musings and one liners

Tag: Hacker

Oracle 11g Passwort Algorithmus geknackt

Der neue Passwort Hashing Algorithmus von Oracle 11g ist von den Jungs von Recurity Labs geknackt worden, wie Alex Kornbrust schreibt. Nun ist es also Zeit, die Passwort-Cracker zu aktualisieren. Wohlgemerkt: das ist keine Gefahr für Oracle per se, sondern nur, wenn der Attacker sowieso Zugriff als DBA hat.… Continued

September 21, 2007
Radarwarner mit Google Maps

Per Zufall gefunden: die Map with all fixed speed cameras in Europe. Via Mashable, das über eine FoxyTag-Applikation berichtet, die im Zusammenhang mit einem GPS-Gerät die Radarfallen aktuell auf dem Handy anzeigt.

August 28, 2007
Oracle Anti Hacker Training mit Pete und Alex

Pete Finnigan und Alex Kornbrust machen gemeinsame Sache:

Alex and Pete are pleased to announce an exclusive and exciting limited opportunity to attend a 5 day Oracle Anti Hacker training in London from October 29th to November 2nd. The places are limited so don’t miss this unique opportunity.… Continued

August 21, 2007
Security ist nicht nur keine Security Bugs

Aaron Newman, Gründer von von Application Security Inc., in einem Interview zum Thema Oracles Patching Policies:

You really need to refocus efforts away from new security features and onto how we fix these holes that have been around for years and years and port them to Oracle 8i or Oracle 9i or some of the other platforms that aren’t as critical.… Continued

May 23, 2007
Variation von GRANT DBA TO SCOTT

Wieso IDS nur eine von mehreren Security-Massnahmen sein können: Interesting Payload to PLSQL exploit at Milw0rm von Paul Wright.

Instead of grant dba to scott the exploit payload inserts the values into sysauth$.
This will bypass many IDS signatures.… Continued

February 19, 2007
Shell Code

Im Zusammenhang mit Oracles Security Alert #68 taucht häufig das Wort Shell Code auf. Ein DBA mag da an die typischen Shellscripts denken, die sind aber nicht gemeint. Shell Code sind kurze Stücke Maschinencode, die der Hacker in seinem Exploit an die DB sendet, und dann via Buffer Overflow von Oracle ausführen lässt, um die Herrschaft über einen Server zu gewinnen.… Continued

December 3, 2004
How to become a Hacker

[23:21] et-0nline (~mail@h180n2fls33o267.telia.com) joined #crux.
[23:22] hello
[23:23] hi et-0nline
[23:28] i want to become hacker how i do that
[23:29] et-0nline: first change your nick… 🙂
[23:29] et-0nline: second result on http://www.google.com/search?q=how+to+become+a+hacker… Continued

September 26, 2003