Seguridad

Tip: Siempre ponganle password a su celular o PDA

iPhone Passcode

iPhone Passcode

Hace algunos meses, aprendí de la peor manera que, aunque que sea una molestia el tener que teclear el password del celular o agenda PDA, es un mal necesario.

El clip que usaba para mi iPhone ya estaba muy gastado, y el holster del iPhone se separo del clip sin que se escuchara que cayo. Para cuando me di cuenta y quise regresar a buscarlo, ya no lo encontré.

En el iPhone estaban dadas de alta 2 cuentas de correo, más todos los SMS que había recibido, más los teléfonos de toda mi familia y amigos. Ahora que lo pienso, se me hace exageradamente tonto el traer toda esa información desprotegida. Al menos si hubiera tenido el password activado, no hubieran podido ver nada de mi información personal y tal vez hasta pude haber evitado que usaran el telefono.

Moraleja: Siempre asignen un password de inicio a su celular o agenda PDA, por su propia seguridad. Y la de sus emails. Y la de sus mensajes. etc etc etc.

Nueva vulnerabilidad de SQL Server: sp_replwritetovarbin

SQL Server 2008

SQL Server 2008

Apenas ayer se libero informacion informacion publica sobre una vulnerabilidad en varias ediciones de Microsoft SQL Server. Antes que nada, las versiones afectadas fueron:

  • SQL Server 2000
  • SQL Server 2005
  • SQL Server 2005 Express Edition
  • SQL Server 2000 Desktop Edition (MSDE 2000)
  • SQL Server 2000 Desktop Edition (WSDE)
  • Windows Internal Database (WYukon)

Las versiones que no son afectadas son:

  • SQL Server 7.0 con Service Pack 4 (SP4)
  • SQL Server 2005 con Service Pack 3 (SP3)
  • SQL Server 2008

El problema es a partir del stored procedure sp_replwritetovarbin. En una configuracion default, todos los usuarios tienen acceso a este stored procedure. El problema es que bajo algunas circunstancias, esta vulnerabilidad puede permitir a los atacantes el ejecutar codigo en el sistema vulnerable.

Al parecer, ninguna version ni service pack para SQL Server 2000 corrige el error, pero pueden evitar ser vulnerables al deshabilitar el stored procedure con la siguiente instruccion de T-SQL. Lo unico que les aviso es que al deshabilitar el stored procedure sp_replwritetovarbin, van a romper la funcionalidad de Transactional Replication with Updatable Subscriptions.

EXECUTE master.dbo.SP_DROPEXTENDEDPROC ‘sp_replwritetovarbin’

Es de esperarse que Microsoft saque pronto un fix para SQL Server 2000.  (Que bueno que solamente uso SQL Server 2005)

 Scroll to top