De technische pers schrijft voortdurend over nieuwe en gevaarlijke 'zero-day'-exploits. Maar wat is nu precies een zero-day exploit, wat maakt het zo gevaarlijk, en het allerbelangrijkste: hoe kun je jezelf beschermen? Zero-day-aanvallen gebeuren wanneer de slechteriken de goeden voor zijn en ons aanvallen met kwetsbaarheden we wisten zelfs niet dat het bestond. Ze zijn wat er gebeurt als we geen tijd hebben gehad om onze verdediging voor te bereiden.
Software is kwetsbaar
Sommige software is natuurlijk kwetsbaarder dan andere. Java heeft bijvoorbeeld een oneindige stroom van kwetsbaarheden gehad waardoor websites die de Java-invoegtoepassing gebruiken, aan de Java-sandbox kunnen ontsnappen en volledige toegang tot uw machine hebben. Exploits die erin slagen om de sandboxtechnologie van Google Chrome in gevaar te brengen, zijn veel zeldzamer, hoewel Chrome zelfs zero-days heeft gehad.
Responsible Disclosure
Schadelijke mensen kunnen later proberen het beveiligingslek te misbruiken nadat het is onthuld en gepatcht, maar mensen hebben tijd gehad om zich voor te bereiden. Sommige mensen patchen hun software niet in tijdig, dus deze aanvallen kunnen nog steeds gevaarlijk zijn. Als een aanval echter gericht is op een stukje software met een bekend beveiligingslek waarvoor al een patch beschikbaar is, is dat geen "zero-day" -aanval.
Zero-Day Attacks
Soms wordt een kwetsbaarheid ontdekt door het slechte jongens. De mensen die de kwetsbaarheid ontdekken, kunnen het verkopen aan andere mensen en organisaties die op zoek zijn naar exploits (dit is big business - dit zijn niet alleen tieners in kelders die je proberen te pesten, dit is georganiseerde misdaad in actie) of gebruik het zelf. Het beveiligingslek is mogelijk al bekend bij de ontwikkelaar, maar de ontwikkelaar is mogelijk niet in staat geweest om het op tijd te herstellen. Hoe u zichzelf kunt beschermen Nul dagen zijn eng, want we hebben geen kennisgeving vooraf. We kunnen zero-day aanvallen niet voorkomen door onze software te laten patchen. Per definitie zijn er geen patches beschikbaar voor een zero-day aanval. Dus wat kunnen we doen om onszelf te beschermen tegen zero-day exploits? : we weten niet zeker dat daar zal in de toekomst weer een zero-day-kwetsbaarheid in Java zijn, maar Java's lange geschiedenis van zero-day attacks betekent dat dit waarschijnlijk zal gebeuren. (In feite is Java momenteel kwetsbaar voor verschillende zero-day-aanvallen die nog niet zijn gepatcht.) Verwijder Java (of schakel de plug-in uit als u Java hebt geïnstalleerd) en u loopt minder risico op zero-day aanvallen . Adobe's PDF-reader en Flash Player hebben in het verleden ook behoorlijk wat zero-day-aanvallen gehad, hoewel ze recentelijk zijn verbeterd. Verklein je aanvalsoppervlakDit is een zero-day aanval - dit betekent dat ontwikkelaars nul dagen hebben gehad om het probleem op te lossen voordat het al in het wild wordt uitgebuit. De slechteriken hebben er echter lang genoeg over geweten om een exploit te exploiteren en te beginnen met aanvallen. De software blijft kwetsbaar voor aanvallen totdat een patch door gebruikers wordt vrijgegeven en toegepast. Dit kan enkele dagen duren.
Vermijd kwetsbare software
Back-ups van systeembestanden herstellen op Windows 7, 8 en 10
Uw systeemback-upbackup kan niet worden hersteld op een andere pc GERELATEERD: Individuele bestanden extraheren via een systeemback-up van Windows 7 U kunt een back-up van een Windows-systeemkopie niet herstellen op een andere pc. Uw Windows-installatie is gekoppeld aan de specifieke hardware van uw pc, dus dit werkt alleen om de oorspronkelijke staat van de computer te herstellen.
Wat is mDNSResponder.exe / Bonjour en hoe kan ik dit verwijderen of verwijderen?
U leest dit artikel ongetwijfeld omdat u het mDNSResponder.exe-proces in Taakbeheer hebt uitgevoerd, je weet niet meer hoe je het hebt geïnstalleerd en het verschijnt niet in de programma's Toevoegen / Verwijderen in het Configuratiescherm. Dus wat is het, en hoe komen we er vanaf? GERELATEERD: Wat is dit proces en waarom wordt het uitgevoerd op mijn pc?