Settembre è stato un po’ anomalo, monopolizzato dalle notizie sui bug di Windows, in particolare quello di SMB2, che ho seguito dalla scoperta alla pubblicazione del modulo Metasploit. Ecco gli articoli più interessanti del mese: 1. Attaccare Vista/SMB2 con Metasploit 2. Disabilitare SMB2 con un Click 3. Top Cyber Security Risk Report 4. Vista Vulnerabile [...]
Atteso da qualche giorno, è finalmente arrivato il modulo Metasploit per l’attacco SMB2. La storia ormai è abbastanza nota, ne ho parlatto diffusamente nei post precedenti. In sintesi ricordo che qualche settimana fa è stato scoperto un bug per Vista. All’inizio sembrava che il bug potesse essere sfruttato unicamente come DoS. Successivamente è apparso un [...]
Puntualmente ogni tre mesi gli appassionati di sicurezza informatica hanno la fortuna di avere a loro disposizione un nuovo numero della rivista “Insecure Magazine“, gratuita e in formato digitale (pdf per la precisione). Ecco un elenco degli articoli più interessanti: Using real-time events to drive your network scans The Nmap project: Open source with style [...]
Continua l’odissea del bug si SMB2 in Windows Vista. Dopo la scoperta della vulnerabilità, che in una prima fase sembrava conducesse “semplicemente” ad un attacco DoS (con relativo Blue Screen of Death), e la successiva pubblicazione di un exploit in grado di ottenere il controllo completo di una PC da remoto, ora Microsoft corre ai [...]
Periodicamente le grandi organizzazioni che si occupano di sicurezza presentano analisi e studi sulla tendenza dei pericoli provenenti dalla rete. In questi giorni è stata la volta del SANS Institute di pubblicare un interessante report, il “Top Cyber Security Risk Report“, che mette in luce alcuni punti dell’attuale sviluppo degi attacchi informatici in Internet. Lo [...]
