A soli 16 giorni dall’inizio del nuovo anno , ecco apparire un nuovo tweet che annuncia l’ennesima violazione di un portale web.
Il target questa volta , non un sito conosciutissimo , è http://statocitta.it/
e dal “classico” PrivateBin che ormai siamo abituati a vedere , si possono trovare le informazioni estratte tramite a mio parere una SQLI.
La cosa “interessante” è che l’ip pubblico associato al web server (195.66.10.10) è appartenente ad una subnet associata alla presidenza del consiglio dei Ministri
Chissà se i restanti 1021 host abbiamo le adeguate misure di sicurezza.
buonocoresecurity 