maol

Tag: Hacker

  • Oracle 11g Passwort Algorithmus geknackt

    Der neue Passwort Hashing Algorithmus von Oracle 11g ist von den Jungs von Recurity Labs geknackt worden, wie Alex Kornbrust schreibt. Nun ist es also Zeit, die Passwort-Cracker zu aktualisieren. Wohlgemerkt: das ist keine Gefahr für Oracle per se, sondern nur, wenn der Attacker sowieso Zugriff als DBA hat. Es ist auch keine Schwachstelle in…

    By

    Markus Perdrizat

    ·

  • Radarwarner mit Google Maps

    Per Zufall gefunden: die Map with all fixed speed cameras in Europe. Via Mashable, das über eine FoxyTag-Applikation berichtet, die im Zusammenhang mit einem GPS-Gerät die Radarfallen aktuell auf dem Handy anzeigt.

    By

    Markus Perdrizat

    ·

  • Oracle Anti Hacker Training mit Pete und Alex

    Pete Finnigan und Alex Kornbrust machen gemeinsame Sache: Alex and Pete are pleased to announce an exclusive and exciting limited opportunity to attend a 5 day Oracle Anti Hacker training in London from October 29th to November 2nd. The places are limited so don’t miss this unique opportunity. Ich nehme mal an das bedeutet, dass…

    By

    Markus Perdrizat

    ·

  • Security ist nicht nur keine Security Bugs

    Aaron Newman, Gründer von von Application Security Inc., in einem Interview zum Thema Oracles Patching Policies: You really need to refocus efforts away from new security features and onto how we fix these holes that have been around for years and years and port them to Oracle 8i or Oracle 9i or some of the…

    By

    Markus Perdrizat

    ·

  • Variation von GRANT DBA TO SCOTT

    Wieso IDS nur eine von mehreren Security-Massnahmen sein können: Interesting Payload to PLSQL exploit at Milw0rm von Paul Wright. Instead of grant dba to scott the exploit payload inserts the values into sysauth$. This will bypass many IDS signatures. David mentioned this to me quite a while ago and it is now public so better…

    By

    Markus Perdrizat

    ·

  • Shell Code

    Im Zusammenhang mit Oracles Security Alert #68 taucht häufig das Wort Shell Code auf. Ein DBA mag da an die typischen Shellscripts denken, die sind aber nicht gemeint. Shell Code sind kurze Stücke Maschinencode, die der Hacker in seinem Exploit an die DB sendet, und dann via Buffer Overflow von Oracle ausführen lässt, um die…

    By

    Markus Perdrizat

    ·

  • How to become a Hacker

    [23:21] et-0nline ([email protected]) joined #crux. [23:22] hello [23:23] hi et-0nline [23:28] i want to become hacker how i do that [23:29] et-0nline: first change your nick… 🙂 [23:29] et-0nline: second result on http://www.google.com/search?q=how+to+become+a+hacker [23:29] http://www.catb.org/~esr/faqs/hacker-howto.html [23:30] lol [23:30] i know allso google. [23:31] are u makin narrow of me punk Manchmal muss man einfach laut…

    By

    Markus Perdrizat

    ·

By

Markus Perdrizat

·