slo | eng

SIOUG 2012 / Boris Oblak

SQL vrivanje - kraja 130 milijonov kreditnih kartic

Leta 2010 je bil obsojen Goznales zaradi kraje več kot 130 milijonov številk kreditnih kartic. Gonzales je skupaj z dvema ruskima sodelavcema vdrl v računalniške sisteme več kot 250 ameriških podjetij. Za napade je uporabljal tehniko SQL vrivanja (SQL injection), pri čemer je izkoriščal šibke točke programske opreme za procesiranje plačil. Na sodišču je pojasnil, da sta ga vdiranju vodili radovednost in zasvojenost.

ComputerWorld poroča, da je leta 2011 prišlo do največjega napada z SQL vrivanjem, ki je okužil več sto tisoč strani.

Mnogi menijo da vedo, kaj je SQL vrivanje. Toda vse, kar so slišali ali doživeli, je kup nepomembnih primerov. SQL vrivanje je ena od najbolj uničujočih ranljivosti, saj lahko povzroči odtekanje oziroma krajo občutljivih podatkov.

Na predstavitvi bomo izvedeli, kaj je SQL vrivanje, zakaj je tako nevarno in kako te vrste vdorov preprečimo v podatkovni zbirki Oracle.

 

pdf icon prenesi prezentacijo