Tag: Security
-
Database Vault
Oracle Database Vault ist noch nicht gut genug für Trivadis. Aber Alex springt zur Ehrenrettung ein, und wehrt sich für Database Vault. Schlussendlich handelt es sich meines Erachtens aber nur um eine schludrige Formulierung von Sven, der hoffentlich schon weiss, dass DB Vault nicht gegen OS-User schützt. Dass es ein Problem ist, wenn man mit…
-
Oracle 11g Passwort Algorithmus geknackt
Der neue Passwort Hashing Algorithmus von Oracle 11g ist von den Jungs von Recurity Labs geknackt worden, wie Alex Kornbrust schreibt. Nun ist es also Zeit, die Passwort-Cracker zu aktualisieren. Wohlgemerkt: das ist keine Gefahr für Oracle per se, sondern nur, wenn der Attacker sowieso Zugriff als DBA hat. Es ist auch keine Schwachstelle in…
-
Oracle CPUs – Do We Care?
Slavik fragt sich: Oracle CPUs – Do We Care? […] do we care about Oracle CPUs at all? Oracle was getting a lot of heat from security researchers for not providing security patches or providing them with irregular intervals. Finally, Oracle is stepping up to the plate with the patches. They provide them on regular…
-
Oracle Anti Hacker Training mit Pete und Alex
Pete Finnigan und Alex Kornbrust machen gemeinsame Sache: Alex and Pete are pleased to announce an exclusive and exciting limited opportunity to attend a 5 day Oracle Anti Hacker training in London from October 29th to November 2nd. The places are limited so don’t miss this unique opportunity. Ich nehme mal an das bedeutet, dass…
-
July 2007 CPU Pre-Release Announcement
Oracle Critical Patch Update – July 2007 Pre-Release Announcement: This Critical Patch Update contains 20 new security fixes for the Oracle Database including 1 new security fix for Application Express. 2 of these vulnerabilities may be remotely exploitable without authentication, i.e. they may be exploited over a network without the need for a username and…
-
Change on Install
Das Eye on Oracle hat ein paar Oracle Security Blooper gesammelt. Ein Genuss nur schon die erste Story, wie er das Passwort change_on_install durch das Hören des Eingabetakts erkennt!
-
No Extra Stress
Sentrigo hat mit Sentrigo Hedgehog A New Approach to Database Security: Hedgehog is a software-only monitoring tool that attaches sensors to the cache memory of a database machine, Shuchami explains. It can detect any access by outsiders or insiders, and it can track the specific changes made at the object level, he says. […] The…
-
Oracle Security Update
In den vergangenen zwei Wochen ist richtig was passiert in der Oracle Security Community. Zeit also, zusammenzufassen: David Litchfield macht sich weiterhin Gedanken zum Thema Database Forensics, und hat einen vierten Artikel zum Thema veröffentlicht: Incident Management: Live Response. Ausserdem schreibt er ein neues Tool, Forensic Examiners’ Database Scalpel: The FEDS project is in its…
-
Alex’ Oracle Security Blog
Alex Konrnbrust von Red Database Security hat kürzlich sein Oracle Security Blog begonnen. Alle Artikel werden auch auf Deutsch auf Oracle Security Blog (dt.) veröffentlicht. Im Moment sieht das eher noch nach man hat mir gesagt, mit Blogs erhöhe ich die Reichweite meiner Website-Alibiübung aus als nach richtigem Blog, aber was noch nicht ist, kann…
-
Security ist nicht nur keine Security Bugs
Aaron Newman, Gründer von von Application Security Inc., in einem Interview zum Thema Oracles Patching Policies: You really need to refocus efforts away from new security features and onto how we fix these holes that have been around for years and years and port them to Oracle 8i or Oracle 9i or some of the…