Etudes

Un demi million de base de données vulnérables

Par Christophe Elise, le 17 nov 2007 à 07:57:00 - Dernière modification le 20 nov 2007.

Etudes

Une étude révèle que près de cinq cent mille bases de données à travers le monde sont mal protégées.

David Litchfield (1), un chercheur en sécurité spécialisé dans les bases de données, a révélé les résultats de sa dernière étude sur le sujet. Elle fait froid dans le dos... Selon lui, près d'un demi million de bases de données Oracle et Microsoft seraient vulnérables. Tout simplement parce qu'elles ne sont ni protégées par un pare-feu, ni correctement mises à jour avec les derniers correctifs de sécurité disponibles.

82% des bases de données Microsoft SQL fonctionnent sous une version ancienne du système d'exploitation. Tandis que que 13% des serveurs Oracle abritent une version qui n'est même plus supportée par l'éditeur. C'est d'autant plus inquiétant que les annonces de correctifs de sécurité de ces éditeurs sont fréquentes. Et souvent les vulnérabilités qu'ils viennent combler sont critiques. Il ne faut alors pas s'étonner si des fuites d'informations sensibles, telles que des numéros de carte bancaires, sont monnaie courante...

(1) David Litchfield est l'auteur du "Database Hacker's Handbook" et du "Oracle Hacker's Handbook".

Un million de portables VAIO (très) vulnérables. (26 jan 2002)
Le client Telnet maison de Windows vulnérable (21 oct 2000)
Vingt-deux nouvelles vulnérabilités chez Microsoft. (13 oct 2004)
Un liste de produits SSH vulnérables. (30 jan 2003)
Un scanner de vulnérabilités façon Microsoft. (21 fév 2002)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Etudes

Un demi million de base de données vulnérables

A voir aussi

Cartes blanches

espace partenaires

Livres Blancs

Guides