Информационная безопасность. Безопасности НЕТ! 0day

Взломать могут всех, вопрос только в ценности тушки. Как хакеры взламывают хакеров? Почему идеальной безопасности нет? Что такое уязвимость 0day, сколько они стоят и где их продают?

00:00 Вступление
00:15 Уязвимость 0-day
00:43 Виды 0-day
01:07 Пример как могут использовать 0-day
01:38 0-day в мессенджере qTox
02:35 Пример использования 0-day в мессенджере qTox
03:36 Где продают / покупают 0-day, сколько они стоят
04:42 0-day в продуктах Apple
05:23 1-day уязвимости
05:44 Как защититься от 0-day?
07:21 Анонимность. VPN не анонимен
07:27 Что нужно использовать для анонимности

Давайте разберемся, почему нет идеальной безопасности и взломать могут всех? Все дело в уязвимостях нулевого дня, или как принято называть 0day. Что это такое? 0day - это уязвимость в программном обеспечении или операционной системе, о которой разработчики еще не знают или не успели выпустить исправление (патч). Термин "нулевой день" (zero-day) указывает на то, что разработчики программного обеспечения ноль (zero) дней имели для реакции на уязвимость, поскольку она была обнаружена и использована злоумышленниками до того, как стала общеизвестной. Это делает уязвимость нулевого дня особенно опасной, так как злоумышленники могут использовать ее для проведения кибератак до того, как будет найдено решение.

Есть разные 0day, которые дают разный финальный результат их эксплуатации, к примеру в одном случае хакер может выполнить свой код, в другом случае поднять привилегии, а в третьем обойти процесс авторизации и, к примеру войти в систему под администратором не зная пароля.

Т.е. представьте себе ситуацию, вы используете сложные пароли, стоят обновленный антивирус и обновленная ОС, из программ у вас только браузер и мессенджер на системе стоит, и в один день вы заходите на свой кошелек и видите что у вас украли все биткоины, или видите сообщение что ваша система зашифрована, ваши данные скачаны и платите деньги за расшифровку.

Другие интересные видео по теме :

VPN не анонимен. Почему нельзя использовать VPN.

Ультимативная анонимность Windows. WireGuard+TOR+OpenVPN

Поддержи канал - сделай донат:
USDT TRC20
THvXhAoiDXCAkFe4EBneE1vZ1ighJ7ye6n

BTC
bc1qjejaedpsyjsd8d8hr0x0s9xn3fpjfh8sc0lh9q

ETH 0x98aAc81Bbb42349131d98052F457C95D00d75dbE

XMR (monero) 42WYteLqcGDQtjezVzqWGz6dx2uidWmoP5K8qPdhKdA5DW1T1J1EcX8HkSDKi4WPiFHdWsWDai8dHPE7Sfj2j6vTLNFdwKE

TOX: спрашиваем в ТГ или жабе