Sie befinden sich aktuell in den Alexander Kornbrust Oracle Security Blog dt. Blog-Archiven für den folgenden Tag 2 Jul 2007.
- 10.2.0.4 (1)
- 11g (5)
- Allgemein (27)
- Auditing (1)
- Backdoor (2)
- Bücher (1)
- checkpwd (2)
- CPUApr2007 (1)
- CPUApr2008 (1)
- CPUJan2008 (3)
- CPUJul2007 (3)
- CPUJul2008 (1)
- CPUOct2007 (3)
- Database Vault (3)
- DOAG (2)
- Exploit (4)
- Forensik (1)
- Hedgehog (3)
- Inguma (1)
- Oracle (3)
- Oracle Security (25)
- Präsentation (3)
- rootkit (1)
- Security (6)
- Sentrigo (4)
- software (4)
- 18 Nov 2011: DOAG 2011 Präsentation "Best of Oracle Security 2011"
- 13 Apr 2011: Blackhat Training "Hacking and Securing Oracle (2 days)"
- 23 Mrz 2011: McAfee übernimmt Sentrigo
- 9 Apr 2010: DOAG Berliner Expertenseminare: Oracle Hardening & Patching / Auditing & Co.
- 1 Mrz 2010: Sentrigo stellt den neuen Security Scanner Repscan 3.0 vor
- 21 Jan 2009: Webinar - Best Practices for Database Security
- 15 Jan 2009: Buchvorstellung: Oracle Survival Guide
- 24 Dez 2008: Frohe Weihnachten & ein gutes neues Jahr
- 14 Dez 2008: Datenklau bei Berliner Landesbank
- 3 Dez 2008: DOAG 2008
Archive für 2 Jul 2007
Probleme Oracle CPU April 2007 & Oracle 8.0.5 Clients
2 Jul 2007 von Alexander Kornbrust.
Nach dem Einspielen des Oracle CPU April 2007 funktioniert der Connect mit Oracle 8.0.5 nicht mehr. Oracle 8.0.5. wird beispielsweise zusammen mit OFSA 4.5 installiert. Ursache dieses Problems ist wahrscheinlich die Änderung des Verhaltens des Login Triggers (DB05 CPUApr2007), da der Alter Session Befehl nun nach dem Login-Trigger anstatt vor dem Login-Trigger ausgeführt wird.
Der entsprechende Metalink Eintrag ist unter “ORA-2248 INVALID OPTION FOR ALTER SESSION WITH FDM AND CPUAPR2007 PATCH” verfügbar.
Als Workaround schlägt Oracle das Update auf 8.0.6 vor.
Geschrieben in CPUApr2007, Oracle Security | Drucken | Keine Kommentare »
checkpwd 1.23 und sidguess für MacOS
2 Jul 2007 von Alexander Kornbrust.
Es gibt nun auch Checkpwd 1.23 und sidguess für Mac OSX als PPC Executable. Die deutsche Version 1.23 von Checkpwd zeigt allerdings nur noch an, ob Passworte schwach sind, aber nicht mehr, wie das Passwort lautet (§202c StGB läßt grüßen…).
Leider gibt es momentan nur eine PPC Version des Oracle Instant Clients für Mac, weshalb auch checkpwd für die PowerPC Architektur kompiliert wurde. Es bleibt zu hoffen, dass Oracle den Instant Client auf die Intel-Architektur migriert.
Sidguess
Geschrieben in checkpwd, software, Oracle Security | Drucken | 3 Kommentare »

