IHTeam Security Blog
Il mondo dell’hacking si sta velocemente spostando sui device portatili. E’ il caso del Pwn Pad: un Nexus 7 modificato con molti tools per poter effettuare attacchi informatici in mobilità! Sviluppato e venduto dalla Pwnie Express (nome a mio avviso geniale), è un “giocattolo” che fa gola a molti nerd! Verrà venduto al costo di 795,00$ […]
Si chiama Goldshlager l’hacker israeliano che ha recentemente pubblicato sul suo blog un hack che intercetta l’OAuth di Facebook. Questo permette all’attaccante di avere pieno controllo sull’account vittima. Per prendere l’OAuth (un token univoco che permette di effettuare query alla piattaforma di Facebook), Goldshlager si è concentrato sulla pagina di autorizzazione delle applicazioni. Il suo […]
Dopo Google, Facebook, Mozilla, Paypal, … anche la grande azienda Finlandese ha deciso di fare un passo avanti nella sicurezza ed aprire un Bug Bounty Program. Si tratta di un “accordo” fra utente ed azienda che prevede la segnalazione di un bug (principalmente di sicurezza, non di utilizzo) che verrà valutato dal team dell’azienda per […]
Il 15 Febbraio alle ore 14.00 il team di Facebook Security ha rilasciato il seguente comunicato: “Facebook, come ogni altro servizio, è spesso preso di mira da chi vuole interrompere o accedere ai dati della nostra infrastruttura. In quanto tale, noi investiamo massivamente nella prevenzione, individuazione e risposta alle minacce che colpiscono i nostri sistemi […]
AthCon è una conferenza con cadenza annuale di due giorni, con target su problematiche ITSec. Si svolgerà ad Atene, presso il Jockey’s Country Club. Le date sono 6 e 7 Giugno 2013. Il CFP si è chiuso il 31 Gennaio 2013 e gli argomenti che verranno presentati quest’anno saranno: • AJAX/Web2.0/JavaScript Security • Biometrics • Digital […]
La serie di conferenze “OWASP AppSec” sono dedicate agli enti industriali, governativi e ricercatori di sicurezza, per offrire spunti di discussione sullo stato di sicurezza delle applicazioni web. La prima conferenza si tenne negli Stati Uniti nell’autunno del 2004, mentre in Europa nella primavera del 2005, fino a diventare un fenomeno mondiale che include […]
Al via la nuova edizione del Security Summit, un convegno dedicato alla sicurezza informatica realizzato dal Clusit e da CEventi. Si terrà a Milano dal 12 al 14 Marzo 2013. Le registrazioni all’evento apriranno il 18 Febbraio. La prima giornata, il 12, sarà dedicata a Cybercrime, Intelligence e Cyber Warfare e sarà aperta da Steve […]
L’hackito Ergo Sum è una conferenza internazionale incentrata sulle tematiche della sicurezza e dell’hacking. Si svolgerà dal 2 al 4 Maggio 2013 a Parigi, presso “Cite des sciences et de l’industrie.” I CFP sono aperti e chiuderanno il 31 Marzo 2013. http://2013.hackitoergosum.org/HES2013-CFP.txt Hackito Ergo Sum 2013 – Call For Paper – HES2013 CFP ** http://hackitoergosum.org […]
Si svolgerà il 27 e 28 Marzo 2013 presso il Crowne Plaza Convention Centre a Roma la 3° edizione del Cyber Crime Conference. Tra i temi di maggior interesse si parlerà di valutazione della vulnerabilità delle strutture, di Cybercrime, di Cyber Warfare e di Intelligence, analisi e visione geopolitica, Cyberdefence e Infosharing, Sicurezza dei dati aziendali […]