mikejuk escreve "Princípio Kerckhoffs" sugere que não há segurança por obscuridade -, mas talvez haja Um artigo recente de Dusko Pavlovic sugere que a segurança é um jogo de informação incompleta e quanto mais você pode fazer para manter o seu adversário no escuro, o. melhor. Além de considerar os limites do atacante poder de computação, ele também acha que vale a pena limites considerando em sua lógica ou capacidades de programação (PDF). Ele recomenda obscuridade mais um pouco de segurança reativa em resposta a um atacante sondagem do sistema. Neste caso, em vez de ter de proteger contra todo possível vetor de ataque, você pode apenas se defender contra o ataque de que foi ou está prestes a ser lançado. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário