Segurança por obscuridade.


Segurança por obscuridade é um conceito de segurança fácil de ser assimilado e aplicado, na verdade trata-se de esconder informações do sistema (como por exemplo, versão, datas de build, etc) ou até mesmo esconder na URL a linguagem nativa que o sistema foi gerado (por exemplo, um arquivo com extensão PHP indica que se trata de um arquivo PHP rodando em um servidor para suporte para tal).

É fácil aplicar esse conceito, pois pouquíssimas e simples alterações podem permitir esconder versões, datas de compilação, etc dentro do seu software e referente a linguagem contida na URL uma simples alteração no servidor Web pode fazer um arquivo com extensão FFF por exemplo ser interpretado como um arquivo PHP, escondendo assim em qual linguagem aquele arquivo foi desenvolvido.

Embora fácil essa é uma técnica pouco eficaz, pois um possível atacante pode facilmente descobrir essas alterações, na verdade segurança por obscuridade serve apenas como um complemento a políticas e técnicas de segurança mais complexas. Ultimamente tenho notado um grande número de blogs dando a idéia de esconder a versão do WordPress o seu blog utiliza. Embora todo o esforço em termos de segurança seja válido não é só isso que irá garantir a sua segurança, na verdade isso de pouco importa, pois podemos ver uma infinidade de blogs com excesso de permissões em pasta e arquivos, versões do WordPress muito antigas e conhecidamente bugadas, etc.

Segurança tem que ser tratada com mais seriedade e tem que ser tida como um filosofia a ser praticada todo dia. E você, o que tem feito para manter a segurança de seus sistemas ou blogs?

matrix
matrix

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 324 outros assinantes

Busca

julho 2020
DSTQQSS
 1234
567891011
12131415161718
19202122232425
262728293031 

Categorias