maol

musings and one liners

Oracle Security Update

In den vergangenen zwei Wochen ist richtig was passiert in der Oracle Security Community. Zeit also, zusammenzufassen:
David Litchfield macht sich weiterhin Gedanken zum Thema Database Forensics, und hat einen vierten Artikel zum Thema veröffentlicht: Incident Management: Live Response. Ausserdem schreibt er ein neues Tool, Forensic Examiners’ Database Scalpel:

The FEDS project is in its research phase. “It presents a number of challenges actually because the information isn’t out there yet in terms of how does one do a forensic analysis,” Litchfield says. “I’m doing the research behind that first and foremost.”

FEDS soll Open Source sein, so Pete Finnigan, und Amazon kennt auch schon das dazugehörige Buch: Oracle Forensics Analysis Using the Forensic Examiner’s Database Scalpel (Feds) Tool.
Währenddessen sagt Mary Ann Davidson nichts geringeres als Software should defend itself – und scheint damit die Applikationssoftware zu meinen, wie z.B. auch Slavik Markovich bemerkt.
Scheint ganz so, als ob Oracle da mit Richard Bejtlich und Integrigy einer Meinung ist, und sich ernsthaft fragt: Is the Oracle Database Indefensible?


Posted

in

by