Glorf.it

Glorf IT

Bedenkliches aus dem IT-Alltag

17. April 2009 um 17:34

Die eigenen SQL-Server kompromitieren?

Durch den Heise-Online-Artikel "SQL-Injection reloaded: Zugriff auf das Betriebssystem" wurde ich auf das Tool sqlmap aufmerksam. Damit kann man versuchen (eigene?) Systeme mittels SQL-Injection zu kompromittieren.

Sqlmap scheint sich aber vorwiegend auf web-basierte Clients zu konzentrieren. Schade, ich hätte das gerne mal gegen unsere Windows-Anwendungen laufen lassen. Das ist schon deswegen interessant, weil die normalen Benutzer nicht genug Rechte haben sollten, um die vom Tool verwendeten Funktionen (z.B. xp_cmdshell) zu nutzen. Aber wer weiß, vielleicht nutzt es ja vorher eine mir bisher unbekannte Methode der escalation of rights… 😉

17. April 2009 um 17:10

Sendung mit der Maus: Computer

Bei Adrian Sauer sah ich eine "Sachgeschichte" aus der Sendung mit der Maus aus dem Jahre 1989, die erklärt wie Computer zählen. Der Clip ist nicht schlecht, aber ich erinnere mich an eine Neuauflage aus dem Jahr 2005, die noch viel besser war. Den Clip finde ich aber leider nicht zum online Anschauen.

Aber so gut, wie der Clip, der das Internet erklärt, ist keiner von beiden…

Tipp für Fans: Kennt Ihr schon den PodCast von der Sendung mit der Maus? Meine Kinder sind ja nun leider aus dem Alter heraus… 😉

17. April 2009 um 10:06

Software als Beilage im April 2009

Ich suchte gerade nach einer Zeitschrift, die eine halbwegs aktuelle Vollversion des "Paint Shop Pro" als Gratisbeilage mitbringt, als ich gestern die Aktion von Corel bei Hannes Schurig entdeckte. Die Aktion ist zwar schon zeitlich abgelaufen, aber ich werte das mal als gutes Zeichen…

Dennoch habe ich mal meine Ergebnisse bis hierhin gesammelt. Vielleicht hilft das jemandem anderem. Ich habe nur die aufgeführt, die als Vollversionen gekennzeichnet waren, nicht ohnehin kostenfrei im Internet zugänglich sind und mehr sind ein ein kleines Tool. Wenn nichts dazwischen kommt, dann mache ich das jetzt monatlich.

PC-Welt Photo-Sonderheft:

  • Serif Albumplus 4.1
  • Serif Photoplus 10.1

PC-Welt 5/2009 (Achtung: es gibt eine Ausgabe mit CD und eine mit DVD, keine Ahnung warum und was wo drauf ist):

  • G Data InternetSecurity (keine Versionsangabe)
  • Alcohol 120% 4.0
  • Laplink PCsync 5

Chip 05/2009 (hier nachbestellen):

  • CloneDVD 2 OEM
  • Wise FTP 4
  • DasTelefonbuch Deutschand (keine Versions- oder Herstellerangabe)

PC-Magazin 05/2009

  • Audio 180% (keine Versionsangabe)
  • Ashampoo Photo Commander 6
  • Datei Commander 10 PE (normalerweise Shareware, wird hier als Vollversion angegeben)
  • PDF Experte 5 Pro
  • WebEasy 6 Professional

Die Inhalte von PC-Go 05/2009 gleichen denen von PC Magazin (aus dem gleichen Verlag) auffällig, enthält letztlich aber weniger:

  • Audio 180% (keine Versionsangabe)
  • Ashampoo Photo Commander 6
  • Datei Commander 10 PE (normalerweise Shareware, wird hier als Vollversion angegeben)
  • WebEasy 6 Professional

Computer Bild 09/2009 (meist ist unklar ob es eine Voll- oder Testversion ist. In einem Fall ist eine Software allerdings als 60-Tage-Testversion gekennzeichnet, was dafür spricht, dass der Rest Vollversionen sein könnten):

  • Film "My Big Fat Greek Wedding" (ist keine Software, ich weiß, musste aber sein…)
  • Alcohol Virtual DVD + CD (keine Versionsangabe)
  • Kaspersky Security Suite CBE (keine Versionsangabe)
  • AVS DVD Player 2.4

Ergänzungen sind willkommen.

|