Az Oracle hack

• #6 sh4d0w félisten hcl #5

  Új Válasz 2025-04-01 23:20:28 #6

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sh4d0w

  félisten

  LOGOUT blog

  válasz hcl #5 üzenetére

  

• #5 hcl titán sh4d0w #4

  Új Válasz 2025-04-01 21:28:27 #5

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  hcl

  titán

  LOGOUT blog (1)

  válasz sh4d0w #4 üzenetére

  Mindenhogyan büdös. Egy pentest sem tökéletes, de azért minimum 11-nek kellett volna lennie azóta...

• #4 sh4d0w félisten hcl #3

  Új Válasz 2025-04-01 19:30:53 #4

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sh4d0w

  félisten

  LOGOUT blog

  válasz hcl #3 üzenetére

  Igen, sehogy sem all ossze az Oracle magyarazata. Azt allitjak, hogy oket nem tortek meg, mert az a login endpoint kint sem volt a publikus interneten - mikozben sokan tenyekkel cafoltak ezt az allitast. Ettol fuggetlenul az Oracle - elmeletben - evente csinaltat pentestet, ami mondjuk nalam eleve azzal kezdodne, hogy a megbizott ceg leteszi az asztalra a publikus endpointok listajat. Ha ez megvan, johet a pentest.

  Gyanitom, hogy itt is pont olyan hianyossagokkal talalkoznank, mint a megort web endpoint hostjan...

• #3 hcl titán

  Új Válasz 2025-04-01 14:29:15 #3

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  hcl

  titán

  LOGOUT blog (1)

  

  És az a 2014 óta nem patchelt szerver, ami internetről látszik... az priceless

• #2 sh4d0w félisten UnA #1

  Új Válasz 2025-03-31 21:48:13 #2

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sh4d0w

  félisten

  LOGOUT blog

  válasz UnA #1 üzenetére

  Az Oracle mindig tagadja ezeket, de eppen most irtatok meg a Cafen, hogy vizsgalat van az Oracle-tol kikerult HIPAA informaciok miatt.

  Mindekozben Palo Alto-s kapcsolatom hiv azzal, hogy az Oracle Cloud teljes cucca fent van a darkneten.

• #1 UnA Korrektor

  Új Válasz 2025-03-31 11:28:17 #1

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  UnA

  Korrektor

  Ha jól követtem a híreket, akkor az Oracle továbbra is tagadja - valószínűleg hazudnak, de ezzel is lehet érni sikereket, ugye

Tovább a fórumba.