Welcome

Welcome to this site dedicated to the IST MODEL Technology, an innovative PATENTED technology designed to guarantee the highest levels of security during communications and transactions over the Internet.

Benvenuti in questo sito dedicato alla Tecnologia IST MODEL, progettata per garantire il più alto livello di sicurezza nelle comunicazioni e transazioni su Internet.
IST MODEL è una tecnologia innovativa brevettata.

IST Model - A short Introduction.pdf

mercoledì 10 ottobre 2018

BlockChain and 51% Attack, a real threat?


At least five cryptocurrencies have recently been hit with an attack that used to be more theoretical than actual. In each case, attackers have been able to amass enough computing power to compromise these smaller networks, rearrange their transactions and abscond with millions of dollars in an effort that's perhaps the crypto equivalent of a bank heist. More surprising, though, may be that so-called 51% attacks are a well-known and dangerous cryptocurrency attack vector.
A 51% attack or double-spend attack is a miner or group of miners on a blockchain trying to spend their crypto’s on that blockchain twice. The goal of this isn’t always to double spend crypto’s, but more often to cast discredit over a certain crypto or blockchain by affecting its integrity.

Almeno cinque criptovalute sono state recentemente colpite da un attacco che era ritenuto essere più teorico che reale. In ogni caso, gli aggressori sono stati in grado di accumulare abbastanza potenza di calcolo per compromettere alcune reti più piccole, riorganizzare le proprie transazioni e scappare con milioni di dollari in uno sforzo che è forse l'equivalente criptografico di una rapina in banca. Più sorprendente, tuttavia, potrebbe essere che i cosiddetti attacchi del 51% sono un ben noto e pericoloso vettore di attacco di criptovaluta.
Un attacco del 51% o un attacco a doppia spesa è un attacco che un miner o un gruppo di miner effettuano su di una blockchain, nel tentativo di spendere due volte la propria criptovaluta su quella stessa blockchain. L'obiettivo di questo attacco non è sempre quello di raddoppiare la spesa di criptovaluta, ma più spesso di gettare discredito su una determinata criptovaluta o blockchain influenzandone l'integrità.

Reference

martedì 9 ottobre 2018

Phishing for Cryptocurrency in 2018


Bitcoin.com reported that $1.36 billion worth of cryptocurrency was stolen in the first two months of 2018 ($9 million each day). Even if you exclude the huge “outlier” thefts involving Coincheck, Bitconnect, and Bitgrail, that amount still exceeds half a billion dollars in sixty days. And this astonishing figure only accounts for thefts above a minimum threshold of $400,000; so-called “micro-scams” on social media (such as the infamous Twitter celebrity impersonation con) are not included in the statistic because they are too difficult to measure.

Bitcoin.com ha pubblicato che un valore pari a 1,36 miliardi di dollari di criptovaluta è stato rubato nei primi due mesi del 2018 (9 milioni dollari al giorno). Anche escludendo gli enormi furti "anomali" che coinvolgono Coincheck, Bitconnect e Bitgrail, tale somma supera ancora mezzo miliardo di dollari in sessanta giorni. E questa cifra stupefacente è relativa solo a furti al di sopra di una soglia minima di $ 400.000; le cosiddette "micro-truffe" sui social media (come la famigerata imitazione di celebrità di Twitter con) non sono incluse nella statistica perché sono troppo difficili da misurare.

Reference
https://medium.com/trustroot/phishing-for-cryptocurrency-why-we-need-wallet-level-verification-protocols-to-restore-trust-to-28a39ac9e59f

mercoledì 3 ottobre 2018

How secure is Blockchain technology really?


This is a very interesting article from MIT Technolgy Review examining possible weaknesses in Blockchain technology, the new trending word for security in Internet.
If you are told that Blockchain is secure, please read this post first.

Questo è un articolo molto interessante del MIT Technology Review che esamina possibili punti deboli nella tecnologia Blockchain, ultima tecnologia di tendenza per la sicurezza su Internet.
Se vi viene detto che Blockchain è sicuro, leggete prima questo post.

Reference
https://www.technologyreview.com/s/610836/how-secure-is-blockchain-really/

60 Must-Know Cybersecurity Statistics for 2018


Cybersecurity issues are becoming a day-to-day struggle for businesses. Trends show a huge increase in hacked and breached data from sources that are increasingly common in the workplace, like mobile and IoT devices.
Additionally, recent research suggests that most companies have unprotected data and poor cybersecurity practices in place, making them vulnerable to data lass.

I problemi legati alla sicurezza informatica stanno diventando una lotta quotidiana per le imprese. Le tendenze mostrano un enorme aumento dei dati violati da fonti sempre più diffuse sul luogo di lavoro, come i dispositivi mobili e IoT.
Inoltre, recenti ricerche suggeriscono che la maggior parte delle aziende ha dati non protetti e pratiche di cyber-sicurezza inadeguate, rendendole vulnerabili agli attacchi.

Reference
https://blog.varonis.com/cybersecurity-statistics/

giovedì 30 novembre 2017

Point Of Sale are not immune to cybercrime, they are attacked on a daily basis


Several malware are specialized in attacking Point Of Sale (POS) used to pay with credit card. In 2014 there were more than 50 different malware variant.
POS are attacked on a daily basis. Just a few name of them:  BlackPOS, Alina, Dexter, JackPOS, VSkimmer

Molti software maligni sono specializzati nell'attaccare i Point Of Sale (POS) utilizzari per pagare con carta di credito. Nel 2014 vi erano più di 50 differenti varianti di malware.
I POS sono attaccati giornalmente. Solo alcuni nomi: BlackPOS, Alina, Dexter, JackPOS, VSkimmer

Reference
https://en.wikipedia.org/wiki/BlackPOS_Malware
https://www.theinnovationgroup.it/wp-content/uploads/2015/04/Cybersecurity-Summit-2015-Milano-Raoul-Chiesa-PUBLIC.pdf
https://en.wikipedia.org/wiki/Alina_(malware)
https://www.cnet.com/news/new-dexter-malware-strikes-point-of-sale-systems/
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/jackpos
http://www.xylibox.com/2013/01/vskimmer.html
https://www.agendadigitale.eu/infrastrutture/pos-allarme-malware-in-italia-ecco-i-pericoli/

venerdì 17 novembre 2017

Phishing over SSL/TSL, Phishing sites exploit trust in valid SSL certificates


Certificate authorities aren’t scrutinizing who gets their SSL certificates, and now a large number of phishing sites have legitimate certificates, said Netcraft.
Netcraft has blocked phishing attacks on more than 47,500 sites with a valid TLS certificate between 1st January and 31st March 2017. On 19,700 of these, Netcraft blocked the whole site rather than a specific subdirectory. 61% of the sites that were entirely blocked were using certificates issued by Let's Encrypt, and 36% by Comodo.

Le autorità di certificazione non esaminano chi ottiene i loro certificati SSL, e ora un gran numero di siti di phishing hanno certificati legittimi, ha affermato Netcraft.
Netcraft ha bloccato gli attacchi di phishing su oltre 47.500 siti con un certificato TLS valido tra il 1 ° Gennaio e il 31 Marzo 2017. Su 19.700 di questi, Netcraft ha bloccato l'intero sito anziché una sottodirectory specifica. Il 61% dei siti completamente bloccati utilizzava i certificati emessi da Let's Encrypt e il 36% da Comodo.

Reference
https://news.netcraft.com/archives/2017/04/12/lets-encrypt-and-comodo-issue-thousands-of-certificates-for-phishing.html
https://www.infoworld.com/article/2992605/security/phishing-sites-exploit-trust-in-valid-ssl-certificates.html
https://www.scmagazineuk.com/ssl-encrypted-malware-doubles-this-year-phishing-over-ssltls-up-400/article/679607/

lunedì 30 ottobre 2017

Are 95% of HTTPS web servers still vulnerable to MITM attacks?


Encrypted communications are an essential requirement for banks and other financial websites, but HTTPS alone is not sufficient to defend these sites against man-in-the-middle attacks. Astonishingly, many banking websites lurk amongst the 95% of HTTPS servers that lack a simple feature that renders them still vulnerable to pharming and man-in-the-middle attacks. This missing feature is HTTP Strict Transport Security (HSTS), and only 1 in 20 secure servers currently make use of it, even though it is supported by practically all modern browsers.
Each secure website that does not implement an HSTS policy can be attacked simply by hijacking an HTTP connection that is destined for it. This is a surprisingly feasible attack vector, as there are many ways in which a user can inadvertently end up connecting via HTTP instead of HTTPS.

Le comunicazioni criptate sono un requisito essenziale per le banche e per altri siti finanziari, ma HTTPS da solo non è sufficiente per difendere questi siti da attacchi Man In The Middle. Sorprendentemente molti siti web bancari fanno parte di quel circa 95% di server HTTPS che non dispongono di una semplice funzionalità che li rende ancora vulnerabili ad attacchi pharming e Man In The Middle. Questa funzionalità mancante è HTTP Strict Transport Security (HSTS) ed attualmente solamente 1 su 20 server sicuri ne fanno uso, anche se è supportata da praticamente tutti i browser.
Ogni sito web sicuro che non implementa la policy HSTS può essere attaccato semplicemente dirottando una connessione HTTP a lui destinata. Questo è un vettore di attacco sorprendentemente fattibile, poiché vi sono molti modi con cui un utente può inavvertitamente connettersi con HTTP invece che con HTTPS. 

Reference