konto usunięte
Marcin B.:
Tak.. i ukraść coś co jest, że się tak wyrażę, ogólnodostępne?
konto usunięte
konto usunięte
Mariusz Gronczewski:
A wystarczyłoby "zrandomizować" bazę używaną na testserwerze np. pozamieniać miejscami nazwiska i wygenerować hasła od nowa z /dev/urandom ale cóż, najłatwiej jest tak robić/mówić po szkodzie.
konto usunięte
Marcin B.:jak można pokonać coś czego nie ma i po co szczegółowo analizować coś co zostało jawnie przedstawione przez zainteresowanych :)
Tak.. i ukraść coś co jest, że się tak wyrażę, ogólnodostępne?
konto usunięte
konto usunięte
Krzysztof C. Specjalista IT
Mariusz Gronczewski Linux Geek
Przemysław S.:Ale jakby chociażby pozamieniali nazwiska w bazie miejscami i wygenerowali nowe hashe (w najgorszym wypadku weekend pracy skryptu ne serwerze developerskim), oraz ew. zmodyfikowali adresy email to już nie możesz ani ukraść danych osobowych ani haseł ani emaili.
Mariusz Gronczewski:
A wystarczyłoby "zrandomizować" bazę używaną na testserwerze np. pozamieniać miejscami nazwiska i wygenerować hasła od nowa z /dev/urandom ale cóż, najłatwiej jest tak robić/mówić po szkodzie.
A tak z innej beczki. Czy ktoś już anonimizował bazy danych?
Jaką metodą?
Jak długo to trwało? (przy jak dużej bazie i skomplikowaniu anonimizacji?)
konto usunięte
Krzysztof C.:
Zatem gdzie tu zabezpieczenie o ktorym mowa w artykule?
Jak mozna mowic o omijaniu slupa na drodze, skoro go tam nie ma?Krzysztof C. edytował(a) ten post dnia 18.09.09 o godzinie 07:52
konto usunięte
Pio Mis:
zauwaz, ze tam wystepuje "lub", wiec nie trzeba nic omijac i przelamywac, wystarczy ze uzyskasz dostep do informacji dla Ciebie nieprzeznaczonej, podlaczajac sie do sieci telekomunikacyjnej
konto usunięte
Mariusz Gronczewski:
Przemysław S.:Ale jakby chociażby pozamieniali nazwiska w bazie miejscami i wygenerowali nowe hashe (w najgorszym wypadku weekend pracy skryptu ne serwerze developerskim), oraz ew. zmodyfikowali adresy email to już nie możesz ani ukraść danych osobowych ani haseł ani emaili.
Mariusz Gronczewski:
A wystarczyłoby "zrandomizować" bazę używaną na testserwerze np. pozamieniać miejscami nazwiska i wygenerować hasła od nowa z /dev/urandom ale cóż, najłatwiej jest tak robić/mówić po szkodzie.
A tak z innej beczki. Czy ktoś już anonimizował bazy danych?
Jaką metodą?
Jak długo to trwało? (przy jak dużej bazie i skomplikowaniu anonimizacji?)
Mariusz Gronczewski Linux Geek
Michał Sajdak Securitum.
Pio Mis:
Krzysztof C.:
Zatem gdzie tu zabezpieczenie o ktorym mowa w artykule?
Jak mozna mowic o omijaniu slupa na drodze, skoro go tam nie ma?Krzysztof C. edytował(a) ten post dnia 18.09.09 o godzinie 07:52
zauwaz, ze tam wystepuje "lub", wiec nie trzeba nic omijac i przelamywac, wystarczy ze uzyskasz dostep do informacji dla Ciebie nieprzeznaczonej, podlaczajac sie do sieci telekomunikacyjnej
konto usunięte
Radosław A.:
Serwer testowy jest po to zeby na nim testowac.
konto usunięte
Michał Sajdak:
Pytanie co to jest "informacja dla Ciebie nieprzeznaczona" i kto to definiuje?
Bo generalnie, mogę napisać w stopce mojej strony www, że wszystkie informacje na niej prezentowane, są "przeznaczone" tylko dla mnie. I później sądzić każdego odwiedzającego...
W USA takie rzeczy się zazwyczaj b. wyraźnie oznacza się jakimiś bannerami ostrzegającymi (zarówno w fizycznych instalacjach np. "authorized personel only", jak i systemach IT gdzie przechowywane są istotne dane, "authirized users only", itd).
Stąd we wszelakich best practices odnośnie zabezpieczania systemów, jest rekomendowane ustawianie wszelakich motd, itd.
konto usunięte
Mariusz Gronczewski Linux Geek
Pio Mis:zwłaszcza w stanach ;]. Ale generalnie sądzenie wszelkich spraw związanych z IT to bagno, wystarczy popatrzeć na wszelkiego typu pozwy "piraciłeś to zapłać 15 tys $$ per mp3 bo takie straty z tego powodu powstały"
fakt, strategia "rzniecia glupa" przed sadem czesto przynosi wymierne korzysci :D
Michał
Panasiewicz
Administrator
systemów, sieci i
aplikacji.
konto usunięte
Krzysztof C. Specjalista IT
Następna dyskusja:
пропозиції роботи
