Sicurezza online, danni e beffe

Importanti siti web cadono vittima di vulnerabilità laddove dovrebbero avere le difese più forti, società di sicurezza dispensano consigli sui nuovi rischi del cloud computing mentre gestiscono portali-colabrodo

Roma – Qual è il colmo per un sito come MySQL.com, “casa” telematica di uno dei componenti fondamentali della pila LAMP ? Probabilmente cadere vittima di un attacco di SQL injection al database , con tanto di estrazione delle password di accesso e hacking finale. Gli autori dell’attacco? Un duo di smanettoni romeni “grey-hat” noti come “TinKode” e “Ne0h” su slacker.ro .

I due hanno individuato la vulnerabilità su mysql.com e sun.com , estratto gli hash dei nomi utenti e delle password contenute nei database dei siti, confrontato i suddetti hash con la rainbow table e infine “indovinato” varie credenziali di accesso fra cui quella del direttore di prodotto per WordPress presso MySQL – in questo caso la passoword era un banale numero a quattro cifre.

Il nuovo attacco contro mysql.com mette ancora una volta in cattiva luce la gestione della sicurezza da parte di Oracle, visto che il sito è notoriamente vulnerabile ad attacchi Cross-Site-Scripting (XSS) già da alcuni mesi.

Il colmo per la (in)sicurezza in rete raggiunge vette di involontario sadismo quando a cadere vittima degli attacchi è la storica security enterprise McAfee. La società, recentemente acquisita da Intel al prezzo di svariati miliardi di dollari, gestisce un sito web tutto pieno di buchi. McAfee conferma , dice di essere al lavoro per chiudere le vulnerabilità individuate dallo YGN Ethical Hacker Group e garantisce comunque sulla salvaguardia delle informazioni di “clienti, partner e aziende”.

E mentre gli hacker aprono spifferi nel sito corporate, McAfee trova il tempo di lanciare l’allarme sul crescente interesse dei cyber-criminali per i colossi dell’IT del mondo. Con il crescere dell’importanza della gestione “terza” di dati, informazioni e database, avverte McAfee, i malware writer accrescono il loro interesse verso le mega-corporation (Google, Amazon, Apple, Microsoft,…) che quei dati li conservano e gestiscono sui propri server.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Francesco scrive:
    Seconda chance
    E' un privilegio avere una seconda chance nella vita.E allora se 'sto delinquente avrà la possibilità di reinventare Java, che reinventi qualcosa che funzioni, un qualcosa che non ti obblighi ad avere una macchina virtuale per ogni applicazione che vuole la sua versione e guai se tocchi qualcosa.Liberiamo il mondo da Java!
    • Matteo scrive:
      Re: Seconda chance
      - Scritto da: Francesco
      E' un privilegio avere una seconda chance nella
      vita.

      E allora se 'sto delinquente avrà la possibilità
      di reinventare Java, che reinventi qualcosa che
      funzioni, un qualcosa che non ti obblighi ad
      avere una macchina virtuale per ogni applicazione
      che vuole la sua versione e guai se tocchi
      qualcosa.

      Liberiamo il mondo da Java!E' meglio scrivere le applicazioni per ogni OS esistente o scrivere solo la VM e lasciare che le applicazioni girino ovunque?Liberiamo il mondo da Windows. E poi?
      • Matteo scrive:
        Re: Seconda chance
        Dimenticavo: questo giusto per non toccare l'ambito enterprise.
      • Axel scrive:
        Re: Seconda chance
        - Scritto da: Matteo
        E' meglio scrivere le applicazioni per ogni OS
        esistente o scrivere solo la VM e lasciare che le
        applicazioni girino
        ovunque?per quello bastava scrivere in C con chiamate POSIX compliant ed eri a posto su tutti gli OS (Posix ovviamente, il che vuol dire TUTTI gli *nix e Windows NT ad esempio)
        • pippO scrive:
          Re: Seconda chance
          - Scritto da: Axel
          - Scritto da: Matteo

          E' meglio scrivere le applicazioni per ogni OS

          esistente o scrivere solo la VM e lasciare che
          le

          applicazioni girino

          ovunque?

          per quello bastava scrivere in C con chiamate
          POSIX compliant ed eri a posto su tutti gli OS
          (Posix ovviamente, il che vuol dire TUTTI gli
          *nix e Windows NT ad
          esempio)QUOTO
      • banca scrive:
        Re: Seconda chance
        - Scritto da: Matteo
        - Scritto da: Francesco

        E' un privilegio avere una seconda chance nella

        vita.



        E allora se 'sto delinquente avrà la possibilità

        di reinventare Java, che reinventi qualcosa che

        funzioni, un qualcosa che non ti obblighi ad

        avere una macchina virtuale per ogni
        applicazione

        che vuole la sua versione e guai se tocchi

        qualcosa.



        Liberiamo il mondo da Java!

        E' meglio scrivere le applicazioni per ogni OS
        esistente o scrivere solo la VM e lasciare che le
        applicazioni girino
        ovunque?

        Liberiamo il mondo da Windows. E poi?m'incuriosice la Low Level Virtual Machine di apple
      • Francesco scrive:
        Re: Seconda chance
        Nemmeno a fare apposta, richiesta di intervento: lunedì installata VM 1.6.24, home banking Unicredito non carica più il flusso dei bonifici.Oramai ho imparato, ho pronta la bacchetta magica: Virtual PC, macchina W2000 pulita, installo 1.6.23, due stampanti, condivido una cartella e dico alla disgraziata di aprire la macchina virtuale per accedere all'home banking.Java è una ciofega pazzesca, di decine di programmi ne conosco solo uno che gira realmente su più piattaforme e senza problemi di versione della VM: i tools di management per i server Fujitsu.Il resto è un disastro: sarà certo colpa dei programmatori che non sanno usare Java e non di Java in se stesso, ma anche il comunismo era una cosa bellissima ma ha fallito miserevolmente. Vacci tu a vivere in Corea del Nord.Liberiamo il mondo da Java!PS: che c'azzecca liberiamo il mondo da Windows con il thread? Su altre piattaforme Java funziona ancora peggio! La stragarnde maggioranza dei programmi scritti in Java funzionano solo su Windows!bye
  • Davide Perini scrive:
    Congratulazioni.
    Come sempre nella miriade di news buttate in rete siete l'unico sito italiano a fare informazione su notizie di spessore spesso tralasciate dall'e-stampa.
  • Funz scrive:
    Un altro pezzo di Oracle che si sfalda
    Come previsto, l'anti-reMida Oracle sta trasformando in mer*a tutto quello che tocca e gli sviluppatori scappano portandosi dietro codice e conoscenza...
  • pablo pisano scrive:
    finalmente!!!!!!!!!!!!!!!
    Oracle mi sta nauseando con le sue politiche! era ora! :D
  • poiuy scrive:
    Giava?
    Si accettano scommesse, come si chiamerà il sucXXXXXre di Java fatto da Google? Giava? Dubito :)Magari GVM, Google Virtual Machine.Mi sa che Oracle ha fatto male i conti. Java 7 finirà nel dimenticatoio e il sucXXXXXre di Java partirà da Google.
    • Thescare scrive:
      Re: Giava?
      Google Go. http://code.google.com/p/go/
      • poiuy scrive:
        Re: Giava?
        Dubito che gli applicativi scritti in Java possano essere facilmente portati in Go. Dubito anche che Google veda Go come il sucXXXXXre di Java.
    • guast scrive:
      Re: Giava?
      - Scritto da: poiuy
      Si accettano scommesse, come si chiamerà il
      sucXXXXXre di Java fatto da Google? Giava? Java.Gosling probabilmente non lavorerà solo su Android, ma aiuterà Google ad affrontare la causa intentata da Oracle. Probabilmente cercherà di ridurre il controllo di Oracle su Java per rilanciarlo.
      Magari GVM, Google Virtual Machine.
      Mi sa che Oracle ha fatto male i conti. Java 7
      finirà nel dimenticatoio e il sucXXXXXre di Java
      partirà da Google.Con tutti gli sviluppatori che aspettano il progetto Coin ne dubito.Comunque la comunità non aspetta di essere imboccata da Google. Scala è già statto scelto come il sucXXXXXre si Java
      • diego mauricio scrive:
        Re: Giava?
        - Scritto da: guast
        - Scritto da: poiuy

        Si accettano scommesse, come si chiamerà il

        sucXXXXXre di Java fatto da Google? Giava?

        Java.

        Gosling probabilmente non lavorerà solo su
        Android, ma aiuterà Google ad affrontare la causa
        intentata da Oracle.

        Probabilmente cercherà di ridurre il controllo di
        Oracle su Java per
        rilanciarlo.



        Magari GVM, Google Virtual Machine.

        Mi sa che Oracle ha fatto male i conti. Java 7

        finirà nel dimenticatoio e il sucXXXXXre di Java

        partirà da Google.

        Con tutti gli sviluppatori che aspettano il
        progetto Coin ne
        dubito.

        Comunque la comunità non aspetta di essere
        imboccata da Google. Scala è già statto scelto
        come il sucXXXXXre si
        JavaScusa mi potresti linkare qualche riferimento al fatto che scala è stato scelto come sucXXXXXre di java, mi interesserebbe molto. gRazie
        • guast scrive:
          Re: Giava?


          Scusa mi potresti linkare qualche riferimento al
          fatto che scala è stato scelto come sucXXXXXre di
          java, mi interesserebbe molto.
          gRazieProbabilmente non te ne rendi conto, ma questo é un post sul genere 'voglio la pappa pronta'.In una comunitá come quella intorno a Java al mondo open source non é che se qualcuno dice che Scala é il sucXXXXXre di Java tutti gli corrono dietro.Ma se li segui un pó e vedi quanto si parla di Scala te ne rendi conto.Se cerchi su Google trovi una marea di articoli su come Twitter ha implementato buona parte del backend in Scala.Stesso discorso con il Guardian, tanti altri hanno adottato Scala, ma quelli che ho citato sono i casi piú famosi.Poi se vai a vedere i programmi delle conferenze internazionali dedicate al mondo Java vedrai che Scala ne occupa una buona parte.
    • KaysiX scrive:
      Re: Giava?
      Java è il passato. Il futuro è Jarà! ;)
  • ABOLIRE IL COPYRIGHT scrive:
    Spregio?
    ...in spregio dei diritti di proprietà intellettuale... Ma i diritti di proprietà intellettuale sono spregevoli, ergo lo spregio di qualcosa di spregevole è un pregio.
Chiudi i commenti