Category: Technology
-
Wrong in so many ways
Gestern gleich doppelt wrong in so many ways: einerseits berichtet der Shark Tank wieder mal phantastisch über die geniale Idee eines Web-Fuzzis (Wrong in so, so, SO many ways), und dann berichtet Heise über einen IBM-Angestellten, der seinem Chef gesagt hat, er habe Probleme mit der Internetnutzung, und dann irgendwann darauf auch wegen missbräuchlichem Chatten…
By
·
-
Oracle nach 11g nur noch auf Linux?
Kevin Closson versucht sich für einmal im Verbreiten von neuen Gerüchten: No more Oracle Ports to Solaris/AIX/HP-HUX after Oracle 11g. Oracle no longer has to port the database to such a wide array of platforms for the sake of garnering market share. They won that battle—rightly so. Who else had such an optimized RDBMS on…
By
·
-
Red Hat FUD vs. Oracle FUD
Alex Pinchev, Red Hats Executive Vice President of Worldwide Sales, hat im Moment gar keine hohe Meinung von Oracle. Red Hat dismisses threat posed by Oracle and Microsoft: Red Hat Inc’s executive vice president of worldwide sales, Alex Pinchev, has dismissed the impact that Oracle Corp’s entry into the Linux support business could have on…
By
·
-
Oracle’s Approach to Configuration Hardening
Chad Hughes, Principal Program Manager in Oracles Global Product Security Group, erklärt Oracle’s Approach to Configuration Hardening, und geht auch darauf ein, weshalb Oracles Empfehlungen und Default Einstellungen zum Teil deutlich von denen des Center for Internet Security, dem sogenannten Oracle Database Security Benchmark, abweichen. In summary, Oracle’s security recommendations are different than the core…
By
·
-
Nintendo Wii
Ich Wiill auch so ein Nintendo Wii! Sie ist gestern in Europa gestartet, und zumindest in England schon wieder ausverkauft. Mal sehen, wie es heute in der Schweiz aussieht!. C’t schreibt im Hintergrundbericht Bitte anschnallen: Nintendos neue Spielkonsole Wii Mit ihren Grundfunktionen kann die Wii überzeugen. Die Fernbedienung hat einen fast unwiderstehlichen “das will ich…
By
·
-
Oracle und CVSS
Oracle hat sich entschieden, für seine Security Alert Severity Ratings auf CVSS zu wechseln. Das ist nicht unkritisch, da CVSS Servern im Fokus entworfen ist, dies im Gegensatz zum Service-Ansatz, der für Oracles Security Advisories besser geeignet wäre. Mit dem serverbasierten Ansatz kann der Maximalscore nur erreicht werden, wenn der Server als Ganzes kompromittiert ist…
By
·
-
Best of Oracle Security 2006
Alex Kornbrust hat ein neues Whitepaper zum Thema Best of Oracle Security 2006 (PDF). Darin beschreibt er unter anderem auch, wie einfach es war, den im Januar CPU geflickten DB18 zu exploiten: Nach einem erfolgreichen Login gegen eine Oracle Datenbank, setzt Oracle den NLS-Parameter mittels eines “ALTER SESSION SET NLS…”-Befehls. Dieser Befehl wird im Kontext…
By
·
-
Zeitung gut, PDA schlecht für Autofahrer
“Das Arbeiten mit einem Palm-Organizer ist während des Autofahrens ebenso tabu wie die Benutzung von Mobiltelefonen. Das gilt zumindest für Geräte, die mit Mobiltelefonfunktion und -funkkarte ausgestattet sind”, schreibt Heise. Da haben es die Schweizer noch gut, denn sie dürfen immerhin laut einem kürzlichen Bundesgerichtsurteil noch Zeitung lesen während dem Fahren! So verblüffend das Schweizer…
By
·
-
Überraschung: Kunden unzufrieden mit Oracles Security-Politik
Heise hat es von der DOAG erfahren: Kunden unzufrieden mit Oracles Security-Politik. Was mich natürlich nicht überrascht, da auch wir unzufrieden sind! Nicht damit, dass Oracle endlich die grundlegenden Probleme lösen will, oder dass alle drei Monate ein Patch erscheint, sondern damit, dass Oracle die Qualität der Patches nicht im Griff hat, und die Applikationen…
By
·
-
Jabber Passwort von PSI
How to recover your jabber password from PSI config.xml suchen Die <jid> und <password> Strings aus der <account> Gruppe raussuchen Das Passwort als 16bit Unicode interpretieren und mit der jid XORen Wenn Du nur ASCII-Buchstaben im Passwort hast, funktioniert es mit diesem Befehl: perl -le ‘($jid,$pw)=@ARGV;$pw=~s/..(..)/chr hex$1/ge; \ print substr($pw^$jid,0,length$pw)’ \ <jid> <password>
By
·