hackinbo_winter_edition_2016

Torna il più importante evento Emiliano (ma ormai possiamo dire Italiano?!) della Sicurezza Informatica, l’atteso HackInBo che si svolge a Bologna! Ormai non ha bisogno di presentazioni. Dovete solo iscrivervi e partecipare il 29 Ottobre 2016 al HackInBo Winter Edition 2016, per la seconda volta consecutiva l’evento sarà presso il Best Western Plus Tower Hotel Bologna a partire dalle ore 9:30 della mattina.

I relatori di questa edizione saranno:

A fine della giornata ci sarà una tavola rotonda con Carola Frediani e forse Corrado Giustozzi.

L’evento sarà come di consueto moderato da Yvette Agostini.

Potete iscrivervi attraverso EventBrite o visitare il sito ufficiale per qualsiasi altro dettaglio, ieri è stato presentato anche il nuovo sito.

Mi permetto di fare una precisazione, spero che Mario non si offenda, l’evento è gratuito e ha un notevole successo pertanto richiede un importante organizzazione per riuscire a gestire e accogliere quasi 400 persone. Persone vengono da tutto il mondo (sì avete letto bene, anche dal Canada) per poter partecipare ad un bellissimo momento della comunità Hacking. È per me un grande dispiacere ritrovarci il giorno dell’evento e vedere 40/50 posti a sedere vuoti a causa dei soliti paccari e scoprire poi che era presente una lista di attesa di 100/200 persone che avrebbero fatto i salti di gioia per passare una giornata in compagnia. Quindi il buon senso vuole: se prenoti un biglietto è perché hai intenzione di venire e se poi per problemi di vario genere non puoi partecipare disdici su EventBrite il tuo biglietto lasciando il posto ad un’altra persona che ti sarà grata.

Finita la ramanzina vi aspetto, per chi vuole uno stickers di BackBox faccia un fischio che glielo porto 😉 Happy Hacking!


Apro questo articolo promuovendo una recente iniziativa di Stefano Novelli e dei ragazzi di Inforge, in passato vi avevo già mostrato le loro video guide per la sicurezza informatica denominate per l’appunto HackLog. Ora la loro intenzione é quella di ripartire da capo realizzando video con più cura nei dettagli, più esaustivi per i newbie e illustrare un numero maggiore di informazioni e tecniche. Per realizzare questa serie di video professionali che verranno diffusi gratuitamente hanno pensato di avviare una campagna di crowdfunding, tale campagna servirà per finanziare le spese necessarie alla realizzazione dei video (telecamere, microfoni, software, ecc) e in cambio di un modico contributo ricevete un eBook dedicato alle video guide o il medesimo libro in formato cartaceo (io mi aspetto di riceverlo con dedica e autografo di tutti i ragazzi di Inforge :P). Nel momento in cui sto scrivendo questo articolo la campagna é già stata avviata da 5 giorni e ha raggiunto quasi i 2000euro (ben tre volte tanto il budget richiesto)!
Se volete contribuire anche voi alla realizzazione di questo progetto potete sostenere i ragazzi di Inforge attraverso il noto portale Indiegogo.

Proseguo l’articolo per aggiornarvi di un po’ di novità personale e non, il mio lavoro nel D3Lab procede con tutta la serenità e soddisfazioni che mi aspettavo pubblico nel blog aziendale almeno un articolo a settimana sui Malware e Phishing quindi per chi come me é patito di Feed RSS vi consiglio di aggiungere quello del D3Lab sono certo che troverete articoli di vostro interesse.

Sempre a proposito di RSS sto continuando la realizzazione di Feed RSS per le fonti che non prevedono di default un RSS, dopo il Feed di Carola Frediani che ha già raggiunto tre aggiornamenti e viene utilizzato da un centinaio di persone questa settimana ho creato il feed del blog LeakedSource. Prossimamente realizzerò altri Feed Italiani (il CERT sarà il primo) e con Carola stiamo ragionando sui giornalisti stranieri da osservare 😉

Per chi volesse aggiungere i Feed finora realizzati li trova qui: https://rss.draghetti.it.

Per quanto riguarda BackBox rimanente sintonizzati perché arriveranno corpose novità entro questo mese, ma ancora non posso svelarvi nulla. Siamo pronti a fare un altro salta di qualità ?

A Ottobre farò un Talk al Linux Day dell’Emilia Romagna, a Bologna, il tema ancora non posso svelarmelo perché é in corso di definizione (nella mia testa :)). Dopo aver parlato con grande soddisfazione al Linux Day di Orvieto e di Imola con grande onore ho accettato di partecipare a quello dell’Emilia Romagna (altrimenti rischiavo la vita)! E poi ho un probabile Talk a novembre e forse altro sempre su Bologna ma vi terrò aggiornati.

Un ultimo appunto per Joomla Scan, entro il mese voglio aggiornarlo con il multi threading. Il progetto lo uso settimanalmente in ambito lavorativo e sono decisamente soddisfatto dei risultati ma é palesemente lento.

Bene, ora io vado su Indiegogo a donare per la campagna di Inforge, fatelo anche voi 😉 anche perché mi hanno promesso di usare BackBox Linux nei video 😛

Libero Mail

In passato ho parlato abbondantemente di diverse anomalie nella WebMail di Libero (qui per gli articoli passati) ma non era mai arrivata l’ufficialità da parte di ItaliaOnline delle mie supposizioni e neanche alcuna risposta alle domande che gli avevo posto.

In nottata è finalmente arrivata la conferma di quello che da sempre pensavo. Libero Mail ha subito un attacco e il suo Database è stato compromesso.

Ecco il comunicato:

Gentile Cliente,
come sai l’efficacia della password è fondamentale per la sicurezza della tua casella di posta. Per questo Libero ti raccomanda di modificarla frequentemente, seguendo i suggerimenti forniti nella sezione dedicata di Libero Aiuto.

Libero Mail è inoltre l’unico servizio di posta in Italia che ti consente di elevare la sicurezza della tua casella utilizzando il servizio Password Sicura, che protegge il tuo account attraverso un doppio controllo: la password della tua casella di posta e un codice di verifica sul tuo telefono. Puoi trovare tutti i dettagli a questo link.

Ti informiamo che il sistema di sicurezza di Libero ha rilevato nei giorni scorsi un attacco informatico alla propria rete, con accesso al database che custodisce, in formato criptato, le password dei servizi. Ci teniamo a farti sapere che sono state messe in atto tutte le misure tecniche atte a contrastare l’attacco, non appena ne è stata rilevata la presenza.

Inoltre, la memorizzazione delle password nel database di Libero avviene appunto in forma criptata, secondo gli standard di sicurezza più avanzati.
Per proteggere ulteriormente il tuo account, ti chiediamo di reimpostare comunque la password di accesso, tenendo conto dei suggerimenti forniti sul sito di Aiuto. Sappiamo che modificare la password può creare disagio, ma si tratta di una misura precauzionale supplementare, per garantire una ulteriore barriera di protezione.

Ti ricordiamo inoltre di aggiornare con la nuova password anche la app Libero Mail e le applicazioni di posta su pc (es Outlook, Thunderbird, ecc.).

Per ogni richiesta di chiarimenti puoi contattare il Servizio Clienti di Libero, accedendo alle pagine del sito di Libero Aiuto.

Lo Staff di Libero

 

Due giorni fa abbiamo appreso che la WebMail Russa Rambler.ru è stata violata e conservava le password degli utenti in plaintext, priva quindi di qualsiasi sistema di criptazione.

Con la speranza che Libero sfrutti un valido sistema di criptazione per conservare le password degli utenti, invito i lettori a cambiare la propria password. E ricordatevi di utilizzare una password diversa per ogni servizio.

Se vi saranno ulteriori dettagli vi terrò aggiornati.