Major websites (gov,mil,edu) are Hacked and Up for Sale

[clshack]

http://blog.imperva.com/2011/01/major-websites-govmiledu-are-hacked-and-up-for-sale.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Imperviews+%28ImperViews%29&utm_content=Twitter

Siamo messi bene noi italiani ;)

[greyfox]

Da noi fortunatamente i siti "istituzionali" hanno principalmente un'immagine di facciata.
Poco tempo fa lessi su packetstorm che il sito del governo era stato "bucato" da sql injection...ovviamente i dati che hai in mano sono praticamente nulli in quanto i ministeri hanno, per la gestione delle reti interne, uffici informatici che gestiscono il tutto.
Per cui se hai le credenziali del "sito" puoi avere gloria, ma nulla di più. (parliamo dei "governativi", nulla quindi per quanto riguarda il dominio "difesa".)
Per quel che riguarda la difesa invece, furono sferrati parecchi attacchi da gruppi brasiliani e turchi, tralasciando quelli orientali, ma hanno resistito bene.  8) 8)

[clshack]

un sito è dommilani... l'altro sarà sviluppo economi...poi gli altri non si capisce c'è tutto oscurato..

Tu stai parlando di questo greyox ?

http://packetstormsecurity.org/files/view/97295/governo-sql.txt ?

[greyfox]

Si si parlavo di quello...però se vedi non è che scopri documenti alla "wikileaks"  :D :D
Ovviamente, almeno per una volta, i documenti seri e che devono essere protetti girano su reti e server diversi da quelle che gestiscono il sito internet.
Pagare 99 dollari per avere accesso ad un database praticamente "innocuo" e che mi permette si e no di fare un deface?
Naaaa, non ne vale la pena secondo me  :-\ :-\