by admin | Ira 29, 2021 | Albisteak
Gutxienez 134.004 erabiltzaileren pasahitzak eta helbide elektronikoak agerian utzi ditu Quirón Ospitaleak bere web orrian izandako zibersegurtasun-akats batek. Orrialde honen bidez, zerbitzu hauek merkaturatzen ditu: on line medikuntza, koronabirus-probak, analisi genetikoak, azterketa medikoak eta kirurgia estetikoko zerbitzuak. Zorionez, konpainiak konpondu du arazoa, eta ez dago daturik lapurtu dutenik. Horrelako akatsek erabiltzaileei buruzko datuak atzitzeko aukera ematen diete hirugarrenei, eta horrek ez du esan nahi informazioa lapurtzen denik. Segurtasun-akatsak SQL Injection motako erasoak ahalbidetzen zituen. SQL (Structured Query Language), euskaraz “kontsulta-lengoaia egituratua”, datu-baseetan (BBDD) gordetako informazioa eskuratzeko diseinatutako programazio-lengoaia da. Datu-baseetan sartuz informazioa lapurtzeko, kode maltzur bat injektatzen da programa informatikoetan SQL bidez. Erasotako programa segurtasun-bermeekin eraiki ez bada edo sistema eragilea behar bezala eguneratu ez bada, erasoak arrakasta izateko aukera handiak daude. Quirónen kasuan, Touseef Gul zibersegurtasuneko eta bug hunterreko adituak aurkitu du akatsa. Gaur egun, Quirónek jakinarazi du “konpondu den arazo txiki bat” izan dela. Zibersegurtasuneko akatsa maiatzean jakinarazi zen, eta handik gutxira konpondu zen. SQL erasoa azalduta: SQL Injection motako eraso batean, datu-base batetik, normalean pribilegioak dituzten erabiltzaileentzat bakarrik egon behar lukeena (adibidez: datu-basearen administratzaileak), informazio pribatua lortzen da. Informazio hori aplikazioetarako sarbide pribilegiatua lortzeko edo informazio konfidentziala lapurtzeko erabil daiteke. Eraso horiek, normalean, aplikazio publiko bateko zaurgarritasuna aprobetxatuz gertatzen dira. Ahultasunak, horrelako erasoetarako segurtasun-kontrolik ez duen aplikazio batetik etor daitezke. Adibidez, SQL lengoaian epaiak sartzea bezero baten izena idazteko testu-eremu batean, edo erabilitako osagaietako batean dagoen ahultasun bat, hala nola web-zerbitzari bat, liburu-denda bat eta abar. Halako zibererasoak jasateko arriskuak murrizteko, hauek dira gakoak: SQL Injection motako mehatxuetarako berariazko segurtasun-soluzioak instalatzea edo sistema eragileak eguneratzea. Iturria: https://www.vozpopuli.com/economia_y_finanzas/quiron-ciberseguridad.html #zibersegurtasuna #SQL #soluzioak Gure argitalpenik ez galtzeko, jarrai gaitzazu...
by admin | Ira 27, 2021 | Albisteak
Hil honetan 1000 € aurreztu!!!! * Cloud zerbitzuak urtebetez doan! * 5 urte baino gutxiagoko jarduera duen Bizkaiko enpresa edo autonomoa zara? HodeiCloud zerbitzuetara urtebetez kosturik gabe sartzeko aukera duzu. Nola lortu azalduko dizugu… CEBEK Emprenderen eta La Caixa Gizarte Ekintzaren ekintzaileentzako laguntzak programaren bidez. Gehiago jakin nahi duzu? Jarri gurekin harremanetan posta elektronikoz edo telefonoz, eta konpromisorik gabe emango dizugu informazioa: info@hodeicloud.com – 946 94 99 51 edo 688 60 43 63. Bidali zure hodei-eskaera doan: https://hodeicloud.com/eu/hodeicloud-demoa/ CEBEK Emprende, Bizkaian sortu berri diren 200 enpresa baino gehiagoren topalekua, berriro elkartu da “La Caixa Gizarte Ekintzarekin”, negozioei bultzada txiki bat ematen laguntzeko. La Caixa Gizarte Ekintzaren urteroko laguntzen deialdiak dagoeneko irekita daude aurrez izena emateko. Aurreko urteetan bezala, arlo horretan adituak diren “CEBEK Emprende”-ko beste enpresa batzuek emango dute zerbitzua. “La Caixa Gizarte Ekintzak” %100 finantzatzen ditu zerbitzuak, jarduera hasi berri duten eta/edo 5 urte baino gutxiago “martxan” daramatzaten enpresaburuen lehiakortasunari laguntzeko. HodeiCloud-en Pack HodeiCloud zerbitzua, programa honen bidez: Renting teknologikoa hileko kostu murriztuan, telelana erraztu eta zibersegurtasuna handitzen duena. Paketeko produktuaren ezaugarriak: Hodeiko zerbitzaria, datuak, karpetak eta aplikazioak beste erabiltzaile batzuekin partekatzeko. Ziurtagiri digitalak ingurune seguruan erabiltzea. Windows lizentzia. Hodeiko mahaigaina, MS Office lizentzia duen erabiltzaile bakoitzarentzat. Sarbide segurua edozein gailutatik (PC/Mac, Tablet, telefonoa). Paketeko zerbitzuaren ezaugarriak: Mantentze-lanen eta eguneratzeen zerbitzua. Antibirus- eta suebaki-zerbitzu eguneratuak. Eguneroko segurtasun kopia automatikoen zerbitzua. Datuak berreskuratzeko zerbitzua eta sistema azkarra. SAT (Laguntza Teknikoko Zerbitzua) Whatsappen, telefono edo posta elektronikoaren bidez eskura daiteke. Irtenbide-mota eta kontratuaren iraupena, kosturik gabe: 1-2 erabiltzaileko zerbitzaria (10 gb-ko RAM memoria eta 80 gb-ko biltegiratzea) 12 hilabete. 1-4 erabiltzaileko zerbitzaria (20 gb-ko RAM memoria eta 200 gb-ko biltegia)...
Iruzkin berriak