Abissi srl

08/05/2023

Abissi nasce per mettere a disposizione dei clienti le competenze della nostra squadra anche su tematiche particolari come quelle della cyber intelligence, dei test di verifica di dispositivi connessi, del settore automotive, red teaming e application security con un focus verso la security by design.

Ambiti di competenza presenti fin dal primo giorno e di cui oggi andiamo molto fieri anche grazie ad apprezzatissimi riconoscimenti di stima da parte di grandi clienti.

Tutto questo sta portando ad una rapida crescita dell’azienda, se il 2022 è stato un anno di forte crescita e con eccellenti risultati, questo 2023 per noi è un anno di salto importante verso una diversa dimensione aziendale, senza perdere un bit della qualità finora offerta, anzi, spingendo sempre di più nella direzione di servizi ad alta qualità.

In quest’ottica è arrivata una nuova sede (che vi presenteremo a breve), dove lavorare con una migliore qualità della vita e per garantire un alto livello di riservatezza anche fisico, con 2 laboratori di test hardware conformi alle direttive ACN e 2 differenti magazzini interni di stoccaggio con gli stessi criteri di sicurezza.

Già da alcuni mesi abbiamo iniziato un percorso di cambio di immagine aziendale seguito passo passo dallo studio Paolo Scofield Design, iniziato con uno studio grafico e visivo della documentazione prodotta, provando a portare un tocco di innovazione anche in questo campo perché se è vero che quello che conta è la sostanza, è anche vero una migliore qualità visiva può migliorare la comprensione e condivisione dei contenuti tra tutti gli stakeholder del committente.

Dato i feedback positivi ricevuti, oggi possiamo presentarci con un’immagine completamente rinnovata che parte da un nuovo logo.

Il concept del logo nasce dalla volontà di trovare un segno grafico unico, caratteristico e distinguibile che unisse l'idea sicurezza informatica con la professionalità, l'esperienza e il know-how di Abissi.
Per fare questo la forma della A iniziale è stata modificata per ricordare un simbolico scudo capovolto, accompagnato da una linea sottostante che richiama l'input del prompt di comandi. Il blu e il giallo che identificavano il logo precedente sono stati mantenuti ma modificati nella luminosità:

Abissi si presenta così con una nuova e originale immagine in continuità con il passato.

Luca Savoldi (CEO)

27/03/2023

13/10/2022

Semplici regole per proteggere le tue informazioni online e proteggere i tuoi sistemi e dispositivi digitali.

Learn how to protect yourself, your family and devices with these tips and

27/06/2022

L'intervista a Luca Savoldi per La Nuova Sardegna sul cyber crime, il caso Regione Sardegna e l'importanza di avere attivi dei servizi di cyber intelligence che consentono di interrompere la kill chain il prima possibile, in modo da limitare i danni derivanti da un cyber attacco.

22/06/2022

Questo dispositivo sotto analisi nel nostro laboratorio trascende l'umano

08/06/2022

Non so se é il caso di rivelare i nostri segreti, ma quando i clienti ci chiedono di aiutarli nella stesura dei requisiti di sicurezza per il loro nuovo prodotto, ci piace farlo così 😎

31/05/2022

0-Day RCE su Microsoft Office, (CVE-2022-30190) battezzato che affligge il componente

La vulnerabilità consente ad un attaccante di creare un file word ad hoc utilizzando la funzionalità di remote templating per scaricare un file da un web server remoto che a sua volta esegue del codice utilizzando MSTD (il tool di diagnostica di Microsoft)

Il codice potrebbe essere qualsiasi cosa, un ransomware, codice per acquisire persistenza all'interno dell'azienda target, il limite è nella creatività dell'attaccante.

Per far funzionare l'exploit non è necessario avere le macro abilitate.

Se si utilizza il formato RTF, è possibile attivare la vulnerabilità anche dalla preview window, senza cliccare sul file.

Microsoft non ha ancora rilasciato una patch ufficiale, tenete alta la soglia dell'attenzione verso email sospette.

Le azioni di mitigazione consigliate potrebbero intaccare la stabilità delle macchine su cui vengono applicate, le riportiamo qui per completezza:

Se si utilizzano le regole di Attack Surface Reduction (ASR) di Microsoft Defender, il settario della regola "Blocca tutte le applicazioni di Office dalla creazione di processi figlio" in Block Mode impedirà lo sfruttamento di questa vulnerabilità. Tuttavia, se non si utilizza ancora l'ASR, si consiglia di eseguire prima la regola in Audit Mode e di monitorare il risultato per assicurarsi che non vi sia alcun impatto negativo sugli utenti finali.

Un'altra opzione è quella di rimuovere l'associazione del tipo di file per ms-msdt (è possibile farlo nel registro di Windows HKCR:\ms-msdt o con lo snippet PowerShell di Kelvin Tegelaar).
Quando il documento malevolo viene aperto, Office non sarà in grado di richiamare ms-msdt, impedendo così l'esecuzione del malware. Assicuratevi di eseguire un backup delle impostazioni del registro di sistema prima di utilizzare questa soluzione.

https://www.huntress.com/blog/microsoft-office-remote-code-execution-follina-msdt-bug

11/05/2022

Una corretta ed appropriata gestione delle prove digitali attraverso delle metodologie forensi può dare un valore aggiunto sia in termini di organizzazione dell'infrastruttura tecnologica che di utilizzo delle evidenze prodotte in qualità di elementi probatori in sede giudiziale.

ANDIG

11/05/2022

Sapevate che in Java, certe volte, URL diversi risultano uguali?

In vari applicativi analizzati è stato possibile bypassare certi controlli di sicurezza proprio a causa di questo.

Attenzione alle strutture dati che utilizzate 🆘

11/05/2022

Un'altro argomento che suscita confusione è la differenza tra hashing e firma digitale.

Nei software che analizziamo notiamo spesso che questi concetti vengono confusi, spesso sovrapposti. (In parte questo è dovuto al fatto che la firma digitale di un artefatto si calcola sull'hashing dello stesso)

Un esempio classico è la funzionalità di aggiornamento firmware di un dispositivo IoT.

Supponiamo di avere il seguente scenario d'attacco. 👇🏻

"L'utente ottiene il firmware del sistema di infotainment dell'autovettura e lo modifica per sbloccare o aggiungere funzionalità, potenzialmente anche malevole"

In questo caso vogliamo proteggerci dal tampering del firmware da parte di una terza parte, e inoltre vogliamo assicurarci che l'aggiornamento provenga dal produttore.

Come possiamo soddisfare questo requisito di sicurezza? 🤔

Dobbiamo assicurare l'integrità e anche l'autenticità del firmware. 📝

Effettuiamo l'hashing dell'artefatto o lo firmiamo digitalmente?

Dobbiamo ricordarci che :
- hashing → integrità
- firma digitale → integrità + autenticità

La risposta è che dobbiamo firmarlo digitalmente.

Questo perché la firma digitale viene effettuata utilizzando la chiave privata del produttore, e soltanto il produttore potrà firmare l'artefatto in quanto l'unico possessore della chiave privata (si spera), garantendoci quindi, oltre che l'integrità, anche l'autenticità.

PS: non nominate MD5 quando parlate di integrità, vi ricordiamo che il NIST l'ha deprecato da tempo (e anche SHA1) ❗️