mikejuk scrive "Principio Kerckhoffs 'suggerisce che non c'è security by obscurity - ma forse c'è un recente lavoro di Dusko Pavlovic suggerisce che la sicurezza è un gioco di informazioni incomplete e più si può fare per mantenere il vostro avversario al buio, l'. migliore. Oltre a considerare i limiti di potenza dell'attaccante informatica, pensa anche che vale la pena limiti considerazione sulla loro logica e funzionalità di programmazione (PDF). Si raccomanda di oscurità e un po 'di sicurezza reattivo in risposta ad un attacco sondare il sistema. In questo caso, invece di dover proteggere contro ogni possibile vettore di attacco, si può solo difendersi contro l'attacco che è stato o sta per essere lanciato. "
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento