sqlinjection
lunedì 6 Giugno 2011 - 19 Commenti
Tutti contro Sony, Sony per tutti?

La cronaca nera informatica degli ultimi mesi, ha senza dubbio un fattor comune a tutti noi ben noto, Sony, che nelle sue varie declinazioni (Entertainment, BMG, Pictures…) ha subito un notevole numero di attacchi, quasi come questo tipo di azione fosse lo sport preferito da numerosi crackers in giro per il mondo. Probabilmente tutto è iniziato qualche annetto fa con, a ragion veduta, l’infelice decisione di escludere l’installazione di Linux dalle possibilità offerte dalla PS3, con conseguenti battaglie anche legali sulla questione della legittimità o meno dell’operazione.
Da lì a poco …

lunedì 16 Febbraio 2009 - 3 Commenti

La ShmooCon è una convention annuale, con sede a Washington DC, piuttosto importante nel panorama della sicurezza informatica e del hacking internazionale, e una settimana fa si è conclusa la sua quinta edizione. Conferenze di questo tipo sono molto importanti per aggiornarsi sulle ultime ricerche del settore e per entrate in contatto con l’underground informatico, ambiente ancora pieno di vita, prolifico e mutevole.
Quest’anno i partecipanti sono stati circa 1600 e le presentazioni ben 37, non abbiamo ovviamente lo spazio per analizzarle tutte, ci limiteremo quindi a descrivere brevemente quelle che mi sembrano …

martedì 10 Febbraio 2009 - 12 Commenti

Non ci resta che piangere. Perché se anche le software house che ci promettono sicurezza (a pagamento) con i propri prodotti appaiono improvvisamente vulnerabili, allora chi ci salverà dall’ondata di virus writer, cracker, che a con scopi più o meno negativi aumentano il senso di insicurezza dell’utente medio di pc?
Pensare di poter vivere in una sorta di bolla di sapone priva di rischi, quando si è connessi col mondo esterno, è pura utopia. Se non ci riescono gli enti governativi che subiscono con successo attacchi di varia natura, figurarsi cosa possiamo fare noi.
Però qualcosa in effetti siamo in grado e dovremmo fare, come navigare in siti sicuri, non aprire allegati di dubbia provenienza, usare account con privilegi limitati …