http://www.ziobudda.net/tags/sqlinjection The taxonomy view with a depth of 0. it http://www.ziobudda.net/notizie/rilasciato-sqlmap-un-tool-sql-injection Ieri e` stato rilasciato sqlmap uno dei piu` famosi tool utilizzati per rilevare e sfruttare vulnerabilita` di tipo sql injection nei siti web. http://www.ziobudda.net/notizie/rilasciato-sqlmap-un-tool-sql-injection#comments Sicurezza sql injection Tue, 02 Sep 2008 10:03:01 +0200 95237 at http://www.ziobudda.net http://www.ziobudda.net/notizie/microsoft-consiglia-tre-programmi-prevenire-attacchi-di-tipo-sql-injection Microsoft dopo la continua escalation di attacchi contro siti web che utilizzano tecnologia ASP e ASP.NET è scesa in campo per dare una mano a tutti gli amministratori di sistema che combattono ogni giorno contro attacchi di tipo SQL Injection. Microsoft ha infatti rilasciato un’advisory di sicurezza in cui vengono consigliati tre programmi per combattere questi tipi di attacchi. http://www.ziobudda.net/notizie/microsoft-consiglia-tre-programmi-prevenire-attacchi-di-tipo-sql-injection#comments Sicurezza microsoft scrawlr source code analyzer sql injection urlscan vulnerabilità vulnerabilità sql injection Thu, 26 Jun 2008 14:52:30 +0200 78615 at http://www.ziobudda.net http://www.ziobudda.net/notizie/la-sicurezza-non-si-compra-le-10-regole-di-base A volte si viene illusi di poter acquistare qualcosa per &quot;avere sicurezza&quot;. In ogni ramo, e specialmente in informatica, la sicurezza non e' qualcosa &quot;da acquistare&quot; o &quot;da installare&quot; ma un procedimento serio e rigoroso che porta ad un risultato: l'abbassamento della percentuale di violabilita' di un sistema. http://www.ziobudda.net/notizie/la-sicurezza-non-si-compra-le-10-regole-di-base#comments Articoli IT Gnu/Linux networking overflow sicurezza sql injection windows Thu, 05 Jun 2008 10:01:06 +0200 Draga 73263 at http://www.ziobudda.net http://www.ziobudda.net/notizie/tecniche-di-protezione-da-attacchi-di-sql-injection In questo articolo verranno riassunte le varie<b> tecniche </b>utili a proteggersi in maniera efficace da un attacco di <b>SQL injection</b>. Si parlerà, in particolare, dell’utilizzo di alcuni <b>accorgimenti</b> nel dare in pasto ad una query le informazioni fornite da un utente e della configurazione adeguata del DBMS e successivamente verranno invece analizzati alcuni tool, utili ad individuare e combattere la SQL injection. http://www.ziobudda.net/notizie/tecniche-di-protezione-da-attacchi-di-sql-injection#comments Sicurezza sql injection Sat, 31 May 2008 08:05:48 +0200 intilinux 72133 at http://www.ziobudda.net http://www.ziobudda.net/notizie/tecniche-di-sql-injection-filtraggio-inadeguato-dei-dati-ingresso-accesso-alla-struttura-di-un-database-utilizzo-di-una- .....Esistono in realtà varie tipologie di vulnerabilità,sfruttando le quali, un attacco di SQL injection, può consentire all’attaccante di ottenere risultati differenti. Di seguito verranno analizzate le principali vulnerabilità dalle quali un server SQL può essere affetto ed i relativi attacchi a cui, di conseguenza, esso risulta esposto. Verranno inoltre suggerite alcune contromisure atte a limitare il raggio d’azione di tali attacchi. http://www.ziobudda.net/notizie/tecniche-di-sql-injection-filtraggio-inadeguato-dei-dati-ingresso-accesso-alla-struttura-di-un-database-utilizzo-di-una-#comments Sicurezza sql injection Wed, 14 May 2008 08:33:15 +0200 intilinux 67863 at http://www.ziobudda.net