02-06-2011, 15:08
|
|
|
חבר מתאריך: 25.08.03
הודעות: 9,114
|
|
אין כזה דבר "בלתי פריץ".
כל עוד מישהו יכול להכנס, מישהו יכול גם לפרוץ.
במקרים רבים [מאד], פריצה היא "כניסה" רגילה לחלוטין.
לדוגמה, לא צריך לפרוץ לשרת או לזהות פירצה ביישום, אם אפשר לגנוב את ה"מפתח" מאחד המורשים.
אפשר גם לפרוץ פיזית, להעתיק את כל תכולת הדיסק ולנסות לפרוץ אותו בבית (ובמקרים רבים אף להתגבר על תכונת התנדפות נתונים אוטומטית).
אפשר לפרוץ פיזית למקום בו יש מחשב מורשה גישה.
והדרכים הם רבות.
באופן כללי, אבטחה ברמה טובה, נחשבת כאבטחה שההתגברות עליה עולה יותר מהמידע שניתן להשיג ממנה.
אבל לדעתי גם זה לא תמיד עומד במבחן, כיון שישנם משועמימם או בעלי סיבות אחרות שמוכנים להשקיע אף הרבה יותר מהרווח, או שהם לא יודעים בתחילה שהרווח לא שווה את ההצדקה, אך בשורה התחתונה, הם פורצים.
נערך לאחרונה ע"י ישראל K בתאריך 02-06-2011 בשעה 15:12.
|