-
Data: 2007-04-08 08:06:43
Temat: Re: home.pl - szantażowane
Od: Michal Zalewski <l...@d...ids.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Sun, 8 Apr 2007, [UTF-8] Miroslaw Jaworski wrote:
> "... przeszkoda zabezpieczająca mienie nie powinna mieć charakteru
> symbolicznego lecz powinna być przeszkodą realną, broniącą rzeczywiście
> dostępu (...)"
Odnosiłem się tutaj do testowania zabezpieczeń cudzych witryn WWW jako
takiego, bez rozpatrywania, jak sąd zinterpretuje konkretną aktywność, bo
tego po prostu nie wiem, niezależnie od tego, ile ustaw przejrzę. Nie jest
dla mnie jasne, do jakiego momentu "tajny" URI jest zabezpieczeniem
symbolicznym, od jakiego - nietrywialnym; albo czy do różnych części URI
należy stosować inne reguły (czyli czy np. '/stats' jest równoważne
'/login?user=admin&pass=admin').
Pisałem o tym jeno po to, by zaznaczyć, że szeroko rozumiane praktyki tego
typu są ryzykowne, zwykle jest pargraf, który pozwala *przynajnniej* na
rozpoczęcie postępowania, i że atakujący jest w związku z tym na łasce
atakowanego, który może, ale nie musi, grać przyzwoicie - więc w interesie
testera jest wykazanie się dobrą wolą, a i tak musi on się liczyć z
ryzykiem.
Jeśli chodzi o osobisty stosunek do tego typu spraw - w życiu nie
przyszłoby mi do głowy ścigać ludzi, którzy coś tam sobie z ciekawości
dłubią, i nie uważam tego za coś szczególnie złego.
> Kto jak kto, ale Ty doskonale powinieneś wiedzieć, jaki był techniczny
> aspekt tego przypadku. W tym kontekście Twoja pro-homenet'owa wypowiedź
> ( "[...] mamy do czynienia z próbą przełamania [...]" )
Wypowiedź w dalszej części była pro-homenetowa, ale w tym akurat
fragmencie, jeszcze do tego nie doszła ;-) Po prostu chciałem wyjaśnić,
czemu dla mnie kwestia intencji jest tu tak ważna.
/mz
Następne wpisy z tego wątku
- 08.04.07 10:27 v...@g...com
- 08.04.07 10:49 wer
- 08.04.07 11:11 spit
- 08.04.07 12:27 futszaK
- 08.04.07 13:07 crazy bejbi
- 08.04.07 13:34 futszaK
- 08.04.07 13:44 crazy bejbi
- 08.04.07 13:56 Michał '2M1R' Różański
- 08.04.07 14:36 v...@g...com
- 08.04.07 16:31 Krzysztof Halasa
- 08.04.07 20:41 Tomasz Motyliński
- 08.04.07 22:56 wer
- 09.04.07 11:43 Tomasz Motyliński
- 09.04.07 19:43 Robert Święcki
- 09.04.07 19:51 Maciej Jan Broniarz
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-11-14 Dobra zmiana
- 2024-11-14 Czy prezydent może ułaskawić od zadośćuczynienia? [A. Lepper odszkodowania]
- 2024-11-14 Gliwice => Network Systems Administrator (IT Expert) <=
- 2024-11-14 Gliwice => Administrator Systemów Sieciowych (Ekspert IT) <=
- 2024-11-13 Filtr do pompy ruskiej
- 2024-11-12 Gdzie kosz?
- 2024-11-13 elektrycznie
- 2024-11-12 Jebane kurwa, kurwy.
- 2024-11-13 karta parkingowa
- 2024-11-13 Wl/Wyl (On/Off) bialy/niebieski
- 2024-11-12 I3C
- 2024-11-13 Kraków => DevOps Engineer (Junior or Regular level) <=
- 2024-11-13 Łódź => Senior SAP HANA Developer <=
- 2024-11-13 Zabrze => Senior PHP Symfony Developer <=
- 2024-11-13 Karlino => Konsultant wewnętrzny SAP (FI/CO) <=