Oracle представляет свой первый брандмауэр для БД

Портфель решений компании пополнился специализированным сетевым экраном, который будет стоять на страже безопасности баз данных. Продукт основан на технологиях профильного производителя Secerno, которого Oracle приобрела в истекшем году.



Брандмауэр способен в режиме реального времени отслеживать и отражать вторжения взломщиков, SQL-атаки различного рода, а также попытки манипулирования правами на доступ. Руководство Oracle убеждено, что постоянный рост количества и разнообразия факторов, угрожающих базам данных, формирует потребность в создании принципиально новых защитных решений - а именно таковым, по их мнению, и является данный экран.


Oracle Database Firewall будет бороться как со внешними, так и со внутренними атаками, играя роль первой линии защиты для организаций, заботящихся о сохранности своих баз данных. Компания обещает, что брандмауэр окажется простым в развертывании, управлении и обслуживании, поможет сократить расходы на защиту информации и упростить процесс обеспечения безопасности важных сведений, не требуя при этом внесения каких бы то ни было модификаций в существующие программные конфигурации и банки данных.


Исполнять свои функции сетевому экрану помогут инновационные технологии - например, анализ синтаксиса SQL-запросов, позволяющий определять попытки нападений на охраняемую базу данных. Этот компонент будет просматривать и классифицировать обращения к базе в поисках аномального поведения. Еще одним средством противодействия  угрозам будут привычные черные и белые списки.


Брандмауэр способен защитить информацию, хранящуюся в БД под управлением Oracle Database 11g и ниже, IBM DB2 для Linux, Unix и Windows, Microsoft SQL Server, а также продуктов Sybase.


V3.co.uk

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Баги AirDrop позволяют извлечь телефонные номера пользователей iPhone

Специалисты одного из немецких университетов обнаружили две уязвимости, затрагивающие функцию обмена данными Apple AirDrop. Воспользовавшись этими дырами, потенциальный злоумышленник может извлечь телефонные номера и адреса электронной почты пользователей «яблочных» устройств.

Баги, по словам исследователей, присутствуют в процессе аутентификации, которая происходит при первой фазе установки соединения AirDrop: когда устройства пытаются найти друг друга и выяснить, знакомы ли их владельцы.

Чтобы установить связь между пользователями девайсов, функция проверяет наличие их телефонных номеров в списках контактов друг друга. Под капотом же происходит обмен пакетами AWDL (Apple Wireless Direct Link), содержащими информацию об устройствах и их владельцах.

Таким способом могут передаваться технические характеристики, персональные данные, идентификаторы Apple, номера телефонов и адреса электронной почты. Чтобы защитить эту информацию от посторонних глаз, Apple шифрует всё при помощи алгоритма SHA256.

Однако эксперты Дармштадтского технического университета нашли неприятную лазейку: если у пользователя включён AirDrop, мобильное устройство будет постоянно рассылать вышеописанные пакеты во всех направлениях.

Таким образом, киберпреступник, находящийся от жертвы в пределах действия Bluetooth, может использовать адаптер Wi-Fi для перехвата передаваемых пакетов, из которых он потом может вытащить конфиденциальные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru