-
Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: "ML" <o...@g...pl>
Newsgroups: pl.soc.prawo
Subject: Re: Bezpieczenstwo serwerow WWW - szantaż ?
Date: Sun, 5 Aug 2007 12:29:59 +0000 (UTC)
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 27
Message-ID: <f94fs7$f0b$1@inews.gazeta.pl>
References: <f8ptks$8cg$1@nemesis.news.tpi.pl> <X...@1...0.0.1>
<f92th8$5he$1@opal.futuro.pl> <f93utn$dhd$1@atlantis.news.tpi.pl>
<s...@z...router> <f946n2$q$2@nemesis.news.tpi.pl>
<e...@z...router> <f94f6t$d86$1@inews.gazeta.pl>
NNTP-Posting-Host: bcq249.neoplus.adsl.tpnet.pl
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1186316999 15371 172.20.26.233 (5 Aug 2007 12:29:59 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Sun, 5 Aug 2007 12:29:59 +0000 (UTC)
X-User: owynbeleforte
X-Forwarded-For: 172.20.6.62
X-Remote-IP: bcq249.neoplus.adsl.tpnet.pl
Xref: news-archive.icm.edu.pl pl.soc.prawo:477404
[ ukryj nagłówki ]ML <o...@g...pl> napisał(a):
> Kiedyś słyszałem interpretację, że przełamywanie zabezpieczeń (w przypadku
> systemu informatycznego) ma miejsce w przypadku, gdy wyraźnie widać, że
> właściciel życzy sobie aby nikt niepowołany nie uzyskał do niego dostępu, a
> mimo to, ktoś próbuje to zrobić.
> A więc np. jeśli masz formularz logowania (który nie przepuszcza dalej bez
> podania właściwych danych), to od razu widać, że właściciel strony nie chce
> wpuszczać tam nikogo obcego. W takim przypadku próby zgadnięcia loginu / hasła
> (nawet jeśli są bardzo proste do odgadnięcia), czy wykonania sztuczek typu
> 'SQL injection' są już przełamywaniem zabezbieczeń.
>
> Zaznaczę jeszcze, że nie wiem czy to wiarygodna interpretacja, ale moim
> zdaniem brzmi to rozsądnie.
>
Zapomniałem jeszcze napisać, że aby to miało zastosowanie, to musi w ogóle
istnieć jakieś zabezpieczenie tego systemu.
Np. gdy na stronie jest umieszczony bezpośredni link do poufnych danych, a nad
nim jest napis "Jeśli nie jesteś pracownikiem firmy, to nie klikaj w ten
link", to wyżej wymieniony artykuł nie ma tu zastosowania, bo nie ma żadnego
zabezpieczenia.
Formularz logowania jest już jakimś zabezpieczeniem (w omawianym przykładzie
był wykonany wadliwie, ale jednak był).
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
Następne wpisy z tego wątku
- 05.08.07 12:49 Marcin Debowski
- 05.08.07 13:44 stern
- 05.08.07 13:47 mvoicem
- 05.08.07 18:13 Piotr Kubiak
- 06.08.07 09:40 Henry (k)
- 07.08.07 06:38 stern
- 07.08.07 08:04 Henry (k)
- 07.08.07 08:56 mvoicem
Najnowsze wątki z tej grupy
- Kiedy w Warszawie, Krakowie i Lublinie?
- /pl.soc.prawo
- Janeczek miał GOOOOWNO DO GADANIA
- Re: NSA orzekł że jest przypadek gdy można odebrać obywatelstwo pomimo KRP-34.2
- Re: Mało? Dużo?
- mandaty - coś przespałem?
- nieprawidłowe parkowanie nawet 3000zł ???
- Re: NSA orzekł że jest przypadek gdy można odebrać obywatelstwo pomimo KRP-34.2
- Poszukiwania
- Re: NSA orzekł że jest przypadek gdy można odebrać obywatelstwo pomimo KRP-34.2
- Re: PO+ rząd obroni żołnierzy przed żandarmerią wojskową i BODNATURĄ dopiero po medialnych doniesieniach :-)
- Re: Premier D. Tusk (PO) dymisjonuje za brak ręcznego sterowania prokuratorami?
- Re: Ziobro "oskarżył" Bodnara i Tuska
- Re: Premier D. Tusk (PO) dymisjonuje za brak ręcznego sterowania prokuratorami?
- Re: Neosędzia w składzie orzekającym nie jest bezwzględnym powodem do kasacji [SN]
Najnowsze wątki
- 2024-06-11 Kiedy w Warszawie, Krakowie i Lublinie?
- 2024-06-06 /pl.soc.prawo
- 2024-06-10 Janeczek miał GOOOOWNO DO GADANIA
- 2024-06-10 Re: NSA orzekł że jest przypadek gdy można odebrać obywatelstwo pomimo KRP-34.2
- 2024-06-09 Re: Mało? Dużo?
- 2024-06-09 mandaty - coś przespałem?
- 2024-06-09 nieprawidłowe parkowanie nawet 3000zł ???
- 2024-06-09 Re: NSA orzekł że jest przypadek gdy można odebrać obywatelstwo pomimo KRP-34.2
- 2024-06-08 Poszukiwania
- 2024-06-08 Re: NSA orzekł że jest przypadek gdy można odebrać obywatelstwo pomimo KRP-34.2
- 2024-06-07 Re: PO+ rząd obroni żołnierzy przed żandarmerią wojskową i BODNATURĄ dopiero po medialnych doniesieniach :-)
- 2024-06-07 Re: Premier D. Tusk (PO) dymisjonuje za brak ręcznego sterowania prokuratorami?
- 2024-06-07 Re: Ziobro "oskarżył" Bodnara i Tuska
- 2024-06-07 Re: Premier D. Tusk (PO) dymisjonuje za brak ręcznego sterowania prokuratorami?
- 2024-06-06 Re: Neosędzia w składzie orzekającym nie jest bezwzględnym powodem do kasacji [SN]