Sono passati circa 2 anni da quando ho iniziato a comunicare quasi per gioco ad AbuseIPDB gli indirizzi IP che cercano di effettuare tentativi fraudolenti verso alcuni server (circa una ventina, non critici) che gestisco in maniera diretta o indiretta per aziende della PMI. E questo “gioco” di information security Read more…
Il 26 Maggio, Broadcom, società leader nel mondo dei semiconduttori e infrastrutture, ha acquisito VMware per una cifra di circa 61Mld di dollari, suddivisi tra contanti ed azioni. Broadcom si farà carico anche di 8Mld di debito netto di VMware.
(more…)
Il 24 maggio (la versione italiana è stata rilasciata il giorno successivo) WordPress ha rilasciato la versione 6 del popolare Content Management System (CMS), la piattaforma più usata per creare siti web; secondo W3Techs, quasi il 43% di siti web oggi su internet, è basato su WordPress (Shopify, che si piazza al secondo posto, ha solo il 4%). Questo è il motivo per cui questa major release fa tanto rumor.
(more…)
Vediamo come creare delle liste personalizzate (CDB) utilizzando elenchi OSINT (Open Source Intelligence). L’idea è quella di creare liste che contengano utenti/IP legittimi dai quali non vogliamo avere avvisi (whitelist) o, viceversa, liste che contengano utenti/IP che vogliamo bloccare (blacklist).
(more…)
Il progetto OpenSearch nasce come fork dei progetti Elasticsearch e Kibana di Elastic. Recentemente Elastic ha cambiato le licenza dei propri prodotti, portandoli verso una doppia licenza “semplificata e più permissiva” (ELv2 e SSPL), a partire dalla versione 7.11. Tali licenze impongono però forti limitazioni ad un progetto nato come progetto open source.
(more…)Shellshock è una vulnerabilità che permette esecuzione di comandi remoti all’interno di script bash (o perl, php, ….); vengono sfruttate vulnerabilità sul passaggio di variabili di ambiente all’interno dello script per eseguire comandi esterni allo script stesso. (more…)
Vediamo come definire alerting e trigger per avvisare e prevenire l’attacco ransomware in corso.
ZoneMinder è un sistema di videosorveglianza opensource grazie al quale è possibile implementare facilmente un sistema di monitoring personalizzato per la propria azienda (o anche casalingo), senza ricorrere ad hardware costoso e specializzato.
(more…)
In questi giorni, il team di sviluppo di PHP ha rilasciato la nuova major release 8.0 del celebre linguaggio general-purpose, utilizzato principalmente in ambiente web. La sua diffusione è legata principalmente al fatto che la maggior parte (praticamente tutti) i CMS utilizzati su internet per la creazione e manutenzione di siti dinamici, si basano su PHP.
Simuliamo un attacco di tipo ransomware sul nostro server e vediamo come Wazuh può aiutarci ad intercettare tale tipo di attacco.