U bent hier: Home > Blog > 2011 > april

Inbraak detecteren in de Oracle listener log

Marcel-Jan Krijgsman, 28 april 2011

Ik heb wel eerder beschreven dat je uit de listener log auditing informatie kunt halen. Maar er is meer uit de listener.log te halen. In de listener log komen soms ook foutmeldingen voor. Sommige meldingen echter, zouden in een normale situatie niet voor mogen komen. Bijvoorbeeld deze:

TNS-12505: TNS: listener does not currently know of SID given in connect descriptor.

Dit betekent dat iemand een connectie probeert te maken, maar de instancenaam niet goed kent of gespeld heeft. Het kan een teken zijn dat iemand zit te rommelen. Als er waslijsten van TNS-12505 meldingen langs komen, dan is iemand bezig een brute force aanval uit te voeren.

05-APR-2011 15:45:24 * (CONNECT_DATA=(SID=SA2)(CID=(PROGRAM=)(HOST=__jdbc__)(USER=))) * (ADDRESS=(PROTOCOL=tcp)(HOST=server1)(PORT=6014)) * establish * SA2 * 12505
TNS-12505: TNS:listener does not currently know of SID given in connect descriptor.
05-APR-2011 15:45:24 * (CONNECT_DATA=(SID=SA3)(CID=(PROGRAM=)(HOST=__jdbc__)(USER=))) * (ADDRESS=(PROTOCOL=tcp)(HOST=server1)(PORT=6015)) * establish * SA3 * 12505
TNS-12505: TNS:listener does not currently know of SID given in connect descriptor.
05-APR-2011 15:45:24 * (CONNECT_DATA=(SID=SA4)(CID=(PROGRAM=)(HOST=__jdbc__)(USER=))) * (ADDRESS=(PROTOCOL=tcp)(HOST=server1)(PORT=6016)) * establish * SA4 * 12505
TNS-12505: TNS:listener does not currently know of SID given in connect descriptor.

(meer…)

René van Wijk benoemd tot Oracle ACE

Mariette Snellers, 27 april 2011

René van Wijk, Consultant bij Transfer Solutions, is benoemd tot Oracle ACE. Hij is daarmee de dertiende IT-professional in Nederland die deze titel heeft gekregen. De titel is een erkenning voor kennis en innovatieve inspanning op het gebied van Oracle producten.

Het Oracle ACE programma is in het leven geroepen als erkenning voor personen die waarde toevoegen aan het Oracle netwerk en hun Oracle-ervaring delen met behulp van artikelen, boeken, weblogs of presentaties. Oracle Aces hebben een goede reputatie in de Oracle community. Om Ace te worden, moeten ze worden genomineerd door iemand uit de Oracle Technology of Applications gemeenschap. Een benoemingscommissie op het hoofdkantoor van Oracle beslist uiteindelijk over de nominatie.

Rene (39) is ruim 5 jaar in dienst bij Transfer Solutions. René is afgestudeerd aan de Technische Universiteit te Delft. Sindsdien heeft hij zich onder andere bezig gehouden met: Coherence, Hibernate, Spring en WebLogic Server. René draagt zijn kennis en ervaring regelmatig over door middel van trainingen, publicaties en presentaties op seminars en conferenties. Rene is bovendien actief op zijn blog Middleware Magic.

Technisch directeur Albert Leenders, is blij zo’n topper aan boord te hebben: “René ’s tweede natuur is het delen van kennis, vaak op hartstochtelijke wijze. René is gedreven, onconventioneel, en daardoor niet bang om van de geplaveide paden af te wijken om creatieve oplossingen te vinden. De benoeming tot Oracle ACE is een bevestiging van die passie en deskundigheid.”

Mendix in een Oracle omgeving

Albert Leenders, 20 april 2011

Oracle heeft aangekondigd te stoppen met Designer, niet met Forms en Reports (Oracle Application Development Tools. Statement of Direction: Oracle Forms, Oracle Reports and Oracle Designer, juli 2009). Met Designer gaat een rijke en rijpe omgeving verloren, die met name in Nederland, het Verenigd Koninkrijk en Scandinavië populair is. Voor veel organisaties rijst nu de vraag: hoe zorg ik dat er continuïteit is voor de toepassingen die gerealiseerd zijn met Designer?

In deze eerste in een serie van artikelen vertellen Albert Leenders, technisch directeur van Transfer Solutions en Björn de Visser, business developer van Mendix over de potentie van Mendix in een Oracle omgeving aan de hand van een praktische en actuele uitdaging in het Oracle applicatieportfolio.

(meer…)

Inbraak in een Oracle database detecteren met auditing

Marcel-Jan Krijgsman, 15 april 2011

Een verschil tussen de computerwereld en de echte wereld is dat als er in je huis of bedrijfspand ingebroken is, het meestal zonneklaar is dat dit gebeurd is. Ofwel je ziet het aan het gebruik van een koevoet op de voordeur, of aan de waardevolle spullen die weg zijn.

Bij IT-gerelateerde inbraken is dat anders. Het bedrijf Verizon Business publiceert elk jaar een interessant rapport met statistische gegevens over IT-gerelateerde inbraken bij organisaties, het zogenaamde Data Breach Investigations Report. Hun rapport van 2010 laat zien dat inbraak in 44% van de gevallen pas na maanden of jaren wordt ontdekt. En dan wordt die inbraak in 61% van de gevallen ook nog eens door externe partijen ontdekt, bijvoorbeeld omdat ze zien dat er fraude is gepleegd. Je vraagt je af: zijn onze databases maanden geleden gehacked zonder dat we het weten? Maar hoe zorg je dat je een inbraak in een database sneller ontdekt? (meer…)

Real-time performance met ASH viewer

Marcel-Jan Krijgsman, 8 april 2011
Als Oracle database performance specialist ben ik zeer te spreken over het Enterprise Manager Diagnostics Pack, in het bijzonder de feature Active Session History. Active Session History maakt het mogelijk real-time te zien hoe het met de performance in de database gesteld is. Active Session History is te vinden in Enterprise Manager (Grid Control of db console) onder de Performance tab en op die pagina onder Top Activity.
(meer…)

Oracle Apex day by OGh

Ring Fai Cheung, 7 april 2011

On the 22nd of March 2011 the OGh (Oracle Gebruikersclub Holland) organised a special event for one of Oracle’s most popular products, Apex (Application Express). Here is a short overview of the presentations I attended.

The kick-off started with a very interesting presentation from Northgate, they came up with a tool to migrate 1500 forms to Apex. The tool re-uses most of the code sources from the Designer Repository, which could then be implemented in Apex. This really helps developers migrating many forms to Apex. The idea is very much similar to one of the features of the Apex Support Kit (ASK) from Transfer Solutions. Be sure to check out this blog frequently, Gilbert Rattink will be giving more detail explaination about ASK. (meer…)