5 Façons de vous protéger d`un zéro jour exploiter

Vous avez peut-être entendu parler d`exploits zero-day, les failles de sécurité que les pirates trouvent dans les applications et les systèmes d`exploitation qui restent cachés jusqu`à sa découverte par des professionnels. Ces exploits sont responsables de quelques-unes des cyber-attaques les plus dévastatrices et hacks, et constituent une véritable menace pour vos données et la vie privée.

Il peut sembler un scénario désespéré, mais plusieurs options sont disponibles pour nous si nous voulons protéger nos ordinateurs et d`autres matériels d`exploits zero-day. Ici, nous prenons un coup d`oeil à ce que vous pouvez faire pour garder les pirates à distance.

Qu`est-ce qu`un Exploit Zero-Day?

Il est un terme- étrange comment un exploit est « zero-day »? Eh bien, il est tout à voir avec le sens de « zero-day » - plutôt que de se référer à « pas de jours », cela signifie en fait la période entre l`exploit étant découvert par des pirates, et la même vulnérabilité étant découvert par le vendeur et patché. Idéalement, ce ne serait qu`une question de jours au plus, mais en réalité, ces failles de sécurité peut être exploitée pendant des mois sans les développeurs qui prennent des mesures.

Notre guide de vulnérabilités zero-day vous dit tout à peu près que vous devez savoir sur les risques.Qu`est-ce qu`une vulnérabilité Zero Day? [MakeUseOf Explique]Qu`est-ce qu`une vulnérabilité Zero Day? [MakeUseOf Explique]Lire la suite

Qu`il suffise de dire, si vous utilisez un logiciel qui est ciblé en raison d`un tel exploit, vous avez quelques problèmes. Tout d`abord, il n`y a aucun moyen de savoir si un exploit zéro jour est employé. Ces vulnérabilités sont conservés un secret, de sorte que toute personne utilisant ces exploits sera en mesure de le faire, dans la plupart des cas, non détecté.

En second lieu, et peut-être plus inquiétant, est qu`une fois que l`exploit a été employé et utilisé contre vous, vous * encore * ont aucun moyen de savoir jusqu`à ce que quelque chose arrive. Cela pourrait être quelque chose d`évident, comme le manque de données personnelles sur votre PC, ou quelque chose de bien pire - votre solde bancaire vidé, votre carte de crédit maximisé notre ... votre identité volée.

Vous ne voulez pas être victime d`un de ces exploits, mais comme ils sont indétectables, que pouvez-vous faire?

1. Assurez-vous que votre système d`exploitation est mise à jour

Oui, c`est ce vieux marronnier encore: si votre système d`exploitation (OS) est à jour, vous êtes déjà un avantage. Quel que soit le système d`exploitation que vous utilisez, Engagez simplement avec la méthode habituelle de vérification des mises à jour et si elles sont disponibles, télécharger et les installer.

L`utilisation d`un ancien système d`exploitation? Eh bien, vous êtes en difficulté. MakeUseOf a été vantant les vertus de la mise à niveau de Windows XP pour un certain temps maintenant, donc nous sommes étonnés d`apprendre qu`à partir de Janvier 2016, Windows XP a encore une part non négligeable du marché, plus de 11% (11,42% pour être précis - Windows 10 a 11,85% et Windows 7 a 52,47% de massif).

Windows XP est pratiquement indéfendable comme un système d`exploitation. Vous pouvez installer tous les logiciels de sécurité que vous voulez, mais si vous cherchez à protéger contre les attaques zero-day, les trous du système d`exploitation sont là, attendant d`être sondé ouverte. Avec pas de patches en provenance de Microsoft, il est l`équivalent de la conduite dans une voiture rouillée vieille et prétendant que le fond ne soit pas en train de pourrir.Et après? Soutien pour Microsoft termine Security Essentials sur Windows XPEt après? Soutien pour Microsoft termine Security Essentials sur Windows XPLorsque Microsoft a cessé le support XP en 2014, ils ont également annoncé que Microsoft Security Essentials ne serait plus disponible, avec des mises à jour pour les utilisateurs existants disponibles pour un temps limité seulement. Ce temps limité a maintenant ...Lire la suite

Utilisation de Windows XP? Mise à niveau vers Windows 7 (et alors sur Windows 10) Dès que vous le pouvez - le plus récent système d`exploitation est beaucoup plus sûr.

2. Installez forte Logiciel Anti-Virus

Même si vous utilisez un système d`exploitation mis à jour régulièrement, l`importance de la garder en sécurité ne doit jamais être négligé. Nous avons épousé les vertus de des outils anti-virus (AV) gratuit et même regardé des outils qui peuvent être exécutés à partir de votre navigateur, mais pour les meilleurs résultats que vous avez vraiment besoin d`être en utilisant une suite complète AV, avec pare-feu, l`analyse en temps réel, détection de phishing, et un gestionnaire de mot de passe (voir ci-dessous).5 Best Internet gratuit Suites de sécurité pour Windows5 Best Internet gratuit Suites de sécurité pour WindowsQuelle suite de sécurité avez-vous le plus confiance? Nous examinons cinq des meilleures suites de sécurité gratuit pour Windows, qui offrent tous anti-virus, anti-logiciels malveillants et des fonctions de protection en temps réel.Lire la suite

Diverses ces suites sont disponibles, et une fois que vous avez pris votre décision en fonction du budget et des fonctionnalités, ces outils régulièrement mises à jour fourniront une couche supplémentaire de protection, la détection des applications curieusement Behaving sur votre système.4 choses à considérer lors de l`achat d`une suite de sécurité4 choses à considérer lors de l`achat d`une suite de sécuritéMcAfee, Kaspersky, Avast, Norton, Panda - tous les grands noms de la sécurité en ligne. Mais comment décidez-vous de choisir? Voici quelques questions que vous devez vous poser lors de l`achat de logiciels anti-virus.Lire la suite

Dès que les exploits sont découverts, et ne plus le statut zéro jour - à savoir, les fabricants d`antivirus sont capables de les contrer - alors votre suite de sécurité sera mis à jour, et l`écart branché. L`un de nos favoris est Bitdefender 2016.

3. Gardez vos applications mises à date

Vous devez toujours mettre à jour votre logiciel. Cela pourrait être ennuyeux et frustrant, surtout si elle est sous la forme d`un pop-up d`Adobe ou Oracle concernant votre programme PDF ou Java environnement virtuel (qui Google a pris fin le soutien pour, et que nous le ferions vous recommandons de ne pas utiliser) - mais aussi longtemps que ces applications sont installées sur votre ordinateur personnel et les messages sont authentiques, alors les mises à jour doivent être exécutés.Le Web est désormais plus sûr: Google Drops Support pour JavaLe Web est désormais plus sûr: Google Drops Support pour JavaLorsque Java a été libéré en 1995, il était révolutionnaire. Mais maintenant, il est sûr de dire que Java a perdu son éclat, et Google est sur le point de laisser tomber prise en charge dans Chrome.Lire la suite

Il n`est pas seulement ces outils, que ce soit. Microsoft Office a toute une bibliothèque de vulnérabilités découvertes précédemment qui ont été exploités. Prenez le temps de vous assurer que la suite bureautique de Microsoft est régulièrement mis à jour, ou pour un échange d`autre moins ciblé alternative à Microsoft Office.9 du Meilleur gratuit & Alternatives à faible coût pour Microsoft Office9 du Meilleur gratuit & Alternatives à faible coût pour Microsoft OfficeMicrosoft Office a dominé le marché des documents texte, feuilles de calcul et des diaporamas pour des années, et pour une bonne raison - il est l`un des meilleurs. Cependant, il y a un inconvénient et c`est le prix ....Lire la suite

Les jeux vidéo, aussi, doivent être mis à jour. (Rôle MMORPGs en ligne des jeux) en particulier sont susceptibles d`être attaquées, tant et aussi longtemps que vous gardez tout mis à jour - ainsi que la services de distribution numérique vous êtes abonné à - vous devriez être en mesure de rester au-dessus de tout risque.

Vous lisez probablement ce qui précède du point de vue d`un ordinateur de bureau, mais en réalité, il applique également à votre smartphone et tablette.

4. Utilisez les derniers, les navigateurs les plus sûrs

Comme dans le cas des applications de mise à jour, il est important de garder votre navigateur à jour. Vous devez également nous efforcer d`utiliser les options les plus sûres (généralement Google Chrome et Mozilla Firefox, bien que Microsoft Edge progresse dans cette zone).Un Microsoft bord examen de A Chrome intransigeant utilisateurUn Microsoft bord examen de A Chrome intransigeant utilisateurNe vous méprenez pas, je suis un utilisateur Chrome die-hard. Mais ma curiosité a obtenu le meilleur de moi, donc je pris le plongeon et a essayé Microsoft Edge.Lire la suite

Trop souvent dans le passé, les vulnérabilités ont surgi dans les navigateurs. Chrome et Firefox ne sont pas exemptes d`exploits, mais peut-être le navigateur avec les plus grands problèmes était Internet Explorer. Si vous utilisez encore IE, il est temps d`arrêter. Une grande sélection de navigateurs compétents et sécurisés est disponible pour vous!

Video: Attention faille Zero-Day de JAVA "WARNING !!"

Quel que soit le navigateur que vous choisissez, assurez-vous qu`il est mis à jour régulièrement. Ceci est tout aussi important sur les appareils mobiles que sur le bureau.

5. Utilisez un Password Manager

Pour une raison quelconque, les gestionnaires de mot de passe ne sont toujours pas décollé. Nous avons vu encore et encore que les gens ne savent pas comment créer un mot de passe qui ne peut pas être deviné. Peut-être qu`ils sont trop paresseux ou occupé à changer de « azerty » à quelque chose de bien plus sûr encore mémorable. Sinon, ils croient peut-être que, en choisissant un mot de passe simple, ils sont deux bluffer les criminels.7 façons de faire des mots de passe à la fois sécurisé & Mémorable7 façons de faire des mots de passe à la fois sécurisé & MémorableAvoir un mot de passe différent pour chaque service est un must dans le monde en ligne d`aujourd`hui, mais il y a une terrible faiblesse des mots de passe générés au hasard: il est impossible de se souvenir de tous. Mais comment pouvez-vous rappeler ...Lire la suite

Video: Anatomy of an Attack - Zero Day

Si vous êtes une de ces personnes, j`ai des nouvelles pour vous: les criminels sont les experts à bluffer, pas vous.

En raison de ce seul, vous devez utiliser un gestionnaire de mot de passe. Mais pour vous convaincre encore, les effets d`un zéro jour exploit réussi peuvent être atténués si vous avez employé un gestionnaire de mot de passe.

Avec un tel système en place, vous gardez vos mots de passe ligotés et cryptés, déverrouillé uniquement avec l`utilisation d`un mot de passe maître. Si un système d`exploitation, application de bureau ou jeu ou d`un navigateur exploit est utilisés pour prendre le contrôle de votre ordinateur, vous pouvez au moins être sûr que vos mots de passe ne sont pas accessibles.

Protégez-vous lorsque cela est possible

exploits zero-day peuvent être utilisés contre vous- peut-être qu`ils ont déjà. Peut-être que votre banque ou compagnie de carte de crédit, ou un magasin en ligne que vous utilisez a été régulièrement attaquée et vos coordonnées piraté (vous pouvez vérifier si tel est le cas).Sont Hacked compte de messagerie outils de vérification authentique ou une arnaque?Sont Hacked compte de messagerie outils de vérification authentique ou une arnaque?Certains des outils de vérification de courrier électronique suite à la violation alléguée des serveurs de Google ne sont pas aussi légitimes que les sites Web pour les relier auraient espéré.Lire la suite

Cependant, aussi longtemps que vous prenez des mesures pour garder tout sécuritaire à la maison, et vous assurer que votre ordinateur de bureau (et appareil mobile) sont entièrement mis à jour, vous devez rester tantalizingly hors de portée des pirates.

Avez-vous été surpris par un exploit zéro jour? Identité volée, ou les données perdues? Parle-nous-en dans les commentaires.