ចំនុចខ្សោយ Zero-day មិនសំខាន់នោះទេ : NSA
ប្រធានផ្នែក Elite Hacking នៃ NSA របស់សហរដ្ឋអាមេរិកដែលយើងស្គាល់ថាគឺជាក្រុម Tailored Access Operations (TAO) បានធ្វើការឲ្យតម្លៃយ៉ាងទាបទៅលើសារៈសំខាន់នៃ Zero-day exploits ក្នុងកំឡុងពេលធ្វើបទបង្ហាញនៅក្នុងព្រឹត្តិការណ៍ USENIX Enigma 2016 ក្នុងរដ្ឋ San Francisco នាពេលថ្មីៗកន្លងទៅនេះ ។
Zero-day security holes គឺវាចំនុចខ្សោយនៃសូហ្វវែរដែលមានលក្ខណៈសំងាត់មិនមានអ្នកដឹង (ហើយជាទូទៅគឺមានជីវិតខ្លី) ដែលអ្នកផលិតសូហ្វវែរមិន បានដឹងអំពីវាទេ (រហូតទាល់តែមានអ្នករកឃើញ)។ បើតាមលោកប្រធានផ្នែកនេះគឺលោក Rob Joyce បានឲ្យដឹងថា Zero-day គឺជាផ្នែកមួយតូចប៉ុណ្ណោះ នៅក្នុងមាតិការហេគឃីងរបស់ NSA ។
លោក Rob Joyce បានបន្ថែមទៀតថា “ខ្ញុំគិតថា មានមនុស្សជាច្រើនគិតថា ការវាយប្រហារក្នុងលក្ខណៈមានរដ្ឋាភិបាលគាំទ្រគឺប្រើប្រាស់នូវ Zero-day។ ប៉ុន្តែគឺវាមិនមែនដូច្នេះឡើយ។ ខ្ញុំនឹងប្រាប់អ្នកថា ការព្យាយាមវាយប្រហារ និងផ្តោតឲ្យចំគោលដៅ (focus) នឹងអាចឲ្យអ្នកបានជោគជ័យ ដោយមិនត្រូវការនូវ zero-day ឡើយ។ ”
Joyce បាននិយាយថា វាមានភាពងាយស្រួល សុវត្ថិភាព និងមានផលិតភាពច្រើនក្នុងការហេគទៅលើរដ្ឋណាមួយ ដោយមិនប្រើប្រាស់នូវ zero-day។ កូនសោរសំខាន់គឺ persistence និង focus ។
ផ្នែកមួយដ៏សំខាន់នៗរដ្ឋាភិបាលសហរដ្ឋអាមេរិកទៀតនោះគឺ Federal Bureau of Investigation ដែលក្នុងពេលថ្មីៗនេះ បានបង្ហាញថា ខ្លួនបានធ្វើការ វាយប្រហារទៅលើចំនុចខ្សោយ zero-day ទោះបីជាខ្លួនមិនចង់ក៏ដោយ ពីព្រោះថាទម្រង់នៃការវាយប្រហារគឺជាទូទៅមានជីវិតខ្លី (short-lived)។ ក្នុងន័យនេះ គឺយើងអាចយល់បានថា NSA និង FBI កំពុងតែធ្វើការងារនៅលើផ្លូវតែមួយ។
ខាងក្រោមនេះគឺជាវិដេអូរបស់លោក Rob Joyce នាពេលថ្មីៗនេះ
ប្រភព៖
http://www.engadget.com/2016/01/29/zero-day-exploits-arent-as-important-to-the-nsa-as-you-think/