Anatomía de una inyección SQL

Interesante post, en el que RafalLos, del equipo de seguridad de HP, detalla paso a paso cómo un grupo de clientes pasan de ser totalmente excépticos con los ataques por inyección SQL, una de las principales técnicas de compromiso de aplicaciones web, a ser conscientes del peligro que entraña. Buena técnica comercial.

Vía Slashdot.

Red Hat, Dell y HP demandadas por una patente en JBoss

lawsuit

Otra compañía que vuelve a las andadas. En este caso se trata de «Software Tree LLC», que demanda a Red Hat, a Dell, a HP y a Genuitec debido a que, supuestamente, el middleware de JBoss infringe una patente suya en «el intercambio de datos y comandos entre sistemas orientados a objetos y sistemas relacionales«. Acojonante.

Red Hat es demandada como propietaria del conocido servidor de código libre, mientras que las otras compañías son demandadas por vender software basado en JBoss o por incluirlo en sus productos.

«Casualmente» la compañía es partner de Microsoft.

Más información en Slashdot e InformationWeek.