Oracle 11, 12, 18 … läuft doch. Warum also etwas ändern? Provozierend der Titel und auch die Frage. Manche erinnern sich. Es gab einmal Windows XP und Windows 2000. Möglicherweise existieren ohne Internetverbindung noch einige wenige dieser Installationen. Haben Sie sich schon einmal gefragt, warum es nur noch so wenige sind? Vermutlich nicht, denn bei Windows stellt sich diese Frage eigentlich nicht. Hier wissen alle, dass ein Update auf eine neue Version notwendig, ja sogar…
Sicherheit ist aktuell wichtiger denn je und wird auch in Zukunft immer wichtiger werden. Um diese Sicherheit zu gewährleisten sind gute, schnelle und effiziente Verschlüsselungsalgorithmen von Nöten. Blockchiffren sind Verschlüsselungen für große Dateien und zählen zur sog. symmetrischen Kryptographie, wo Sender und Empfänger den gleichen Schlüssel für Ver- und Entschlüsselung nutzen. Einer der genannten Verschlüsselungen ist die 1998 veröffentlichte Blockchiffre AES, deren Aufbau hier genauer erläutert wird.
Aus aktuellem Anlass möchten wir alle Kunden, die das Produkt Oracle Weblogic einsetzen, auf die folgenden bestehenden Sicherheitsrisiken aufmerksam machen.…
Oracle released the quarterly critical patch updates on April 16th, 2019. Only one week later a zero-day vulnerability was identified…
Hallo Community, aus gegebenen Anlass möchte ich ein paar Worte über Oracle DBSAT – Database Security Assessment Tool verlieren. Ein…
Wer spricht denn heute noch von Software-Lizenzen, im Zeitalter von Open Source, Digitalisierung und Cloud? Nun, für die Zukunft mag…
WS-Security Username Token Profile is a simple authentication scheme for SOAP-webservices using username an password sent in the requests‘ WS-Security headers. The password is hashed using a salt and a timestamp (password digest) to prevent replay attacks. It is specified in this document. As this does not involve any message encryption it should not be used without transport encryption.
In this post I will show how I configured this for a webservice to be deployed on a recent Weblogic Server (12.2.1.2).
If you try to implement with Java the client side for a HTTPS communication with client authenification and google for…