eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoBezpieczenstwo serwerow WWW - szantaż ?Re: Bezpieczenstwo serwerow WWW - szantaż ?
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
    From: "ML" <o...@g...pl>
    Newsgroups: pl.soc.prawo
    Subject: Re: Bezpieczenstwo serwerow WWW - szantaż ?
    Date: Sun, 5 Aug 2007 12:29:59 +0000 (UTC)
    Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
    Lines: 27
    Message-ID: <f94fs7$f0b$1@inews.gazeta.pl>
    References: <f8ptks$8cg$1@nemesis.news.tpi.pl> <X...@1...0.0.1>
    <f92th8$5he$1@opal.futuro.pl> <f93utn$dhd$1@atlantis.news.tpi.pl>
    <s...@z...router> <f946n2$q$2@nemesis.news.tpi.pl>
    <e...@z...router> <f94f6t$d86$1@inews.gazeta.pl>
    NNTP-Posting-Host: bcq249.neoplus.adsl.tpnet.pl
    Content-Type: text/plain; charset=ISO-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: inews.gazeta.pl 1186316999 15371 172.20.26.233 (5 Aug 2007 12:29:59 GMT)
    X-Complaints-To: u...@a...pl
    NNTP-Posting-Date: Sun, 5 Aug 2007 12:29:59 +0000 (UTC)
    X-User: owynbeleforte
    X-Forwarded-For: 172.20.6.62
    X-Remote-IP: bcq249.neoplus.adsl.tpnet.pl
    Xref: news-archive.icm.edu.pl pl.soc.prawo:477404
    [ ukryj nagłówki ]

    ML <o...@g...pl> napisał(a):

    > Kiedyś słyszałem interpretację, że przełamywanie zabezpieczeń (w przypadku
    > systemu informatycznego) ma miejsce w przypadku, gdy wyraźnie widać, że
    > właściciel życzy sobie aby nikt niepowołany nie uzyskał do niego dostępu, a
    > mimo to, ktoś próbuje to zrobić.
    > A więc np. jeśli masz formularz logowania (który nie przepuszcza dalej bez
    > podania właściwych danych), to od razu widać, że właściciel strony nie chce
    > wpuszczać tam nikogo obcego. W takim przypadku próby zgadnięcia loginu / hasła
    > (nawet jeśli są bardzo proste do odgadnięcia), czy wykonania sztuczek typu
    > 'SQL injection' są już przełamywaniem zabezbieczeń.
    >
    > Zaznaczę jeszcze, że nie wiem czy to wiarygodna interpretacja, ale moim
    > zdaniem brzmi to rozsądnie.
    >

    Zapomniałem jeszcze napisać, że aby to miało zastosowanie, to musi w ogóle
    istnieć jakieś zabezpieczenie tego systemu.
    Np. gdy na stronie jest umieszczony bezpośredni link do poufnych danych, a nad
    nim jest napis "Jeśli nie jesteś pracownikiem firmy, to nie klikaj w ten
    link", to wyżej wymieniony artykuł nie ma tu zastosowania, bo nie ma żadnego
    zabezpieczenia.
    Formularz logowania jest już jakimś zabezpieczeniem (w omawianym przykładzie
    był wykonany wadliwie, ale jednak był).

    --
    Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy