Category: Technology
-
Schon 5000 iPhones bei Swisscom
Laut Carsten Roetz, Pressesprecher von Swisscom, verwenden schon 5000 Swisscom-Kunden das iPhone, wie der Nouvelliste schreibt. Man geht sogar von rund 10’000 iPhones in der Schweiz aus. Wahnsinnig, was da an gehackten iPhones existiert, das ist ja ein richtiger Volksport! Gleichzeitig verdichten sich die Gerüchte, dass das iPhone in der Schweiz ab 29. Februar offiziell…
By
·
-
Oracle hinter Sun/MySQL-Deal
Schon das neueste gehört? Oracle hat Sun dafür bezahlt, dass sie MySQL kaufen, und beerdigen. Sagt wenigstens die berühmteste Gerüchteküche seit es PCs gibt, John C. Dvorak, in The Sun-MySQL deal stinks: I’m close to being convinced that Oracle wanted to buy MySQL to kill the product, but knew that it couldn’t pull off the…
By
·
-
Oracle Critical Patch Update January 2008
Das Oracle Critical Patch Update – January 2008 ist raus, und ich denke, wir Datenbänker können aufschnaufen. Betroffen sind praktisch nur Add-On Komponenten wie XML-DB, Advanced Queuing, Spatial und UltraSearch. Einzig DB05 betrifft Upgrade/Downgrade, und ist über Oracle Net exploitable. Es handelt sich wohl um das Problem, dass man während dem Dictionary-Upgrade für einzelne Accounts…
By
·
-
Eight Ways to Hack Oracle
Und ebenfalls interessant: Eight Ways to Hack Oracle. Davon sind allerdings nur vier beschrieben, und keine Bemerkung, ob noch was folgt. Tja…
By
·
-
Getting Started With A Secure Configuration Effort
In diesem Zusammenhang ist vielleicht noch dieser Artikel von Chad Hughes interessant, den ich mir schon lange mal zur Veröffentlichung vorgenommen hatte: Getting Started With A Secure Configuration Effort. In order to maintain a proper security posture, an organization must commit to developing and maintaining secure configurations on all layers of its environment. Such commitment…
By
·
-
Critical Patch Update January 2008 Pre-Release Announcement
Das Oracle Critical Patch Update Pre-Release Announcement – January 2008 ist da, und alle Experten schreiben dasselbe: Zum ersten Mal mit 11g Patches Nur 8 DB Patches, kein Remote Exploit Aber einer davon kritisch (CVSS 2 Rating von 6.5) Die Experten sind: Sven Vetter, Alex Kornbrust, und Stephen Kost. Na dann warten wir mal auf…
By
·
-
DVD-Movie-PROTECT
Da will man wieder mal einen Film anschauen, und prompt weigert sich VLC standhaft, den Hauptfilm anzuzeigen. Die Fehlermeldung libdvdread: CHECK_VALUE failed in ifo_read.c:435 kommt verdächtig oft, und via Google lässt sich einfach ein Patch für libdvdread finden, der das Problem behebt. Es scheint sich um den Kopierschutz DVD-Movie-PROTECT zu handeln. Tobias Rautenkranz ist so…
By
·
-
Sony Handycam DCR-SR82 auf Linux
Babys muss man filmen (und auch fotografieren, aber das ist hier nicht das Thema), und deshalb habe ich mir von Kollegen die Sony Handycam DCR-SR82 ausgeliehen. Ich hörte von Problemen auf dem Mac (fehlendes Quicktime Plugin), also mal schauen, wie es auf Linux geht. Es geht einfach genug auf Linux, wenigstens auf Ubuntu ist aber…
By
·
-
Data0: Next generation malware for stealing databases
Cesar Cerrudo ein Gedankenexperiment über Data0: Next generation malware for stealing databases als Paper (PDF) veröffentlicht. This paper it’s about Data0, a fictitious (or not) simple PoC of new malware that after it’s deployed on a computer in an internal network it will automatically hack database servers and steal their data. Several techniques used by…
By
·
-
Oracle VM
Via Doug’s Oracle Blog auf ein Write-Up einer Session über Oracle VM gestossen. Beantwortet die meisten Fragen, die man nach dem Announcement hatte. The idea started with cheap commodity hardware and enterprise manager. The idea was that we could deploy the database across cheap hardware in a RAC environment. If you take low cost components…
By
·