"Không ngày" hoặc "0 ngày" (trong bối cảnh lỗ hổng và khai thác phần mềm) có đề cập đến bản phát hành phần mềm hay loại khai thác cụ thể không?Để tham khảo "không ngày" là gì?
[Tôi không tìm thấy câu trả lời cho điều này trên SO. Mặc dù nó được trả lời ở đâu đó trên Internet, sự hiểu biết của tôi về SO là nó okay to ask/answer basic questions]
Đơn giản chỉ cần đặt nó có nghĩa là nó [khai thác] đã được phát hành trước khi công ty được thông báo, và có cơ hội sửa chữa nó, bởi vì công ty đã có thông báo 0 ngày.
Wikipedia có hai mục có liên quan:
Wow, thế giới phải kết thúc, tôi đánh bại Jon Skeet !!! – UnkwnTech
;-) Không làm giảm câu trả lời hay của bạn, nhưng trong 24 giờ qua, ông đã trả lời tốt hơn một chục câu hỏi, cho 4 câu hỏi của bạn (xấp xỉ - tôi không được tính một cách cẩn thận). Kinda giống như một trong những người chơi cờ vua chơi vài chục người, một trong số họ làm tốt ... Anh ta là một lực lượng của thiên nhiên. – Argalatyr
Lỗ hổng hoặc tấn công zero-day có nghĩa là khai thác đã được tìm thấy đang hoạt động trong "tự nhiên" mà không được thông báo hoặc các nhà phát triển được thông báo.
Khai thác hoặc lỗ hổng trong 0 ngày là khai thác cho một lỗi không được công chúng biết đến (ví dụ: không có bản vá nào được phát hành cho nó).
Ba công dụng chính của "Zero Day"
Cá nhân tôi đã nhận thức được ý nghĩa thứ ba trước hai người kia.
Zero-day nên được định nghĩa là khai thác được ghi để kích hoạt trên máy đồng thời tại một ngày/thời gian cụ thể hoặc dựa trên một điều kiện nhất định hoặc tín hiệu bên ngoài, chẳng hạn như Stuxnet.
Các trang web dường như đang xác định 0 ngày vì các lỗ hổng chỉ không được biết đến với công chúng hoặc công ty và cũng chưa được khắc phục. Điều đó không có ý nghĩa bởi vì nó mô tả 100% trong số đó ít nhất là một phần của vòng đời của lỗ hổng. Tin tặc không công bố các cuộc tấn công của họ trước khi đưa chúng vào vị trí, điều đó sẽ khá ngu ngốc, thuật ngữ này là vô nghĩa theo nhiều định nghĩa trên mạng vì nó sẽ áp dụng cho bất kỳ lỗi bảo mật nào.
Với tư cách là tác giả của chương trình mã hóa, tôi muốn nói rằng tất nhiên là khó hơn để nói số không-ngày so với lỗi bảo mật. Tuy nhiên, nó không nên được sử dụng phổ biến liên quan đến lỗ hổng (đó là sai lầm lớn), thay vào đó, là các loại tấn công cụ thể. Một lỗi bảo mật có thể được khai thác ngay lập tức hoặc được sử dụng để gây ra điều gì đó xảy ra sau này, vào "zero-day".
Kaspersky về zero-day: "Khai thác xảy ra khi điểm yếu hệ thống được phát hiện và tấn công trong vòng một ngày". Nói cách khác, họ nói rằng hacker đã hoàn thành nhiệm vụ của mình trong vòng 24 giờ sau khi tìm ra lỗ hổng. Làm thế nào để họ biết? Họ đang ngồi ở bàn của hacker với đồng hồ bấm giờ à? Trong trường hợp này, lỗ hổng nằm trong định nghĩa.
Số 0 trên mặt đất là nơi xảy ra sự cố khủng khiếp.
Số không ngày là khi điều gì đó khủng khiếp xảy ra.
Xem đoạn một.
Khi phần lớn bị lỗi, không chịu áp lực ngang hàng.
Trích dẫn thú vị của một anh chàng đầu của Microsoft, nghe hôm nay: [Một sai lầm] là một nửa chiều trên thế giới trước khi sự thật đã được đưa vào quần của nó. Tôi sẽ thêm, bởi vì mọi người đặt ra tấm thảm chào mừng cho nó.
Trong cuốn sách Zero Day của Mark Russinovich, người mà tôi tôn trọng (chủ yếu là vì phần mềm hợp lý của mình, bây giờ thông qua Microsoft) có vẻ như ông miêu tả các cuộc tấn công phần mềm phối hợp như một loại 'ngày tận thế'.
Trong khi nhiều mối đe doạ 0 ngày, thì hương vị/ý nghĩa của thuật ngữ zero-day là một ý nghĩa đối với tôi, giống như một quả bom đánh dấu thời gian đếm ngược, đến 0 ngày, khi nó kích hoạt, thiệt hại, so với chỉ lan rộng/thiết lập chính nó trước ngày không.
Trang web này dành cho các câu trả lời chất lượng cao, không muốn thay đổi thuật ngữ chuẩn. Đề xuất của bạn có thể đã được định thời gian trước khi thuật ngữ này được sử dụng rộng rãi (ngày của riêng nó bằng không, có lẽ). – Argalatyr
Đây là một liên kết khác có liên quan: http://what-is-what.com/what_is/zero_day_exploit.html – Argalatyr