Указывает ли "нулевой день" или "0-день" (в контексте уязвимостей и эксплойтов программного обеспечения) на выпуск программного обеспечения или определенный тип эксплойта?
[Я не нашел ответа на это на SO. Хотя в другом месте в Интернете ответит, мое понимание SO заключается в том, что он может спросить/ответить на основные вопросы)
Проще говоря это означает, что он [эксплоит] был выпущен до того, как компания была уведомлена, и имела возможность исправить это, потому что у компании было 0-дневное уведомление.
В Википедии есть две записи:
Уязвимость или атака с нулевым днем означает, что эксплойт был найден активным в "диком", не объявляясь или уведомляемые разработчиками.
Неопределенный эксплойт или уязвимость - это эксплойт для ошибки, которая не известна широкой публике (т.е. для нее не был выпущен патч).
Три основных применения "Zero Day"
Я лично осознавал третий смысл перед двумя другими.
Нулевой день должен быть определен как эксплойты, написанные для активации на компьютерах одновременно в конкретную дату/время или на основе определенного условия или внешнего сигнала, такого как Stuxnet.
Кажется, что веб-страницы определяют нулевой день, поскольку уязвимости, которые просто не известны общественности или компании, пока не установлены. Это не имеет смысла, потому что он описывает 100% из них, по крайней мере, в части жизненного цикла недостатка. Хакеры не объявляют о своих атаках, прежде чем положить их на место, это было бы довольно глупо, этот термин не имеет смысла во многих определениях там, потому что он будет применяться практически к любой ошибке безопасности.
Как автор программы шифрования, я бы сказал, что, разумеется, более сексуально говорить нулевой день, чем ошибка безопасности. Однако он не должен быть широко использован в отношении недостатка (что большая ошибка), а не как отдельные типы атак. Ошибка безопасности может быть использована немедленно или использована для того, чтобы что-то произошло позже, в "zero-day".
Kaspersky о нулевом дне: "Exploit происходит, когда слабость системы обнаружена и атакована в течение дня". Другими словами, они говорят, что хакер выполнил свою задачу в течение 24 часов после обнаружения недостатка. Откуда они знают? Они сидят за столом хакера с секундомером? В этом случае недостаток находится в определении.
Нулевой нуль - это где-то ужасное.
День 0 , когда происходит что-то ужасное.
См. параграф 1.
Когда большинство ошибочно, не поддавайтесь давлению сверстников.
Интересная цитата раннего парня Microsoft, услышанного сегодня: [Фальшивость] на полпути вокруг мира, прежде чем правда надели свои штаны. Я добавлю, потому что люди выкладывают приветственный коврик для него.
В книге Zero Day Марка Руссиновича, которую я уважаю (в основном из-за его разумного программного обеспечения, теперь через Microsoft), похоже, что он изображает скоординированные программные атаки как своего рода "конец света".
В то время как многие угрозы с нулевым днем небольшие, этот аромат/значение термина "нуль-день" - это тот, который имеет для меня смысл, например, отсчет времени, отсчитывающий время, до нулевого дня, когда он срабатывает, для нанесения ущерба, в отличие от простого распространения/установления до нулевого дня.