Spesso c’è la tendenza ad incolpare il malware per ogni tipo di danno causato ai sistemi informativi o per ogni tipo di furto di informazioni. Se non si può parlare di colpa di chi scrive il software, certo il programmatore […] ↓ Read the rest of this entry…
Come altri articoli riguardanti la sicurezza informatica, anche questo può essere interpretato sia come documentazione di un fatto sia come spiegazione di come si può agire in maniera illegale. Ovviamente l’intento non è di promuovere o incitare alcun comportamento contro […] ↓ Read the rest of this entry…
Agli sviluppatori delle applicazioni che usano i database, ovviamente. Dark Reading raccoglie in un articolo un decalogo di consigli per gli sviluppatori che vogliono mitigare i problemi di sicurezza delle applicazioni che utilizzano database (tipicamente SQL, ma non necessariamente). Alcune […] ↓ Read the rest of this entry…
Questo articolo è per chi non sa cosa sia la SQL injection. Con questo termine si identifica una classe di vulnerabilità dei software che consente ad un utente qualsiasi di aggirare i controlli del software e inviare direttamente al server […] ↓ Read the rest of this entry…
Windows Server Update Services (WSUS) è un utile servizio di Windows Server che permette di gestire gli aggiornamenti automatici di Windows. La consolle di amministrazione di WSUS ha una funzione di ottimizzazione e cleanup che, però non ottimizza le tabelle SQL. […] ↓ Read the rest of this entry…
Ultimamente ci sono stati molti episodi di attacchi informatici a vari siti, a partire dal noto caso di Sony, di cui credo si sia perso il conto dei siti compromessi. The Hacker News segnala un errore nel sito di CNN […] ↓ Read the rest of this entry…
Gli host mysql.com, www.reman.sun.com e www.ibb.sun.com sono stati attaccati con successo con una blind SQL injection. Un post sulla lista Full Disclosure rivela l’elenco delle tabelle di alcuni database e il dump di mysql.user di mysql.com Una pagina su BayWorlds rivela alcuni […] ↓ Read the rest of this entry…
«Ma chi vuoi che venga ad hackerare proprio il nostro sito?» Questa è la reazione di molte persone (indifferentemente singoli cittadini e responsabili di aziende o enti pubblici) che hanno o gestiscono un sito web quando viene segnalata loro l’importanza […] ↓ Read the rest of this entry…
Ultimi commenti