[Solar-general] offtopic:problemas de oracle, el invulnerable

• Mensaje anterior: [Solar-general] Tikifest en Buenos Aires Sabado y Domingo 23-24 Abril 2005
• Próximo mensaje: [Solar-general] sitio de ututo-e
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]

Diego, esos problemas de vulnerabilidades en Oracle no son nuevos, 
específicamente comenzaron cuando Oracle comenzó a permitir que cualquiera 
baje la base desde su site, además de sacar el iAS (el app server de oracle 
que tuvo distintos nombres) que al ser básicamente un web server heredó los 
problemas naturales de seguridad de cualquiera de ellos, es un apache, 
aunque en su primer versión era otro (no recuerdo el nombre).
Una de las vulnerabilidades más críticas es con el listener de la base, hay 
un programita en perl que anda por la web que lo tumba en menos de 1 
segundo, salvo que uno aplique un par de recetas de cocina para impedirlo 
pero que a la fecha no ha sido solucionado.
Para el que lo quiera probar chequear en 
http://www.haking.pl/es/attachments/oracle_es.html.

De todas formas la fortaleza de Oracle siempre fue en otros aspectos y la 
seguridad le está pegando fuerte.

Saludos!

Herman

_________________________________________________________________
Consigue aquí las mejores y mas recientes ofertas de trabajo en América 
Latina y USA: http://latam.msn.com/empleos/

• Mensaje anterior: [Solar-general] Tikifest en Buenos Aires Sabado y Domingo 23-24 Abril 2005
• Próximo mensaje: [Solar-general] sitio de ututo-e
• Mensajes ordenados por: [ fecha ] [ hilo ] [ asunto ] [ autor ]