Stefano Rossi

Dr. Stefano Rossi Security & Privacy Consultant.

Slow HTTP attack NGINX

CyberAttack, CyberSecurity, DDOS /

Da qualche tempo, si stanno moltiplicando i vari attacchi DDOS portati dai vari collettivi hacker (cracker), specialmente dall’inizio della guerra Russia-Ucraina e il susseguente intensificarsi delle operazione di cyber-war. Portare un attacco DDOS (Distributed Denial Of Service) è piuttosto banale, esistono svariati tools per effettuarlo, quindi è alla portata anche di soggetti malintenzionati non particolarmente […]

Slow HTTP attack NGINX Leggi tutto »

Slow HTTP attack Apache

Configurazioni, CyberAttack, CyberSecurity, CyberWar, DDOS, Sito Web /

Dal 2021, si stanno moltiplicando esponenzialmente gli attacchi DDOS portati dai vari collettivi hacker (cracker), specialmente a seguito della guerra Russia-Ucraina e il susseguente intensificarsi delle operazione di cyber-war. Effettuare un attacco DDOS (Distributed Denial Of Service) è piuttosto banale; esistono svariati tools (gia pronti) per effettuarlo, quindi è alla portata anche di soggetti malintenzionati

Slow HTTP attack Apache Leggi tutto »

Slow HTTP attack IIS

Assessment, Configurazioni, CyberAttack, CyberSecurity, DDOS, Sito Web, WebSite, Windows /

Da qualche tempo, si stanno moltiplicando i vari attacchi DDOS portati dai vari collettivi hacker (cracker), specialmente dall’inizio della guerra Russia-Ucraina e il susseguente intensificarsi delle operazione di cyber-war. Portare un attacco DDOS (Distributed Denial Of Service) è piuttosto banale, esistono svariati tools per effettuarlo, quindi è alla portata anche di soggetti malintenzionati non particolarmente

Slow HTTP attack IIS Leggi tutto »

Diffuso attacco ad infrastrutture di virtualizzazione ESXi

CyberAttack, CyberSecurity, Data Breach, Malware, Ransomware, VMware /

Ieri, su molteplici testate on-line, è stata evidenziata la notizia di una rilevante campagna malevola, portata verso infrastrutture IT di virtualizzazione. Si tratta di attacchi portati a sistemi di virtualizzazione VMware, affetti da una vulnerabilità (CVE-2021–21974), risolta dal vendor a febbraio 2021. Le prime evidenze degli attacchi si sono avute in Francia; il CERT francese

Diffuso attacco ad infrastrutture di virtualizzazione ESXi Leggi tutto »

EOL per Windows 8.1

Software, Windows /

Oggi 10 gennaio 2023 termina il supporto di Microsoft relativo agli aggiornamenti del sistema operativo Windows 8.1. Sempre oggi termina il supporto esteso (a pagamento) offerto da Microsoft per il sistema operativo Windows 7 ( EOL a gennaio 2020). Tutti coloro che ancora utilizzassero una di queste due versioni di Windows, debbono obbligatoriamente migrare ad

EOL per Windows 8.1 Leggi tutto »