mboost-dp1
Yahoo!
#7
Hvad skulle styresystemet gøre?
Man ved så vidt jeg ved ikke hvordan data er lækket med lad os tage nogle klassiske scenarier:
1) Yahoo operatører tager database backup til bånd, skurkene stjæler bånd.
2) Yahoo operatører laver database dump til disk, skurkene downloader dump via FTP eller HTTP.
3) Skurkene får via en svaghed shell adgang og laver selv et database dump som de downloader.
Hvad skulle styresystemet gøre?
Man ved så vidt jeg ved ikke hvordan data er lækket med lad os tage nogle klassiske scenarier:
1) Yahoo operatører tager database backup til bånd, skurkene stjæler bånd.
2) Yahoo operatører laver database dump til disk, skurkene downloader dump via FTP eller HTTP.
3) Skurkene får via en svaghed shell adgang og laver selv et database dump som de downloader.
arne_v (8) skrev:#7
Hvad skulle styresystemet gøre?
Styresystemet skulle være indrettet til at genkende og logge større operationer på særligt følsomme data.
Hvis fx en bestemt database bliver bedt om at blive kopieret ud i et større omfang skal der logges data omkring kopieringen.
Jeg tvivler på at dem som har kopiret data ikke har brugt styresystemet indbyggede funktioner til at kopiere daatabasen.
#11
Der kan ikke læses fra disk eller skrives til disk/netværk uden om styresystemet.
Men jeg har meget svært ved at forestille mig et styresystem som har indbygget logik med "hm - den her process er ved at skrive nogle data til disk og for X millisekunder siden læste samme process fra filen foobar.db blok 10120-10220 og den fil er en database og de blokke indeholder bruger tabellen - så jeg må hellere flagge det".
Det vil:
- være meget vanskeligt at implementere
- overheadet ville gøre styresystemet meget langsomt
- "big brother watching you" effekten ville være foruroligende
Der kan ikke læses fra disk eller skrives til disk/netværk uden om styresystemet.
Men jeg har meget svært ved at forestille mig et styresystem som har indbygget logik med "hm - den her process er ved at skrive nogle data til disk og for X millisekunder siden læste samme process fra filen foobar.db blok 10120-10220 og den fil er en database og de blokke indeholder bruger tabellen - så jeg må hellere flagge det".
Det vil:
- være meget vanskeligt at implementere
- overheadet ville gøre styresystemet meget langsomt
- "big brother watching you" effekten ville være foruroligende
arne_v (12) skrev:
Det vil:
- være meget vanskeligt at implementere
- overheadet ville gøre styresystemet meget langsomt
- "big brother watching you" effekten ville være foruroligende
ingen tvivl om at det ikke ville være en triviel opgave, men i forhold til omfanget af funktionalitet ville det i det mindste kunne give en mulighed for at kunne fange et lækage af den størrelse. Ingen processer uden specielt autoriserede burde kunne få lov at systematisk kunne hente en hel database uden det bliver logget på en eller anden måde.
#13
Set fra operativ systemets side er der ikke noget som hedder databaser eller bruger information gemt i en database. Det ser en fil med diverse attributter (navn, tid for sidste ændring, protection etc.) og N blokke 1..N eller 0..N-1.
Set fra databasens side er der heller ikke noget som hedder bruger informations tabeller. Den ser kun en tabel med nogle kolonner og et antal rækker.
Applikationen ved at det er bruger information. Men det er næppe designet funktionalitet i applikationen som har lækket data.
Det er tricky.
Hvis vi skal tage en bil analogi (!), så snakker vi om at bede ESC forhindre dig i at tage en forkert motorvejsafkørsel, når du skal besøge familien.
Set fra operativ systemets side er der ikke noget som hedder databaser eller bruger information gemt i en database. Det ser en fil med diverse attributter (navn, tid for sidste ændring, protection etc.) og N blokke 1..N eller 0..N-1.
Set fra databasens side er der heller ikke noget som hedder bruger informations tabeller. Den ser kun en tabel med nogle kolonner og et antal rækker.
Applikationen ved at det er bruger information. Men det er næppe designet funktionalitet i applikationen som har lækket data.
Det er tricky.
Hvis vi skal tage en bil analogi (!), så snakker vi om at bede ESC forhindre dig i at tage en forkert motorvejsafkørsel, når du skal besøge familien.
arne_v (14) skrev:#13
Set fra operativ systemets side er der ikke noget som hedder databaser eller bruger information gemt i en database. Det ser en fil med diverse attributter (navn, tid for sidste ændring, protection etc.) og N blokke 1..N eller 0..N-1.
Yep, og netop her kunne man evt. sørge for at særligt følsommme data lå i kendte områder.
#15
Ved de fleste database opsætninger kan du hverken se eller kontrollere hvor en bestemt tabel lægges.
Og ved en database server kommer alle læsningerne fra samme process uanset om det er valide requests eller hacker requests. Hvordan skulle styre systemet kunne se forskel?
Ved de fleste database opsætninger kan du hverken se eller kontrollere hvor en bestemt tabel lægges.
Og ved en database server kommer alle læsningerne fra samme process uanset om det er valide requests eller hacker requests. Hvordan skulle styre systemet kunne se forskel?
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund