Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-07-2013, 11:02 door Anoniem

Door Anoniem: Door steve sh*t: Ik ben het met je eens, alleen een paar jaar geleden was het wel heel erg hip in het (commerciële/CCISP) security-wereldje om in dit soort situaties meteen "security through obscurity" te roepen. Nouja is natuurlijk helemaal terecht om dat te roepen, want dat is de naam voor deze techniek. Nee, dat is niet de naam van deze techniek. Niet elke geheimhouding valt onder de term 'security through obscurity', hij wordt bijvoorbeeld nooit gebruikt voor het geheimhouden van wachtwoorden of encryptiesleutels. De term slaat op de misvatting dat een zwakke vorm van beveiliging sterk wordt als je hem maar geheim houdt. Hier wordt niet geadviseerd om maar een rommeltje van de beveiliging van een webserver te maken omdat het zou volstaan om wat headers te verbergen, er wordt geadviseerd om headers te verbergen specifiek om opportunistische aanvallers niet op een dienblaadje aan te geven waar ze mee te maken hebben. Ter vergelijking: ik heb wel eens het verwijt gekregen dat ik ...

Beschrijf je klacht (Optioneel):

captcha