Lo scontro continua...tutti con le proprie idee, anzi direi teorie...ma i dati e i fatti restano quelli... non interessa gli effetti o il fine di attacchi (secondo molti stupidi e "innocui") come il defacement, ma il come sia stato possibile attuarli si... ci sono falle ovunque non solo per quanto riguarda Poste (che conoscendola abbastanza bene ? munita di sistemi di sicurezza all'avanguardia e di livello alto) ma ? una situazione che riguarda le aziende dotate di architetture ormai datate che hanno non poche difficolt? ad aggiornare quella che ? l'intera infrastruttura. Per quanto mi riguarda considero questo periodo una fase di transizione, si sta passando da uno stato in cui la sicurezza era un optional ad uno in cui ? una necessit?... non perch? ci sia un aumento di attacchi/azioni malevole ma perch? essi si sono semplificati.
Per questo penso che si debba partire con l'evitare azioni di questo tipo (defacement --> SQL Injection) in quanto sono solo la punta dell'iceberg, ma consentono di guadagnare tempo per poter eseguire una ristrutturazione/modernizzazione dell'intera architettura di rete, atta a rispettare quelli che sono i criteri, le policy e le esigenze di sicurezza (che aziende come Poste Italiane sono obbiligate ad avere) Un saluto, Pietro -- Pietro Romano Mobile: +39 331 92 81 149 Mobile: +39 349 13 33 549 e-mail: [email protected] e-mail: [email protected]
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
