rozwiń

Karty graficzne

Bezpieczeństwo

Tablety

Przeglądarki Internetowe

Notebooki

Strona główna › Bezpieczeństwo › News › Dziewięć na dziesięć baz danych Oracle'a narażonych na włamania

Oracle

Dziewięć na dziesięć baz danych Oracle'a narażonych na włamania

Ekspert do spraw zabezpieczeń uważa, że dziewięć na dziesięć baz danych Oracle’a jest podatnych na atak, dzięki któremu włamywacz może przejąć kontrolę nad danymi bez loginu czy hasła.

Bazy danych Oracle'a są niezwykle popularne

David Litchfield, główny naukowiec w brytyjskiej firmie NGSSoftware twierdzi, że ostrzegał Oracle’a przed wykrytą przez siebie luką już w listopadzie. Ten gigant wśród producentów baz danych ponoć jednak zignorował to doniesienie i w styczniowym pakiecie łatek nie umieścił. Dlatego też Litchfield zdecydował się opublikować informację o luce. – Usterka pozwala atakującemu na przejęcie całkowitej kontroli, bez konieczności znania identyfikatora i hasła. Żaden firewall nie pomoże – skomentował ekspert na konferencji Black Hat.

Lukę można tymczasowo zneutralizować modyfikując domyślne ustawienia bazy danych, jednak Litchfield uważa, że dziewięć na dziesięć administratorów tego nie zrobiło.

Oferty ze sklepu CHIP

MSI FX620DX-238XPL + Torba 15,6'' Targus TAR300 + Logitech Wireless Mouse M305 Dark + HP DeskJet 2050 + Logitech Z-130 + Accura Żel czyszczący do ekranów LCD/TFT z mikrofazą 200ml - nowość!

Cena: 2938.70 zł

Asus K52JT-SX505 - 4 GB + Torba 15,6'' Targus TAR300 + Logitech Wireless Mouse M305 Dark + HP DeskJet 2050 + Logitech Z-130 + Accura Żel czyszczący do ekranów LCD/TFT z mikrofazą 200ml - nowość!

Cena: 2178.60 zł

HP Pavilion g6-1125sw + Torba 15,6'' Targus TAR300 + Logitech Wireless Mouse M305 Dark + HP DeskJet 2050 + Logitech Z-130 + Accura Żel czyszczący do ekranów LCD/TFT z mikrofazą 200ml - nowość!

Cena: 2208.70 zł

przejdź do sklepu CHIP

Dodaj komentarz 5 komentarzy

zgłoś nadużycie ›

Gość IP: 194.242.62.* 2010.02.08 13:44

super artykuł, zero konkretów :/

zgłoś nadużycie ›

Gość IP: 83.29.155.* 2010.02.08 14:35

Może chociaż link do źródeł zachodnich gdzie szanowna redakcja wyczytała tego njusa?

zgłoś nadużycie ›

Gość IP: 82.110.99.* 2010.02.08 14:37

taa najlepiej niech napiszą dokladnie jak sie wlamac

zgłoś nadużycie ›

mchmielewski 2010.02.08 16:46

Źródło przecież jest podane nad artykułem - agencja Reuters. Pozdrawiam.

zgłoś nadużycie ›

Luphis 2010.02.12 23:53

Kolejny wielki producent, który "olewa" sobie łatanie swoich produktów. Nieźle :/

Dodaj komentarz

AUTOR: maciej gajewski

DODANO: 08.02.2010

Tagi: bazy danych, luki bezpieczeństwa, oracle, serwery baz danych

ŹRÓDŁO: Reuters.com

LICZBA WYŚWIETLEŃ: 800

NAJPOPULARNIEJSZE

LISTA ODSŁON Z OSTATNICH 30 DNI

"Krwawa" zemsta Anonimowych za zamknięcie Megaupload [11294]

Anoni opublikowali loginy i hasła do poczty pracowników rządu [10992]

Kolejna strona rządowa padła po ataku Anonimowych [4865]

Twórcy Nortona apelują: "usuńcie pcAnywhere!" [4362]

Uważaj, co umieszczasz na Facebooku. Zostanie to tam na zawsze... [4323]

Na podobny temat

Krytyczna luka w popularnym środowisku Java

Twórcy Nortona apelują: "usuńcie pcAnywhere!"

Symantec przyznaje: zostaliśmy zaatakowani przez hakerów

SMS, który może kosztować fortunę

Chrome wygrał test bezpieczeństwa. Specjaliści twierdzą, że był sfałszowany.

Tips&Tricks

Uruchamianie narzędzi systemowych bez irytującego zapytania o bezpieczeństwo

Video

nowe filmy

Zabezpieczenie przez rozpoznawanie twarzy złamane!

zobacz więcej video

Kup Najtaniej

PowerCom BNT 600AP HOME (POWER-BNT-600AP-HOME)
Dostępny w 2 sklepach
Sprawdź CENY tego produktu

Gigabyte Radeon HD5870 1GB DDR5 256bit PCI-E (GV-R587SO-1GD)
Dostępny w 3 sklepach
Sprawdź CENY tego produktu

Samsung SyncMaster B2430HD (LS24PDTSF/EN)
Dostępny w 11 sklepach
Sprawdź CENY tego produktu

MSI Radeon HD5770 1GB DDR5 128bit PCI-E (R5770-PMD1G)
Dostępny w 6 sklepach
Sprawdź CENY tego produktu

IGOTU Mobile Action i-gotU GT-800 (29384)
Dostępny w 1 sklepach
Sprawdź CENY tego produktu

Biznes IT

Źródło: CRN

VIP-y jadą na CeBIT

Microsoft Dynamics CRM na telefon i tablet

Raport: w e-sklepie musi być tanio

Vobis podzielony

Jedna trzecia firm kupuje podrabiane tusze i tonery

Szybko, tanio, wszędzie

Konkurenci Allegro liczą na większą sprzedaż

Apple potrzebuje partnerów Microsoftu

Niewypały 2011

Ostrożnie, ale z optymizmem

RSS

News

Gadżet, który zmieni twój poranek

Cryoscope to coś na co zawsze czekałem [więcej...]

Sprzęt: Marzenie geeków spełnione

Wydarzenia: Apple nie zapłacił za reklamę, dostał jej najwięcej

Internet i sieci: Ruszyły beta-testy Chrome'a dla Androida!

Bezpieczeństwo: Powrót skimmerów

Artykuły

Cherryville - Intel w natarciu

Cherryville SSD - testujemy najnowszy dysk Intel SSD 520 [więcej...]

Porównania: Czas na więcej rdzeni

Porównania: Przegląd w kościach pamięci

Recenzje: 4 w 1 do netbooka i ultrabooka

Innowacje: Rodzina narzędzi Microsoft System Center

Testy

Huawei Ideos X3 – kolorowy, ale niskobudżetowy

Smarfon z systemem operacyjnym Android 2.3.3 oraz wyświetlaczem LCD/TFT o przekątnej 3,2 cala i rozdzielczości 320 x 480 pikseli. Wyposażony w aparat 3,1 Mp oraz [więcej...]

Notebooki: HP Pavilion dv6-6b15ew - nie tylko do domu

Podzespoły PC: MSI 990FXA-GD80 - najlepszy MSI

Sprzęt mobilny: Huawei Vision – porządny, chiński telefon

Foto-Video: Casio Exilim EX-H30 – niedoskonały maratończyk

Download

PowerDVD 12

PowerDVD to jeden z najbardziej znanych odtwarzaczy DVD. [więcej...]

Personalizacja i tuning systemu: BlueJ 3.0.6

Urządzenia przenośne: NervSounds for iPhone 1.9

Internet i sieci: OpenMeetings 1_9_1_r4707

Internet i sieci: Cerberus FTP Server 5.0