TrueCrypt, mistero d’autore
E’ dalla mezzanotte di ieri che il sito del popolare tool di sicurezza, TrueCrypt, accoglie i suoi utenti con il seguente messaggio: Gli sviluppatori (anonimi) responsabili dello sviluppo e del mantenimento di TrueCrypt avvertono gli utenti che il software non è sicuro e che non verrà più aggiornato. Nelle ultime ventiquattro ore, truecrypt.org ha cominciato a ridirigere i visitatori verso una pagina contenente le istruzioni per la transazione dei file protetti da TrueCrypt verso BitLocker, il programma di crittografia proprietario...
Report: McDonald’s Wi-fi Login System
Advisory: VoidSec-13-001 Disclosure date: November 24, 2013 CVSS Score: 3.3 Vendor: McDonald's Italia Vulnerability discovery date: May 23, 2013 Scarica il Report [IT] | Download the Report [EN] Introduzione Il caso McDonald’s, è un classico caso di cattiva programmazione e gestione della sicurezza delle reti. Analizzando il portale di login per gli ospiti del sistema Wi-Fi abbiamo identificato un errore, relativamente banale, nel processo di generazione dell'autenticazione a doppio fattore dell'account utente. In pratica era possibile registrare account fittizi saltando il passaggio obbligatorio di verifica dell'identità a mezzo della ricezione di un sms...
Linux Day: Penetration Test con Kali Linux
Ieri si è concluso il Linux Day 2013 a Torino, io e Luca siamo stati presenti come relatori al talk: Penetration Test con Kali Linux. Abbiamo pensato di rendere disponibili al download le diapositive e la piattaforma da noi creata e utilizzata per portare a termine gli attacchi, per tutti quelli che non sono potuti essere presenti o per chiunque volesse "testare" Kali: Diapositive (PDF) | Diapositive (PowerPoint) | Shopping Cart (Piattaforma di Test) Iniziamo col dire che il Linux Day di quest'anno...
Reportage: HackInBo 2013
Siamo grati a una cara amica, Barbara Andreotti, nostra collaboratrice che con grande diligenza ha finalizzato questo articolo. HackInBo è stata una giornata composta da un insieme di talk, utili a sensibilizzare e indirizzare l’interesse delle persone che lavorano nei reparti dell’IT o in quelli correlati. Il tutto è stato affrontato con uno sguardo rivolto alle aziende attraverso un discorso che andava a toccare alcuni punti sensibili, da un’analisi degli strumenti esistenti ai rischi presenti nello scenario odierno. In seguito...
