Categoria: SQL Server

Invasões SQL podem levar à dominação total de roteadores

Pesquisador mostra que hackers focam em base de dados de baixa prioridade – portanto, mais expostas – para depois ampliarem alcance a demais áreas

Bases de dados de baixa prioridade, que têm carregamento temporário de informação de rede, podem ser o vetor perfeito para ataques simples por injeção SQL, que podem levar à dominação absoluta de roteadores sem fio. O alerta é de  Zachary Cutlip, um pesquisador de segurança da Tactical Network Solutions, que vai se apresentar durante o Black Hat, evento de segurança que será realizado pela UBM nos Estados Unidos dentro de algumas semanas.

O especialista mostrarará como usou os ataques de injeção SQL para montar invasões que levam à aquisição remota de roteadores Soho. Continue lendo

Novas soluções de interoperabilidade para SQL Server 2012

A Microsoft está abrindo ainda mais a plataforma de dados do SQL Server com maior suporte à interoperabilidade.

Para isso, desenvolveu novas ferramentas que permitem que os clientes modernizem suas infraestruturas e, ao mesmo tempo, maximizem os investimentos já realizados e estendam virtualmente qualquer dado para qualquer lugar.

A equipe de SQL da companhia anunciou diversas ferramentas que garantem a interoperabilidade com o SQL Server 2012.

Essas ferramentas ajudam os desenvolvedores a criarem aplicações seguras, de alta disponibilidade e alto desempenho para o SQL Server – em .NET, C/C++, Java e PHP, on-premises ou na nuvem.

Entre elas estão a Microsoft SQL Server 2012 Native Client, um Drive SQL Server ODBC para Linux, compatibilidade com ADO.Net, os drivers Microsoft JDBC Driver 4.0 e .

Você encontra mais informações sobre essas boas novidades no blog do SQL Server, aqui.

 

fonte:Novas soluções de interoperabilidade para SQL Server 2012

8 técnicas para bloquear ataques SQL

Aplicativos web recebem 71 tentativas desse tipo de taque por hora, mas isso pode chegar a 1,3 mil. Considere os conselhos de segurança para impedir ataques SQL

Em médias, aplicativos web recebem 71 tentativas de ataque por injeção de comandos SQL por hora. Mas durante picos de ataque, esse volume pode atingir 1,3 mil por hora. Essa descoberta veio da fornecedora de segurança Imperva, que divulgou uma nova pesquisa sobre ataques SQL. Para tal estudo, a companhia monitorou 30 aplicativos web diferentes – todos reais, de diferentes tamanhos e utilizados por diferentes indústrias – durante nove meses. Nesse período, a empresa viu o número de ataques diários aumentar, em média, 34%. Continue lendo

SQL 2011 Denali – HADRON

Com a chegada de cada nova versão do SQL Server, novas tecnologias são introduzidas ou ha melhorias nas ja existentes. Quando o SQL Server 2005 foi lançado, uma nova solução de alta disponibilidade denominada Mirror foi um dos grandes diferenciais em relação sua versão anterior (SQL Server 2000). Continue lendo

Nova classe de banco de dados emerge

Com alto desempenho e baixo custo, essas soluções conquistam espaço e surgem como alternativa ao SQL
 

Uma nova geração de software de banco de dados de baixo custo e alta performance emerge rapidamente para desafiar o domínio do SQL em processos distribuídos e aplicativos Big Data. Algumas empresas já trocaram a rica funcionalidade SQL por essas novas opções que permitem criar, trabalhar e gerenciar grandes conjuntos de dados. Um forte motivo para esse movimento, apelidado de NoSQL, é que as diferentes implementações de web, operações e aplicativos de computação em nuvem têm diferentes requerimentos em seus bancos de dados. Nem todo aplicativo requer consistência rígida, por exemplo.  Continue lendo

Banco de dados: processos distribuídos

Para garantir durabilidade e integridade das informações, bancos de dados SQL oferecem registros e replicação de dados
 

Quando se trata de processos distribuídos de grandes conjuntos de dados, o Hadoop Map-Reduce se tornou a tecnologia do momento. Os pesquisadores do Yahoo!, por exemplo, usaram 3,8 mil nódulos com ele para separar cerca de 1 Petabyte em 16.25 horas.  Continue lendo

Você está em dia com as atualizações dos seu servidores Microsoft SQL Server?

Fique atento! O suporte ao SP2 do SQL Server 2005 encerrou no dia 12/01. O suporte a versão RTM do SQL Server 2008 vai encerrar em 13/04. Confira a tabela abaixo ou acesse o blog oficial da Microsoft  aqui.

Product Version SP Mainstream Support End Date Extended Support End Date Options / Notes
SQL Server 2000 SP4 04/08/2008 04/09/2013 Technical support continues till 04/09/2013, yet mainstream (hotfix) support ends as of 04/08/2008; options for hotfix support after 04/08/2008:

Upgrade to SQL Server 2005 SP3 or SQL Server 2008 SP1

Extended support agreement

SQL Server 2005 RTM (SP0) 07/10/2007 07/10/2007 Technical support ends as of 07/10/2007; options for technical and/or hotfix support after this date:

Continue with self-help

Upgrade to SQL Server 2005 SP3 or SQL Server 2008 SP1

SQL Server 2005 SP1 04/08/2008 Not Applicable Technical support ends as of 04/08/2008; options for technical and/or hotfix support after this date:

Continue with self-help

Upgrade to SQL Server 2005 SP3 or SQL Server 2008 SP1

SQL Server 2005 SP2 01/12/2010 Not Applicable Technical support ends as of 01/12/2010; options for technical and/or hotfix support after this date:

Continue with self-help

Upgrade to SQL Server 2005 SP3 or SQL Server 2008 SP1

Custom support agreement

SQL Server 2005 SP3 See Options/Notes Support ends 12 months after the next service pack releases or at the end of the product’s support lifecycle, whichever comes first. Visit the Lifecycle page to find the support timelines for your particular product.
SQL Server 2008 RTM

(SP0)

04/13/2010 Not Applicable Technical support ends as of 04/13/2010; options for technical and/or hotfix support after this date:

Continue with self-help

Upgrade to SQL Server 2008 SP1

Custom support agreement

SQL Server 2008 SP1 See Options/Notes Support ends 12 months after the next service pack releases or at the end of the product’s support lifecycle, whichever comes first. Visit the Lifecycle page to find the support timelines for your particular product.