Найдена критическая уязвимость в СУБД Oracle
Главная » Новости

Найдена критическая уязвимость в СУБД Oracle

Александр Панасенко 05 Февраля 2010 - 14:44
...

Дэвид Литчфилд, глава исследовательского подразделения британской
компании NGSSoftware, сообщил об обнаружении критической уязвимости в
системе защиты баз данных от компании Oracle. Уязвимость позволяет хакерам получить удаленный доступ к секретной информации предприятий и госучреждений.

Эксперт рассказал об уязвимости в рамках своего выступления на
конференции Black Hat, проходящей в Вашингтоне. Дэвид Литчфилд
утверждает, что для установления полного контроля над базой атакующему
не нужны пользовательские реквизиты и пароли. Более того, никакие
межсетевые экраны не способны остановить злоумышленника.

Руководство Oracle было поставлено в известность о выявленной
проблеме еще в ноябре прошлого года. Литчфилд надеялся, что
корпоративные разработчики успеют устранить уязвимость в очередном
наборе патчей. Эти обновления выпускаются ежеквартально, очередной
комплект должен был увидеть свет в январе. После того как производитель
СУБД не оправдал ожидания эксперта, Дэвид Литчфилд решил сделать материалы собственных исследований достоянием общественности.

Эксперт утверждает, что на данный момент 80% всех существующих баз
данных Oracle уязвимы для атак извне. Однако, стоит отметить, что риску
подвергаются лишь те хранилища, в которых используются настройки,
заданные по умолчания. Смена этих настроек не позволит хакерам
воспользоваться уязвимостью.

источник

Следующая главная новость »
AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Банк России определил порядок возврата сомнительных переводов
Яков Шпунт 12 Февраля 2026 - 12:03
Соответствие законодательству РФ Общее Защита от мошенничестваБезопасность платежейСоответствие требованиям регуляторов
Банк России определил порядок возврата сомнительных переводов

Чтобы вернуть средства, поступившие от мошенников или дропов, теперь достаточно подать заявление в свой банк — любым удобным способом: при личном визите в офис, через мобильное приложение или по телефону. Новый порядок Банка России призван упростить взаимодействие с гражданами, которые оказались в базе данных о мошеннических операциях из-за участия в сомнительных схемах.

Как сообщил регулятор, подробный алгоритм действий по возврату средств изложен в рекомендациях, направленных кредитным организациям.

После получения заявления банк обязан вернуть средства отправителю. Получив уведомление о возврате, Банк России рассмотрит вопрос об исключении информации о человеке из базы данных о мошеннических операциях.

Регулятор будет контролировать исполнение этих рекомендаций. При этом гражданам настоятельно советуют не принимать переводы от неизвестных лиц.

Как предупреждает МВД, схемы с якобы ошибочными переводами используют не только дропы, но и обычные мошенники, чья цель — хищение средств. В таких случаях «возвращённая» сумма может фактически уйти злоумышленнику, а сообщение о первоначальном переводе нередко оказывается фейковым.

AM LiveРезервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »
Линус Торвальдс неожиданно оправдал Windows BSOD — в чём причина
Новость
Линус Торвальдс неожиданно оправдал Windows BSOD — в чём при...
ГАИ проиграла суд против роботов-доставщиков
Новость
ГАИ проиграла суд против роботов-доставщиков
В рунете могут ввести универсальный ID пользователя для нужд аналитики
Новость
В рунете могут ввести универсальный ID пользователя для нужд...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.