Matteo G.P. Flora bio photo

Matteo G.P. Flora

Mi occupo di Analisi e Protezione della Reputazione Online con la mia azienda, oltre che di comunicazione e sicurezza tra Dharma & Data.

Twitter

Facebook

Google+

LinkedIn

Instagram

Github

(in)sicurezza/ La politica dell'ignoranza

Come ogni Lunedì eccomi sul Punto Informatico con un nuovo articolo ed ecco qui un breve stralcio…

Nelle scorse settimane abbiamo assistito ad un vero e proprio tripudio di segnalazioni di vulnerabilità sui siti web facenti capo a siti di vari ed eventuali partiti politici. Lo stesso Punto Informatico ha dedicato alle problematiche anche l’articolo “Elezioni, siti web a rischio?”. A dare apertura alle danze è stata la segnalazione di Roberto Scaccia che descrive come il sito web del Partito Democratico sia vulnerabile ad un attacco condotto mediante una inclusione di file piuttosto “sbadata”, che espone come scaricabile un file normalmente privato, il “web.config” che nelle applicazioni sotto piattaforma ASP.NET contiene le credenziali di accesso e le configurazioni dell’applicativo. Non che si trattasse di un episodio isolato, poiché decine di altri siti sfruttavano il CMS (gestore di contenuti) usato per la pubblicazione di contenuti.

…continua a leggere