Holy Grail nan Hacker a move
Youn nan mantra yo nan sekirite enfòmasyon se kenbe sistèm ou patched ak mete ajou. Kòm fournisseurs aprann sou frajilite nouvo nan pwodwi yo, swa nan chèchè 3rd-pati oswa nan dekouvèt pwòp yo, yo kreye hotfixes, plak, pake sèvis ak dènye nouvèl sekirite pou repare twou yo.
Grail nan Sentespri pou pwogram move ak ekriven viris se "jou a, zewo esplwate". Yon jou zewo esplwate se lè esplwate a pou vilnerabilite a kreye anvan, oswa nan menm jou a kòm vulnérabilite a te aprann sou pa vandè a. Pa kreye yon viris oswa vè k'ap manje kadav ki pran avantaj de yon vilnerabilite machann la se pa ankò okouran de ak pou ki pa gen kounye a yon patch ki disponib atakè a ka genyen makak maksimòm.
Gen kèk frajilite yo rele ame zewo jou esplwate pa medya yo, men kesyon an se jou zewo pa ki gen kalandriye? Souvan fwa founisè yo ak kle teknoloji bayè yo okouran de yon semèn frajilite oswa menm mwa anvan yo yon esplwate kreye oswa anvan yo vilnerabilite a divilge piblikman.
Yon bèl egzanp nan sa a te SNMP (Simple Network Management Protocol) vilnerabilite te anonse nan mwa fevriye 2002. Elèv nan Oulu Inivèsite nan Fenlann aktyèlman dekouvri defo yo nan sezon lete 2001 la pandan y ap travay sou pwojè a PROTOS, yon suite tès ki fèt yo teste SNMPv1 (vèsyon 1).
SNMP se yon pwotokòl ki senp pou aparèy pou pale youn ak lòt. Li se itilize pou aparèy nan kominikasyon aparèy ak pou siveyans aleka ak konfigirasyon nan aparèy rezo pa administratè yo. SNMP prezan nan kenkayri rezo (routeurs, switch, pol, elatriye), enprimant, kopye, machin faks,-wo fen ekipize ekipman medikal ak nan prèske chak sistèm opere.
Apre dekouvri ke yo ka aksidan oswa enfim aparèy lè l sèvi avèk suite PROTOS tès yo, elèv yo nan Oulu Inivèsite maladone avize pouvwa yo ki dwe ak pawòl la soti nan fournisseurs yo. Tout moun te chita sou enfòmasyon sa a epi kenbe li sekrè jiskaske li te yon jan kanmenm fwi nan mond lan ki tès la PROTOS suite tèt li, ki te lib ak piblikman ki disponib, yo ka itilize kòm kòd la esplwate pote desann SNMP aparèy. Se sèlman Lè sa a, te fè fournisseurs yo ak mond lan branche yo kreye ak divilge plak nan adrès sitiyasyon an.
Mond lan panik e li te trete kòm yon zewo jou esplwate lè an reyalite plis pase 6 mwa te ale nan soti nan tan an te vilnerabilite a orijinal dekouvri. Menm jan an tou, Microsoft jwenn twou nouvo oswa se okouran nan twou nouvo nan pwodwi yo sou yon baz regilye. Kèk nan yo se yon kesyon de entèpretasyon ak Microsoft pouvwa oswa pa pouvwa dakò ke li se aktyèlman yon defo oswa vilnerabilite. Men, menm pou anpil nan yo menm yo dakò yo frajilite ka gen semèn oswa mwa ki ale pa anvan Microsoft degaje yon ajou sekirite oswa pake sèvis ki adrese pwoblèm nan.
Yon òganizasyon sekirite (PivX Solutions) itilize yo kenbe yon lis kouri nan frajilite Microsoft Internet Explorer ke Microsoft te fè okouran de men pa t 'ankò patched. Gen lòt sit sou entènèt la fwekante pa entru ki kenbe lis li te ye frajilite yo ak kote entru ak move Kòd devlopè enfòmasyon komès kòm byen.
Sa a se pa vle di ke zewo-jou esplwate a pa egziste. Malerezman li rive tou souvan ke premye fwa vandè yo oswa mond lan yo te fè konnen nan yon twou se lè fè yon ankèt legal pou chèche konnen kijan yon sistèm te kase nan oswa lè analize yon viris ki deja gaye nan bwa a chèche konnen kijan li fonksyone.
Kit vandè yo te konnen sou vilnerabilite a yon ane de sa oswa yo te jwenn sou li maten sa a, si kòd la esplwate egziste lè vilnerabilite a te fè piblik li se yon zewo jou esplwate sou kalandriye ou .
Bagay la pi byen ou ka fè pou pwoteje kont exploit zewo-jou se yo swiv bon sekirite politik an plas an premye. Pa enstale ak kenbe lojisyèl anti-viris ou jiska dat, bloke atachman dosye nan Imèl ki ka danjere ak kenbe sistèm ou patched kont frajilite yo ou deja okouran de ou ka sekirite sistèm ou a oswa rezo kont 99% nan sa ki soti .
Youn nan mezi ki pi bon pou pwoteje kont menas kounye a enkoni se anplwaye yon pyès ki nan konpitè oswa lojisyèl (oswa toude) firewall . Ou ka pèmèt tou erè optik (yon teknoloji ki itilize pou eseye bloke viris oswa vè ki poko konnen sou) nan lojisyèl anti-viris ou. Pa bloke trafik nesesè an plas an premye ak yon firewall pyès ki nan konpitè, bloke aksè nan resous sistèm ak sèvis ak yon firewall lojisyèl oswa lè l sèvi avèk lojisyèl anti-viris ou a ede detekte konpòtman anomalous ou ka pi byen pwoteje tèt ou kont redoutable zewo jou a esplwate.