אני חושב שזה פחות משנה בגלובלי,
ואין מישהוא שלא כתב משהוא שלא חשף xss, sql injection, או code injection.
או השתמש בהצפנה פגומה שכתבו קודמיו.
אני יכול לספר על עצמי,
* שעשיתי escape ידנית על בסיס טקסט ב stackexchange והטקסט התעלם מנקודה פסיק, גיליתי את זה כמה חודשים יותר מאוחר.
*שימוש בהצפנה נחותה 3des ללא salting שעבר לא מוצפן וניתן לפריצה בפחות מ2-3 דקות..
* סביבות של ניהול מסד נתונים מתקדם שתוכניתן חושף קוד ללא embaded vars.
...
למעשה, כל תוכניתן שישב עם עצמו עד חמש דקות, ימצא איך לפרוץ כל קוד שהוא כתב.
ולכן אני חושב שהשאלה צריכה להיות:
===
במיקרה של ״אסון אבטחה״ האם יש לי יכולת התאוששות מלאה
===
לצורך התרגיל:
1. דמיין שאתה פעיל חברתי, וניתפסתה תולה שלט.
2. במהלך השבת משטרה דופקת בדלת במהלך אמצע שבת , יש לך פחות מדקה וחצי
- להשמיד כל מפתיח הצפנה
- לימחוק למצב פאקטורי ניידים, ואולי גם מחשב קבוע.
האם תצליח? דמיין שהצלחתה:
2. עברה דקה וחצי ומסרתה לשרות הביטחון את הטלפון, והמחשב,
חזרתה מחקירה:
===>האם תצליח לשחזר את הגישה?
|