Hacker

Hacker occasionali, in aumento il loro numero

Le falle nei software favoriscono la diffusione di atti di hackeraggio fai da te spesso realizatti con istruzioni trovate online
Hacker occasionali, in aumento il loro numero FASTWEB S.p.A.

Il 70% dei software in circolazione presenta almeno un errore critico per la sicurezza, una diffusione tale che sta dando vita al fenomeno degli hacker improvvisati che usano le istruzioni trovate sul web, affidandosi pure a tutorial  su YouTube per gli attacchi. Lo dice lo State of Software Security Report dell'azienda Veracode, secondo cui nel 2013 un furto di dati su 3 sarà fatto tramite la tecnica Sql Injection, una delle più facili da imparare per i 'malintenzionati occasionali'.

L'analisi si basa su più di 22mila applicazioni analizzate dall'azienda fino a giugno 2012, di cui solo il 31% ha passato il test Cwe (Common Weakness Enumeration, 'enumerazione delle debolezze più comuni') che prevede la verifica dei 25 errori del software ritenuti più pericolosi.

Questa debolezza, affermano gli estensori del rapporto, mette alla portata di tutti i tentativi di hacking. Una delle 'falle' piu' sfruttate risiede nel linguaggio Sql, che viene usato per maneggiare i database e può essere attaccato con una cosiddetta Sql injection. ''Una semplice ricerca con Google di 'Sql injection hack' fornisce 1,74 milioni di risultati - scrivono gli autori - compresi video caricati su YouTube che spiegano, come un tutorial, passo per passo come fare l'attacco. Questo ci fa prevedere che un terzo delle violazioni dei database del 2013 sarà fatto con questo metodo''.

9 aprile 2013

La Redazione
Condividi
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail