Cybersecurity in Italy

First of all, a small disclaimer: any statement inside this article is based on my own personal point of view. I deliberately generalized and I am aware of the presence of certain exceptions in my country, but this sum up my opinion and there will be people that will be not aligned with those thoughts. After almost 5 years inside the cyber-security field I would like to point out some elements, that according to my point of view, are not working...

Posted By

LinkedIn – CSV Excel formula injection

We are proud to publish an undisclosed vulnerability affecting LinkedIn and in particular its "CSV Export" function. Following our Vulnerability Disclosure Policy Agreement, LinkedIn Security Team has been informed about this specific issue and this vulnerability will be published without a working PoC. LinkedIn's users can exports all their connections into a CSV file, that due to some missing filters (escaping output), could allows an attacker to execute a command on the user machine. An attacker can create a LinkedIn profile embedding a...

Posted By

Simulazione di un Penetration Test

Hacker di professione: simulazione di un Penetration Test JEToP - Junior Enterprise Torino Politecnico Mercoledì 13 aprile 2016 dalle 09:00 alle 19:00 (CEST) Cosa si fa? Durante le 8 ore del corso, i partecipanti assisteranno ad una breve introduzione al mondo della Sicurezza Informatica, focalizzandosi in particolare sull'attività di Penetration Testing. Per Penetration Test si intende un'attività che ha lo scopo di identificare e sfruttare la vulnerabilità di un sistema, ripercorrendo i tipici passaggi di un attacante malintenzionato (Cracker). La sostanziale differenza tra un Cracker ed...

Posted By

Backdoored OS

Recap Nella giornata del 21 Febbraio la distribuzione Linux Mint è stata attaccata e, a seguito dell’intrusione, l’aggressore è stato in grado di modificare la ISO della versione 17.3 Cinnamon Edition, inserendo una backdoor al suo interno. "Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it," Clement Lefebvre - head of Linux Mint project Tralasciando le modalità dell’attacco a Wordpress, la successiva compromissione del sito web e del forum (password del...

Posted By

Backdoored OS

Recap On February 21 Linux Mint was attacked and, as a result of the intrusion, the attacker was able to backdoor the ISO (Cinnamon Edition v17.3). "Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it," Clement Lefebvre - head of Linux Mint project Aside from the Wordpress attack, the subsequent forum dump (database password: "upMint.", seriously?) and the analysis of the malware (Tsunami/Kaiten), this incident made me think about a long-term...

Posted By

Pirate’s Night Show

Cos’è il Pirate’s Night Show? Il PNS è un talkshow innovativo che tratta di sicurezza informatica, mescola interessi e scambi d’opinioni, completamente in italiano e con un format particolare e interattivo e ogni puntata porta con sé grandi ospiti. Puntiamo a fare formazione, sopratutto tecnica ma anche divulgativa riguardante gli aspetti della sicurezza informatica e dell’hacking (nel senso innovatore del termine appunto). Uno show innovativo con un format particolare e interattivo, con grandi ospiti ed esperti del settore. Per saperne di più... Elenco degli...

Posted By

Pirate’s Night Show

Durante le scorse settimane, grazie alla regia di Daniele_KK e al presentatore Pinperepette, abbiamo lanciato il Pirate’s Night Show. Che cos'è il pirate night show? Il PNS è un talkshow innovativo che tratta di sicurezza informatica, mescola interessi e scambi d’opinioni, completamente in italiano e con un format particolare e interattivo e ogni puntata porta con sé grandi ospiti. Puntiamo a fare formazione, sopratutto tecnica ma anche divulgativa riguardante gli aspetti della sicurezza informatica e dell’hacking (nel senso innovatore del termine appunto). Possiede...

Posted By

Deep Web & Hacking Communities

Qualche mese fa sono stato intervistato da Pierluigi Paganini per Infosec Institute riguardo l’argomento: Hacking Communities in the Deep Web. Vi propongo quindi la sessione di Q&A tradotta in Italiano, l’articolo originale è ben più vasto di questo piccolo “recap” e ne consiglio la lettura. Si sente spesso parlare di Deep Web, cosa s’intende con questo termine? Il Deep Web è l’insieme di tutti i contenuti internet non indicizzati dai motori di ricerca e pertanto difficilmente raggiungibili dagli utenti standard. Sovente viene utilizzato...

Posted By

HackInBo 2015 – Winter Edition

Sulla scia del successo delle passate edizioni, anche questo inverno a Bologna, il 17 Ottobre, torna l’HackInBo, l’evento gratuito dedicato alla sicurezza informatica rivolto ai dirigenti d’azienda, agli it-manager, agli appassionati e a tutte quelle persone interessate ad approfondire argomenti di estrema attualità riguardanti la sicurezza informatica. L’appuntamento è a Bologna presso l’Auditorium Enzo Biagi della Sala Borsa e in questa edizione si affronterà la tematica della “Network Security”. Come sempre uno dei grossi punti di forza di questo evento risiede nella...

Posted By

Secure The Flag

Recentemente abbiamo anticipato su Slack l’arrivo di alcune novità, i più attenti di voi avranno notato l’aggiunta di un importante partner: Bitdefender, nota software house dell’omonimo antivirus. Cogliamo pertanto questa occasione per presentarvi il nostro primo hack contest: VoidSec Secure The Flag Il contest preparato dallo staff di VoidSec si articolerà in una serie di sfide di difficoltà crescente che porteranno i partecipanti alla sfida finale. Qui le recensioni dei nostri betatester che hanno avuto la fortuna di provarlo in anteprima. In palio per i...

Posted By