Pochi giorni fa parlammo dell’aggiornamento di Snow Leopard, questa volta ad aver subito un aggiornamento critico sono state le versioni SE e Business di Java.
Oracle, che ricordiamo aver acquisito Sun Microsystems e quindi indirettamente anche la tecnologia Java, ha rilasciato un Critical Patch Update (CPU) con il quale permette agli utenti di proteggersi da ben ventisette vulnerabilità.
L’elenco completo dei prodotti aggiornati è il seguente:
Continua »
Oracle ha annunciato il rilascio della Critical Patch Update (CPU) di Aprile 2008 che corregge ben 41 vulnerabilità.
Molti di questi bachi riguardano la sicurezza e la possibilità di un attacco remoto che possa danneggiare un database Oracle.
Continua »
L’ultimo rilascio di aggiornamenti Oracle copre un discreto numero di vulnerabilità, tra cui alcune che potrebbero essere la breccia per permettere l’ingresso da parte di malintenzionati. In particolare si tratta di 26 patch che vanno a ritoccare in modo differente moltissimi prodotti: tutti i database, E-Business Suite, Oracle Application Server, Oracle Collaboration Suite, PeopleSoft Enterprise PeopleTools.
Questo intervento risulta necessario vista la gravità di alcune falle che permetterebbero accesso anche in modalità remota e senza autenticazione (è il caso tra gli altri dell’Application Server).
Continua »
Se c’è una cosa che anche i non addetti ai lavori sanno di dover tenere assolutamente sotto controllo, quello è il database.
La protezione dei dati è di assoluta importanza e l’esposizione degli stessi a criminali o semplicemente a persone curiose potrebbe provocare profondi danni economici o in altri casi di privacy.
Per questa ragione, pur essendo un segnale evidente di qualche vulnerabilità, ogni patch e fix che riguarda questi ambienti è sempre ben accetta.
Continua »
Oracle non si sente di accettare le accuse che l’avevano vista al centro di un attacco di tipo SSH. Come avevamo già discusso qualche tempo fa (in particolare la storia inizia nel mese di Marzo), alcuni computer facenti parte dell’infrastruttura Oracle UK erano stati accusati di eseguire attacchi nei confronti di server sui quali era in esecuzione il servizio SSH.
Diciamo che “accuse” è un termine che enfatizza la realtà, per la cronaca Oracle UK era stata elencata nelle prime 10 posizioni di una classifica che calcolava appunto il numero di attacchi eseguiti. La classifica era stata stilata da DenyHosts che è anche il nome di un software (uno script per amministratori di sistema Linux) in grado di aiutare la prevenzione di attacchi SSH di forza bruta.
Successivamente all’uscita di questa notizia Oracle aveva promesso una profonda analisi dei propri sistemi e delle proprie macchine, e così è stato fatto. Le investigazioni si sono chiuse qualche giorno fa ed hanno dato i primi contrastanti verdetti.
Continua »
Abbiamo sempre considerato Oracle tra le aziende più sicure dal punto di vista informatico. A volte, però, anche in queste realtà si rilevano dei problemi di sicurezza e proprio dai computer di queste aziende partono attacchi ad altri PC sparsi per la rete.
È il caso recente di Oracle, sotto accusa perchè sembra che da alcuni computer interni compromessi siano partiti numerosi attacchi verso sistemi server di altre aziende.
Nello specifico sembra che l’attacco abbia avuto come obiettivo le macchine che ospitavano server SSH.
Continua »
