Connect with us

Articoli

Database: la SQL Injection è dietro l’angolo

Massimiliano Zagaglia

Published

on

I database e la SQL Injection

Organizzare nel modo migliore enormi quantità di dati è indispensabile sia per i software che per i normali siti Internet.

Ogni giorno facciamo un ampio uso di database: siano essi alla base di siti Internet o di tecnologie sfruttate da applicazioni terze (come buona parte del software progettato per il settore mobile), quasi tutti fanno affidamento a un database per memorizzare le informazioni. All’interno di un archivio sono conservate infinite tipologie di dati, per esempio i dati d’accesso degli utenti oppure le variabili di configurazione di un’applicazione: per un cybercriminale avere accesso al database di una struttura informatica potrebbe significare raggiungere l’obiettivo massimo.

Vista la criticità di questi archivi elettronici, si potrebbe pensare che per “bucarli” sia necessario fare chissà cosa… invece il principale problema con i database è sempre lo stesso (ed è noto da tempo): l’SQL injection! Questa tecnica consente di “ingannare” il DBMS facendogli “sputar fuori” dati che invece dovrebbero starsene tranquilli tranquilli nelle tabelle (e non solo…).

È vero che secondo il rapporto CLUSIT del 2018 il numero di attacchi di questo tipo registrati nel 2017 è scemato dell’80% rispetto al 2016, ma a essere sinceri, dopo tanti anni d’utilizzo dei database ci aspetteremmo che tale problema fosse solo un lontano ricordo

Se vuoi sapere come funzionano per bene i database e cos’è esattamente l’SQL injection, non perdere Hacker Journal 219 in tutte le edicole o su Sprea.it. Puoi anche abbonarti a un prezzo vantaggioso!

Ti potrebbe interessare

L’incredibile storia della microspia passiva... L'antenato dell'RFID usato per lo spionaggio! Nel 1947 il fisico e inventore sovietico Léon Theremin vinse il premio Stalin con una motivazione che n...
Il tuo computer è degno di essere infettato? I malware piu recenti esaminano lo stato del PC prima di decidere se vale la pena infettarlo oppure no. Scopri con noi questo nuovo fenomeno. Non tut...
Game Over: il tuo account è stato craccato Sei un videogiocatore incallito? Allora inizia a preoccuparti! No, non stiamo parlando dei videogiochi violenti... ma di cybercrimine. Il gaming onlin...
Hackerare un account Skype è un gioco da ragazzi Impadronirsi della password di un account Skype è un'operazione fattibile in diversi modi. Raramente un software ha raggiunto la celebrità di Skype e...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 14 SETTEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA