Re: Bezpieczenstwo serwerow WWW - szantaż ? - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: "ML" <o...@g...pl>
Newsgroups: pl.soc.prawo
Subject: Re: Bezpieczenstwo serwerow WWW - szantaż ?
Date: Sun, 5 Aug 2007 12:18:37 +0000 (UTC)
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 15
Message-ID: <f94f6t$d86$1@inews.gazeta.pl>
References: <f8ptks$8cg$1@nemesis.news.tpi.pl> <X...@1...0.0.1>
<f92th8$5he$1@opal.futuro.pl> <f93utn$dhd$1@atlantis.news.tpi.pl>
<s...@z...router> <f946n2$q$2@nemesis.news.tpi.pl>
<e...@z...router>
NNTP-Posting-Host: bcq249.neoplus.adsl.tpnet.pl
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1186316317 13574 172.20.26.243 (5 Aug 2007 12:18:37 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sun, 5 Aug 2007 12:18:37 +0000 (UTC)
X-User: owynbeleforte
X-Forwarded-For: 172.20.6.65
X-Remote-IP: bcq249.neoplus.adsl.tpnet.pl
Xref: news-archive.icm.edu.pl pl.soc.prawo:477401
[ ukryj nagłówki ]

Kiedyś słyszałem interpretację, że przełamywanie zabezpieczeń (w przypadku
systemu informatycznego) ma miejsce w przypadku, gdy wyraźnie widać, że
właściciel życzy sobie aby nikt niepowołany nie uzyskał do niego dostępu, a
mimo to, ktoś próbuje to zrobić.
A więc np. jeśli masz formularz logowania (który nie przepuszcza dalej bez
podania właściwych danych), to od razu widać, że właściciel strony nie chce
wpuszczać tam nikogo obcego. W takim przypadku próby zgadnięcia loginu / hasła
(nawet jeśli są bardzo proste do odgadnięcia), czy wykonania sztuczek typu
'SQL injection' są już przełamywaniem zabezbieczeń.

Zaznaczę jeszcze, że nie wiem czy to wiarygodna interpretacja, ale moim
zdaniem brzmi to rozsądnie.

--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/