Blog

Fire SQL a detta del suo creatore è un firewall per mysql, scritto in c++ dovrebbe essere sufficientemente veloce, per gestire le regex per l'accesso al database. presto lo proveremo e vi faremo sapere.

Per chi è impazione e vuole sperimentare questo è il repository GIT  github.com/camp0/firesql

La notizia girava da diversi mesi nel mondo dell'aundergroup, ora dietro i famigerati gruppi organizzati che avevano accesso ai conti conrrenti si scopre che ci sarebbe anonymous. Anonymous pubbliga oltre 4000 credenziali bancarie... U.S  la notizia viene da zdnet http://www.zdnet.com/anonymous-posts-over-4000-u-s-bank-executive-credentials-7000010740/ il link  conenente i dati http://acjic.alabama.gov/documents/oops-we-did-it-again.html è stato rimosso ma la cache di google tiene tutto ancora per qualche giorno.

 

Se fino a qualche tempo fa si parlava di attacchi informatici alle aziende ad opera di attivisti di o di gruppi schierati contro quell’azienda, oggi gli scenari sono leggermente cambiati. Quello che era uno scenario di lotta di gruppi, di ribellione e di contrasto oggi sta assumendo sempre più la connotazione di una lotta senza quartiere fra aziende in concorrenza. Si perché mettere su un attacco di tipo DOS o DDOS contro l’azienda concorrente oggi è abbastanza agevole e il rapporto costo beneficio protende drasticamente a favore dei “benefici” di avere messo in scacco il concorrente deviando quindi una parte dei suoi potenziali clienti. Ciò che preoccupa tuttavia è lo spionaggio industriale, esfiltrazione di dati e attività di talpe interne.

Sempre più spesso riceviamo richieste di aiuto da aziende che hanno ragione ritenere che dati strategici o confidenziali siano usciti dall’azienda. Si tratta di attacchi multi vettore difficili da mitigare perché non usano solo la componente tecnologica ma anche quella social, e spesso nelle aziende non sono presenti unità di tutela della sicurezza informatica né tantomeno strutture per la conduzione di indagini forensi sugli accadimenti. Talvota le aziende pensano di risolvere il problema spostando il propri data center in cloud, ma questo sposta il problema e non lo risolve, anzi, i propri dati spostati in qualche parte del mondo non meglio definita sono ancora più a rischio.