Ataques de SQL inyection, un peligro para las bases de datos - xombra.com



El ataque de inyección SQL contra las bases de datos es lo que más preocupa a las pymes, seguido de las amenazas internas y el cumplimiento normativo referente a la seguridad de las bases de datos.

Más de la mitad de las pymes están más preocupadas por los ataques de inyección SQL contra sus bases de datos, que por otros problemas de seguridad. Esto es lo que se desprende, al menos, de una encuentra a 6.000 usuarios realizada por GreenSQL, una empresa con una solución de seguridad del mismo nombre para bases de datos. Más concretamente es un firewall de código abierto diseñado para proteger a las bases de datos de ataques de inyección SQL. Existe una versión comercial del producto que soporta Microsoft SQL Server, MySQL y PostgreeSCL, aunque GreenSQL Express es una versión disponible de manera gratuita.

Según GreenSQL, los cibercriminales utilizan ataques de inyección SQL contra páginas webs externas y bases de datos internas cuando buscan robos de identidad u otras actividades ilegales. Las páginas web públicas son vulnerables a los ataques de inyección SQL, pero también lo son los sites internos colaborativos, como ha quedado demostrado en los recientes asaltos a la aplicación de desarrollo de Nokia, asegura la compañía.

Para David Maman, CTO de GreenSQL, a pesar de que las grandes empresas están viendo una reducción de los ataques de inyección SQL, las pymes están cada vez más preocupadas por los mismos.

Cerca de un tercio de las pymes encuestadas están más preocupadas por las amenazas internas a su base de datos, como accesos no autorizados, errores del administrador de la base de datos o exposición a usuarios sin privilegios. La compañía ha explicado que aunque los desarrolladores, administradores y representantes del servicio al cliente necesitan acceder a la base de datos, deberían tener diferentes privilegios de acceso.

A un 18% de las pymes les preocupa más el cumplimiento regulatorio relacionado con la seguridad de las bases de datos.

Enlace: http://www.greensql.com/

Fuente:
por Rosalía Arroyo
http://www.channelbiz.es/


Guardar publicación en PDF

Otras noticias de interes:

 Disponible eZine Cotejo N° 02 Feb 2011
Esta disponible para su lectura/descarga el número 2 de la eZine Cotejo de Vaslibre. Revista digital bimensual.
 Microsoft lo admite: No hemos seguido los estándares Web
Los estándares son importantes, admitió Frank Arrigo, añadiendo que si observamos IE6, en realidad no seguimos todos los estándares, pero son importantes... IE7 es un ejemplo de que estamos tratando de resolver el problema.
 Sitio de McAfee vulnerable al Cross-Site Scripting.
El sitio readwriteweb.com informa que el propio website de la popular empresa de seguridad americana McAfee, podría haber contenido por un descuidado diseño en cuanto las restricciones de seguridad, una vulnerabilidad del tipo Cross-Site Scripting.
 LAS IP DE LOS IRCOPS DEL IRC-HISPANO AL DESCUBIERTO
El IRC-Hispano tiene un gran problema de seguridad, en estos momentos. Tras repetidas quejas por parte de sus usuarios, que protestaban porque algunos IRCops usaban las IP de sus usuarios para otras finalidades (ataques, bloqueos en canales), un avispado usuario ha descubierto un fallo de seguridad que permite conocer las IP de los IRCops y administradores de red.
 Curso de programación Nivel II de PHP en Caracas - Venezuela
El próximo 08 y 09 DE NOVIEMBRE 2008, la Gente de PHP de Venezuela organiza un curso Nivel II. Requisito indispensable nivel I aprobado

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • ataques

  • sql

  • inyection

  • peligro

  • bases

  • datos

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql