IHTeam Security Blog
La SecureMobileCon 2013 si terrà a Londra il 21 Giugno 2013. Un unico grande giorno che darà spazio a relatori, workshop ed opportunità di condivisione. La SecureMobileCon è un evento dedicato al mondo della sicurezza mobile. Che tu sia un fan di cellulari jailbreaked e rooted, oppure un responsabile di sicurezza informatica. I punti […]
Il loro motto è: “Programmare è un’arte e occorre una grande esperienza per creare codice di qualità. Sbaglia chi pensa che sviluppare software sia un’attività meccanica, sempre uguale, senza stimoli o fantasia.” Contenuto del comunicato stampa (http://rome.codemotionworld.com/comunicati-stampa/): Il 22 e 23 marzo ecco che arriva la nuova edizione del Codemotion Roma, l’eveno dedicato a tutti i […]
Saranno 3 le tappe Italiane che vedranno Symantec impegnata a gestire un hack game (capture-the-flag) nelle principali università: POLITECNICO DI MILANO – 06.03.2013 POLITECNICO DI TORINO – 19.03.2013 UNIVERSITA’ LA SAPIENZA DI ROMA – 23.05.2012 E’ possibile partecipare in due modalità: Modalità Hands-on ( rivolto solo ad aziende) – segui passo passo quali possono essere le dinamiche d’intrusione e […]
Il DerbyCon 3.0 (il cui motto è “Tutto in famiglia”) è un posto dove professionisti di sicurezza informatica vengono da tutto il mondo per conoscersi e condividere le proprie esperienze informatiche nell’ambito appunto della sicurezza. Si terrà dal 25 al 29 Settempre 2013 presso Hyatt Regency a Louisville. Il CFP si aprirà il 1 Aprile […]
Il mondo dell’hacking si sta velocemente spostando sui device portatili. E’ il caso del Pwn Pad: un Nexus 7 modificato con molti tools per poter effettuare attacchi informatici in mobilità! Sviluppato e venduto dalla Pwnie Express (nome a mio avviso geniale), è un “giocattolo” che fa gola a molti nerd! Verrà venduto al costo di 795,00$ […]
Si chiama Goldshlager l’hacker israeliano che ha recentemente pubblicato sul suo blog un hack che intercetta l’OAuth di Facebook. Questo permette all’attaccante di avere pieno controllo sull’account vittima. Per prendere l’OAuth (un token univoco che permette di effettuare query alla piattaforma di Facebook), Goldshlager si è concentrato sulla pagina di autorizzazione delle applicazioni. Il suo […]
Dopo Google, Facebook, Mozilla, Paypal, … anche la grande azienda Finlandese ha deciso di fare un passo avanti nella sicurezza ed aprire un Bug Bounty Program. Si tratta di un “accordo” fra utente ed azienda che prevede la segnalazione di un bug (principalmente di sicurezza, non di utilizzo) che verrà valutato dal team dell’azienda per […]
Il 15 Febbraio alle ore 14.00 il team di Facebook Security ha rilasciato il seguente comunicato: “Facebook, come ogni altro servizio, è spesso preso di mira da chi vuole interrompere o accedere ai dati della nostra infrastruttura. In quanto tale, noi investiamo massivamente nella prevenzione, individuazione e risposta alle minacce che colpiscono i nostri sistemi […]
AthCon è una conferenza con cadenza annuale di due giorni, con target su problematiche ITSec. Si svolgerà ad Atene, presso il Jockey’s Country Club. Le date sono 6 e 7 Giugno 2013. Il CFP si è chiuso il 31 Gennaio 2013 e gli argomenti che verranno presentati quest’anno saranno: • AJAX/Web2.0/JavaScript Security • Biometrics • Digital […]
La serie di conferenze “OWASP AppSec” sono dedicate agli enti industriali, governativi e ricercatori di sicurezza, per offrire spunti di discussione sullo stato di sicurezza delle applicazioni web. La prima conferenza si tenne negli Stati Uniti nell’autunno del 2004, mentre in Europa nella primavera del 2005, fino a diventare un fenomeno mondiale che include […]