హానికరమైన హాకర్ యొక్క పవిత్ర గ్రెయిల్
సమాచార భద్రత యొక్క మంత్రాలలో ఒకటి మీ సిస్టమ్లను విభేదించి , నవీకరించబడుతుంది. విక్రేతలు వారి ఉత్పత్తుల్లో కొత్త ప్రమాదాల గురించి తెలుసుకోవడం ద్వారా, 3 వ-పక్ష పరిశోధకుల నుండి లేదా వారి సొంత ఆవిష్కరణల ద్వారా, వారు రంధ్రాలను సరిచేయడానికి హాట్ఫిక్స్, పాచెస్, సర్వీస్ ప్యాక్లు మరియు భద్రతా నవీకరణలను సృష్టిస్తారు.
హానికర కార్యక్రమం మరియు వైరస్ రచయితల కోసం హోలీ గ్రెయిల్ "జీరో డే దోపిడీ". దుర్బలత్వానికి దోపిడీ ముందుగా సృష్టించబడినప్పుడు లేదా విక్రయదారుడు గురవుతారని తెలుసుకున్న అదే రోజున సున్నా రోజు దోపిడీ. ఒక హాని యొక్క ప్రయోజనాన్ని తీసుకునే ఒక వైరస్ లేదా పురుగుని సృష్టించడం ద్వారా విక్రేత ఇంకా తెలియదు మరియు ప్రస్తుతానికి దాడికి సంబంధించిన గరిష్ట నాశనాన్ని నాశనం చేయగల అందుబాటులో ఉన్న ప్యాచ్ లేదు.
కొన్ని దుర్బలత్వాలు సున్నా రోజు మీడియా ద్వారా దుర్బలత్వాలను దోపిడీ చేస్తాయి, కానీ ప్రశ్న ఎవరి క్యాలెండర్ ద్వారా సున్నా రోజు? తరచుగా విక్రేత మరియు కీ టెక్నాలజీ ప్రొవైడర్స్ ఒక దోపిడీ సృష్టించబడటానికి ముందు లేదా కొన్నిసార్లు బలహీనత బహిరంగంగా బహిర్గతం చేయబడటానికి ముందు కొన్ని వారాలు లేదా నెల రోజులపాటు దాడికి గురవుతుంది.
దీని యొక్క ఒక స్పష్టమైన ఉదాహరణ 2002 ఫిబ్రవరిలో ప్రకటించిన SNMP (సింపుల్ నెట్వర్క్ మేనేజ్మెంట్ ప్రోటోకాల్) దుర్బలత్వం. ఫిన్లాండ్లోని ఔలు యూనివర్సిటీలో విద్యార్థులు వాస్తవానికి PROTOS ప్రాజెక్ట్లో పనిచేస్తున్నప్పుడు 2001 వేసవిలో లోపాలను కనుగొన్నారు, SNMPv1 ను పరీక్షించడానికి రూపొందించిన ఒక పరీక్ష సూట్ (వెర్షన్ 1).
SNMP అనేది ఒకదానితో ఒకటి మాట్లాడే పరికరాల కోసం ఒక సాధారణ ప్రోటోకాల్ . పరికర సమాచార మార్పిడికి మరియు నిర్వాహకులతో నెట్వర్క్ పరికరాల యొక్క రిమోట్ పర్యవేక్షణ మరియు కాన్ఫిగరేషన్కు ఇది ఉపయోగించబడుతుంది. నెట్వర్క్ హార్డ్వేర్ (రౌటర్లు, స్విచ్లు, హబ్బులు, మొదలైనవి), ప్రింటర్లు, కాపీలు, ఫ్యాక్స్ యంత్రాలు, హై-ఎండ్ కంప్యూటరీకరణ వైద్య పరికరాలు మరియు దాదాపుగా ప్రతి ఆపరేటింగ్ సిస్టమ్లో SNMP ఉంటుంది.
వారు తమ PROTOS పరీక్ష సూట్ను ఉపయోగించి పరికరాలను క్రాష్ చేయవచ్చని లేదా ఆపివేయవచ్చని తెలుసుకున్న తర్వాత, ఔలు విశ్వవిద్యాలయంలోని విద్యార్ధులు తెలివిగా ప్రకటించారు మరియు ప్రకటనదారులు విక్రేతలకు వెళ్ళారు. ప్రతి ఒక్కరూ ఆ సమాచారం మీద కూర్చున్నారు మరియు ఇది ప్రపంచానికి బహిర్గతమైంది వరకు PROTOS పరీక్ష సూట్ స్వతంత్రంగా మరియు బహిరంగంగా లభించేది, SNMP పరికరాలను దించటానికి దోపిడీ కోడ్గా వాడబడుతుంది. అప్పుడు పరిస్థితిని పరిష్కరించడానికి ప్యాచ్లను సృష్టించి, విడుదల చేయడానికి విక్రయదారులు మరియు ప్రపంచ పోలికలు మాత్రమే చేశాయి.
ప్రపంచ భయాందోళనలకు గురైనది మరియు వాస్తవానికి వాస్తవానికి కనుగొన్న సమయం నుండి 6 నెలల కన్నా ఎక్కువ సమయాలలో ఇది సున్నా-రోజు దోపిడీగా పరిగణించబడింది. అదేవిధంగా, మైక్రోసాఫ్ట్ నూతన రంధ్రాలను కనుగొంటుంది లేదా వారి ఉత్పత్తులలో కొత్త రంధ్రాలకు క్రమంగా తెలుస్తుంది. వాటిలో కొన్ని వివరణలు మరియు మైక్రోసాఫ్ట్ వాస్తవానికి దోషం లేదా బలహీనత అని అంగీకరించి ఉండకపోవచ్చు. కానీ, వారు అంగీకరిస్తున్న వాటిలో చాలామందికి వారాల లేదా నెలలు ఉండవచ్చు, వాటిలో సమస్య పరిష్కారానికి ఒక భద్రతా నవీకరణ లేదా సేవ ప్యాక్ను Microsoft విడుదల చేసే ముందు ఉండవచ్చు.
Microsoft భద్రతా సంస్థ (PIVX సొల్యూషన్స్) మైక్రోసాఫ్ట్ ఇంటర్నెట్ ఎక్స్ప్లోరర్ ఎక్స్ప్లోరర్ల యొక్క నడుస్తున్న జాబితాను నిర్వహించడానికి ఉపయోగించబడింది, ఇది మైక్రోసాఫ్ట్ తెలుసుకున్నది కానీ ఇంకా వేయబడలేదు. వెబ్ సైట్లో ఉన్న ఇతర సైట్ లు హాకర్లు తరచుగా తెలిసిన హానికర జాబితాలను నిర్వహించడానికి మరియు హ్యాకర్లు మరియు హానికరమైన కోడ్ డెవలపర్లు అలాగే సమాచారాన్ని అలాగే అందిస్తాయి.
సున్నా-రోజు దోపిడీ లేదు అని చెప్పడం లేదు. దురదృష్టవశాత్తు ఇది ఒక విస్ఫోటన దర్యాప్తు చేస్తున్నప్పుడు ఒక వ్యవస్థ విభజించబడినప్పుడు లేదా అప్పటికే అడవిలో వ్యాప్తి చెందే ఒక వైరస్ను విశ్లేషించినప్పుడు మొదటిసారి విక్రయదారులు లేదా ప్రపంచం ఒక రంధ్రం గురించి తెలుసుకున్న మొట్టమొదటిసారి జరుగుతుంది. అది ఎలా పనిచేస్తుందో తెలుసుకోండి.
విక్రేతలు ఒక సంవత్సరం క్రితం బలహీనత గురించి తెలుసు లేదా ఈ ఉదయం దాని గురించి తెలుసుకున్నా, దోషపూరిత కోడ్ బహిర్గతమయ్యేటప్పుడు మీ క్యాలెండర్లో సున్నా-రోజు దోపిడీగా ఉన్నట్లయితే దోపిడీ కోడ్ ఉంది.
సున్నా-రోజుల దోపిడీకి వ్యతిరేకంగా మీరు చేయగలిగే అత్యుత్తమమైన పని మొదటి స్థానంలో మంచి భద్రతా విధానాలను అనుసరించడం. మీ యాంటీ-వైరస్ సాఫ్ట్ వేర్ను తాజాగా ఇన్స్టాల్ చేసి, ఉంచడం ద్వారా, ఫైల్ జోడింపులను హానికరమైనదిగా మరియు మీ సిస్టమ్ను మీరు ఇప్పటికే తెలుసుకున్న ప్రమాదాలకు వ్యతిరేకంగా విభజిస్తున్న ఇమెయిల్లకు నిరోధించడం ద్వారా మీ సిస్టమ్ను లేదా నెట్వర్క్ను 99% .
ప్రస్తుతం తెలియని బెదిరింపులకు వ్యతిరేకంగా రక్షించడానికి ఉత్తమమైన చర్యల్లో ఒకటి హార్డ్వేర్ లేదా సాఫ్ట్వేర్ (లేదా రెండింటి) ఫైర్వాల్ను ఉపయోగించడం . మీరు మీ యాంటీ-వైరస్ సాఫ్ట్వేర్లో వైరస్లు లేదా పురుగులను నిరోధించడానికి ఉపయోగించే ఒక సాంకేతిక పరిజ్ఞాన స్కానింగ్ను (మీరు ఉపయోగించిన సాంకేతిక పరిజ్ఞానం) కూడా ప్రారంభించవచ్చు. ఒక హార్డ్వేర్ ఫైర్వాల్తో మొదటి స్థానంలో అనవసరమైన ట్రాఫిక్ను నిరోధించడం ద్వారా, సిస్టమ్ వనరులను మరియు సేవలకు సాఫ్ట్వేర్ ఫైర్వాల్తో యాక్సెస్ను నిరోధించడం లేదా మీ వ్యతిరేక వైరస్ సాఫ్ట్వేర్ను ఉపయోగించడం ద్వారా మీరు అనారోగ్య ప్రవర్తనను గుర్తించడంలో సహాయపడటానికి మీరు సున్నితమైన సున్నా-రోజు దోపిడీకి వ్యతిరేకంగా మిమ్మల్ని ఉత్తమంగా రక్షించుకోవచ్చు.