BackBox 4 – In anteprima la nuova versione di Anonymous

BackBox 4.0 Preview - Anonymous Mode

BackBox 4 è alle porte ed alcuni di voi mi hanno scritto per avere maggiori informazioni sulla data di rilascio e sulle nuove funzionalità, ad oggi manteniamo il massimo riservo su tutte le caratteristiche della distribuzione di Penetration Testing. Già dall’immagine di apertura potete però apprezzare qualche nuovo dettaglio, una rivisitazione della grafica del menu e un nuovo sfondo…eh chissà magari anche l’ambiente grafico è cambiato :D! Oggi voglio mostrarvi un video realizzato da Raffaele Forte pochi minuti fa nel quale si possono apprezzare le nuove caratteristiche dello Script Anonymous, questo script è stato creato per garantire l’anonimato dell’intero Sistema ...

Leggi Articolo »

[AGGIORNATO] Problemi nell’instradare il traffico verso l’estero per le connessioni Telecom

Traffico di Rete

Sono due giorni che l’accesso al mio Blog e ad altri siti Europei va a singhiozzo, inizialmente pensavo fosse un problema del mio server o al provider OVH in cui è collocato il mio server ma ho eseguito ulteriori test e grazie alla collaborazione di alcuni utenti del Forum di Harware Upgrade ho capito di non essere un caso isolato ma la problematica si presenta per tutti i clienti Telecom Italia ADSL o vDSL. Ho così eseguito un paio di test sfruttando SpeedTest di Ookla il quale ha confermato le mie ipotesi, la mia connessione riporta buoni valori su server ...

Leggi Articolo »

[AGGIORNATO x2] Libero Mail – Probabile attacco agli account eMail

Libero Mail

Nel corso delle ultime due settimane da alcune analisi effettuate mi è risultato un invio anomalo di eMail contenente SPAM provenienti da account di @libero.it, entrando più nel dettaglio ho ricevuto delle eMail da diversi account di Libero con i quali ho avuto uno scambio di messaggi negli ultimi 8 anni, tutte le suddette eMail contenevano link di spam verso un sito che promette guadagni facili tramite il web! Pertanto diverse eMail @libero.it con le quali in passato ho scambiato messaggi di posta elettronica mi hanno inviato un link contenente SPAM, mittenti che sono scollegati tra loro e non si ...

Leggi Articolo »

[AGGIORNATO x2] IWBank mette a rischio i dati dei propri correntisti!

IWBank

Il nostro lettore Mattia Trapani ci ha recentemente segnalato una importante lacuna nella sicurezza dell’applicazione per smartphone IWBank, tutti i correntisti della banca IWBank che sfruttando l’omonima applicazioni mettono a rischio le proprie informazioni poiché i dati di accesso (username, password e token) vengono trasmessi in chiaro su connessione HTTP non protetta. Simulazione Ho voluto personalmente simulare l’accesso all’applicazione inventandomi le credenziali (non avendo un conto corrente presso tale istituto), sfruttando l’applicativo Proxy per catturare i dati che vengono passati in chiaro, nello specifico ho usato le seguenti credenziali: Username: testoversecurity Password: password Token: 123456 Vi riporto inoltre uno screenshot ...

Leggi Articolo »

Convegno UniBO, 4 luglio 2014 – La prova digitale nella prospettiva del Consiglio d’Europa

UniBO_Logo

È passato ormai più di un mese dal mio ultimo articolo sul Blog, e vi chiedo inizialmente scusa per la discontinuità che sto avendo nel pubblicare notizie e nel rispondere alle eMail ma lo scorso 24 Maggio ho affrontato una nuova avventura, il Matrimonio che sommato al trasloco mi sta impegnando molto tempo…spero possiate capire! http://matrimonio.draghetti.it per chi è curioso di vedere la mia signora Da oggi voglio avere nuovamente una continuità nel scrivere articoli, sperando anche di ottenere a breve l’allaccio della linea vDSL2 nella mia nuova abitazione, parto nel proporvi un evento importante sull’Informatica Forense che si terrà ...

Leggi Articolo »

Corso per Penetration Testing a soli 99euro per 7giorni!

Schermata 2014-05-10 alle 12.23.25

Dal 12 al 18 Maggio 2014 sarà possibile acquistare il corso di Penetration Testing for Student della eLearnSecurity con uno sconto di 200euro grazie alla collaborazione che OverSecurity ha da diverso tempo con questa importante aziende del settore informatico. Il corso completamente in Italiano includerà oltre 900 slide interattive da consultare, 3 ore di materiale video, un corso su Python per poter creare propri script e notevoli informazioni sulle competenze di base del mondo del Penetration Testing! È inoltre disponibile un valido PDF con la lista dei contenuti del corso, una descrizione e gli obbiettivi che ogni studente raggiungerà. Credo ...

Leggi Articolo »