วันศุกร์, 09 มีนาคม 2561 09:50

Zero-Day

 

     Zero-Day หรือ 0-Day คือชื่อเรียกช่องโหว่หรือจุดอ่อนในระบบคอมพิวเตอร์ประเภทหนึ่ง ซึ่งเกิดขึ้นจากความผิดพลาดในขั้นตอนการออกแบบและพัฒนาระบบ ที่ผู้พัฒนาไม่สามารถตรวจสอบพบก่อนนำระบบนั้นมาใช้งานจริง เมื่อมีผู้พบช่องโหว่ในขณะที่ระบบถูกนำไปใช้งานแล้ว ผู้พัฒนาระบบจึงมีเวลาน้อยมากในการสร้างส่วนแก้ไขมาเพื่อปิดช่องโหว่ จึงถูกเรียกว่า Zero-Day (ศูนย์วัน)
     ผู้ที่นำระบบที่มี Zero-Day ไปใช้ จะเสี่ยงต่อการถูกโจมตีโดยผู้ไม่ประสงค์ดี ที่เรียกว่า Zero-Day Attack สูงมากในทันทีที่ช่องโหว่ถูกตรวจพบและก่อนที่จะมีการแก้ไขโดยผู้พัฒนาระบบ แต่สามารถป้องกันได้โดยการติดตามข่าวสารและหมั่นอัพเดทระบบต่างๆ ให้ทันสมัยอยู่เสมอ

 

 

20180209 Zero Day

 

 

ภาพจาก  : http://www.stillsecureafteralltheseyears.com/ashimmy/2006/10/less_then_zero_.html

ที่มาของข้อมูล


[1]Emerging Threats. (n.d.). Retrieved from https://us.norton.com/internetsecurity-emerging-threats-how-do-zero-day-vulnerabilities-work-30sectech.html

วันพฤหัสบดี, 29 กันยายน 2559 14:59

Vulnerability

Vulnerability คือ ช่องโหว่หรือจุดบกพร่องด้านระบบความปลอดภัยของคอมพิวเตอร์ โดยเปิดโอกาสให้ระบบข้อมูลอัตโนมัติถูกเจาะในรูปแบบการทำงานทางด้านฮาร์ดแวร์ และซอฟท์แวร์ ซึ่งสามารถเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ก่อให้เกิดความเสียหายหรือสามารถสร้างภัยคุกคามให้กับองค์กรได้

ที่มาของข้อมูล
[1]  ดร.บรรจง หะรังสี. บทความ: ทำความรู้จักกับคำจำกัดเกี่ยวกับการประเมินความเสี่ยง [อินเตอร์เน็ต]. 2554 (15 มิถุนายน 2559). เข้าถึงได้จาก http://www.tnetsecurity.com/content_audit/risk_def.php
[2] นายเกรียงศักดิ์ เหล็กสี. Computer Network Security [อินเตอร์เน็ต]. 2559 (15 มิถุนายน 2559). เข้าถึงได้จาก http://www.uni.net.th/UniNet/UniNetKM/Computer%20Network%20Security.pdf