VIK Wiki

„Információs rendszerek üzemeltetése (IRÜ) - Vizsgakérdések” változatai közötti eltérés

← Régebbi szerkesztésÚjabb szerkesztés →
VizuálisWikiszöveges
Apuci (vitalap | szerkesztései)
8 szerkesztés
Akg92 (vitalap | szerkesztései)
21 szerkesztés
793. sor: 793. sor:
#: ''"A zero day exploit is when the exploit for the vulnerability is created '''before, or on the same day as the vulnerability is learned about by the vendor'''. By creating a virus or worm that takes advantage of a '''vulnerability the vendor is not yet aware of''' and for which there is not currently a patch available the attacker can wreak maximum havoc. Some vulnerabilities are dubbed zero day exploit vulnerabilities by the media, but the question is zero day by '''whose calendar'''? Often times the vendor and key technology providers are aware of a vulnerability weeks or even months before an exploit is created or '''before the vulnerability is disclosed publicly'''."''
#: ''"A zero day exploit is when the exploit for the vulnerability is created '''before, or on the same day as the vulnerability is learned about by the vendor'''. By creating a virus or worm that takes advantage of a '''vulnerability the vendor is not yet aware of''' and for which there is not currently a patch available the attacker can wreak maximum havoc. Some vulnerabilities are dubbed zero day exploit vulnerabilities by the media, but the question is zero day by '''whose calendar'''? Often times the vendor and key technology providers are aware of a vulnerability weeks or even months before an exploit is created or '''before the vulnerability is disclosed publicly'''."''
#: Ennyi alapján még mindig nem lehet kijelenteni, hogy a zero day attack-nek biztosan előfeltétele lenne az, hogy a fejlesztő tudjon róla. Más vélemény? --[[Szerkesztő:Harapeti|Haraszin Péter]] ([[Szerkesztővita:Harapeti|vita]]) 2013. június 14., 23:02 (UTC)
#: Ennyi alapján még mindig nem lehet kijelenteni, hogy a zero day attack-nek biztosan előfeltétele lenne az, hogy a fejlesztő tudjon róla. Más vélemény? --[[Szerkesztő:Harapeti|Haraszin Péter]] ([[Szerkesztővita:Harapeti|vita]]) 2013. június 14., 23:02 (UTC)
#: '''Egy hiteles forrás''' (research paper olyantól, aki ezzel fogalkozik...) alapján (http://users.ece.cmu.edu/~tdumitra/public_documents/bilge12_zero_day.pdf) a szoftver készítője '''NEM TUD RÓLA!!!''' Idézném a következő részt: "A zero-day attack is a cyber attack exploiting a vulnerability that '''has not been disclosed publicly'''. There is almost no defense against a zero-day attack: while '''the vulnerability remains unknown, the software affected cannot be patched''' and anti-virus products cannot detect the attack through signature-based scanning." --[[Szerkesztő:Akg92|Akg92]] ([[Szerkesztővita:Akg92|vita]]) 2014. május 29., 00:53 (UTC)
# '''Miért van szükség munkaállomás szintű vírusvédelemre is, ha egy adott vállalatnál vírusvédelmi szoftver fut a központi belépési ponton (gateway-n)?'''
# '''Miért van szükség munkaállomás szintű vírusvédelemre is, ha egy adott vállalatnál vírusvédelmi szoftver fut a központi belépési ponton (gateway-n)?'''
#: mert pendriveon is jöhet támadás pl.
#: mert pendriveon is jöhet támadás pl.
A lap eredeti címe: „https://vik.wiki/Információs_rendszerek_üzemeltetése_(IRÜ)_-_Vizsgakérdések