하는 무엇이"제일"은?

Question

는"zero-day"또는"0 일"(맥락에서 소프트웨어의 취약점을 악용)을 참조하여 소프트웨어 놓,또는 특정 유형의 악?

[내가 찾지 못한 대답하여 이에 그래서.하지만 그것은 대답은 다른 곳에서 인터넷에서,내의 이해서는 좋아하여 요청/응답 기본적인 질문]

Answer 1

간단히 말해서 회사가 통보 받기 전에 [익스플로잇]이 풀려 났고 회사가 0 일의 통지를 받았기 때문에 고칠 수있는 기회가 있음을 의미합니다.

Answer 2

위키백과 같은 항목과 관련된:

• 제일 바이러스
• 제일의 공격

Answer 3

제로 데이 취약성 또는 공격은 발표되지 않았거나 개발자에게 통보하지 않고 "야생"에서 활성화 된 것으로 밝혀 졌음을 의미합니다.

Answer 4

제로 데이 익스플로잇 또는 취약성은 일반 대중에게 알려지지 않은 버그에 대한 악용입니다 (즉, 패치는 해제되지 않았습니다).

Answer 5

"제로 데이"의 세 가지 주요 용도

• http://en.wikipedia.org/wiki/zero_day_virus
• http://en.wikipedia.org/wiki/zero_day_attack
• 또한 "Zero Day"Warez (Pirated) 소프트웨어 : 소프트웨어는 소프트웨어를 판매 할 수있는 날에 일부 해적 (또는 이전!)에 의해 소프트웨어가 크래킹 및/또는 대중에게 릴리스되었습니다.

나는 개인적으로 다른 두 사람보다 먼저 세 번째 의미를 알고있었습니다.

Answer 6

제로 데이는 특정 날짜/시간에 동시에 기계에서 활성화되거나 Stuxnet과 같은 특정 조건 또는 외부 신호를 기준으로 작성하기 위해 작성된 익스플로잇으로 정의되어야합니다.

웹 페이지는 Zero-Day를 대중이나 회사에 알려지지 않은 취약점으로 정의하는 것으로 보입니다. 결함의 수명주기의 적어도 일부에 대해 100%를 설명하기 때문에 의미가 없습니다. 해커는 공격을 발표하기 전에 자신의 공격을 발표하지 않습니다. 그것은 꽤 어리석은 일입니다.이 용어는 거의 모든 보안 버그에 적용되기 때문에 많은 정의에서 의미가 없습니다.

암호화 프로그램의 저자로서 보안 버그보다 제로 데이를 말하는 것은 물론 섹시하다고 말합니다. 그러나 특정 유형의 공격으로 결함 (큰 실수)과 관련하여 대중적으로 사용해서는 안됩니다. 보안 버그는 즉시 악용되거나 "제로 데이"에서 나중에 어떤 일이 발생하도록하는 데 사용될 수 있습니다.

Kaspersky about Zero-Day : "악용은 하루 안에 시스템 약점이 발견되고 공격 할 때 발생합니다". 다시 말해, 그들은 해커가 결함을 찾은 후 24 시간 이내에 임무를 수행했다고 말하고 있습니다. 그들은 어떻게 알 수 있습니까? 그들은 스톱워치와 함께 해커의 책상에 앉아 있습니까? 이 경우 결함은 정의에 있습니다.

그라운드 제로는 끔찍한 일이 일어나는 곳입니다.

Day Zero입니다 언제 끔찍한 일이 일어납니다.

단락 1을 참조하십시오.

대다수가 오류가 발생하면 피어 압력에 굴복하지 마십시오.

초기 Microsoft Guy의 흥미로운 인용문은 오늘 들었습니다. 진실이 바지를 입기 전에 [거짓]은 전 세계의 반쯤 있습니다. 사람들이 환영 매트를 배치하기 때문에 추가하겠습니다.

내가 존경하는 Mark Russinovich의 제로 데이 (Zero Day)에서 (주로 그의 현명한 소프트웨어 때문에, 지금 Microsoft를 통해) 조정 된 소프트웨어 공격을 일종의 '종말'으로 묘사하는 것처럼 들립니다.

많은 제로 데이 위협은 작지만 제로 데이라는 용어 의이 맛/의미는 똑딱 거리는 시한 폭탄을 카운트하는 것처럼, 제로 데이, 트리거 일 때, 손상을 수행하는 것과 비교하여 단지 나에게 의미가있는 것입니다. 제로 데이 이전에 스스로 확산/확립.