Come utente, come posso difendermi dalle rivelate vulnerabilità zero-day senza patch?

3

Sulla scia della violazione della Hacking Team del 6 luglio 2015 [1] [2] Ho sentito che alcuni exploit zero-day precedentemente sconosciuti potrebbero emergere (apparentemente uno per Flash ha già).

Una volta che questi exploit diventano di dominio pubblico e prima che venga fornita una patch che corregge la vulnerabilità, come posso difendere il mio sistema come utente privato?

    
posta Federico 07.07.2015 - 15:51
fonte

2 risposte

4

La risposta è assumersi la responsabilità della propria sicurezza.

Se contesti solo sui fornitori di software per la tua sicurezza, la tua fiducia è probabilmente fuori luogo e potresti essere deluso abbastanza spesso.

Hai il controllo del tuo sistema come individuo ed è quindi tua responsabilità prendere le misure necessarie per proteggere ciò che è importante per te. La maggior parte dei fornitori di software si preoccupano molto poco per la tua collezione di foto di gatti.

Tutto si riduce alla conoscenza di ciò che è presente nel tuo sistema, di come lo utilizzi, di quanto sia importante per te e di come puoi minimizzare l'esposizione. La reputazione di un fornitore di software è un'ottima guida per sapere quanta fiducia si dovrebbe mettere in un pezzo del loro software.

In base alla valutazione del rischio personale, puoi utilizzare le "best practice" di base sicure come disabilitare Flash nel tuo browser per impostazione predefinita e attivarla solo quando assolutamente necessario, o meglio ancora rimuoverlo completamente. Se possibile, puoi anche smettere di usare il software completamente come suggerito da un'altra risposta. Se vuoi fare un passo in più puoi anche avere una norma di rifiuto predefinita per javascript nel tuo browser per prevenire l'esecuzione di script dannosi indesiderati (lo faccio - è un grande sforzo ma dormo meglio di notte). Non fare clic sui collegamenti di posta elettronica. Verifica quali porte hai esposto a Internet. Abbi fiducia con riluttanza ... e così via e così via.

Detto questo, dovresti sapere che anche se fai tutte queste cose puoi sempre fare uno sforzo per ridurre al minimo l'esposizione e non sarai mai immune da 0 giorni poiché anche il software più affidabile può essere vulnerabile in qualche modo e quando arriverà questo giorno sarà la tua coda a rivalutare i tuoi rischi e ad adattare di conseguenza il tuo comportamento e la tua attenuazione.

Ricorda: " l'unico computer sicuro è uno che è scollegato, chiuso in una cassastrong, e sepolto 20 piedi sotto terra in un luogo segreto ... e io sono nemmeno troppo sicuro di quello "- Dennis Huges, FBI.

Modifica: ho dimenticato di menzionare un concetto molto importante e pertinente che si lega con alcuni dei punti precedenti. Al fine di mitigare i potenziali effetti di una vulnerabilità di 0 giorni in un particolare software, puoi assicurarti che nel tuo ambiente tu aderisca a il principio del privilegio minimo . Limitando i privilegi del software si limitano intrinsecamente i privilegi dell'exploit *.

* Supponendo che l'exploit non faccia uso di una vulnerabilità di escalation dei privilegi.

    
risposta data 07.07.2015 - 16:43
fonte
2

Il modo più affidabile è smettere di utilizzare il prodotto o il servizio che presenta la vulnerabilità finché non viene corretto. Ovviamente questo è spesso molto scomodo. È necessario effettuare una valutazione del rischio della propria situazione per decidere se ne vale la pena.

    
risposta data 07.07.2015 - 16:01
fonte

Leggi altre domande sui tag