Unwrapping 10G Wrapped PL/SQL

February 3rd, 2009

Wo können Möchtegern-Oracle-Hacker ihr Java-Programm abholen, um Wrapped PL/SQL zu dekodieren?

(Via)

Oracle CPU Dissected

January 21st, 2009

Wie gehen Hacker und Security Researcher vor, um ausgehend von einem Patch die Vulnerability zu finden?

Was hat man immer im Reich der bösen Hackermärchen geglaubt?

iPhone 3G Jailbroken

July 20th, 2008

Worauf haben Hunderttausende fast ebenso sehnsüchtig gewartet wie auf das iPhone 3G?

(Via)

SQL Injections

April 28th, 2008

Was kannst Du jetzt auch lateral haben?

Was, behauptet David Litchfield, sollte man durchaus ernst nehmen, und nicht nur rhetorisch behaupten?

(Über)

Was ist DTrace auf MacOS X?

(Via)

DVD-Movie-PROTECT

January 10th, 2008

Da will man wieder mal einen Film anschauen, und prompt weigert sich VLC standhaft, den Hauptfilm anzuzeigen. Die Fehlermeldung libdvdread: CHECK_VALUE failed in ifo_read.c:435 kommt verdächtig oft, und via Google lässt sich einfach ein Patch für libdvdread finden, der das Problem behebt. Es scheint sich um den Kopierschutz DVD-Movie-PROTECT zu handeln.

Tobias Rautenkranz ist so nett, dass er auch gleich eine vorkompilierte libdvdread bereitstellt, so dass man sofort überprüfen kann, ob es daran liegt. Bei mir hat LD_PRELOAD=~/lib/libdvdnav.so.4.0.0 vlc /dev/dvd wunder gewirkt. Nur hat das Rausfinden solange gedauert, dass ich nun heute nicht mehr zum DVD schauen komme…

Der neue Passwort Hashing Algorithmus von Oracle 11g ist von den Jungs von Recurity Labs geknackt worden, wie Alex Kornbrust schreibt. Nun ist es also Zeit, die Passwort-Cracker zu aktualisieren. Wohlgemerkt: das ist keine Gefahr für Oracle per se, sondern nur, wenn der Attacker sowieso Zugriff als DBA hat. Es ist auch keine Schwachstelle in Oracle, sondern es wird der Oracle-interne Hashing-Methode verwendet.

Pete Finnigan hat das auch ein paarmal versucht, aber nicht ganz geschafft.

Radarwarner mit Google Maps

August 28th, 2007

Per Zufall gefunden: die Map with all fixed speed cameras in Europe. Via Mashable, das über eine FoxyTag-Applikation berichtet, die im Zusammenhang mit einem GPS-Gerät die Radarfallen aktuell auf dem Handy anzeigt.