Clik here to view.
Facebook e Instagram Offline
Facebook e Instagram Offline dalle 7:20 del 27 Gennaio 2015, il gruppo di hacker Lizard Squad sembra prendersene i meriti, sarà vero? In un tweet il gruppo di hacker in un tweet reclama come propri...
View ArticleClik here to view.
Ti cripto il sito e ti chiedo il riscatto
Da pochi giorni è comparsa in rete una nuova variante di CryptoLocker, un Trojan Ransomware molto potente che dalla fine del 2013 ha colpito diverse migliaia di computer. Il Ransomware è una categoria...
View ArticleClik here to view.
BackBox Cloud
Oggi Shielder ha l’onore di presentare un’esclusiva: l’anteprima di BackBox Cloud! BackBox è una distribuzione Linux derivata da Ubuntu, la quale utilizza come Window Manager il leggerissimo XFCE, e...
View ArticleClik here to view.
Se mi aiuti ti denuncio
Viviamo in un’era radicata nella tecnologia, dove ogni nostro gesto è accompagnato dall’elettronica. Il progressivo sviluppo tecnico ha istantaneamente centralizzato le attività attinenti...
View ArticleGoogle ignora le Open Redirect
Ieri abbiamo individuato una Open Redirect su Google, ricevendo come risposta alla segnalazione fatta un “won’t fix“, ovvero non abbiamo intenzione di “correggere”. Per chi non lo sapesse l’Open...
View ArticleClik here to view.
Geotweet – Il meglio dalle API di Twitter
GEOTWEET è un nuovissimo progetto italiano, nato dalle menti di @Pinperepette, @Daniele_KK, @eddy_mane, @porelmorro, @grostein e @Ludo237. Questo programma sfrutta le API di Twitter per trovare in...
View ArticleClik here to view.
L’aspetto legale dell’Hacking
Il team di Shielder ha deciso di iniziare una rubrica in merito alle leggi italiane sul cybercrimine, ma prima di approcciarsi con l’articolo 615-ter del codice penale (uno dei più importanti in...
View ArticleClik here to view.
SOLUZIONE Hacking Contest Spring Break Seeweb
Siamo lieti di presentarvi la nostra soluzione della seconda edizione dell’hacking contest di Seeweb. Purtroppo a causa dell’apertura del nostro ufficio non abbiamo avuto modo di partecipare in modo...
View ArticleClik here to view.
Meglio insicuri che erroneamente protetti
Oggi mi sono trovato a testare un form di ricerca per valutare l’eventuale presenza di vettori d’attacco. Il test era di tipo blackbox, quindi non avevo accesso ai sorgenti del file PHP, che...
View ArticleClik here to view.
Analisi Documento Word con Macro malevole
Qualche giorno fa abbiamo ricevuto una mail da un indirizzo legittimo di uno store online, la quale, a primo acchito, appariva completamente pulita (salvo per il fatto che non abbiamo mai ordinato...
View ArticleClik here to view.
Chi risponde in caso di danni derivanti da un Penetration Test?
Definire legalmente i limiti di responsabilità in attività quali vulnerability assessment e penetration testing non sempre è facile. In questo articolo si andrà ad analizzare ed eliminare alcuni dubbi...
View ArticleClik here to view.
Quando, come e perché Google cancella una notizia?
Nel maggio del 2014, a seguito del caso Google Spain contro Agencia Española de Protección de Datos (AEPD) e Mario Costeja González, la Corte UE ha obbligato il motore di ricerca Google a deindicizzare...
View ArticleClik here to view.
CTF – Hands off my money
Shielder è lieta di presentare, grazie alla collaborazione con Daniele Linguaglossa, la sua prima Capture The Flag intitolata “Hands off my money“, la quale avrà inizio Venerdì 22 Aprile 2016 ore...
View ArticleClik here to view.
Ransomware: FUD DLL via Javascript
Introduzione Nel corso dell’ultima settimana abbiamo ricevuto 5 mail molto simili e di natura evidentemente sospetta, le quali oltre ad un testo evidentemente fasullo, ma sempre diverso, avevano...
View ArticleClik here to view.
SOLUZIONE HiB CTF 2017 Spring Edition
Dalle 23:59 del 31/03/2017 alle 23:59 del 02/04/2017 è stato possibile partecipare alla CTF di HackInBo, organizzata da Voidsec e dagli amici di Hacktive Security. I primi 45 in classifica avranno la...
View ArticleClik here to view.
XSSGame by Google at #HITB2017AMS – Writeup
During the last edition of HITB in Amsterdam we took part into the XSSGame by Google: 8 XSS challenges to win a Nexus 5X. The various levels exposed common vulnerabilities present in modern web apps....
View ArticleClik here to view.
SOLUZIONE Seeweb Hacking Contest 2017: Music Of The Atoms
Da Lunedì 15 Maggio 2017 alle ore 10:00 a Mercoledì 31 Maggio 2017 alle ore 10:00 si è svolto l’hacking contest di Seeweb al quale abbiamo avuto l’onore di partecipare. Anche per questa edizione siamo...
View ArticleClik here to view.
FridaLab – Writeup
Today I solved FridaLab, a playground Android application for playing with Frida and testing your skills. The app is made of various challenges, with increasing difficulty, that will guide you through...
View ArticleClik here to view.
WebTech, identify technologies used on websites
Introduction We’re very proud to release WebTech as open-source software.WebTech is a Python software that can identify web technologies by visiting a given website, parsing a single response file or...
View ArticleClik here to view.
Nagios XI 5.5.10: XSS to #
Tl;dr A remote attacker could trick an authenticated victim (with “autodiscovery job” creation privileges) to visit a malicious URL and obtain a remote root shell via a reflected Cross-Site Scripting...
View Article