[PL] Ryzyko, bezpieczenstwo, informacja…

Dawno, dawno temu odbywały się spotkania ISSA Wrocław pod przewodnictwem Michała Sobiegraja {LINKEDIN}. Na spotkaniach (który były bardziej lub mniej regularne) spotykało się sporo osób. Potem Michał “oddelegował się do innych zadań” a grupa lekko przymarła. Na całe szczęście po kilkunastu miesiącach rozpoczęła się swoista reaktywacja.

W miniony wtorek, dwudziestego drugiego lipca, około godziny osiemnastej rozpoczęło się pierwsze (organizacyjne) spotkanie nowej grupy społecznościowej: Technology Risk & Information Security Wrocław. Spotkanie to zgromadziło około pięćdziesieciu osób obracających się w kręgach specjalistów od bezpieczeństwa, audytorów, specjalistów od testów penetracyjnych i wielu podobnych zagadnień. Michał i kilku jego kolegów z Credit Suisse, przy wsparciu ISSA Polska, ISACA Polska, OWASP oraz Cloud Community Alliance zaprosił poprzez LinkedIn oraz mailing wszystkich ewentualnie zainteresowanych. Grupa zorganizowała się przede wszystkim na portalu branżowym i liczy na chwilę obecną stu dwudziestu czterech członków. Spotkanie wtorkowe było głównie spotkaniem organizacyjno-integracyjnym. Na podstawie wcześniejszej ankiety na portalu organizatorzy wybrali cztery główne domeny, w których grupa ma zamiar się poruszać, organizując spotkania co miesiąc lub dwa.

Audyt, Analiza Ryzyka, Zarządzanie Bezpieczeństwem Informacji, Bezpieczeństwo Sieci, Bezpieczeństwo Aplikacji – to i wiele innych tematów grupa chce poruszyć na spotkaniach. Ze swojej strony mam nadzieję, że dużo prelegentów oraz dużo tematów będzie się pojawiać w najbliższych miesiącach. mam też nadzieję, że grupa ta podejmie też współpracę z Polskim Towarzystwem Informatycznym, a konkretnie z działającą we Wrocławiu Sekcją Bezpieczeństwa Informacji: http://www.sbi.pti.org.pl/

Post Scriptum I: Zapomniałbym dodać, że poza uczestnikami na miejscu mieliśmy okazję podyskutować z przedstawicielami zainteresowanych instytucji, takich jak OWASP, ISACA czy ISSA Polska (ta ostatnia w osobie Julii Juraszek, która mam nadzieję przekona się do krótkiego skoku do Wrocławia na następne spotkanie).

Post Scriptum II: Chwilę temu zorientowałem sie że na profilu grupy pojawił się opis/podsumowanie spotkania. I tak. Najważniejsze to wyodrębnienie pierwszych czterech domen do omówienia/zaprezentowania (na podstawie ankiety zorganizowanej przed spotkaniem) oraz ich liderów wiodących. Efektem zaś pracy w podgrupach – związanych z tymi właśnie domenami – są wstępne deklaracje prezentacji na kolejnych spotkaniach. Szczegóły ogólnie poniżej, szczegółowo na LinkedIn.

1. Audyt IT i zarządzanie bezpieczeństwem informacji
Osoba wiodąca: Paweł Pietrzyński
Prezentacje, które zostały zgłoszone przez członków grupy:
– audytor czyli kto?
– assessment projektów IT (sposoby prowadzenia projektów)
– IT Governance / CGEIT
– audyt stron trzecich z perspektywy audytora i jednostki audytowanej, co wolno audytorowi?

2. Bezpieczeństwo sieci
Osoba wiodąca: Piotr Krzyżanowski
Prezentacje, które zostały zgłoszone przez członków grupy:
– Edu ROAM (Global Authorization)
– jak przejść od klasycznego firewalla do aplikacyjnego firewalla
– BYOD

3. Ewolucja zagrożeń
Osoba wiodąca: Artur Maciąg, Przemysław Dyk
Prezentacje, które zostały zgłoszone przez członków grupy:
Cybersecurity framework – NIST
Prezentacja dot. ataków

4. Bezpieczeństwo systemów i aplikacji
Osoba wiodąca: Borys Łącki
Prezentacje, które zostały zgłoszone przez członków grupy:
– frameworki PHP, Python (ewolucja – szybkie przejścia, zmiany – czy nie zapominamy o bezpieczeństwie?)
– pentesty jako takie (metodyki), manual vs. automatyzacja – wady i zalety
– analiza kodu binarnego, pisanie exploitów

[EN] SQL Server 2012 SP1 Cumulative Update 11 is available!

LOGO__SQLServer2012SP1Microsoft released in this week two collections of packaged updates for SQL Server product. In this Cumulative Update No 11 for SQL Server 2012 SP1 (Build number: 11.0.3449.0) producer resolved and fixed thirty two bugs. Here is the list:

 

VSTS BUG: 2556590 | 2936984
FIX: "Failed to generate dynamic snapshot" when you call sp_MScreatemergedynamicsnapshot in SQL Server
SQL service

VSTS BUG: 2525247 | 2952260
FIX: New FILESTREAM Filegroup can’t be recognized when you alter a partition function with SPLIT RANGE in SQL Server
SQL service

VSTS BUG: 2363899 | 2962767
FIX: "Cannot insert duplicate key" error occurs in Spool operation when you update a table in SQL Server 2012
SQL performance

VSTS BUG: 2365851 | 2963137
FIX: Incorrect result is returned when you query multiple dimension members in MDX and DAX in SSAS 2012
Analysis Services

VSTS BUG: 2556601 | 2963408
FIX: Error 5180 occurs when you query BLOB column data in SQL Server
SQL service

VSTS BUG: 2415767 | 2965069
FIX: Incorrect result when you execute a query that uses WITH RECOMPILE option in SQL Server 2012
SQL performance

VSTS BUG: 2442076 | 2965654
FIX: SSRS 2012 report is cut horizontally after you apply Update MS13-088 on a computer
Reporting Services

VSTS BUG: 2437139 | 2965758
FIX: Memory leak occurs when you start and stop an XEvent session repeatedly in SQL Server 2012
SQL service

VSTS BUG: 2442014 | 2965922
FIX: Issue when you configure scheduled data refresh for the PowerPivot workbook in SharePoint 2013
BI Azure

VSTS BUG: 2403797 | 2967103
FIX: Service broker stops working when you unregister and remove a session in SQL Server
SQL service

VSTS BUG: 2525259 | 2967240
FIX: Cannot reclaim unused space by using shrink operation in the table that contains a LOB column in SQL Server
SQL service

VSTS BUG: 2468660 | 2967594
FIX: Fatal exception when you run a query that contains CLR functions against an indexed view in SQL Server 2012
SQL service

VSTS BUG: 2515401 | 2968909
FIX: Access violation when you query sys.extended_properties table in SQL Server 2012
SQL service

VSTS BUG: 2515449 | 2968914
FIX: Undetected deadlock occurs when you use a sequence object in SQL Server 2012
SQL service

VSTS BUG: 2681957 | 2969896
FIX: Data corruption occurs in clustered index when you run online index rebuild in SQL Server 2012 or SQL Server 2014
SQL performance

VSTS BUG: 2551031 | 2970421
FIX: The database sticks in role configuration phase when you perform a manual failover of a mirrored database
High Availability

VSTS BUG: 2598016 | 2972411
FIX: Error when you print, print preview, or export the report to PDF in SSRS 2012
Reporting Services

VSTS BUG: 2425939 | 2972463
FIX: Report cache is not cleaned up after the cache expiration when you use SSRS 2012 in SharePoint integrated mode
Reporting Services

VSTS BUG: 2610505 | 2972996
FIX: Error when you execute a Transact-SQL query that contains a long case statement in SQL Server 2012
SQL service

VSTS BUG: 2521049 | 2973561
FIX: Error when you insert a record into a FileTable or FILESTREAM in SQL Server 2012
SQL service

VSTS BUG: 2624969 | 2973921
FIX: "allow mixed content" popup when you use PowerView that contains map data in SSRS 2012 on SharePoint website
Reporting Services

VSTS BUG: 2445517 | 2974948
FIX: SQL Server resource goes offline when you change password for service account in SQL Server 2012
Management Tools

VSTS BUG: 2425013 | 2975322
FIX: The blank value does not equal to the NULL value in a business rules in MDS of SQL Server 2012
Data Quality Services (DQS)

VSTS BUG: 2415102 | 2975385
FIX: User obtains incorrect data when two users in the same security role run the same client report in SSAS 2012
Analysis Services

VSTS BUG: 2778334 | 2975402
FIX: Log Reader Agent crashes during initialization when you use transactional replication in SQL Server 2012
SQL service

VSTS BUG: 2679072 | 2975498
FIX: Cannot view Power View sheet from SharePoint 2013 when a workbook use certain Korean characters as file name
Reporting Services

VSTS BUG: 2522972 | 2976953
FIX: The DAX query with filter returns incorrect result after you run a DAX query without any filters in SSAS 2012
Analysis Services

VSTS BUG: 2689849 | 2976966
FIX: Cannot install the Windows Forms application that has ReportViewer control
Reporting Services

VSTS BUG: 2403004 | 2977271
FIX: Poor performance when you create spatial index on Point data in SQL Server 2012
SQL service

VSTS BUG: 2777901 | 2979121
FIX: Log Reader Agent fails when you upgrade from SQL Server 2008 to SQL Server 2012
SQL service

VSTS BUG: 2735399 | 2979304
FIX: Error when you run RBS Maintainer in SQL Server 2012
SQL service

VSTS BUG: 2718528 | 2980395
FIX: A sever error occurs when you run a query that uses a hash join parallel execution plan in SQL Server 2012
SQL performance

 

This update could be applied to Microsoft SQL Server 2012 Service Pack 1, when used with:

  • Microsoft SQL Server 2012 Enterprise
  • Microsoft SQL Server 2012 Developer
  • Microsoft SQL Server 2012 Standard
  • Microsoft SQL Server 2012 Web
  • Microsoft SQL Server 2012 Analysis Services
  • Microsoft SQL Server 2012 Business Intelligence

Microsoft has recommended to test all hotfixes before updating in production environment. More information about this release You can find with the article: Cumulative Update 11

You may have to restart the computer after you apply this cumulative update.

If You want to go directly to download section jump to Request Hotfix Download Site where You can choose version (for both platforms: 64-bit and 32-bit) . This release is prepared as multilingual package. And here is the full list af all packages:

>> 2012_SP1_RBS_CU11_2975396_11_0_3449_x64
>> 2012_SP1_RSShrPnt_CU11_2975396_11_0_3449_x64
>> 2012_SP1_DAC_CU11_2975396_11_0_3449_x64
>> SQLServer2012_SP1_CU11_2975396_11_0_3449_x64
>> 2012_SP1_PPExcel_CU11_2975396_11_0_3449_x64
>> 2012_SP1_RBS_CU11_2975396_11_0_3449_x86
>> 2012_SP1_DAC_CU11_2975396_11_0_3449_x86
>> 2012_SP1_PPExcel_CU11_2975396_11_0_3449_x86
>> SQLServer2012_SP1_CU11_2975396_11_0_3449_x86

Enjoy!

[EN] Reminiscence Boulevard: SQL Soton and Azure in the UK

IMG_5927Almost after my back from China – just two days in office and three afternoon’s chinesse lessons – I packed early morning and went to London. On Thursday 10th July we (because this time I didn’t travel alone) attending at UK Azure User Group Meetup about Enterprise Cloud Messaging with RabbitMQ in Azure. Event was organized and hosted by RichardConway and  Andry Cross {Head of Cloud Platform in Elastacloud | TWITTER }. We two are from Poland, but another polish influence came with presenter Mariusz Wójcik {developer living and working in UK from many years | BLOG | TWITTER }. About fifty folks decided to spend time on talks, listening and questioning with few kinds of good beer. Session presented by Mariusz was very interesting and as always I learn something new (but when I will have time tor play with RabbitMQ? Have no idea). Some pictures and opinions You can fing on Meetup site here: http://bit.ly/1zhzO5C.

IMG_6018Half of Friday we spend on walk through London, coffee and sandwiches in Pret A Manger and bus trip to Southampton. After bus, and local bus and another local bus finally we landed in Holiday Inn Express. Really nice place in small ‘village district’ of West Southampton. Very close to big stadium for Cricket and fantastic park arround. Morning breakfast and crazy cab trip in five peoples provide good feelings for the event. What Event? Prepared by Steph Middleton and John Q MartinSQL Soton at the Weekend (eventrbite link here). Great event hosted by University of Southampton collected about thirty five peoples ready for learn something about SQL Server. The team invides speakerd not only from United Kingdom, but (based on upcoming in next weekend SQLBits XII) from The Netherland, Germany, Slovenia and Poland. Sessions and Speakers? Amazing:

Jonathan Allen {TWITTER}
LogParser-quicker than SSIS, easier than BCP
Dave Morrison {TWITTER}
Statistics, Estimation &  Plan Caching – The Big Three
William Durkin {TWITTER}
Database Replication – What, How, Why?
Tobiasz Koprowski {TWITTER}
Windows Azure Databases for Beginners
Andre Kamman {TWITTER}
Running SQL Server 2014 On A Scale Out File Server
Mladen Prajdic {TWITTER}
SQL Server and Application Security for Developers

Coffee without limits, drinks without limits, breakfast and lunch without limits. and talks, queastions, answers, networking without any limits too. I’m very glad and happy that attendees were very active, the have been ready and open for discussions, questions, comments. And patiently wait for last quarter when lot of gifts and prizes at the end of conference. Unfortunatelly we cannot be part of speaker beer and dinner, because last part of trip calling (to Wroclaw, via Stansted and Schonefeld). Amazing peoples and really great organizing. I’m sure that even it was my first stage opportunity in Southampton – I’m sure that not last. See You soon.

PS. My slide deck are available HERE