On the day of October 10 hackers led an attack on the postal replacing the home page with another warned that created by their users and site managers of the possibility of being able to do more than just a replacement or alteration of the home page (called defacing) of a website. E 'therefore seems to be attack of "ethical hacking" attack, carried out by an ethical hacker (good and not crackers or hackers) just to highlight vulnerabilità e falle nei sistemi di sicurezza o meglio un attacco dimostrativo.
L'attacco compiuto è un semplice defacing, cambiamento non autorizzato della pagina web di un sito in cui comunque normalemnte sono presenti dei campi (form) per l'inserimento dei dati personali e relativo accesso agli account personali e dati sensibili: ma non in questo caso. Il tutto è collegato ad un database che sicuramente è posto in back-end e con misure di sicurezza. e diversi firewall. Quindi tutto dovrebbe essere tranquillo in relazione ai dati personali, ma attenzione, perchè gli hacker avrebbero potuto così operare un redirect e rubare (phishing) tutti gli account e password private degli utenti.
In realtà le uniche contromisure taken immediately by the security team of the Post Offices have been set off-line manual of the site, last resort in such cases, however, occurred late and not automatically (with IDS for example).
The attack may have also used a vulnerability in web applications, unfortunately one of the most common and often difficult to control than that: often not enough to simply update the applications, some are proprietary and developed ad hoc often putting their own Featured security. From here you get a shell is a short step. Some statistics also warn that the cross-site scripting has gone far beyond the ubiquitous buffer overflow.Per approfonfimenti:
- cross-site scripting XSS
- buffer overflow
- attacks ATLAS statistics (online)
L'attacco compiuto è un semplice defacing, cambiamento non autorizzato della pagina web di un sito in cui comunque normalemnte sono presenti dei campi (form) per l'inserimento dei dati personali e relativo accesso agli account personali e dati sensibili: ma non in questo caso. Il tutto è collegato ad un database che sicuramente è posto in back-end e con misure di sicurezza. e diversi firewall. Quindi tutto dovrebbe essere tranquillo in relazione ai dati personali, ma attenzione, perchè gli hacker avrebbero potuto così operare un redirect e rubare (phishing) tutti gli account e password private degli utenti.
In realtà le uniche contromisure taken immediately by the security team of the Post Offices have been set off-line manual of the site, last resort in such cases, however, occurred late and not automatically (with IDS for example).
The attack may have also used a vulnerability in web applications, unfortunately one of the most common and often difficult to control than that: often not enough to simply update the applications, some are proprietary and developed ad hoc often putting their own Featured security. From here you get a shell is a short step. Some statistics also warn that the cross-site scripting has gone far beyond the ubiquitous buffer overflow.Per approfonfimenti:
- cross-site scripting XSS
- buffer overflow
- attacks ATLAS statistics (online)
0 comments:
Post a Comment