Slovník IT security a hackingu

Blackhole Exploit Kit

Blackhole Exploit Kit je komplexní balíček exploitů. Umožňuje vytvořit speciální webovou stránku, při jejíž návštěvě je analyzováno celé spektrum zranitelnosti zařízení oběti – atakovány jsou např. Java, FlashPlayer, pluginy přehrávačů, Adobe Reader, sám webový browser aj.

Botnet

Botnet je síť počítačů infikovaná specifickým malwarem za specifických účelem.

Crimeware

Crimeware je software sloužící k páchání počítačové kriminality. Od jednoúčelových programů izolovaných skupin se vyvinul do dnešní podoby – automatizovaných balíčků škodlivých programů prodávaných coby licence na černém trhu. V r. 2013 je typickým příkladem takovéhoto crimeware Blackhole Exploit Kit.

CSIRT

CSIRT (Computer Security Incident Response Team) je obecné označení skupin zabývajících se bezpečností spravovaných IT prostředků. Národní bezpečností tým CSIRT.cz operuje pod patronací Ministerstva vnitra a Národního bezpečnostího úřadu. Další týmy bezpečnostní týmy zajišťují bezpečnost akademických a soukromých organizací – patří mezi ně např. CSIRT-MU, CSIRT-VUT, CSIRT-Active24.

DGSE

DGSE (Direction Générale de la Sécurité Extérieure) je francouzská kontra-rozvědka. Z hlediska IT security je to další hráč na poli vládním kyber-špiclování. Známá je např. kauzou nabourání se do dat francouzského Orange. Spolupracuje s britskou GCHQ a samozřejmě americkou NSA.

Keylogger

Keylogger

NSA

NSA (National Security Agency) je americká bezpečnostní služba , jejíž operačním polem jsou data, prostředky jejich šíření, úschovy a ochrany. V zájmu národní bezpečnostní bezpečnosti Spojených států nabourává soukromí celého světa, šíří malware, vytváří botnet, věnuje všem formám kyber-útočné aktivity. Nejvíce ji proslavil bývalý zaměstanec-kontraktor Edward Snowden, jehož přičiněním se celý svět dozvěděl o aktivitách NSA.

Ransomware

Ransomware je doslova vyděračský software. Po spuštění uživatelem se aplikuje na zařízení, určitým způsobem ho zablokuje a vyžaduje výpalné za odblokování zařízení. Sofistikovanější provedení se rozšíří v síti a zablokují i síťová data a zálohy. Další zdokonalení ransomware spočívá v požadavku platby v Bitcoinech, či v anonymních platebních poukázkách. Příkladem ransomware v r. 2013 je CryptoLocker, který počítač a jeho síťě zašifruje pomocí 2048bitového klíče, ten je uložen na vzdáleném serveru a určen ke smazání v 72hodinové lhůtě. Nejslabším místem (v r. 2013) ransomware je nutnost jeho spuštění, což dostatečně bezpečnostně napodmiňovaní jedinci neudělají. Další jeho slabinou je uživatelův vztah k datům – pokud je jste schopni obětovat (protože máte zálohu apod.), spalíte ransomware i s daty reinstalací zařízení.

User-agent

User-agent je řetězec identifikující webový prohlížeč.

VPN

VPN (Virtual Private Network) je virtuální privátní síť. Slouží k bezpečnému propojení počítačů, např. v prostředí nezabezpečného připojení, díky šifrované komunikaci mezi nimi vzniká uzavřené spojení. Autentizace partnerů je dosahována pomocí digitálních certifikátů.

Zranitelnost nultého dne (zero-day vulnerability)

Zranitelnost nultého dne