Oracle Forensics
Cuando hablamos de análisis forense de base de datos Oracle, estamos hablando de David Litchfield, que investigo y desarrollo herramientas para el análisis de Oracle desde el punto de vista forense.
David Litchfield es un reconocido experto en seguridad, que en el 2003 fue reconocido por la Revista Information Security Magazine como el mejor cazador de bugs. Su trabajo se centra en el descubrimiento y publicación de vulnerabilidades, en especial vulnerabilidades en bases de datos, la mayorÃa de las vulnerabilidades que ha encontrado son de productos de Microsoft y Oracle.
Él es el autor de Oracle Forensics Using Quisix, The Oracle Hacker's Handbook: Hacking and Defending Oracle, The Database Hacker's Handbook: Defending Database Servers, y SQL Server Security y es co-autor de The Shellcoder's Handbook: Discovering and Exploiting Security Holes.
El ha documentado en una serie de papers de cómo realizar un análisis forense de un servidor de base de datos comprometido, estos papers pueden ser de mucha utilidad para un examinador forense. Oracle Forensics Parts 1 to 7
Oracle Forensics
- Since the state of California passed the Database Security Breach Notification Act (SB 1386) in 2003 another 34 states have passed similar legislation with more set to follow.
- In January 2007 TJX announced they had suffered a database security breach with 45.6 million credits card details stolen – the largest known breach so far.
- In 2006 there were 335 publicized breaches in the U.S.; in 2005 there were 116 publicized breaches; between 1st January and March 31st of 2007, a 90 day period, there have been 85 breaches publicized.
- Never has Oracle forensics and incident response been so important. These papers should help forensic examiners and incident responders to find evidence after a database intrusion has occured.
También puedes comprobar algunas de sus presentaciones y ponencias sobre el tema en este enlace. http://www.databasesecurity.com/oracle-forensics.htm
Hay pocas personas que trabajan en este campo además de David Litchfield, podemos hacer referencia a Paul M. Wright, autor del primer Libro Oracle Forensics: Oracle Security Best Practices. Puedes comprobar su blog en este enlace. http://www.oracleforensics.com/wordpress
1 comentarios
El tema es super interesante, actualmente me gustarÃa profundizar este análisis pero aplicado a Mysql.
ResponderEliminarPodrÃan ayudarme?