VIK Wiki

„Információs rendszerek üzemeltetése (IRÜ) - Vizsgakérdések” változatai közötti eltérés

← Régebbi szerkesztésÚjabb szerkesztés →
VizuálisWikiszöveges
Harapeti (vitalap | szerkesztései)
746 szerkesztés
zero day attack szerkesztése
Harapeti (vitalap | szerkesztései)
746 szerkesztés
félrevezető mondat kihúzása
743. sor: 743. sor:
#: kellően (de megjegyezhetően) hosszú, kisbetű nagybetű spéci karakter és szám
#: kellően (de megjegyezhetően) hosszú, kisbetű nagybetű spéci karakter és szám
# '''Mit nevezünk "zero day attack"-nak?'''
# '''Mit nevezünk "zero day attack"-nak?'''
#: ''"A nulladik napi támadás (zero-day vagy zero-hour támadás) egy biztonsági fenyegetés, ami valamely számítógépes alkalmazás olyan sebezhetőségét használja ki, ami még nem került publikálásra, a szoftver fejlesztője nem tud róla, vagy nem érhető még el azt foltozó biztonsági javítás." - Wikipedia''
#: ''"A nulladik napi támadás (zero-day vagy zero-hour támadás) egy biztonsági fenyegetés, ami valamely számítógépes alkalmazás olyan sebezhetőségét használja ki, ami még nem került publikálásra, <del>a szoftver fejlesztője nem tud róla</del>, vagy nem érhető még el azt foltozó biztonsági javítás." - Wikipedia''
#: Na ezt nekem nem fogadták el, ugyanis elvileg a '''''fejlesztő már tud róla''''', csak még nem került publikálásra (ezért 0-day, 0 napja lett volna a fejlesztőnek a javítást közzétenni a támadás előtt), tehát majdnem jó a wikis megfogalmazás, csak pontot éppen nem ér.
#: Na ezt nekem nem fogadták el, ugyanis elvileg a '''''fejlesztő már tud róla''''', csak még nem került publikálásra (ezért 0-day, 0 napja lett volna a fejlesztőnek a javítást közzétenni a támadás előtt), tehát majdnem jó a wikis megfogalmazás, csak pontot éppen nem ér.
#: Olvasd tovább a Wikipédiás bejegyzést: http://hu.wikipedia.org/wiki/Nulladik_napi_t%C3%A1mad%C3%A1s
#: -->
#: A Wikipédiás bejegyzés félrevezető mondatát itt kihúztam, de fontos a következő bekezdés: http://hu.wikipedia.org/wiki/Nulladik_napi_t%C3%A1mad%C3%A1s
#: ''"A kifejezés az exploit keletkezésének időpontjából adódik. Amikor a szoftverfejlesztő tudomást szerez egy biztonsági résről, megkezdődik a verseny a támadók és a fejlesztők között; a felelősségteljes fejlesztő igyekszik befoltozni a hibát, mielőtt nyilvánosságra kerül. '''A „nulladik napi” támadás az első vagy „nulladik” napon történik, amikor a fejlesztő már tud a hibáról, így még nem volt lehetősége arra, hogy a biztonsági javítást eljuttassa a szoftver felhasználóihoz.'''"'' Tehát TUD a hibáról... a Wikipédiás bejegyzés valóban kicsit félrevezető. Az angol változat: http://en.wikipedia.org/wiki/Zero-day_attack ''"A zero-day (or zero-hour or day zero) attack or threat is an attack that exploits a previously unknown vulnerability in a computer application, meaning that the attack occurs on "day zero" of awareness of the vulnerability. This means that '''the developers have had zero days to address and patch the vulnerability'''. Zero-day exploits (actual software that uses a security hole to carry out an attack) are used or shared by attackers before the developer of the target software knows about the vulnerability."'' --[[Szerkesztő:Harapeti|Haraszin Péter]] ([[Szerkesztővita:Harapeti|vita]]) 2013. június 14., 22:38 (UTC)
#: ''"A kifejezés az exploit keletkezésének időpontjából adódik. Amikor a szoftverfejlesztő tudomást szerez egy biztonsági résről, megkezdődik a verseny a támadók és a fejlesztők között; a felelősségteljes fejlesztő igyekszik befoltozni a hibát, mielőtt nyilvánosságra kerül. '''A „nulladik napi” támadás az első vagy „nulladik” napon történik, amikor a fejlesztő már tud a hibáról, így még nem volt lehetősége arra, hogy a biztonsági javítást eljuttassa a szoftver felhasználóihoz.'''"'' Tehát TUD a hibáról... a Wikipédiás bejegyzés valóban kicsit félrevezető. Az angol változat: http://en.wikipedia.org/wiki/Zero-day_attack ''"A zero-day (or zero-hour or day zero) attack or threat is an attack that exploits a previously unknown vulnerability in a computer application, meaning that the attack occurs on "day zero" of awareness of the vulnerability. This means that '''the developers have had zero days to address and patch the vulnerability'''. Zero-day exploits (actual software that uses a security hole to carry out an attack) are used or shared by attackers before the developer of the target software knows about the vulnerability."'' --[[Szerkesztő:Harapeti|Haraszin Péter]] ([[Szerkesztővita:Harapeti|vita]]) 2013. június 14., 22:38 (UTC)
# '''Miért van szükség munkaállomás szintű vírusvédelemre is, ha egy adott vállalatnál vírusvédelmi szoftver fut a központi belépési ponton (gateway-n)?'''
# '''Miért van szükség munkaállomás szintű vírusvédelemre is, ha egy adott vállalatnál vírusvédelmi szoftver fut a központi belépési ponton (gateway-n)?'''
A lap eredeti címe: „https://vik.wiki/Információs_rendszerek_üzemeltetése_(IRÜ)_-_Vizsgakérdések