Il sito online di Kasperski USA è stato violato grazie ad una falla nel suo database. Secondo quanto riferito dall’hacker responsabile della scoperta, il sito del noto produttore di software per la sicurezza sarebbe stato facilmente attaccabile tramite un banale attacco di tipo SQL Injection.
La vulnerabilità è stato confermata dalla stessa Kaspersky, che però ha minimizzato il “guaio” specificando che il problema non fosse presente in tutto il sito, ma solo in una sua sezione. La falla è stato “turata” in meno di mezz’ora dalla segnalazione originale, anche se non è noto per quanto tempo il sito sia stato realmente esposto.
Continua »
Oracle ha annunciato il rilascio della Critical Patch Update (CPU) di Aprile 2008 che corregge ben 41 vulnerabilità.
Molti di questi bachi riguardano la sicurezza e la possibilità di un attacco remoto che possa danneggiare un database Oracle.
Continua »
Ha suscitato scalpore, negli ultimi giorni, la notizia di un’attacco informatico a due dei più importanti laboratori di ricerche statunitensi: alcuni cybercriminali avrebbero violato i sistemi di sicurezza del Oak Ridge National Laboratory e del Los Alamos National Laboratory.
Riguardo all’Oak Ridge, i criminali sono riusciti ad accedere al database che conteneva i dati dei visitatori dal 1990 al 2004: in pratica, i cracker sono entrati in possesso di nomi, cognomi e altri credenziali. Sicuramente non si tratta di informazioni importantissime, ma alle persone interessate penso che abbia dato molto fastidio sapere che i loro dati anagrafici erano finiti in mano poco sicure.
Continua »
Se c’è una cosa che anche i non addetti ai lavori sanno di dover tenere assolutamente sotto controllo, quello è il database.
La protezione dei dati è di assoluta importanza e l’esposizione degli stessi a criminali o semplicemente a persone curiose potrebbe provocare profondi danni economici o in altri casi di privacy.
Per questa ragione, pur essendo un segnale evidente di qualche vulnerabilità, ogni patch e fix che riguarda questi ambienti è sempre ben accetta.
Continua »
