dimanche 25 septembre 2011

LizaMoon : Attaque SQL de grande ampleur


Une attaque repérer le 29 mars. Elle touche les bases de données des sites web en injectant du code SQL malveillant. Cette attaque de propageant à grande vitesse, plus de 500.000 Url aurait été infectées.
Cela pourrait bien être la plus grande attaque par injection SQL jamais vu. Depuis le 29 mars des milliers de site web sont infectés par un code malveillant introduit dans leur base de données.
L’éditeur de solutions de sécurité WebSense, a repéré cette attaque, qu’ils ont baptisé « LizaMoon » en raison du premier nom de domaine vers lequel les victimes ont été redirigées. Les internautes qui visitaient le site contaminé été redirigés vers une page les avertissant de la présence d’un malware sur leur ordinateur, qui leur proposait les services d’un faux antivirus payant.
Par qui : Par des personnes souhaitant nuire aux autres via l’informatique.
Pour qui : Toute personne possédant une base de données.
 Où : Partout sur internet.
Quand : Depuis le 29 mars 2011. L’éditeur WebSense n’est pas vraiment optimiste quant à l’éradication de cette menace. Une attaque similaire de moins grande ampleur avait déjà eu lieu en 2009.
Comment :  WebSense a indiqué avoir été prévenu par des personnes qui avaient détecté ce code malveillant dans leur base de données Microsoft SQL Server 2003 et 2005. Ce serait apparemment une simple ligne de code injecté dans le site et qui déclenche une redirection vers une page piégée.
Pourquoi : Pour récupérer des données sur les ordinateurs des victimes. Mot de passe, données bancaires, etc…

Contributeurs :
Joris Escoffier


Matthieu Grimal 














Publié par



à





1 commentaire:
  


































          

        

          

        

lundi 19 septembre 2011


          

        









Formations et métiers dans le domaine des bases de données














Missions 



L’administrateur
de base de données a pour mission de créer 
des logiciels qui vont permettre de stocker puis organiser toutes les
données d’une entreprise. Ces données doivent être protégées, donc il doit être
au point en matière de sécurité informatique car souvent ces données sont
confidentielles et importantes. Il doit aussi faciliter l’accès aux
utilisateurs aux données et gérer les droits d’accès.







Où travailler ?



L’administrateur de base de données peut travailler dans une
grande entreprise ou alors dans une société de service (SSII) ou encore chez un
éditeur technique.







Compétence requise



Il doit
posséder certaines compétences techniques tel qu’une connaissance du réseau
informatique, les langages de programmations pour la base de données comme SQL
ainsi que les principales bases de données.



Il faut
aussi des aptitudes comme la rigueur et la méthode, un bon sens de
l’organisation et être curieux.







Formation



Les
formations de Bac +3 (licence) à Bac +5 (Master ou Ingénieur) 



Les
entreprises recrutent plutôt des bacs +4/5, pour les BTS la licence pro est
conseillé.







Contributeurs :




Antoine Durdux


Auguste Scheibli 














Publié par



à





1 commentaire:
  


































        

      









Inscription à :
Articles (Atom)