Union Europea aprueba la compra de Sun

Finalmente la Unión Europea ha dado el visto bueno a la compra de Sun por parte de Oracle, después que en un comunicado de prensa, Oracle se “comprometiera” a invertir en MySQL un mínimo de un 2,4% del valor de MySQL cada año durante los próximos años, lo que serian mas o menos 24 millones de dólares al año. Michael “Monty” Widenius, creador de MySQL, ha comentado la noticia en su blog y nos cuenta que la campaña para salvar MySQL consiguió buenos resultados pero que no se puede bajar la guardia, ya que hay muchos puntos de la negociación con la Unión Europea son sensibles  y no comprometen realmente a Oracle. En su blog “Monty”, nos explica que Oracle solo ha dado promesas vacías a MySQL, ya que nada quedo propuesto formalmente y las promesas de Oracle solo se hicieron mediante un comunicado de prensa, aun si Oracle cumpliera las promesas realizadas estas solo cubrirían los próximos 5 años, después de este periodo de tiempo, la empresa podría hacer cualquier cosas con MySQL, incluso cerrar su código. Les recomiendo que lean toda la entrada de Monty en su blog para entender claramente este acuerdo. Mas Información: Oracle’s ‘Sun’day Oracle gives only empty promises for...

Leer Más

MySQL Podria Morir, !Colabora¡

Michael “Monty” Widenius, creador de MySQL hace un llamado a la comunidad para evitar que este excelente proyecto muera, en su blog Monty says a escrito una entrada titulada Help saving MySQL donde explica qué es lo que esta pasando con MySQL y cómo, si Oracle obtiene los derechos sobre este proyecto, podría correr la misma suerte que InnoDB que tras ser comprado por esta compañia, prácticamente quedo abandonado, parte de su código se cerró y sacaron InnoDB+ una versión “mejorada” y de pago del InnoDB original. La Comisión Europea ha presentado una “declaración de objeciones” sobre la compra de Sun por parte de Oracle, lo que ha retrasado el proceso, por su parte Oracle ha enviado un correo cientos de sus grandes clientes, iniciándoles a comunicarse con la Comisión Europea pidiendo la aceptación total e incondicionalmente la compra de Sun por parte de Oracle, por lo que se cree que la compra pueda ser aceptada por la Comisión Europea y concretada en poco tiempo. Afortunadamente nosotros podemos utilizar la misma estrategia que Oracle enviando correos a la Comisión Europea pidiendo  que no acepten la compra de Sun por Oracle, solo tenemos que enviar un correo a la dirección [email protected] con los siguientes datos: Me he tomado el trabajo de traducir las instrucciones escritas por Michael “Monty” Widenius en su blog para que la comunidad de habla hispana también haga presencia en esta protesta ya que la muerte de MySQL afecta en gran medida a un gran numero de personas, desde desarrolladores independientes, pequeñas y medianas empresas, hasta bloggers etc… Nombre: Título: Empresa: Tamaño de la empresa: ¿Cuántas instalaciones de MySQL tiene?: Cantidad total de datos almacenados en MySQL (megabyte): ¿Para qué tipo de aplicaciones utiliza MySQL utiliza?: Este correo electrónico se mantendrá en secreto por la CE: Sí / No Adjuntar ademas de la información anterior tu opinión de por que no se debería aceptar esta compra, si deseas utilizar los textos que  Michael “Monty” Widenius ha publicado en su blog para este fin… aquí te los dejo en español: No confió que Oracle lleve a buen termino a MySQL y creo que este se debería ceder a otra empresa o fundación que tenga mucho que ganar mediante el desarrollo y la promoción de MySQL. También creo que en el futuro se debería poder combinar MySQL con aplicaciones de código cerrado (ya sea por excepción, una licencia más permisiva o una licencia dual de MySQL en condiciones favorables) También podrías enviar como comentario el siguiente mensaje: Creo que Oracle podría ser un buen administrador de MySQL, pero debería comprometerse jurídicamente frente a la Comisión Europea a cumplir los...

Leer Más

¿Que Mirar Cuando Auditamos una Base de Datos Oracle?

Cuando se realiza una auditoria, siempre es recomendable seguir una serie de pasos para no pasar por algo ningún detalle que pueda resultar crucial para nuestra investigación, a continuación les dejo un pequeño listado de las cosas a las que debemos echarle una ojeada cuando auditamos una base de datos oracle. 1). Determinar si en la BD esta activo el modo de operación en ARCHIVELOG o NONARCHIVELOG. Si este no esta activo, la evidencia de ataque o cambios serán sobrescritos por un nuevo redo. Se puede determinar realizando una sentencia SQL a la BD: SELECT VALUE V$PARAMETER WHERE FROM NAME=’archiv_log_start’; 2). Análisis de los Oracle Data Blocks, para determinar: Registros eliminados Localizar bloques asignados a tablas (OBJETOS DE INTERÉS) Seguimiento de Objetos creados y eliminados Localización de tablas eliminadas Localización de Funciones eliminadas 3). Obtención del SID de la BD 4). Enumeración de usuarios SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$; SELECT USERID, COMMENT$TEXT FROM SYS.AUD$; 5). Consultar Ataques de Fuerza bruta o Diccionario a cuentas de usuario SQL> SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$; SELECT NAME, LCOUNT FROM USER$ WHERE LCOUNT>0; SELECT NAME, LTIME FROM USER$ WHERE ASTATUS = 4; 6). Consulta de Ataques de Fuerza Bruta a la cuenta SYS 7). Consulta de intentos del exploit AUTH_ALTER_SESSION SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$; 8). Consulta de intentos de iniciar una sesiÛn la base de datos a travÈs de XML (XDB) SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$; SELECT COMMENT$TEXT FROM SYS.AUD$ WHERE USERID = ‘DBSNMP’; SELECT TERMINAL,SPARE1,TIMESTAMP# FROM SYS.AUD$ WHERE USERID=’DBSNMP’; 9). Consulta si la Auditoria esta habilitada SELECT USER_ID, SESSION_ID, SAMPLE_TIME FROM SYS.WRH$_ACTIVE_SESSION_HISTORY ORDER BY SAMPLE_TIME; SELECT USERID, ACTION#, RETURNCODE, TIMESTAMP# FROM SYS.AUD$; SELECT USERID,ACTION#,TIMESTAMP#,LOGOFF$TIME FROM AUD$; 10). Consulta del archivo sqlnet.log,Agntsrvc.log, spfilesid.ora, o el init.ora todas las ubicaciones referentes a estos parámetros: audit_file_dest        ——-> Sistema de Auditoria (ORACLE_HOME/rdbms/audit) background_dump_dest    ——-> archivo alert.log y tracer de procesos ($ORACLE_HOME/admin/$ORACLE_SID/bdump) core_dump_dest        ——-> archivos Oracle core dump ($ORACLE_HOME/DBS/) db_recovery_file_dest    ——-> redo logs, flashback logs, y RMAN backups user_dump_dest        ——-> Archivos trace debuggin procesos/usuarios (/oracle/utrc) utl_file_dir        ——-> Especifica uno o m·s directorios que Oracle debe utilizar para PL/SQL archivos E/S. control_files        ——-> Especifica uno o varios nombres de archivos de control de Oracle db_create_file_dest    ——-> Especifica la ubicación predeterminada de archivos de datos administrados por Oracle. db_create_online_log_dest_n—-> Especifica la ubicación de los redo logs y file control log_archive_dest    ——-> Es aplicable solo si la BD esta en modo de ARCHIVELOG log_archive_dest_n    ——-> Define hasta 10 archivos de registros logs. 11). Consulta de archivos Log Listener (ORACLE_HOME/network/admin/listener.ora) (lsnrctl status me dara la ubicación actual) 12). Revisión de los LOGS de sentencias(SQL $ORACLE_HOME/bin/LOGIN.SQL,$ORACLE_HOME/dbs/LOGIN.SQL,$ORACLE_HOME/SQLPlus/admin/glogin.sql) 13). Consultando...

Leer Más
Cheat Sheet: SQL Injection
May05

Cheat Sheet: SQL Injection

Un Cheat Sheet puede ser definido como un conjunto o agrupación de notas (comandos, instrucciones, parámetros, etc.) que sirven o se aplican como referencia inmediata para una determinada herramienta (software), lenguaje de programación, materia o procedimiento (técnica). El siguiente Cheat Sheet proporciona diversas instrucciones de ejemplo sobre el uso de la técnica de explotación, consultas y/o modificación de Bases de Datos (MS-SQL, MySQL, Oracle, PostgreSQL) a travéz de SQL Injection. Contenido: About SQL Injection Cheat Sheet Line Comments Inline Comments Stacking Queries If Statements Using Integers String Operations Strings without Quotes String Modification & Related Union Injections Bypassing Login Screens Enabling xp_cmdshell in SQL Server 2005 Descargar Cheat Sheet SQL Injection /Imagen Este Cheat Sheet fué desarrollado y publicado por la...

Leer Más
Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES