Cybersłownik

Zapoznaj się z kilkoma definicjami, które pomogą zrozumieć cię zagadnienia Cyberświata. Mamy jednak nadzieję, że sformułowania zawarte w tymi minisłowniczku nigdy nie będą was dotyczyć
atak hakerów
Atak zero-day (0-Day)

W wojnie internetowej trwa ciągły wyścig z czasem, walka tocząca się między hakerami znajdującymi luki w oprogramowaniu a programistami, którzy je łatają. Czas reakcji od zidentyfikowania zagrożenia liczy się w dniach. Zero-day to określenie dla ataków opartych o dotąd nieznane wady oprogramowania lub sprzętu. Zaatakowany system pozo-staje bezbronny do momentu, gdy ktoś zauważy błąd, twórcy oprogramowania zaproponują odpowiednią poprawkę, a administratorzy ją wdrożą. Zanim ten długi proces dobiegnie końca, atak pozostaje skuteczny. Każda skuteczna metoda ataku zero-day ma ogromną wartość (od kilkudziesięciu tysięcy dolarów) na czarnym rynku, ale traci ją natychmiast po tym, jak zostanie zidentyfikowana, więc dokonanie transakcji może być kłopotliwe.

NSA - National Security Agency
Agencja Bezpieczeństwa Narodowego USA - agencja koordynująca m.in. zadania wywiadu elektronicznego, do której należy zbieranie i analizowanie zagranicznej komunikacji oraz zapewnienie bezpieczeństwa komunikacji służb amerykańskich. Zatrudnia 40 tysięcy ludzi i ma 10 mld dolarów budżetu rocznie.

Inżynieria wsteczna
Proces gromadzenia informacji o zasadzie działania programu/systemu poprzez analizę gotowego produktu, bez dostępu do jego kodu źródłowego/dokumentacji projektowej.

belka_zdobadz-punkt-w-lidze.jpg

Command-and-control

Serwer wydający polecenia zainfekowanym maszynom oraz gromadzący dostarczane z nich informacje. Zwykle jest to po prostu wydzierżawiona maszyna w jakimś odległym kraju, gdzie służby nie działają zbyt efektywnie. Zazwyczaj jest to maszyna „frontowa” większej sieci, w której zaszyfrowane informacje krążą i mieszają się z szumem informacyjnym tak, by utrudnić wykrycie właściwego odbiorcy.

DOS
Denial of Service - Odmowa dostępu. Popularne określenie ataku polegającego na przeciążeniu serwerów przez masowe nawiązywanie i zrywanie połączeń. Bardzo prymitywny, ale skuteczny atak. Na świecie działają gangi, które pozwalają na wydzierżawienie sieci zawirusowanych komputerów do przeprowadzenia takiego ataku. Może sam bierzesz w nich udział, nawet o tym nie wiedząc?

Dodał(a): Andrzej Brush Piątek 20.09.2013