В мире технологий
11-03-2007 21:00
В деле Поносова появились новые подробности
05-03-2007 21:00
Еврокомиссия подает в суд на правительство Германии
05-03-2007 21:00
Цены на процессоры продолжают снижаться
05-03-2007 21:00
В независимом тесте антивирусного ПО Microsoft Live OneCare занял последнее место
05-03-2007 21:00
Lenovo отзывает 200 000 взрывоопасных батарей
05-03-2007 21:00
Хакеры используют новые приемы для взлома баз данных Oracle
05-03-2007 21:00
Еврокомиссия собирается увеличить штраф для Microsoft
05-03-2007 21:00
Медведев считает открытое ПО полезным
05-03-2007 21:00
Стартовал "Месяц уязвимостей в PHP"
05-03-2007 21:00
Пользователи YouTube помогли полиции поймать преступников
20-02-2007 21:00
21 февраля – Международный день родного языка
17-02-2007 21:00
В Великобритании началось рассмотрение апелляции Гарри Маккинона
17-02-2007 21:00
Microsoft: IBM препятствует стандартизации Open XML
17-02-2007 21:00
Wikipedia открыла три новых сайта
17-02-2007 21:00
Новый ЖК-монитор LG имеет контрастность 3000:1
17-02-2007 21:00
YouTube выдала пирата студии 20th Century Fox
17-02-2007 21:00
SCO вызывает в суд создательницу Groklaw
27-01-2007 21:00
Hynix разработала модули памяти DDR2-800 объемом в 2 Гб
27-01-2007 21:00
НР обвиняют в промышленном шпионаже
27-01-2007 21:00
Обнародована переписка руководства Microsoft трехлетней давности
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
05-03-2007 21:00
Автор: nikedeforest
Хакеры используют новые приемы для взлома баз данных Oracle
Компания NGS Software, специализирующаяся в области информационной безопасности, предупредила о появлении нового типа хакерских атак, повышающих опасность наиболее распространенных уязвимостей в программах для построения баз данных Oracle, сообщает News.com. Новый прием, которым пользуются взломщики, позволяет получить полный контроль над сервером базы данных, обладая минимальными привилегиями.


На конференции Black Hat эксперт NGS Software Дэвид Литчфилд сообщил, что уже появились образцы хакерского кода, использующего для взлома баз данных Oracle все основные уязвимости в SQL. С помощью новой техники взлома, эксплуатировать эти уязвимости может любой подключенный к базе данных пользователь.

Oracle, в свою очередь, заявила, что знает о новом типе хакерских атак и рекомендует пользователям пропатчить все известные уязвимости. По мнению Литчфилда Oracle должна обратить особое внимание на новые приемы хакеров и в дальнейшем отказаться от использования системы привилегий в качестве инструмента для снижения опасности существующих уязвимостей. Эксперт считает, что по этой причине сейчас многие клиенты Oracle не торопятся устанавливать необходимые патчи.