Ataques de SQL inyection, un peligro para las bases de datos - xombra.com



El ataque de inyección SQL contra las bases de datos es lo que más preocupa a las pymes, seguido de las amenazas internas y el cumplimiento normativo referente a la seguridad de las bases de datos.

Más de la mitad de las pymes están más preocupadas por los ataques de inyección SQL contra sus bases de datos, que por otros problemas de seguridad. Esto es lo que se desprende, al menos, de una encuentra a 6.000 usuarios realizada por GreenSQL, una empresa con una solución de seguridad del mismo nombre para bases de datos. Más concretamente es un firewall de código abierto diseñado para proteger a las bases de datos de ataques de inyección SQL. Existe una versión comercial del producto que soporta Microsoft SQL Server, MySQL y PostgreeSCL, aunque GreenSQL Express es una versión disponible de manera gratuita.

Según GreenSQL, los cibercriminales utilizan ataques de inyección SQL contra páginas webs externas y bases de datos internas cuando buscan robos de identidad u otras actividades ilegales. Las páginas web públicas son vulnerables a los ataques de inyección SQL, pero también lo son los sites internos colaborativos, como ha quedado demostrado en los recientes asaltos a la aplicación de desarrollo de Nokia, asegura la compañía.

Para David Maman, CTO de GreenSQL, a pesar de que las grandes empresas están viendo una reducción de los ataques de inyección SQL, las pymes están cada vez más preocupadas por los mismos.

Cerca de un tercio de las pymes encuestadas están más preocupadas por las amenazas internas a su base de datos, como accesos no autorizados, errores del administrador de la base de datos o exposición a usuarios sin privilegios. La compañía ha explicado que aunque los desarrolladores, administradores y representantes del servicio al cliente necesitan acceder a la base de datos, deberían tener diferentes privilegios de acceso.

A un 18% de las pymes les preocupa más el cumplimiento regulatorio relacionado con la seguridad de las bases de datos.

Enlace: http://www.greensql.com/

Fuente:
por Rosalía Arroyo
http://www.channelbiz.es/



Otras noticias de interes:

 Sun Solaris presenta varias fallas de vulnerabilidad.
1.- Desbordamiento de búfer en las funciones dbm_open y dbminit
2.- Desbordamiento de búfer en la utilidad utmp_update
3.- Denegación de servicio en syslogd
 Nueva versión Wine 0.9.6-1
La última versión de wine (a free implementation of Windows on Unix). Esta última versión incorpora los siguientes cambios:
 Cifrado GSM hackeado
El ingeniero informático alemán Karsten Nohl dice haber descifrado el código secreto utilizado para cifrar las comunicaciones del estándar GSM (Sistema Global para las Comunicaciones Móviles). Nohl ha publicado el código en Internet para denunciar y alertar de la vulnerabilidad del sistema y la pérdida de eficacia del algoritmo que protege las comunicaciones de GSM, desarrollado en 1988 y que todavía se utiliza para proteger la privacidad del 80 por ciento de las llamadas de móviles del planeta.
 Linux y Android de la mano
Linux esta más cerca de Android que nunca. El pasado domingo Linus Torvalds, el creador de Linux, publicó la versión 3.3 del kernel de su sistema operativo. Lo más importante es que incluía la fusión del código de Android en el kernel. Algo que no puede pasar desapercibido
 Microsoft investiga un fallo en el IE
La vulnerabilidad, que fue desvelada por un miembro de Google, estaría relacionada con los servicios de acortamiento de URLs para Twitter.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • ataques

  • sql

  • inyection

  • peligro

  • bases

  • datos

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql