Нулевой день следует определять как эксплойты, написанные для активации на машинах одновременно в определенную дату / время или на основе определенного условия или внешнего сигнала, такого как Stuxnet.
Веб-страницы, по-видимому, определяют нулевой день как уязвимости, которые просто не известны ни общественности, ни компании, ни исправлены. Это не имеет смысла, потому что описывает 100% из них по крайней мере часть жизненного цикла недостатка. Хакеры не объявляют о своих атаках, прежде чем вводить их в действие, что было бы довольно глупо, этот термин бессмыслен во многих определениях, потому что он применим практически к любой ошибке безопасности.
Как автор программы шифрования, я бы сказал, что, конечно, более сексуально говорить «нулевой день», чем ошибку безопасности. Однако его не следует использовать в связи с недостатком (это большая ошибка), а с определенными типами атак. Ошибка безопасности может быть использована немедленно или использована для того, чтобы что-то произошло позже, в «нулевой день».
Касперский о нулевом дне: «Эксплойт возникает, когда слабость системы обнаруживается и подвергается атаке в течение дня». Другими словами, они говорят, что хакер выполнил свою задачу в течение 24 часов после обнаружения недостатка. Откуда они знают? Они сидят за столом хакера с секундомером? В этом случае недостаток находится в определении.
Первый ноль - то, где случается что-то ужасное.
Нулевой день равен , когда происходит что-то ужасное.
См. Абзац первый.
Когда большинство ошибается, не поддавайтесь давлению со стороны сверстников.
Интересная цитата раннего парня из Microsoft, услышавшего сегодня: [Ложь] - это полпути по всему миру, прежде чем правда надевает его штаны. Я добавлю, потому что люди выкладывают приветствие коврик для него.
В книге Марка Руссиновича «Нулевой день», которую я уважаю (главным образом из-за его разумного программного обеспечения, теперь через Microsoft), звучит так, будто он изображает скоординированные программные атаки как своего рода «конец света».
Несмотря на то, что многие угрозы нулевого дня малы, этот смысл / значение термина нулевой день является тем, что имеет смысл, как тикающая бомба замедленного действия с обратным отсчетом до нулевого дня, когда он срабатывает, чтобы нанести ущерб По сравнению с просто распространением / установлением себя до нулевого дня.