Criptografando em MD5 no Oracle

Posted by .rafa on maio 19, 2008 | Comments (0) | Trackbacks (0)

Esses dias um cliente me solicitou algo para criptografar senhas, já conhecia a package dba_obfuscation_toolkit e ai fui pesquisar mais sobre e achei uma forma otima para criptografar a senha em MD5, assim fiz a função dentro do owner do sistema que faz esta conversão:
create or replace function md5 (valor varchar) return varchar2 is
[...]

Tags: , , , , , , , , , , , , , , , , ,
Categories: Banco de Dados, Geral, Linux (RH), Oracle, PL/SQL, Programação, Sistemas Operacionais

Oracle vai corrigir 41 brechas de segurança

Posted by .rafa on abril 12, 2008 | Comments (0) | Trackbacks (0)

“A Oracle anunciou para o próxima terça, 15/4, a correção de 41 vulnerabilidades que afetam muitos de seus produtos.Essas correções fazem parte do pacote que a empresa publica trimestralmente. Das 41 falhas, 17 referem-se ao banco de dados Oracle, o principal produto da empresa. E duas delas podem ser exploradas numa rede, sem a necessidade [...]

Tags: , , , , , , , , , , , ,
Categories: Banco de Dados, Oracle

Artigo que explica passo-a-passo a nova técnica de roubo de cookies, por meio de AJAX.

Posted by .rafa on janeiro 15, 2007 | Comments (0) | Trackbacks (0)

Estava lendo na Total Security um artigo que mostra como alguém pode roubar cookies usando ajax.
“A grande maioria de ladrões de cookies utiliza métodos de localização em javascript; exemplo window.document.location=http://www.totalsecurity.com.br/ladraodecookie.php. Isso irá redirecionar o internauta para uma página diferente. Agora vamos tentar usar javascript inline, javascript: window.document.location=http://www.sitequequeroredirecionar.com; Essa é a forma mais velha de roubo [...]

Tags: , , , , , , , ,
Categories: Ajax, HTML

Amanhã sai novo patch do Oracle

Posted by .rafa on janeiro 15, 2007 | Comments (0) | Trackbacks (0)

A Oracle está antecimando o anuncio dos patch´s para suas aplicações onde este anúncio antecipado facilitará o planejamento semanal dos clientes da Oracle, disse Darius Wiles, gerente sênior da Oracle Security Alerts.
A empresa tem sido criticada por sobrecarregar seus consumidores com uma enxurrada de atualizações de segurança confusas, e nos últimos meses tem tomado previdências [...]

Tags: , , , , ,
Categories: Banco de Dados, Oracle

Segurança com PHP

Posted by .rafa on janeiro 13, 2007 | Comments (0) | Trackbacks (0)

Em um forum de discussao um colega abordou a questao de segurança usando PHP nos aplicativos web, em geral e ele menciona que os maiores culpados por invasões entre outros é o programador PHP, nao somente o aplicativo da php.net. Claro tens seus defeitinhos e tals, mas se todos vissem na documentação e conhecesse [...]

Tags: , , , ,
Categories: PHP, Programação, Segurança