... e neppure un antivirus aggiornato!

Molto spesso, anzi per essere più precisi, troppo spesso si pensa che un sistema aziendale, protetto da un buon firewall e da un buon antivirus, sia un vero e proprio stronghold (fortezza inespugnabile) per eventuali malintenzionati. Ma non è così!

Quando un firewall viene configurato in modo da permettere l'accesso ad un sito web locale, oppure ad un server di posta, iniziano a profilarsi tutta una serie di problemi di sicurezza a cui molti non pensano.

Per esempio la pubblicazione di applicazioni web non correttamente implementate può permettere ad un cracker di accedere a dati riservati oppure generare malfunzionamenti nel sistema. Nel caso di una applicazione web gli attacchi più comuni consistono nell'inserire valori "faziosi" nei campi di input, come per esempio spezzoni di codice SQL (SQL injection) oppure stringhe di caratteri di lunghezza eccessive (boundary check attack) o meglio ancora stringhe contenenti HTML/Javascript (cross-site scripting).

Vi sono molti altri tipi di attacco che è possibile portare ad applicazioni (web e non) mal configurate o mal implementate e disgraziatamente non vi sono soluzioni immediate a questo tipo di problemi di sicurezza. Ad oggi la verifica della sicurezza di un'applicazione è ancora (e sarà) completamente manuale, l'esperto di sicurezza che effettua questo tipo di verifica deve essere più bravo di un eventuale cracker!