Connect with us

News

Cos’è un malware? Ce lo spiega l’Europol

Massimiliano Zagaglia

Published

on

Europol ci spiega i vari tipi di malware

Con il termine malware si indica genericamente un software progettato per infiltrarsi in un computer o un device mobile (senza il consenso del proprietario) con lo scopo di ottenere il controllo del dispositivo, rubare informazioni o rendere illeggibili i dati. Insomma, i malware sono tra gli strumenti preferiti dai cybercriminali.

Europol, per spiegare a tutti i vari tipi di malware esistenti e per dare dei suggerimenti su come evitarli, ha pubblicato una chiara infografica (in inglese) all’URL https://www.europol.europa.eu/activities-services/public-awareness-and-prevention-guides/malware-basics.

Se siete curiosi (o se dovete spiegare il problema a qualcuno poco esperto) dategli un’occhiata!

 

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

News

Italian Hacker Camp 2018 – 2/5 Agosto

Redazione

Published

on

Dal 2 al 5 agosto, presso il Fenice Green Energy Park (Padova), si terrà il nuovo hacker camp italiano che vuole anche volgere il proprio sguardo al panorama dell’hacking internazionale. Oltre ai classici temi (hacking, security, free software, making, …) non mancheranno le sorprese!

Il camp è realizzato grazie al supporto di diverse comunità hacker e di altre associazioni (hacklab, LUG, fsug, …); età, sesso, provenienza, o altre diversità sia fisiche che ideologiche non sono per noi ostacoli ma punti di forza per generare maggiore entropia con cui far crescere e portare beneficio alla comunità. Questo è lo spirito che ci caratterizza e che avete potuto vedere negli ultimi eventi organizzati dalle diverse community che sostengono e contribuiscono ad organizzare IHC.

Italian Hacker Camp 2018 è un evento non commerciale, organizzato dai volontari delle molte community per condividere la conoscenza attraverso un momento di aggregazione in un ambiente rilassato, sociale, rispettoso e open minded.

INGRESSO E COSTI

Chiunque può partecipare, previa registrazione. Per sostenere le spese logistiche, l’evento avrebbe un costo di almeno 45€/partecipante, ma per dare a tutti la possibilità di partecipare abbiamo scelto di tenere l’ingresso, il posto tenda ed il parcheggio gratuiti.
Ti chiediamo quindi di contribuire con quanto puoi per aiutarci a coprire le spese.

CONTABILITA’ TRASPARENTE

I contributi e le donazioni raccolte vengono usate per coprire le spese dell’evento, mentre ogni volontario, inclusi i coordinatori, dedica il proprio tempo a titolo gratuito.
Puoi consultare la Contabilità Trasparente dove sono indicati tutti i singoli contributi, i costi da sostenere e quelli sostenuti.

DOVE E QUANDO

Fenice Green Energy Park
Lungargine Gerolamo Rovetta, 28,
35127 Padova

Aug. 2nd – 5th, 2018
Begin: 12:00
End: 14:00
Add to Calendar

PER MAGGIORI INFO CLICCA QUI

 

 

Continua a Leggere

News

Cyberchallenge 2018 – 160 hacker in sfida

Redazione

Published

on

Alla fine di giugno a Roma si terrà la competizione finale della seconda edizione di CyberChallenge.IT, il programma annuale organizzato dal Laboratorio Nazionale di Cybersecurity del Cini per selezionare i migliori talenti informatici del Paese tra i 16 e i 22 anni. La competizione che prelude alla premiazione si terrà il giorno 27 giugno nel Museo dei gessi dell’Università Sapienza di Roma e si svolgerà come una serie di giochi informatici di attacco e difesa che vanno sotto il nome di “capture the flag”, una sorta di rubabandiera digitale a squadre.

I “cyberdefender” degli otto team partecipanti, frutto della selezione fatta da altrettante università italiane su 1900 candidati, si affronteranno per un giorno intero sotto la guida dei loro tutor. Ogni università manderà a Roma 20 dei suoi studenti migliori per un totale di 160 partecipanti.

I migliori saranno convocati per i campionati europei a squadre come accaduto l’anno scorso, quando la squadra italiana riuscì a conquistare il terzo posto alla European Cybersecurity Challenge a Malaga, in Spagna. Alcuni dei partecipanti sono di ritorno da una competizione tenutasi a Ekaterinburg, dove gli italiani si sono piazzati al secondo posto dietro ai russi padroni di casa. Dopo la premiazione, che si svolgerà il 28 giugno alla presenza del Rettore dell’Università Sapienza, dei vertici del Dis, Dipartimento delle informazioni per la sicurezza della Repubblica, e del Cioc, il Centro Interforze Operazioni Cibernetiche della Difesa, tutti e 160 potranno partecipare alla Recruitment Fair, un colloquio individuale e collettivo con le dieci aziende sponsor della Cyberchallenge. Obiettivo dell’evento essendo quello di favorire l’incontro tra la domanda e l’offerta di competenze avanzate nel settore della cyber security.

Con l’obiettivo di agevolare l’incontro tra gli studenti e le aziende gli organizzatori della Cyberchallenge hanno costruito una piattaforma ad accesso riservato dove i giovani talenti già selezionati potranno inviare ed aggiornare il proprio curriculum e, ha dichiarato Camil Demetrescu, professore all’Università Sapienza di Roma e coordinatore nazionale della Cyberchallenge, “le aziende potranno in questo modo monitorare lo sviluppo delle loro competenze per invitare i giovani cyberdefender a lavorare insieme se lo desiderano, trattenendo nel Bel Paese le menti più brillanti del cyberspace italiano”.

Visita il sito ufficiale del’iniziativa.

fonte: ansa.it

Continua a Leggere

News

Kit fai da te per diventare un Hacker

Redazione

Published

on

Il phishing è un problema piuttosto diffuso al giorno d’oggi. Tant’è che sul web troviamo i primi kit fai da te, direttamente dalla Dark Net.

Per quei pochi che non sapessero cosa sia il phishing, si tratta di una pratica che consiste nel sottrarre dati agli utenti attraverso l’utilizzo di pagine web molto simili a quelle originali, che possono trarre in inganno parecchia gente.

Lo strumento si trova in vendita sul dark net, a un prezzo che va dai 100 ai 300 dollari. A differenza dei kit più rudimentali, il cui prezzo si aggira sui 50 dollari, quello messo a punto da un utente chiamato [A]pache è un vero e proprio strumento facile da usare e alla portata di tutti.

Il kit, infatti, può essere installato su un host web a cui associare un nome di dominio che spesso richiama quello di siti di e-commerce famosi. Il resto, fra cui il tipo di dati richiesti ai malcapitati al momento del pagamento, è configurabile da un semplice pannello di controllo. Sempre da qui è possibile inserire gli annunci falsi: basta cercare il link alla pagina di un prodotto da un sito vero, inserirlo nell’interfaccia amministratore e poi il kit crea automaticamente la pagina del prodotto falso. Poi bisogna, modificare il prezzo per renderlo più basso rispetto alle migliori offerte dei siti “originali”.

Il risultato è che l’utente si trova davanti a una pagina come tante se ne vedono su siti web affidabili, curata nei minimi dettagli ad esempio con false recensione ed eventuali pacchetti di software da aggiungere al prodotto da comprare, spesso smartphone e tablet di ultima generazione.

La schermata è la seguente:

 

Si tratta di un classico pannello di configurazione, realizzato in PHP e MySQL, gli stessi linguaggi di programmazione utilizzati, ad esempio, per i database web. Tra le tante opzioni disponibili ci sono:

  • Email: indirizzo email nel quale verranno inviati i dati rubati.
  • URL: indirizzo della pagina web che esegue il phishing.
  • Payments: permette di impostare il metodo di pagamento che la vittima utilizzerà per effettuare il finto acquisto. Solitamente viene usato il pagamento tramite carta di credito, per forzare gli utenti ad inserire manualmente i dati.
  • Product Management: permette di inserire link a prodotti reali, modificandone il prezzo e la descrizione.
  • Victim Information Management: lista di tutti i dati estrapolati dagli utenti tramite il phishing.

 

 

 

 

Questo nuovo kit di phishing brasiliano si sta diffondendo a macchia d’olio nel Dark Web. Se mai qualcuno dovesse caricarlo su qualsiasi servizio di hosting potrebbe rivelarsi una minaccia ben più grande. Il nostro consiglio è quello di fare molta attenzione alle varie email che ricevete, controllando soprattutto gli indirizzo email dalle quali ricevete determinate comunicazioni e gli URL di possibili link ai quali verrete reindirizzati

Continua a Leggere

In Edicola


Dal 15 Maggio 2018!

Forum

Facebook

Facebook Videos

Collezione HJ

Trending