ITmedia エンタープライズ:Oracle DBへの新種攻撃手法、Black Hatで発表
2月28日から3月1日までワシントンで開催されるBlack HatにOracleが登場する。このセキュリティカンファレンスではOracle製品のセキュリティ(あるいはセキュリティの不備)に関する2つのブリーフィングが予定されている。 情報セキュリティサービス会社、Argenissの創業者であるシーザー・セルード氏は、「Practical 10-Minute Security Audit: The Oracle Case」(10分でできる実用的セキュリティ監査:Oracleの場合)と題されたプレゼンテーションで、Oracle製品に関して少なくとも1つの脆弱性と攻撃コードを発表する予定だ。これに関連するテーマとして(Oracle製品にフォーカスしたものではないが)、セキュリティ/コンプライアンスベンダー、Impervaの共同創業者であるアミチャイ・アミチャイ・シュルマンCTO(最高技術責任者)は、「Danger from Below: The Untold Tale of Database Communication Protocol Vulnerabilities」(下からの危険:データベース通信プロトコルの脆弱性の知られざる事実」と題されたブリーフィングを行う。
しかしOracleにとって最悪の発表は、デビッド・リッチフィールド氏のプレゼンテーション「Advanced Oracle Attack Techniques」(Oracle攻撃の高度なテクニック)になりそうだ。
Leave a comment