Ogni giorno facciamo un ampio uso di database: siano essi alla base di siti Internet o di tecnologie sfruttate da applicazioni terze (come buona parte del software progettato per il settore mobile), quasi tutti fanno affidamento a un database per memorizzare le informazioni. All’interno di un archivio sono conservate infinite tipologie di dati, per esempio i dati d’accesso degli utenti oppure le variabili di configurazione di un’applicazione: per un cybercriminale avere accesso al database di una struttura informatica potrebbe significare raggiungere l’obiettivo massimo.
Vista la criticità di questi archivi elettronici, si potrebbe pensare che per “bucarli” sia necessario fare chissà cosa… invece il principale problema con i database è sempre lo stesso (ed è noto da tempo): l’SQL injection! Questa tecnica consente di “ingannare” il DBMS facendogli “sputar fuori” dati che invece dovrebbero starsene tranquilli tranquilli nelle tabelle (e non solo…).
È vero che secondo il rapporto CLUSIT del 2018 il numero di attacchi di questo tipo registrati nel 2017 è scemato dell’80% rispetto al 2016, ma a essere sinceri, dopo tanti anni d’utilizzo dei database ci aspetteremmo che tale problema fosse solo un lontano ricordo…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!