[NEWS] Sicurezza online, danni e beffe

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Sicurezza online, danni e beffe

	NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT Nelle ultime settimane abbiamo provato tre delle proposte top di gamma di NZXT nelle categorie case, dissipatori e ventole. Rispettivamente, parliamo dell'H9 Flow RGB+, Kraken Elite 420 e F140X. Si tratta, chiaramente, di prodotti di fascia alta che si rivolgono agli utenti DIY che desiderano il massimo per la propria build. Tuttavia, mentre i primi due dispositivi mantengono questa direzione, le ventole purtroppo hanno mostrato qualche tallone d'Achille di troppo
	ASUS ROG Swift OLED PG34WCDN recensione: il primo QD-OLED RGB da 360 Hz ASUS ROG Swift OLED PG34WCDN è il primo monitor gaming con pannello QD-OLED Gen 5 a layout RGB Stripe Pixel e 360 Hz su 34 pollici: lo abbiamo misurato con sonde colorimetriche e NVIDIA LDAT. Ecco tutti i dati
	Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Nothing Phone (4a) Pro cambia pelle: l'alluminio unibody sostituisce la trasparenza integrale, portando una solidità inedita. Sotto il cofano troviamo uno Snapdragon 7 Gen 4 che spinge forte, mentre il display è quasi da top dig amma. Con un teleobiettivo 3.5x e la Glyph Matrix evoluta, è la prova di maturità di Carl Pei. C'è qualche compromesso, ma a 499EUR la sostanza hardware e la sua unicità lo rendono un buon "flagship killer" in salsa 2026

La navicella spaziale indiana Gaganyaan di ISRO ha completato un nuovo test di caduta

Le macchie sullo scudo termico di Orion della missione Artemis II viste durante il rientro non sarebbero preoccupanti

Anthropic ha un'AI che trova falle in Windows, Linux e macOS: ecco perché l'ha data prima ai Big Tech

I 10 migliori sconti Amazon del weekend: i primi 3 son tutti nuovi, al 7 una bella sorpresa

Con un coupon scendono ancora: le super cuffie Sony WH-1000XM5 giù a 218,99€, un super prezzo a tempo limitato

Minimo storico per Samsung Galaxy S26 Ultra 1TB, 500€ in meno rispetto al lancio, e occhio a quello da 512GB Enterprise

Si è conclusa la missione lunare Artemis II: gli astronauti sono ammarati nell'Oceano Pacifico

EK Waterblock si arrende agli aumenti, i prezzi attuali non sono più sostenibili

Geekbench si aggiorna: tutti i test con Intel BOT attivo saranno contrassegnati come 'non validi'

Per la prima volta un computer quantistico ha simulato le proprietà di un materiale magnetico reale

Telecamere Reolink 4K su Amazon: Wi-Fi 6, visione notturna a colori e AI senza abbonamento da 29,99€

Tutti gli articoli

Tutte le news

Vai al Forum

Strumenti

30-03-2011, 11:18

c.m.g

Senior Member

Iscritto dal: Mar 2006

Messaggi: 22121

[NEWS] Sicurezza online, danni e beffe

mercoledì 30 marzo 2011

Spoiler:

Quote:

Importanti siti web cadono vittima di vulnerabilità laddove dovrebbero avere le difese più forti, società di sicurezza dispensano consigli sui nuovi rischi del cloud computing mentre gestiscono portali-colabrodo

Roma - Qual è il colmo per un sito come MySQL.com, "casa" telematica di uno dei componenti fondamentali della pila LAMP? Probabilmente cadere vittima di un attacco di SQL injection al database, con tanto di estrazione delle password di accesso e hacking finale. Gli autori dell'attacco? Un duo di smanettoni romeni "grey-hat" noti come "TinKode" e "Ne0h" su slacker.ro.

I due hanno individuato la vulnerabilità su mysql.com e sun.com, estratto gli hash dei nomi utenti e delle password contenute nei database dei siti, confrontato i suddetti hash con la rainbow table e infine "indovinato" varie credenziali di accesso fra cui quella del direttore di prodotto per WordPress presso MySQL - in questo caso la passoword era un banale numero a quattro cifre.

Il nuovo attacco contro mysql.com mette ancora una volta in cattiva luce la gestione della sicurezza da parte di Oracle, visto che il sito è notoriamente vulnerabile ad attacchi Cross-Site-Scripting (XSS) già da alcuni mesi.

Il colmo per la (in)sicurezza in rete raggiunge vette di involontario sadismo quando a cadere vittima degli attacchi è la storica security enterprise McAfee. La società, recentemente acquisita da Intel al prezzo di svariati miliardi di dollari, gestisce un sito web tutto pieno di buchi. McAfee conferma, dice di essere al lavoro per chiudere le vulnerabilità individuate dallo YGN Ethical Hacker Group e garantisce comunque sulla salvaguardia delle informazioni di "clienti, partner e aziende".

E mentre gli hacker aprono spifferi nel sito corporate, McAfee trova il tempo di lanciare l'allarme sul crescente interesse dei cyber-criminali per i colossi dell'IT del mondo. Con il crescere dell'importanza della gestione "terza" di dati, informazioni e database, avverte McAfee, i malware writer accrescono il loro interesse verso le mega-corporation (Google, Amazon, Apple, Microsoft,...) che quei dati li conservano e gestiscono sui propri server.

Alfonso Maruccia

Fonte: Punto Informatico

__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

« Discussione precedente | Discussione successiva »

	NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...
	ASUS ROG Swift OLED PG34WCDN recensione: il prim...
	Recensione Nothing Phone (4a) Pro: finalmente in...
	WoW: Midnight, Blizzard mette il primo, storico ...
	Ecovacs Goat O1200 LiDAR Pro: la prova del robot...

	La navicella spaziale indiana Gaganyaan ...
	Le macchie sullo scudo termico di Orion ...
	Anthropic ha un'AI che trova falle in Wi...
	I 10 migliori sconti Amazon del weekend:...
	Con un coupon scendono ancora: le super ...
	Minimo storico per Samsung Galaxy S26 Ul...
	Si è conclusa la missione lunare ...
	EK Waterblock si arrende agli aumenti, i...
	Geekbench si aggiorna: tutti i test con ...
	Per la prima volta un computer quantisti...
	Telecamere Reolink 4K su Amazon: Wi-Fi 6...
	Anthropic vuole farsi i chip da sola? Co...
	Il fondatore di Framework: il personal c...
	JBL Live Flex 3 a 129€ su Amazon: ANC ad...
	Come un uomo ha costruito un'azienda da ...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutte le news

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 13:20.

NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT Nelle ultime settimane abbiamo provato tre delle proposte top di gamma di NZXT nelle categorie case, dissipatori e ventole. Rispettivamente, parliamo dell'H9 Flow...

Recensione Nothing Phone (4a) Pro: finalmente in alluminio, ma dal design sempre unico Nothing Phone (4a) Pro cambia pelle: l'alluminio unibody sostituisce la trasparenza integrale, portando una solidità inedita. Sotto il cofano troviamo uno Snapdragon...

WoW: Midnight, Blizzard mette il primo, storico mattone per l'housing e molto altro Con Midnight, Blizzard tenta il colpaccio: il player housing sbarca finalmente su Azeroth insieme a una Quel'Thalas ricostruita da zero. Tra il dramma della famiglia...

DJI RS 5: stabilizzazione e tracking intelligente per ogni videomaker Analizziamo nel dettaglio DJI RS 5, l'ultimo arrivato della famiglia Ronin progettato per videomaker solisti e piccoli studi. Tra tracciamento intelligente migliorato...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HP Imagine 2026: abbiamo visto HP IQ all’opera, ecco cosa può (e non può) fare A New York HP ha messo al centro della scena HP IQ, la piattaforma di IA locale da 20 miliardi di parametri. L’abbiamo vista in funzione: è uno strumento che funziona,...

Zeekr X e 7X provate: prezzi, autonomia fino a 615 km e ricarica in 13 minuti Zeekr sbarca ufficialmente in Italia con tre modelli elettrici premium, X, 7X e 001, distribuiti da Jameel Motors su una rete di 52 punti vendita già attivi. La...

Ecovacs Goat O1200 LiDAR Pro: la prova del robot tagliaerba con tagliabordi integrato Nuova frontiera per i robot tagliaerba, con Ecovacs GOAT O1200 LiDAR Pro che riconosce l'ambiente in maniera perfetta, grazie a due sensori LiDAR, e dopo la falciatura...