Svensk anklagemyndighed anklager domæneregistrator for at krænke ophavsretslovenIntel lancerer udviklingsværktøj til Android
Final Fantasy XIV: A Realm Reborn får fastsat udgivelsesdatoXbox One og E3 bliver med fuld fokus på spilleneNeed for Speed Rivals kommer til novemberBattlefield 4 lander den 29. september
Apple undgår at betale milliarder i skatBungie bekræfter Destiny til Xbox OneStar Trek Online : Legacy of Romulus går liveGoogle annoncerer Android StudioWindows 8?
19. okt. 2012 10:14I en undersøgelse udført af forskere fra Symantec, har man fundet ud af, at udbredelsen af 0-day angreb, det vil sige angreb, der udnytter endnu ikke offentliggjorte sikkerhedshuller, er markant størrer end hidtil antaget.
Endnu værre er det, at disse angreb har en meget lang levetid før de så bliver opdaget. Af de 18 0-day angreb forskerne kiggede på over tre år, gik der i gennemsnit 312 dage før de blev opdaget. En enkelt forblev uopdaget i to et halvt år.
At mange 0-day angreb er ukendte, understreger undersøgelsen i sig selv, da 60 % af de angreb forskerne studerede, blev fundet i forbindelse med udførelsen af undersøgelsen.
Til trods for at antallet af 0-day angreb er markant større end hidtil antaget, rammer de ikke ret mange pc'er. Ud af de 11 millioner maskiner der var med i undersøgelsen, ramte 15 af de 18 angreb kun 102 maskiner, hvor 8 endda kun var målrettet 3 eller færre pc'er. Det understreger også, at 0-day angreb normalt forbeholdes meget værdifulde mål.
19. okt. 2012 10:43
Så de er længerevarende end 1 dag? zero-day+1? :-P
Food for the NSA line eater.
19. okt. 2012 12:17
så det de siger er, at et angreb er er uopdaget indtil nogen opdager det? :-)
Og samtidig antyder de, at hvis man vil have at noget forbliver uopdaget, så skal man sørge for at man ikke angriber for mange?
Jeg bliver klogere hver dag :-)
Følg dem der søger sandheden, undgå dem der mener at have fundet den
19. okt. 2012 12:36
Vil det ikke netop give mening at oprette et botnet netop vha. 0-day exploits.
På 300+ dage kan man jo lave ret meget ravage hvis det er gennemsnitstiden før de bliver opdaget.
Live your Life... Dream your Dream... You have one life... Use it wisely...
19. okt. 2012 13:05
#3 #2 har en pointe.
Hvis man laver et botnet med en 0d-exploit så bliver den nok hurtigt opdaget.
Der er jo masser af honey-pots out there som bare venter på at blive aktiveret.
I mit hoved giver det rigtig god mening. Hvis noget skal være super hemmeligt kan det ikke bruges ret ofte. Men et målrettet angreb til industrispionage eller at finde oplysningen om en person f.eks. læse en partileders mails m.m. der giver det mening og der er der sikkert også nogle der er villige til at betale for en så eksklusiv exploit.
Nu uden signatur
20. okt. 2012 08:43
Vil det ikke netop give mening at oprette et botnet netop vha. 0-day exploits.
På 300+ dage kan man jo lave ret meget ravage hvis det er gennemsnitstiden før de bliver opdaget.f-style (#3)
Fordi at hvis du laver et botnet der benytter en 0-day exploit, så kan jeg garantere for at bryllupsferien ikke varer 300 dage. Så bliver det fikset meget hurtigt.
0-day exploits er bedst anvendt til angreb der ikke skaber påstyr og hvor man kan gå uset hen i lang tid ad gangen før nogen opdager fejlen.
Alternativt er de også anvendelige for brugere der selv ønsker at udnytte fejl i deres egen hardware/software. Dette kan f.eks. være til Jailbreaking af din iOS enhed.
..hader folk der ikke kan finde ud af at bruge et fora-ratingsystem ordentligt
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
