Fastweb

Hacker occasionali, in aumento il loro numero

Hacker che realizza un kit phishing Internet #phishing #hacker Allarme phishing: venduti online dei kit anche per principianti Secondo il fornitore di servizi CDN, sono sempre di più i casi di kit phishing venduti online. Ecco cosa sono e come funzionano
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Hacker occasionali, in aumento il loro numero FASTWEB S.p.A.
Hacker
Internet
Le falle nei software favoriscono la diffusione di atti di hackeraggio fai da te spesso realizatti con istruzioni trovate online

Il 70% dei software in circolazione presenta almeno un errore critico per la sicurezza, una diffusione tale che sta dando vita al fenomeno degli hacker improvvisati che usano le istruzioni trovate sul web, affidandosi pure a tutorial  su YouTube per gli attacchi. Lo dice lo State of Software Security Report dell'azienda Veracode, secondo cui nel 2013 un furto di dati su 3 sarà fatto tramite la tecnica Sql Injection, una delle più facili da imparare per i 'malintenzionati occasionali'.

L'analisi si basa su più di 22mila applicazioni analizzate dall'azienda fino a giugno 2012, di cui solo il 31% ha passato il test Cwe (Common Weakness Enumeration, 'enumerazione delle debolezze più comuni') che prevede la verifica dei 25 errori del software ritenuti più pericolosi.

Questa debolezza, affermano gli estensori del rapporto, mette alla portata di tutti i tentativi di hacking. Una delle 'falle' piu' sfruttate risiede nel linguaggio Sql, che viene usato per maneggiare i database e può essere attaccato con una cosiddetta Sql injection. ''Una semplice ricerca con Google di 'Sql injection hack' fornisce 1,74 milioni di risultati - scrivono gli autori - compresi video caricati su YouTube che spiegano, come un tutorial, passo per passo come fare l'attacco. Questo ci fa prevedere che un terzo delle violazioni dei database del 2013 sarà fatto con questo metodo''.

9 aprile 2013

La Redazione

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #hacker #youtube #sql

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.