甲骨文安全性不良新闻即将发布

您可能要警告您的CIO和IT安全经理,有关Oracle安全性的一些负面报道将在本周晚些时候和下周到来。 在拉斯维加斯举行的年度黑帽大会在本周三和周四举行。 每年的本次会议都会引起媒体的广泛关注-去年是有关思科和迈克尔·林恩的争论。  There doesn'今年似乎并没有成为头条新闻,因此媒体可能正在寻找故事。

许多Oracle安全专家围绕各种主题进行演讲,新闻界一直在寻找关于Oracle的污垢。 这是与Oracle有关的演示的快速概述-

  1. "如何解包Oracle PL / SQL"Pete Finnigan撰写的-大多数DBA都认为包装的Oracle代码是相当安全的,并且通常用于保护敏感代码和加密密钥。 该演示文稿将揭穿这个神话,并真正显示解开代码的难易程度。 媒体将跳到此演示文稿上,作为有关Oracle如何不安全的另一个示例。 我认为真实的故事是,现在有更多的错误搜寻者可以访问标准Oracle软件包的包装源代码,并且在接下来的几个月中,您将看到Oracle安全错误报告的数量有所增加。
  2. "Oracle Rootkits 2.0:下一代"作者:Alexander Kornbrust-Alex以前曾介绍过Oracle rootkit,但已经完善和扩展了Oracle rootkit概念。
  3. "TBA"大卫·利奇菲尔德(David Litchfield)-今年大卫再次没有发表演讲的话题。 在以前的会议上,David发布了有关未修补的Oracle漏洞的信息。 看看今年的演讲主题会很有趣。

 Share this post