Ataques SQL inyección aumentan en sofisticación


La intensidad de los ataques de inyección SQL está aumentando, según revela el informe Hacker Intelligence Initiative (HII) de Imperva.





El informe de Imperva muestra cómo se ejecutan los ataques de inyección SQL (SQLi) y la continua innovación de los atacantes para eludir los controles de seguridad. “La inyección SQL es probablemente la vulnerabilidad más costosa en la historia del software”, concluye Amichai Shulman, máximo responsable de tecnología de Imperva.

Brechas bien conocidas, como las sufridas por Sony, Nokia y Heartland Payment Systems, han sido el resultado del uso de inyección SQL para entrar en las bases de datos de back-end de las aplicaciones, y tales ataques forman parte esencial del arsenal del grupo hacktivista LulzSec.

Imperva estima que existen alrededor de 115 millones de vulnerabilidades de inyección SQL en circulación, basándose en los datos conseguidos mediante la monitorización de un conjunto de 30 aplicaciones web durante los pasados nueve meses.

Desde julio, la compañía asegura haber detectado en tales aplicaciones una media de 71 intentos de SQLi cada hora. Aplicaciones específicas resultaron en ocasiones el objetivo de ataques especialmente agresivos, siendo impactadas, en los momentos de mayor intensidad, con entre 800 y 1300 intentos por hora.

Por otra parte, Privacyrights.org estima que la inyección SQL ha sido responsable del 83% de las brechas de datos relacionadas con algún ataque de hacking exitoso desde 2005 hasta el momento.

Fuente:
Por Marta Cabanillas
http://www.csospain.es/



Otras noticias de interés:

Parches de seguridad para Windows y Office la próxima semana
Cada segundo martes de cada mes, Microsoft acostumbra a lanzar una serie de actualizaciones para sus productos, y este mes no será la excepción; Microsoft ha anunciado que el próximo 11 de agosto lanzará 9 parches de seguridad....
Nuevas variantes de Koobface se aprovechan de las redes sociales
Desde hace un par de días se ha incrementado en forma importante la cantidad de variantes de Koobface, sobre el cual la empresa ESET ha realizado un completo informe utilizando redes sociales para propagar malware....
Parche de seguridad en Flash Player
Adobe ha publicado una nueva versión de su reproductor Flash, la 10.0.22.87, que soluciona un problema de seguridad tanto en Adobe Flash Player 10.0.12.36 -la que hasta ahora era la última versión- como en versiones anteriores de este popular comp...
Cuando la WEb 2.0 no es de los usuarios. El caso Meneame.net
Según se lee en la Wikipedia, la Web 2.0 básicamente es: La web está orientada a la interacción y redes sociales dependientes de usuarios. Hay sitios como es el caso de meneame.net donde sus administradores han suscitado una polemica enorma, al b...
Smartphones amenazas de seguridad para empresas
Ya es conocido que los teléfonos celulares inteligentes (smartphones) incorporan cada vez más funcionalidades que le permiten al usuario poder contar con un amplio abanico de herramientas. Pero también existe el riesgo de que diferentes empleados ...
Curso en Valencia - Venezuela
Esta pautado a realizarse un nuevo Curso Básico de PHP, en la ciudad de Valencia, Carabobo los días 15 y 16 de Mayo. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de semana, de 8am - 12pm y 2pm...
Twitter finalmente incluirá la posibilidad de crear listas
Hace rato que los usuarios de Twitter estamos pidiendo a gritos la posibilidad de hacer listas para organizar a los usuarios y si bien la cosa viene bastante lenta, finalmente la empresa anunció que ya está probando esta característica y algunas p...
Toshiba lanza nuevos modelos portátiles más ligeros
El fabricante de ordenadores Toshiba presentó ayer dos nuevos equipos portátiles Portege, basados en el procesador de Intel Pentium M. El Portege más ligero, el modelo R100, se convertirá en el producto insignia de la casa, al mostrar la capacida...
Fundación Mozilla recibe una importante donación de código fuente: ActionScript
El estándar ECMAScript es usado por lenguajes como JavaScript, ActionScript de Adobe (recientemente donado a la Fundación Mozilla) y Jscript de Microsoft. En este sentido, Jan van den Beld, Secretario General de Ecma International piensa que no ha...
Próximo Curso de programación web PHP/MySQL
Curso de PHP básico con MySQL Fecha: 14/05/05 Hora: 08:00am Duración: 16 horas. Cupos disponibles: 15 Más infomación: http://www.php...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • aumentan
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • inyeccion
  • isos
  • isticacion
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra