Secure The Flag

Recentemente abbiamo anticipato su Slack l’arrivo di alcune novità, i più attenti di voi avranno notato l’aggiunta di un importante partner: Bitdefender, nota software house dell’omonimo antivirus. Cogliamo pertanto questa occasione per presentarvi il nostro primo hack contest: VoidSec Secure The Flag Il contest preparato dallo staff di VoidSec si articolerà in una serie di sfide di difficoltà crescente che porteranno i partecipanti alla sfida finale. Qui le recensioni dei nostri betatester che hanno avuto la fortuna di provarlo in anteprima. In palio per i...

Posted By

NewPosThings Hacked & Exposed

Speravamo di riuscire a entrare in contatto con Arbor Networks, che un mese fa, ha pubblicato un interessante articolo riguardante NewPosThings, un malware per punti di vendita (PoS) e a condividere i dettagli di questa analisi con loro; purtroppo non siamo mai stati ricontattati, abbiamo pertanto deciso di rendere pubblica la nostra analisi, a distanza di un mese, per non compromettere eventuali operazioni di polizia. Arbor Network ha analizzato il sample del malware (di cui vi riproponiamo i risultati), mentre noi...

Posted By

Trend Watch: Drop Hack

Da molto tempo, la community dei giocatori di LoL (League of Legends) è “colpita” da un noto problema: il Drop Hack. In questo articolo analizzeremo i seguenti aspetti di questa tecnica poco etica: Cos’è il Drop Hack e perché viene utilizzato? La sua reale efficacia Tecnicamente, come viene eseguito? E’ possibile prevenirlo o mitigarlo? Cos’è il Drop Hack? Dal nome già si può capire Drop: lasciare cadere (intenzionalmente). E’ una tecnica di “cheating”, usata da alcuni giocatori, per non perdere le partite classificate o...

Posted By

Skype Social Engineering

Premetto che la tecnica spiegata successivamente non è un hack ma piuttosto, un "difetto" facilmente sfruttabile. Inauguro questa sezione, in cui troverete le nostre pubblicazioni ufficiali e le nostre ricerche, con una sessione di ingegneria sociale fatta al supporto online di Skype. Nel campo della sicurezza delle informazioni, l'ingegneria sociale (dall'inglese social engineering) è lo studio del comportamento individuale di una persona al fine di carpire informazioni utili. Ogni giorno, le aziende spendono migliaia di dollari in difese di sicurezza, ma sottovalutano le...

Posted By

Linux Day 2013 – Torino

Anche quest'anno torna un appuntamento divenuto ormai "rituale", il Linux Day. Quest'anno si svolgerà il 26 Ottobre, in formato extralarge, non solo per la sede (Politecnico di Torino) ma anche nei contenuti: il programma, ancora provvisorio, prevede ben 20 talk, distribuiti in 5 aule semi-tematiche e concentrati in sole 4 ore! Il programma: Mai visto Linux? Area Base Qualcuno ti ha installato Linux, ti piace ma vuoi saperne di piu’? Area Base + 1 Non solo usi abitualmente Linux, ma ci lavori...

Posted By