U bent hier: Home > Blog > 2011 > mei

Mule Studio Beta

Joeri Terlouw, 27 mei 2011

I am currently working at a client that uses Mule, the open source ESB. It is text-based, which means developers need to edit their ESB connections in XML. Mule ESB does not provide a graphical way of editing like the OSB. At least, not until March 2011 when MuleSoft released their ‘Mule Studio Beta‘.

Mule Studio Beta is an Eclipse IDE with several added features. It is possible to create ESB projects, graphically develop message flows, and export projects as deployable archives. In that way, Mule Studio Beta is very similar to Oracle’s IDE for ESB development, OEPE.

(meer…)

RMAN-20020 en -20021 bij cold backup

Eddy Jongejans, 26 mei 2011

Gegeven de volgende situatie: de database wordt cold gebackupt met het volgende script:

backup channel=disk01
incremental level 0
AS compressed backupset
copies = 1
DATABASE;
}
SQL 'alter database open';
allocate channel FOR maintenance device TYPE disk;
DELETE noprompt obsolete recovery window OF 13 days;
crosscheck backup;
DELETE noprompt expired backup;

(meer…)

Inbraak in een Oracle database detecteren met een honeypot

Marcel-Jan Krijgsman, 16 mei 2011

In februari kwam een inbraak in het nieuws bij beveiligingsbedrijf HBGary Federal. Dit bedrijf adviseert de Amerikaanse overheid hoe hun websites beveiligd moeten worden. Er waren voor die tijd aanvallen geweest van hackerscollectief Anonymous op bedrijven die WikiLeaks dwars zaten. De CEO van HBGary zei in de pers te weten wie de leiding achter Anonymous was en dat hij dit in de openbaarheid zou brengen. Hij had het nog niet gezegd of Anonymous begon een aanval tegen de websites van HBGary. Die aanval lukte op de site van HBGary Federal.

Om extra zout in de wonden de wrijven, deed een lid van Anonymous, een 15-jarig meisje, tegenover de site Ars Technica uit de doeken hoe de aanval gelukt was. Ze was begonnen met het zoeken van SQL injection lekken in de website. SQL injection is een methode waarin een hacker in een invoerveld of URL, of een andere plek waar data ingevoerd wordt, een stuk SQL toevoegt. Als de website/applicatie lek is voor SQL injection, kan het zijn dat een hacker met een UNION ALL een andere tabel kan uitlezen. Op deze manier las zij een gebruiker tabel uit, waaruit ze e-mail adressen van alle gebruikers haalde en ook versleutelde wachtwoorden. Die wachtwoorden wist ze te ontsleutelen, waarna ze met dat wachtwoord ook de mail van de CEO kon lezen en sturen, maar dat is een ander verhaal. Lees het artikel van Ars Technica maar eens.

(meer…)

Service Oriented Architecture (SOA) of, hoe kom ik aan mijn drankje ?

Albert Leenders, 13 mei 2011

In dit stuk willen voor de niet ingewijde uitleggen wat de term SOA (Service georiënteerde architectuur) behelst en wanneer het voor de lezer een relevante technologie is. We zullen laten zien dat succesvol gebruik van service georiënteerde architectuur niet in de eerste plaats een technologievraagstuk maar vooral een organisatievraagstuk is.

(meer…)