Tag: Database
-
Critical Patch Update January 2008 Pre-Release Announcement
Das Oracle Critical Patch Update Pre-Release Announcement – January 2008 ist da, und alle Experten schreiben dasselbe: Zum ersten Mal mit 11g Patches Nur 8 DB Patches, kein Remote Exploit Aber einer davon kritisch (CVSS 2 Rating von 6.5) Die Experten sind: Sven Vetter, Alex Kornbrust, und Stephen Kost. Na dann warten wir mal auf…
-
Data0: Next generation malware for stealing databases
Cesar Cerrudo ein Gedankenexperiment über Data0: Next generation malware for stealing databases als Paper (PDF) veröffentlicht. This paper it’s about Data0, a fictitious (or not) simple PoC of new malware that after it’s deployed on a computer in an internal network it will automatically hack database servers and steal their data. Several techniques used by…
-
Oracle Security Patching Survey
David Litchfield in einer Mail an dbsec: I’m seeking answers from Oracle DBAs and professionals about their feelings on security patches was hoping as many of you as possible would take the time to answer the 6 questions here : http://www.databasesecurity.com/survey.htm – I’d really appreciate it! Once I’ve got a good set of answers I’ll…
-
All your SYSDBA are belong to us
Tanel Poder hat eine weitere Methode rausgefunden, wie man erhöhte Privilegien in Oracle dazu ausnutzen kann, maximale Privilegien zu erhalten, d.h. SYSDBA zu werden. In seinem detaillieren Artikel Oracle Security: All your DBAs are SYSDBAs and can have full OS access schreibt er: Few of those [assumptions about regular, non-SYSDBA DBA] are: can not alter…
-
Critical Patch Update October 2007 Pre-Release Announcement
Oracle hat das Critical Patch Update October 2007 Pre-Release Announcement veröffentlicht, und Stephen Kost von Integrigy hat es analysiert: There are 5 remotely exploitable without authentication vulnerabilities, which are not typical of previous database vulnerabilities. Most previous database vulnerabilities require database authentication to exploit. Depending on the exact nature of the 5 remotely exploitable without…
-
Database Vault
Oracle Database Vault ist noch nicht gut genug für Trivadis. Aber Alex springt zur Ehrenrettung ein, und wehrt sich für Database Vault. Schlussendlich handelt es sich meines Erachtens aber nur um eine schludrige Formulierung von Sven, der hoffentlich schon weiss, dass DB Vault nicht gegen OS-User schützt. Dass es ein Problem ist, wenn man mit…
-
Oracle RDA 4.9
Oracles Remote Diagnostic Agent RDA sollte auf jedem Oracle-System installiert sein. Die soeben veröffentlichte Version RDA 4.9 sollte Anlass genug sein, dieses Vorhaben endlich in Tat umzusetzen. Noch nicht überzeugt? Chris Warticki, Sr. Customer Support Manager von Oracle, hat noch weitere Argumente.
-
Oracle CPUs – Do We Care?
Slavik fragt sich: Oracle CPUs – Do We Care? […] do we care about Oracle CPUs at all? Oracle was getting a lot of heat from security researchers for not providing security patches or providing them with irregular intervals. Finally, Oracle is stepping up to the plate with the patches. They provide them on regular…
-
Oracle Anti Hacker Training mit Pete und Alex
Pete Finnigan und Alex Kornbrust machen gemeinsame Sache: Alex and Pete are pleased to announce an exclusive and exciting limited opportunity to attend a 5 day Oracle Anti Hacker training in London from October 29th to November 2nd. The places are limited so don’t miss this unique opportunity. Ich nehme mal an das bedeutet, dass…
-
Wieviel Innovation braucht die Datenbank?
Das Eye on Oracle fragt sich: Do Oracle Database innovations really matter? Database 11g will boast a host of new, innovative features – such as Database Replay and its new Real Application Testing-related capabilities — but do these new fangled gadgets really matter to DBAs in the trenches? Das frag ich mich manchmal auch. Schlussendlich…