Blog
Cybercriminals actively collaborate on diverse platforms in order to run more sophisticated and advanced attacks. It is estimated that, in order to run the SolarWinds attack, more than 1000 engineers...
How does it work? The crypto protocols and primitives are the following : ChaCha20 for symmetric encryption, authenticated with Poly1305, using RFC7539’s AEAD construction Curve25519 for ECDH which is a...
Here at Security Forge we like to experiment with exciting new technologies, today we’re going to talk about a new VPN that is revolutionizing the field of Virtual Private Networking....
I dati sono patrimonio intangibile di ogni organizzazione, permettono e garantiscono la continuità delle operations e dunque del business che generano e consentono di gestire. Dunque, ogni attacco ai dati comporta innanzitutto un costo elevato per ripristinare,...
Recently the National Institute of Standards and Technologies (NIST) has published the final version of Zero Trust Architecture (ZTA) https://doi.org/10.6028/NIST.SP.800-207. Zero Trust is a novel approach for network security that...
Il Social Engineering appartiene alla cosiddetta fase di discovery durante un penetration test. In pratica è la fase in cui si cerca di raccogliere quante più informazioni possibili sul bersaglio...
Uno degli attacchi informatici più famigerati al giorno d’oggi è costituito dal RANSOMWARE. Il Ransomware è una forma di malware (MALicious softWARE) il cui obiettivo è chiedere un riscatto (RANSOM...
Vigenere Cipher La soluzione all’enigma dell’ultima volta era Security Forge, il testo cifrato si ottiene traslando ogni lettera di 4 posizioni. Il cifrario di Cesare è stato usato per...