Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-09-2019, 13:44 door Anoniem

Dit is hetzelfde als het opslaan van een sleutel op een systeem toch? Die sleutel moet er zijn, want de gebruiker voert het niet elke keer opnieuw in. Het probleem zit hem eerder in de foute veronderstelling van de bouwer van het systeem dat hiermee een afdoende beveiliging is bereikt. Ik zie regelmatig claims dat een database op een server is beveiligd. Ja, maar dan wel met een sleutel die op dat systeem staat. Ben je als aanvaller op het systeem, dan kun je die sleutel bemachtigen tenzij je heel speciale voorzorgsmaatregelen treft. Hoe zouden systeemontwerpers dit kunnen verbeteren?

Beschrijf je klacht (Optioneel):

captcha