c.m.g
16-11-2007, 02:21
Giovedì 15 Novembre 2007 ore 10:10
di: Simone Carletti
Hackerato il sito degli abbonamenti RAI
Notizia fresca fresca (almeno così pare, non trovo altre segnalazioni): il sito degli abbonamenti RAI (http://www.abbonamenti.rai.it/) è stato hackerato.
Lo screenshot seguente documenta quello che si può trovare ora accedendo ad una pagina interna, come ad esempio le FAQ (http://www.abbonamenti.rai.it/generici/FAQ.asp?codarea=51).
http://blog.webnews.it/wp-content/blog.webnews.it_uploads/2007/11/raihack1.jpg
Certo che la RAI proprio non ci ha pensato due volte a rendere difficile la vita ad un eventuale attacco.
Basta vedere il malinconico errore Invalid column name restituito da SQL server, e neanche minimamente gestito, lanciato nel caso in cui qualcuno decida di vedere cosa succede inserendo una stringa per il parametro codearea nell’URL.
http://blog.webnews.it/wp-content/blog.webnews.it_uploads/2007/11/raihack2.jpg
Così, dopo il sito del Ministero della Difesa che espone pubblicamente il proprio database (http://blog.html.it/archivi/2007/07/17/quando-la-sicurezza-e-un-optional.php#c_19239) ad un banale quanto disastroso attacco informatico ecco un nuovo esempio di completa negligenza informatica.
L’Italia è il paese dove ci vuole una legge per rendere i siti accessibili (http://www.pubbliaccesso.gov.it/normative/legge_20040109_n4.htm), forse basterebbe anche solo un po’ di buon senso ed un tocco di professionalità per evitare di autodistruggersi con le proprie mani.
E per una volta tanto, non scarichiamo sull’hacker di turno la colpa.
Non si può incolpare un orso di essersi mangiato il nostro vasetto di miele, quando glielo abbiamo lasciato incustodito davanti alla tana.
Simone Carletti (http://blog.webnews.it/author/weppos/)
Fonte: WebNews.it - blog (http://blog.webnews.it/15/11/2007/hackerato-il-sito-degli-abbonamenti-rai/)
di: Simone Carletti
Hackerato il sito degli abbonamenti RAI
Notizia fresca fresca (almeno così pare, non trovo altre segnalazioni): il sito degli abbonamenti RAI (http://www.abbonamenti.rai.it/) è stato hackerato.
Lo screenshot seguente documenta quello che si può trovare ora accedendo ad una pagina interna, come ad esempio le FAQ (http://www.abbonamenti.rai.it/generici/FAQ.asp?codarea=51).
http://blog.webnews.it/wp-content/blog.webnews.it_uploads/2007/11/raihack1.jpg
Certo che la RAI proprio non ci ha pensato due volte a rendere difficile la vita ad un eventuale attacco.
Basta vedere il malinconico errore Invalid column name restituito da SQL server, e neanche minimamente gestito, lanciato nel caso in cui qualcuno decida di vedere cosa succede inserendo una stringa per il parametro codearea nell’URL.
http://blog.webnews.it/wp-content/blog.webnews.it_uploads/2007/11/raihack2.jpg
Così, dopo il sito del Ministero della Difesa che espone pubblicamente il proprio database (http://blog.html.it/archivi/2007/07/17/quando-la-sicurezza-e-un-optional.php#c_19239) ad un banale quanto disastroso attacco informatico ecco un nuovo esempio di completa negligenza informatica.
L’Italia è il paese dove ci vuole una legge per rendere i siti accessibili (http://www.pubbliaccesso.gov.it/normative/legge_20040109_n4.htm), forse basterebbe anche solo un po’ di buon senso ed un tocco di professionalità per evitare di autodistruggersi con le proprie mani.
E per una volta tanto, non scarichiamo sull’hacker di turno la colpa.
Non si può incolpare un orso di essersi mangiato il nostro vasetto di miele, quando glielo abbiamo lasciato incustodito davanti alla tana.
Simone Carletti (http://blog.webnews.it/author/weppos/)
Fonte: WebNews.it - blog (http://blog.webnews.it/15/11/2007/hackerato-il-sito-degli-abbonamenti-rai/)