![[SPONSOR] 9NetWeb (Link Esterno)](http://www.webmasterpoint.org/sponsor/9netweb_120.gif)
![[SPONSOR] Aruba (Link Esterno)](/sponsor/aruba_90.gif)
![[SPONSOR] ConsultingWeb (Link Esterno)](/sponsor/consultingweb_120.gif)
Sicurezza siti Web: nove su dieci sono a rischio. Soprattutto quelli assicurativi e finanziari.
Whitehat Security ha effettuato un’analisi su un campione di 600 siti Web relativi a grandi aziende, con l’obiettivo di verificarne i livelli di sicurezza. Il 70% è vulnerabile.
a cura della Redazione
Ricerca una notizia
Whitehat Security ha effettuato un’analisi su un campione di 600 siti Web relativi a grandi aziende, con l’obiettivo di verificarne i livelli di sicurezza. Il risultato ha messo in evidenza che il 70% di quelli presi in esame sia permeabile a subire attacchi da parte di malintenzionati che effettuano azioni di introduzione di codici malevoli.
La più frequente modalità di attacchi è il cross-site scripting. In pratica i pirati della rete riescono a violare i sistemi di difesa e inoculare nelle pagine dei frammenti di codice arbitrario che genera effetti non desiderabili.
Jeremiah Grossman, il CTO di Whitehat, osserva che «i siti Web delle imprese assicurative sono quelli che mostrano più problemi di sicurezza: nel nostro studio, l’84% di questi si è rivelato vulnerabile. Ma neanche quelli che si occupano di informatica stanno meglio: il 72% dei siti Web contiene bug».
Oltre al cross site scripting sta prendendo sempre più piede anche il cross-site request forgery, che consiste nel lancio di script provenienti da siti esterni a partire da un comando inoculato in un dominio apparentemente fidato. Un caso del genere ha infettato recentemente perfino il sito di Trend Micro, software house leader nella produzione di software per la sicurezza informatica.
Sempre meno diffusa è invece la SQL Injection, ossia la possibilità di introdurre comandi SQL nel codice HTML di una pagina Web per effettuare azioni che si riferiscono al database a cui fa riferimento la pagina stessa. Ultimamente solo il 5% dei siti oggetto della ricerca ha dimostrato problemi in tal senso.
Autore: Pierluigi Emmulo
La più frequente modalità di attacchi è il cross-site scripting. In pratica i pirati della rete riescono a violare i sistemi di difesa e inoculare nelle pagine dei frammenti di codice arbitrario che genera effetti non desiderabili.
Jeremiah Grossman, il CTO di Whitehat, osserva che «i siti Web delle imprese assicurative sono quelli che mostrano più problemi di sicurezza: nel nostro studio, l’84% di questi si è rivelato vulnerabile. Ma neanche quelli che si occupano di informatica stanno meglio: il 72% dei siti Web contiene bug».
Oltre al cross site scripting sta prendendo sempre più piede anche il cross-site request forgery, che consiste nel lancio di script provenienti da siti esterni a partire da un comando inoculato in un dominio apparentemente fidato. Un caso del genere ha infettato recentemente perfino il sito di Trend Micro, software house leader nella produzione di software per la sicurezza informatica.
Sempre meno diffusa è invece la SQL Injection, ossia la possibilità di introdurre comandi SQL nel codice HTML di una pagina Web per effettuare azioni che si riferiscono al database a cui fa riferimento la pagina stessa. Ultimamente solo il 5% dei siti oggetto della ricerca ha dimostrato problemi in tal senso.
Autore: Pierluigi Emmulo
Ultimi articoli correlati:
- Sicurezza in Internet: un sito su mille è pericoloso. Google chiede aiuto a webmaster e utenti.
- Patch di sicurezza e antivirus diffusi da worm "buoni". È il nuovo progetto di Microsoft.
- Tre importanti portali italiani, due istituzionali, potevano minacciare la sicurezza degli utenti
- Google Adsense, il sistema pubblicitario di annunci presente su molti siti web, colpito da un virus?
- Attacchi informatici: la maggior parte sono condotti da Governi di almeno 120 nazioni diverse
- Siti web attacati e con virus nascosti: Seeweb, Aruba e Hosting Solutions.Analisi di un esperto
Categoria: Internet
Pubblicato il 30/03/2008
Le ultime news
- Current TV di Al Gore in Italia: su Internet e Sky TV. Programmi, trasmissioni, funzionamento.
Current TV, la televisione di Al Gore, arriva in Italia. Si potrà vedere sia via web che su Sky.
- Offerte Internet con cellulare per navigare e scaricare e-mail: Tim e Wind
- Iab Forum a Roma 2008: pubblicità Internet in Italia in crescita, ma chiesto sostegno del Governo
- WiMax: rete mobile per coprire tutti gli Stati Uniti. Alleati Google, Intel, Sprint. Progetto al via
- Pubblicità su Hotmail e Live Messanger: ricavi in beneficenza. Ottima accoglienza degli utenti.
Ultimi articoli tecnici e speciali
- Soluzione problema delle PNG con IE 6: hack
La versione 6 del noto browser di casa Microsoft ha sempre avuto problemi di renderizzazione dei file PNG8. Varrà la pena cercare di supportarli? - OpenOffice 3.0 disponibile da scaricare gratis per tutti. Novità e funzioni
- Musica e video su P2P nascondono virus e trojan: rilevati in poche ore 360mila tentate infezioni da un unico nuovo worm. E' già accaduto in passato, ma vi è una forte crescita
- Errori di programmazione applicazioni e siti web: software DrangonFly Opera li controlla direttamente online facendo il debugging.Gratis da scaricare
- Windows Xp service pack 3 italiano rilasciato uficialmente da Microsoft. Installazione e soluzioni per possibili problemi
- Carta per stampante che si cancella utilizzabile 100 volte: elevato risparmio aziendale e minor inquinamento toner e inchiostri
- Creare file excel con PHP
![[SPONSOR] eDomain (Link Esterno)](http://www.webmasterpoint.org/sponsor/edomain_120.gif)
