Um was bedeutet „Zero-Day“ beziehen?
https://stackoverflow.com/questions/409807
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ist "Zero-Day" oder "0-day" (in Zusammenhang mit Software-Schwachstellen und Exploits) beziehen sich auf die Software-Version, oder eine bestimmte Art von Exploit?
[ich eine Antwort auf diese nicht auf SO finden. Obwohl es an anderer Stelle im Internet beantwortet wird, ist mein Verständnis, so dass es in Ordnung zu fragen / beantworten grundlegende Fragen ]
istLösung
Einfach ausgedrückt bedeutet dies, dass sie [die ausbeuten] veröffentlicht wurden, bevor das Unternehmen mitgeteilt wurde, und hatten die Gelegenheit, es zu beheben, weil das Unternehmen hatte 0-Tage nach der Mitteilung.
Andere Tipps
Wikipedia hat zwei Einträge, die relevant sind:
Eine Zero-Day-Schwachstelle oder Angriff bedeutet, dass ein in den „wilden“ aktiv gefunden Exploit wurde ohne angekündigt oder die Entwickler informiert.
Ein Zero-Day-Exploit oder Verwundbarkeit eine für einen Fehler auszunutzen, die nicht für die Öffentlichkeit bekannt ist (das heißt kein Patch wurde es veröffentlicht).
Drei wichtige Verwendungen von "Zero Day"
- http://en.wikipedia.org/wiki/Zero_day_virus
- http://en.wikipedia.org/wiki/Zero_day_attack
- Und auch „Zero-Day“ warez (unerlaubt) Software: (! Oder vor) Software geknackt und / oder durch einen Piraten an die Öffentlichkeit an dem die Tag-Software zum Verkauf zur Verfügung stand .
Ich persönlich war sich der dritte Sinn vor den beiden anderen.
Zero-Day-Exploits sollte so definiert werden, geschrieben auf Maschinen zu einem bestimmten Datum / Uhrzeit oder auf der Grundlage einer bestimmten Bedingung oder ein externes Signal, wie Stuxnet gleichzeitig zu aktivieren.
Webseite scheinen Zero-Day zu definieren als Schwachstellen nicht nur in der Öffentlichkeit bekannt, oder Unternehmen, noch fixierten noch. für zumindest einen Teil des Lebenszyklus des Fehlers Das macht keinen Sinn, weil es 100% von ihnen beschreibt. Hacker verkünden nicht ihre Angriffe, bevor sie an ihrem Platz setzen, die ziemlich dumm wäre, ist der Begriff unter vielen der Definitionen gibt, bedeutungslos, weil es fast jede Sicherheitslücke gelten würde.
Als Autor eines Verschlüsselungsprogramm, würde ich sagen, dass es natürlich sexier zu sagen, Zero-Day als Sicherheitslücke ist. Allerdings sollte es (das ist der große Fehler), statt, wie bestimmte Arten von Angriffen nicht allgemein auf die Fehler in Bezug verwendet werden. Eine Sicherheitslücke kann sofort genutzt werden oder benutzt, um etwas zu bewirken später, am „Zero-Day“.
passierenKaspersky über Zero-Day: "tritt Exploit, wenn ein System Schwäche entdeckt und innerhalb eines Tages angegriffen". Mit anderen Worten, sagen sie der Hacker ihre Aufgabe nach dem Auffinden der Fehler innerhalb von 24 Stunden erreicht. Woher wissen sie? Sitzen sie am Schreibtisch des Hackers mit einer Stoppuhr? In diesem Fall ist der Fehler in der Definition.
Mit dem Ground Zero, wo etwas Schreckliches passiert.
Tag Null ist , wenn etwas Schreckliches passiert.
Siehe Absatz ein.
Wenn die Mehrheit fehlerhaft ist, nicht erliegen Druck spähen.
Interessante Zitat von einem frühen Microsoft Kerl, gehört heute: [A Lüge] ist auf halbem Weg auf der ganzen Welt, bevor die Wahrheit auf seiner Hose gelegt hat Ich will hinzufügen, weil die Menschen die legen. Fußmatte für sie.
Im Buch Zero Day von Mark Russinovich, den ich (vor allem wegen seiner vernünftigen Software nun über Microsoft) respektieren, es klingt wie er Software-Angriffe als eine Art ‚Doomsday‘ koordiniert porträtiert.
Während viele Zero-Day-Bedrohungen klein sind, dieses Aroma / Bedeutung des Begriffs Zero-Day ist derjenige, der für mich Sinn macht, wie eine tickende Zeitbombe Herunterzählen auf Null Tag, als es löst, ihren Schaden zu tun , im Vergleich zu nur Ausbreitung / itself Tages vor der Null aufzubauen.
