Technikos spauda nuolat rašo apie naujus ir pavojingus "nulio dienos" išnaudojimus. Bet kas tiksliai yra nulinis dienos išnaudojimas, kas daro jį tokį pavojingą ir, svarbiausia, kaip jūs galite apsisaugoti?

Nulinės dienos išpuolių įvyksta tada, kai blogi vaikinai pralenkia gerus vaikinus, atakuoja mus su pažeidžiamumu mes niekada net nežinojo, kad egzistavo. Jie yra tai, kas atsitinka, kai mes neturėjome laiko paruošti gynybą.

Programinė įranga yra pažeidžiama

Programinė įranga nėra tobulas. Naršyklė, kuria skaitote, - tai yra "Chrome", "Firefox", "Internet Explorer" ar dar kas nors, - turėsite klaidų. Toks sudėtingas programinės įrangos kūrinys yra žmonių parašytas ir problemas mes dar nežinome apie. Daugelis šių klaidų nėra labai pavojingi - galbūt jie sukelia svetainės veikimą arba naršyklė sugenda. Tačiau kai kurie klaidos yra saugumo skylės. Užpuolikas, kuris žino apie klaidą, gali kurti išnaudotoją, kuris naudoja programinės įrangos klaidą, kad gautų prieigą prie jūsų sistemos.

Žinoma, kai kurios programinės įrangos yra labiau pažeidžiamos nei kitos. Pvz., "Java" turėjo nesibaigiančią pažeidžiamumą, leidžiančią svetainėms, naudojančioms "Java" įskiepį, pabėgti nuo "Java" pseudoportalės ir turėti visišką prieigą prie jūsų įrenginio. Išnaudojimai, kurie sugeba pažeisti "Google Chrome" smėlio dėžės technologiją, buvo daug retesni, nors netgi "Chrome" turėjo nulines dienas.

Atsakingas atskleidimas

Kartais pažeidžiamumą atranda geri vaikinai. Arba kūrėjas pats atskleidžia pažeidžiamumą arba "baltos kepurės" įsilaužėliai atpažįsta pažeidžiamumą ir atskleidžia jį atsakingai, galbūt per kažką panašaus į "Pwn2Own" arba "Google" "Chrome" klaidų bounty programą, kuri atlygina įsilaužėliams už pažeidimų atradimą ir atskleidžia juos atsakingai. Kūrėjas nustato klaidą ir paleidžia ją.

Kenkėjiški žmonės vėliau gali bandyti išnaudoti pažeidžiamumą po to, kai jie buvo atskleisti ir pataisyti, bet žmonės turėjo laiko pasiruošti.

Kai kurie žmonės nekeičia savo programinės įrangos laiku, taigi šie išpuoliai vis dar gali būti pavojingi. Tačiau jei ataka nukreipta į tam tikrą programinę įrangą naudojant žinomą pažeidžiamumą, kad jau yra galimos pataisos, tai nėra "nulinės dienos" ataka.

Nulinės dienos atakos

Kartais pažeidžiamumą atranda blogas vaikinai. Žmonės, kurie atskleidžia pažeidžiamumą, gali jį parduoti kitiems žmonėms ir organizacijoms, ieškantiems išnaudojimo (tai yra didelis verslas - tai yra ne tik paaugliai rūsiuose, kurie bando su jumis netvarka, tai yra organizuotas nusikaltimas veikloje), arba pats naudojasi. Kūrėjas jau žinojo, kad pažeidžiamumas jau buvo žinomas, tačiau kūrėjas galbūt negalėjo jo laiku išspręsti.

Šiuo atveju nei kūrėjas, nei programuotojai, kurie naudojasi programine įranga, iš anksto įspėjo, kad jų programinė įranga yra pažeidžiama. Žmonės tik sužino, kad programinė įranga yra pažeidžiama, kai ji jau yra užpulta, dažnai tiriant išpuolį ir sužinojusi, kokia klaida ji naudojasi.

Tai yra nulinis dienų išpuolis - tai reiškia, kad kūrėjai turėjo nulines dienas, kad galėtų išspręsti šią problemą. kol ji jau išnaudojama laukinėje gamtoje. Tačiau blogi vaikinai apie tai žinojo pakankamai ilgai, kad sukūrė išnaudotą ir pradėtų puola. Programinė įranga išlieka pažeidžiama atakai, kol vartotojas išleidžia ir pritaiko pleistras, o tai gali užtrukti kelias dienas.

Kaip apsisaugoti

Nulis dienų yra baisu, nes apie jas nepranešame iš anksto. Mes negalime užkirsti kelią nulinės dienos išpuolių, išlaikydami mūsų programinę įrangą.

Taigi, ką mes galime padaryti, kad apsisaugotume nuo nulinės dienos išnaudojimo?

• Išvenkite pažeidžiamos programinės įrangos : mes nežinome, kad ten ateityje bus dar viena nulinės dienos pažeidžiamoji vieta "Java", tačiau ilgoji "Java" ištisinių dienų išpuolių istorija reiškia, kad greičiausiai bus. (Iš tiesų, "Java" šiuo metu yra pažeidžiama kelioms nulinės dienos atakoms, kurios dar nėra patobulintos.) Pašalinkite "Java" (arba išjunkite papildinį, jei reikia įdiegtos "Java"), ir esate mažiau rizikuojate nulinio dienos atakoms . "Adobe" PDF skaitytuvas ir "Flash" grotuvas taip pat istoriškai turėjo nemažai nulinės dienos išpuolių, nors pastaruoju metu jie patobulėjo.
• Sumažinkite savo Attack Surface : kuo mažiau programinės įrangos, kuriai esate pažeidžiami nulinės dienos atakos, tuo geriau. Štai kodėl gera pašalinti naršyklės papildinius, kurių nenaudojate, ir išvengti nereikalingos serverio programinės įrangos, tiesiogiai veikiančios internete. Net jei serverio programinė įranga bus visiškai ištaisyta, galų gale gali įvykti nulinis dienos užpuolimas.
• Vykdyti antivirusinę programą : antivirusai gali padėti išvengti nulinio dienos atakų. Ataka, kuri bando įdiegti kenkėjišką programinę įrangą jūsų kompiuteryje, gali būti, kad kenkėjiškų programų diegimas sugadintas antivirusine. Antivirusinės heurizacijos (kurios nustato įtartiną veiklą) taip pat gali užblokuoti nulinio dienos ataką. Antivirusai gali būti atnaujinami apsaugoti nuo nulinio dienos atakos anksčiau, nei pačios pažeidžiamos programinės įrangos. Štai kodėl protinga naudoti "Windows" antivirusinę programinę įrangą, nesvarbu, kokia ji yra atsargia.
• Išlaikykite jūsų programinę įrangą Atnaujinta : reguliariai atnaujinusi programinę įrangą, ji nebus apsaugota nuo nulio dienų, tačiau ji užtikrins, kad turite kuo greičiau pataisykite jį išleidus. Štai kodėl svarbu sumažinti atakos paviršių ir atsikratyti potencialiai pažeidžiamos programinės įrangos, kurios nenaudojate - mažiau reikia programinės įrangos, kurią reikia užtikrinti, yra atnaujinta.

Mes paaiškinome, kas yra nulinė diena, bet ką yra nuolatinis ir nepatvirtintas saugumo pažeidžiamumas, vadinamas? Žiūrėkite, ar galite išsiaiškinti atsakymą mūsų "Geek Trivia" skyriuje!

Kaip paleisti "Linux" komandas iš "Bash" korpuso ne "Windows 10"

"Windows 10" apima pagrindinį "Windows" posistemį "Linux", norint paleisti "Linux" programas, tačiau jis pasiekiamas tik "Bash" lange. Tačiau yra būdas paleisti "Linux" programas, nepradėjus paleisti "Bash" lango. Tai įmanoma dėl komandos bash-c . Naudokite ją paleisti "Linux" komandas per komandinę eilutę ir "PowerShell" arba netgi sukurkite darbalaukio nuorodą, paleidžiančią paleisti "Linux" komandą ar programą.

(how-to)

Kaip iš dalies keisti failų plėtinius "Windows" failams

Neseniai kilo problema, kai turėjau keisti failo plėtinį daugybe "Windows" failų be pratęsimo į .JPG. Kažkas atsiuntė man daugybę failų, bet dėl ​​kokios nors keistos priežasties jie neturėjo jokio failo plėtinio, nors jie ir buvo vaizdai! Kai į failo pabaigą pridėjau .JPG plėtinį, galėjau

(How-to)