Logo
Main Menu


Whitepaper und Präsentationen

Kommentare zu Oracle Alerts / Critical Patch Updates:

Kommentare zum Oracle Alert 68

  3-September-2004
Zusätzliche Informationen zum inzwischen berühmten Oracle Alert 68 .   Kommentare zum Oracle Alert 68 - deutsche Version

 

Kommentare zum Oracle Critical Patch Update April 2005 (V1.05)

  01-Mai-2005
Lesen Sie, ob es wirklich notwendig ist, die Patches vom CPU April 2005 einzuspielen. Hier finden Sie zusätzliche Informationen, Workarounds, Exploits, ...
1-Mai-2005: Informationen bzgl. Problemen mit Alert 65 hinzugefügt
Die Patches für CPU April 2005 sind nicht kumulativ mit denen des Oracle Alert 65.
  Comments on Oracle Critical Patch Update April 2005 - english version

 

Heimlich korrigierte Sicherheitslücken im Oracle Critical Patch Update Juli 2005 (V1.00)

  15-July-2005
Oracle hat mit dem aktuellen CPU einige Fehler korrigiert, ohne diese in der CPU Risk Matrix zu erwähnen.
  Oracle CPU July 2005 - Silently fixed bugs

 

Präsentationen von Konferenzen / Veranstaltungen:

 

Härten des Oracle Application Server

DOAG 2004
Lernen Sie, welche Schritte notwendig sind, Ihren Oracle Application Server (9i Rel1/9i Rel2/10g) abzusichern und machen Sie Oracle Apache, Forms und Reports server sichererer...   Hardening Oracle Application Server - englisch Version
    Härten des Oracle Application Server - deutsche Version

 

 

Härten von Oracle DBA und Developer Arbeitsplätzen

DOAG SIG Database 2005
Diese Präsentation behandelt die oft vergessene Sicherheit von Oracle Clients. Lesen Sie wie z.B. ein Angreifer DBA werden kann, indem er Dateien auf dem DBA Client verändert (z.B. über die glogin.sql).   Hardening DBA and developer client PC - english version
Diese und andere Präsentationen zum Thema Oracle Sicherheit können Sie Live auf der DOAG SIG database in Dortmund, 30-Juni-2005, sehen.   Absicherung von Oracle Administrations- bzw. Entwicklerarbeitsplätzen - deutsche Version


 

Datenbank Rootkits

Black Hat Europe 2005
Datenbank Rootkits sind eine neue Klasse von Sicherheitsproblemen und betreffen alle relationalen Datenbanken. Ein Angreifer kann damit z.B. Datenbanke Benutzer oder Prozesse verstecken...   Database Rootkits - english version
    Datenbank Rootkits - deutsche Version

 

 

Umgehen der Oracle Datenbankverschlüsselung und Reverse Engineering von Key Management Algorithmen

Black Hat USA 2005
Diese Präsentation beschreibt, wie man Verschlüsselungskey von dbms_crypto und dbms_obfuscation_toolkit abfängt, Passworte des Oracle Grid Control entschlüsselt und flexible Key Algorithmen reverse engineert.   Circumvent Oracle Database Encryption - english version

Whitepaper:

 

Google Hacking von Oracle Technologien

  7-April-2005
Lesen Sie, wie einfach es ist, Oracle Technologie im Internet mit Hilfe von Google zu finden. Dieses Dokument enthält Google-Suchstrings für verschiedene Oracle Produkte wie iSQLPlus, Oracle HTTP Server, Forms, Reports, Webconferencing, ...   Google Hacking of Oracle Technologies - english version


 

Yahoo Hacking von Oracle Technologien

  26-April-2005
Lesen Sie, wie einfach es ist, Oracle Technologie im Internet mit Hilfe von Yahoo zu finden. Dieses Dokument enthält Yahoo-Suchstrings für verschiedene Oracle Produkte wie iSQLPlus, Oracle HTTP Server, Forms, Reports, Webconferencing, ...   Yahoo Hacking of Oracle Technologies - english version



SQL Injection in Oracle Forms

  12-April-2005
Standardmässig sind alle Oracle Forms Anwendungen mit SQL Injection angreifbar. Lesen Sie wie Sie Ihre Forms Anwendung mit selbst geschriebenen Triggern bzw. einer undokumentierten Umgebungsvariable schützen können.   SQL Injection in Oracle Forms - english version
    SQL Injection in Oracle Forms- deutsche Version

 

SQL Injection in Oracle Reports

  14-Sep-2005
Standardmässig sind alle Oracle Reports mit SQL Injection angreifbar falls Lexical References verwendet werden. Lesen Sie alles über diese neue allgemeine Verletzlichkeit.   SQL Injection in Oracle Forms - english version
    SQL Injection in Oracle Forms- deutsche Version

 

Fakten über Oracle Datenbank Passworte

  26-April-2005
Diese Seite enthält Antworten für Standardfragen nach dem Oracle Passwort Algorithmus, Oracle Passwort Crackern, Änderung von Passworten, Default Passworten, ...   Fact Sheet about Oracle Passwords

 

Vergleichstabelle Oracle Password Cracker

  27-August-2005
Vergleichstabelle über Geschwindigkeit, Features ...verschiedener Oracle Password Cracker wie Checkpwd oder 0rm's password Cracker.   Comparision Chart about Oracle Password Cracker

 

Fakten über Oracle Mod_PLSQL Passworte

  10-Mai-2005
Diese Seite enthält Informationen zu Oracle MODPLSQL Passworten: Verschlüsselung, Dateien, ...   Fact Sheet about Oracle Passwords

 

 

Links zu Oracle Exploits

  25-April-2005
Testfälle für verschiedene Oracle Security Probleme ...   Oracle Exploits

 

 

Oracle Security Skripte & Tools

  12-Julil-2005
Verschiedene Oracle Tools & SQL Skripte (z.B. zum Finden von versteckten Datenbankbenutzern, ...)   Oracle Security Scripts

 

 

Oracle Default Ports

  07-Mai-2005
Default Ports (1521, 3339, 5560, 8888, 8080, 14000, ...) für verschiedene Oracle Produkte   Oracle Security Scripts

 

Eine große Sammlung von Whitepaper zum Thema Oracle Security finden Sie auf Pete Finnigan Website: Oracle Security Links

© 2005 by Red-Database-Security GmbH - last update 14-Sep-2005