Technický tisk neustále píše o nových a nebezpečných "nulových dnech". Ale co přesně znamená zneužívání nultého dne, co je tak nebezpečné a co je nejdůležitější - jak se můžeš chránit?
Nulové útoky se stávají, když se špatní lidé dostanou před dobří kluci a útočí na nás s chybami nikdy jsme ani nevěděli, že existuje. Jsou to, co se stane, když jsme neměli čas připravit naši obranu.
Software není dokonalý. Prohlížeč, ve kterém to přečtete - ať už jde o prohlížeč Chrome, Firefox, Internet Explorer nebo cokoli jiného - má v něm chyby. Taková složitá část softwaru je napsána lidskými bytostmi a má problémy, o kterých zatím prostě nevíme. Mnoho z těchto chyb není příliš nebezpečné - možná způsobí selhání webové stránky nebo selhání prohlížeče. Nicméně, některé chyby jsou bezpečnostní díry. Útočník, který o této chybě ví, může zpracovat exploit, který používá chybu v softwaru, aby získal přístup k vašemu systému.
Samozřejmě, že některý software je mnohem zranitelnější než ostatní. Například Java má nekonečný proud zranitelných míst, které umožňují webům, které používají plug-in Java, aby unikly z karantény Java a měli plný přístup k vašemu počítači. Výhody, které umožňují kompromitovat technologii pískování v prohlížeči Google Chrome, jsou mnohem vzácnější, ačkoli i Chrome má nulové dny.
Někdy je zranitelnost zjištěna dobrými kluky. Buď vývojář objeví tuto chybu zabezpečení nebo "hackeři" detekují tuto chybu zabezpečení zodpovědně, možná díky něčemu, jako je program Pwn2Own nebo Google, který odměňuje hackery za zjištění zranitelných míst a jejich zodpovědnost. Vývojář opraví chybu a uvolní opravu.
Škodlivé osoby se mohou později pokusit tuto chybu zabezpečení zneužít poté, co byly zveřejněny a zpoplatněny, ale lidé měli čas na přípravu.
Někteří lidé neupravují svůj software včas, takže tyto útoky mohou být stále nebezpečné. Nicméně, pokud se útok zaměřuje na software, který používá známou zranitelnost, že už je k dispozici patch, není to útok "nulového dne".
Někdy je zranitelnost zjištěna špatným chlapci. Lidé, kteří objevují tuto zranitelnost, ji mohou prodávat jiným lidem a organizacím, které hledají zneužívání (to je velký obchod - nejedná se jen o teenagery ve sklepích, kteří se s vámi už pokoušejí potírat, je to organizovaný zločin). Zranitelnost již mohla být vývojáři známá, ale vývojář jej pravděpodobně nebyl schopen opravit včas.
V tomto případě ani vývojář, ani lidé, kteří používají tento software, předem varují, že jejich software je zranitelný. Lidé se jen dozvědí, že software je zranitelný, když je již napaden, často tím, že zkoumá útok a zjistí, jakou chybu zneužívá.
Jedná se o nulový den útoku - to znamená, že vývojáři měli nulový den k řešení problému než je již využíváno v divočině. Zločinec o tom ví o to dost dlouho, aby vytvořil exploit a začal útočit. Software je i nadále citlivý na útok, dokud uživatel neuvolní a nepoužije náplast, což může trvat několik dní.
Nulté dny jsou děsivé, protože o nich nemáme žádné předběžné oznámení. Nemůžeme zabránit útokům za nulové dny tím, že necháme náš software patched. Podle definice nejsou k dispozici žádné záplaty pro útok za nulový den.
Takže, co můžeme udělat, abychom se ochránili před nulovými zvyklostmi?
Vysvětlili jsme, co je zneužívání nulového dne, ale co je trvalá a nepodložená bezpečnostní chyba známá jako? Zjistěte, jestli odpověď zjistíte v sekci Geek Trivia!
Jak vybrat více oken na hlavním panelu
Pokud jste jako já, pravděpodobně máte deset otevřených oken v daném bodě, takže pokud chcete dlaždit jen pár oken musíte minimalizovat všechno a pak zobrazit dvě okna a pak je dlaždit ... tak, jak jen rychle vybereme dvě tlačítka na hlavním panelu dohromady? Existuje jednoduchý trik, který byl zabudován do Windows navždy .
Jak zrychlit složku se systémem Windows, která velmi pomalu zatěžuje
Existuje zvědavý jev, který se mnozí z vás pravděpodobně setkali: dokonce i s rychlým počítačem jsou některé složky, pomalost. Naštěstí je oprava jednoduchá a výsledky jsou okamžité. Proč se vaše složky nakládají tak pomalu Existuje dlouhodobá funkce Průzkumníka Windows, která se datuje až do Windows Vista, kde můžete Průzkumníkovi Windows říct, jaký druh obsahu se nachází v určitých složkách, aby se optimalizovalo zobrazení tohoto obsahu.