|
Whitepaper und Präsentationen
Kommentare zu Oracle Alerts / Critical Patch Updates:
Kommentare zum Oracle Alert 68 |
|
3-September-2004 |
Zusätzliche Informationen zum inzwischen berühmten Oracle Alert 68 . |
|
|
Kommentare zum Oracle Critical Patch Update April 2005 (V1.05) |
|
01-Mai-2005 |
Lesen Sie, ob es wirklich notwendig ist, die Patches vom CPU April 2005 einzuspielen. Hier finden Sie zusätzliche Informationen, Workarounds, Exploits, ...
1-Mai-2005: Informationen bzgl. Problemen mit Alert 65 hinzugefügt
Die Patches für CPU April 2005 sind nicht kumulativ mit denen des Oracle Alert 65.
|
|
|
Heimlich korrigierte Sicherheitslücken im Oracle Critical Patch Update Juli 2005 (V1.00) |
|
15-July-2005 |
Oracle hat mit dem aktuellen CPU einige Fehler korrigiert, ohne diese in der CPU Risk Matrix zu erwähnen.
|
|
|
Präsentationen von Konferenzen / Veranstaltungen:
Härten des Oracle Application Server |
DOAG 2004 |
|
Lernen Sie, welche Schritte notwendig sind, Ihren Oracle Application Server (9i Rel1/9i Rel2/10g) abzusichern und machen Sie Oracle Apache, Forms und Reports server sichererer... |
|
|
|
|
|
Härten von Oracle DBA und Developer Arbeitsplätzen |
DOAG SIG Database 2005 |
|
Diese Präsentation behandelt die oft vergessene Sicherheit von Oracle Clients. Lesen Sie wie z.B. ein Angreifer DBA werden kann, indem er Dateien auf dem DBA Client verändert (z.B. über die glogin.sql). |
|
|
Diese und andere Präsentationen zum Thema Oracle Sicherheit können Sie Live auf der DOAG SIG database in Dortmund, 30-Juni-2005, sehen. |
|
|
Datenbank Rootkits |
Black Hat Europe 2005 |
|
Datenbank Rootkits sind eine neue Klasse von Sicherheitsproblemen und betreffen alle relationalen Datenbanken. Ein Angreifer kann damit z.B. Datenbanke Benutzer oder Prozesse verstecken... |
|
|
|
|
|
Umgehen der Oracle Datenbankverschlüsselung und Reverse Engineering von Key Management Algorithmen |
Black Hat USA 2005 |
|
Diese Präsentation beschreibt, wie man Verschlüsselungskey von dbms_crypto und dbms_obfuscation_toolkit abfängt, Passworte des Oracle Grid Control entschlüsselt und flexible Key Algorithmen reverse engineert. |
|
|
Whitepaper:
Google Hacking von Oracle Technologien |
|
7-April-2005 |
Lesen Sie, wie einfach es ist, Oracle Technologie im Internet mit Hilfe von Google zu finden. Dieses Dokument enthält Google-Suchstrings für verschiedene Oracle Produkte wie iSQLPlus, Oracle HTTP Server, Forms, Reports, Webconferencing, ... |
|
|
Yahoo Hacking von Oracle Technologien |
|
26-April-2005 |
Lesen Sie, wie einfach es ist, Oracle Technologie im Internet mit Hilfe von Yahoo zu finden. Dieses Dokument enthält Yahoo-Suchstrings für verschiedene Oracle Produkte wie iSQLPlus, Oracle HTTP Server, Forms, Reports, Webconferencing, ... |
|
|
SQL Injection in Oracle Forms |
|
12-April-2005 |
Standardmässig sind alle Oracle Forms Anwendungen mit SQL Injection angreifbar. Lesen Sie wie Sie Ihre Forms Anwendung mit selbst geschriebenen Triggern bzw. einer undokumentierten Umgebungsvariable schützen können. |
|
|
|
|
|
SQL Injection in Oracle Reports |
|
14-Sep-2005 |
Standardmässig sind alle Oracle Reports mit SQL Injection angreifbar falls Lexical References verwendet werden. Lesen Sie alles über diese neue allgemeine Verletzlichkeit. |
|
|
|
|
|
|
|
26-April-2005 |
Diese Seite enthält Antworten für Standardfragen nach dem Oracle Passwort Algorithmus, Oracle Passwort Crackern, Änderung von Passworten, Default Passworten, ... |
|
|
|
|
27-August-2005 |
Vergleichstabelle über Geschwindigkeit, Features ...verschiedener Oracle Password Cracker wie Checkpwd oder 0rm's password Cracker. |
|
|
|
|
10-Mai-2005 |
Diese Seite enthält Informationen zu Oracle MODPLSQL Passworten: Verschlüsselung, Dateien, ... |
|
|
|
|
25-April-2005 |
Testfälle für verschiedene Oracle Security Probleme ... |
|
|
|
|
12-Julil-2005 |
Verschiedene Oracle Tools & SQL Skripte (z.B. zum Finden von versteckten Datenbankbenutzern, ...) |
|
|
|
|
07-Mai-2005 |
Default Ports (1521, 3339, 5560, 8888, 8080, 14000, ...) für verschiedene Oracle Produkte |
|
|
Eine große Sammlung von Whitepaper zum Thema Oracle Security finden Sie auf Pete Finnigan Website: Oracle Security Links
© 2005 by Red-Database-Security GmbH - last update 14-Sep-2005
|