Archivi tag: cross site scripting

Un altro colpo di LK

Lastknight playing.... Matteo Flora, aka LastKnight, non è certo ignoto a chi bazzica nel mondo della sicurezza informatica italiana. Non è nuovo neppure allo scoprire falle (di vario genere), anche in siti web piuttosto noti, o delicati.
L’ultimo colpo, di cui si è avuta notizia da Punto-Informatico questa notte, è di quelle che mettono i brividi: “cross site scripting” con accesso ai dati di Comune di Milano, Rosso Alice e (nientepopodimenoche) Camera dei Deputati.

Interessante la replica di Alessandro Musumeci (direttore dei Servizi Informativi del Comune di Milano), che si trova coinvolto nell’ennesima rogna (dopo quelle dei sistemi ballerini dei primi giorni dell’Ecopass, ad esempio), che parla di “più fondi” e di “riprogettazioni in corso”. Tutto sicuramente vero, ma (aggiungo io nella mia ignoranza), un passo fondamentale è progettare da buon principio i servizi in modo che tengano in mente il problema della sicurezza, e farlo per il dovere di farlo, non per far bella figura all’Expo 2015.

Tornando a Matteo, però, una piccola anticipazione la voglio lanciare (visto che mi ha dato il permesso di farlo, ieri sera :P): da lunedì, proprio Matteo terrà una rubrica su Punto Informatico dedicata alla (in)sicurezza informatica, andando ad aggiungere ulteriore prestigio alla squadra di “stelle” che scrivono per il noto portale di informazione diretto da Paolo De Andreis, tra i quali troviamo già gente del calibro di Marco Calamari.

E le novità, da quel poco che posso capire, non sono finite. Stay tuned… 😛

Annunci