Pete Finnigan 算是一个 Oracle 安全领域的技术专家了.因为他长期关注 Oracle 的安全技术而入选 OakTable .Pete 的 Blog 很精彩,我将他的Blog收录到我的 Lilina 中,每天早晨打开 IE 的时候就可以方便阅读. 或许是”专注观察天上的星星,而没有注意脚下的坑”,前几天他的 Blog 和论坛居然被黑了! 不知道 Pete 当是什么感受… 当然,这次的危害并不是很大,Hack(或许是脚本小子)只是修改了他的 Blog 的 Index 页面.
Tag Archives: Security
数据库安全与花喇子模信使问题
最近关于数据库安全有个有趣的问题。Oracle 公司的CSO(chief security officer)写了一篇文章,When security researchers become the problem,首先这位 Davidson 不认为安全研究人员 “push vendors to work faster” 是个好事情; 更为可笑的是 Davidson 觉得这个安全研究人员其实都是为了谋利益而来的:
Many researchers think that the more vulnerabilities they disclose publicly, the more vendors will hire them as consultants.
这多少有点小人之心度君子之腹了.这篇文章一经发出,在安全届引起了不小的讨论.
Oracle发布了新的CPU
Oracle发布了新的CPU:Critical Patch Update – April 2005这个CPU 基本上是针对HTTP Server 的.
Here is a summary:http://www.petefinnigan.com/weblog/archives/00000304.htm
“坚如磐石”的Oracle上周又发布了安全公告
回顾一下。上周数据库有关的最主要新闻是Oracle发布了新的CPU(Critical Patch Update)公告:cpu-jan-2005_advisory。这是个累积更新,包括著名的安全更高 #68 的所有内容。公告中还提到了 Pete Finnigan,他发现了一个关于数据库Directory对象的安全问题:DIRECTORY OBJECT – Reading outside of the directory object,此外,他的BLOG站点专门针对Oracle安全,信息翔实,而且更新比较迅速。