1. Duyuruyu Kapat

Nedir Bu Zero Day ?

'Dökümanlar' forumunda RichWarrior tarafından 3 Aralık 2016 tarihinde açılan konu

  1. RichWarrior

    RichWarrior Albay

    Katılım:
    19 Şubat 2016
    Mesaj:
    211
    Beğeniler:
    50
    Ödül Puanları:
    28
    Şehir:
    (34) İstanbul Avrupa
    Web Sitesi:
    Zero Day
    Zero day, yani Sıfırıncı Gün Açığı. Genelde hacker'lar arasında "Oday" veya "Zer0day" diye kaleme alınmaktadır. Sıfırıncı gün açıkları, bir sistem üzerinde keşfedilip henüz duyurulmamış olan güvenlik açıklarıdır. Sistemin yayıncıları bu güvenlik açığından haberdar olup, zafiyeti giderdikleri vakit sıfırıncı gün açığı artık sıfırıncı gün açığı olmaktan çıkacaktır ve işlemini yitirecektir.​

    Güzel bir örnek ile daha iyi anlatalım... Heartbleed güvenlik açığı 2014 yılının Nisan ayında tespit edilen bir güvenlik zafiyetiydi. Çoğu sunucunun kullandığı açık kaynak kodlu "OpenSSL" kütüphanesinde bulunan güvenlik açığı sayesinde saldırgan; yetkisi olmadığı halde aynı sunucudaki diğer kullanıcıların kredi kartı gibi özel bilgilerine erişebiliyordu.Bu güvenlik zafiyeti keşfedilir keşfedilmez " OpenSSL Zero Day Vulnerability" diye duyuruldu. Biz bunu gerçekten "Sıfırıncı gün açığı" olduğunu sanıp hemen OpenSSL kullanan sunucularımıza koşmuştuk ancak ABD Ulusal Güvenlik Dairesi (NSA)'nden ayrılan iki muhbir özel bir televizyon kanalında verdikleri demeçte, bu güvenlik zafiyetinin NSA tarafından uzun süredir bilindiğinden ve bilerek yayınlanmadığından bahsettiler...​
     
    Al-Farabi ve elmcavdar bunu beğendi.
  2. chroot

    chroot Member

    Katılım:
    6 Ekim 2016
    Mesaj:
    40
    Beğeniler:
    4
    Ödül Puanları:
    8
    Cvp: Nedir Bu Zero Day ?

    Teşekkürler
     
  3. elmcavdar

    elmcavdar New Member

    Katılım:
    2 Ocak 2016
    Mesaj:
    21
    Beğeniler:
    4
    Ödül Puanları:
    3

Bu Sayfayı Paylaş