SóProvas

ID
2096614
Banca
CESPE / CEBRASPE
Órgão
TCE-PA
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

A propósito de ataques a redes e serviços, julgue o próximo item.

Ataque de dia zero é um tipo de ataque de software projetado para ativar e realizar uma ação destrutiva em hora ou data específica.

Alternativas
Comentários

  • Brechas “Dia Zero”

    Tal brecha tem esse nome por causa da seguinte analogia: a publicação de uma correção de um programa é denominada “dia um”, portanto, se um criminoso virtual for capaz de descobrir essa falha antes do lançamento da correção (logo, na data de divulgação da falha), ele estará atuando no “dia zero”, pois a correção ainda não foi publicada. Essa expressão também é usada por grupos relacionados à pirataria, mas este artigo tratará somente sobre as falhas de segurança.

     

    Fonte: http://www.tecmundo.com.br/seguranca/2142-dia-zero-entenda-o-que-e-e-como-e-explorada-essa-falha-de-seguranca.htm

  • O ataque mencionado é o Time bomb!

     

     

    "Ataque TIME BOMB é um tipo de ataque de software projetado para ativar e realizar uma ação destrutiva em hora ou data específica."

     

     

    Assim ficaria correta!

  • Gabarito Errado

    Zero-Day (ou 0-Day… ou ainda “Dia Zero”) é pura e simplesmente a estratégia por trás de grande parte dos mais bem elaborados ataques a sistemas computacionais da atualidade !!!

    Sua definição é simples… os cenários de uso e o comportamento de quem os descobre (ou produz) é que potencializam os estragos de sua utilização e o tornam uma ameaça constante e perigosa.

    Zero-Day é tão somente uma falha de segurança não explorada e não documentada, ou seja, um vetor de ataque (ferramenta e/ou método de exploração) contra a qual não existe correção conhecida (patches, service packs, hotfixies, recomendações técnicas) uma vez que o próprio desenvolvedor da solução ou quaisquer soluções de detecção e/ou correção de vulnerabilidades – a priori – não conhecem, ainda, a falha.

    É algo como um vírus para o qual nenhuma empresa de anti-vírus tem vacina, ou uma falha explorável em um serviço de acesso remoto que, caso explorada, não vai ser reportada por nenhum sistema de detecção de intrusões uma vez que sua “assinatura” (identificação da vulnerabilidade) não é, ainda, conhecida.

     

    Pelo enunciado da questão, provavelmente está se referindo a Time Bomb.

     

    Vamos na fé !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • "Esse termo vem da natureza do ataque, o que essencialmente significa que ainda não há solução; o fornecedor do software não está ciente dessa vulnerabilidade, portanto, não há atualização para corrigi-lo, e todos os usuários em todo o mundo que têm esse software estão expostos a ataques usando essa exploração específica de dia zero."

  • ERRADO.

    Acho que a questão apresenta o conceito de ataque de bomba relógio, como, por exemplo, Sexta-Feira 13.

  • Gabarito: Errado

    Zero Day: é uma expressão que representa um problema grave. Trata-se de uma falha de segurança em algum sistema que é descoberta pelo cibercrime antes que a empresa responsável tenha conhecimento sobre o assunto. Isso significa que até a empresa desenvolver e publicar uma correção, que pode demorar alguns dias ou semanas, os hackers terão acesso livre para explorar a falha.

  • -> Zero-day

    No contexto de segurança da informação, trata-se de uma vulnerabilidade desconhecida por administradores de um sistema que pode ser explorada por hackers. O termo zero-day (ou dia zero) é o dia em que o administrador de um sistema descobre essa vulnerabilidade e começa a tomar ações para mitigá-la.

    -> Time Bomb (GABARITO)

    Trata-se de um vírus que – após infectar a máquina– permanece latente (oculto), apenas se replicando. Além disso, seu código malicioso é programado para ser ativado em um determinado momento específico, executando sua carga útil.

  • GABARITO: ERRADO.

  • Zero day é simplesmente o invasor aproveitar de uma vulnerabilidade que a vitima não conheça, simples assim, seja um sistema novo, uma plataforma nova, geralmente os invasores são os próprios desenvolvedores. Exemplo: Sou mecânico, você traz seu carro para consertar, eu conserto e quebro ele ao mesmo tempo sem você saber para que volte semana que vem e eu me aproveite de você.

  • Dia zero : Ataque que ocorre no dia que se descobre a vulnerabilidade do sistema.

    .

  • O ataque dia zero é quando o sistema possui uma falha que ainda é desconhecida e o atacante usa essa falha pra obter vantagem, utlizando-se de software (q é malicioso).

    Time bomb q é um ataque com hora e data já estabelecida

  • GABARITO ERRADO

    ATAQUE DIA ZERO (EXPLOITS ZERO-DAY): atacam brechas que ainda são desconhecidas pelos fabricantes de software e pelos fornecedores de antivírus; não existem nem assinaturas de antivírus para detectar tal exploit nem atualizações disponíveis para reparar as brechas.

  • Zero Day:  Trata-se de uma falha de segurança em algum sistema que é descoberta pelo cibercrime antes que a empresa responsável tenha conhecimento sobre o assunto. Isso significa que até a empresa desenvolver e publicar uma correção, que pode demorar alguns dias ou semanas, os hackers terão acesso livre para explorar a falha

    fonte: colega qc

  • CESPE (2020) Ministério da Economia - Exploits zero-day atacam brechas que ainda são desconhecidas pelos fabricantes de software e pelos fornecedores de antivírus; não existem nem assinaturas de antivírus para detectar tal exploit nem atualizações disponíveis para reparar as brechas (CERTO)