rev3rse security

In questo video analiziamo diversi metodi per riolvere automaticamente CAPTCHA, nello specifico il Google CAPTCHA v2. Stiamo instillando un falso senso di sicurezza negli utenti promuovendo questo strumento come mitigazione di automatismi? A mio parere sì. Questo video è l'estrema sintesi che deriva da un anno esatto di attività nel proteggere web application di alcuni clienti con incredibili problemi di automatismi (parliamo di un traffico medio giornaliero di 10 milioni di request HTTP). Ho effettuato test simili a quelli mostrati nel video con reCAPTCHA v2 e v3, Turnstile di CloudFlare e hCaptcha (che in pratica sono i tre principali CAPTCHA che ho incontrato durante l'ultimo anno di questa attività). Il plugin di playwright che ho usato è molto semplice e ci sono moltissimi altri progetti con differenti approcci, soprattutto per Selenium (immagino per maggiore diffusione).

In questo video rispondo alle domande che mi avete fatto nel video precedente in cui parlo di come l'udo di CAPTCHA stia diventando più un problema che una remediation.

Vi è mai capitato di essere target di un attacco DDoS da parte di attivisti? In questo video mostro come stiamo mitigando su secjuice.

Andrea e Omar incontrano Marco "Raptor" Ivaldi, esponente della hacking scene italiana ed europea. Tra i fondatori di Linux & C., una delle prime riviste italiane dedicata a Linux e all'open source, è specializzato in attività offensive e vanta un'esperienza ventennale nel mondo della sicurezza informatica. Oggi è Technical Director in HN Security.

Scrivere un template nuclei: funzionalità come flow, interactsh fanno la differenza. Scriviamo un template per identificare WordPress Pingback e sfruttarlo per ricevere una request HTTP dal target.

In questo episodio Omar e Andrea ospitano Gaspare Ferraro - Data Scientist, Developer e membro del Comitato Tecnico della⁠⁠ Cyber Challenge⁠⁠ - per parlare del mondo delle CTF e delle competizioni internazionali che ruotano attorno alla cyber security, formazione, gamification e molto altro.

In questa puntata abbiamo incontrato Ivan Gnesi, fisico delle particelle del CERN e studioso dei sistemi complessi per parlare dell’imprevedibilità che si nasconde dietro l’intelligenza artificiale.

Continuiamo lo sviluppo di template nuclei, in questo video creiamo un directory listing check. Iscriviti al canale Twitch di Rev3rse Security

Per alcuni servizi di AWS come s3 c'è il concreto rischio che un attacco Denial of Wallet faccia aumentare la fattura mensile del cloud provider con uno sforzo minimo, e con costi dell'attacco irrisori. Facciamo il punto in questo video.

Non so come altro ringraziare tutte e tutti voi, se non con questo video in cui dico la mia sull'importanza della condivisione. 10K Grazie!

Andrea e Omar incontrano Valerio "valerino" Lupi, CTO in Mentat ed ex Hacking Team, e affrontano tematiche come: trojan di stato, la storia del cracking di videogame, l'esperienza in Hacking Team e molto altro.

RFDoS: Response Filter Denial of Service, ne ho parlato sul blog di SicuraNext. In questo video spiego cos'è RFDoS, perché accade, e perché potrebbe essere molto pericoloso per siti come e-commerce o che comunque accettano e visualizzano user input.

WebAuthn e Passkey stanno rivoluzionando il processo di autenticazione e decretando la fine delle password! ???? In questo video esploreremo i nuovi metodi di autenticazione che promettono maggiore sicurezza e facilità d'uso, eliminando la necessità delle classiche password.

In questa puntata di Seemposium, Andrea e Omar hanno incontrato Marco Moschettini, CTO di Cubbit, una delle startup più innovative nel campo del cloud computing. Abbiamo esplorato una vasta gamma di argomenti, tra cui le sfide e le opportunità per le startup, l'evoluzione del cloud, i filesystem condivisi, S3 e molto altro ancora. Se vuoi scoprire quale forma prenderà il cloud in futuro questa conversazione è ricca di spunti interessanti e approfondimenti inediti.

In quale direzione sta evolvendo la pianificazione urbana e che volto avranno le città di domani? Ne abbiamo parlato con Carlo Tursi, Giovanni de Niederhäusern e Fabrizio Fragomeli durante la terza edizione di Seemposium. Seemposium | Where cyber security meets reality 12 giugno 2024 | Torino Panelists: Carlo Tursi | CEO UrbanV, Giovanni de Niederhäusern | Senior Vice President of Architecture and Product Design Pininfarina e Fabrizio Fragomeli | Founder Fragomeli Studio. Moderatore: Gabriele Peiretti | CTO Sicuranext

Andrea e Omar hanno incontrato Gaia Guadagnoli - Security Lead ‪@ericsson‬ che ha raccontato come è iniziato il suo percorso nel mondo della sicurezza informatica e cosa significa essere l'unica donna nella stanza in un ambiente prettamente maschile.

Qual è lìimpatto dell'intelligenza artificiale nel vasto mondo della comunicazione? Ne abbiamo parlato con Paolo Attivissimo aka Il Disinformatico, Raffaele Alberto Ventura e Andrea Balbo durante la terza edizione di Seemposium.

Che ruolo hanno la filiera produttiva della grande distribuzione e la sicurezza informatica nella salvaguardia del consumatore finale? Ne abbiamo parlato con Maura Latini, Riccardo Illy e Antonio Michele Fino durante la terza edizione di Seemposium. Seemposium | Where cyber security meets reality 12 giugno 2024 | Torino Panelists: Maura Latini | Presidente COOP Italia, Riccardo Illy | Presidente Polo del Gusto e Antonio Michele Fino | Professore associato Università di scienze gastronomiche di Bra Moderatore: Omar El Hamdani | Fondatore e CEO Sicuranext e Shielder

Qual è il fil rouge che lega le aziende spaziali e quelle di sicurezza informatica? Ne abbiamo parlato con Veronica La Regina e Alessandro Benetton durante la terza edizione di Seemposium. Seemposium | Where cyber security meets reality 12 giugno 2024 | Torino Panelists: Veronica La Regina | Space Mentor e Alessandro Benetton | Founder AIKO Space Moderatore: Gabriele Peiretti | CTO Sicuranext

Partiamo dalla storia dei cookie, come sono nati e come sono diventati parte così importante della nostra navigazione su internet. Parliamo anche del tracciamento dell'utente e di come GDPR e Cookie Law non sono al passo con i tempi. Concludo con il futuro dei cookie e del nuovo DBSC di Google che rivoluzionerà i Cookie.

Vulnerabilità Apache 2.4.0-2.4.59 che permette bypass di ACL. Facciamo un test su 300K siti WordPress esposti su internet.

In questa puntata di Seemposium Podcast Andrea e Omar ospitano Raffaele Angius, giornalista che ha firmato articoli usciti su ⁠Wired⁠, ⁠Irpimedia⁠, co-fondato ⁠Indip⁠ ed è un esperto di tecnologia e privacy. Insieme hanno discusso delle sfide e dei miti legati all'uso dei dati personali, di come la tecnologia influenza la nostra vita quotidiana, tra leggi controverse, fake news e le percezioni comuni sulla sorveglianza digitale.

Seemposium podcast compie un anno! In questa puntata speciale Andrea e Omar hanno avuto il piacere di intervistare Paolo Stagno, direttore della ricerca presso Crowdfense, con cui hanno parlato di un argomento delicato: la compravendita di vulnerabilità. Chi sono i principali attori privati e governativi? Come avviene il processo di segnalazione e di vendita? Come vengono utilizzate queste vulnerabilità dai governi?

Carola Frediani | Guerre di rete, giornalismo e hacktivismo

In questo video faccio un riassunto della ricerca "Breaking Down Multipart Parsers: File upload validation bypass" che ho pubblicato sul blog SicuraNext. In breve, vediamo tutto ciò che può andare storto quando si implementano funzionalità di file upload su applicazioni web.