Ho gia’ detto prima ed ancora prima delle mie operazioni di “hackeraggio” contro il sito web di $noiguardiamoivostriinteressi. Dopo il secondo round, pensavo che il concetto fosse stato compreso: lasciare perdere Javascript, mettere i controlli sul server, non fidarsi MAI di quello che “l’utente” invia, filtrare con il principio della “whitelist” e non della “blacklist”. Lunedi’ mi arriva l’ennesima mail con il solito messaggio “stavolta non ce la fai”. Io ri-guardo il sito e, indovina un po’, il foxxuto Javascript e’ ancora li’. Ok, allora non lo capisci. Va bene, [Continua...]

Allora, ho gia’ detto del sito web di $noiguardiamoivostriinteressi e di come lo avessi “hackato” in una mezza giornata. Dopo l’avvenimento DaBoss aveva passato una buona ora fregandosi le mani e ghignando come un satiro, poi aveva passato un’altra buona ora al telefono con l’SL in questione. Io avevo preparato una bella mail con i miei suggerimenti per rendere il sito piu sicuro ed avevo considerato il discorso chiuso. Poi stamattina mi arriva una bella maillina da un tizio, che risulta essere il sedicente “web-programmatore”, il quale, sostanzialmente dice “il [Continua...]