[NEWS] Sicurezza online, danni e beffe

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Sicurezza online, danni e beffe

	Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
	Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
	Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.

AOC propone un QD-OLED al prezzo di un IPS con il nuovo monitor AGON Q27G4ZD

AGCOM segnalerà la AI Mode di Google alla Commissione europea

L'Estonia porta ChatGPT in classe: firmato l'accordo con OpenAI per ChatGPT Edu nelle scuole

2 nm giapponesi contro TSMC: il piano di Rapidus reggerà alla prova del mercato?

Questa scopa elettrica Tineco iFLOOR 5 è crollata a 169€ su Amazon: aspira e lava in un solo passaggio (e dimentichi il mocio!)

FRITZ!Box 6825 4G sbarca in Italia a 129 euro: il router tascabile che funziona ovunque con un power bank

Red Hat presenta Digital Sovereignty Readiness Assessment, per capire quanto davvero un'azienda sia sovrana

AMD Zen 6 'Olympic Ridge': sette configurazioni da 6 a 24 core per i PC desktop?

Amazon batte Walmart dopo 30 anni: il sorpasso da 717 miliardi che cambia tutto il retail mondiale

Digos nel mirino dell'intelligence cinese: sottratti i dati di 5000 agenti tra il 2024 e il 2025

Sony non vuole aumentare il prezzo della PS5 ma cercherà di 'monetizzare' dai suoi utenti

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

30-03-2011, 12:18

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Sicurezza online, danni e beffe

mercoledì 30 marzo 2011

Spoiler:

Quote:

Importanti siti web cadono vittima di vulnerabilità laddove dovrebbero avere le difese più forti, società di sicurezza dispensano consigli sui nuovi rischi del cloud computing mentre gestiscono portali-colabrodo

Roma - Qual è il colmo per un sito come MySQL.com, "casa" telematica di uno dei componenti fondamentali della pila LAMP? Probabilmente cadere vittima di un attacco di SQL injection al database, con tanto di estrazione delle password di accesso e hacking finale. Gli autori dell'attacco? Un duo di smanettoni romeni "grey-hat" noti come "TinKode" e "Ne0h" su slacker.ro.

I due hanno individuato la vulnerabilità su mysql.com e sun.com, estratto gli hash dei nomi utenti e delle password contenute nei database dei siti, confrontato i suddetti hash con la rainbow table e infine "indovinato" varie credenziali di accesso fra cui quella del direttore di prodotto per WordPress presso MySQL - in questo caso la passoword era un banale numero a quattro cifre.

Il nuovo attacco contro mysql.com mette ancora una volta in cattiva luce la gestione della sicurezza da parte di Oracle, visto che il sito è notoriamente vulnerabile ad attacchi Cross-Site-Scripting (XSS) già da alcuni mesi.

Il colmo per la (in)sicurezza in rete raggiunge vette di involontario sadismo quando a cadere vittima degli attacchi è la storica security enterprise McAfee. La società, recentemente acquisita da Intel al prezzo di svariati miliardi di dollari, gestisce un sito web tutto pieno di buchi. McAfee conferma, dice di essere al lavoro per chiudere le vulnerabilità individuate dallo YGN Ethical Hacker Group e garantisce comunque sulla salvaguardia delle informazioni di "clienti, partner e aziende".

E mentre gli hacker aprono spifferi nel sito corporate, McAfee trova il tempo di lanciare l'allarme sul crescente interesse dei cyber-criminali per i colossi dell'IT del mondo. Con il crescere dell'importanza della gestione "terza" di dati, informazioni e database, avverte McAfee, i malware writer accrescono il loro interesse verso le mega-corporation (Google, Amazon, Apple, Microsoft,...) che quei dati li conservano e gestiscono sui propri server.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	Roborock Qrevo Curv 2 Flow: ora lava con un rull...
	Alpine A290 alla prova: un'auto bella che ti fa ...
	Recensione HONOR Magic 8 Lite: lo smartphone ind...
	Sony WF-1000X M6: le cuffie in-ear di riferiment...
	Snowflake porta l'IA dove sono i dati, anche gra...

	AOC propone un QD-OLED al prezzo di un I...
	AGCOM segnalerà la AI Mode di Goo...
	L'Estonia porta ChatGPT in classe: firma...
	2 nm giapponesi contro TSMC: il piano di...
	Questa scopa elettrica Tineco iFLOOR 5 è...
	FRITZ!Box 6825 4G sbarca in Italia a 129...
	Red Hat presenta Digital Sovereignty Rea...
	AMD Zen 6 'Olympic Ridge': sette configu...
	Amazon batte Walmart dopo 30 anni: il so...
	Digos nel mirino dell'intelligence cines...
	Sony non vuole aumentare il prezzo della...
	Energia geotermica: la (costosa) rispost...
	MG ha già venduto 1 milione di au...
	"Something Big Is Happening" —...
	Renault chiude il 2025 con una perdita r...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 04:42.

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione...

Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni...

Nioh 3: souls-like punitivo e Action RPG Nioh 3 aggiorna la formula Team NINJA con aree esplorabili più grandi, due stili di combattimento intercambiabili al volo (Samurai e Ninja) e un sistema di progressione...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma...

Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e...

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che...