La tecnica non è nuova, anzi esiste già da diverso tempo, ma in questo periodo è tornata alla ribalta a causa di un proliferare di siti compremessi grazie a questa tipo di azione.

Per chi non lo sapesse l’Sql Inejction non è altro che l’introduzione di codice malevolo attraverso canali inusuali quali ad esempio i campi di inserimento tipici dei form.

Alla base di tutto ci sarebbe una cattiva gestione di tali campi da parte dei programmatori, i quali non gestirebbero a dovere alcuni caratteri particolari che permettono questo tipo di attacco.

Stando alla informazioni, sarebbe la Cina il paese dal quale partono la maggior parte di questi attacchi. Attualmente sono due quelli più pericolosi: il primo utilizza la tecnica sopra descritta per prendere pieno possesso del sito web e successivamente sfruttare le vulnerabilità dei browser degli utenti che visitano il sito corrotto.

Il secondo, invece, è il famoso Asprox Botnet, un bot capace di generare email pishing, che sfruttando l’Sql inejction fa si che nei siti corrotti si visualizzi un Iframe contenente script malevoli.

E’ davvero interessante quello che emerge da una ricerca effettuata da Google. Stando ai dati comunicati dalla società, ben il 67% dei siti infetti da malware proviene dalla Cina.

Quello che stupisce maggiormente è un altro dato: 1,3% delle ricerche effettuate sul search engine della Big G darebbe come risultato almeno un sito contenente malware.

Secondo gli sviluppatori esiste una ragione che spiega tali dati: in Cina i controlli sarebbero troppo superficiali e questo fa si che molti utente malintenzionati riescono ad attivare domini con troppa facilità.

Dalla ricerca, emerge inoltre, che il secondo posto nella speciale classifica se lo aggiudica il nordamerica con il 15%, mentre al terzo posto si trova la Russia con il 4%.

Per la società di Mountain View, comunque, esiste un rimedio a tale situazione: informazione, prevenzione, ma soprattutto continuo aggiornamento dei software antivirus.

La Cina sta facendo piazza pulita. In una vasta operazione di Polizia sono stati sequestrati e oscurati migliaia di sito porno cinesi.

Secondo le prime cifre sarebbero stati chiusi più di 40.000 siti con conseguenze penali per più di 8000 mila persone che traevano vantaggi economici dal loro mantenimento.

L’operazione, che va avanti dal 2006 ed è stata ordinata direttamente dal Presidente della Repubblica Cinese Hu Jintao è costata parecchio, visto che per soli 3 mesi sono stati stanziati più di 130.000 dollari (un milione di yen).

Stando alle dichiarazioni ufficiali l’operazione sarebbe stata realizzata in vista delle Olimpiadi che si terranno in Cina nel 2008. Molti dissidenti, però, sostengono che il governo cinese stia approfittando dell’evento per far fuori politici scomodi e sono sicuri che anche dopo le Olimpiadi il governo continuerà nella sua manovra proibizionistica.

Era solo questione di tempo, prima o poi doveva capitare. Stando agli ultimi dati la Cina avrebbe quasi raggiunto gli USA come utenti che navigano in rete, è il 2008 dovrebbe essere l’anno del grande sorpasso, diventanto così il primo paese al mondo per numero di navigatori su internet.

Quello che colpisce dei dati è la crescita che il paese ha avuto in questo ultimo anno, ben il 53%, infatti si è passati dai 137 milioni del 2006 ai 210 milioni del 2007. Quindi molto vicini ai 215 milioni degli USA.

Altro dato interessante riguarda i siti più visitati… quello che stupisce è che nella top three mancano siti di successo mondiale quale Ebay, Yahoo, Google. Al primo posto troviamo Baidu.com, il motore di ricerca per eccellenza in Cina, mentre il secondo e il terzo posto sono occupati rispettivamente da QQ.com, sito di chat online e Sina.com.cn, un sito di news.

Tra le prime posizioni è presente anche Taobao, la risposta cinese al famoso Ebay.

Una storia inverosimile sta facendo il giro della rete in queste ore, storia che, purtroppo, è stata confermata anche dalle autorità del luogo. Sembra infatti che circa 1800 hard disk marchiati Maxtor e prodotti dalla Seagate in Tailandia abbiano pre-installato un trojan. Una volta collegato al computer, il trojan si auto-installa e riesce a collegarsi ad un paio di server domiciliati in Cina inviando informazioni riservate.

Gli hard disk erano destinati al Taiwan, che è risaputo, essere considerata dalla Cina come una provincia ribelle.

Purtroppo questo non è un episodio unico, infatti soltanto pochi mesi fa (ndr Agosto 2007), Kaspersky Lab aveva denunciato la presenza di un trojan negli hard disk Maxtor Basic Personal venduti in Olanda. Allora Seagate non volle commentare la notizia, ma si limitò a ripulire le unità non ancora vendute dal file maligno. Adesso la storia si è ripetuta e, questa volta, Seagate dovrà fornire delle motivazioni soddisfacenti.