Five ways to compromise your own security Пять путей к компромиссу вашей собственной безопасности
- Misplaced trust: Don’t enter your online banking password on someone else’s computer. Неправильно доверия: Не введи свой пароль интернет-банка на чужой компьютер. Don’t trust a brand. Не доверяйте бренда. Don’t trust security systems that don’t trust you. Не доверяйте систем безопасности, что не доверяю вам. Don’t even trust yourselves too much–because Не доверии себе даже слишком много-так trusting in the infallibility of something you create can prove fatal to security веря в непогрешимость то вы создаете может оказаться фатальной для безопасности .
- Security through ignorance: Most of us are probably aware that obscurity is not security . Безопасность через незнание: Большинство из нас, вероятно, известно, что тьма не является безопасность. That doesn’t mean we don’t try to use obscurity for security, sometimes without even knowing we’re doing it. Это не означает, что мы не пытайтесь использовать неизвестности для безопасности, а иногда даже не зная, мы делаем это. A great example of this is the effects of Прекрасный пример этого последствиями Google and Yahoo! Google и Yahoo! indexing Flash content индексации содержания Flash . This indexing is showing that a lot of sensitive information is naively encoded in Flash objects, and has been available to people with the know-how to harvest it all along. Это индексации показывает, что большая часть информации является наивно кодируется в Flash объекты, и была доступна для людей с ноу-хау для сбора урожая все это вместе.
Many of the people who created these security sieves never realized that they were essentially relying on obscurity for their security, though. Многие люди, которые создали эти сита безопасности и не понял, что они в основном полагаются на неизвестности для их безопасности, хотя.
The problem in many cases is that they didn’t really understand the technology they were using, and as a result they never thought things through enough to realize that the only thing “protecting” such information was a veil of obscurity. Эта проблема во многих случаях является то, что они реально не понимают технологии они используют, и как результат они никогда не считали вещи через достаточно, чтобы понять, что единственное, что "защита" такая информация была завесу неизвестности. Don’t make that same mistake; understand the security implications of the technologies you Не делайте этого же ошибку; понимают последствия для безопасности в технологиях вы
Written by Harry Waring on Автор Гарри Варинга по October 4th, 2008 4 Октября 2008 with с no comments Без комментариев . .
Read more articles on Читайте больше статей о own собственный and и ways пути and и your ваш and и five пять and и compromise компромисс and и computers компьютеры and и otherSoftware otherSoftware and и Security Безопасности . .
