JP Perez-Etchegoyen

Als Sicherheitsanbieter und Forschungslabor, dessen Ziel es ist, die geschäftskritischen Anwendungen unserer Kunden zu schützen, ist es uns ein ständiges Anliegen, die Community proaktiv über neue Bedrohungen zu informieren, die ihre kritischen Anwendungen betreffen. Ein wesentlicher Teil davon ist unsere kontinuierliche Zusammenarbeit mit Anbietern, um ihnen dabei zu helfen, Schwachstellen in ihrer Software zu beheben. Heute, für…

Dies ist der vierte Blogbeitrag in Folge unserer Reihe darüber, wie man die Oracle E-Business Suite sicherer macht. In diesem Beitrag konzentrieren wir uns auf die Verringerung der Angriffsfläche – ein entscheidender Bestandteil jeder erfolgreichen Informationssicherheitsstrategie. Je mehr Sie die Komponenten reduzieren können, die Angreifern ausgesetzt sind (und…

Bereits in der dritten Woche stellen wir Ihnen bewährte Verfahren zur Absicherung Ihrer Oracle E-Business Suite-Implementierung vor. Heute widmen wir uns einem viel diskutierten Thema: der Passwortsicherheit. Wenn es um Passwortrichtlinien geht, denkt man wahrscheinlich als Erstes an ein sicheres Passwort. Deshalb sollten Sie zusätzlich zu allen Netzwerksicherheitsmaßnahmen…

Letzte Woche haben wir eine Blogpost-Reihe gestartet, deren Ziel es ist, die Sicherheit der Oracle E-Business Suite zu beleuchten. Im ersten Beitrag wurde erläutert, wie die Server-Sicherheitsfunktion aktiviert wird, und im heutigen Beitrag konzentrieren wir uns auf das Passwort-Hashing. Wir werden die verschiedenen Arten des Hashings analysieren und untersuchen, wie diese in der Oracle E-Business Suite umgesetzt sind. Hashing für Einsteiger…

Wie die meisten unserer regelmäßigen Leser vielleicht wissen, Onapsis Research Labs die Onapsis Research Labs seit mehreren Monaten an der Entwicklung von Oracle Security. Dazu haben wir unsere Leser regelmäßig mit Analysen zu den vierteljährlichen Patch-Updates auf dem Laufenden gehalten und bis heute über hundert Sicherheitshinweise für diese platform veröffentlicht. In unserem ständigen Bestreben, der Branche…

In den SAP-Sicherheitshinweisen dieses Monats fällt auf, dass die Priorität der meisten Sicherheitshinweise im Vergleich zum Vormonat höher ist.

Heute ist der zweite Dienstag im September, was bedeutet, dass SAP seine monatliche Reihe von Sicherheitshinweisen veröffentlicht hat. SAP hat diesen Monat 21 SAP-Sicherheitshinweise veröffentlicht (6 davon wurden nach dem 8. August veröffentlicht und enthielten keine „Hot News“-Meldungen). Nur vier Hinweise wurden diesen Monat als „hohe Priorität“ eingestuft (16…

SAP hat heute seine neuesten monatlichen Sicherheitshinweise veröffentlicht. Auch wenn dieser Monat nicht besonders kritisch ist, geben Denial-of-Service-Angriffe Anlass zu großer Sorge. Ein Denial-of-Service-Angriff (DoS) zielt darauf ab, eine oder mehrere Ressourcen unzugänglich zu machen. Im Falle von SAP könnten DoS-Angriffe partiell sein und nur …

Heute haben wir 12 neue Sicherheitshinweise für Oracle-Anwendungen veröffentlicht, die zwei verschiedene Produkte betreffen: Oracle E-Business Suite und JD Edwards. Die Sicherheitshinweise beziehen sich auf verschiedene Arten von Sicherheitslücken, darunter Cross-Site-Scripting, Denial-of-Service, Passwortoffenlegung und die Erstellung von Benutzerkonten. Nach dem großen Erfolg bei der Aufdeckung von Hunderten von Sicherheitslücken in SAP-Systemen erweitern unsere Forschungslabore nun unsere security advisories