Para o que significa “dia zero” se refere?
https://stackoverflow.com/questions/409807
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Does "zero-day" ou "0-day" (no contexto de vulnerabilidades e exploração de software) referem-se à versão de software, ou um tipo particular de explorar?
[eu não encontrar uma resposta para isso em SO. Embora seja respondida em outro lugar na Internet, o meu entendimento do SO é que é problema em pedir / responder a perguntas básicas ]
Solução
Em termos simples, isso significa que ela [a exploração] foi lançado antes de a empresa foi notificada, e teve a oportunidade de corrigi-lo, porque a empresa tinha 0 dias da notificação.
Outras dicas
Wikipedia tem duas entradas que são relevantes:
zero-day de vulnerabilidade ou de ataque Um meio que um exploit foi encontrado ativo no "selvagem" sem ser anunciado ou os desenvolvedores notificado.
A-dia zero explorar ou vulnerabilidade é uma exploração para um erro que não é conhecida para o público em geral (isto é, nenhum patch foi lançado para ele).
Três usos principais de "Dia Zero"
- http://en.wikipedia.org/wiki/Zero_day_virus
- http://en.wikipedia.org/wiki/Zero_day_attack
- E também "dia zero" warez (pirateado) software: software rachado e / ou lançado ao público por algum pirata no dia disse que o software estava disponível para venda (ou antes!).
Eu, pessoalmente, estava ciente do terceiro sentido antes dos outros dois.
Zero-dia deve ser definido como explorações escritas para activar em máquinas simultaneamente a uma determinada data / hora ou com base em uma determinada condição ou sinal externo, tal como o Stuxnet.
páginas da Web parecem estar definindo zero-day como meramente não vulnerabilidades conhecidas do público, ou empresa, nem fixo ainda. Isso não faz sentido, porque ele descreve 100% deles, pelo menos, uma parte do ciclo de vida da falha. Hackers não anunciam seus ataques antes de colocá-los no lugar, que seria muito estúpido, o termo não tem sentido em muitas das definições lá fora, porque se aplica a praticamente qualquer bug de segurança.
Como o autor de um programa de criptografia, eu diria que é, naturalmente, mais sexy para dizer zero-day de bug de segurança. No entanto, não deve ser usado popularmente em relação à falha (que é o grande erro), em vez disso, como determinados tipos de ataques. Um bug de segurança pode ser explorada imediatamente ou usado para fazer com que algo aconteça mais tarde, em "zero-day".
Kaspersky cerca de zero-dia: "Exploit ocorre quando uma fraqueza do sistema é descoberto e atacou dentro de um dia". Em outras palavras, eles estão dizendo que o hacker realizado sua tarefa dentro de 24 horas depois de encontrar a falha. Como eles sabem? eles estão sentados na mesa do hacker com um cronômetro? Neste caso, a falha está na definição.
Ground zero é onde algo terrível acontece.
Dia zero é quando algo terrível acontece.
Veja um parágrafo.
Quando a maioria estão em erro, não sucumbir à pressão dos pares.
citação interessante por um cara mais cedo Microsoft, ouvido hoje: [A falsidade] é meio caminho ao redor do mundo antes que a verdade tenha colocado em suas calças vou acrescentar, porque as pessoas colocar para fora o. tapete de boas vindas para ele.
No livro Zero Day por Mark Russinovich, a quem eu respeito (principalmente por causa de seu software sensato, agora via Microsoft) parece que ele retrata ataques de software coordenadas como uma espécie de 'Doomsday'.
Enquanto muitas ameaças de dia zero são pequenos, este sabor / significado do termo zero-day é o que faz sentido para mim, como um tique-taque bomba relógio em contagem regressiva, a zero dia, quando ele dispara, para fazer o seu dano , contra apenas espalhando / estabelecer-se antes do dia zero.
