Эксперт: Безопасность баз данных – это ночной кошмар
В ходе своего выступления на конференции AusCERT2015 британский ИБ-эксперт Дэвид Личфилд (David Litchfield), заявил, что безопасность баз данных по-прежнему является «ночным кошмаром».
Исследователь, который в 2003 году был назван «лучшим в мире охотником за уязвимостями», уверен, что БД не получают надлежащей поддержки.
По словам Личфилда, это замкнутый круг – отвечающие за безопасность компаний специалисты считают, что защита баз данных является обязанностью их администраторов, а администраторы уверены, что наоборот. В качестве решения этой проблемы эксперт представил бесплатный фреймворк Database Security Scorecard, который будет уведомлять системных администраторов о проблемах безопасности ДБ и тем самым поможет техническим экспертам найти общий язык с руководством своих компаний.
По данным The Register, Database Security Scorecard способен сканировать внутренние межсетевые экраны, обнаруживать слабые учетные данные и неиспользуемые подключенные компоненты БД, предоставляющие угрозу безопасности. Инструмент позволит администраторам определять, соответствуют ли системы промышленным стандартам, есть ли свидетельства наличия в них бэкдоров и т.д.
Танцевали на автомобиле: полиция привлекла к ответственности парней в Николаеве (видео)
Из-за неисправного светофора столкнулись Kia и Fiat в центре Николаева: пострадал ребенок (видео)
8 марта в Николаеве: на цветочных рынках ажиотаж (фоторепортаж)
Mercedes перевернул Mitsubishi в Николаеве: двух человек увезла «скорая» (видео)
Вечерняя атака на Николаев: очевидцы сообщили подробности
Вечерняя атака на Николаев: «шахед» пробил железобетонную стену девятиэтажки (фото, видео)
Чип iPhone 16 и самая низкая цена: Apple представила новый MacBook Neo
В Николаеве прогремел взрыв: над городом сбили «шахед» (видео)
Взрывы в Николаеве: над городом шахеды, работает ПВО (видео)