El especialista David Litchfield ha elaborado un informe en el que asegura que cualquier sistema de base de datos Oracle no parcheado está expuesto a ataques por inyección SQL en cursores, técnica descrita en el documento www.databasesecurity.com/dbsec/cursor-injection.pdf

Micro-HOWTO donde se explica brevemente como manejar los tipos de datos BLOB de SQL.

En su formato original HackIt!!! fue un concurso pero ahora el objetivo final es aprender de forma practica conceptos basicos de seguridad. Si te atascas en alguna prueba no te agobies, obtendras tres pistas para cada prueba, la primera la los 30 minutos de haber llegado a la prueba, la segunda a los 60 y la tercera a los 120. Si pese a las pistas alguna prueba se te resiste puede preguntar sobre el tema al administrador de las pruebas mandandole un mail. Hay un total de 10 pruebas.

HTML_SQL es el nombre de una clase en PHP que nos permite navegar una página en HTML, con querys hechos en SQL. La clase ha ganado el segundo lugar de los premios de innovación en PHPClasses. Esto es sin duda, un avance interesante. Se le podrán dar habilidades extras a los frameworks MVC. Algunos ejemplos en el enlace. Saludos

Windows Vista no puede ejecutar la versión actual de SQL Server. Así que las empresas que instalen Windows Vista tendrán que ejecutar sus bases de datos en algún otro sitio. Vía slashdot.org/article.pl?sid=06/12/16/1512210

Leo en slashdot que según este articulo money.cnn.com/2006/12/14/magazines/business2/microsoft_vista.biz2/inde Windows vista sería incompatible con SQL Server. El articulo dice que los de Redmond lo saben y están trabajando en una solución, aun que esta todavía esta en beta.

En este artículo nos explican como detectar consultas lentas en MySQL...pudiendo asi optimizar nuestras aplicaciones. (Muy interesante pero en inglés)

"David Litchfield, reputado investigador de seguridad (especializado en bases de datos) demuestra, aportando su extensa experiencia, que la base de datos Microsoft SQL Server es mucho más segura que Oracle. Ha publicado un informe que según él, no deja lugar a dudas."

Consultas avanzadas para encontrar cuellos de botella en un sistema Oracle. En català, aunque las queries son universales :)

Este es un análisis sobre la prevalencia de las vulnerabilidades SQL Injection de acuerdo al informe de Mitre (21% de XSS, 14% de SQL injection). Lo curioso es que usó Google para detectar los candidatos a los fallos: www.google.com/search?q=inurl:"id=10";. Según el análisis, 11.3% de los sitios de la muestra tenían problemas. Visto en www.schneier.com/blog/archives/2006/10/sql_injection_v.html

Este artículo tiene como objetivo, hacer saber al lector, que es lo que pasa exactamente dentro de la aplicación cuando hacemos una inyección SQL. De esta manera, pretendo evitar que el lector haga simples copy&paste para atacar a una web y que en algún momento tenga los conocimientos necesarios para poder modificar la sentencia a su antojo.

FlashSQL es un componente para flash diseñado para ejecutar consultas SQL directamente en flash en tiempo real y devolver resultados en xml estandar

Artículo que cuenta como configurar y hacer uso de las tablas externas en Oracle. Las tablas externas permiten hacer consultas desde una base de datos Oracle sobre datos almacenados en un fichero de texto como si dicho fichero fuera una tabla de la base de datos...

Interesante artículo donde se indica como solucionar los problemas de rendimiento causados por la utilización de bucles cuando programamos con el lenguaje de base de datos Oracle PL/SQL.

En inglés, diez puntos a tener en cuenta si usas SQL Server y estás interesado en el tema de la seguridad. Desde exploits, ruptura de contraseñas, schemas, hasta cortafuegos, cifrado, etc.

Eclipse SQL Explorer es una aplicación que permite visualizar el contenido y ejecutar consultas contra cualquier base de datos para la cual exista un driver JDBC. La herramienta es extensible mediante plugings, lo cual permite incorporar funcionalidad específica para una base de datos concreta. La herramienta está disponible como una aplicación independiente de escritorio o como un plugin para Eclipse 3.2. Imagenes: eclipsesql.sourceforge.net/screenshots.html

Aunque personalmente no lo utilizo posteo esto por si alguien necesita instalar este software, utilizo más MySQL, pero depronto algún día necesiten SQL Server Express - sucesor de MSDE - que es un sistema de base de datos gratuito y fácil de usar, basado en la tecnología de SQL Server 2005. Fue diseñado para brindar una plataforma de base de datos que ofrezca gran simpleza de uso, posibilitando una distribución rápida en sus escenarios de uso. Vía www.dbrunas.com.ar/dbrunas145/public_html/article.php?story=2006083011

Web con recursos, tutoriales, fotos, colores, temas... para quien quiera desarrollar una web o se dedique a mantener algún portal, un montón de ideas y enlaces. [en inglés] Via: bitelia.com

Marten Mickos se unió al equipo directivo de MySql AB en 2001. Bajo su liderazgo, la empresa ha crecido desde una simple start-up hasta convertirse en la segunda compañía de bases de datos Open Source más grande y de más rápido crecimiento del mundo.

Muestra cómo instalar un servidor MS SQL Server 2000 en Windows XP totalmente gratuito y de manera legal, ideal para instalarlo en casa o para ambientes de desarrollo y pruebas.

Página con una recopilación de libros gratuitos para su descarga. Todos relacionados con PHP y MySQL. Recomendado darse una vuelta, seguro que algo encontramos que nos sea de utilidad.

Interesante artículo donde se dan algunas pautas para conseguir hacer más eficientes las consultas sql.

Microsoft, a punto de liberar nuevas tecnologías de acceso a datos, se apresura a eliminar toda la información que ha publicado sobre las mismas.

En este artículo (en inglés) nos comentan esta aplicación de Gnome que provee un entorno gráfico para la creación y mantenimiento de bases de datos PostgreSQL.

Interesante artículo de introducción a los ataques de injección de código sql.