MariaDB Platform X5 ab sofort mit verteiltem SQL
von Anja Schmoll-Trautmann
Das umfangreiche Release enthält Upgrades für jede Komponente der Plattform sowie die neue intelligente MariaDB Xpand-Engine für verteiltes SQL zur Ermöglichung einer globalen und lückenlosen Verfügbarkeit. MariaDB Platform X5 ist ab sofort für Kunden mit Abonnement verfügbar. weiter
Oracle schließt 397 Sicherheitslücken
von Stefan Beiersmann
Es ist der umfangreichste Patchday der Firmengeschichte. Alleine 56 Bugs erreichen einen CVSS-Score von 9,8 Punkten. Viele Anfälligkeiten lassen sich aus der Ferne und ohne Eingabe von Anmeldedaten ausnutzen. weiter
Ungesicherte Datenbank: Microsoft verliert Daten von Support-Kunden
von Stefan Beiersmann
Die Daten sind fast den gesamten Dezember frei über das Internet abrufbar. Auslöser ist eine falsch konfigurierte Sicherheitsregel. In der Datenbank befinden sich überwiegend anonymisierte Informationen von 250 Millionen Support-Kunden. weiter
Adobe verliert Daten von 7,5 Millionen Creative-Cloud-Kunden
von Stefan Beiersmann
Quelle ist eine mit dem Internet verbundene ungesicherte Test-Umgebung. Die Datenbank enthält E-Mail-Adressen und Nutzernamen. Klarnamen von Nutzern oder gar Bezahldaten finden sich in dem Elasticsearch-Speicher indes nicht. weiter
85 GByte: Ungesicherte Datenbank mit Sicherheitsprotokollen von Hotelketten entdeckt
von Stefan Beiersmann
Betroffen sind Standorte von Marriott, Hilton, Plaza und Sheraton. Die Daten offenbar möglicherweise Sicherheitslücken. Eigentümer der Elasticsearch-Datenbank ist offenbar ein Hotel-Dienstleister. weiter
Featured Whitepaper
Ungeschützte Datenbank enthält Informationen über 80 Millionen US-Haushalte
von Stefan Beiersmann
Sie liegt auf einem von Microsoft bereitgestellten Server. Forscher haben Zugriff auf Daten wie Namen, Anschriften, Alter, Geschlecht und Familienstand. Microsoft veranlasst die Entfernung der Daten und die Absicherung des Servers. Der Eigentümer der Daten ist indes nicht bekannt. weiter
April-Patchday: Oracle stopft 297 Löcher
von Stefan Beiersmann
Betroffen sind unter anderem Database Server, Fusion Middleware, Virtualisierungsprodukte und MySQL. Oracle warnt aber auch vor einer Schwachstelle in einer Java-Bibliothek für Windows. Einige Anfälligkeiten erlauben das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter
SQL- und Streaming-Daten hochskalierbar integrieren
von Ariane Rüdiger
Unternehmen möchten heute SQL-Daten und die Datenmassen aus dem Edge integrieren. Das erfordert entweder aufwändige Programmierung oder neuartige Produkte. Die Enterprise-Variante der CrateDB von Crate.io gehört zur zweiten Variante. weiter
Google macht NoSQL-Datendank Cloud Firestore allgemein verfügbar
von Stefan Beiersmann
Sie soll Unternehmen bei der serverlosen Anwendungsentwicklung helfen. Ähnliche Angebote gibt es bereits von Amazon Web Services und MongoDB. Google reduziert zudem die Preise von Cloud Firestore und führt die neue Region Europa ein. weiter
Business-App-Plattform Ninox unter Android verfügbar
von Bernd Kling
Ninox war bislang vor allem als Alternative zu Apples Filemaker erfolgreich. Es erlaubt Unternehmen die Entwicklung maßgeschneiderter eigener Datenbank-Apps. Die Entwickler sollen nicht mehr aus der IT, sondern explizit aus der Fachabteilung kommen. weiter
Januar-Patchday: Oracle schließt 284 Sicherheitslücken
von Stefan Beiersmann
Fast zehn Prozent der Anfälligkeiten haben einen CVSS-Score von 9,8 und gelten deswegen als kritisch. Das gilt für Fehler in der Enterprise Manager Products Suite, Fusion Middleware und den Communications Applications. Updates stehen außerdem für Java SE und VirtualBox zur Verfügung. weiter
AWS stellt MongoDB-kompatible Datenbanklösung vor
von Stefan Beiersmann
Amazon DocumentDB unterstützt MongoDB Version 3.6. Damit lassen sich vorhandene MongoDB-Arbeitslasten auch in der Amazon-Cloud ausführen. Entwicklern stehen die ihnen bekannten Treiber und Tools zur Verfügung. weiter
Sicherheitslücke in SQLite betrifft Tausende Apps – inklusive Chromium-basierte Browser
von Stefan Beiersmann
Angreifer können unter Umständen aus der Ferne Schadcode einschleusen oder ausführen. Ein Opfer muss lediglich eine speziell präparierte Website besuchen. Inzwischen liegt ein Fix für SQLite vor. Auch Chrome 71 ist vor Angriffen geschützt. weiter
Oktober-Patchday: Oracle stopft mehr als 300 Sicherheitslöcher
von Stefan Beiersmann
Von 48 Anfälligkeiten geht ein hohes Risiko aus. Die meisten Patches erhält erneut Oracle Fusion Middleware. Aber auch Produkte von PeopleSoft, JD Edwards sowie Java SE und Virtualbox sind fehlerhaft. Insgesamt stopft Oracle in diesem Jahr mehr als 1100 Löcher. weiter
Patch für Zero-Day-Lücke in Microsofts JET Database Engine unwirksam
von Stefan Beiersmann
Der Fehler ist Microsoft bereits seit Mai bekannt. Im September fällt ein erster Patch durch die Qualitätskontrolle des Unternehmens. Der in der vergangenen Woche veröffentlichte Fix schränkt zwar Angriffe auf die Lücke ein, verhindert sie aber nicht. weiter
Oracle schließt kritische Lücke in Database Server für Windows
von Stefan Beiersmann
Sie hat einen CVSS-Wert von 9,9. Ein Angreifer erhält möglicherweise die Kontrolle über eine Oracle-Datenbank und zudem Shell-Zugriff auf den Windows-Server. Aus der Ferne lässt sich die Anfälligkeit aber nur mit gültigen Anmeldedaten ausnutzen. weiter
Oracle schließt 334 Sicherheitslücken in seinen Produkten
von Stefan Beiersmann
Betroffen sind unter anderem Oracle Enterprise Manager, Fusion Middleware und Financial Services. Alleine 58 Schwachstellen bewertet Oracle mit 9,8 von 10 möglichen Punkten. 90 Prozent der kritischen Lücken sollen jedoch in Komponenten von Drittanbietern stecken. weiter
Replikationsdienste aus der Cloud machen Datenbanken ausfallfrei
von Ariane Rüdiger
Datenbanken sind heute größer, geschäftskritischer und werden von mehr Interessenträgern im und außerhalb des Unternehmens genutzt als früher. Daher sind auch neue Sicherungs- und Hochverfügbarkeitstechnologien in diesem Bereich notwendig. Die Nutzung von Cloud-basierten Replikationsservices wird in diesem Szenario immer wichtiger. weiter
Oracle schließt 254 zum Teil schwerwiegende Sicherheitslücken
von Stefan Beiersmann
Alleine 40 Schwachstellen erhalten einen CVSS-Score von 9,1 Punkten und mehr. Betroffen sind unter anderem Fusion Middleware, Oracle Financial Services, Oracle Retail Applications, Java SE, MySQL und VirtualBox. Der April-Patchday bringt aber auch neue Fixes für Meltdown und Spectre. weiter
Dropbox startet neue Synchronisierung und selektive Team-Funktionen
von Martin Schindler
Dropbox Business wird mit neuen Funktionen erweitert, die das Arbeiten in Teams und den umgang mit großen Datenmengen aus größeren Gruppen erleichtern soll. weiter
Oracle stellt ersten Service auf Basis der Autonomous Database vor
von Martin Schindler
Oracles Autonomous Data Warehouse Cloud ist laut Anbieter der erste eigenständige Enterprise Service. Mit Hilfe von Machine Learning und justiert sich diese Anwendung hinsichtlich Sicherheit und Leistung selbst. weiter
DataCore macht MS-SQL-Datenbanken Beine – ohne neue Server
von Ariane Rüdiger
Wer lahme MS-SQL-Datenbanken beschleunigen will, muss oft genug die aktuelle Hardware gegen leistungsstärkere austauschen. Das neue DataCore-Produkt Max Parallel kann diesen teuren Schritt hinauszögern, indem es durch parallele Verarbeitung endlich bestehende Systeme voll auslastet. weiter
Datenbankspezialist MongoDB strebt IPO an
von Peter Marwan
Erwartet worden war der von Beobachtern schon seit Jahren. Im Mai hatte MongoDB Berichten zufolge Investment-Banker mit der Vorbereitung betraut. Bei der Bewertung im Zuge der letzten Finanzierungsrunde vor über zwei Jahren wurde dem Unternehmen ein Wert von rund 1,6 Milliarden Dollar zugebilligt. weiter
Microsoft stellt Blockchain-Technologie Coco vor
von Stefan Beiersmann
Es soll den Einsatz von Blockchain in regulierten Branchen erleichtern. Coco kombiniert eine Trusted Execution Environment mit vorhandenen Blockchain-Protokollen. Das Framework unterstützt zudem alle gängigen Blockchain-Protokolle. weiter
SAP HANA: HPE ProLiant DL560 stellt neuen Benchmark-Rekord auf
von Bernd Kling
Der Benchmark misst Datenladeprozess, Durchsatz von Abfragen und Laufzeit von Abfragen. Das für SAP HANA zertifizierte HPE ConvergedSystem 500 basiert auf dem neuen ProLiant-Server DL560 Gen10. Dieser nimmt bis zu 4 Xeon-Prozessoren mit bis zu 112 Rechenkernen und 224 Threads auf. weiter
Amazon erweitert Datenbank Aurora
von Florian Kalenda
Beide neuen Funktionen verbessern die Integration mit anderen AWS-Diensten. So kann Aurora nun Lambda-Funktionen aufrufen und S3-Daten direkt laden - ohne Umweg über eine EC2-Instanz. Aurora war im April 2015 regulär verfügbar geworden. weiter