Technický tisk neustále píše o nových a nebezpečných "nulových dnech". Ale co přesně znamená zneužívání nultého dne, co je tak nebezpečné a co je nejdůležitější - jak se můžeš chránit?

Nulové útoky se stávají, když se špatní lidé dostanou před dobří kluci a útočí na nás s chybami nikdy jsme ani nevěděli, že existuje. Jsou to, co se stane, když jsme neměli čas připravit naši obranu.

Software je zranitelný

Software není dokonalý. Prohlížeč, ve kterém to přečtete - ať už jde o prohlížeč Chrome, Firefox, Internet Explorer nebo cokoli jiného - má v něm chyby. Taková složitá část softwaru je napsána lidskými bytostmi a má problémy, o kterých zatím prostě nevíme. Mnoho z těchto chyb není příliš nebezpečné - možná způsobí selhání webové stránky nebo selhání prohlížeče. Nicméně, některé chyby jsou bezpečnostní díry. Útočník, který o této chybě ví, může zpracovat exploit, který používá chybu v softwaru, aby získal přístup k vašemu systému.

Samozřejmě, že některý software je mnohem zranitelnější než ostatní. Například Java má nekonečný proud zranitelných míst, které umožňují webům, které používají plug-in Java, aby unikly z karantény Java a měli plný přístup k vašemu počítači. Výhody, které umožňují kompromitovat technologii pískování v prohlížeči Google Chrome, jsou mnohem vzácnější, ačkoli i Chrome má nulové dny.

Zodpovědné zpřístupnění

Někdy je zranitelnost zjištěna dobrými kluky. Buď vývojář objeví tuto chybu zabezpečení nebo "hackeři" detekují tuto chybu zabezpečení zodpovědně, možná díky něčemu, jako je program Pwn2Own nebo Google, který odměňuje hackery za zjištění zranitelných míst a jejich zodpovědnost. Vývojář opraví chybu a uvolní opravu.

Škodlivé osoby se mohou později pokusit tuto chybu zabezpečení zneužít poté, co byly zveřejněny a zpoplatněny, ale lidé měli čas na přípravu.

Někteří lidé neupravují svůj software včas, takže tyto útoky mohou být stále nebezpečné. Nicméně, pokud se útok zaměřuje na software, který používá známou zranitelnost, že už je k dispozici patch, není to útok "nulového dne".

Zero-Day útoky

Někdy je zranitelnost zjištěna špatným chlapci. Lidé, kteří objevují tuto zranitelnost, ji mohou prodávat jiným lidem a organizacím, které hledají zneužívání (to je velký obchod - nejedná se jen o teenagery ve sklepích, kteří se s vámi už pokoušejí potírat, je to organizovaný zločin). Zranitelnost již mohla být vývojáři známá, ale vývojář jej pravděpodobně nebyl schopen opravit včas.

V tomto případě ani vývojář, ani lidé, kteří používají tento software, předem varují, že jejich software je zranitelný. Lidé se jen dozvědí, že software je zranitelný, když je již napaden, často tím, že zkoumá útok a zjistí, jakou chybu zneužívá.

Jedná se o nulový den útoku - to znamená, že vývojáři měli nulový den k řešení problému než je již využíváno v divočině. Zločinec o tom ví o to dost dlouho, aby vytvořil exploit a začal útočit. Software je i nadále citlivý na útok, dokud uživatel neuvolní a nepoužije náplast, což může trvat několik dní.

Jak se chránit

Nulté dny jsou děsivé, protože o nich nemáme žádné předběžné oznámení. Nemůžeme zabránit útokům za nulové dny tím, že necháme náš software patched. Podle definice nejsou k dispozici žádné záplaty pro útok za nulový den.

Takže, co můžeme udělat, abychom se ochránili před nulovými zvyklostmi?

• Vyhněte se zranitelnému softwaru : Nevíme, bude v budoucnu další jadernou zranitelnost v Javě, ale dlouhá historie nenávratného útoku v Javě znamená, že pravděpodobně bude. (Ve skutečnosti je Java v současné době citlivá na několik nulových útoků, které dosud nebyly opraveny.) Odinstalujte Java (nebo zakažte plug-in, pokud potřebujete Java nainstalovanou) a jste méně riskantní útoky za nulový den . PDF čtečka PDF a přehrávač Flash Player mají historicky poměrně nulové útoky, i když se nedávno zlepšily.
• Snižte plochu útoku : čím méně software, který máte k útokům za nulový den, tím lépe. Z tohoto důvodu je dobré odinstalovat zásuvné moduly prohlížeče, které nepoužíváte, a vyhnout se tomu, aby se zbytečný serverový software vystavil přímo internetu. Dokonce i v případě, že je serverový software plně zaplněn, může dojít k útoku na nulový den.
• Spusťte antivirový program : Antivirové programy mohou pomoci proti útokům za nulové dny. Útok, který se pokouší nainstalovat škodlivý software do vašeho počítače, může způsobit, že antivirový program zablokuje instalaci škodlivého softwaru. Antivirový heuristik (který detekuje podezřelou činnost) může také zablokovat útok za nulový den. Antivirové programy pak mohou být aktualizovány pro ochranu proti útoku za nulové dny dříve, než je dostupná náplast pro samotný zranitelný software. To je důvod, proč je chytré používat antivirový systém v systému Windows bez ohledu na to, jak jste opatrní.
• Udržujte software aktualizovaný : Aktualizace softwaru pravidelně vás nebude chránit před nulovými dny, ale zajistí, že máte oprava co nejdříve po jejím uvolnění. To je také důvod, proč je důležité snížit váš útokový povrch a zbavit se potenciálně zranitelného softwaru, který nepoužíváte - je to méně softwaru, který potřebujete k aktualizaci.

Vysvětlili jsme, co je zneužívání nulového dne, ale co je trvalá a nepodložená bezpečnostní chyba známá jako? Zjistěte, jestli odpověď zjistíte v sekci Geek Trivia!

Jak propojit kód produktu Windows s účtem Microsoft

S nejnovější verzí systému Windows 10 a Windows 10 se můžete nyní starat méně o sledování toho otravného malého kódu produktu, který je při aktivaci systému Windows vždy tak důležitý. Za normálních okolností to nikdy nebudete potřebovat, ale existují případy, kdy je třeba přeinstalovat systém Windows nebo změnit nějaký hardware v počítači a najednou se systém Windows neaktivuje.Nedávno jsem musel přesunout kopii sys

(How-to)

Proč byste neměli povolit šifrování "FIPS-kompatibilní" v systému Windows

Systém Windows má skryté nastavení, které umožní pouze šifrování certifikované podle předpisů FIPS. Může to znít jako způsob, jak zvýšit zabezpečení počítače, ale není. Toto nastavení byste neměli povolit, pokud nebudete pracovat ve vládě nebo nebudete muset testovat, jak se software bude chovat na vládních počítačích.

(how-to)