„Információs rendszerek üzemeltetése (IRÜ) - Vizsgakérdések” változatai közötti eltérés
a min.jav. |
zero day attack-nél nem egyértelmű, hogy a fejlesztőnek tudnia kéne róla... |
||
| 747. sor: | 747. sor: | ||
#: --> | #: --> | ||
#: A Wikipédiás bejegyzés félrevezető mondatát itt kihúztam, de fontos a következő bekezdés: http://hu.wikipedia.org/wiki/Nulladik_napi_t%C3%A1mad%C3%A1s | #: A Wikipédiás bejegyzés félrevezető mondatát itt kihúztam, de fontos a következő bekezdés: http://hu.wikipedia.org/wiki/Nulladik_napi_t%C3%A1mad%C3%A1s | ||
#: ''"A kifejezés az exploit keletkezésének időpontjából adódik. Amikor a szoftverfejlesztő tudomást szerez egy biztonsági résről, megkezdődik a verseny a támadók és a fejlesztők között; a felelősségteljes fejlesztő igyekszik befoltozni a hibát, mielőtt nyilvánosságra kerül. | #: ''"A kifejezés az exploit keletkezésének időpontjából adódik. Amikor a szoftverfejlesztő tudomást szerez egy biztonsági résről, megkezdődik a verseny a támadók és a fejlesztők között; a felelősségteljes fejlesztő igyekszik befoltozni a hibát, mielőtt nyilvánosságra kerül. A „nulladik napi” támadás az első vagy „nulladik” napon történik, amikor a '''fejlesztő már tud a hibáról''', <del>így</del> de még nem volt lehetősége arra, hogy a biztonsági javítást eljuttassa a szoftver felhasználóihoz."'' | ||
#: Ez alapján tehát TUD a hibáról <sub>(az "így" szó pont nem illik a szövegkontextusba, úgyhogy javítottam)</sub>, de igazából ilyenformán a szöveg elég félrevezető... Ráadásul nem biztos, hogy előfeltétele, az angol változat ráadásul pont ellentmond ennek: http://en.wikipedia.org/wiki/Zero-day_attack ''"A zero-day (or zero-hour or day zero) attack or threat is an attack that exploits a previously unknown vulnerability in a computer application, meaning that the attack occurs on "day zero" of awareness of the vulnerability. This means that '''the developers have had zero days to address and patch the vulnerability'''. Zero-day exploits (actual software that uses a security hole to carry out an attack) are used or shared by attackers '''before the developer of the target software knows about the vulnerability'''."'' | |||
#: Ezenkívül: http://netsecurity.about.com/od/newsandeditorial1/a/aazeroday.htm | |||
#: ''"A zero day exploit is when the exploit for the vulnerability is created '''before, or on the same day as the vulnerability is learned about by the vendor'''. By creating a virus or worm that takes advantage of a '''vulnerability the vendor is not yet aware of''' and for which there is not currently a patch available the attacker can wreak maximum havoc. Some vulnerabilities are dubbed zero day exploit vulnerabilities by the media, but the question is zero day by '''whose calendar'''? Often times the vendor and key technology providers are aware of a vulnerability weeks or even months before an exploit is created or '''before the vulnerability is disclosed publicly'''."'' | |||
#: Ennyi alapján még mindig nem lehet kijelenteni, hogy a zero day attack-nek biztosan előfeltétele lenne az, hogy a fejlesztő tudjon róla. Más vélemény? --[[Szerkesztő:Harapeti|Haraszin Péter]] ([[Szerkesztővita:Harapeti|vita]]) 2013. június 14., 23:02 (UTC) | |||
# '''Miért van szükség munkaállomás szintű vírusvédelemre is, ha egy adott vállalatnál vírusvédelmi szoftver fut a központi belépési ponton (gateway-n)?''' | # '''Miért van szükség munkaállomás szintű vírusvédelemre is, ha egy adott vállalatnál vírusvédelmi szoftver fut a központi belépési ponton (gateway-n)?''' | ||
#: mert pendriveon is jöhet támadás pl. | #: mert pendriveon is jöhet támadás pl. | ||