-
Data: 2007-08-05 12:29:59
Temat: Re: Bezpieczenstwo serwerow WWW - szantaż ?
Od: "ML" <o...@g...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]ML <o...@g...pl> napisał(a):
> Kiedyś słyszałem interpretację, że przełamywanie zabezpieczeń (w przypadku
> systemu informatycznego) ma miejsce w przypadku, gdy wyraźnie widać, że
> właściciel życzy sobie aby nikt niepowołany nie uzyskał do niego dostępu, a
> mimo to, ktoś próbuje to zrobić.
> A więc np. jeśli masz formularz logowania (który nie przepuszcza dalej bez
> podania właściwych danych), to od razu widać, że właściciel strony nie chce
> wpuszczać tam nikogo obcego. W takim przypadku próby zgadnięcia loginu / hasła
> (nawet jeśli są bardzo proste do odgadnięcia), czy wykonania sztuczek typu
> 'SQL injection' są już przełamywaniem zabezbieczeń.
>
> Zaznaczę jeszcze, że nie wiem czy to wiarygodna interpretacja, ale moim
> zdaniem brzmi to rozsądnie.
>
Zapomniałem jeszcze napisać, że aby to miało zastosowanie, to musi w ogóle
istnieć jakieś zabezpieczenie tego systemu.
Np. gdy na stronie jest umieszczony bezpośredni link do poufnych danych, a nad
nim jest napis "Jeśli nie jesteś pracownikiem firmy, to nie klikaj w ten
link", to wyżej wymieniony artykuł nie ma tu zastosowania, bo nie ma żadnego
zabezpieczenia.
Formularz logowania jest już jakimś zabezpieczeniem (w omawianym przykładzie
był wykonany wadliwie, ale jednak był).
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
Następne wpisy z tego wątku
- 05.08.07 12:49 Marcin Debowski
- 05.08.07 13:44 stern
- 05.08.07 13:47 mvoicem
- 05.08.07 18:13 Piotr Kubiak
- 06.08.07 09:40 Henry (k)
- 07.08.07 06:38 stern
- 07.08.07 08:04 Henry (k)
- 07.08.07 08:56 mvoicem
Najnowsze wątki z tej grupy
- Śledztwo bodnatury "jak wyrok"? ["likwidator" Polskiego Radia donosi]
- prawo jazdy z Nepalu
- Mini Netykieta polskich grup i list dyskusyjnych
- Niemcy: "Alles fuer Deutschland" jest zakazane (dla AfD - nieprawomocna grzywna)
- Ustawy o rejestracji obcych agentów (wpływu): fuj Gruzja/Rosja v. cacy USA
- Prowadzenie działalności za kogoś - to legalne?
- nieletni na plaży naturystów
- Afera II LO w Nowym Sączu wypracowanie
- Chess
- Vitruvian Man - parts 7-11a
- Vitruvian Man - parts 1-6
- Koniec bezkarności?
- chatGPT prawem się zasłania
- sedzia Szmydt
- policja pomaga
Najnowsze wątki
- 2024-05-16 Śledztwo bodnatury "jak wyrok"? ["likwidator" Polskiego Radia donosi]
- 2024-05-16 prawo jazdy z Nepalu
- 2024-05-15 Mini Netykieta polskich grup i list dyskusyjnych
- 2024-05-15 Niemcy: "Alles fuer Deutschland" jest zakazane (dla AfD - nieprawomocna grzywna)
- 2024-05-14 Ustawy o rejestracji obcych agentów (wpływu): fuj Gruzja/Rosja v. cacy USA
- 2024-05-14 Prowadzenie działalności za kogoś - to legalne?
- 2024-05-14 nieletni na plaży naturystów
- 2024-05-12 Afera II LO w Nowym Sączu wypracowanie
- 2024-05-11 Chess
- 2024-05-11 Vitruvian Man - parts 7-11a
- 2024-05-11 Vitruvian Man - parts 1-6
- 2024-05-11 Koniec bezkarności?
- 2024-05-10 chatGPT prawem się zasłania
- 2024-05-09 sedzia Szmydt
- 2024-05-09 policja pomaga