WNZ: Hemmeligt facelift til iPad 2WNZ: Apple overvejede fysisk tastatur til iPhone
Diablo III's Real-Money AH rykkes til "soon"-tidsramme på grund af lanceringsproblemerSquare Enix: Activision må være tossede for at droppe True Crime: Hong KongAnalytiker: Grand Theft Auto 5 sælger mindst 14 millioner eksemplarerMinecraft rammer 9 millioner solgte eksemplarerNy, lang gameplay-trailer til Sleeping DogsNy gameplay-video fra Sniper: Ghost Warrior 2 tager os til BosnienJapansk lanceringstrailer til Anarchy ReignsResident Evil: Chronicles HD får dato og prisI mit/vores serverrum står der primært servere fra?
13. okt. 2011 13:12De såkaldte zero-day fejl, hvor der ikke er nogen rettelse til fejlen når den offentliggøres og ofte kan have været udnyttet før offentligheden får kendskab til dem, får tit meget opmærksomhed i pressen.
Dette mener Microsoft skaber et uheldigt billede af, hvor de egentlige trusler er inden for it-sikkerhed. Påvirkningen af zero-day fejl er meget overvurderet mener Microsoft og peger på, at ifølge deres seneste Security Intelligence Report (SIR), så udgør zero-day fejl kun 0,12 % af alt aktivitet, der udnytter sikkerhedsfejl.
We're not saying don't worry about zero-days. But they need to be put into context. For the person who has security as a day-to-day job, they need to worry about the things that are most prevalent and most severe.Jeff Jones, Microsoft
Microsoft mener, at man bør fokusere meget mere på de angreb, hvor brugerne snydes til at afvikle skadelige programmer. Det skyldes ikke mindst, at 45 % af alle angreb aktiveres af brugeren selv.
13. okt. 2011 14:57
Hmm... og hvor mange Zero Days var det lige Stuxnet benyttede?
www.peakoil.dk
13. okt. 2011 14:59
Hmm... og hvor mange Zero Days var det lige Stuxnet benyttede?loki (#1)
3
13. okt. 2011 16:15
Secunia kom frem til samme konklusion: http://secunia.com/company/blog_news/articles/234/
- men det skal lige siges at Secunia sælger software til at holde sin computer patched og ikke beskyttelse mod 0days. (Ikke at det gør konklusionen mindre rigtigt, man skal bare lige have det i baghovedet).
#1: Hvorfor er det vigtigt? Stuxnet udnyttede også 'kendte' huller, så deeet...
13. okt. 2011 22:52
Det her er hvad jeg forstod fra nyheden...
"[...] Vi behøver ikke bruge så meget energi på at finde nye problemer at løse, når vi har så mange andre problemer at løse i forvejen [...]"
Velkommen til menneskeheden, hvis De vil være så venlig at følge efter mig så skal jeg vise dem til Deres 4x4 cubical.
Jomfru søger kæreste, PM mig <3 ;(
17. okt. 2011 13:38
#6
Eller fejl40 - kært barn har 60 navne ;)
Men selvom zero-days udgør en lav procentdel, formoder jeg at de har et væsentligt større impact. Tvivler på at man gider betale kassen på det sorte marked for en zero-day for at kunne proppe spam og trojans på hr og fru hakkebøf's private pc'er.
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
