mercoledì 26 agosto 2009

Attacchi zero-day

Lo 0-day è un tipo di attacco informatico che inizia nel "giorno zero", cioè nel momento in cui è scoperta una falla di sicurezza in un sistema.

Molti 0-day sono scoperti da cracker, che non li rivelano al pubblico; perciò il cracker può facilmente "bucare" il sistema, perché nessuno oltre a lui è a conoscenza del bug. Proprio per questo motivo gli 0-day sono tra i peggiori pericoli del web perchè possono mietere molte vittime e causare moltissimi danni prima di essere scoperti, in quanto sono lanciati quando ancora non è stata distribuita alcuna patch e quindi i sistemi non sono ancora protetti.

Ci sono cracker che si riuniscono in piccole organizzazioni (blog privati, mailing list...) in modo da scambiarsi informazioni e 0-day.