Category Archives: Security

SQL Injection exploiting number

I just read this article by David Litchfield. The article is actually from 2008, but really show how dangerous the “create public synonym” can be, for instance with a dynamic number concatination in a SQL.

Bind variabler og PCI compliance

In the world of computer sicence – and especially within bank and finance – we recently have heard a lot of talk about PCI compliance. Yesterday I discovered a smal security threat related to the use of bind variables in Oracle. The use of bind variables actually stores sensitiv information – for instance social -and […]

Parameter: AUDIT_SYSLOG_LEVEL

Denne parameteren er delvis udokumentert, og mye mer nyttig enn bruken skulle tilsi. Hvor mange DBA-er kjenner og bruker denne parameteren? Svært få vil jeg anta. Jeg må nok innrømme at jeg også alt for sjeldent har benyttet denne parameteren aktivt, og at den derfor har gått litt i glemmeboken. Jeg kom over parameteren igjen […]