HOME
定番情報源
情報漏洩を防止する
→個人情報保護
→情報漏洩防止商品
→データの消去・抹消・削除
Linux関連情報
→SELinux
→LIDS
Microsoft関連情報
プロファイリングで攻撃者を調査する
認証
脆弱性検査(ペネトレーションテスト)
ログチェック
ウィルス対策
→Gumblar(ガンブラー)
→ウイルスバスター ダウンロード
→ノートン ダウンロード
スパイウェア・トロイの木馬対策
パケットキャプチャでネットワーク監視
暗号化
VPN
セキュアな無線LAN
セキュアプログラミング
→SQLインジェクション
メール関連のセキュリティ
ファイアウォールで守る
侵入検知
→Snort
シンクライアント
インシデントレスポンス
セキュリティポリシー
セキュリティ監査
セキュリティ関連の法律
過去のニュース
クレジットカードのセキュリティ 電子マネーのセキュリティ
各種ツールメモ
ノンセクション
セキュリティ関連書籍
サイトマップ
Oracle
Oracle
- OTN Japan - セキュリティ
- Oracle Technology Network - Security
- 「12月第1週にOracle製品のセキュリティ・ホールを毎日公表する」,研究者が宣言
http://itpro.nikkeibp.co.jp/article/USNEWS/20061122/254552/ (2006/11/22)
米SANS Instituteが現地時間11月21日に伝えたところによれば,アルゼンチンのセキュリティ・ベンダー「Argeniss Information Security」の創業者兼CEOであるCesar Cerrudo氏は,12月の第1週に,Oracle製品の新しいセキュリティ・ホールを毎日1件ずつ公表することを明らかにしたという。
- オラクル、定例パッチを公開--101件のセキュリティホールに対応
http://japan.cnet.com/news/sec/story/0,2000056024,20277087,00.htm (2006/10/18)
- 米Oracleのセキュリティ・パッチ,大きな“穴”を放置
http://itpro.nikkeibp.co.jp/article/NEWS/20060130/228144/ (2006/1/30)
- 「修正を期待していたのに」――セキュリティ研究者がOracle製品の脆弱性を公表
http://www.itmedia.co.jp/enterprise/articles/0601/27/news112.html (2006/1/27)
- Oracleパッチの早急な適用を――Gartnerが勧告
http://www.itmedia.co.jp/news/articles/0601/26/news016.html (2006/1/26)
- オラクル、大量のセキュリティパッチをリリース
http://japan.cnet.com/news/sec/story/0,2000050480,20094651,00.htm?tag=nl (2006/1/18)
- Oracle、重大な脆弱性を修復する定例アップデート公開
http://www.itmedia.co.jp/enterprise/articles/0601/18/news053.html (2006/1/18)
- ハロウィンの日にハッカーが警告、Oracleを狙った初のワームを公開
http://www.itmedia.co.jp/enterprise/articles/0511/04/news005.html (2005/11/4)
- Oracleのデータベースを狙うワームが出現,デフォルト・アカウントで侵入を試みる
http://itpro.nikkeibp.co.jp/article/NEWS/20051102/223956/ (2005/11/2)
system、manager とかダメですよ。
- オラクルDBにもついにワーム出現か?--はじめての概念実証コードが公開に
http://japan.cnet.com/news/sec/story/0,2000050480,20090076,00.htm (2005/11/2)
- Oracle Application Server HTTP Response Splitting Vulnerability
http://www.lac.co.jp/business/sns/intelligence/SNSadvisory/84.html (2005/10/21)
- Oracle製品に複数のセキュリティ・ホール,管理者はパッチの適用を
http://itpro.nikkeibp.co.jp/article/NEWS/20051019/223050/?ST=smbit (2005/10/19)
- Oracle DBを見守るセキュリティサービス、キヤノンソフトがラックとともに提供
http://www.itmedia.co.jp/enterprise/articles/0509/16/news105.html (2005/9/16)
- Oracle、セキュリティパッチのパッチをリリース
http://www.itmedia.co.jp/enterprise/articles/0507/26/news018.html (2005/7/26)
- Oracle製品に未パッチの脆弱性、セキュリティ企業が情報公開
http://www.itmedia.co.jp/enterprise/articles/0507/21/news008.html (2005/7/21)
- Oracleに任意コマンドを実行可能な脆弱性
http://slashdot.jp/article.pl?sid=05/07/20/070239&topic=113 (2005/7/20)
- Oracleも定例の累積パッチ公開
http://www.itmedia.co.jp/enterprise/articles/0507/13/news100.html (2005/7/13)
- Oracleが四半期ごと公開の定例パッチをリリース、日本語版は15日に(ITmedia) 2005/4/13
- 複数のOracle製品に危険なセキュリティ・ホール,管理者はパッチの適用を(IT Pro) 2005/1/19
- Oracle DBに複数の深刻な脆弱性(ITmedia) 2005/1/19
- P-100: Oracle Critical Patch Update(CIAC) 2005/1/18
- データベースセキュリティの基礎のキソ 第1回(@IT) 2003/7/19
第1回 データベースセキュリティの基本的な考え方
- データベースセキュリティの基礎のキソ 第2回(@IT) 2003/8/30
第2回 データベースの設置場所および接続時の勘所
- データベースセキュリティの基礎のキソ 第3回(@IT) 2003/10/30
第3回 Oracleデータベース導入時のセキュリティ対策の基本
- データベースセキュリティの基礎のキソ 第4回(@IT) 2003/12/5
第4回 Oracleデータベースで活用したい「データの保護」と「暗号化」
- データベースセキュリティの基礎のキソ 第5回(@IT) 2004/3/5
第5回 内部犯行を抑制するデータベース監査
- データベースセキュリティの基礎のキソ 第6回(@IT) 2004/5/21
第6回 Oracleサーバに対する通信経路の暗号化
- 米Oracleもセキュリティ・パッチを定期刊行化,2005年から四半期ごとに配布へ(IT Pro) 2004/11/18
- Oracleデータベースの脆弱性悪用コードが公開(ITmedia) 2004/10/16
- #68 : Oracle Server製品に関するセキュリティの脆弱性(Oracle) 2004/9/2
- Oracle製品に複数のセキュリティ・ホール(IT Pro) 2004/9/2
- 10g含むOracleの主要製品に複数の脆弱性(ITmedia) 2004/9/2
- JP Vendor Status Note - CERT/CC - JVNTA04-245A(JPCERT) 2004/9/2
- US-CERT Technical Cyber Security Alert TA04-245A -- Multiple Vulnerabilities in Oracle Products(US-CERT) 2004/9/1
- Oracle、複数のサーバソフトでSSLの脆弱性を修正 2003/12/6
- Oracle9i ASのPortalコンポーネントにSQL Injectionのセキュリティホール 2003/11/10
解決策はパッチの適用しかない
- Oracle Database Serverのバイナリにバッファオーバーフロー 2003/11/1
- 「Unbreakable」から2年──セキュリティへの取り組みはOracleに何をもたらしたのか? 2003/10/22
- Oracle 9iのXML Databaseに脆弱性 2003/8/22
- Oracle 9iなどにバッファオーバーフローのセキュリティホール 2003/7/24
- SecurityFocus HOME Infocus: Detecting SQL Injection in Oracle 2003/7/22
- オラクルには確固たるセキュリティ文化がある 2003/2/28
「Oracle Unbreakale Summit」にて「Can't break it」(止まらない)と「Can't break in」(侵入されない、安全である)
- Vendor Status Note JVNCA-2003-05 2003/2/20
- Oracleのデータベースとアプリケーション・サーバーにセキュリティ・ホール 2003/2/19
- SecuriTeam.com (Oracle iSQL*Plus Buffer Overflow (Long User ID)) 2002/11/5
- SecuriTeam.com (Remote Denial of Service Vulnerability in Oracle9i SQL*NET) 2002/8/14
- Oracle製品に相次ぐホール,「問題はRDBMSエンジン以外」――専門家が解説[特別編] (2002年3月20日)
- Oracle製品に多数のセキュリティ・ホール,米CERT/CCが改めて警告 2002/3/15
- CERT Advisory CA-2002-08 Multiple vulnerabilities in Oracle Servers 2002/3/14
- A Security Checklist for Oracle9i
Potential buffer overflow-related security vulnerabilities exist in the Oracle mod_plsql v3.0.9.8.2 of the Oracle9iAS, v1.0.2.x.
http://otn.oracle.com/deploy/security/pdf/ias_modplsql_alert.pdf
- Oracle 9iAS contains cross-site scripting vulnerability in "htp.print"
- Oracle 9iAS creatres temporary files when processing JSP requests that are world-readable
- Oracle 9iAS XSQL Servlet ignores file permissions allowing arbitrary users to view sensitive configuration files
- Oracle 9iAS creatres temporary files when processing JSP requests that are world-readable
- Multiple Oracle 9iAS sample pages contain vulnerabilities
- Oracle 9iAS default configuration allows access to "globals.jsa" file
- Oracle 9i Database Server PL/SQL module allows remote command execution without authentication
- Oracle 9iAS default configuration uses well-known default passwords
- M-047 Oracle PL-SQL EXTPROC Database Vulnerability
- M-048 Oracle 9iAS Default Configuration Vulnerability
- 「Unbreakableなエンタープライズは実現可能か」――オラクル担当者らがディスカッション
- オラクル,監査や公的なセキュリティ認定で「Unbreakable」を追求
セキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com
