Connect with us

News

Simuliamo un attacco

Avatar

Pubblicato

il

Ecco come sarà il laboratiorio di pentest che ti facciamo costruire

Costruiamo la palestra per allenare futuri penetration tester. Ci servono solo Linux, pazienza e… VirtualBox!

Chi gestisce un sistema informatico sa bene quanto sia rischioso tralasciare l’aspetto sicurezza. Che si tratti di un semplice server Web con un singolo sito ospitato o di una complessa infrastruttura di livello aziendale, il problema resta sempre lo stesso. Una possibile soluzione può essere rappresentata dalle verifiche di sicurezza che, eseguite periodicamente, consentono di evidenziare potenziali falle nella protezione del sistema. Condotte da professionisti in possesso di grande preparazione e di un ferreo codice etico, le verifiche di sicurezza possono essere suddivise in due tipologie principali: vulnerability assessment e penetration test. Mentre il vulnerability assessment è un processo, condotto per identificare e classificare le vulnerabilità, il penetration test comporta una valutazione più approfondita della sicurezza di un sistema, mediante una vera e propria simulazione di un attacco reale. Tale simulazione è condotta con mezzi simili a quelli potenzialmente utilizzabili da un attaccante, ma ha il solo scopo di verificare la solidità dei sistemi testati senza arrecarvi alcun danno, evidenziandone le vulnerabilità al fine di consentire al legittimo gestore le necessarie azioni correttive. Ovviamente prima di fare un penetration test bisogna assicurarsi di avere il permesso del proprietario del sistema target!

Il penetration test è la simulazione di un attacco reale condotta con mezzi simili a quelli utilizzabili da un vero attaccante

Il nostro laboratorio di test

Ti piacerebbe diventare un penetration tester? Allora non perdere la serie di articoli che troverai su Hacker Journal fin dal numero ora in edicola. Nel primo appuntamento scopri passo per passo come crearti un laboratorio di test con varie macchine virtuali di VirtualBox collegate tra loro in LAN (sempre virtuale). In questo modo potrai fare tutti gli esperimenti di penetration test che vorrai…

 

Per saperne di più hai due possibilità: correre in edicola per prendere Hacker Journal 216 oppure acquistarne online la versione digitale. E se vuoi  puoi anche abbonarti (l’abbonamento però non includerà il 216).

Facebook Comment

News

Windows 11 trapelano nuovi screenshot dalla Cina

Redazione

Pubblicato

il

È trapelata una presunta build di anteprima per Windows 11, che conferma il nuovo nome per la prossima generazione di Windows di Microsoft e fornisce un assaggio delle nuove funzionalità.

Da quando Microsoft ha annunciato che avrebbe svelato la sua versione di nuova generazione di Windows in un  evento Windows del 24 giugno , le speculazioni sul suo nome si sono fatte più insistenti .

Le due novità grafiche più importanti riguardano la taskbar e il menu Start. Nella taskbar, ora le icone sono centrate, un po’ come avviene nel dock di macOS e Chrome OS. Il menu start ora è un pop-up, o flyout, che occupa centralmente buona parte dello schermo; le icone delle app sono organizzate su più righe, come nei drawer degli smartphone Android, e sono completamente sparite le Live Tile.

Continua a Leggere

News

Bitcoin a 200.000-300.000$ per Dicembre 2021

Redazione

Pubblicato

il

Alcuni trader di opzioni bitcoin stanno scommettendo su un rally della criptovaluta a un prezzo a sei cifre entro la fine dell’anno, da quanto conferma la piattaforma Coindesk .

Secondo i dati della piattaforma Laevitas, nel mercato delle opzioni di criptovaluta Deribit ci sono stati un totale di 425 contratti di opzioni call bitcoin per $ 200.000 giovedì con data di scadenza 31 dicembre. Questo è un prezzo che è circa cinque volte il livello attuale.

Un’opzione call è uno strumento finanziario derivato che conferisce all’acquirente il diritto, ma non l’obbligo, di acquistare l’attività sottostante a un prezzo predeterminato entro una data specificata. Cioè, queste opzioni da $ 200.000 che scadono il 31 dicembre scommettono che la criptovaluta finirà l’anno al di sopra di quel livello.

Dopo essere salito ad un massimo storico di quasi $ 65.000 ad aprile, il prezzo del bitcoin è sceso e ora sembra consolidarsi sotto i 40.000$.

Continua a Leggere

News

Violazione dati per 3,3 milioni di clienti Volkswagen

Redazione

Pubblicato

il

Volkswagen e Audi, il marchio di lusso VW, sono state colpite da una violazione dei dati che ha esposto le informazioni di contatto e, in alcuni casi, i dettagli personali, come i numeri della patente di guida, dei clienti negli Stati Uniti e in Canada.

Secondo gli analisti più di 3 milioni di clienti o acquirenti sono stati rubati almeno le informazioni di contatto di base da una società esterna che lavorava con le case automobilistiche. Tali dati includevano numeri di telefono, indirizzi e-mail, indirizzi postali e, in alcuni casi, numeri di identificazione del veicolo.

La società ha contattato 90.000 persone negli Stati Uniti, per lo più clienti o acquirenti Audi, che hanno ricevuto informazioni particolarmente sensibili durante la violazione. Nella maggior parte dei casi, ciò includeva i numeri della patente di guida e, in un piccolo numero di casi, i numeri di previdenza sociale, i numeri di conto VW o Audi e le date di nascita. La società offre protezione del credito gratuita a coloro a cui sono state rilevate informazioni molto sensibili.

Continua a Leggere

News

McDonald’s: Violazione dei dati personali in 3 Paesi

Redazione

Pubblicato

il

Mc Donald’s ha confermato una violazione dati in 3 Paesi differenti ,negli Stati Uniti, nella Corea del Sud e a Taiwan.

La società ha scoperto la violazione dei dati dopo aver assunto consulenti per “indagare su attività non autorizzate su un sistema di sicurezza interno”, ha riferito il Wall Street Journal,. Negli Stati Uniti, la violazione ha rivelato alcune informazioni di contatto aziendali per dipendenti e affiliati, insieme ad alcune informazioni sui ristoranti.

Gli hacker sono riusciti a violare e-mail, numeri di telefono e indirizzi dei clienti della Corea del Sud e Taiwan. A Taiwan, gli hacker hanno anche rubato informazioni sui dipendenti, inclusi nomi e informazioni di contatto.

McDonald’s ha dichiarato venerdì che le sue operazioni commerciali non sono state interrotte dalla violazione dei dati e “nei prossimi giorni, alcuni mercati aggiuntivi prenderanno provvedimenti per affrontare i file che contenevano dati personali dei dipendenti”.

Continua a Leggere

News

Microsoft Windows 11 nuovi indizi sul prossimo sistema operativo

Redazione

Pubblicato

il

Microsoft si prepara ad annunciare il più grande aggiornamento di Windows dal debutto di Windows 10 nel 2015. Anche se la società non ha rivelato ufficialmente nulla su questo aggiornamento, tutti i segnali indicano che offre un’esperienza significativamente diversa. In effetti, l’aggiornamento dovrebbe essere così radicale che potrebbe portare a un nuovo numero di versione, Windows 11.

Sebbene Microsoft non abbia confermato il cambio di nome, lo ha fortemente suggerito, sia nell’artwork per la sua stampa del 24 giugno. evento e nel suo orario di inizio 11 am. (ora locale USA)

Un teaser più intenzionale per la prossima generazione di Windows è arrivato il 10 giugno quando Microsoft ha pubblicato un video “slo-fi remix” dei suoni di avvio del sistema operativo.

Continua a Leggere

In Edicola


253 – Dal 20 Maggio 2021!

Forum

Facebook

Trending

IN EDICOLA