1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Impfnachweise: Covid-Zertifikat…

Security by Obscurity macht hier doch auch keinen Sinn!

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Security by Obscurity macht hier doch auch keinen Sinn!

    Autor: Salzbretzel 28.10.21 - 10:23

    > "Wir haben eine Lösung gefunden, um alle gefälschten Zertifikate sperren zu können.
    Probleme: Diese zu identifizieren. nicht alle werden so offensichtlich fake sein.
    übergangenes Problem: Die weitere ausstellung gefälschter Zertifikate wird hier nicht erwähnt. Das wäre aber das Primäre Problem.
    > Ich bitte aber um Verständnis, dass wir die Details des Sperrverfahrens nicht öffentlich kommunizieren können
    Das ist als wenn man nach der Flut keine neuen Schutzmaßnahmen gegen die Flut erarbeitet.
    Gleichzeitig wäre es für die diversen App Entwickler sicherlich interessant wie dies umgesetzt wird um dies zu implementieren.

    Security by Obscurity kann unter bestimmten Umständen eine Lösung sein. Es ist keine gute Lösung aber es ist eine Lösung.
    Aber dieser Funke an Berechtigung verpufft doch in dem Moment wo die Sicherheit des Systems geknackt wurde. Jedes verschweigen heißt das die Leute die das System geknackt haben weiter agieren können - aber die andere Seite sich so nicht austauscht um Verbesserungen anzustreben.

  2. Security by Obscurity ist unsicherer!

    Autor: yumiko 28.10.21 - 11:37

    Salzbretzel schrieb:
    --------------------------------------------------------------------------------
    > Security by Obscurity kann unter bestimmten Umständen eine Lösung sein. Es
    > ist keine gute Lösung aber es ist eine Lösung.
    Erstens bedeutet "Security by Obscurity" normalerweise dass man keine Sicherheit hat und es so nur nicht zugeben muss, aber Leute fälschlicherweise annehmen, dass eine gewise Sicherheit besteht: quasi legale Täuschung/Betrug.

    Zweitens ziehen gerade solche "Security by Obscurity"-Schwurbeleien Angreifer an, denn üblicherweise ist es einfach auszuhebeln, sonst müsste man ja nichts geheim halten.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Systemadministrator (m/w/d)
    Königsteiner Services GmbH, Stuttgart
  2. SAP-Anwendungsbetreuer Inhouse FI/HR (m/w/d)
    Österreichisches Verkehrsbüro AG, Wien (Österreich)
  3. Service Engineer (Incident- & Problemmanager) - Specialist (m/w/d)
    Vodafone GmbH, Eschborn, Unterföhring, Stuttgart, Düsseldorf
  4. Entwickler Steuerungstechnik Software (m/w/d)
    Altendorf GmbH, Minden

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Days Gone für 26,99€, Horizon: Zero Dawn - Complete Edition für 22,99€ Euro, Predator...
  2. PC, PS5, PS4, Xbox, Switch
  3. (u. a. 100 Euro Geschenkkarte für 97€)
  4. 19,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de