Η αρχιτεκτονική είναι το σχεδιάγραμμα ή η ιδέα πυρήνων στα οποία οποιαδήποτε πρότυπο ή αίτηση υποβάλλεται. Ομιλία για το δίκτυο ή Διαδίκτυο σήμερα θα μιλήσουμε για αυτό που κάνει λάθος με αυτήν την πτυχή. Αυτό είναι η δεύτερη θέση μέσα Σειρά ευπαθειών ασφάλειας.

Διαδίκτυο δεν προορίστηκε ποτέ να είναι ασφαλές (ηχώ από την τελευταία θέση) αλλά έπειτα τον κατεστήσαμε μεγάλο και τον κατεστήσαμε τυχαίο.

Φανταστείτε ένα παλαιό χρονικό φρούριο. Είχε μια μεγάλη εξωτερική όψη τοίχων και έπειτα ένα ύδωρ γέμισε την τάφρο και έπειτα το φρούριο. Η εφαρμογή και Διαδίκτυο έγιναν το ίδιο πράγμα με το χρόνο. Ακόμα όταν τα πράγματα δεν ήταν ασφαλή τοποθετήσαμε τη φρουρά πέρα από τον τοίχο φρουρίων, όπως τους τοξότες μας που μπορεί να σκοτώσει τους εχθρούς από μια απόσταση. Αλλά έπειτα έχει τα μεγάλα μειονεκτήματα.

• Εάν κάποιος κάνει μια τρύπα στον τοίχο, δεν υπάρχει κανένας τρόπος να σταματηθεί, έτσι εάν ένας χάκερ μπορεί να παρακάμψει μια αντιπυρική ζώνη που λοξοτομείτε κάνετε τίποτα.
• Αυτό το μειονέκτημα ήρθε με την τεχνική κρυπτογράφησης, οι φρουρές στον τοίχο φρουρίων δεν μπορούν να διαφοροποιήσουν μεταξύ του φίλου και του εχθρού εάν έχουν το ίδιο χρώμα, έτσι εάν τα κρυπτογραφημένα στοιχεία εμείς ερχόμενη ασφάλεια θα αποτύχουν να αναγνωρίσουν εάν του ένας ιός που προσποιείται τα χρήσιμα στοιχεία.
• Εάν μια περιοχή χαράσσεται είναι πολύ αργά ώσπου να ξέρετε ότι συνέβη πραγματικά.

Ασφάλεια Ιστού (μέσα):
Αφήνει να πάρει το παράδειγμα δύο και να τους αναλύσει γρήγορα.

• Αρχίζουμε μια τηλεφωνική επιχείρηση που αυτοματοποιείται από τους υπολογιστές. Έχουμε τα σήματα και την επιτροπή ελέγχου. Έτσι εάν παίρνετε τη λαβή του σήματος (η επιτροπή ελέγχου γίνεται πάντα εξασφαλισμένη) και βρωμίζετε με την, μπορείτε να κάνετε τις ελεύθερες κλήσεις; δικαίωμα; Ομοίως στις εφαρμογές Ιστού οι κώδικες και τα στοιχεία (πληροφορίες) αναμιγνύονται, παίρνετε τη λαβή του κώδικα που παίρνετε τα στοιχεία στο κατώφλι σας.!!!!
• Αρχίζουμε μια περιοχή όπως την Αμαζώνα και ξεχάσαμε να κάνουμε τους ελέγχους για τους negetive αριθμούς, οι άνθρωποι κατάληξης μπορούν να διατάξουν; - 3 βιβλία; πληρώνουν; - 150$; και παίρνετε ακόμα τα βιβλία παραδοθε'ντα σε τους. (Τώρα που είναι τρομερός!!!)

Concluding this post , We start designing well but then we forgot our lessons of software engineering, we forgot the concepts.Its really amazing that we have come so far and so good?.I wont say its so bad but I would say it could have been hell lot better.!!!

We have one more post in this series, where I will talk about one new security vulnerability.

Tags: firewalls, firewall_bypass, Security, web_applications