Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Eén van de kritieken is dat "security through obscurity" geen beveiligingsmaatregel is, maar alleen een manier om een aanvaller te vertragen en daardoor weinig waarde biedt. Die kritiek ben ik vaker tegengekomen, bij soortgelijke maatregelen. Wat die critici niet lijken te kunnen bevatten is dat je door een op zich zwak drempeltje toe te voegen geen beveiligingsmaatregelen uitschakelt. Als je de afwijkende poort weet te vinden kom je nog steeds een SSH-server tegen en die moet nog steeds goed geconfigureerd en up-to-date zijn. Dat hele zwakke drempeltje gooi je op "uit naam van de veiligheid" en aangezien het geen enkele beveiliging biedt, hooguit in je eigen gedachten, ben je vooral bezig jezelf te misleiden. Het gevaar dreigt dat je je ermee veilig gaat voelen terwijl je het niet bent, en dat is erger dan niet veilig zijn en dat wel te weten. De kritiek is dus ook vooral tegen die zelfmisleiding gericht.. In mijn werk als security adviseur kom ik dit soort redenaties vaker ...
Beschrijf je klacht (Optioneel):