June 2008 Blog Posts

[Daily Issue] Sql Injection, ASP classic, e la storia

Mi ricollego a questo post di Massimiliano riguardo gli ultimi attacchi di Sql Injection che stanno subendo un pò tutti. Ricercando su goggle per 'www.bigadnet.com', vedrete subito una quantità di siti impressionante, tutti purtroppo sviluppati con il vecchio ASP 3.0. Molti, sempre purtroppo, riguardano siti istituzionali che fortunatamente sono stati già messi a posto, per ora. Se si conta che bigadnet è solo uno dei domini che si occupano di mandare in giro certe schifezze... a questo indirizzo trovate una lista aggiornata di altri domini. Il meccanismo di injection è piuttosto semplice anche se raffinato: si concentrano...

posted @ Saturday, June 21, 2008 11:37 AM | Feedback (6)

[Semi - OT] Cartella esattoriale Dott.ssa Rocchi

In questi giorni tanti cari a noi liberi professionisti, quando si avvicina il giorno in cui tutti i nostri sudati guadagni custoditi gelosamente per un anno vengono giustamente restituisti allo stato (tono sarcastico smorzato), può succedere di ricevere delle strane email della suddetta Dott.ssa Rocchi che, soffiando sulle fiamme, ci avvisa in perfetto burocratese incomprensibile che qualcosa non è stato pagato e che rischiamo una sanzione. Io in questi giorni sono stressato e impegnato fino all'inverosimile, e per 4 nanosecondi ho pensato a qualche nuova imprecazione da lanciare pensando "e ora che cosa mi sono dimenticato di pagare??"... poi...

posted @ Saturday, June 7, 2008 7:25 PM | Feedback (1)