Una tecnica di attacco consente di sottrarre le credenziali NTLM. Microsoft ha mitigato il rischio, ma solo su Windows 10 e Server 2016. Per un pirata informatico, il furto delle credenziali di autenticazione NTLM rappresenta uno strumento prezioso per eseguire il cosiddetto “movimento laterale” verso server e altri PC collegati nella rete locale. Il protocollo, …
Archivi dei tag:hacking
La vulnerabilità DUHK mette a rischio i sistemi di crittografia – Securityinfo.it
Una nuova falla di sicurezza consentirebbe di violare la codifica delle sessioni dei browser e delle VPN. La colpa è dei dispositivi obsoleti. Ed ora diamo anche una bella spallata alle VPN. Prodotti, sì obsoleti ma, largamente diffusi come Cisco, Fortinet e compagnia bella, hanno delle falle
Bad Rabbit ransomware – Securelist
On October 24th we observed notifications of mass attacks with ransomware called Bad Rabbit. It has been targeting organizations and consumers, mostly in Russia but there have also been reports of victims in Ukraine. L’attacco è stato massivo e si è basato sull’indirizzamento ad un link per il download di un fantomatico “Flash Player Installer” …
Attività sospette sul Web. I pirati cercano le chiavi per SSH dei siti WordPress – Securityinfo.it
I cyber-criminali stanno cercando le chiavi private nelle directory dei siti Internet. Nel dubbio, meglio verificare dove le abbiamo memorizzate. Chiaramente l’attività di ricerca effettuata attraverso scansioni specifiche non lascia presagire niente di buono, soprattutto in ambienti che sono stato spesso oggetti di violazioni. L’attività in questione è però abbastanza particolare, in quanto il protocollo …
Ecco come funziona l’attacco KRACK contro le reti Wi-Fi – Securityinfo.it
È possibile decrittare tutto il traffico trasmesso da un dispositivo e in alcuni casi modificarlo. Per i dispositivi Android è un vero disastro. Come programmato, sul sito www.krackattacks.com sono comparsi i dettagli riguardanti la nuova tecnica cdi attacco KRACK che permette di aggirare il sistema di crittografia utilizzato da WPA2. Sul sito, Mathy Vanhoef spiega …
Leggi tutto “Ecco come funziona l’attacco KRACK contro le reti Wi-Fi – Securityinfo.it”
La sicurezza dei router Wifi è compromessa oggi i dettagli del bug
La sicurezza dei router Wifi. Compromesso l’algoritmo WPA2, possibile intercettare e decifrare lo scambio dati tra un dispositivo e l’access point. Siamo di nuovo ad un punto MOLTO critico: si è scardinata la sicurezza del protocollo WPA2. Sarà necessario aggiornare TUTTI gli apparati che usano il WiFi e quindi il protocollo, per ora dato per …
Leggi tutto “La sicurezza dei router Wifi è compromessa oggi i dettagli del bug”
Skimmer Scanner: l’app per individuare i bancomat manomessi – Securityinfo.it
Non so quanto questa pratica sia attiva in Italia, comunque può essere utile sapere che con qualche accortezza si può evitare, in certe situazioni, il furto di dati della propria carta di credito. Per combattere la piaga degli skimmer che rubano i dati di carte di credito e bancomat nei distributori di benzina basta il …
Leggi tutto “Skimmer Scanner: l’app per individuare i bancomat manomessi – Securityinfo.it”
FruitFly, in circolazione una variante di un vecchio malware per Mac – Macitynet.it
Non è esattamente una cosa confortante. Una nuova variante di FruitFly, un vecchio malware per Mac, in circolazione. Come sempre sfruttate tecniche di ingegneria sociale: le persone invitate a scaricare e installare applicazioni per carpire credenziali di accesso al sistema. Sorgente: FruitFly, in circolazione una variante di un vecchio malware per Mac – Macitynet.it
“Bad Taste”: vulnerabilità in GNOME Files mette a rischio i sistemi Linux – CERT Nazionale Italia
Una fantasia ed una capacità veramente incredibile! Sarebbe da premiare. Ma la base di tutto sono sempre meccanismi windows, purtroppo … È stata scoperta una grave vulnerabilità di tipo iniezione di codice nel file manager GNOME Files che può consentire ad un attaccante di eseguire codice arbitrario sul sistema. Sorgente: “Bad Taste”: vulnerabilità in GNOME …
How to defend your website with ZIP bombs
Un metodo eccellente per evitare scansioni massicce sul proprio sito web. Personal blog of Christian Haschek Sorgente: How to defend your website with ZIP bombs