Main Menu

Home

Published Alerts

Upcoming Alerts

Whitepaper

Training

RDS in the News

Impressum

Partner

Über Red-Database-Security GmbH

Red-Database-Security GmbH ist alleine auf Oracle Sicherheit spezialisiert. Diese Spezialisierung hilft uns, bessere Dienste und Lösungen für unsere Kunden anzubieten.

Unsere Aufgabe

"Oracle Software sicherer zu machen und unseren Kunden zu helfen, Ihre wertvollsten Daten zu schützen."

Unsere Services

Security Consulting Services - Wir reviewen Ihre Datenbanken und Applikationsserver und helfen Ihnen bei der Absicherung.

Audit Services - Wir überprüfen Ihre Oracle Instanzen, reviewen Ihre gesamte Architektur (Clients, Anwendungen, Backup/Recovery, Datenbankverschlüsselung, Audit Einstellungen, ...), Betrieb Ihrer Datenbanken (8.0, 8i, 9i, 10g) und Applikationsservern (iAS, OAS)

Security Training - Wir bieten verschiedene Arten von Sicherheitstrainings an. Z.B. Oracle Security Awareness Trainings, Anti-Hacker-Training, Security für DBAs und Oracle für Pentester.[Security Trainings]

Informationen - Wir bieten Informationen zum Themengebiet Oracle Sicherheit an. [Whitepaper and Presentation]

Repscan - Oracle Security Software - Repscan hilft ihnen Modifikationen im Datenbankrepository zu finden und zu identifizieren (z.B. Datenbank rootkits) [Repscan Software]

News & Updates

01-November-2005 -Analyse des Oracle Voyager Wurms

Analyse und Hinweise zum Schutz vor dem Oracle Voyager Wurm.
[Analyse Oracle Voyager Worm]

20-October-2005 - Details zum Critical Patch Update October 2005

Details, welche Datenbank Packages und Prozeduren angreifbar sind.
[Details Oracle CPU October 2005]

20-October-2005 - CSS Vulnerabilities in Oracle Workflow

2 Sicherheitsprobleme in Oracle Workflow wurden mit den Patches des Oracle Critical Patch Update 2005 korrigiert.
[Published Alerts]

14-September-2005 - SQL Injection in Oracle Reports

Neues whitepaper über die allgemeine SQL Injection Verletzlichkeit vialexical references.

[Oracle Whitepaper]

27-August-2005 - Vergleich zwischen verschiedenen Oracle Password Crackern

Vergleich zwischen verschiedenen Oracle Passwort Cracker.

26-August-2005 - Oracle Password Checker checkpwd auf 1.1. aktualisiert

Neue freie Software für Windows und Linux Checkpwd 1.1 zum Überprüfen von schwachen oder Default Passworten in einer Oracle Datenbank aktualisiert.

02-August-2005 - Präsentation von der Black Hat USA 2005, Las Vegas hinzugefügt

Vortrag " Circumvent Oracle’s Database Encryption and Reverse Engineering of Oracle Key Management Algorithms" von der Security Konferenz Black Hat USA 2005 hinzugefügt.

22-Jul-2005 - Red-Database-Security GmbH in the News hinzugefügt

Artikel und News.

[Red-Database-Security GmbH in the News]

19-Juli-2005 - 6 neue Sicherheitslücken für Oracle Forms und Oracle Reports veröffentlicht

Red-Database-Security GmbH veröffentlicht Hinweise zu 6 Sicherheitslücken in Oracle Forms und Oracle Reports. Diese Sicherheitslücken sind zum Teil kritisch und erlauben es einem Angreifer eigenen Code auf dem Applikation Server auszuführen bzw. den Applikation Server mit einer einfachen URL zu zerstören.
Diese Lücken würde Oracle vor über 650 Tagen gemeldet. Vor 3 Monaten wurde Oracle davon in Kenntnis gesetzt, dass diese Lücken nach dem nächsten Critical Patch Update July 2005 veröffentlicht werden.

[Published Alerts]

12-Juli-2005 - 4 neue Oracle Advisories veröffentlicht

4 new Oracle Security Advisories published. These issues are fixed with Oracle Critical Patch Update July 2005.

[Published Alerts]

11-Mai-2005 - Security Training Section aktualisiert

Details zu den Kursen "Anti-Hacker Training" und "Secure PL/SQL Programming" hinzugefügt.

[Oracle Security Training]

Letztes Update: 01-November-2005