,

Buon Natale e un Regalo da eLearnSecurity

Ormai il 2016 è giunto al termine, è stato un anno ricco di cambiamenti importanti sia professionalmente parlando che personalmente. Il mio ingresso nel D3Lab mi ha permesso di conoscere e approfondire tutto il mondo del Phishing e delle meccaniche che ci sono alle spalle di quel “messaggio spazzatura” che realmente alle sue spalle porta sofisticazioni, tecniche e organizzazioni malavitosi che si arricchiscono alle spalle di tante, troppe vittime.

È il momento di pensare ai buoni propositi per il 2017 ma oltre a pensarli bisogna capire come metterli in pratica 😀 e trovare il tempo!

Voglio quindi augurare a tutti voi un Felice Natale e un sereno 2017!

In collaborazione con gli amici di eLearnSecurity voglio regalarvi il PTS Barebone, tale versione Barebone comprende le slide del corso, senza lab e voucher, e da diritto ad uno sconto di 50€ sull’eventuale upgrade alle versioni Full o Elite.

 

,

BackBox Linux 4.7 e Novità dal Blog!

BackBox 4 Linux Logo

Due importanti novità, la prima è che abbiamo appena rilasciato la versione 4.7 di BackBox Linux. Siamo anche la lavoro sulla BackBox 5 basata su Ubuntu 16.04 LTS ma assieme a questa versione vogliamo rinnovare completamente l’intero ecosistema di BackBox, dai servizi in Cloud che stiamo erogando principalmente alle aziende del settore di IT Security, dal Sito, la WiKi e ovviamente la distribuzione che avrà una nuova veste grafica.

BackBox 4.7 è quindi un aggiornamento minore, che porta con se tutti gli ultimi fix rilasciata da Canonical sulla TLS 14.04 e il nuovo stack del kernel allineato con xenial. Questa versione abbiamo deciso di rilasciarla per chiudere le release 4.x con una versione stabile che potrà essere sfruttata anche su un lungo periodo. Inoltre sono stati aggiornati i principali tools inclusi.

Potete scaricare la versione AMD64 o i386 di BackBox sul sito ufficiale backbox.org attraverso i mirror HTTP oppure via rete Torrent.  Se volete invece aggiornare la vostra attuale installazion sul Blog Ufficiale trovate invece i passaggi da seguire. Una donazione al progetto è ovviamente gradita 😉

L’altra novità è relativa al mio blog, come vedete OverSecurity.net è stato unito ad AndreaDraghetti.it. La scelta di fondere questi due domini l’ho decisa per parlare in un unico spazio di più tematiche come l’Elettronica e l’Informatica in generale. Over Security rimane comunque un canale attivo sui Twitter e Facebook focalizzato sui temi di IT Security.

Buon Natale e Felice 2016!


Tantissimi Auguri di Buon Natale e Felice Anno Nuovo!!

Andrea

5 anni di Over Security!

Birthday cupcakesIl 29 Gennaio 2010, dopo quasi cinque anni passati a difendermi per una vicenda che mi vedeva ingiustamente accusato di Accesso Abusivo a Sistema Informatico decisi di aprire questo blog per potermi concentrare nuovamente sulla Sicurezza Informatica. La Sicurezza Informatica è sempre stata una materia che mi appassionava, ma per via della vicenda legale sopra citata mi sono allontanato dal mondo informatico per tutta la durata del processo dimenticato ciò che avevo appreso e con la consapevolezza di non conoscere tecniche e vulnerabilità nate in quel periodo di allontanamento volontario dal mondo digitale.

Grazie all’Avv. Antonio Gammarota, Avv. Giovanni Cerri e all’Ing. Stefano Zanero son riuscito a dimostrare la mia assoluta innocenza ad Ottobre del ’09. Spronato da Gammarota ho ripreso a documentarmi sul mondo informatico, aprendo questo blog e iscrivendomi all’università di Sicurezza dei Sistemi e delle Reti Informatiche dell’Università di Milano dopo che mi ero ritirato dall’Università di Bologna per le sopracitate vicende. Università che sto ancora frequentando, fuori corso, ma conto di laurearmi a breve incrociando al meglio gli impegni lavorativi e familiari.

È la prima volta che faccio outing sul mio processo penale, non ne ho mai parlato pubblicamente, per timidezza? pigrizia? paura? Onestamente non so darvi una risposta, ho acconsentito all’Università di Bologna e al Politecnico di Milano di usare il mio caso per insegnare la dottrina dell’Informatica Forense; recentemente all’HackInBo mi son divertito con Federico Maggi presentandomi con “Io sono il caso Vivanco, i CD Vivanco di Zanero…”. Brevemente i log dell’inchiesta vennero archiviati dal Querelante in due CD di marca Vivanco con relativa firma calligrafica apposta su di essi, firma che doveva confermare l’autenticità dei dati masterizzare su di essi. Gli esperti di Informatica Forense avranno già i capelli dritti a leggere quest’ultima affermazione 😀

Ma veniamo al 2015, oggi festeggiamo assieme 5 anni di Over Security! I progetti futuri sono tanti…già da stasera arriverà la prima sorpresa! In quest’ultima settimana abbiamo lavorato tanto per rispettare le tempistiche e arriverà la versione 4.1 di BackBox Linux! 😉

Dimenticavo, grazie a tutti i miei lettori!

Auguri Over Security!

Buon Natale e un Felice 2015

buon_natale_os

È ormai giunta l’ora di trarre le somme di quest’anno, non lo nego a livello personale il 2014 mi ha regalato la grande gioia di sposarmi e di iniziare una nuova vita affianco ad una compagna (ops è vero ora è una Moglie :D) fantastica! Ma ahimè il blog, i documenti tecnici, exploit ecc ecc son venuti a mancare! È stato indubbiamente l’anno meno proficuo del blog dal 2010 ad oggi!

Quindi il buon proposito per il 2015 è quello di recuperare il passo e di terminare quanto prima l’università, con il successivo intento di buttarmi lavorativamente parlando nell’IT Security a 360gradi!

Buon Natale e Felice 2015!

Buon Natale e Felice 2014

buon_natale_os

Babbo Natale con i suoi folletti ha preparato tanti pacchetti; tra un momento parte in volo per dar gioia a chi è solo. Sulla slitta con le renne ha per tutti pace e strenne e mentre la neve cade a fiocchi lascia ai bimbi i suoi balocchi. Sei per noi un lettore eccezionale e ti faccio tanti Auguri di Buon Natale e Felice Anno Nuovo!

[Work in Progress] Archivio storico di BackBox

archivio_storico

BackBox è l’importante distribuzione Open Source di origini nostrane dedicata al Penetration Testing, nasce dalla volontà di Raffaele Forte quasi 3 anni fa con la prima Release Candidate. La distribuzione ha ottenuto un successo imprevisto raggiungendo tantissimi utenti e blog internazionali del settore.

In questi giorno abbiamo pensato di creare un archivio storico di tutte le versioni distribuite da conservare per gli anni venturi, creando un diario di viaggio dalla prima all’ultima release!

[AGGIORNATO 24/03/2013]

Purtroppo non riusciamo a recuperare le seguenti versioni:

  • backbox-1-rc-i386.iso;
  • backbox-1-rc-amd64.iso (md5: f44363a5d36ece04f51149ba67e81404);
  • backbox-1-rc2-i386.iso (md5: d266fbc620ab245f656ec52faa3442b1);
  • backbox-1-rc2-amd64.iso (md5: fcaaa7871cb281d642b9c0531195e8b2);
  • backbox-1-i386.iso (Ringraziamo Benedetto Nespoli per la condivisione di questa versione);
  • backbox-1-amd64.iso (Ringraziamo Francesco Pinna e Raffaele Forte per la condivisione di questa versione).

Lanciamo un appello a tutti gli utenti che sono ancora oggi in possesso delle versioni sopraindicate se cortesemente possono inviarcele, potete contattarci via eMail per accordarci al meglio! Se per problemi di banda non riuscite a caricarle sul nostro server l’immagine vi rimborsiamo le spese di spedizioni e del DVD!

Un piccolo gesto che può permettere alla comunità di BackBox di ricordarsi della propria storia!

L’archivio storico con tutto il materiale ad oggi raccolto è disponibile al seguente indirizzo: http://backbox.oversecurity.net/downloads/. Le immagini sono liberamente scaricabili da chiunque fosse interessato a fare un tuffo nel passato.

Grazie!

Buon Natale e Felice Anno Nuovo

Auguri 2012

Babbo Natale con i suoi folletti ha preparato tanti pacchetti; tra un momento parte in volo per dar gioia a chi è solo. Sulla slitta con le renne ha per tutti pace e strenne e mentre la neve cade a fiocchi lascia ai bimbi i suoi balocchi. Sei per noi un lettore eccezionale e ti faccio tanti Auguri di Buon Natale e Felice Anno Nuovo!

Un grazie ai nostri 1000 Fan!

Con Grandissimo piacere lo scorso 25 Ottob2 2012 abbiamo raggiunto i 1000 “Mi Piace” sulla  nostra pagina ufficiale di Facebook! È quindi doveroso ringraziarvi per il vostro supporto, per tutte le segnalazioni e consigli che quotidianamente ci date!

Ogni vostro messaggio è per noi un prezioso messaggio per migliorare il Blog e per mantenere alto il vostro interesse!

Continuate a seguirci tramite Facebook, Twitter, Google+, eMail o RRS!

Grazie!

Nessus presenta il plugins “Mobile Device Audit”

La Tenable Network Security ha recentemente presentato, in versione beta, il plugins Mobile Device Audit per la piattaforma Nessus. Nessus si integra ora con Apple® Profile Manager e Microsoft® Exchange tramite Active Directory® per enumerare rapidamente dispositivi iOS e Android™ che accedono alla rete aziendale, scoprire informazioni sul dispositivo, e rilevare le vulnerabilità mobili note. Queste nuove funzionalità sono già disponibili nei prodotti Nessus ProfessionalFeed, Nessus Perimeter Service™, e Nessus HomeFeed senza alcun costo aggiuntivo.

Nessus Mobile Device Audits è in grado di:

  • Enumerare dispositivi iOS e Android collegati alla rete aziendale;
  • Fornire informazioni dettagliate del dispositivo: il numero di serie, modello, versione, data e ora dell’ultima connessione e dettagli dell’utente;
  • Rileva vulnerabilità note dei dispositivi mobili, tra cui out-of-date delle versioni di Apple iOS;
  • Scoprire i dispositivi iOS jailbroken.

Per maggiori informazioni è disponibile un WhitePaper illustrativo ed un video che vi proponiamo dopo il salto.

Continua a leggere