ingeniero
Páginas: 3 (699 palabras)
Publicado: 2 de junio de 2014
Describa y justifique un caso real donde se describan fallas de seguridad en una base de datos, que su vez posean una alta probabilidad de ocurrencia en los Sistemas de Información de la UniversidadREVELACION DE INFORMACION SENSIBLE DE LOS CLIENTES DE UNA EMPRESA O INSTITUCION
Muchas empresas han experimentado ataques o fallos de seguridad que le han traido como consecuencia la revelacionde datos e informacion sensible sobre sus clientes.
Ejemplo de esto es el caso ocurrido en marzo de 2000 donde un fallo de seguridad en el portal financiero de Terra, Invertia, tuvo como consecuenciaque todos los datos de sus usuarios quedaran durante unas horas al descubierto: nombre,apellidos,login,password y todos los movimientos realizados por cada usuario. Este incidente le causo a estaempresa una sancion por 120.000 Euros por parte de la agencia española de proteccion de datos.
En nuestra universidad y en cualquier otra que pueda dar lugar a una falla de programacion esvulnerable a una inyeccion de SQL que es una de las maneras que utilizan los piratas informaticos para entrar a las bases de datos y realizar modificacion o sustracion de informacion un ejemplo de estopuede ser el siguiente:
Imaginemos una web con este tipo de enlace:
http://www.miuniversidad.com/soyunapagina.extension?id_pregunta=2
Es muy común encontrar este tipo de enlaces en casi cualquierweb y también es muy común pensar que detrás de este enlace, existe una sentencia SQL que determina que mostraremos o el contenido de dicha página, por ejemplo. El formato de la sentencia SQL quepodría estar detrás de ese enlace sería algo parecido a esto:
“SELECT * FROM pregunta WHERE id_pregunta=” + parámetro
Viendo el enlace, es lógico presuponer que la tabla se llame pregunta y el campoid_pregunta. Este podría ser un fallo de seguridad. Si diseñamos Webs con ese tipo de enlaces, debemos intentar asegurarnos de que el nombre del parámetro no sea tan explicativo. Simplemente con...
Muchas empresas han experimentado ataques o fallos de seguridad que le han traido como consecuencia la revelacionde datos e informacion sensible sobre sus clientes.
Ejemplo de esto es el caso ocurrido en marzo de 2000 donde un fallo de seguridad en el portal financiero de Terra, Invertia, tuvo como consecuenciaque todos los datos de sus usuarios quedaran durante unas horas al descubierto: nombre,apellidos,login,password y todos los movimientos realizados por cada usuario. Este incidente le causo a estaempresa una sancion por 120.000 Euros por parte de la agencia española de proteccion de datos.
En nuestra universidad y en cualquier otra que pueda dar lugar a una falla de programacion esvulnerable a una inyeccion de SQL que es una de las maneras que utilizan los piratas informaticos para entrar a las bases de datos y realizar modificacion o sustracion de informacion un ejemplo de estopuede ser el siguiente:
Imaginemos una web con este tipo de enlace:
http://www.miuniversidad.com/soyunapagina.extension?id_pregunta=2
Es muy común encontrar este tipo de enlaces en casi cualquierweb y también es muy común pensar que detrás de este enlace, existe una sentencia SQL que determina que mostraremos o el contenido de dicha página, por ejemplo. El formato de la sentencia SQL quepodría estar detrás de ese enlace sería algo parecido a esto:
“SELECT * FROM pregunta WHERE id_pregunta=” + parámetro
Viendo el enlace, es lógico presuponer que la tabla se llame pregunta y el campoid_pregunta. Este podría ser un fallo de seguridad. Si diseñamos Webs con ese tipo de enlaces, debemos intentar asegurarnos de que el nombre del parámetro no sea tan explicativo. Simplemente con...
Leer documento completo
Regístrate para leer el documento completo.