Oracle Forensics and Incident Response - databasesecurity.com
Oracle Forensics Since the state of California passed the Database Security Breach Notification Act (SB 1386) in 2003 another 34 states have passed similar legislation with more set to follow. In January 2007 TJX announced they had suffered a database security breach with 45.6 million credits card details stolen the largest known breach so far. In 2006 there were 335 publicized breaches in the U
Checking your browser...
This process is automatic. You will be redirected to your destination shortly. This will take up to 5 seconds.
オラクルデータベースを攻撃する新手法が登場--Black Hatカンファレンスで
バージニア州アーリントン発--新たな攻撃手法が、Oracleのデータベースソフトウェアに存在する共通のバグをさらに危険なものにすると、セキュリティ研究者が警告した。 これまで、PL/SQLインジェクションの脆弱性を悪用するには、データベースに対する高い権限が必要になると考えられてきた。NGS Softwareのデータベースセキュリティ専門家であるDavid Litchfield氏は、米国時間3月1日に当地で開催されたイベント「Black Hat DC」で、新しい攻撃手法ならそうした制限も取り払えると話した。 Litchfield氏はインタビューの中で、「最低限の権限しか持っていない攻撃者でも、この手法を用いてデータベースサーバを完全に乗っ取ることができる。しかもこの手法は、以前はそれほど問題視されていなかった脆弱性の多くに適用することが可能だ」と述べている。 これまでもたびたびOracle
Microsoft Word - cursor-injection.doc
Cursor Injection - A New Method for Exploiting PL/SQL Injection and Potential Defences David Litchfield [davidl@ngssoftware.com] 24th February 2007 An NGSSoftware Insight Security Research (NISR) Publication ©2007 Next Generation Security Software Ltd http://www.ngssoftware.com Introduction On occasion Oracle in their alerts state that the ability to create a procedure or a function is required f
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Oracle Hacker Gets The Last Word
http://japan.internet.com/webtech/20061124/11.html
Account Suspended
