Solaris 11 Next Generation Virtualized Enterprise Operating System
New Release Coming Soon!!
Oracle Systems / Storage Product Briefing
http://www.oracle.com/dm/offers/fy11/oracle_systems_strategy_update_fowler.pdf
スライド10からがSolarisについてです。ロードマップはスライド12。2011年後半か。
AIX Version 7.1: Securityのまとめ
ちょっとメモです。
ひさびさにTrusted AIXの仕組みを読んでPitBullを思い出しました。
#まあ、PitBullそのものなんですけど
AIX Version 7.1: Security
http://publib.boulder.ibm.com/infocenter/aix/v7r1/topic/com.ibm.aix.security/doc/security/security_pdf.pdf
AIX7特長とメリット
http://www-06.ibm.com/systems/jp/power/software/aix/7/features.html
Hacking and protecting Oracle Database Vault
今年のBlackHatでOracle Database Vaultの強制アクセス制御をバイパスする方法のセッションがありました。
あとでまとめておこう。
Hacking and protecting Oracle Database Vault
http://media.blackhat.com/bh-us-10/presentations/Fayo/BlackHat-USA-2010-Fayo-Hacking-Protecting-Oracle-Databease-Vault-slides.pdf
an introduction to DB Vault and what protections does it brings, then showing with many examples how it is possible to bypass the protections provided.
セキュリティ&プログラミングキャンプ2010が終了!!
今年は仕事と並行で行ったので途中抜けがあったりと、あまりサポートできませんでしたけど、
参加したみなさま5日間お疲れさまでした!!
セキュリティ&プログラミングキャンプ 2010
http://www.ipa.go.jp/jinzai/renkei/spcamp2010/
CTFではWebの問題と書いてあるのに実はSELinuxを有効にしたOSの問題だったりと混乱させてしまい、みなさまゴメンなさい(´Д`)
あと、「SELinuxシステム管理」の書籍に記述されている脆弱性についての問題は、実はGoogleブックスで立ち読みすると確認できたりします。5ページ目とかに
http://books.google.co.jp/books?id=E61ZBezMKa8C&printsec=frontcover#v=onepage&q&f=false
Oracle Database 11gリリース2(11.2)からSELinuxをサポート
いろいろやることが重なって、ひさびさの更新です(´Д`)
そういえば、Oracleも11gR2からSELinuxをサポートなんですけどインストレーションガイドはあまり読まないのでドキュメントにも書いてあるのを見逃していました。。
Oracle Databaseクイック・インストレーション・ガイド
11gリリース2(11.2) for Linux x86
http://download.oracle.com/docs/cd/E16338_01/install.112/b56275/toc.htm#CHDFFBIF
Oracle Database 11gリリース2(11.2)以降では、Oracle Enterprise Linux 4、Red Hat Enterprise Linux 4、Oracle Enterprise Linux 5およびRed Hat Enterprise Linux 5を対象として、Security Enhanced Linux(SE Linux)機能がサポートされています。
Oracle Database 10.2や11.1では、以下のような制限がありました。
http://otndnld.oracle.co.jp/document/products/oracle11g/111/linux/E05994-02/toc.htm#CJAFABGC
5.2 Oracle Enterprise Linux 5.0およびRed Hat Enterprise Linux 5.0でSELinuxを強制モードにすると共有ライブラリのロード中にエラーが発生する
Oracle Enterprise Linux 5.0およびRed Hat Enterprise Linux 5.0上では、SELinuxをEnforcingモードで使用すると、SQL*PlusおよびOracle Call Interface(OCI)プログラムのコールが失敗します。
ラベルを付け直せばよかったんですけど、SELinuxを無効にするのがサポートを受ける前提条件なので有効にはできませんでした。11gR2からは有効にしておきましょう!
Oracle for PCI-DSS Security
いくつかスライドが公開されています。
Oracle for PCI-DSS Security Webcast
http://blogs.oracle.com/techtalk/2010/05/oracle_for_pci-dss_security_webcast.html
Oracle Security Webcast Slides and Replay now available
http://blogs.oracle.com/techtalk/2010/05/oracle_security_webcast_slides_and_replay_now_available.html
↑はOracle Database Security -brief Overviewなので、全体を確認できます
Database Vault 11gR2 11.2.0.1 Certified with Oracle E-Business Suite
11gR2のDatabaseVaultがEBSでCertified
Database Vault 11gR2 11.2.0.1 Certified with Oracle E-Business Suite
http://blogs.oracle.com/stevenChan/2010/04/db_vault_11gr2_11201_ebs.html
Oracle Database Vault 11gR2 11.2.0.1 is now certified with Oracle E-Business Suite Release 11i and 12.
暗号化も
TDE Tablespace Encryption 11.2.0.1 Certified with EBS 12
http://blogs.oracle.com/stevenChan/2010/05/tde_tablespace_encryption_11201_ebs.html
11.2.0.1 TDE Column encryption was certified with E-Business Suite 12 as part of our overall 11.2.0.1 database certification. As of today, 11.2.0.1 TDE Tablespace encryption is now certified with Oracle E-Business Suite Release 12.
