L'Iran ha staccato la spina ad Internet per paura di una sommossa

Da venerdì 15 Novembre, quasi tutta la popolazione iraniana non riesce più ad accedere ad Internet. Sembrerebbe che i gestori telefonici principali in Iran (MCI, Rightel e IranCell) abbiano ricevuto l’ordine di letteralmente interrompere i servizi di connessione internet all’interno del paese. Come riporta l’osservatore indipendente NetBlocks,…

Perché Fineco ha un problema di sicurezza informatica

Ieri 12 Novembre, l’utente Giorgio Bonfiglio (@g_bonfiglio) ha pubblicato una serie di tweet rivolti alla Fineco SPA, riportando quella che sembra essere una vera e propria falla di progettazione nel sistema di sicurezza della banca. Questi moniti riguardano un aspetto non indifferente del mondo dell’e-banking, ossia la…

29 Ottobre 1969 » Internet compie 50 anni

Il 29 Ottobre del 1969 (pochi mesi prima dello sbarco sulla luna) Charley Kline, uno studente della facoltà di informatica all’Università della California di Los Angeles, si sta preparando per inviare il primo messaggio di testo al mondo tra due computer, utilizzando la prima connessione a pacchetti mai costruita…

Proteggere le sessioni RDP con un tunnel SSH (Putty + XRDP)

Dopo aver cambiato la porta del servizio SSH, mi sono voluto occupare del servizio RDP. Non fondamentale, certo, ma mi è stato utile in certe situazioni. Mi sono quindi detto: Come posso assicurarmi che il traffico RDP sia il più sicuro possibile? Che si tratti di un sistema Windows o…

Come ho automatizzato il backup del mio server con TAR

Da Aprile 2019 mi sono comprato un server VPS in Germania che uso per gli scopi più disparati. Dal semplice test di funzioni su un sistema Linux (avendo Linux installato solo su macchine virtuali) fino ad esporre servizi su internet. Come è giusto che sia, ho pensato ad una soluzione…

Protocollo WS-Discovery sfruttato per attacchi DDoS

Il protocollo Web Services Dynamic Discovery (anche conosciuto come “WS-DD”, “WSD”, “WS-Discovery”) è stato recentemente sfruttato da numerosi attori per lanciare attacchi DDoS. Wiki Il “Web Services Dynamic Discovery” specifica un protocollo multicast il cui obiettivo è effettuare una scansione della rete al fine di localizzare servizi esposti (per esempio…

Wikipedia vittima di attacco DDoS: trovato un responsabile?

Durante la notte di venerdì 6 settembre, più precisamente intorno alle ore 20, il sito dell’enciclopedia digitale Wikipedia è stato impossibile da raggiungere, a causa di quello che è stato scoperto successivamente essere dai tecnici un attacco DDoS. La piattaforma DownDetector ha ricevuto più di 5700 segnalazioni riguardo la…