Názor k článku
Vláda schválila migraci ministerských domén pod gov.cz
od Uncaught ReferenceError: - tvému přístupu se říká security through obscurity, mít...
-
tvému přístupu se říká security through obscurity, mít domény ve stylu bb067b13ce842188bb68d17180e7a0899593b7c5.cz bezpečnost nezvýší, jen to výrazně zhorší přístupnost. Nezapomeň, že útočník má motivace, peníze a čas si to správnou doménu najít, pro něj to není nepřekonatelná překážka.
Naopak teď je problematická ochrana státních domén, nevím se totiž jaké ty domény jsou, takže klasický problém ve velkých firmách, když někdo pošle phising odkazy na falešné státní weby, trvá dlouho detekovat, že ty weby jsou falešné a prodlužuje to čas k blokování.
Stejně tak to je velká překážka pro ISP a hostingy, přes které mohou téct útoky na státní domény, nejsou schopní rychle takový útok detekovat a jednat podle toho.
I při monitorování státních webů a jejich zranitelností nám to přidělává obrovské problémy, nevíme totiž jaké všechny domény úřady používají a jejich seznamy se defakto posílají v excelu, to je náchylné na chyby.
ČLÁNKY DO MAILU