Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-01-2015, 12:59 door Anoniem

Eén van de kritieken is dat "security through obscurity" geen beveiligingsmaatregel is, maar alleen een manier om een aanvaller te vertragen en daardoor weinig waarde biedt. Die kritiek ben ik vaker tegengekomen, bij soortgelijke maatregelen. Wat die critici niet lijken te kunnen bevatten is dat je door een op zich zwak drempeltje toe te voegen geen beveiligingsmaatregelen uitschakelt. Als je de afwijkende poort weet te vinden kom je nog steeds een SSH-server tegen en die moet nog steeds goed geconfigureerd en up-to-date zijn. Maar er zijn mensen die als ze iets tegenkomen dat vaag aan security-through-obscurity doet denken meteen in een kramp schieten die verder nadenken blokkeert, en die reageren alsof zo'n maatregel de echte beveiligingsmaatregelen teniet doet, en dat is flagrante onzin. Dit ís dan ook geen security-by-obscurity in mijn ogen, dat is het pas als je denkt dat het een goede vorm van toegangsbeveiliging kan vervangen, als je denkt dat je SSH niet meer nodig hebt en zo stom bent om telnet ...

Beschrijf je klacht (Optioneel):

captcha