Interessante articolo su come usare il framework Mitre Att&CK come un vulnerability assessment software e quindi utilizzarlo anche a scopo offensivo. https://t.co/cfbP2g7N4i Using Mitre Att&CK with threat intelligence to improve Vulnerability Management
I dispositivi medici connessi a internet possono fornire trattamenti salvavita, come la somministrazione di farmaci, la regolazione del battito cardiaco e il monitoraggio della pressione sanguigna. Nonostante tutto, la connessione internet può esporre i dispositivi a minacce informatiche e aumentare il rischio di danni ai…
In un ambiente aziendale, l’accesso privilegiato è un termine utilizzato per descrivere accessi o poteri speciali ben oltre quelli garantiti ad un utente standard. Gli accessi privilegiati consentono di proteggere la propria infrastruttura e le proprie applicazioni. Durante lo scorso decennio, ci sono state diverse…
Era la fine di Maggio 2019 quando la NASA annunciò la possibilità di inviare il proprio nome su Marte con la missione Mars 2020. Il nome di quel rover, prima sconosciuto, è NASA Perseverance e si trova attualmente sul Pianeta Rosso conservando oltre 10 milioni…
Il Google down, cioè l’interruzione che lo scorso 14 dicembre ha interessato tutti i servizi online di Google, sembra essersi definitivamente risolto e si sarebbe trattato di problemi tecnici sul sistema di autenticazione ai servizi su scala mondiale che ha interessato tutti i servizi online…
In pochi sono a conoscenza che nel mondo del networking, IP over Avian Carriers (IPoAC) è una proposta per utilizzare piccioni viaggiatori come mezzo di trasporto per i pacchetti dati dell’Internet Protocol. L’idea, avanzata a fini umoristici, fu descritta per la prima volta nel documento…
La steganografia è una tecnica che si prefigge di nascondere la comunicazione tra due interlocutori. Il termine è composto appunto dalle parole greche στεγανός (coperto) e γραφία (scrittura). In ambito sicurezza informatica, questa tecnica permette di nascondere, appunto un file o del testo, all’interno di…
La prima attività, durante un attacco simulato di social engineering, è di procurarsi una “falsa identità”. Questo permette di essere più credibili alla “vittima” durante la simulazione e quindi più efficaci. Per fare questo uno degli strumenti più veloci è usare il sito Fake Name…
Official website