-
Data: 2007-08-05 12:29:59
Temat: Re: Bezpieczenstwo serwerow WWW - szantaż ?
Od: "ML" <o...@g...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]ML <o...@g...pl> napisał(a):
> Kiedyś słyszałem interpretację, że przełamywanie zabezpieczeń (w przypadku
> systemu informatycznego) ma miejsce w przypadku, gdy wyraźnie widać, że
> właściciel życzy sobie aby nikt niepowołany nie uzyskał do niego dostępu, a
> mimo to, ktoś próbuje to zrobić.
> A więc np. jeśli masz formularz logowania (który nie przepuszcza dalej bez
> podania właściwych danych), to od razu widać, że właściciel strony nie chce
> wpuszczać tam nikogo obcego. W takim przypadku próby zgadnięcia loginu / hasła
> (nawet jeśli są bardzo proste do odgadnięcia), czy wykonania sztuczek typu
> 'SQL injection' są już przełamywaniem zabezbieczeń.
>
> Zaznaczę jeszcze, że nie wiem czy to wiarygodna interpretacja, ale moim
> zdaniem brzmi to rozsądnie.
>
Zapomniałem jeszcze napisać, że aby to miało zastosowanie, to musi w ogóle
istnieć jakieś zabezpieczenie tego systemu.
Np. gdy na stronie jest umieszczony bezpośredni link do poufnych danych, a nad
nim jest napis "Jeśli nie jesteś pracownikiem firmy, to nie klikaj w ten
link", to wyżej wymieniony artykuł nie ma tu zastosowania, bo nie ma żadnego
zabezpieczenia.
Formularz logowania jest już jakimś zabezpieczeniem (w omawianym przykładzie
był wykonany wadliwie, ale jednak był).
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
Następne wpisy z tego wątku
- 05.08.07 12:49 Marcin Debowski
- 05.08.07 13:44 stern
- 05.08.07 13:47 mvoicem
- 05.08.07 18:13 Piotr Kubiak
- 06.08.07 09:40 Henry (k)
- 07.08.07 06:38 stern
- 07.08.07 08:04 Henry (k)
- 07.08.07 08:56 mvoicem
Najnowsze wątki z tej grupy
- Nordstrim
- obostrzenia
- ilość węzłów sanitarnych w biurowcu
- Korekta prognozy
- ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- Czy można orzekać po pijaku?
- reparacje
- ustawienie przetargu
- Przeszukiwanie baz i netu
- Mini Netykieta polskich grup dyskusyjnych
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI
Najnowsze wątki
- 2024-07-06 Nordstrim
- 2024-07-06 obostrzenia
- 2024-07-05 ilość węzłów sanitarnych w biurowcu
- 2024-07-04 Korekta prognozy
- 2024-07-04 ROBERT GWIAZDOWSKI: PO CO NAM ZWIĄZKI PARTNERSKIE?
- 2024-07-03 Czy można orzekać po pijaku?
- 2024-07-02 reparacje
- 2024-07-02 ustawienie przetargu
- 2024-07-02 Przeszukiwanie baz i netu
- 2024-07-01 Mini Netykieta polskich grup dyskusyjnych
- 2024-07-01 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-07-01 Re: Powtórne wezwanie na PO-komisję uzdrowi Ziobrę już w 10 dni
- 2024-06-30 Re: Jak wypełnić polecenie francuskiego sądu blokowania niektórych zapytań DNS? Blokując Francję
- 2024-06-28 Re: Jak Sejm się przygotował na M. Wosia na PO-komisji rewizją/przeszukaniem w hotelu sejmowym
- 2024-06-27 AKCJA "PAPROTKA". KURIOZALNY PROJEKT MINISTERSTWA SPRAWIEDLIWOŚCI