{"id":5479,"date":"2010-10-21T18:24:08","date_gmt":"2010-10-21T16:24:08","guid":{"rendered":"http:\/\/www.glorf.it\/blog\/?p=5479"},"modified":"2010-10-21T18:26:39","modified_gmt":"2010-10-21T16:26:39","slug":"datenbankenverschluesselung-knacken","status":"publish","type":"post","link":"http:\/\/www.glorf.it\/blog\/2010\/10\/21\/sql-talk\/datenbankenverschluesselung-knacken","title":{"rendered":"Datenbankenverschl&#252;sselung knacken"},"content":{"rendered":"<p><img decoding=\"async\" loading=\"lazy\" src=\"http:\/\/www.glorf.it\/blog\/wp-content\/uploads\/2010\/07\/securitykey.jpg\" alt=\"\" title=\"Security\" width=\"240\" height=\"225\" class=\"alignright size-full wp-image-5058\" \/>Und hier kommt noch etwas zum Thema Security. Das ist aber auch gerade ein Hype-Thema&#8230;<br \/>\nAuf <a href\"http:\/\/www.soonerorlater.hu\/index.khtml?article_id=516\">soonerorlater.hu<\/a> wird von L\u00e1szl\u00f3 T\u00f3th beschrieben, wie man die Transparent Database Encryption (TDE) bei Oracle knackt. Das ist nun sicher kein Grund zur Schadenfreude, denn Microsoft wird das sicher auch nicht so viel anders machen. Immerhin ist hier Performance das wichtigste Ziel &#8211; mit den &#252;blichen Nebenwirkungen. <\/p>\n<p>Das enth&#228;lt der Vortrag:<\/p>\n<blockquote>\n<ul>\n<li>How to attack the encryption features in Oracle database with DLL injection on Windows and Linux <\/li>\n<li>How TDE (Transparent Database Encryption) feature works and demonstration of a toolset that can be used to decrypt the TDE encrypted data <\/li>\n<li>An initial analyzes of the security of the Remote Job Scheduling feature <\/li>\n<\/ul>\n<\/blockquote>\n<p>Au&#223;erdem steht auch noch der Demo-Code online bereit. W&#252;rde mich interessieren, ob den jemand einsetzt&#8230;<\/p>\n<p>Was mich allerdings verwundert hat: Auf Seite 12 <a href=\"http:\/\/www.soonerorlater.hu\/download\/hacktivity_lt_2010_en.pdf\">des Vortrages<\/a> sieht man, dass ein Admin bei Oracle leicht die Passw&#246;rter der Benutzer sehen kann. Das finde ich kritisch, warum wird hier nicht wie &#252;blich mit Hashwerten gearbeitet? OK, auch der Rest des Artikels ist interessant, denn es gibt erstaunlich viele M&#246;glichkeiten. Ich w&#252;rde mal sagen dieser Vortrag ist der Alptraum von <a href=\"http:\/\/de.wikipedia.org\/wiki\/Larry_Ellison\">Larry Ellison<\/a>.<\/p>\n<p>Hier ist der <a href=\"http:\/\/www.soonerorlater.hu\/download\/hacktivity_lt_2010_en.pdf\">Vortrag als PDF<\/a>.<\/p>\n<div class=\"small\">via <a href=\"http:\/\/www.heise.de\/security\/artikel\/Oracles-Datenbankenverschluesselung-knacken-1110340.html\">Heise-Online<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Und hier kommt noch etwas zum Thema Security. Das ist aber auch gerade ein Hype-Thema&#8230; Auf soonerorlater.hu wird von L\u00e1szl\u00f3 T\u00f3th beschrieben, wie man die Transparent Database Encryption (TDE) bei Oracle knackt. Das ist nun sicher kein Grund zur Schadenfreude, denn Microsoft wird das sicher auch nicht so viel anders machen. Immerhin ist hier Performance [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[19,3],"tags":[53,190],"_links":{"self":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/5479"}],"collection":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/comments?post=5479"}],"version-history":[{"count":9,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/5479\/revisions"}],"predecessor-version":[{"id":5498,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/posts\/5479\/revisions\/5498"}],"wp:attachment":[{"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/media?parent=5479"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/categories?post=5479"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.glorf.it\/blog\/wp-json\/wp\/v2\/tags?post=5479"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}