Google insegna...a fare gli hacker!

E' ormai evidente quanto Google sia interessato a ricoprire un ruolo di importanza in tutti i settori che interessano l'informatica, internet e le telecomunicazioni. Basti pensare alla crescita che ha avuto quest'azienda: da server per l'indicizzazione delle pagine web a motore di ricerca più usato al mondo, un punto di riferimento fermo e solido.

Ma BigG non si è fermato qui, è andato oltre creando un mondo illuminato dai suoi colori e popolato da applicazioni che fanno pensare, discutere e sbalordire...da Gmail a Google Maps, da Picasa alla piattaforma Blogger e all'acquisizione di importanti realtà come Youtube.

Però ha voluto fare di più creado un browser, Google Chrome, che in termini di sicurezza e velocità batte il ben più affermato Firefox, e ha sfidato i diretti avversari (qui si parla di bandiere colorate e mele addentate...) lanciando Android, una piattaforma per dispositivi mobili Open Source basata su linux così come l'imminente Chrome OS, un sistema operativo nato con l'intenzione di affermarsi innanzitutto sul mercato dei netbook.

Google però fa parlare ancora una volta di sè grazie al lancio di una nuova particolare applicazione: Jarlsberg.

SQL Injection - Have more fun!

Avevamo parlato di una particolare vulnerabilità dei server web che si appoggiano ad un database mySQL e della tecnica utilizzata per sfruttarla, ovvero l'SQL Injection. Approfondiamo oggi l'argomento cercando di capire in che modo viene eseguito l'exploit.

Cambio pelle!

No no, non mi ero dimenticato del mio blog, è solo che ho speso un po' di tempo per dare una ritoccatina al template scegliendo qualcosa di più moderno e sicuramente più gradevole...spero vi piaccia! =)

Arma non convenzionale - II

La fantasia umana si sa, non ha confini, in qualsiasi campo essa venga applicata! Dimostrare di avere dedizione, di essere un passo avanti, di trovare una strada alternativa anche se più complicata (d'altronde chi se ne frega...più è difficile e più è bello, no?! ^^) alla risoluzione di un problema è senza dubbio alquanto gratificante...

Le punture che fanno male

Structured Query Language, per gli amici SQL, è un linguaggio di interrogazione per database, che permette di interagire con questi ultimi. Ideato più di 20 anni fa, oggigiorno è utilizzato per gestire in modo facile e veloce (grazie anche a numerosi software che ne permettono l'utilizzo tramite una comoda interfaccia grafica) i database presenti su un gran numero di server e naturalmente anche di siti web.

Questo significa che un sito che necessita di immagazzinare delle informazioni per poi renderle disponibili su richiesta fa uso di un database, molto probabilmente MySQL (ma potrebbe anche essere Oracle o Postgres) interrogabile con una query (interrogazione appunto) SQL, come ad esempio i dati di accesso di un utente: quando si inviano nome utente e password in un form di accesso HTML, i dati user e pass vengono passati allo script PHP che li registra come variabili ed li cerca nel database tramite una query, se li trova permette l'accesso altrimenti viene restituito un messaggio d'errore. Ed è proprio qui che entra in gioco una tecnica mirata a modificare una query inserendo del codice SQL affinchè si possano visualizzare e/o modificare dati sensibili o accedere come utente/amministratore.

Stiamo parlando dell'SQL Injection!