ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

IT технологии «

Антивирусы «

Промышленность и производство «

Банки «

Культура, искусство «

Образование, учеба «

Природа, окружающая среда «

Наука «

Медицина «

Фармацевтика «

Спорт «

Реклама, PR «

Договора, соглашения «

Логистика, транспорт «

Благотворительность «

Скидки «

Прочие события «

Другие статьи «

Комментарии специалистов «

Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

Команда Metasploit и Digital Security представили на BlackHat 2009 инструмент для анализа защищённости Oracle

На конференции BlackHat 2009, проходящей в конце июля в Лас-Вегасе, был представлен инструмент, который позволяет проводить анализ защищённости СУБД Oracle методом тестирования на проникновение.

Инструмент представляет собой модуль для широко известного набора автоматизированного проникновения в системы – Metasploit. В написании данного инструмента активное участие принимал руководитель исследовательского центра Digital Security Research Group – Александр Поляков, написав ряд модулей, позволяющих повысить привилегии в СУБД, получить доступ к операционной системе и выполнить ряд других атак. Кроме того, ряд модулей для получения SID был написан с использованием исследования DSecRG «Различные способы получения SID базы данных в СУБД Oracle», за что была выражена благодарность одним из авторов Metasploit.

Программа позволяет имитировать все этапы проникновения в СУБД Oracle, начиная от сканирования сети, подбора паролей, получения SID и заканчивая повышением привилегий, проникновением в операционную систему и проведением других атак. Кроме того, инструмент реализует различные методы для скрытия атак от сетевых систем обнаружения вторжений, ещё раз доказывая, что для защиты СУБД должны использоваться специализированные продукты.

Выход данной утилиты ещё раз подтверждает актуальность проблемы безопасности СУБД и предлагает администраторам озаботиться не только установкой обновлений, но и повышением уровня защищенности, применяя комплексный подход.

Утилита является хорошим практическим дополнением к недавно вышедшей книге: “Безопасность Oracle глазами аудитора: нападение и защита”, позволяя испробовать на практике в тестовых целях многие из описанных в ней атак на СУБД Oracle.

Презентация с BlackHat 2009:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-SLIDES.pdf

Описание программы:
http://www.blackhat.com/presentations/bh-usa-09/GATES/BHUSA09-Gates-OracleMetasploit-PAPER.pdf

Обучающее видео:
http://vimeo.com/channels/carnal0wnage

Контактное лицо: Ольга Мельничук (написать письмо автору)
Компания: Digital Security (все новости этой организации)
Добавлен: 17:47, 04.08.2009
Количество просмотров: 994

Первый Бит провел серию экспертных встреч по внедрению ИИ в медицинский бизнес, Эксперты компании «Первый Бит» провели два круглых стола, посвященных практическому применению инструментов искусственного интеллекта (ИИ) в медицинском бизнесе., 20:00, 19.04.2026,

873

Эксперты компании «Первый Бит» провели два круглых стола, посвященных практическому применению инструментов искусственного интеллекта (ИИ) в медицинском бизнесе.

«Хи-Квадрат» и «Трамплин Электроникс» договорились о сотрудничестве, Хи-Квадрат, 02:44, 18.04.2026, Россия

1029

Компания «Хи-Квадрат», разработчик платформы для разработки приложений и сложных бизнес-систем XSQUARE, стала партнером российской технологической компании «Трамплин Электроникс», создателя серверных процессоров «Иртыш».

«ДАКОМ М» усилил SpaceVM первым в России интегрированным проприетарным SDN‑стеком, ДАКОМ М, 02:44, 18.04.2026, Россия

1571

Российский разработчик «ДАКОМ М» вывел на рынок обновленную платформу виртуализации SpaceVM 7 — первую и единственную на российском рынке с полностью проприетарным SDN‑стеком SDN Flow, который входит в состав продукта и не требует отдельной лицензии.

Финал XI Всероссийской олимпиады по 3D-технологиям среди школьников 5-11 классов, Ассоциация 3Д образования, 02:43, 18.04.2026, Россия	1040
С 22 по 24 апреля 2026 года на базе Исторического парка РОССИЯ - МОЯ ИСТОРИЯ пройдет финал XI Всероссийской командной инженерной олимпиады по 3D-технологиям среди школьников 5-11 классов.

Единый семинар 1С: эксперты «1С» и «1С‑Рарус» ответили на вопросы бухгалтеров по сдаче отчетности за I квартал, 1С-Рарус, 01:01, 18.04.2026, Россия

1582

К трансляции весеннего Единого семинара 1С подключились более 53 000 слушателей, в том числе 4 270 участников, приглашенных компанией «1С-Рарус». Бухгалтеры и руководители получили разъяснения, как подготовить и сдать отчетность за первый квартал с учетом законодательных изменений. Специалисты линии консультаций «1С-Рарус» консультировали слушателей в онлайн-режиме.

Уйти от Windows стало проще: «Группа Астра» выпустила инструмент автоматической миграции, Группа Астра, 01:01, 18.04.2026, Россия	1047
«Группа Астра», ведущий российский разработчик инфраструктурного ПО, объявляет о коммерческом релизе нового продукта — Astra Migration, инструмента для автоматической миграции с ОС Windows на ОС Astra Linux.

Галэкс расскажет об опыте внедрения продуктов «Базальт СПО» на фестивале российских ИТ-технологий в Новосибирске, Галэкс, 01:00, 18.04.2026, Россия

1066

С 21 по 22 апреля 2026 года в Новосибирске состоится Фестиваль российских ИТ-технологий, организатором которого выступает разработчик «Базальт СПО». Галэкс примет участие в мероприятии в роли ключевого партнёра и соорганизатора, а также выступит с докладом о внедрении решений «Базальт СПО»

UDV DATAPK Industrial Kit 3.1 - реальная безопасность для защиты АСУ ТП любого масштаба, UDV Group, 00:59, 18.04.2026, Россия	1043
Российский разработчик UDV Group представил новый релиз своего флагманского продукта для кибербезопасности АСУ ТП - UDV DATAPK Industrial Kit 3.1.

Innostage PAM обновлен до версии 1.6.0, Innostage, 00:59, 18.04.2026, Россия	1045
Innostage PAM обновлен до версии 1.6.0. В новой версии расширены возможности проверки передаваемых файлов через ICAP и работы с SSH- и SFTP-подключениями в сетевых сегментах с пересекающейся адресацией.

«Гармония ELT» поможет пользователям Yandex Cloud сократить трудозатраты на работу с DWH до 40%, Navicon, 00:59, 18.04.2026, Россия	1053
Решение «Гармония ELT» от системного интегратора и разработчика «Навикон» стало доступно на маркетплейсе решений Yandex Cloud. Пользователи облачной платформы могут получить его по модели подписки на срок от одного месяца.