¿A qué se debe & # 8220; día cero & # 8221; ¿referir?
https://stackoverflow.com/questions/409807
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Hace " día cero " o " 0-day " (en el contexto de vulnerabilidades y explotaciones de software), consulte la versión del software o un tipo de explotación en particular
[No encontré una respuesta a esto en SO. Aunque se responde en otro lugar en Internet, mi comprensión de SO es que está bien preguntar / responder preguntas básicas ]
Solución
En pocas palabras, significa que [el exploit] se publicó antes de que se notificara a la compañía, y tuvo la oportunidad de solucionarlo, porque la compañía tenía una notificación de 0 días.
Otros consejos
Wikipedia tiene dos entradas que son relevantes:
Una vulnerabilidad o ataque de día cero significa que se ha encontrado una vulnerabilidad activa en " salvaje " sin ser anunciado o los desarrolladores notificados.
Un exploit o vulnerabilidad de día cero es un exploit para un error que no es conocido por el público en general (es decir, no se lanzó un parche para él).
Tres usos principales de " Zero Day "
- http://en.wikipedia.org/wiki/Zero_day_virus
- http://en.wikipedia.org/wiki/Zero_day_attack
- Y también " día cero " Software warez (pirateado): software pirateado y / o lanzado al público por algún pirata en (¡o antes!) el día en que dicho software estuvo disponible para la venta.
Personalmente, conocía el tercer sentido antes que los otros dos.
Zero-day debe definirse como explotaciones escritas para activarse en máquinas simultáneamente en una fecha / hora en particular o en función de una determinada condición o señal externa, como Stuxnet.
Las páginas web parecen estar definiendo el día cero como vulnerabilidades simplemente desconocidas para el público o la compañía, y aún no han sido arregladas. Eso no tiene sentido porque describe el 100% de ellos para al menos una parte del ciclo de vida de la falla. Los piratas informáticos no anuncian sus ataques antes de implementarlos, eso sería bastante estúpido, el término carece de significado en muchas de las definiciones existentes porque se aplicaría a casi cualquier error de seguridad.
Como autor de un programa de encriptación, yo diría que es más atractivo, por supuesto, decir un error de día cero que de seguridad. Sin embargo, no debe usarse popularmente en relación con la falla (ese es el gran error), en cambio, como tipos particulares de ataques. Un error de seguridad se puede explotar de inmediato o se puede utilizar para hacer que algo suceda más tarde, en " día cero " ;.
Kaspersky sobre el día cero: "Exploit se produce cuando se descubre una vulnerabilidad del sistema y se ataca dentro de un día". En otras palabras, están diciendo que el pirata informático cumplió su tarea dentro de las 24 horas posteriores a la detección del defecto. ¿Cómo lo saben? ¿Están sentados en el escritorio del hacker con un cronómetro? En este caso, la falla está en la definición.
El punto cero es donde sucede algo terrible.
El día cero es cuando sucede algo terrible.
Vea el primer párrafo.
Cuando la mayoría está en error, no sucumba a la presión de los compañeros.
Interesante cita de uno de los primeros usuarios de Microsoft, escuchado hoy: [Una falsedad] está a mitad de camino en todo el mundo antes de que la verdad se haya puesto de moda. Agregaré, porque la gente expone la bienvenido alfombra para ello.
En el libro Zero Day de Mark Russinovich, a quien respeto (principalmente por su software sensible, ahora a través de Microsoft), parece que él interpreta los ataques de software coordinados como una especie de "día del juicio final".
Si bien muchas de las amenazas de día cero son pequeñas, este sentido / significado del término día cero es el que tiene sentido para mí, como una bomba de tiempo de cuenta regresiva, hasta el día cero, cuando se dispara, para hacer su daño. , en lugar de solo propagarse / establecerse antes del día cero.
