attacco

Slow HTTP attack IIS

Da qualche tempo, si stanno moltiplicando i vari attacchi DDOS portati dai vari collettivi hacker (cracker), specialmente dall’inizio della guerra Russia-Ucraina e il susseguente intensificarsi delle operazione di cyber-war. Portare un attacco DDOS (Distributed Denial Of Service) è piuttosto banale, esistono svariati tools per effettuarlo, quindi è alla portata anche di soggetti malintenzionati non particolarmente …

Slow HTTP attack IIS Leggi altro »

RansomWare EFS

Dai trend di “settore”, questo sarà l’anno dei RansomWare. Un laboratorio di security, SafeBreach, ha scoperto che recenti codici ransomware adottano EFS, una componente degli OS Windows, per fare il loro sporco lavoro. EFS, Encrypting File System è una funzione del sistema operativo, introdotta sin da Windows 2000, che consente di cifrare files e cartelle …

RansomWare EFS Leggi altro »

Cryptopia in liquidazione

Da giorni gli utenti hanno intuito che le cose non andavano; oggi è arrivata la comunicazione ufficiale: l’exchange neozelandese è stato messo in liquidazione. Ad inizio anno aveva subito un attacco cracker, seguito da uno recente; proprio quest’ultimo potrebbe essere stato fatale. Purtroppo questi sono i risultati della insicurezza dei sistemi informativi.

xmlrpc disabilitato

A seguito di ripetuti – ed imponenti – tentativi di attacco al sito, tramite brute force al sistema di log-in, ho dovuto disabilitare il servizio xmlrpc nativo del CMS. Coloro che ne avessero necessità possono farne richiesta, indicando il proprio indirizzo IP da quale proverranno le query.