I 7 peccati capitali del recruitment di hacker

La ricerca di personale IT è un processo piuttosto delicato che può avere un impatto significativo sul futuro di un’azienda. In questo articolo analizzerò sette errori piuttosto comuni, riferendomi in particolar modo all’assunzione di sviluppatori, anche se non v’è ragione di pensare che altri impiegati del settore IT, come sistemisti e database administrator (DBA), seguano dinamiche fondamentalmente diverse.

[Read more…]

Rilasciata la versione 0.2.2 di sqlninja

Penetration tester all’ascolto, questa notizia è per voi: ho rilasciato una nuova versione (la 0.2.2) di sqlninja.

Il tool, che consente di sfruttare vulnerabilità di tipo SQL Injection in applicazioni web che utilizzano Microsoft SQL Server come back-end, punta ad ottenere una shell interattiva sul DB Server remoto, ed è stato precedentemente illustrato nel nostro articolo Quando la SQL Injection incontra il DNS.

Questa nuova versione offre la possibilità di utilizzare alcune tecniche di evasion contro Intrusion Prevention System e Application Firewall, una nuova modalità di esecuzione remota “blind” di comandi e un modulo di upload di eseguibili più sofisticato. Sul sito è inoltre disponibile una nuova demo in flash.

Sqlninja è scritto in Perl, gira su sistemi Unix-like ed è rilasciato sotto licenza GPLv2.

Il computer più fedele di un cane

aiboNavigare nel web è a volte una definizione troppo riduttiva perché di solito quando si naviga si sa dove si va e come ci si vuole arrivare. Per questo dirò che oggi mentre vagabondavo a cavallo del mio fidato browser sono capitato non so come su una pagina che racconta una storia davvero particolare.

Qualche anno fa in una webfarm come molti di noi ne hanno viste, piena di cavi e di server di ogni sorta, un computer proprietario che si occupava di processare e comunicare alle banche le transazioni con carta di credito, aveva cominciato a fare le bizze e sempre più spesso si bloccava brutalmente, senza nemmeno rispondere ad un semplice ping. Erik, l’amministratore di rete, puntualmente spegneva il computer quando si accorgeva del blocco. Putroppo però il servizio doveva essere attivo 24 ore al giorno, 7 giorni su 7.

[Read more…]