Kailan Mag-alala Tungkol sa Mga butas sa Seguridad - at Kailan Hindi Sa

Ilustrasyon: Harry CampbellAng mga pinakamahusay na bagay na maaari mong gawin upang makatulong na panatilihing ligtas ang iyong PC at ang iyong pribadong data ay upang manatiling magkatabi ang mga pinakabagong alerto sa seguridad. Ngunit ang mga istorya ng balita sa seguridad ay kadalasang naglalaman ng techie jargon na maaaring magpapalabas ng iyong mga mata nang mas mabilis kaysa sa sesyon ng kongresyon sa C-SPAN.

Upang matulungan kang matukoy kung ang isang partikular na alerto ay karapat-dapat sa Chicken Little o talagang mapanganib, narito ang mga pagsasalin para sa ilan sa mga pinakakaraniwang terminong pagbabanta.

Pag-download ng Drive-by: Isang malaking isa. Kung ang isang programa o operating system bug ay nagbibigay-daan sa drive-by kontaminasyon, ang iyong PC ay maaaring maging impeksyon sa malware kung ikaw lamang tingnan ang isang malisyosong Web site. Hindi mo kailangang i-download ang anumang bagay o i-click ang anumang mga link sa poisoned na pahina.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Kinakailangan ng pakikipag-ugnayan ng user: Maaari mong isipin na gusto mo kailangang i-download ang isang file o buksan ang isang attachment upang ma-hit sa pamamagitan ng isang pag-atake na inilarawan sa ganitong paraan. Gayunpaman, madalas na ginagamit ng mga eksperto ang termino upang i-click lamang ang isang link na maghatid sa iyo sa isang pahina na naglalaman ng isang drive-by-download.

Zero-day: Mga potensyal na pangunahing, ngunit hindi palaging. Ang term na ito ay karaniwang tumutukoy sa isang kapintasan (at marahil isang atake na pinagsasamantalahan ito) na ang mga ibabaw bago ang pag-aayos ay magagamit. Kung patuloy ang pag-atake (tingnan ang "nasa ligaw"), panoorin. Ngunit maraming mga alerto o mga kwento ang naglalaro ng mga zero-day na mga bahid na hindi na-hit at hindi maaaring maging; tingnan ang susunod na entry.

Proof-of-concept: Isang kapintasan o pag-atake na natuklasan ng mga mananaliksik ngunit ang mga masamang tao ay hindi pa pinagsasamantalahan. Kung ang alerto ay nagsasabi ng isang bagay na tulad ng "code ng patunay-ng-konsepto ay inilabas," ang mga crooks ay malamang na lumikha ng isang tunay na pag-atake sa sample na iyon. Ngunit maraming mga masasamang-tunog na pag-atake ng patunay-ng-konsepto ay hindi nakakuha ng armas.

Sa ligaw: Ang kabaligtaran ng patunay-ng-konsepto. Kapag ang isang mapagsamantalang o malware ay nasa ligaw, ang mga digital desperados ay aktibong ginagamit ito. Kung ang terminong ito ay ginagamit upang ilarawan ang mga pag-atake laban sa isang kapintasan ng software, siguraduhing na-install mo ang pinakabagong mga patch ng application.

Remote code pagpapatupad: Ang ganitong uri ng kapintasan ay nagpapahintulot sa isang magsasalakay na magpatakbo ng anumang command sa computer ng biktima - tulad ng pag-install ng remote-control software na maaaring epektibong kumuha sa isang PC. Ang mga butas ng ganitong uri ay mapanganib, kaya't pansinin kapag naririnig mo ang isa.

Pagtanggi ng serbisyo: Hindi masama. Ang terminong ito ay karaniwang naglalarawan ng isang pag-atake na maaaring mag-crash ng isang mahina na programa o computer (sa gayo'y ipagpaliban mo ang serbisyo nito) ngunit hindi maaaring mag-install ng malware. Gayunpaman, paminsan-minsan, ang mga crooks ay nag-aalinlangan kung paano ibahin ang isang deplor-of-service flaw sa isang pinagsamang atake na nagpapahintulot sa pagpapatupad ng malayuang code.

Siyempre, ang iyong pinakamahusay na taya ay ang mag-aplay ng mga patches sa seguridad habang ini-release isang patunay-ng-konsepto na pagtatanggal-ng-serbisyo na kapintasan (yawing) o upang matugunan ang isang kagyat na zero-day drive-by-download na banta.