Tag: Security
-
An Oracle Security Survey by The IOUG and Oracle
Welchen Fragebogen sollte man unbedingt ausfüllen, wenn man CPU Patches mehrheitlich ignoriert, und für Datenbanksecurity nicht viel Zeit aufwenden will?
-
Zertifikate auf Nokias
Wie kriegt man die blöde Meldung weg beim Email lesen per Handy, wenn man IMAPS mit eigenem Zertifikat (self-signed oder CACert) verwendet?
-
SQL Injections
Was kannst Du jetzt auch lateral haben?
-
Microsoft’s SDL has Saved the World!!
Was, behauptet David Litchfield, sollte man durchaus ernst nehmen, und nicht nur rhetorisch behaupten? (Über)
-
Surety
Welches S soll künftig zum Security-Mantra CIA (Confidentiality, Integrity, Availability) hinzustossen?
-
April 2008 Critical Patch Update Released
Worauf haben alle Oracle Spezis schon lange gewartet, und wird trotzdem niemand etwas deswegen machen?
-
Jeder Security Patch muss appliziert werden
Was rät der naive Entwickler dem Betreiber, der für tausende Server oder Datenbanken zuständig ist? (Via)
-
Separation of Duties vs. Concept of Least Privilege
Was verwechseln sogar Security-Spezialisten mit 17 Jahren Erfahrung?
-
Oracle Security Masterclass mit Pete Finnigan
Was darf man am 28. März 14:00 nicht verpassen? (Via)
-
Tutorial on Defending Against SQL Injection
Da ist es ja, das SQL Injection Tutorial von Oracle. Bei jedem Security CAC immer angekündigt, taucht es plötzlich ohne weiteres Announcement auf der Oracle Server Technologies Homepage auf. Es handelt sich um die interne Schulung für die Oracle Development Teams, ist aber natürlich für jeden PL/SQL Entwickler oder Consultant sehr empfehlenswert. SQL Injection geht…