Ataques de SQL inyection, un peligro para las bases de datos - xombra.com



Más de la mitad de las pymes están más preocupadas por los ataques de inyección SQL contra sus bases de datos, que por otros problemas de seguridad. Esto es lo que se desprende, al menos, de una encuentra a 6.000 usuarios realizada por GreenSQL, una empresa con una solución de seguridad del mismo nombre para bases de datos. Más concretamente es un firewall de código abierto diseñado para proteger a las bases de datos de ataques de inyección SQL. Existe una versión comercial del producto que soporta Microsoft SQL Server, MySQL y PostgreeSCL, aunque GreenSQL Express es una versión disponible de manera gratuita.

Según GreenSQL, los cibercriminales utilizan ataques de inyección SQL contra páginas webs externas y bases de datos internas cuando buscan robos de identidad u otras actividades ilegales. Las páginas web públicas son vulnerables a los ataques de inyección SQL, pero también lo son los sites internos colaborativos, como ha quedado demostrado en los recientes asaltos a la aplicación de desarrollo de Nokia, asegura la compañía.

Para David Maman, CTO de GreenSQL, a pesar de que las grandes empresas están viendo una reducción de los ataques de inyección SQL, las pymes están cada vez más preocupadas por los mismos.

Cerca de un tercio de las pymes encuestadas están más preocupadas por las amenazas internas a su base de datos, como accesos no autorizados, errores del administrador de la base de datos o exposición a usuarios sin privilegios. La compañía ha explicado que aunque los desarrolladores, administradores y representantes del servicio al cliente necesitan acceder a la base de datos, deberían tener diferentes privilegios de acceso.

A un 18% de las pymes les preocupa más el cumplimiento regulatorio relacionado con la seguridad de las bases de datos.

Enlace: http://www.greensql.com/

Fuente:
por Rosalía Arroyo
http://www.channelbiz.es/


Guardar publicación en PDF

Otras noticias de interes:

 Nuevas vulnerabilidades en OpenSSL y mod_ssl de Apache
Tal y como se está discutiendo en diversas listas de correo, parece que además de los problemas existentes en las versiones 0.9.6d y anteriores de OpenSSL, están circulando diversos exploits que utilizan nuevas vulnerabilidades. Todas las versiones, incluida la actual (0.9.6g) parecen ser vulnerables.
 Autenticación, pieza clave de la seguridad móvil
Imagina perder tu smartphone o tablet. Aparte del precio del equipo, ¿qué más activos se perderían? Para empezar, un volumen ingente de información y datos personales. Esta es una de las grandes ventajas de estos equipos: disponer de toda la información al instante. Pero la gran pregunta es otra: ¿qué medidas de seguridad utilizas para asegurar que los usuarios no autorizados no puedan acceder a información tan sensible?
 Frethem.K, gusano que infecta al visualizar el mensaje, amenaza saturar servidor
W32/Frethem.K@MM, I.worm.Frethem.K@mm

Frethem.K es un gusano reportado el 15 de Julio del 2002, variante del Frethem.J, de difusión masiva, vía correo electrónico a través de mensajes con dos archivos anexados de nombres Decrypt-password.exe y Password.txt, los cuales tienen una extensión de 48 y 93 KB, respectivamente.
 Tecnología DRM y sus efectos negativos
Un estudio de las universidades de Duke y Rice señala que suprimir la tecnología DRM de protección de datos podría ayudar a reducir los índices de piratería en el mercado.
 Vulnerabilidad en Microsoft Visual Studio que permite ejecutar códigos arbitrarios en forma remota
Se ha reportado una vulnerabilidad en Microsoft Visual Studio que permite ejecutar códigos arbitrarios en forma remota o descargar archivos infectados al visitar páginas web maliciosas.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • ataques

  • sql

  • inyection

  • peligro

  • bases

  • datos

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql