Информационная безопасность компьютерных систем и защита конфиденциальных данных
Термины

Скрипткидди

автор: Administrator | 9 февраля 2009, 04:23 | Просмотров: 3904
теги:

Скрипткидди (англ. script kiddie - «ребёнок, использующий скрипты») - человек, не понимающий принципов работы используемых им хакерских средств для взлома.

Человек, использующий всё «готовенькое», использует самые распространённые уязвимости, доступные эксплойты, сам не умеет найти уязвимость или написать эксплойт. Их метод действия обычно таков: находят описание уязвимости в багтраках (англ. bugtraq - сайты или списки рассылки, где обнародуется информация о найденных багах), ищут в поисковике сайты, подверженные этой уязвимости, и взламывают их - зачастую просто делают дефейс.

Ещё скрипткидди в определённых случаях используют конструкторы вирусов, на которых при незнании языка программирования создают вирусы разной степени опасности и используют их в своих целях...
Термины

Атака возврата в библиотеку

автор: Administrator | 9 февраля 2009, 04:22 | Просмотров: 3584
теги:

Атака возврата в библиотеку - один из видов компьютерных атак, связанных с переполнением буфера, когда адрес возврата функции подменяется адресом иной функции в программе. Эта техника позволяет нападающему выполнить какую-либо существующую функцию без необходимости внедрять вредноносный код в программу...
Термины

Внедрение SQL-кода

автор: Administrator | 9 февраля 2009, 04:19 | Просмотров: 3885
теги:

Внедрение SQL-кода (англ. SQL injection) - один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода.

Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных (например, прочитать содержимое любых таблиц, удалить, изменить или добавить данные), получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере...
Термины

XSRF (Подделка межсайтовых запросов)

автор: Administrator | 9 февраля 2009, 04:17 | Просмотров: 4903
теги: Термины, XSRF, запрос, протокол, HTTP, веб-сайт, уязвимости, XSS

XSRF (англ. Сross Site Request Forgery - «Подделка межсайтовых запросов») - вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника).

Для осуществления данной атаки, жертва должна быть авторизована на том сервере, на который отправляется запрос, и этот запрос не должен требовать какого-либо подтверждения со стороны пользователя....
Термины

Межсайтовый скриптинг

автор: Administrator | 9 февраля 2009, 04:15 | Просмотров: 4449
теги: Термины, межсайтовый скриптинг, XSS, веб-атак, уязвимость, сайт, URL, администратор, DOM

XSS (англ. Сross Site Sсriрting - «межсайтовый скриптинг») - тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Иногда для термина используют сокращение «CSS», но чтобы не было путаницы с каскадными таблицами стилей, используют сокращение «XSS».

Условно XSS можно разделить на активные и пассивные:
Термины

Переполнение буфера

автор: Administrator | 9 февраля 2009, 03:19 | Просмотров: 5617
теги: Термины, переполнение буфера, программы, данные, защита, буфер, отказ в обслуживании

Переполнение буфера (Вuffer Overflow) - явление, возникающее, когда компьютерная программа записывает данные за пределами выделенного в памяти буфера.

Переполнение буфера обычно возникает из-за неправильной работы с данными, полученными извне, и памятью, при отсутствии жесткой защиты со стороны подсистемы программирования (компилятор или интерпретатор) и операционной системы. В результате переполнения могут быть испорчены данные, расположенные следом за буфером (или перед ним).

Переполнение буфера является наиболее популярным способом взлома компьютерных систем, так как большинство языков высокого уровня используют технологию стекового кадра - размещение данных в стеке процесса, смешивая данные программы с управляющими данными (в том числе адреса начала стекового кадра и адреса возврата из исполняемой функции)...
Термины

Эксплойт (exploit)

автор: Administrator | 9 февраля 2009, 02:52 | Просмотров: 7013
теги: Термины, эксплойт, уязвимость, доступ, безопасности, компьютер, атака, код, ошибки, система

Эксплойт (англ. exploit - использовать) - это общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы.
Термины

Антивирусные программы

автор: Administrator | 8 февраля 2009, 07:57 | Просмотров: 16680
теги: Термины, Антивирус, вредоносные, программы, компьютер, вирус, защита, доступ, Microsoft

# Что такое антивирусное программное обеспечение?
# Зачем следует использовать антивирусное программное обеспечение?
# Как можно помочь защитить компьютер от вирусов и других вредоносных программ?
# Как узнать, установлены ли на компьютере антивирусные программы?
# Как установить антивирусную программу?
# Как узнать, что антивирусная программа отвечает современным требованиям?
# Классификация антивирусов