Kris Barrier

Pour suivre en temps réel les bulletins d’alerte :

https://www.securinfos.info/index.php

Les SGBD représentent souvent le cœur des données sensibles d’une entreprise. L’existence de rootkit Oracle ou Mysql n’est plus à ignorer. Il est donc nécessaires d’être vigilant et de se protéger en appliquant quelques règles simples, très bien expliquées dans un document synthétique de Louis Nyffenegger du cabinet HSC pour le compte du Clusif EST :

http://www.hsc.fr/ressources/presentations/clusir_SGBD/

Les références du doc sont intéressantes :

http://databasesecurity.com

http://www.petefinnigan.com/orasec.htm

http://www.petefinnigan.com/tools.htm

http://www.sqlzoo.net

Vue également ici

Pour les newbies ou ceux qui tentent de s’y remettre

http://www.openmaniak.com/fr/index.php

Un programme simple est plus facile à maintenir et à comprendre :

http://en.wikipedia.org/wiki/KISS_principle

 Le principe de simplicité :

« Entia non sunt multiplicanda praeter necessitatem », : « Les entités ne doivent pas être multipliées par delà ce qui est nécessaire »

http://fr.wikipedia.org/wiki/Rasoir_d%27Occam

Comment installer Oracle sur une machine virtuelle avec Vmware
[disponible ici : http://vmware.com/download/server/]

Voici donc deux véritables guides :

Installation Oracle 11gsous Linux :
http://www.oracle-base.com/articles/11g/….php

Installation Oracle 11g sous Windows server 2003 :
http://www.oracle-base.com/articles/11g/….php

L’installation se fait pas à pas.
Les explications sont détaillées et illustrées de nombreuses impressions d’écran.

Trouvé sur l’excellent site : http://www.oracle-base.com [à voir !!]

Il est possible aujourd’hui de tester la dernière version grid computing d’Oracle sous Linux :

http://www.krisbarrier.com/2007/07/13/oracle-11g-nouveautes/

L’occasion de mettre à jour un premier billet sur le sujet…

La technique utilise une attaque de type Cross-site request forgery ( CSRF ) qui consiste ici à récupérer les droits utilisateurs (via les codes api).

Cette technique utilise un site tiers qui permet dans la démonstration de Petko D. Petkov de générer un filtre automatique sur le compte Gmail de la victime dont la session gmail est ouverte.

Conclusion : éviter les sites externes depuis votre compte gmail ou éviter de laisser votre session gmail ouverte pendant votre navigation.

Source : GNUCITIZEN

Il est possible de tester la faille dans le même lien

Extrait :
La ville de Paris sollicite de voir engager la responsabilité civile de l’association PARIS-SANSFIL, du fait de l’enregistrement de la marque “PARIS-SANSFIL”, mais également de l’adoption , à titre de dénomination et de noms de domaine du signe “PARIS-SANSFIL”.

La ville de Paris demande donc au tribunal de bien vouloir sanctionner es atteintes en condamnant l’Association PARIS-SANSFIL au paiement de dommage et intérêts à hauteur de 15000 euros en réparation du préjudice subi.

Pourtant on peu lire ici : “l’asso est née avec, entre autres, le leitmotiv de travailler avec la Mairie de Paris ”

Vous êtes une association et vous promouvez le développement du wifi dans votre ville, attention !

Tous les détails ici : http://www.paris-sansfil.info/

Liste des nouveautés d’ Oracle 11g :

Laurent Schneider : 11g new features
Virag Sharma : oracle 11g new features

Bureleson consulting : Oracle 11g new features

Sur le site d’Oracle :

Page de présentation Oracle 11g
Livre blanc sur les nouvelles fonctionnalités Oracle 11g

Télécharger et tester Oracle 11g : (dispo uniquement pour linux)
http://www.oracle.com/technology/software/products/database/index.html

Pour les autres OS : il y a la version 10g