Archivi categoria: Sicurezza

Chi vende antivirus scrive virus? Beh, dipende

Si tratta di una storia vecchia come l’informatica commerciale stessa: i produttori di antivirus scrivono i virus per vendere il proprio prodotto. Ma è vero? Nel senso in cui lo intendono molti, un po’ complottista, assolutamente no, e vedremo presto il perché. Tuttavia ci sono dei casi in cui i produttori di antivirus scrivono malware… Leggi tutto »

Slowloris: l’attacco della lentezza

Immaginate di avere un ufficio con 10 dipendenti al pubblico che per contratto devono parlare con chiunque si presenti perché non viene fermato dalla guardia giurata. E immaginate che a un certo punto gli avventori inizino a parlare lettera per lettera. Ci mettono magari un’ora solo per ottenere un’informazione fondamentale e i vostri dipendenti sono… Leggi tutto »

Come nasce una (possibile) vulnerabilità

Spesso le falle di sicurezza nascono da dimenticanze. Alla fine è perfettamente inutile avere codice superaggiornato e blindato se poi ci si dimentica un file scritto sotto Windows 98 dove basta digitare “format” in una richiesta GET per formattare tutto. Ecco, mi stava proprio succedendo qualche giorno fa nel migrare uno script. Tutto blindato, eliminate… Leggi tutto »

Hacking: È facile con Shodan!

Prima di tutto, buon Natale a tutti! Questo è il regalo del vostro amico Sciking, tranquilli che l’ho programmato, mica scrivo a Natale 😀 Tanta gente pensa che hackerare voglia dire aprire “un DOS” e digitarci dei comandi complicatissimi. E, talvolta, è anche così, specie se si devono fare delle cose complesse (ma anche lamerose,… Leggi tutto »

Se le password sono cifrate come fanno a controllare se sono troppo simili a quelle vecchie?

Molti servizi, se cambiate password, richiedono che la nuova password non sia troppo simile a quella già adoperata precedentemente, di solito con un limite di tempo o numerico. Eppure, come dovrebbe essere noto, le password non vanno mai salvate in chiaro ma vanno opportunamente hashate, ossia sottoposte ad una funzione matematica che restituisce un output… Leggi tutto »

Riflessione di sicurezza su tornelli e abbonamenti

Qualche settimana fa sono entrato in metropolitana da una stazione ferroviaria con un tornello aperto. Non sapevo ci fosse l’accesso diretto alla metropolitana e dunque, avendo l’abbonamento, all’uscita ho dovuto chiedere all’operatore di aprire. Ovviamente, sarebbe insensato mettere una cosa del tipo if (abbonamento == True && isValid == True) { tornello.open() } Dato che… Leggi tutto »

Quanto ne sai di phishing?

Il phishing è una piaga insidiosa che permette di rubare informazioni che valgono come oro. Se volete testare la vostra capacità di identificarlo Google ha preparato un test apposito molto interessante che vi proporrà otto e-mail da indentificare correttamente, come phishing o legittime. Il test può, ovviamente, far parte anche di un percorso scolastico o… Leggi tutto »

Un piccolo racconto di ingegneria sociale

Si può scoprire in una decina di minuti il nome di una persona da una foto sgranata tratta da Facebook? Sì, l’ho appena fatto. Stavo cercando qualche meme che avevo mandato su Telegram quando trovo uno screen con la foto di una persona, in commento ad un evento. Decido, giusto per divertirmi, di trovarla con… Leggi tutto »

Phishing PayPal molto originale

Mi arriva nella mail un messaggio da un presunto PayPal che dice che ho speso 25€ su Google Play. Mi puzza subito, controllo su PayPal che contiene il mio saldo solito, senza alcuna manomissione ne 25 euro in meno. La mail era costituita da due parti: Un testo che accennava, senza alcun link, alla questione… Leggi tutto »