advertentie

Dit forum is niet langer actief. Voor vragen kun je voortaan terecht in de Vraag & Antwoord-rubriek van PCMweb.nl

 
Oud 15 July 2012, 20:38   #1
josve
Guest
 
Berichten: n/a
Angry Hackers technieken onthuld

In de PCM van juli 2012 stond een artikel met bovenstaande titel. De veiligheid van persoonlijke informatie wordt in twijfel getrokken, en er worden twee eenvoudige voorbeelden gegeven hoe men mogelijkerwijs kan inbreken in web services. De berichtgeving hierover geeft mijns inziens een nogal vreemd wereldbeeld.

De twee voorbeelden ('path traversal' en 'SQL injection') zijn zeer eenvoudige technieken. Hoewel illustratief als inleiding voor het onderwerp zou niet de indruk moeten worden gewekt dat hiermee serieuze websites kunnen worden gekraakt. Ik wil niet uitsluiten dat er 'serieuze' websites bestaan die hiermee kunnen worden gehackt. Het onderliggende probleem is echter tweeledig:
  • Professionele IT-ers maken dergelijke fouten niet. Misschien dat sommige software bedrijven scholieren/studenten als stagair laten werken aan opdrachten voor hun klanten. Maar vakkundige code-reviews, die toch altijd moeten gebeuren, halen dergelijke beginners-fouten er zeker uit. Software bedrijven die dergelijke (en andere) standaard fouten opleveren zijn gewoon beunhazen.
  • Klanten die websites krijgen afgeleverd van software bedrijven met daarin serieuze beveiligingsproblemen reageren te laks, en houden daarmee ondermaatse software bedrijven op de been. Als een klant een dergelijk slecht product (zijn website) ontvangt, moet misschien direct het volledig betaalde bedrag teruggevorderd worden. Er zou daar bovenop ook nog schadevergoeding gevraagd moeten worden, hoewel de meeste contracten dat proberen uit te sluiten.
Computer beveiliging in zijn algemeenheid is een breed en complex probleem wat zich niet zomaar laat oplossen. Echter, websites zijn relatief eenvoudige interfaces die mijns inziens prima 100% veilig gemaakt kunnen worden. Zomaar accepteren/veronderstellen dat daarin beveiligingsfouten zitten is een slechte tendens. De beunhazen moeten naar behoren worden aangepakt en vermeden.
  Met citaat antwoorden
Antwoord


Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 13:16.



Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Nederlandse vBulletin-vertaling door Alacer beschikbaar gesteld door Applinet.