Per Hellqvist om IT-säkerhet och sånt

Häromdagen lade någon upp ett perlscript på en publik lista (nope, talar inte om vilken) som verkar vara ett första försök till en mask som attackerar Oracle-databaser. När den hittar en skapar den en egen tabell där.

I sig själv är denna mask inte ett problem, men en eventuell utveckling är oroväckande, speciellt om man betänker att Oracle hittills i år haft 55 sårbarheter, varav 10 st är markerade som mycket kritiska… Kanske man skall läsa denna PDF lite bättre.

Jag finner det märkligt att man släpper “Critical Patch Updates” kvartalsvis…? Förra uppdateringen kom den 18’e oktober och nästa släpps inte förrän den i mitten på januari?

Gör dig själv en tjänst – dubbelkolla säkerheten runt databaserna lite extra, ta backupper och försäkra dig om att lösenorden håller god standard (t ex att inte ha ett konto som heter Oracle, system, sys, dbsnmp etc…)

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.