About: Security through obscurity

Facets (new session)
Description
Metadata
Settings
- owl:sameAs
- Inference Rule:

About: Security through obscurity Goto Sponge NotDistinct Permalink

An Entity of Type : yago:WikicatComputerSecurityProcedures, within Data Space : wasabi.inria.fr associated with source document(s)

Security through obscurity (or security by obscurity) is the reliance in security engineering on design or implementation secrecy as the main method of providing security to a system or component.

Attributes	Values
type	yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Event100029378 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity Use yago:Procedure101023820 yago:WikicatComputerSecurityProcedures
label	Security through obscurity Security through obscurity Seguridad por oscuridad Sécurité par l'obscurité Безопасность через неясность Security through obscurity Security through obscurity Security through obscurity Segurança por obscurantismo Seguretat per la foscor Sicurezza tramite segretezza Безпека через неясність الأمن من خلال الغموض
comment	Le principe de la sécurité par l'obscurité (de l'anglais : « security through/by obscurity ») repose sur la non-divulgation d'information relative à la structure, au fonctionnement et à l'implémentation de l'objet ou du procédé considéré, pour en assurer la sécurité. Cela s'applique aux domaines sensibles de l'informatique, de la cryptologie, de l'armement, etc. Security through obscurity lub security by obscurity (z ang. bezpieczeństwo przez niejawność) − przykład praktyk stosowanych w bezpieczeństwie teleinformatycznym, którego istotą jest ukrywanie detali dotyczących implementacji, formatów i protokołów przed potencjalnymi adwersarzami. Osoby stosujące tę technikę zakładają, że nawet jeśli system posiada luki, nieznajomość błędów utrudnia przeprowadzenie ataku. W środowiskach kryptograficznych i bezpieczeństwa security through obscurity jest powszechnie uważane za podejście błędne, które obniża, zamiast podwyższać, bezpieczeństwo systemu. A segurança por obscurantismo, em engenharia de segurança, é a confiança no sigilo do design ou da implementação como principal método para fornecer segurança a um sistema ou componente. Os especialistas rejeitam este ponto de vista desde pelo menos 1851, e recomendam que a obscuridade nunca seja o único mecanismo de segurança. Security through obscurity oder Security by obscurity (deutsch „Sicherheit durch Obskurität“, auch „Sicherheit durch Unklarheit“) ist ein Prinzip in der Computer- und Netzwerksicherheit. Es versucht, die Sicherheit eines Systems oder eines Verfahrens zu gewährleisten, indem seine Funktionsweise geheim gehalten wird. Das Prinzip security through obscurity ist sehr umstritten. So rät das National Institute of Standards and Technology (NIST), Sicherheitssysteme nicht auf dieser Basis zu konzipieren: “System security should not depend on the secrecy of the implementation or its components.” En criptografía y seguridad informática, la seguridad por oscuridad o por ocultación es un controvertido principio de , que intenta utilizar el secreto (de diseño, de implementación, etc.) para garantizar la seguridad. Este principio se puede plasmar en distintos aspectos como por ejemplo: * Mantener el secreto del código fuente del software. * Mantener el secreto de algoritmos y protocolos utilizados. * Adopción de políticas de no revelación pública de la información sobre vulnerabilidades. Nell'ingegneria della sicurezza, la sicurezza tramite segretezza, traduzione dell'inglese security through obscurity, è un principio che si basa sull'assunto che tenere segreto il funzionamento interno di un sistema o di un componente lo renda più sicuro, dato che un eventuale attaccante avrebbe maggiore difficoltà nella scoperta di eventuali falle del sistema stesso. Un sistema o componente che fa affidamento sulla segretezza può avere vulnerabilità di sicurezza teoriche o reali, ma i suoi proprietari o progettisti ritengono che se i difetti non sono noti, ciò sarà sufficiente per prevenire un attacco riuscito. Nascondere la serratura della porta di casa è un esempio di scelta che si basa su questo principio. Gli esperti di sicurezza hanno respinto questo punto di vista fin dal 1851 e rac Безопасность через неясность (англ. Security through obscurity) — принцип, используемый для обеспечения безопасности в различных сферах деятельности человека. Основная идея заключается в том, чтобы скрыть внутреннее устройство системы или реализацию для обеспечения безопасности. Security through obscurity is een beginsel uit de beveiliging. Men beoogt daarmee beveiligingsrisico's te beperken door (de werking van) beveiligingsmaatregelen geheim te houden. De achterliggende gedachte is, dat als het beveiligingsmechanisme niet bekend is, de beveiliging moeilijk door derden kan worden doorbroken. Geheimhouding van de beveiligingsmethode mag nooit het enige beveiligingsmechanisme zijn. الأمن من خلال الغموض, Security through obscurity, إحدى وسائل الهندسة الأمنية، وتعني تصميم نظام أمني يعمل بتحويل دلالة العبارة إلى معنى مغاير. الأنظمة التي تعتمد على مبدأ السرية من خلال الغموض تعاني من ثغرات أمنية، من الوجهة النظرية والعملية. ويدعي أصحاب هذا المبدأ، أن المهاجم لن يستطيع اختراق النظام إلا في حالة معرفة عيوبه، وهو أمر مستبعد، حسب اعتقادهم.قد يستخدم نظام الأمن من خلال الغموض كوسيلة للدفاع في قياس العمق، في حين سيتم التخفيف من نقاط الضعف الأمنية المعروفة من خلال تدابير أخرى، الكشف العلني عن المنتجات والإصدارات في الاستخدام يجعل منها هدفا مبكرا لنقاط الضعف المكتشفة حديثا في تلك المنتجات والإصدارات. الخطوة الأولى للمهاجمين هو عادة جمع المعلومات، هذه الخطوة يتم تأخيرها من قبل الأمن من خلال الغموض. هذه التقنية تقف في مقابل الأمن من خلال التصميم security by design والأمن المفتوح ope El principi de la seguretat per la foscor reposa sobre la no-divulgació d'informació relativa a l'estructura, al funcionament i a la implementació de l'objecte o del procediment considerat, per assegurar-ne la seguretat. Això s'aplica als àmbits sensibles de la informàtica, de la criptografia, de l'armament, etc. Безпека через неясність (англ. Security through obscurity) — принцип, який полягає в тому, щоб приховати внутрішній устрій системи або реалізацію для забезпечення безпеки. Експерти з безпеки відхилили цей принцип ще у 1851 році та рекомендують ніколи не покладатися на неясніть як основний принцип захисту Security through obscurity (bezpečnost skrze neznalost) je v informatice označení používané v počítačové bezpečnosti. Používá utajení (například návrhu, implementace, atd.) tím, že používá nestandardní konstrukce či postupy (např. vlastní algoritmy pro šifrování nebo hashování, vlastní úpravy všeobecně uznávaných algoritmů nebo ukládání přístupových údajů tak, že jsou veřejně přístupné, pouze jsou nějak zamaskované, apod.) k zajištění bezpečnosti. Systém využívající toho principu však může obsahovat programátorské chyby i bezpečnostní rizika, ale jeho tvůrce věří, že pokud tyto bezpečnostní chyby nejsou známy a např. přístupové údaje jsou jen těžko zjistitelné, tak je nepravděpodobné, že by na ně útočník přišel. Opačný přístup se nazývá Secure by design (bezpečné podle návrhu). Velká část Security through obscurity (or security by obscurity) is the reliance in security engineering on design or implementation secrecy as the main method of providing security to a system or component.
sameAs	Security through obscurity Security through obscurity Security through obscurity Security through obscurity Security through obscurity Security through obscurity Security through obscurity Security through obscurity Security through obscurity Security through obscurity Security through obscurity Security through obscurity Security through obscurity Security through obscurity Security through obscurity Security through obscurity Security through obscurity Security through obscurity Security through obscurity
topic	free software SCADA Laboratory information management system dbr:YubiKey dbr:Obscurity dbr:Project_DReaM dbr:Protected_Streaming dbr:Transparency_(behavior) dbr:Oyster_card robots.txt dbr:AACS_encryption_key_controversy dbr:Comparison_of_computer_viruses dbr:Computer_appliance Steganography Obfuscation Obfuscation (software) dbr:Secure_by_design Safe dbr:Grey_hat dbr:40+_(TV_channel) dbr:Mitt_Romney_2012_presidential_campaign Mobile security dbr:Three-dimensional_integrated_circuit Ultrasurf dbr:On-board_diagnostics dbr:GLONASS dbr:Massachusetts_Bay_Transportation_Authority_v._Anderson dbr:Kerckhoffs's_principle dbr:This_American_Life dbr:Magic_(programming) dbr:Peter_Swire dbr:Fedspeak dbr:Index_of_cryptography_articles dbr:Control_system_security dbr:Mark_Gasson dbr:Ping_(networking_utility) dbr:Need_to_know dbr:Share_(P2P) dbr:Copy_detection_pattern dbr:MAC_filtering dbr:Null_cipher Point of interest dbr:Port_knocking dbr:Random_number_generator_attack dbr:Security_by_obfuscation dbr:Security_by_obscurity

Faceted Search & Find service v1.13.91 as of Mar 24 2020

Alternative Linked Data Documents: Sponger | ODE Content Formats:

RDF

ODATA

Microdata

About

OpenLink Virtuoso version 07.20.3229 as of Jul 10 2020, on Linux (x86_64-pc-linux-gnu), Single-Server Edition (94 GB total memory)
Data on this page belongs to its respective rights holders.
Virtuoso Faceted Browser Copyright © 2009-2025 OpenLink Software