Tag: Security
-
Was ist Oracle Forensics?
Das wollte ich schon lange mal verlinken: Oracle forensics in a nutshell (PDF) ist eine sehr gute Einführung ins Thema Oracle Forensics, und erklärt auch dem Laien wie mir, was er sich darunter zu verstehen hat. Thx, Paul! Via Pete Finnigan’s Oracle security weblog.
By
·
-
Oracle CPU Announcement – April 2007
Oracle hat den Oracle CPU April 2007 released. Die befürchtete Schwemme an ultrakritischen Vulnerabilities ist auf Windows beschränkt, wenigstens was die Datenbank betrifft.
By
·
-
Oracle CPU Pre-Release Announcement – April 2007
Das Oracle Critical Patch Update Pre-Release Announcement – April 2007 ist da. Viel weniger Vulnerabilities als gewöhnlich, aber dafür in praktisch jedem Produkt inklusive der Datenbank zwei remotely exploitable, and authentication not required vulnerabilities, also klassiche Remote Exploits, die sofort gepatcht werden müssen. Auweia, damit hat inzwischen niemand mehr gerechnet! Das Integrigy Blog hat schon…
By
·
-
Oracle Forensics von Litchfield
David Litchfield hat soeben auf verschiedenen Security Lists drei Paper zum Thema Oracle Forensics angekündigt: Oracle Forensics Part 1: Dissecting the Redo Logs Oracle Forensics Part 2: Locating Dropped Objects Oracle Forensics Part 3: Isolating Evidence of Attacks Against the Authentication Mechanism Paul M. Wright hat ebenfalls darauf aufmerksam gemacht, und hat auch schon einen…
By
·
-
Live-Security-Distribution BackTrack in neuer Version
Live-Security-Distribution BackTrack in neuer Version, schreibt Heise, und erinnert mich damit daran, dass ich schon lange man diese Security Live-CDs ausprobieren wollte. BackTrack is the most Top rated linux live distribution focused on penetration testing. With no installation whatsoever, the analysis platform is started directly from the CD-Rom and is fully accessible within minutes. Das…
By
·
-
Variation von GRANT DBA TO SCOTT
Wieso IDS nur eine von mehreren Security-Massnahmen sein können: Interesting Payload to PLSQL exploit at Milw0rm von Paul Wright. Instead of grant dba to scott the exploit payload inserts the values into sysauth$. This will bypass many IDS signatures. David mentioned this to me quite a while ago and it is now public so better…
By
·
-
BBED – Oracle Block Browser and EDitor: Kein Sicherheitsrisiko!
Pete Finnigan meint, dass BBED ein gefährliches Hackertool sei. BBED – Oracle Block Browser and EDitor – A hacker tool?: I […] even reported its shipping on Windows as an executable and as an object file on *nix as a security bug to Oracle around 4 years ago. Dann muss ich aber auch jedem DBA…
By
·
-
Oracle January 2007 CPU
Oracle hat gestern wie geplant das Oracle Critical Patch Update January 2007 angekündigt. Weitere Berichte von Eric Maurice, Manager for Security bei Oracle, und die Oracle January 2007 CPU Initial Thoughts von Integrigy. Seit dem Pre-Announcement wussten wir ja schon, dass es einzelne Security Bugs geben wird, die remote ohne Authentisierung ausgenutzt werden können, also…
By
·
-
Januar CPU Preview Update
Kleine Presseschau 24 Stunden nach dem Announcement: Computerworld: Oracle will give early notice of security updates VNUNet: Oracle to issue pre-release patch info ZDNet: Oracle offering early warning on security fixes InfoWorld: Oracle now giving early notice of security updates Heise: Oracle führt Vorankündigung für eigenen Patchday ein The Register: Bullseye of Oracle patches due…
By
·
-
Oracle Critical Patch Update Pre-Release Announcement – January 2007
Oracle hat soeben sein Oracle Critical Patch Update Pre-Release Announcement – January 2007 veröffentlicht. Für die Datenbank selbst schreiben sie folgendes: This Critical Patch Update contains a total of 27 new security fixes for Oracle Database products, 10 of which may be remotely exploitable without authentication, i.e. they may be exploited over a network without…
By
·