Oracle Security sessie van Pete Finnigan op dinsdag 25 mei 2010
May 26th, 2010
Marinus, Simon, Theo en ik hebben gisteren deelgenomen aan een Oracle Security sessie van Pete Finnigan.
Pete Finnigan is de schrijver van het boek Oracle Security Step-by-Step.
Pete is de oprichter van, en hoofd consultant bij PeteFinnigan.com Limited, een bedrijf gespecialiseerd in Oracle database security audits en Oracle database security trainingen.
http://www.petefinnigan.com/
Pete is de oprichter van, en hoofd consultant bij PeteFinnigan.com Limited, een bedrijf gespecialiseerd in Oracle database security audits en Oracle database security trainingen.
http://www.petefinnigan.com/
Zelf ben ik met redelijk hoge verwachting naar deze sessie gegaan om de nieuwste trends en exploits over Oracle Security te horen.
Pete vertelde over zijn boek en dat deze als standaard (checklist) gold voor Oracle database security.
Over hardening Oracle databases en dat je goed moet nadenken hoe en wat je wilt beveiligen, de data, en waar de bedreiging vanuit gaat.
De kans dat een technische ervaren medewerker een hack uitvoert is groter dan iemand van buiten af.
Pete vertelde over zijn boek en dat deze als standaard (checklist) gold voor Oracle database security.
Over hardening Oracle databases en dat je goed moet nadenken hoe en wat je wilt beveiligen, de data, en waar de bedreiging vanuit gaat.
De kans dat een technische ervaren medewerker een hack uitvoert is groter dan iemand van buiten af.
Hierna gaf hij een demo, voor het achterhalen van de server IP adres en de database SID door remote de listerner versie op te halen.
En liet hij zien hoe je credit kaart gegevens kan ophalen door de rechten van een eenvoudige gebruiker uit te breiden.
Alleen ging er in het laatste deel van de demo iets fout, dat hij niet ter plekke kon herstellen.
Aan het eind van de sessie waren er ook weinig vragen.
Wel was er bij de borrel tijd om met Pete van gedachte te wisselen.
Hij is erg vriendelijk en deelde graag zijn kennis.
En liet hij zien hoe je credit kaart gegevens kan ophalen door de rechten van een eenvoudige gebruiker uit te breiden.
Alleen ging er in het laatste deel van de demo iets fout, dat hij niet ter plekke kon herstellen.
Aan het eind van de sessie waren er ook weinig vragen.
Wel was er bij de borrel tijd om met Pete van gedachte te wisselen.
Hij is erg vriendelijk en deelde graag zijn kennis.
Achteraf is de sessie mij wat tegen gevallen, heb er eigenlijk niets nieuws gehoord.
Beter gezegd bij Sogeti Pass zitten wij al op een behoorlijk hoog niveau.
Maar het was wel leuk om Pete ontmoeten.
Beter gezegd bij Sogeti Pass zitten wij al op een behoorlijk hoog niveau.
Maar het was wel leuk om Pete ontmoeten.
Patrick Tang
