Разъяренная глава Oracle по безопасности - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Разъяренная глава Oracle по безопасности

Автор Сергей Ильин, в Общий форум по информационной безопасности

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Очень забавная история, достали бедную женщину уязвимостями :)

 

*******************************

 

Директор Oracle по безопасности Мэри Энн Девидсон опубликовала в блоге корпорации гневную заметку с просьбой прекратить присылать Oracle сообщения о найденных уязвимостях в ее продуктах. Потому что Oraclе разбирается в уязвимостях лучше, а те, кто выполняют обратный инжиниринг кода, нарушают лицензию на продукт.

 

Глава Oracle по безопасности Мэри Энн Девидсон (Mary Ann Davidson) опубликовала противоречивую заметку в официальном блоге компании, в которой потребовала от исследователей прекратить проводить обратный инжиниринг кода продуктов Oracle с целью нахождения в них уязвимостей. Обратный инжиниринг — исследование продукта с целью понять, как он работает.

 

Девидсон напомнила, что обратный инжиниринг является нарушением лицензионного соглашение с Oracle на использование продукта. Таким образом, компания не может «быть благодарна за нарушение лицензии», даже если эксперт нашел уязвимость, говорит Дэвидсон.

 

Масса писем, на которые приходится отвечать

 

По словам Девидсон, она получает массу писем от клиентов и независимых исследователей об обнаружении уязвимостей в продуктах Oracle. Однако она вовсе не рада таким письмам. «Я вынуждена начинать ответы с доброжелательных слов приветствия, но заканчивать исключительно фразой с требованием прекратить выполнять обратный инжиниринг нашего года», — пожаловалась глава Oracle по безопасности в длинной заметке, содержащей около 3 тыс. слов.

 

«Если вы пытаетесь увидеть код под другим ракурсом, то есть не в том виде, в котором вы его получили от нас, скорее всего, вы пытаетесь провести обратный инжиниринг. Не надо. Просто не делайте этого», — попросила Девидсон.

 


Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr. Faust    62

Dr. Faust
Опубликовано

Оракл адекватностью никогда не отличался, но воевать с интернетами, это что-то новенькое. А ведь им этим/этой %stupid ****% досталась такая компания как Sun Microsystems, которая за десять лет дала индустрии и миру больше чем Оракл дал, даёт и даст за всю историю своего убогого существования и продаж своей архидорогой СУБД.

Вот чес слово когда такое читаешь, возникает подспудное желание чтобы Майкрософт и МС Сиквел наконец взяли и выпилили эту компанию с рынка.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Big Data c поиском по массиву неструктурированных данных их скорее прикончит чем Microsoft SQL или корейский Tmax Tibero (кстати очень неплох и у нас им уже замещают  Oracle)

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr. Faust    62

Dr. Faust
Опубликовано

@Сергей Ильин, yep, но Сиквел дешевле, проще, его могут эксплуатировать даже люди, типа меня, не специализирующиеся на СУБД, со средним уровнем компетенции в этой области. А вот для Оракла нужен отдельный специалист и часто весьма дорогой. Как у нас шутят самое замечательная фишка в Оракле, это ценник за её обслуживание.

Оракл во многом держится благодаря старой клиентской базе и vendor lock'у. Если МС эту табуретку у них сумеет выбить, то тогда Гудбай Оракл.

И развивая тему и флейм на тему больших данных. Их проблема в том, что Big Data не имеют под собой никакой определённой технологии, есть только некая совокупность подходов, каждый Вендор под этим слоганом подразумевает что-то своё. То есть ситуация аналогична ситуации с облачными вычислениями.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

B .    90

B .
Опубликовано

Уязвленная глава Oracle по безопасности Дэвидсон. И ковбой Мальборо, да.

Вообще замечательный подход: "перестаньте исследовать наши продукты и сообщать нам об обнаруженных уязвимостях". Лучше пишите под них сплоиты и продавайте в дипнете, это так понимать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr. Faust    62

Dr. Faust
Опубликовано

Уязвленная глава Oracle по безопасности Дэвидсон. И ковбой Мальборо, да.

Вообще замечательный подход: "перестаньте исследовать наши продукты и сообщать нам об обнаруженных уязвимостях". Лучше пишите под них сплоиты и продавайте в дипнете, это так понимать?

Перестаньте исследовать наши продукты, лучше зашлите нам ещё бабла. Моя яхта пока ещё только наполовину из золота, а грудные импланты зело подорожали. Кстати, словосочетание "уязвимости в Оракл" запатентовано и принадлежит компании Оракл и если у вас с этим какие-то проблемы, то увидимся в суде.

Как-то так :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Просто у тетки бонус завязан на  KPI количества найденных уязвимостей, которые прислали. А если сразу будут эксплойты писать, то можно будет списать на злых хакеров :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×