{"id":5481,"date":"2010-10-21T18:09:04","date_gmt":"2010-10-21T16:09:04","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/?p=5481"},"modified":"2010-10-21T18:09:04","modified_gmt":"2010-10-21T16:09:04","slug":"hintergruende-zu-sql-slammer","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2010\/10\/21\/sql-talk\/sql-server\/hintergruende-zu-sql-slammer","title":{"rendered":"Hintergr&#252;nde zu SQL-Slammer"},"content":{"rendered":"<p><img decoding=\"async\" loading=\"lazy\" src=\"http:\/\/www.glorf.it\/blog\/wp-content\/uploads\/2010\/07\/Security.jpg\" alt=\"\" title=\"Security\" width=\"220\" height=\"220\" class=\"alignright size-full wp-image-5103\" srcset=\"http:\/\/www.glorf.it\/blog\/wp-content\/uploads\/2010\/07\/Security.jpg 220w, http:\/\/www.glorf.it\/blog\/wp-content\/uploads\/2010\/07\/Security-150x150.jpg 150w\" sizes=\"(max-width: 220px) 100vw, 220px\" \/>Da ich mich in den letzten Monaten mit der dunklen Seite der Security besch&#228;ftige, machte mich mein Chef auf den sehr lesenswerten Artikel &quot;<a href=\"http:\/\/threatpost.com\/en_us\/blogs\/inside-story-sql-slammer-102010\">The Inside Story of SQL Slammer<\/a>&quot; von David Litchfield aufmerksam.<\/p>\n<p>Der leider viel zu kurze Artikel beschreibt, wie das damals war und wie der Autor das Problem erstmals entdeckte. Sein Vorgehen deckt sich auch heute mit dem Standard-Vorgehen zum Auffinden von Sicherheitsproblemen: Abst&#252;rze oder Fehler provozieren und dann gezielt nachforschen. Mir war unklar, dass der Beispielcode f&#252;r SQL-Slammer urspr&#252;nglich aus einer Demo von David stammt. Das erkl&#228;rt zum Teil, warum Microsoft nicht gerne m&#246;chte, dass f&#252;r deren Fehler Beispielcode ver&#246;ffentlicht wird. Denn obwohl es den Patch gab, wurde es einer gigantischer Wurm. Wie sich jetzt zeigt, wurde der Wurm nur dadurch m&#246;glich, dass David das Problem entdeckte und ver&#246;ffentlichte&#8230;<\/p>\n<p><a href=\"http:\/\/threatpost.com\/en_us\/blogs\/inside-story-sql-slammer-102010\">Hier<\/a> steht mehr.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Da ich mich in den letzten Monaten mit der dunklen Seite der Security besch&#228;ftige, machte mich mein Chef auf den sehr lesenswerten Artikel &quot;The Inside Story of SQL Slammer&quot; von David Litchfield aufmerksam. Der leider viel zu kurze Artikel beschreibt, wie das damals war und wie der Autor das Problem erstmals entdeckte. Sein Vorgehen deckt [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[19,16],"tags":[795],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/5481"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=5481"}],"version-history":[{"count":4,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/5481\/revisions"}],"predecessor-version":[{"id":5490,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/5481\/revisions\/5490"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=5481"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=5481"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=5481"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}