Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

20. Januar 2009 um 23:15

Security-Hotfixes für den SQL-Server

Ich habe jetzt mal rumgesucht, welche Security-Hotfixes zum SQL-Server (also nicht zu MDAC, Windows oder IE) so kamen. Ist die Liste vollständig?

  • 2002 Juli – MS02-035 – SA-Passwort steht in Datei "setup.iss"
  • 2002 Juli – MS02-039 – Fix zum SQL-Slammer
  • 2002 Oktober – MS02-061 – Stored-Procedure erlaubte "escalation of rights"
  • 2003 Oktober – MS03-031 – Named Pipe Denial of Service
  • 2008 Juli – MS08-040 (CU7) – verschiedene Fixes, inkl. "escalation of rights"
  • 2008 September – MS08-052 (CU9) – GDI+ ermöglicht Remotecodeausführung
  • 2008 Dezember – Security Advisory 961040 (SP3) – Vulnerability in SQL Server Could Allow Remote Code Execution

Ob der Trend anhält? Dann sollte in den kommenden Monaten wieder ein Fix kommen und dann ein paar Jahre nichts mehr…

20. Januar 2009 um 19:43

Schneller Service

Donnerwetter: Auf meine gestrige Mail bekam ich heute Antwort. Eine Nachbestellung des Kabels für den "dnt FigoBlack 20" ist kein Problem und ist gar nicht teuer.

Guten Tag,

der Preis für das USB Kabel beträgt 5,00 €

(inkl. MwSt. und unversicherter Versand; der Sendung liegen die Daten für die Überweisung bei, überweisen Sie bitte nach dem Erhalt der Ware)

Um eine Bestellung auszulösen, bestätigen Sie bitte diese E-Mail.

Mit freundlichen Grüßen

<Name entfernt>

-Serviceleitung-
Drahtlose Nachrichtentechnik
Entwicklungs- und Vertriebs GmbH

Wer hätte das gedacht. Dann freue ich mich schon auf das Kabel. Dann kann ich endlich auch mal wieder andere Sachen hören…

Update (28.1.2009): Das Kabel kam heute an, es passt und ich kann den MP3-Player wieder beladen… Hurra!

20. Januar 2009 um 19:34

An toten Pferden verdienen

Meine Kollegin Beate erzählte mir heute diese Geschichte, die an einer Stelle gut zur aktuellen Wirtschaftssituation passt:

Chuck und sein Gaul oder Investment Banking kurz erklärt

Der junge Chuck will mit einer eigenen Ranch reich werden. Als Anfang kauft er einem Farmer ein Pferd ab. Er übergibt dem Farmer seine ganzen 100 Dollar und dieser verspricht, ihm das Pferd am nächsten Tag zu liefern. Am nächsten Tag kommt der Farmer vorbei und teilt Chuck eine schlechte Nachricht mit: "Es tut mir leid, Kleiner, aber das Tier ist in der Nacht tot umgefallen."

Meint Chuck: "Kein Problem. Gib mir einfach mein Geld zurück.
"Geht nicht", eröffnet ihm der Farmer. "Ich habe das Geld gestern bereits für Dünger ausgegeben."
Chuck überlegt kurz. "Na dann", fängt er an, "nehme ich das tote Biest trotzdem."
"Wozu denn?" fragt der Farmer.
"Ich will es verlosen", erklärt ihm Chuck.
"Du kannst doch kein totes Pferd verlosen!", staunt der Farmer.
Doch Chuck antwortet: "Kein Problem! Ich erzähl' einfach keinem, dass es schon tot ist."
Monate später laufen sich Chuck – fein in Anzug und schicken Schuhen – und der Farmer in der Stadt über den Weg.
Fragt der Farmer: "Chuck! Wie lief's denn mit der Verlosung des Pferde-Kadavers?"
"Spitze", erzählt ihm Chuck. "Ich habe über 500 Lose zu je 2 Dollar verkauft und meine ersten 1000 Dollar Umsatz gemacht."
"Ja… gab's denn keine Reklamationen?"
"Doch – vom Gewinner", sagt Chuck. "Dem habe ich dann einfach seine 2 Dollar zurückgegeben."

|