Hacking - ICT Security Magazine

Attacco alle credenziali degli utenti della LAN. LLMNR e NBT-NS Poisoning con Responder e MultiRelay.

A cura di:Antonio Sagliocca Pubblicato il7 Dicembre 202027 Settembre 2024

Analizziamo come gli attacchi di LLMNR e NBT-NS possano compromettere le credenziali degli utenti nelle reti LAN. Questi attacchi sfruttano le vulnerabilità di protocolli di rete, usando strumenti come Responder e MultiRelay per intercettare e reindirizzare il traffico di autenticazione, permettendo così agli aggressori di ottenere le credenziali di accesso. Per proteggersi, è fondamentale disabilitare…

Experis Academy porta in cattedra le Big Microsoft e HPE per formare i futuri professionisti in cyber security

A cura di:Redazione Pubblicato il7 Marzo 201811 Aprile 2025

Secondo i dati della Polizia Postale, nel 2017 ci sono stati in Italia ben 28.500 allarmi hacker contro le infrastrutture critiche nazionali e 1.006 veri e propri attacchi. Il dato è allarmante perché è cinque volte superiore all’anno precedente e conferma le sempre maggiori preoccupazioni sul tema cyber security che interessano tanto la Pubblica amministrazione…

Spear Phishing – Un’applicazione Concreta

A cura di:Milo Caranti Pubblicato il20 Febbraio 201827 Settembre 2024

Come eseguire uno spear phishing per rubare credenziali di Microsoft Office, dalla preparazione dell’attacco con la creazione di un certificato SSL falso e di un documento esca personalizzato, al supporto di strumenti avanzati per identificare obiettivi specifici essenziali. Illustriamo poi come migliorare l’inganno con servizi DDNS e raccogliere le credenziali rubate, sempre però sottolineando l’importanza…

Il captatore informatico Trojan: stato dell’arte e profili giuridici

A cura di:Michelangelo Di Stefano Pubblicato il5 Giugno 20174 Aprile 2025

I captatori informatici, evoluzione dei trojan, rappresentano una sfida nel panorama giuridico italiano. Questi strumenti, capaci di intercettare comunicazioni e accedere a dati privati, sollevano questioni di legalità e privacy. La Corte di Cassazione ha stabilito limiti al loro uso, specialmente in ambito di criminalità organizzata. Gli esperti sottolineano la necessità di regolamentazioni chiare per…

Imparare da Ashley Madison: no security, no (more) party

A cura di:Redazione Pubblicato il11 Febbraio 20169 Marzo 2025

Il data breach di Ashley Madison evidenzia le vulnerabilità della sicurezza informatica e della privacy online. L’attacco, apparentemente banale, rivela lacune nella protezione dei dati e nella consapevolezza degli utenti. Le conseguenze si estendono oltre il sito, coinvolgendo altre piattaforme e organizzazioni. Emerge la necessità di migliorare le misure di sicurezza, formare gli utenti e…

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti