Уязвимости проектирования.
Уязвимости проектирования.
Часть уязвимостей возникает на этапе проектирования. Например, значительная часть сервисов прикладного уровня не предусматривает шифрования данных при передаче по сети. Примерами таких сервисов являются Telnet, FTP, HTTP и другие. В результате критичная информация, такая как учетные данные пользователя, может передаваться в открытом виде. В предыдущих постах мы уже могли в этом убедиться на примерах.
Как правило, уязвимости, возникшие на этапе проектирования, с трудом поддаются устранению. Например, в случае с сервисами прикладного уровня можно либо отказаться от использования соответствующего протокола, либо использовать криптографические защитные механизмы.
Петухов Олег, юрист в области международного права и защиты персональных данных, специалист в области информационной безопасности, защиты информации и персональных данных.
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
#защитаинформации #информационнаябезопасность
Design vulnerabilities.
Some of the vulnerabilities occur at the design stage. For example, a significant part of application-level services do not provide data encryption when transmitted over the network. Examples of such services are Telnet, FTP, HTTP, and others. As a result, critical information, such as user credentials, can be transmitted in clear text. In previous posts, we have already seen this with examples.
As a rule, vulnerabilities that have arisen during the design phase are difficult to eliminate. For example, in the case of application-level services, you can either opt out of using the appropriate protocol, or use cryptographic security mechanisms.
Oleg Petukhov, lawyer in the field of international law and personal data protection, information security specialist security, protection of information and personal data.
Telegram channel: https://t.me/protectioninformation
Telegram Group: https://t.me/informationprotection1
Website: https://legascom.ru
Email: online@legascom.ru
#informationprotection #informationsecurity
