News

Other articles

Friday 5 February 2010

Article Military importance of cyber recognised

Wednesday 3 February 2010

Article NFC security takes a step closer

Wednesday 3 February 2010

In Brief City University launches CIO Masters course

Friday 29 January 2010

Article Utility networks: A security nightmare

Wednesday 27 January 2010

Article iPhone 4 OS to increase security stakes

Tuesday 26 January 2010

Audio Podcast IFMAP - Future Standard of Network Devices? Part 2

Monday 25 January 2010

Audio Podcast IFMAP - Future Standard of Network Devices? Part 1

Friday 22 January 2010

In Brief No business IT assets by 2012?

Wednesday 20 January 2010

Article Operation Aurora 'nothing new'

Tuesday 19 January 2010

Audio Podcast Criminal Access to Health Records

Monday 18 January 2010

Audio Podcast The Problem with Security Awareness Education

Wednesday 6 January 2010

Article SecurityVibes biggest stories of 2009

Tuesday 29 December 2009

Audio Podcast Web 2.0 Social Networks in Court and Legislation

Wednesday 23 December 2009

Article Social and SEO attacks, DDoS key vectors in 2010

Tuesday 22 December 2009

In Brief Howard Schmidt confirmed as US Cybersecurity Coordinator

In Brief

Présentation : la sécurité des bases de données par HSC

Written by Jerome Saiz (SecurityVibes)
Published on Friday 15 February 2008
0 comment(s) | Subnetwork France

| | Other Tools

Le cabinet HSC publie une présentation consacrée à la sécurité des bases de données. S'il ne s'agit que des transparents d'une présentation réalisée dans le cadre du CLUSIR-Est, le document n'en demeure pas moins particulièrement intéressant et complet. HSC y présente notamment les différents vecteurs d'attaques d'un SGBD.

La protection des bases de données est bien souvent le parent pauvre de la sécurité. Les budgets consacrés à la SSI sont rapidement avalés par l'incontournable pare-feu et l'antivirus, ou quelque autre projet à la mode du moment. Et la bonne vieille base de données, elle, demeure toujours aussi mal protégée.

Configuration par défaut aberrantes, attaques du Listener Oracle, vulnérabilités, injections SQL et DNS, mots de passe accessibles en clair et autres gâteries, tout y passe. Et bien qu'elle soit datée de plusieurs mois, la présentation du cabinet HSC demeure très actuelle. Elle a notamment le mérite de parcourir les points essentiels que tout responsable de base de données devrait contrôler... sans l'avoir toujours fait !

La présentation HSC sur la sécurité des bases de données.

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Alain Thivillon expert en tests d'intrusion pour le cabinet HSC nous...

Pare-feu web : Imperva cible les PME

Quel socle de connaissances pour le RSSI ?

Un demi million de base de données vulnérables

Interview de hervé Schauer, HSC

360° de sécurité

Que pensez de de la dépérimétrisation ? "bring the firewall down" une approche du groupe Jericho (11 Answers)

Recherche une solution de sauvegarde des données utilisateurs (8 Answers)

Retour d'expérience: Cloud Computing (2 Answers)

Bonjour à tous, je suis à la recherche d'un outil pour anonymiser de la base de données (3 Answers)

Ficher les citoyens pour les passeports biométriques, nécessaire? (5 Answers)

Browse Questions

Companies