La Comunidad DragonJAR

Finalmente la Unión Europea ha dado el visto bueno a la compra de Sun por parte de Oracle, después que en un comunicado de prensa, Oracle se “comprometiera” a invertir en MySQL un mínimo de un 2,4% del valor de MySQL cada año durante los próximos años, lo que serian mas o menos 24 millones de dólares al año.

Michael “Monty” Widenius, creador de MySQL, ha comentado la noticia en su blog y nos cuenta que la campaña para salvar MySQL consiguió buenos resultados pero que no se puede bajar la guardia, ya que hay muchos puntos de la negociación con la Unión Europea son sensibles  y no comprometen realmente a Oracle. Leer el resto de la entrada »

Michael “Monty” Widenius, creador de MySQL hace un llamado a la comunidad para evitar que este excelente proyecto muera, en su blog Monty says a escrito una entrada titulada Help saving MySQL donde explica qué es lo que esta pasando con MySQL y cómo, si Oracle obtiene los derechos sobre este proyecto, podría correr la misma suerte que InnoDB que tras ser comprado por esta compañia, prácticamente quedo abandonado, parte de su código se cerró y sacaron InnoDB+ una versión “mejorada” y de pago del InnoDB original.

La Comisión Europea ha presentado una “declaración de objeciones” sobre la compra de Sun por parte de Oracle, lo que ha retrasado el proceso, por su parte Oracle ha enviado un correo cientos de sus grandes clientes, iniciándoles a comunicarse con la Comisión Europea pidiendo la aceptación total e incondicionalmente la compra de Sun por parte de Oracle, por lo que se cree que la compra pueda ser aceptada por la Comisión Europea y concretada en poco tiempo.

Afortunadamente nosotros podemos utilizar la misma estrategia que Oracle enviando correos a la Comisión Europea pidiendo  que no acepten la compra de Sun por Oracle, solo tenemos que enviar un correo a la dirección comp-merger-registry@ec.europa.eu con los siguientes datos: Leer el resto de la entrada »

Cuando se realiza una auditoria, siempre es recomendable seguir una serie de pasos para no pasar por algo ningún detalle que pueda resultar crucial para nuestra investigación, a continuación les dejo un pequeño listado de las cosas a las que debemos echarle una ojeada cuando auditamos una base de datos oracle.

1). Determinar si en la BD esta activo el modo de operación en ARCHIVELOG o NONARCHIVELOG. Si este no esta activo, la evidencia de ataque o cambios serán sobrescritos por un nuevo redo.

Se puede determinar realizando una sentencia SQL a la BD:

• SELECT VALUE V$PARAMETER WHERE FROM NAME=’archiv_log_start’;

Leer el resto de la entrada »

El experto en Seguridad de Base de datos David Litchfield, hablará su nueva herramienta y  paper con Jeff Moss, Fundador y Director de Black Hat. La herramienta, orablock, permite que a un investigador forense, para volcar los datos desde un archivo de datos Oracle – es decir, no hay necesidad de cargar el archivo de datos en la base de datos que causa modificaciones en el archivo de datos, se utiliza orablock para preserva las pruebas.

Leer el resto de la entrada »

El uso de bases de datos con Oracle, garantiza que tendrá seguridad y otras características, pero cuando se combina con Linux, se habla de un rendimiento y estabilidad para tu trabajo.

Si deseas obtener un copia gratuita de Linux con soporte para Oracle, tan solo tienes que registrarte para que Oracle te envíe gratuitamente dos DVD con su kit de Oracle Unbreakable Linux, que cuenta con una gran cantidad de recursos y software que tiene el servicio de soporte técnico tipo empresarial que se tenía en la distribución de Red Hat por $100USD mensuales. Así que ahora podrás disfrutar de este soporte gratis, y con los DVD hasta la puerta de tu casa.