Zbekiston respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish


Xato va disk raskadrovka xabarlaridagi ma'lumotlarni cheklash



Yüklə 0,7 Mb.
Pdf görüntüsü
səhifə19/19
tarix28.04.2023
ölçüsü0,7 Mb.
#103869
1   ...   11   12   13   14   15   16   17   18   19
1-Mustaqil ish L. Dilmurodov Kiberhuquq va Kiberetika

Xato va disk raskadrovka xabarlaridagi ma'lumotlarni cheklash 
Batafsil ichki ma'lumotlarni o'z ichiga olgan yoki xavfsizlikni tekshirishning oraliq 
bosqichlaridagi nosozliklar haqida juda aniq bo'lgan xato javoblari hujum 
strategiyalariga yordam berish uchun yon kanal sifatida ishlatilishi mumkin. Oddiy 
misol sifatida, parollarni tekshirishda noma'lum foydalanuvchi yoki noto'g'ri parolni 
qaytaradigan tarmoq interfeysi umumiyroq "Login Failed" xatosi o'rniga, zararli 
aktyorning turli foydalanuvchi nomlari bilan tizimga kirishni qayta-qayta so'rash 
orqali ro'yxatdan o'tgan foydalanuvchilar to'plamini sanab o'tishga urinishini 
faollashtirishi mumkin. foydalanuvchi nomi va parol qiymatlaridan foydalangan 
holda yanada intensiv qidiruvni majburlash o'rniga. Daniel Bleichenbacher o'zining 
RSA shifrlash standarti PKCS №1 asosidagi protokollarga qarshi tanlangan 
shifrlangan matn hujumlari maqolasida yanada murakkab misolni ko'rsatdi, bu erda 
batafsil xato kodlari SSL-ga tanlangan shifrlangan matn hujumlarini boshqarish 
uchun ishlatiladi. 
Dasturiy ta'minot ishlab chiquvchilari foydalanuvchi dasturiy ta'minotidan va 
dasturiy ta'minot to'plamiga kiritilgan har qanday uchinchi tomon kutubxonalari
ilovalari yoki xizmatlaridan oxirgi foydalanuvchilar uchun mavjud bo'lgan xato 
ma'lumotlarini diqqat bilan ko'rib chiqishlari va faqat foydalanuvchilar tomonidan 
amalga oshiriladigan xabarlarni qaytarishlari kerak. 

Yüklə 0,7 Mb.

Dostları ilə paylaş:
1   ...   11   12   13   14   15   16   17   18   19




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin