Ataques de SQL inyection, un peligro para las bases de datos - xombra.com



El ataque de inyección SQL contra las bases de datos es lo que más preocupa a las pymes, seguido de las amenazas internas y el cumplimiento normativo referente a la seguridad de las bases de datos.

Más de la mitad de las pymes están más preocupadas por los ataques de inyección SQL contra sus bases de datos, que por otros problemas de seguridad. Esto es lo que se desprende, al menos, de una encuentra a 6.000 usuarios realizada por GreenSQL, una empresa con una solución de seguridad del mismo nombre para bases de datos. Más concretamente es un firewall de código abierto diseñado para proteger a las bases de datos de ataques de inyección SQL. Existe una versión comercial del producto que soporta Microsoft SQL Server, MySQL y PostgreeSCL, aunque GreenSQL Express es una versión disponible de manera gratuita.

Según GreenSQL, los cibercriminales utilizan ataques de inyección SQL contra páginas webs externas y bases de datos internas cuando buscan robos de identidad u otras actividades ilegales. Las páginas web públicas son vulnerables a los ataques de inyección SQL, pero también lo son los sites internos colaborativos, como ha quedado demostrado en los recientes asaltos a la aplicación de desarrollo de Nokia, asegura la compañía.

Para David Maman, CTO de GreenSQL, a pesar de que las grandes empresas están viendo una reducción de los ataques de inyección SQL, las pymes están cada vez más preocupadas por los mismos.

Cerca de un tercio de las pymes encuestadas están más preocupadas por las amenazas internas a su base de datos, como accesos no autorizados, errores del administrador de la base de datos o exposición a usuarios sin privilegios. La compañía ha explicado que aunque los desarrolladores, administradores y representantes del servicio al cliente necesitan acceder a la base de datos, deberían tener diferentes privilegios de acceso.

A un 18% de las pymes les preocupa más el cumplimiento regulatorio relacionado con la seguridad de las bases de datos.

Enlace: http://www.greensql.com/

Fuente:
por Rosalía Arroyo
http://www.channelbiz.es/



Otras noticias de interes:

 Desbordamiento de búfer remoto en Sun RPC
Se ha descubierto un desbordamiento de búfer en la primitiva de filtro xdr_array. Esta función forma parte de la librería Sun RPC, y se emplea en múltiples servicios RPC. Cualquier software que haga uso de la función xdr_array puede ser vulnerable.
 La semana de los fallos en Vista, un bulo
A rebufo de los periodos temáticos de vulnerabilidades, se anunció en varias listas que el día dos de abril comenzaría la semana de los fallos en Windows Vista. Incluso se publicó una primera vulnerabilidad. Los autores han destapado el engaño y han confesado que todo se trataba de una broma, urdida alrededor del "día de los inocentes" anglosajón y perfectamente orquestada con alevosía y premeditación.
 Smartphones amenazas de seguridad para empresas
Ya es conocido que los teléfonos celulares inteligentes (smartphones) incorporan cada vez más funcionalidades que le permiten al usuario poder contar con un amplio abanico de herramientas. Pero también existe el riesgo de que diferentes empleados de una compañía lleven estos dispositivos a las instalaciones y utilicen los recursos de la mencionada organización sin ningún tipo de control, pudiendo generar problemas a la empresa.
 Se encuentra la forma de enfriar las CPU con nanorefrigeradores
Investigadores de Intel, RTI International y la Universidad de Arizona han desarrollado un micro-refrigerador que puede ser fácilmente montado sobre los chips para bajar la temperatura de los puntos más calientes con precisión quirúrgica. La nueva tecnología está siendo ya llevada al mercado.
 Fundación Mozilla: Ley CISPA atenta contra privacidad
La Fundación Mozilla ha asegurado que la recién aprobada Ley CISPA -Ley de Intercambio y Protección de Información de Inteligencia Cibernética- atenta contra su privacidad y concede una inmunidad a las empresas y el gobierno que son demasiado amplias en torno al uso indebido de la información.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • ataques

  • sql

  • inyection

  • peligro

  • bases

  • datos

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql