Эксперт: Безопасность баз данных – это ночной кошмар
В ходе своего выступления на конференции AusCERT2015 британский ИБ-эксперт Дэвид Личфилд (David Litchfield), заявил, что безопасность баз данных по-прежнему является «ночным кошмаром».
Исследователь, который в 2003 году был назван «лучшим в мире охотником за уязвимостями», уверен, что БД не получают надлежащей поддержки.
По словам Личфилда, это замкнутый круг – отвечающие за безопасность компаний специалисты считают, что защита баз данных является обязанностью их администраторов, а администраторы уверены, что наоборот. В качестве решения этой проблемы эксперт представил бесплатный фреймворк Database Security Scorecard, который будет уведомлять системных администраторов о проблемах безопасности ДБ и тем самым поможет техническим экспертам найти общий язык с руководством своих компаний.
По данным The Register, Database Security Scorecard способен сканировать внутренние межсетевые экраны, обнаруживать слабые учетные данные и неиспользуемые подключенные компоненты БД, предоставляющие угрозу безопасности. Инструмент позволит администраторам определять, соответствуют ли системы промышленным стандартам, есть ли свидетельства наличия в них бэкдоров и т.д.
«Как ты там?»: голос Харькова, который должен быть услышан (фото, видео)
«Форд» въехал в «Фольксваген» на перекрестке в Николаеве - пострадала женщина (фото, видео)
Патрульные заблокировали в Николаеве «Фольксваген» - водитель заявляет, что он человек, и отказывается предъявить документы
Полиция Швейцарии задержала мужчину, который напал на украиноязычную семью с ребенком в поезде (видео)
В Николаеве дом остался без отопления: управляющая компания игнорирует обращения
Сотни николаевцев пришли проститься с директором «Николаевводоканала» Борисом Дуденко (видео)
Бабье лето в Николаеве: когда ждать и будет ли оно
Изготовили амфетамина почти на 5 миллионов гривен: полиция разоблачила преступную группировку в Николаевской области (видео)
Мотоциклист насмерть разбился возле заправки в Николаеве (фото, видео)