Archive for Mai, 2007

Oracle Security Rätsel

Montag, Mai 28th, 2007

Während Oracle Security Audits finden wir von Zeit zu Zeit folgenden unsicheren Code. Finden Sie die Lücke und wissen Sie wie man diese Lücke ausnutzt?
Auflösung demnächst in diesem Blog…
————-

FUNCTION CHGPWD (
P_USER VARCHAR2,
P_PWD VARCHAR2)
RETURN BOOLEAN IS

L_STMT VARCHAR2(255);

BEGIN

L_STMT:= ‚ALTER USER „‚ || P_USER || ‚” IDENTIFIED BY „‚ || P_PWD||'“‚;

EXECUTE IMMEDIATE L_STMT;

END;

Aaron Newman kritisiert Oracle Patch Politik

Donnerstag, Mai 24th, 2007

In dem Artikel „Security guru blasts Oracle’s patching policies“ kritisiert Aaron Newman von Application Security Inc. die Patchpolitik von Oracle. Es dauert zu lange bis Oracle Probleme korrigiert und die entsprechenden Fehler auch in alten Versionen korrigiert werden.

Oracle Security Videos

Donnerstag, Mai 24th, 2007

Ich habe gerade die Webseite mit einer neuen Seite „Oracle Security Videos“ ergänzt. Diese wird in Zukunft um weitere kleine Videos erweitert, die zeigen wie man eine Datenbank sichern bzw. hacken kann.

Neuer Oracle Security Blog

Mittwoch, Mai 23rd, 2007

Willkommen zum deutschen Blog von Red-Database-Security GmbH. Hier werden interessante Informationen zum Thema Security und Oracle Security veröffentlicht.