Ataques de SQL inyection, un peligro para las bases de datos - xombra.com



El ataque de inyección SQL contra las bases de datos es lo que más preocupa a las pymes, seguido de las amenazas internas y el cumplimiento normativo referente a la seguridad de las bases de datos.

Más de la mitad de las pymes están más preocupadas por los ataques de inyección SQL contra sus bases de datos, que por otros problemas de seguridad. Esto es lo que se desprende, al menos, de una encuentra a 6.000 usuarios realizada por GreenSQL, una empresa con una solución de seguridad del mismo nombre para bases de datos. Más concretamente es un firewall de código abierto diseñado para proteger a las bases de datos de ataques de inyección SQL. Existe una versión comercial del producto que soporta Microsoft SQL Server, MySQL y PostgreeSCL, aunque GreenSQL Express es una versión disponible de manera gratuita.

Según GreenSQL, los cibercriminales utilizan ataques de inyección SQL contra páginas webs externas y bases de datos internas cuando buscan robos de identidad u otras actividades ilegales. Las páginas web públicas son vulnerables a los ataques de inyección SQL, pero también lo son los sites internos colaborativos, como ha quedado demostrado en los recientes asaltos a la aplicación de desarrollo de Nokia, asegura la compañía.

Para David Maman, CTO de GreenSQL, a pesar de que las grandes empresas están viendo una reducción de los ataques de inyección SQL, las pymes están cada vez más preocupadas por los mismos.

Cerca de un tercio de las pymes encuestadas están más preocupadas por las amenazas internas a su base de datos, como accesos no autorizados, errores del administrador de la base de datos o exposición a usuarios sin privilegios. La compañía ha explicado que aunque los desarrolladores, administradores y representantes del servicio al cliente necesitan acceder a la base de datos, deberían tener diferentes privilegios de acceso.

A un 18% de las pymes les preocupa más el cumplimiento regulatorio relacionado con la seguridad de las bases de datos.

Enlace: http://www.greensql.com/

Fuente:
por Rosalía Arroyo
http://www.channelbiz.es/



Otras noticias de interes:

 Debian publica 4 avisos de seguridad
Debian ha publicado cuatro avisos de seguridad (del DSA-2499 hasta el DSA-2502) que corrigen otros tantos paquetes. Tres de los avisos solucionan varios fallos de seguridad y otro un error de programación. En total se han corregido 13 vulnerabilidades.
 Falla en la protección de formularios de Word
Microsoft Word provee una opción para proteger "formularios" con una clave.
Esto se usa para asegurar que usuarios no autorizados no puedan manipular los contenidos de los documentos excepto dentro de áreas de "formulario" especialmente designadas. Esta característica también se usa para proteger documentos que no tienen áreas de formulario.
 El gusano Sober ataca de nuevo
Win32/Sober.L, la última versión de una de las familias de virus de mayor reproducción del 2004, fue detectada este lunes 7 de marzo. NOD32 fue capaz de detectarlo automáticamente a través de su Heurística Avanzada.
 Software ibre en Maracay - Venezuela
Invitamos cordialmente a toda la comunidad a participar en el evento que se llevara cabo este 10 de diciembre en las instalaciones de la Universidad Bicentenaria de Aragua.
 Microsoft publicará un boletín de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se espera un sólo boletín de seguridad. La actualización afecta a su suite ofimática Office, en concreto a PowerPoint.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • ataques

  • sql

  • inyection

  • peligro

  • bases

  • datos

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql