Uncategorized

Buco nel sito Trenitalia: carte dei clienti clonate

Avevano appena rifatto il sito.. Ma c’è un ma.

Buco nel sito Trenitalia: carte dei clienti clonate: Tutto comincia con una telefonata: «Siamo la sua banca lei per caso ha effettuato queste spese?».

All’inizio si resta un po’interdetti, si, no, forse fino a quando appare chiaro che siamo di fronte a una carta clonata. «Ma come avete fatto a scoprirlo?» si balbetta per capire almeno quando «tutto ebbe inizio». «L’allarme è stato lanciato da Trenitalia». Già, il sito delle Ferrovie nazionali, violato dai soliti hacker, pare napoletani, che stanno facendo festa dopo aver spazzolato i dati delle carte di credito. «Ma non si preoccupi, le sarà tutto rimborsato».

Brutto colpo scoprire che un segmento cruciale dell’economia e della sicurezza nazionale si è dimostrato così vulnerabile da diventare un pozzo di san Patrizio per i soliti noti. La polizia postale conferma, l’indagine è in corso, si sospetta una banda di truffatori napoletani. Nel frattempo Trenitalia, scoperto l’accesso fraudolento, avverte le banche dei vari clienti che, dopo aver acquistato un biglietto online, si ritrovano con la carta esposta a tutte le intemperie.

Ottima sicurezza applicativa FS!

http://www.lercio.it/si-affida-a-webmaster-di-napoli-e-si-ritrova-un-mattone-in-home-page/

Standard
Uncategorized

Metasploit

Chi protegge la tua rete aziendale?
Molti non affrontano correttamente il problema della sicurezza. E tu?

ISGroup Srl è una struttura indipendente specializzata in IT Security in grado di offrire servizi e prodotti di sicurezza informatica di livello qualitativo elevato. ISGroup è il partner ideale per proteggere il tuo business gestendo i rischi legati all’accesso abusivo a sistemi informatici, dipendenti infedeli, concorrenti sleali.

“Conosci il tuo nemico, conosci te stesso”
Sun Tzu – L’arte della guerra

La nostra offerta si concentra su pochi ma ben definiti servizi di alto livello qualitativo.

Contattaci oggi per discutere delle tue necessità!

Il Metasploit Project è un progetto di sicurezza informatica che fornisce informazioni sulla vulnerabilità di sicurezza e aiuti a test di penetrazione e di sviluppo firma IDS. Il suo più noto sotto-progetto è il Metasploit Framework open source, uno strumento per lo sviluppo e l’esecuzione di codice exploit contro una macchina di destinazione remota. Altri importanti sotto-progetti includono l’Opcode Database, archivio shellcode, e la ricerca di sicurezza. Il Metasploit Project è anche noto per strumenti anti-forensi e l’evasione, alcuni dei quali sono costruiti nella Metasploit Framework.

The Metasploit Project is a computer security project which provides information about security vulnerabilities and aids in penetration testing and IDS signature development. Its most well-known sub-project is the open-source Metasploit Framework, a tool for developing and executing exploit code against a remote target machine. Other important sub-projects include the Opcode Database, shellcode archive, and security research. The Metasploit Project is also well known for anti-forensic and evasion tools, some of which are built into the Metasploit Framework.

http://en.wikipedia.org/wiki/Metasploit_Project

Standard