Webcast Pawła Potasińskiego z Polskiej Grupy Użytkowników SQL Server.

Nie mogli się oprzeć, żeby nie dodać czegoś ciekawego dla użytkowników Windowsa... Podczas instalacji PostgreSQL 8.00.rc1 pomyślcie nad hasłem, ponieważ "radnom password" może Wam sprawić problemy :-)

Microsoft na swoich stronach informuje, że wersja SQL Server 2008 CTP zawiera błąd uniemożliwiający uruchomienie programu dnia 29 lutego ...

Uwaga - dla tych którzy korzystają z tego skryptu i którym po północy wyskoczył błąd sql niech wyłączą dzisiaj moduł urodzin lub zastosują instrukcje z linka który podałem.

Formatter jezyka SQL, parser skladni

Co może się stać jeżeli przekażesz dane otrzymane razem z żądaniem HTTP jako część zapytania SQL, i jak się przed tym zabezpieczyć

Microsoft zaczyna w lutym kampanię promocyjną swego hiper-super-bezpiecznego SQL Server 2008, działającego na hiperwydajnym Windows Server 2008. Widać tak to ich pochłania, że zapomnieli o bezpieczeństwie swego poprzedniego hiper-super-bezpiecznego SQL Server 2003. A autorzy strzykawek z wrogim kodem mają uciechę.

Kilka plakatów poglądwoch Microsoftu. W sam raz dla programistów.

Ze względów na to iż można wywołać dowolną funkcje tylko screan. Zbyt niebezpieczna dziura !!!!!!!!!!!!!!

Według Sun Zi, znajomość słabych stron naszego systemu i metod działania potencjalnych intruzów, chcących się do niego włamać lub wykraść z niego dane, to najlepsza metoda na zabezpieczenie się przed atakiem. Jeżeli znamy nasze słabości i wiemy co może zrobić przeciwnik, możemy się na to przygotować.

Świetny artykuł dla każdego webmastera. Pokazuje, jak budować bezpieczne strony internetowe.

"Na konto epulsa nie mozna sie wlamac"

Demo prezentujące działający w przeglądarce skrypt do projektowania relacyjnych baz danych. Posiada opcje importu/eksportu.

Nowy, darmowy hosting - 300MB miejsca, 10GB transferu miesięcznie, PHP, SQL(7 baz), bez reklam, rozbudowana pomoc techniczna (PHP, SEO i Adsense)! Dodatkowo mamy do wyboru kilka różnych subdomen.

Hacker ukrywający się pod pseudonimem "rEmOtEr" włamał się do brytyjskiego serwisu firmy Microsoft. Wykorzystał do tego atak, na który już dawno powinna być wgrana poprawka na serwerze czyli sql injection.

Ciąg dalszy w sprawie, w której kajdanek użyto po podpisaniu klauzuli poufności. Początek sprawy opisany jest tutaj http://prawo.vagla.pl/node/7149 Na Wykopie: http://www.wykop.pl/link/13151/polska-trafil-za-kratki- za-wskazanie-bledow-i-pomoc-w-ich-naprawieniu.html

Blog 'The Security-Hacks' przedstawił listę najlepszych, według autorów, skanerów podając linki do stron z downlaod'em.

Pewnie niezbyt dietetyczne ;)

Kontynuując temat zabezpieczeń systemów instytucji rządowych w Polsce nasza redakcja postanowiła przyjrzeć się nieco bliżej serwisom Ministerstwa Środowiska. Jak się okazało są one podatne na ataki typu SQL Injecion (polegają głównie na wykorzystaniu błędów w językach skryptowych, które skupiają się na przekazie danych od użytkownika do bazy danych / wikipedia) uznane w środowisku osób zorientowanych na security za trywialne i niezwykle popularne.

Wszechnice Informatyczne organizowane przez Warszawską Wyższą Szkołę Informatyki. Każde spotkanie, z cyklu czwartkowych wykładów, dotyczy innego tematu.