Bug didefinisikan sebagai perangkat lunak yang tidak beroperasi sesuai dengan spesifikasi. Sekarang jika spesifikasi salah, itu bukan bug perangkat lunak. Jika pelanggan bodoh meminta semua kata sandi harus berupa kode tiga digit tanpa masa tenggang waktu di antara entri yang salah, itu bukan perangkat lunak yang harus disalahkan.
Banyak sistem memiliki "mode layanan" yang dapat mengesampingkan keamanan, dan sementara akses ke sana harus aman, kode-kode tersebut sering bocor ke publik.
Kemajuan dalam matematika kompromi metode kriptografi lama. Sesuatu yang dulunya keamanan 30 tahun yang lalu menjadi lemah saat ini.
Ada berbagai metode pencurian data yang sering diabaikan. Keyboard nirkabel memiliki jangkauan sekitar 2m, karena antena kecil, dan kode yang dikirim tidak terenkripsi. Membacanya dari seberang jalan dengan antena yang bagus adalah metode yang terkenal.
Terkadang pertukaran keamanan dibuat dengan kesadaran penuh akan konsekuensi - sistem kripto membutuhkan daya dan waktu CPU. Aplikasi pemantauan tertanam sering mengirimkan data mereka dengan cara yang jelas dapat dibaca oleh publik karena pertama-tama, nilai kompromi data dapat diabaikan, dan kemudian biaya tambahan untuk mengimplementasikan keamanan tidak diperlukan.
Semua keamanan didasarkan pada kepercayaan. Tidak diperlukan rekayasa sosial bagi admin yang ditunjuk untuk bertindak jahat dan membaca surat Anda.
Dan pada akhirnya, bisakah seseorang menganggap menerapkan tongkat bisbol ke lutut sebagai teknik sosial?