Domande con tag 'oracle'

domande con tag
1
risposta

Applet Java in un browser su Mavericks?

È possibile eseguire un'applet Java in qualsiasi browser in MacOS 10.9.2? Chrome non funziona con le applet Java perché è un'app a 32 bit e il plug-in Java è solo a 64 bit. Sia Firefox che Safari dovrebbero essere in grado di utilizzare il plugi...
posta 28.04.2014 - 23:04
3
risposte

Quali precauzioni dovrei prendere quando creo utenti che verranno utilizzati dalle applicazioni e non dalle persone?

Ho alcune applicazioni che devono accedere a un bus dei servizi web . Le proprie applicazioni che accedono al bus si autenticano utilizzando un servizio web su quel bus ma in questo caso ho bisogno che le applicazioni di terzi accedano ad alcun...
posta 24.12.2015 - 08:54
1
risposta

Esiste un elenco di "utenti" predefiniti, standard o di terze parti per Oracle?

Una volta installato, e in base alle opzioni con cui è installato, ci sono un sacco di utenti standard pre-creati in Oracle. Inoltre, il software di terze parti ha spesso il proprio set di schemi / utenti che verranno creati nel database come pa...
posta 12.11.2010 - 02:01
2
risposte

C'è un vantaggio nell'usare il WRAP di Oracle per offuscare il codice PL / SQL

Le unità di programma memorizzate Oracle (procedure, funzioni, pacchetti e tipi) possono essere offuscate usando WRAP funzionalità. Oltre alle argomentazioni generiche su "sicurezza attraverso l'oscurità" ci sono problemi specifici nell'uti...
posta 12.11.2010 - 01:40
3
risposte

Il file .ova può contenere un exploit?

È possibile preparare un file .ova per Oracle Virtualbox che accederà alla rete NAT quando è impostato per utilizzare Whonix? Esistono macchine virtuali preconfigurate come Windows da utilizzare a Whonix, ma sono sicure da importare? Mi chied...
posta 14.12.2017 - 19:35
4
risposte

Come proteggersi dagli "attacchi oracle di padding".

Ho bisogno di crittografare qualcosa sul mio server e salvare il risultato. Poiché non sono un esperto di sicurezza, voglio implementare il maggior numero possibile di codice esistente. Ho trovato una funzione di compilazione completa su php...
posta 15.07.2013 - 01:11
2
risposte

Le linee guida per l'hardening di Exchange raccomandano di disabilitare OWA Webready? Dovrebbero?

Per la quarta volta in oltre un anno, Exchange OWA ha messo a rischio la nostra rete interna a causa di un difetto di esecuzione del codice remoto esistente sul runtime del server. Questo rischio è aggravato dal fatto che Microsoft non supporte...
posta 15.08.2013 - 03:31
3
risposte

I cookie crittografati sono vulnerabili agli attacchi di Padding Oracle

Attualmente sto aiutando a scrivere una struttura web veloce compilata nel linguaggio dei cristalli e sto cercando di trovare un modo per accelerare le sessioni usando i cookie crittografati. Attualmente stiamo prendendo una stringa json e la cr...
posta 21.07.2017 - 22:45
1
risposta

Quali criteri di valutazione utilizzeresti per uno strumento di scansione Oracle?

Quali criteri di valutazione utilizzeresti per selezionare il giusto strumento di scansione Oracle? Contesto: Per distribuire uno strumento di scansione automatico (nessus / SQuirreL ecc.) da utilizzare sia dai team di sviluppo che dai tea...
posta 31.05.2011 - 12:23
2
risposte

È ragionevole prevenire gli attacchi di temporizzazione utilizzando un tempo di elaborazione fisso

Ho sistemi che eseguono operazioni di crittografia all'interno di un tunnel SSL / TLS. La mia preoccupazione è che possa perdere informazioni sul cronometraggio durante la crittografia, la decrittografia o l'hashing. Parte 1 È una buona...
posta 12.02.2013 - 17:13