28 Mai 2007 von Alexander Kornbrust.

Während Oracle Security Audits finden wir von Zeit zu Zeit folgenden unsicheren Code. Finden Sie die Lücke und wissen Sie wie man diese Lücke ausnutzt?
Auflösung demnächst in diesem Blog…
————-

FUNCTION CHGPWD (
P_USER VARCHAR2,
P_PWD VARCHAR2)
RETURN BOOLEAN IS

L_STMT VARCHAR2(255);

BEGIN

L_STMT:= ‘ALTER USER “‘ || P_USER || ‘” IDENTIFIED BY “‘ || P_PWD||’”‘;

EXECUTE IMMEDIATE L_STMT;

END;

Geschrieben in Allgemein | Drucken | 1 Kommentar »

24 Mai 2007 von Alexander Kornbrust.

In dem Artikel “Security guru blasts Oracle’s patching policies” kritisiert Aaron Newman von Application Security Inc. die Patchpolitik von Oracle. Es dauert zu lange bis Oracle Probleme korrigiert und die entsprechenden Fehler auch in alten Versionen korrigiert werden.

Geschrieben in Oracle Security | Drucken | Keine Kommentare »

24 Mai 2007 von Alexander Kornbrust.

Ich habe gerade die Webseite mit einer neuen Seite “Oracle Security Videos” ergänzt. Diese wird in Zukunft um weitere kleine Videos erweitert, die zeigen wie man eine Datenbank sichern bzw. hacken kann.

Geschrieben in Oracle Security | Drucken | Keine Kommentare »

23 Mai 2007 von Alexander Kornbrust.

Willkommen zum deutschen Blog von Red-Database-Security GmbH. Hier werden interessante Informationen zum Thema Security und Oracle Security veröffentlicht.

Geschrieben in Allgemein | Drucken | Keine Kommentare »