Oggi, mercoledì 5 maggio, un gruppo di hacker colombiani chiamato Anonymous Colombia ha violato e bloccato il sito web ufficiale delle forze armate del Paese per protestare contro la violenza usata dall’esercito contro i manifestanti a causa della riforma fiscale dei cittadini. Gli hacker lo hanno annunciato sulla loro pagina Twitter. “Anonymous Colombia sta chiudendo il sito ufficiale dell’Esercito nazionale colombiano in segno di rifiuto per le uccisioni e per le violenze commesse durante lo sciopero contro la riforma fiscale introdotta dal governo di Iván Duque” si legge nel comunicato. In un successivo post su Twitter, Anonymous Colombia ha annunciato di aver

SniperPhish è un nuovo toolkit di phishing open source all-in-one che penetration tester e altri professionisti di sicurezza informatica potranno utilizzare per eseguire campagne di spear phishing basate su web e sulle e-mail. “L’idea di sviluppare SniperPhish mi è venuta in un periodo durante il quale l’azienda con cui ho lavorato in precedenza ha svolto delle valutazioni di ingegneria sociale. La maggior parte della valutazione includeva campagne di phishing, il che significa creare e ospitare siti Web di phishing e creare campagne di posta elettronica. Gli strumenti disponibili avevano alcune limitazioni e non erano molto efficaci nel tracciare simultaneamente i dati dalle

Ne avevamo già parlato alla Cybercrime Conference del 2019, quando Massimiliano Brolli presentò il “Paradosso della sicurezza informatica” oltre che sulle pagine di Red Hot Cyber, ma sembra che ora se ne inizi a parlare in modo più approfondito. Infatti, ma questo lo sappiamo tutti, c’è stata una esplosione nella crittografia del traffico Internet. Parliamo del 50% nel gennaio 2014 al 95% del 20 marzo 2021, secondo il Rapporto di Google. Ma la crittografia è un’arma a doppio taglio perché il rischio è diventare ciechi. Ma questo cosa vuol dire? Da un lato è positivo che le organizzazioni utilizzino la crittografia per

L’ultima falla di sicurezza scoperta tre giorni fa sui prodotti Apple denominata AirDrop, potrebbe esporre i numeri di telefono e gli indirizzi e-mail a sconosciuti nelle vicinanze tramite connessione wi-fi. La falla è stata scoperta dai ricercatori di una università tedesca (la Technische Universitat Darmstadt), suggerendo che la semplice apertura del pannello di condivisione iOS o macOS potrebbe esporre le informazioni personali a chiunque risulti nelle vicinanze, senza aver avviato un trasferimento file. Secure Mobile Networking Lab (SEEMOO) e il Cryptography and Privacy Engineering Group ( ENCRYPTO) hanno detto in un comunicato stampa: “Un aggressore, potrebbe riuscire ad accedere ai numeri di

Esistono diverse distro Linux progettate e ben hardenizzate per poter eseguire solo il browser TOR, e quindi accedere alla rete Onion in maniera sicura e anonima. Oltre al famoso progetto Tails, una distribuzione Linux basata su Debian incentrata sulla sicurezza volta a preservare la privacy e l’ anonimato dove tutte le sue connessioni in entrata e in uscita sono obbligate a passare attraverso Tor, ce ne sono altre 2 molto interessanti e sono Whoonix e Kodachi. Whoonix è una distribuzione basata sempre basata su Debian, scaricabile ed utilizzabile come macchina virtuale (VM) per virtualbox o per vmware. Una volta avviata l’estrazione, verranno

Non è la prima volta che parliamo di Tim Berners-Lee. Lo abbiamo fatto anche con un video sul canale YouTube di RHC raccontando come questo illustre scienziato che ha inventato il World Wide Web, abbia successivamente varato il progetto Solid. Ma internet, come spesso scriviamo sulle pagine di RedHotCyber, ha grandi problemi di privacy e anche Lee se ne è accordo. Sulla scia dello scandalo Cambridge Analytica – in cui i dati di 87 milioni di utenti Facebook sono stati ottenuti senza consenso – Berners-Lee (ora Prof Sir Tim Berners-Lee), ha condotto numerose campagne per convincere i governi ad agire. Ciò include