Articoli

SQL-Injection-Attack

Durante il Week End sono giunte alla nostra redazione due differenti segnalazioni di SQL Injection ai danni di due importanti siti internet nostrani, come di consueto pubblichiamo quanti più dettagli ci vengono forniti per documentare ai nostri lettori le vulnerabilità individuate e allo stesso tempo avviseremo i diretti interessati mediante il nostro canale Twitter.

La prima segnalazione pervenutaci da Gr33nRage mette in risalto una vulnerabilità SQL Injection sul sito di Pier Luigi Bersani dedicato alle elezioni 2013 (www.bersani2013.it), il Team ha reso disponibile un estratto dei dati raccolti contenente le donazioni ricevute, gli username e le tabelle dell’intero DB direttamente sul sito Pastebin.

L’utente S1ckb0y infine ci avvisa di un’altra vulnerabilità SQL Injection in un subdomain dell’ansa.it, tale vulnerabilità permette di accedere a diverse tabelle contenenti informazioni riservate.

Come sempre auspichiamo ad una maggior verifica dei siti internet da parte dei soggetti preposti o degli stessi sviluppatori.

(ANSA) – BRUXELLES, 7 FEB – Rafforzare i poteri dell’Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa) e prorogare il suo mandato fino al 2020. Questa la richiesta del Parlamento europeo che ha approvato un progetto di legge per irrobustire la sicurezza informatica nell’Ue e prolungare il lavoro dell’Enisa in scadenza a settembre 2013.

Secondo la proposta, l’Enisa deve sostenere la creazione e il funzionamento di una vera e propria squadra, che ha il compito di sventare minacce informatiche.

Intesa Ministero Interno-Dipartimento di Pubblica Sicurezza e ANSA, per prevenire e contrastare attacchi alle infrastrutture informatiche.

L’ANSA entra cosi’ a far parte delle strutture considerate critiche per la sicurezza del Paese in caso di attacchi di cybercrime: la sua rete informatica e’, infatti, giudicata indispensabile per contribuire alla gestione di crisi. Manganelli invita il mondo dell’informazione a innalzare il livello di attenzione contro gli hacker.

Via – Ansa