Qual è il colmo per un sito come MySQL.com, “casa” telematica di uno dei componenti fondamentali della pila LAMP ? Probabilmente cadere vittima di un attacco di SQL injection al database , con tanto di estrazione delle password di accesso e hacking finale. Gli autori dell’attacco? Un duo di smanettoni romeni “grey-hat” noti come “TinKode” e “Ne0h” su slacker.ro .
I due hanno individuato la vulnerabilità su mysql.com e sun.com , estratto gli hash dei nomi utenti e delle password contenute nei database dei siti, confrontato i suddetti hash con la rainbow table e infine “indovinato” varie credenziali di accesso fra cui quella del direttore di prodotto per WordPress presso MySQL – in questo caso la passoword era un banale numero a quattro cifre.
Il nuovo attacco contro mysql.com mette ancora una volta in cattiva luce la gestione della sicurezza da parte di Oracle, visto che il sito è notoriamente vulnerabile ad attacchi Cross-Site-Scripting (XSS) già da alcuni mesi.
Il colmo per la (in)sicurezza in rete raggiunge vette di involontario sadismo quando a cadere vittima degli attacchi è la storica security enterprise McAfee. La società, recentemente acquisita da Intel al prezzo di svariati miliardi di dollari, gestisce un sito web tutto pieno di buchi. McAfee conferma , dice di essere al lavoro per chiudere le vulnerabilità individuate dallo YGN Ethical Hacker Group e garantisce comunque sulla salvaguardia delle informazioni di “clienti, partner e aziende”.
E mentre gli hacker aprono spifferi nel sito corporate, McAfee trova il tempo di lanciare l’allarme sul crescente interesse dei cyber-criminali per i colossi dell’IT del mondo. Con il crescere dell’importanza della gestione “terza” di dati, informazioni e database, avverte McAfee, i malware writer accrescono il loro interesse verso le mega-corporation (Google, Amazon, Apple, Microsoft,…) che quei dati li conservano e gestiscono sui propri server.
Alfonso Maruccia
-
Spregio?
...in spregio dei diritti di proprietà intellettuale... Ma i diritti di proprietà intellettuale sono spregevoli, ergo lo spregio di qualcosa di spregevole è un pregio.ABOLIRE IL COPYRIGHTGiava?
Si accettano scommesse, come si chiamerà il sucXXXXXre di Java fatto da Google? Giava? Dubito :)Magari GVM, Google Virtual Machine.Mi sa che Oracle ha fatto male i conti. Java 7 finirà nel dimenticatoio e il sucXXXXXre di Java partirà da Google.poiuyRe: Giava?
Google Go. http://code.google.com/p/go/ThescareRe: Giava?
Dubito che gli applicativi scritti in Java possano essere facilmente portati in Go. Dubito anche che Google veda Go come il sucXXXXXre di Java.poiuyRe: Giava?
- Scritto da: poiuy> Si accettano scommesse, come si chiamerà il> sucXXXXXre di Java fatto da Google? Giava? Java.Gosling probabilmente non lavorerà solo su Android, ma aiuterà Google ad affrontare la causa intentata da Oracle. Probabilmente cercherà di ridurre il controllo di Oracle su Java per rilanciarlo.> Magari GVM, Google Virtual Machine.> Mi sa che Oracle ha fatto male i conti. Java 7> finirà nel dimenticatoio e il sucXXXXXre di Java> partirà da Google.Con tutti gli sviluppatori che aspettano il progetto Coin ne dubito.Comunque la comunità non aspetta di essere imboccata da Google. Scala è già statto scelto come il sucXXXXXre si JavaguastRe: Giava?
- Scritto da: guast> - Scritto da: poiuy> > Si accettano scommesse, come si chiamerà il> > sucXXXXXre di Java fatto da Google? Giava? > > Java.> > Gosling probabilmente non lavorerà solo su> Android, ma aiuterà Google ad affrontare la causa> intentata da Oracle.> > Probabilmente cercherà di ridurre il controllo di> Oracle su Java per> rilanciarlo.> > > > Magari GVM, Google Virtual Machine.> > Mi sa che Oracle ha fatto male i conti. Java 7> > finirà nel dimenticatoio e il sucXXXXXre di Java> > partirà da Google.> > Con tutti gli sviluppatori che aspettano il> progetto Coin ne> dubito.> > Comunque la comunità non aspetta di essere> imboccata da Google. Scala è già statto scelto> come il sucXXXXXre si> JavaScusa mi potresti linkare qualche riferimento al fatto che scala è stato scelto come sucXXXXXre di java, mi interesserebbe molto. gRaziediego mauricioRe: Giava?
> > Scusa mi potresti linkare qualche riferimento al> fatto che scala è stato scelto come sucXXXXXre di> java, mi interesserebbe molto.> gRazieProbabilmente non te ne rendi conto, ma questo é un post sul genere 'voglio la pappa pronta'.In una comunitá come quella intorno a Java al mondo open source non é che se qualcuno dice che Scala é il sucXXXXXre di Java tutti gli corrono dietro.Ma se li segui un pó e vedi quanto si parla di Scala te ne rendi conto.Se cerchi su Google trovi una marea di articoli su come Twitter ha implementato buona parte del backend in Scala.Stesso discorso con il Guardian, tanti altri hanno adottato Scala, ma quelli che ho citato sono i casi piú famosi.Poi se vai a vedere i programmi delle conferenze internazionali dedicate al mondo Java vedrai che Scala ne occupa una buona parte.guastRe: Giava?
Java è il passato. Il futuro è Jarà! ;)KaysiXfinalmente!!!!!!!!!!!!!!!
Oracle mi sta nauseando con le sue politiche! era ora! :Dpablo pisanoUn altro pezzo di Oracle che si sfalda
Come previsto, l'anti-reMida Oracle sta trasformando in mer*a tutto quello che tocca e gli sviluppatori scappano portandosi dietro codice e conoscenza...FunzCongratulazioni.
Come sempre nella miriade di news buttate in rete siete l'unico sito italiano a fare informazione su notizie di spessore spesso tralasciate dall'e-stampa.Davide PeriniSeconda chance
E' un privilegio avere una seconda chance nella vita.E allora se 'sto delinquente avrà la possibilità di reinventare Java, che reinventi qualcosa che funzioni, un qualcosa che non ti obblighi ad avere una macchina virtuale per ogni applicazione che vuole la sua versione e guai se tocchi qualcosa.Liberiamo il mondo da Java!FrancescoRe: Seconda chance
- Scritto da: Francesco> E' un privilegio avere una seconda chance nella> vita.> > E allora se 'sto delinquente avrà la possibilità> di reinventare Java, che reinventi qualcosa che> funzioni, un qualcosa che non ti obblighi ad> avere una macchina virtuale per ogni applicazione> che vuole la sua versione e guai se tocchi> qualcosa.> > Liberiamo il mondo da Java!E' meglio scrivere le applicazioni per ogni OS esistente o scrivere solo la VM e lasciare che le applicazioni girino ovunque?Liberiamo il mondo da Windows. E poi?MatteoRe: Seconda chance
Dimenticavo: questo giusto per non toccare l'ambito enterprise.MatteoRe: Seconda chance
- Scritto da: Matteo> E' meglio scrivere le applicazioni per ogni OS> esistente o scrivere solo la VM e lasciare che le> applicazioni girino> ovunque?per quello bastava scrivere in C con chiamate POSIX compliant ed eri a posto su tutti gli OS (Posix ovviamente, il che vuol dire TUTTI gli *nix e Windows NT ad esempio)AxelRe: Seconda chance
- Scritto da: Axel> - Scritto da: Matteo> > E' meglio scrivere le applicazioni per ogni OS> > esistente o scrivere solo la VM e lasciare che> le> > applicazioni girino> > ovunque?> > per quello bastava scrivere in C con chiamate> POSIX compliant ed eri a posto su tutti gli OS> (Posix ovviamente, il che vuol dire TUTTI gli> *nix e Windows NT ad> esempio)QUOTOpippORe: Seconda chance
- Scritto da: Matteo> - Scritto da: Francesco> > E' un privilegio avere una seconda chance nella> > vita.> > > > E allora se 'sto delinquente avrà la possibilità> > di reinventare Java, che reinventi qualcosa che> > funzioni, un qualcosa che non ti obblighi ad> > avere una macchina virtuale per ogni> applicazione> > che vuole la sua versione e guai se tocchi> > qualcosa.> > > > Liberiamo il mondo da Java!> > E' meglio scrivere le applicazioni per ogni OS> esistente o scrivere solo la VM e lasciare che le> applicazioni girino> ovunque?> > Liberiamo il mondo da Windows. E poi?m'incuriosice la Low Level Virtual Machine di applebancaRe: Seconda chance
Nemmeno a fare apposta, richiesta di intervento: lunedì installata VM 1.6.24, home banking Unicredito non carica più il flusso dei bonifici.Oramai ho imparato, ho pronta la bacchetta magica: Virtual PC, macchina W2000 pulita, installo 1.6.23, due stampanti, condivido una cartella e dico alla disgraziata di aprire la macchina virtuale per accedere all'home banking.Java è una ciofega pazzesca, di decine di programmi ne conosco solo uno che gira realmente su più piattaforme e senza problemi di versione della VM: i tools di management per i server Fujitsu.Il resto è un disastro: sarà certo colpa dei programmatori che non sanno usare Java e non di Java in se stesso, ma anche il comunismo era una cosa bellissima ma ha fallito miserevolmente. Vacci tu a vivere in Corea del Nord.Liberiamo il mondo da Java!PS: che c'azzecca liberiamo il mondo da Windows con il thread? Su altre piattaforme Java funziona ancora peggio! La stragarnde maggioranza dei programmi scritti in Java funzionano solo su Windows!byeFrancescoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 30 03 2011
Ti potrebbe interessare