由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Database版 - zz: Oracle数据库加密曝漏洞 几分钟即可破解
相关主题
Solution for saving passwords?oracle要收购amd了 (转载)
申请 database 版版主我靠,oracle考试竟然涨价了
News on MySQL 5.1 (ZZ)甲骨文研究者一个接一个离奇死亡 带着神秘诅咒?
Watch out, Oracle: Google tests cloud-based database(ZZ)為什麼 oracle 翻譯成 甲骨文
Experts: Oracle database option price hikes no accident (ZZ)Re: 中国人北美甲骨文用户组2012年隆重推出大型IT新手入门讲座
MySQL创始人提交万人签名反对甲骨文收购Sun(ZZ) (转载)5/9-中国人北美甲骨文用户组IT新手入门第二讲
详讯:欧盟无条件批准甲骨文收购Sun交易(ZZ)5/17-中国人北美甲骨文用户组IT新手入门第三讲
Oracle在中国金融行业ERP成功验收报告数为零(ZZ)5/30-中国人北美甲骨文用户组IT新手入门第五讲
相关话题的讨论汇总
话题: oracle话题: 破解话题: 漏洞话题: 数据库话题: 甲骨文
进入Database版参与讨论
1 (共1页)
o**v
发帖数: 1662
1
10月31日消息,安全专家日前指出,甲骨文数据库的用户密码加密技术过于简
单,通过黑客技术几分钟内即可将其破解。
据IDG报道,发现该漏洞的是SANS学院的Joshua Wright和伦敦大学的Carlos
Sid。两人指出,甲骨文数据库的密码保护存在一系列漏洞,如非常弱的密算法,
以及忽略了密码的大小写等。
Wright和Cid表示:“如果要利用这些弱点,黑客只需有限资源,在几分钟之
内即可破解用户密码。” 据悉,两人曾在今年7月份向甲骨文报告了这一安全漏洞
,但并未得到甲骨文的回复。
要解决该问题,两位专家建议用户最少设置12个字符的密码,并将有效期设置
未60天。此外,还要对网络通信和访问Web应用进行加密。
l*****o
发帖数: 318
2
好像没那么容易吧.
毕竟也是ORACLE 的,^_^

【在 o**v 的大作中提到】
: 10月31日消息,安全专家日前指出,甲骨文数据库的用户密码加密技术过于简
: 单,通过黑客技术几分钟内即可将其破解。
: 据IDG报道,发现该漏洞的是SANS学院的Joshua Wright和伦敦大学的Carlos
: Sid。两人指出,甲骨文数据库的密码保护存在一系列漏洞,如非常弱的密算法,
: 以及忽略了密码的大小写等。
: Wright和Cid表示:“如果要利用这些弱点,黑客只需有限资源,在几分钟之
: 内即可破解用户密码。” 据悉,两人曾在今年7月份向甲骨文报告了这一安全漏洞
: ,但并未得到甲骨文的回复。
: 要解决该问题,两位专家建议用户最少设置12个字符的密码,并将有效期设置
: 未60天。此外,还要对网络通信和访问Web应用进行加密。

1 (共1页)
进入Database版参与讨论
相关主题
5/30-中国人北美甲骨文用户组IT新手入门第五讲Experts: Oracle database option price hikes no accident (ZZ)
甲骨文也加入诺基亚地图阵营了 (转载)MySQL创始人提交万人签名反对甲骨文收购Sun(ZZ) (转载)
微软果然朝中有人啊, java玄了详讯:欧盟无条件批准甲骨文收购Sun交易(ZZ)
转贴:客户流失影响业绩 甲骨文谋求翻身 股价在21日大幅下跌9.3%Oracle在中国金融行业ERP成功验收报告数为零(ZZ)
Solution for saving passwords?oracle要收购amd了 (转载)
申请 database 版版主我靠,oracle考试竟然涨价了
News on MySQL 5.1 (ZZ)甲骨文研究者一个接一个离奇死亡 带着神秘诅咒?
Watch out, Oracle: Google tests cloud-based database(ZZ)為什麼 oracle 翻譯成 甲骨文
相关话题的讨论汇总
话题: oracle话题: 破解话题: 漏洞话题: 数据库话题: 甲骨文