Articles

88% des entreprises ont des bases de données vulnérables à des attaques

GreenSQL a révélé que 88% des entreprises participants à son enquête de Décembre 2012 ne protègent pas leurs bases de données des menaces internes et externes, et près d’une sur cinq ne mettent aucun mécanisme de protection.

Sur 350 professionnels de l’informatique, la moitié  assure la sécurité des bases en améliorant la qualité du code. Selon Amir Sadeh, CEO de Green SQL «l’enquête révèle que presque toutes les entreprises sont toujours vulnérables aux menaces liées aux bases de données […] La grande majorité risque des dommages liées la réputation de l’entreprise, des amendes, des poursuites, et la perte de confiance des partenaires ».

Suite à d’éventuelles fuites de données, les pertes financières directes et indirectes peuvent être fatales pour l’entreprise. Selon les chiffres, les attaques SQL peuvent se produire plus de 70 fois par heure. Les cybercriminels tentent d’injecter du code malveillant dans les bases de données en utilisant les formulaires en ligne pour lire, modifier ou écrire des informations dans les bases de données.

GreenSQL recommandent de se concentrer sur 4 points : l’amélioration de l’écriture du code, la protection des bases contre les attaques par injection SQL, l’utilisation d’un pare-feu applicatif et l’utilisation d’un pare-feu de base de données.

[Source]

 

La NASA et le Bureau Américain du recensement piratés

Un groupe de hackers comprenant des membres de r00tW0rm et inj3ct0r est parvenu à s’introduire dans le système d’information de la NASA.

Les pirates ont exploité une vulnérabilité d’injection SQL dans l’un des sous-domaines de la NASA (nasa.gov) et pu obtenir quelques 6Go de données contenues dans la base : noms d’utilisateur, email_id, mots de passe…

Les hackers ont laissé un message aux administrateurs informatiques de la NASA en leur rappelant qu’ils doivent maintenir leurs serveurs à jour et se demandant pourquoi sont-ils payés ?

Le groupe de pirate a également obtenu des données provenant du Bureau Américain du recensement, seulement le nom des tables et des colonnes de la base de données ont été publiés.