Oracle’s Critical Patch Update Pre-Release Announcement – July 2010 arrived online, and the nice folks at Integrigy already published their standard CPU pre-release analysis.

I’m a bit worried about the number of highly critical Database alerts, four out of six vulnerabilities are remotely exploitable without authentication. Hope that’s just on Windows (as was often the case in the past), or in obscure features or functions that aren’t enabled by default.

Was hat ein Panel von mehr als 30 Industrieexperten identifiziert, um die Welt sicherer zu machen?

(Via)

Oracle CPU Dissected

January 21st, 2009

Wie gehen Hacker und Security Researcher vor, um ausgehend von einem Patch die Vulnerability zu finden?

DLP Win Wins

December 15th, 2008

Ohne was wird Data Leak Prevention in der DB nie akzeptiert werden?

Was hat sich für Oracle im Security-Bereich wirklich bezahlt gemacht?

CIS Oracle Database Benchmark

October 24th, 2008

Welche wichtige Security-Checkliste ist nun endlich auch für Oracle 11g erschienen?

(Via)

Oracle CPUJul2008 Advisory

July 15th, 2008

Wo hat Oracle überraschenderweise angefangen, für alle Vulnerabilities einen CVE Identifier zu vergeben?

Was lässt Oracle Datenbank DBAs ruhiger schlafen, Oracle Application DBAs aber überhaupt nicht?

Welchen Fragebogen sollte man unbedingt ausfüllen, wenn man CPU Patches mehrheitlich ignoriert, und für Datenbanksecurity nicht viel Zeit aufwenden will?

Zertifikate auf Nokias

May 20th, 2008

Wie kriegt man die blöde Meldung weg beim Email lesen per Handy, wenn man IMAPS mit eigenem Zertifikat (self-signed oder CACert) verwendet?