Come ogni Lunedì eccomi sul Punto Informatico con un nuovo articolo ed ecco qui un breve stralcio…
Nelle scorse settimane abbiamo assistito ad un vero e proprio tripudio di segnalazioni di vulnerabilità sui siti web facenti capo a siti di vari ed eventuali partiti politici. Lo stesso Punto Informatico ha dedicato alle problematiche anche l’articolo “Elezioni, siti web a rischio?”. A dare apertura alle danze è stata la segnalazione di Roberto Scaccia che descrive come il sito web del Partito Democratico sia vulnerabile ad un attacco condotto mediante una inclusione di file piuttosto “sbadata”, che espone come scaricabile un file normalmente privato, il “web.config” che nelle applicazioni sotto piattaforma ASP.NET contiene le credenziali di accesso e le configurazioni dell’applicativo. Non che si trattasse di un episodio isolato, poiché decine di altri siti sfruttavano il CMS (gestore di contenuti) usato per la pubblicazione di contenuti.
Technorati Tags: (in)sicurezza, matteo flora, lastknight, punto-informatico, partiti politici, vulnerabilità, OWASP
Post Simili
»Non ci indurre in tentazione…
»Twitterando…
»Ho fatto il mio dovere…
»La Cortellesi imita la Santanchè
»(in)sicurezza: Matteo Flora e il Punto-Informatico insieme
»Beppe, la Dieta e lo schifo italiano
»IISFA Forum 2008 CyberCop: i vincitori
»Moratti Cybersquatting…
Esperto di Sicurezza sembra pretenzioso... Uffa! Diciamo allora piccolo blog di intrattenimento di Matteo G.P. Flora (aka LK) sperduto passeggero della rete, poeta, (poco) santo, e navigatore... E se proprio siete 
03 Mar 08
12:27 pm
“Questi episodi ricordano come l’Italia, sotto questo versante, abbia ancora molto da imparare…”
Concordo pienamente vista la situazione atuale del web italiano in fatto di affidabilita’ …. ”
Ultiimamente saltano fuori siti compromessi a centinaia …basta fare qualche ricerca un po piu approfondita…
http://edetools.blogspot.com/2008/03/ancora-IP-di-server-con-problemi-di.html
ancora oggi ne ho trovato una sessantina… ma siamo penso a diverse centinaia sia di siti istituzionali (comuni) che di privati…
Saluti ba Bangkok
Edgar :)
03 Mar 08
8:57 pm
Alla lunga lista aggiungo anche un grave problema di SQL Injection sul sito http://www.udc-italia.it, ormai risolto a seguito della mia segnalazione…