Technický tisk neustále píše o nových a nebezpečných "nulových dnech". Ale co přesně znamená zneužívání nultého dne, co je tak nebezpečné a co je nejdůležitější - jak se můžeš chránit?
Nulové útoky se stávají, když se špatní lidé dostanou před dobří kluci a útočí na nás s chybami nikdy jsme ani nevěděli, že existuje. Jsou to, co se stane, když jsme neměli čas připravit naši obranu.
Software není dokonalý. Prohlížeč, ve kterém to přečtete - ať už jde o prohlížeč Chrome, Firefox, Internet Explorer nebo cokoli jiného - má v něm chyby. Taková složitá část softwaru je napsána lidskými bytostmi a má problémy, o kterých zatím prostě nevíme. Mnoho z těchto chyb není příliš nebezpečné - možná způsobí selhání webové stránky nebo selhání prohlížeče. Nicméně, některé chyby jsou bezpečnostní díry. Útočník, který o této chybě ví, může zpracovat exploit, který používá chybu v softwaru, aby získal přístup k vašemu systému.
Samozřejmě, že některý software je mnohem zranitelnější než ostatní. Například Java má nekonečný proud zranitelných míst, které umožňují webům, které používají plug-in Java, aby unikly z karantény Java a měli plný přístup k vašemu počítači. Výhody, které umožňují kompromitovat technologii pískování v prohlížeči Google Chrome, jsou mnohem vzácnější, ačkoli i Chrome má nulové dny.
Někdy je zranitelnost zjištěna dobrými kluky. Buď vývojář objeví tuto chybu zabezpečení nebo "hackeři" detekují tuto chybu zabezpečení zodpovědně, možná díky něčemu, jako je program Pwn2Own nebo Google, který odměňuje hackery za zjištění zranitelných míst a jejich zodpovědnost. Vývojář opraví chybu a uvolní opravu.
Škodlivé osoby se mohou později pokusit tuto chybu zabezpečení zneužít poté, co byly zveřejněny a zpoplatněny, ale lidé měli čas na přípravu.
Někteří lidé neupravují svůj software včas, takže tyto útoky mohou být stále nebezpečné. Nicméně, pokud se útok zaměřuje na software, který používá známou zranitelnost, že už je k dispozici patch, není to útok "nulového dne".
Někdy je zranitelnost zjištěna špatným chlapci. Lidé, kteří objevují tuto zranitelnost, ji mohou prodávat jiným lidem a organizacím, které hledají zneužívání (to je velký obchod - nejedná se jen o teenagery ve sklepích, kteří se s vámi už pokoušejí potírat, je to organizovaný zločin). Zranitelnost již mohla být vývojáři známá, ale vývojář jej pravděpodobně nebyl schopen opravit včas.
V tomto případě ani vývojář, ani lidé, kteří používají tento software, předem varují, že jejich software je zranitelný. Lidé se jen dozvědí, že software je zranitelný, když je již napaden, často tím, že zkoumá útok a zjistí, jakou chybu zneužívá.
Jedná se o nulový den útoku - to znamená, že vývojáři měli nulový den k řešení problému než je již využíváno v divočině. Zločinec o tom ví o to dost dlouho, aby vytvořil exploit a začal útočit. Software je i nadále citlivý na útok, dokud uživatel neuvolní a nepoužije náplast, což může trvat několik dní.
Nulté dny jsou děsivé, protože o nich nemáme žádné předběžné oznámení. Nemůžeme zabránit útokům za nulové dny tím, že necháme náš software patched. Podle definice nejsou k dispozici žádné záplaty pro útok za nulový den.
Takže, co můžeme udělat, abychom se ochránili před nulovými zvyklostmi?
Vysvětlili jsme, co je zneužívání nulového dne, ale co je trvalá a nepodložená bezpečnostní chyba známá jako? Zjistěte, jestli odpověď zjistíte v sekci Geek Trivia!
Jak vyčistit historii prohlížeče v aplikaci Internet Explorer
Přes zprávy o opaku, Internet Explorer je stále velmi živý. Zatímco je sdílení prohlížeče v průběhu času trvale erodováno, stále má 15% akcií, což znamená, že je zde poměrně málo lidí. Za tímto účelem je důležité, aby uživatelé IE věděli, že nejen ukládají historie vašich webových stránek se blíží a končí (stejně jako všechny ostatní prohlížeče), ale můžete upravit nastavení historie.
Použijte Excel k odhalení efektivní úrokové sazby z nominální úrokové sazby
Mezi nejpopulárnějších vzorců aplikace Excel je EFFECT vzorec často používán finančními odborníky k tomu, aby zjistili efektivní úrokovou sazbu z nominální úrokové sazby. Také nazývaná roční procentní sazba (APR) a roční procentní výnos (APY), Excel umožňuje snadno vypočítat efektivní úrokové sazby hypoték, automobilových půjček a malých podniků z nominálních sazeb, které jsou často uváděny úvěrovými institucemi.Účinné vs. nominální úrokové sazby Nominální úrok