Según he podido leer en Hispasec, se ha publicado una vulnerabilidad de inyección SQL que afecta a la rama 1.6.0 de Joomla. Ya sabes, si no quieres tener sorpresas, mantén tus sistemas, actualiza.

Viñeta que ilustra que siempre hay sistemas vulnerables a este conocido tipo de ataque... Edit: Descarto por #1. ¡Gracias, no lo había visto!

Recopilación del temario de Base de datos del cliclo de Formación Profesional Superior en Desarrollo de Aplicaciones Informáticas

Una forma rápida de entender los distintos Joins que hay en SQL

El ataque comenzó el 23 de noviembre y al día de hoy la web sigue caída a la espera de investigar las causas e ir restaurando poco a poco los servicios comprometidos.

El término NoSQL se refiere a bases de datos que intentan solventar las limitaciones del modelo relacional y concretamente las que tiene al momento de escalar, donde es necesario disponer de servidores muy potentes y de balanceo de carga. Muchos confunden el término NoSQL con bases de datos que no usan SQL, cuando el concepto se refiere a bases de datos que no utilizan el esquema relacional, es decir, no usan un esquema fijo y no almacenan la información de una manera estructurada.

Función SQLServer, útil para devolvernos una fecha en diferentes formatos y tiempo. Se puede utilizar para cálculos y diferencias entre fechas a partir de una dada. Como puede verse, tiene un alcance de acuerdo a lo que fui necesitando, pero puede incrementarse muchísimo y porque no, mejorarla... Espero les sirva y me escriban sus comentarios! MartinSC.

Inicio,seleccione programas, Microsoft SQL Server 2005, Herramientas de configuración y haga clic en Configuración de área de superficie de SQL Server. En la página Configuración de superficie de SQL Server 2005 , haga clic en Configuración de superficie para servicios y conexiones. Expanda el Motor de base de datos, haga clic en Conexiones remotas, en conexiones remotas y locales, haga clic en el protocolo adecuado y habilitelo (nosotros siempre habilitamos todos para evitar pegas) ahora active el sqlbrower y reinicie este y el servicio de sql

SPBlog.eu, blog dedicado a SharePoint 2010 y MOSS 2007, con multitud de ejemplos y buenas prácticas

"[...]Twitter se encontraba migrando sus bases de datos de MySQL a Cassandra, proyecto NoSQL de Apache. Pues bien, días antes de la hazaña de la “Furia”, ingenieros de Twitter anunciaron en el blog oficial de la compañía que finalmente utilizarán Cassandra sólo para su futuro producto de análisis web en tiempo real." Relacionada www.meneame.net/story/twitter-planea-cambiar-mysql-cassandra-db

MySQL Workbench es un programa que te permite construir diagramas entidad-relación -también conocidos como modelos de Chen- y, además, generar el código SQL necesario para implementarlos de forma rápida y automática. Incluso genera las claves foráneas, los índices, etc. Un muy buen producto de MySQL.

Como mejorar la seguridad de nuestra web, evitando los ataques mas comunes.

¿Cansado de las multas de tráfico por exceso de velocidad?. Un conductor ha descubierto una forma de sabotear los radares de tráfico aprovechando un fallo de seguridad durante el procesado de la matrícula. Para más detalles, ver la imagen del artículo. Nivel de dificultad: 1

Inyección SQL vía papel para lectores de matrículas.

Artículo donde explica cómo modificar tablas en SQL

Ejemplo práctico de como crear tablas en sql a partir de un esquema entidad relación.

"HTML5 nos introduce la posibilidad de disponer de un base de datos local almacenada en el navegador del usuario. Mediante Web SQL Database, la W3C ofrece una API estándar destinada a manipular bases de datos en el lado del cliente mediante peticiones SQL de forma asíncrona. Un complemento ideal al Almacenamiento DOM que ya hemos visto en otras ocasiones."

Un operador informático del Ayuntamiento de Santa Cruz de Tenerife ha estafado más de 230 000 euros al consistorio. Accedía al servidor de Oracle y, desde allí, a una clave informática que le permitía modificar su nómina con un editor SQL, tanto en el sueldo base como en complementos, total de devengo y líquido a percibir. Una vez que se había hecho la transferencia bancaria, Juan Manuel volvía a acceder a la misma base de datos e introducía los datos correctos de sus haberes.

Muchas veces trabajamos con varios lenguajes de programación, a la vez también tenemos periodos de tiempo en los que no usamos dichos lenguajes y pues, como a

Si estás en el mundo informático o piensas hacerlo, hay conocimientos que son lo básico para ser uno, una de ellas son las Base de Datos. Luego de leer un poco acerca de BD en la Wiki, deberías entenderlo como una forma...

PostgreSQL es un motor de base de datos open source, publicado bajo licencia BSD. Aqui se podrán encontrar una larga lista de topics desarrollados secuencialmente con ejemplos detallados desde la creacion de base de datos, definicion de sentencias DDL, DML, DCL, TCL, etc, realización de backups, creacion de tablespaces, etc etc etc, además que los topics se van incrementando constantemente, muy recomendado para quienes quieren introducirse en el mundo de las base de datos open source, en este caso aprovechando la potencia de PostgreSQL.

Un investigador de seguridad de Rumania (”Unu”) hizo pública esta noticia. Utilizó técnicas de SQL Injection para obtener acceso a las bases de datos de Wall Street Journal. Además, pudo obtener varios usuarios, contraseñas (guardadas en texto plano, SI EN TEXTO PLANO) e información privada de los miembros de prensa. Y no sólo eso, sino que también descubrió otra vulnerabilidad que permite la ejecución de comandos en el servidor, haciendo posible que un atacante con fines malvados pudiera hacer lo que quiera con el sitio web.

Tras la marcha de Pilar a Telecinco, Cristina Urgel se va ahora a Cuatro

Un ejemplo de como se pueden emplear subconsultas recursivas para resolver un sudoku.