Presumed security is a principle in security engineering that a system is safe from attack due to an attacker assuming, on the basis of probability, that it is secure. Presumed security is the opposite of security through obscurity. A system relying on security through obscurity may have actual security vulnerabilities, but its owners or designers deliberately make the system more complex in the hope that attackers are unable to find a flaw. Conversely a system relying on presumed security makes no attempt to address its security flaws, which may be publicly known, but instead relies upon potential attackers simply assuming that the target is not worth attacking. The reasons for an attacker to make this assumption may range from personal risk (the attacker believes the system owners can ea
Attributes | Values |
---|
rdf:type
| |
rdfs:label
| - الأمن المفترض (ar)
- Presumed security (en)
|
rdfs:comment
| - الأمن المفترض هو مبدأ في هندسة الأمن يشير إلى أن النظام يكون في مأمن من الهجوم نتيجة لافتراض المهاجم أنه آمن، استنادًا إلى الاحتمالية. والأمن المفترض هو عكس الأمن من خلال الغموض. قد يعاني نظام الاعتماد على الأمن من خلال الغموض من وجود ثغرات أمنية فعلية، ولكن أصحابه أو مصمميه قد جعلوا النظام أكثر تعقيدًا بشكل متعمد أملاً في ألا يستطيع المهاجمون العثور على الثغرات. وعلى العكس لا يحاول النظام الذي يعتمد على الأمن المفترض معالجة ثغراته الأمنية، والتي قد تكون معروفة علنًا، ولكن بدلاً من ذلك فإنه يعتمد على الافتراض البسيط للمهاجمين المحتملين أن الهدف لا يستحق المهاجمة. قد تتراوح أسباب تفكير المهاجمين في هذا الافتراض من المخاطر الشخصية (حيث يعتقد المهاجم أن أصحاب النظام يمكنهم التعرف عليه بسهولة والقبض عليه ومحاكمته) إلى المعرفة التكنولوجية (حيث يعتقد المهاجم أن أصحاب النظام لديهم معرفة كافية بال (ar)
- Presumed security is a principle in security engineering that a system is safe from attack due to an attacker assuming, on the basis of probability, that it is secure. Presumed security is the opposite of security through obscurity. A system relying on security through obscurity may have actual security vulnerabilities, but its owners or designers deliberately make the system more complex in the hope that attackers are unable to find a flaw. Conversely a system relying on presumed security makes no attempt to address its security flaws, which may be publicly known, but instead relies upon potential attackers simply assuming that the target is not worth attacking. The reasons for an attacker to make this assumption may range from personal risk (the attacker believes the system owners can ea (en)
|
dcterms:subject
| |
Wikipage page ID
| |
Wikipage revision ID
| |
Link from a Wikipage to another Wikipage
| |
sameAs
| |
dbp:wikiPageUsesTemplate
| |
has abstract
| - الأمن المفترض هو مبدأ في هندسة الأمن يشير إلى أن النظام يكون في مأمن من الهجوم نتيجة لافتراض المهاجم أنه آمن، استنادًا إلى الاحتمالية. والأمن المفترض هو عكس الأمن من خلال الغموض. قد يعاني نظام الاعتماد على الأمن من خلال الغموض من وجود ثغرات أمنية فعلية، ولكن أصحابه أو مصمميه قد جعلوا النظام أكثر تعقيدًا بشكل متعمد أملاً في ألا يستطيع المهاجمون العثور على الثغرات. وعلى العكس لا يحاول النظام الذي يعتمد على الأمن المفترض معالجة ثغراته الأمنية، والتي قد تكون معروفة علنًا، ولكن بدلاً من ذلك فإنه يعتمد على الافتراض البسيط للمهاجمين المحتملين أن الهدف لا يستحق المهاجمة. قد تتراوح أسباب تفكير المهاجمين في هذا الافتراض من المخاطر الشخصية (حيث يعتقد المهاجم أن أصحاب النظام يمكنهم التعرف عليه بسهولة والقبض عليه ومحاكمته) إلى المعرفة التكنولوجية (حيث يعتقد المهاجم أن أصحاب النظام لديهم معرفة كافية بالتقنيات الأمنية لضمان عدم وجود أية ثغرات، مما يجعل الهجوم محل خلاف). على الرغم من أن هذا النهج للأمن يفهمه ضمنيًا المتخصصون في مجال الأمن، فنادرًا ما تتم مناقشته أو توثيقه. ويبدو أن عبارة «الأمن المفترض» قد صيغت لأول مرة بواسطة الموقع الإلكتروني للتعليق الأمني زيرو فلوز. استخدم المقال أكاديمية ساندهيرست العسكرية الملكية كمثال، مُركزًا على الافتقار الواضح لأمن الدخول ومقارنته بالأمن المفترض الذي ستحتوي عليه المنشآت العسكرية. يُفصل المقال أيضًا الثغرات المتأصلة في ختم الثقة مثل ختم موقع الأمن فيريساين، ويفسر أسباب إضرار نهج الأمن المفترض فعليًا بالحالة الأمنية العامة. (ar)
- Presumed security is a principle in security engineering that a system is safe from attack due to an attacker assuming, on the basis of probability, that it is secure. Presumed security is the opposite of security through obscurity. A system relying on security through obscurity may have actual security vulnerabilities, but its owners or designers deliberately make the system more complex in the hope that attackers are unable to find a flaw. Conversely a system relying on presumed security makes no attempt to address its security flaws, which may be publicly known, but instead relies upon potential attackers simply assuming that the target is not worth attacking. The reasons for an attacker to make this assumption may range from personal risk (the attacker believes the system owners can easily identify, capture and prosecute them) to technological knowledge (the attacker believes the system owners have sufficient knowledge of security techniques to ensure no flaws exist, rendering an attack moot). Although this approach to security is implicitly understood by security professionals, it is rarely discussed or documented. The phrase "presumed security" appears to have been first coined by the security commentary website Zero Flaws. The article uses the Royal Military Academy Sandhurst as an example, focusing on the apparent lack of entry security and contrasting it against the presumed security a military installation will have. The article also details the flaws inherent in a trust seal such as the Verisign Secure Site seal, and explains why this presumed security approach is actually detrimental to an overall security posture. (en)
|
gold:hypernym
| |
prov:wasDerivedFrom
| |
page length (characters) of wiki page
| |
foaf:isPrimaryTopicOf
| |
is Link from a Wikipage to another Wikipage
of | |
is foaf:primaryTopic
of | |