L'immagine mostra l'osint di un detective al computer seduto in una scrivania.

OSINT: Come scoprire info pubbliche con theHarvester

di Cristian GalloGuide Hacking, Guide LinuxPubblicato il Nessun commento

Nel vasto mondo della cybersecurity, l’OSINT (Open Source Intelligence) è una disciplina fondamentale per raccogliere informazioni pubblicamente accessibili su individui, aziende o infrastrutture digitali. Tra gli strumenti più efficaci e immediati per iniziare a esplorare questo universo c’è theHarvester, un tool open source che consente di estrarre dati da fonti pubbliche in modo rapido e …

Leggi tutto “OSINT: Come scoprire info pubbliche con theHarvester”

L'immagine mostra il logo del software very crypt con hardisk bloccato da crittografia.

Come cryptare file su Windows con VeraCrypt

di Cristian GalloGuide WindowsPubblicato il Nessun commento

Nel mondo della sicurezza informatica, proteggere i propri dati non è più un’opzione: è una necessità. Se sei un tecnico, un blogger, un educatore o semplicemente un utente attento alla privacy, VeraCrypt è uno strumento open source che merita un posto fisso nella tua cassetta degli attrezzi. In questa guida ti spiego passo passo come …

Leggi tutto “Come cryptare file su Windows con VeraCrypt”

L'immagine mostra un hacker whitehat che mostra come usare nexphisher strumento etico.

Come creare esempi etici di Phishing con NexPhisher

di Cristian GalloGuide Hacking, Guide LinuxPubblicato il Nessun commento

Questa guida è pensata esclusivamente per ambienti di test, laboratori CTF o simulazioni aziendali autorizzate. Non usare NexPhisher contro utenti reali o senza permesso esplicito. La sicurezza informatica è responsabilità, non gioco. Cos’è NexPhisher? NexPhisher è uno script open-source che consente di simulare pagine di login di servizi famosi (Facebook, Instagram, Google, ecc.) per mostrare …

Leggi tutto “Come creare esempi etici di Phishing con NexPhisher”

L'immagine mostra un hacker con accesso ad una vulnerabilità informatica su una email di giorgia meloni presidente del consiglio.

Email fake Giorgia Meloni: Vulnerabilità DKIM sotto accusa

di Cristian GalloNovitàPubblicato il Nessun commento

Un test dimostrativo ha recentemente mostrato come sia possibile inviare un’email apparentemente proveniente dall’indirizzo istituzionale della Presidenza del Consiglio dei Ministri, senza violare alcun sistema informatico. Il messaggio, pur non essendo stato inviato dai server ufficiali, è stato recapitato correttamente e senza alcun avviso di falsificazione. Questo ha sollevato interrogativi sulla sicurezza delle comunicazioni istituzionali …

Leggi tutto “Email fake Giorgia Meloni: Vulnerabilità DKIM sotto accusa”

L'immagine mostra il logo della lidl con la scritta truffa 2025 sugli attrezzi della parkside.

Truffa LIDL 2025: Hai vinto un set di 3 pezzi Parkside

di Cristian GalloTruffePubblicato il Nessun commento

Negli ultimi mesi, una nuova ondata di phishing ha preso di mira gli utenti italiani con un’esca tanto semplice quanto efficace: una presunta vincita di un set di attrezzi Parkside da parte di LIDL. Il messaggio, spesso veicolato via email o WhatsApp, recita: <<Hai vinto un set di 3 pezzi Parkside! Clicca qui per riceverlo.>> …

Leggi tutto “Truffa LIDL 2025: Hai vinto un set di 3 pezzi Parkside”

L'immagine mostra uno smartphone sotto sroveglianza da spyware pegasus.

Pegasus sotto controllo USA: stretta sullo spyware NSO

di Cristian GalloNovitàPubblicato il Nessun commento

Il governo degli Stati Uniti ha recentemente intensificato le misure contro NSO Group, l’azienda israeliana produttrice dello spyware Pegasus, imponendo restrizioni che segnano un punto di svolta nella regolamentazione globale degli strumenti di sorveglianza digitale. Per chi opera nel campo della cybersecurity, questo è un momento cruciale per riflettere su cosa significhi davvero “controllo” in …

Leggi tutto “Pegasus sotto controllo USA: stretta sullo spyware NSO”