Linux, Unix, Open Source, Internet Security, Konzultace, Workshopy, Virtualizace, Forensic, Hacking

Slovník termínů

Vysvětlení některých často používaných termínu.

Zranitelnost

Zranitelnost (vulnerability) je chyba v procesu, designu, implementaci nebo programovém vybavení, která může být využita (exploit) k narušení korporatní bezpečnostní politiky.

Hrozba

Hrozba (threat) je cokoliv co může potenciálně poškodit uživatele, organizaci. Hrozby mají různé podoby. Větší společnosti obvykle zaměstnávají Security administrátora, který má za úkol hrozbám porozumnět, zhodnotit jejich vliv na činnost společnosti a přijmout příslušná opatření.

Příklady častých hrozeb v informačních technologiích.

Externí hrozby

Neoprávněná manipulace s daty
Získání/prozrazení utajovaných nebo interních materiálů
Denial-Of-Service (DOS) ůtok
SPAM a mail relay
Špionáž
Ztráta dat
Phishing/Pharming
Červi (worms)

Interní hrozby

Zneužití přístupu k informacím zaměstnancí
Sabotáž
Social engineering
Virové nákazy
Slabá hesla, slabé autentizační procedury

Malware

Malware je software vytvořený pro proniknuti a následné poškození systému bez souhlasu a vědomý vlastníka.

Příklady malware:

Virus je program - kód, který je spuštěn bez dovolení a často i vědomí vlastníka systému. Kopíruje sám sebe, může sám sebe modifikovat. Někdy bývá agresivní, maže uživatelská nebo systémová data, vypíná/restartuje systém, může obsahovat různé časové a jiné závislosti akce se spustí v určené datum nebo po určítém počtu spuštění.
Worm - červ je program, který bez intervence uživatele sám replikuje pomocí počítačové sitě (často Internet) mezi systémy.
Trojan horse, trojský kůň - program, který předstírá uživateli nějakou činnost, ve skutečnosti však obsahuje škodlivý kód.
Rootkit - program nebo kombinace několika programů, která umožní útočníkovi získat základní kontrolu nad systémem s oprávněním administrátora bez vědomí vlastníka systému.
Adware - reklamní upoutávky. Automaticky se stáhnou reklamy a začnou se zobrazovat.
Spyware - sledování činnosti uživatele

Exploit

Exploit je část programu, shluk dat, seqvence příkazů, která dokáže využít chybu, zranitelnost k vyvolání nechtěné / nezamýšlené situace v systému. Může dojít k obejití přístupových práv a získání větších privilegii nebo k poškození služby (DoS).

http://www.itangel.cz/ http://www.sily.cz/ http://www.ikonopi.cz/ http://www.totodivadlo.cz/

	Linux, Unix, Open Source, Internet Security, Konzultace, Workshopy, Virtualizace, Forensic, Hacking
Virtualizace TYPO3 návody Internet Internet security Firewall Antivirus IDS PKI Slovník pojmů Hacking Linux service Sunday Log watch	Slovník termínů Vysvětlení některých často používaných termínu. Zranitelnost Zranitelnost (vulnerability) je chyba v procesu, designu, implementaci nebo programovém vybavení, která může být využita (exploit) k narušení korporatní bezpečnostní politiky. Hrozba Hrozba (threat) je cokoliv co může potenciálně poškodit uživatele, organizaci. Hrozby mají různé podoby. Větší společnosti obvykle zaměstnávají Security administrátora, který má za úkol hrozbám porozumnět, zhodnotit jejich vliv na činnost společnosti a přijmout příslušná opatření. Příklady častých hrozeb v informačních technologiích. Externí hrozby Neoprávněná manipulace s daty Získání/prozrazení utajovaných nebo interních materiálů Denial-Of-Service (DOS) ůtok SPAM a mail relay Špionáž Ztráta dat Phishing/Pharming Červi (worms) Interní hrozby Zneužití přístupu k informacím zaměstnancí Sabotáž Social engineering Virové nákazy Slabá hesla, slabé autentizační procedury Malware Malware je software vytvořený pro proniknuti a následné poškození systému bez souhlasu a vědomý vlastníka. Příklady malware: Virus je program - kód, který je spuštěn bez dovolení a často i vědomí vlastníka systému. Kopíruje sám sebe, může sám sebe modifikovat. Někdy bývá agresivní, maže uživatelská nebo systémová data, vypíná/restartuje systém, může obsahovat různé časové a jiné závislosti akce se spustí v určené datum nebo po určítém počtu spuštění. Worm - červ je program, který bez intervence uživatele sám replikuje pomocí počítačové sitě (často Internet) mezi systémy. Trojan horse, trojský kůň - program, který předstírá uživateli nějakou činnost, ve skutečnosti však obsahuje škodlivý kód. Rootkit - program nebo kombinace několika programů, která umožní útočníkovi získat základní kontrolu nad systémem s oprávněním administrátora bez vědomí vlastníka systému. Adware - reklamní upoutávky. Automaticky se stáhnou reklamy a začnou se zobrazovat. Spyware - sledování činnosti uživatele Exploit Exploit je část programu, shluk dat, seqvence příkazů, která dokáže využít chybu, zranitelnost k vyvolání nechtěné / nezamýšlené situace v systému. Může dojít k obejití přístupových práv a získání větších privilegii nebo k poškození služby (DoS).

mike ©2008
http://www.itangel.cz/ http://www.sily.cz/ http://www.ikonopi.cz/ http://www.totodivadlo.cz/