BOTHUNTERS.PL bezpieczeństwo, trojan, botnet, wirus i łamanie haseł z serwisu nasza-klasa, hacking i cracking. Ciemna Strona Mocy u nas w świetle reflektorów.

Jeżeli ktoś uruchomi jakiś program na Twoim komputerze, to ten komputer przestaje być już Twój.

Konto:

Niezalogowany
Zaloguj się

Menu główne:


Blog

7 komentarzy do All your DATAbase are belong to us

  1. pehop

    16 kwietnia, 2008 o godzinie 13:13

    Artykuł dość ciekawy, ale idź na jakiś kurs angielskiego, jeżeli chcesz pisać tytuły w tym języku albo chociaż poproś kogoś o sprawdzenie

  2. g

    16 kwietnia, 2008 o godzinie 13:32

    jesteś bucem i słuchasz komy, pheop

  3. Borys Łącki [LogicalTrust.Net]

    16 kwietnia, 2008 o godzinie 14:00

    Jeśli nie znasz tego powiedzenia zapraszam do:
    http://en.wikipedia.org/wiki/All_your_base_are_belong_to_us
    lub do google.com. Tytuł do czegoś nawiązuje i ma nawiązywać słowo w słowo…

  4. pehop

    16 kwietnia, 2008 o godzinie 15:43

    No dobra, jestem bucem, ale komy nie słucham.
    Dziękuję za link. Braki nadrobiłem i przepraszam za komentarz powyżej

  5. Patryk Krawaczyński [NFsec.pl]

    17 kwietnia, 2008 o godzinie 15:00

    No ba, nie wszyscy grają w ogame ;)

  6. yZZuF

    21 kwietnia, 2008 o godzinie 13:27

    Szyfrowanie danych w bazach danych? Niby po co? Na wypadek kradzieży fizycznych nośników? Przerost formy nad treścią oraz niepotrzebna utrata wydajności podsystemu bazodanowego. Lepiej zadbać o odpowiedni dostęp fizyczny do serwerów – trzymanie systemów w monitorowanym 24/7/365 data center z prawdziwego zdarzenia, z wdrożoną polityką bezpieczeństwa.
    Szyfrowanie danych w bazie nie uchroni nas przed wyciekiem danych w przypadku babola w aplikacji (no chyba, że aplikację obudujemy dodatkowymi warstwami logiki, co znowu będzie sprzyjać błędom).
    Z całą resztą zgadzam, ale też nie do końca. IDS/IPS tak, różnego rodzaju logwatche również, regularne audyty też. Ale tak naprawdę nie spowoduje to, że nowo powstająca aplikacja/baza danych itd. będzie bezpieczna. Podstawa to szkolenia i uświadamianie pracownikom zagrożeń (szczególnie z prezentacją sytuacji z życia wziętych). W innym wypadku będziemy kręcić się w kółko, poprawiając za każdym razem te same błędy popełnione przez tych samych, niewyedukowanych użytkowników. Aż chce się rzecz „i tak do zaje…”. ;-)

  7. Borys Łącki [LogicalTrust.net]

    25 kwietnia, 2008 o godzinie 01:30

    Poprzez szyfrowanie miałem na myśli przechowywanie, na przykład haseł w postaci niejawnej – co niestety nadal ma miejsce w dużych serwisach.
    O dostępie fizycznym pisałem jak i o szkoleniach, które masz rację najtrafniej uderzają, gdy są poparte przykładami z życia :]
    Na pewno IPS nie sprawi, że baza będzie bezpieczna, ALE „może” sprawić, że będzie bezpieczeniejsza, będąc kolejnym małym klocuszkiem układanki.
    Dziękuje za uwagi i podkreślam, że jest to jedynie kilka skrótowych uwag, które mogą pomóc, a nie jedyne i słuszne, najlepsze rozwiązania…

Napisz komentarz

(*)
Pole wymagane