Showing all posts tagged security:

วิธีการสร้าง Boot Identity File สำหรับ Oracle WebLogic

วิธีการสร้าง Boot Identity File สำหรับ Oracle WebLogic ถ้าต้องให้ให้ start WebLogic ไม่ต้องถาม username/password ให้ทำดังนี้. 1. ให้สร้าง text file ชื่อ boot.properties ไว้ใน $DOMAIN_HOME/servers/AdminServer/security 2. ใส่ค่า username และ password ลงใน file boot.properties เช่น. username=weblogic password=manager1 3. เมื่อ start WebLogic ขึ้นมา, ข้อมูล username และ password จะถูกเข้ารหัสโด...

สถิติชี้ 91% ของการโจมตีบนเว็บปี 2013 มาจากช่องโหว่ของ Java

สถิติชี้ 91% ของการโจมตีบนเว็บปี 2013 มาจากช่องโหว่ของ Java Cisco ออกรายงานสรุปสถานการณ์ความปลอดภัยประจำปี 2013 โดยอ้างอิงสถิติจากผลิตภัณฑ์ด้านความปลอดภัยของบริษัทที่ทำงานอยู่ทั่วโลก การโจมตีบนเว็บในปี 2013 ส่วนใหญ่ (91%) มาจากช่องโหว่ของ Java โดยอันดับที่เหลือตามมาแบบห่างๆ คือ Excel และ Adobe Reader (3% เท่ากัน), Word (2%), PowerPoint (1%) Cisco เตือนว่าตัว Java เองนั้นปลอดภัย แต่ช่องโหว่ของ...

Crack password Oracle database ตั้งแต่ 8i ถึง 11g

คงเป็นที่ทราบกันดีว่า password ที่เราเก็บไว้ในฐานข้อมูลเพื่อไว้ใช้ในการทำ authentication (ระบุตัวตน) นั้น ในปกติการเก็บ password นั้นเราจะไม่เก็บกันตรง ๆ เช่นเราตั้ง password ว่า siam เวลาเก็บลงใน database จริงแล้วจะไม่เก็บคำว่า siam โดยคำว่า siam นั้นจะถูกแปลงเป็นคำอื่น ๆ โดยจะไม่เหลือเค้าโครงเดิมเลย โดยการแปลงนี้ก็มี algorithm (วิธีการ) ต่าง ๆ มากมายกันไปซึ่งเราจะเรียกวิธีการนี้ว่า การ hash...

แนะนำให้ลง patch 10.1.3.3 บน Oracle Application Server 10.1.3.X

ใครที่กำลังใช้งาน Oracle Application Server 10.1.3.X ดังรายการต่อไปนี้ Oracle Application Server 10g Release 3 (10.1.3.0.0) Oracle Application Server 10g Release 3 (10.1.3.1.0), which included the Oracle SOA Suite Oracle Application Server 10g Release 3 (10.1.3.2.0), which included the Oracle WebCenter Suite Any Oracle Application Server 10g Release 3 (10.1.3.n) standalone installation Any Ora...