De technische pers schrijft voortdurend over nieuwe en gevaarlijke 'zero-day'-exploits. Maar wat is nu precies een zero-day exploit, wat maakt het zo gevaarlijk, en het allerbelangrijkste: hoe kun je jezelf beschermen? Zero-day-aanvallen gebeuren wanneer de slechteriken de goeden voor zijn en ons aanvallen met kwetsbaarheden we wisten zelfs niet dat het bestond. Ze zijn wat er gebeurt als we geen tijd hebben gehad om onze verdediging voor te bereiden.
Software is kwetsbaar
Sommige software is natuurlijk kwetsbaarder dan andere. Java heeft bijvoorbeeld een oneindige stroom van kwetsbaarheden gehad waardoor websites die de Java-invoegtoepassing gebruiken, aan de Java-sandbox kunnen ontsnappen en volledige toegang tot uw machine hebben. Exploits die erin slagen om de sandboxtechnologie van Google Chrome in gevaar te brengen, zijn veel zeldzamer, hoewel Chrome zelfs zero-days heeft gehad.
Responsible Disclosure
Schadelijke mensen kunnen later proberen het beveiligingslek te misbruiken nadat het is onthuld en gepatcht, maar mensen hebben tijd gehad om zich voor te bereiden. Sommige mensen patchen hun software niet in tijdig, dus deze aanvallen kunnen nog steeds gevaarlijk zijn. Als een aanval echter gericht is op een stukje software met een bekend beveiligingslek waarvoor al een patch beschikbaar is, is dat geen "zero-day" -aanval.
Zero-Day Attacks
Soms wordt een kwetsbaarheid ontdekt door het slechte jongens. De mensen die de kwetsbaarheid ontdekken, kunnen het verkopen aan andere mensen en organisaties die op zoek zijn naar exploits (dit is big business - dit zijn niet alleen tieners in kelders die je proberen te pesten, dit is georganiseerde misdaad in actie) of gebruik het zelf. Het beveiligingslek is mogelijk al bekend bij de ontwikkelaar, maar de ontwikkelaar is mogelijk niet in staat geweest om het op tijd te herstellen. Hoe u zichzelf kunt beschermen Nul dagen zijn eng, want we hebben geen kennisgeving vooraf. We kunnen zero-day aanvallen niet voorkomen door onze software te laten patchen. Per definitie zijn er geen patches beschikbaar voor een zero-day aanval. Dus wat kunnen we doen om onszelf te beschermen tegen zero-day exploits? : we weten niet zeker dat daar zal in de toekomst weer een zero-day-kwetsbaarheid in Java zijn, maar Java's lange geschiedenis van zero-day attacks betekent dat dit waarschijnlijk zal gebeuren. (In feite is Java momenteel kwetsbaar voor verschillende zero-day-aanvallen die nog niet zijn gepatcht.) Verwijder Java (of schakel de plug-in uit als u Java hebt geïnstalleerd) en u loopt minder risico op zero-day aanvallen . Adobe's PDF-reader en Flash Player hebben in het verleden ook behoorlijk wat zero-day-aanvallen gehad, hoewel ze recentelijk zijn verbeterd. Verklein je aanvalsoppervlakDit is een zero-day aanval - dit betekent dat ontwikkelaars nul dagen hebben gehad om het probleem op te lossen voordat het al in het wild wordt uitgebuit. De slechteriken hebben er echter lang genoeg over geweten om een exploit te exploiteren en te beginnen met aanvallen. De software blijft kwetsbaar voor aanvallen totdat een patch door gebruikers wordt vrijgegeven en toegepast. Dit kan enkele dagen duren.
Vermijd kwetsbare software
Rijhoogte en kolombreedte instellen in Excel
Wanneer u in Excel een nieuwe werkmap maakt, zijn de rijhoogte en kolombreedte voor alle cellen standaard altijd hetzelfde. U kunt de hoogte en breedte echter eenvoudig wijzigen voor een of meer rijen en kolommen. Voor nieuwe Excel-werkmappen is de standaard rijhoogte voor alle rijen 15, met het standaardlettertype van Calibri en standaardlettergrootte van 11 punten .
Fix "Beveiligingscode ongeldig" Fout in iTunes
Onlangs probeerde mijn vrouw iets op iTunes te kopen via haar iPhone en zij werd gevraagd om de factuurgegevens te verifiëren. Toen ze probeerde de beveiligingscode op de achterkant van de creditcard in te voeren, zou ze gewoon ' Beveiligingscode ongeldig ' blijven krijgen, hoewel het volkomen correct was.