Obsah
46 vztahy: Address space layout randomization, Aktualizace (software), Útok vozidlem, Bezpečnost na internetu, BlackEnergy, Crimeware, Cross-site request forgery, Darknet market, Elevace oprávnění, Firmware, Full disclosure, Honeypot, Identifikace hrozeb, Kybernetický útok, Kyberterorismus, Linux, MINIX 3, NX bit, Oddělovač, Přetečení bufferu, Přetečení na haldě, Přetečení na zásobníku, Pegasus (spyware), Počítačová bezpečnost, Port knocking, Position-independent code, PS2 Independence Exploit, Reverzní inženýrství, Rootkit, Síťové zabezpečení, Sdílený prostředek, Secure by design, Skenování portů, Slack (software), Softwarová chyba, Stagefright, Tabnabbing, The Metasploit Project, Vault 7, W3af, WannaCry, Windows 2000, Zadní vrátka, Zásobník volání, Zero day útok, Zranitelnost.
Address space layout randomization
Address space layout randomization (ASLR) je v informatice metoda počítačové bezpečnosti, která umisťuje strojový kód programu, knihovny a data v operační paměti od náhodně zvolené adresy.
Vidět Exploit a Address space layout randomization
Aktualizace (software)
Aktualizace softwaru je v informatice postup, při kterém je do počítače instalována novější verze jeho programového vybavení.
Vidět Exploit a Aktualizace (software)
Útok vozidlem
útoku kamionem ve Stockholmu roku 2017 Jeruzalémě roku 2008 Útok vozidlem je taktika, kdy je silniční vozidlo použito jako zbraň.
Vidět Exploit a Útok vozidlem
Bezpečnost na internetu
Bezpečnost na internetu je relativně široký pojem a zároveň důležitý problém jak pro běžné uživatele, tak administrátory velkých sítí.
Vidět Exploit a Bezpečnost na internetu
BlackEnergy
BlackEnergy je malware, který byl poprvé zpozorován v roce 2007 jako nástroj pro útoky typu DDoS.
Vidět Exploit a BlackEnergy
Crimeware
Crimeware je v informatice název pro druh malwaru, který je vytvořen pro automatizaci počítačové trestné činnosti.
Vidět Exploit a Crimeware
Cross-site request forgery
Cross-site Request Forgery (CSRF nebo také XSRF) je jedna z metod útoku do internetových aplikací (typicky implementovaných skriptovacími jazyky nebo CGI) pracující na bázi nezamýšleného požadavku pro vykonání určité akce v této aplikaci, který ovšem pochází z nelegitimního zdroje.
Vidět Exploit a Cross-site request forgery
Darknet market
Analýza zaniklé stránky "Evolution marketplace" ukazuje různé typy výrobků a dodavatelů na trhuCompton, Ryan. Darknet market (temný trh) nebo také cryptomarketMartin, James.
Vidět Exploit a Darknet market
Elevace oprávnění
Elevace oprávnění je v informatice zneužití chyby v programu tak, že útočník získá (např. v operačním systému) vyšší oprávnění, než mu byla správcem počítače původně udělena.
Vidět Exploit a Elevace oprávnění
Firmware
Firmware, někdy také mikroprogramové vybavení, je v informatice označení pro software, který slouží pro řízení nějakého vestavěného systému (embedded system).
Vidět Exploit a Firmware
Full disclosure
Full disclosure (úplné odhalení) je v počítačové bezpečnosti označení pro zveřejnění všech známých podrobností o zranitelnosti v software.
Vidět Exploit a Full disclosure
Honeypot
Honeypot (anglicky „hrnec medu“) je informační systém, jehož účelem je přitahovat potenciální útočníky a zaznamenat jejich činnost.
Vidět Exploit a Honeypot
Identifikace hrozeb
Identifikace hrozeb zajišťuje rozpoznání možných příčin, díky kterým by mohlo dojít k ohrožení počítačového systému.
Vidět Exploit a Identifikace hrozeb
Kybernetický útok
Kybernetický útok (cyberattack, také označovaný jako hackerský útok) je možné definovat jako jakékoli úmyslné jednání útočníka v kyberprostoru, které směřuje proti zájmům jiné osoby.
Vidět Exploit a Kybernetický útok
Kyberterorismus
Pojem kyberterorismus může mít různě široký záběr.
Vidět Exploit a Kyberterorismus
Linux
Linux nebo GNU/Linux (viz GNU/Linux kontroverze) je označení pro svobodný a otevřený počítačový operační systém, který je založený na linuxovém jádru.
Vidět Exploit a Linux
MINIX 3
MINIX 3 je projekt s cílem vytvořit malý, vysoce spolehlivý a funkční Unix-like operační systém.
Vidět Exploit a MINIX 3
NX bit
NX bit (anglicky Non eXecute bit) je technologie pro CPU sloužící k oddělení paměti pro instrukce procesoru (strojového kódu) a paměti pro data.
Vidět Exploit a NX bit
Oddělovač
Výřez ze souboru ve formátu CSV. Čárky (vyznačené červeně) se používají jako oddělovače polí. Oddělovač nebo separátor je znak nebo posloupnost znaků sloužící pro zadání hranice mezi zvláštními, nezávislými oblastmi v prostém textu nebo v jiných datových proudech.
Vidět Exploit a Oddělovač
Přetečení bufferu
Příklad přetečení bufferu Přetečení bufferu je v informatice nestandardní situace, při které program při zápisu dat do vyrovnávací paměti (tzv. bufferu) překročí vymezené hranice a přepíše sousedící úsek operační paměti.
Vidět Exploit a Přetečení bufferu
Přetečení na haldě
Přetečení na haldě je typ přetečení bufferu, který nastává v datové oblasti haldy.
Vidět Exploit a Přetečení na haldě
Přetečení na zásobníku
Přetečení na zásobníku je v informatice technika napadení programu nebo operačního systému, která využívá přetečení na zásobníku volání ke spuštění libovolného strojového kódu, například přepsáním návratové adresy pro návrat z podprogramu.
Vidět Exploit a Přetečení na zásobníku
Pegasus (spyware)
Pegasus je spyware vyvíjený izraelskou kybernetickou společností NSO Group, který lze skrytě instalovat na mobilní telefony a další zařízení opatřené různými verzemi operačních systémů iOS a Android.
Vidět Exploit a Pegasus (spyware)
Počítačová bezpečnost
Počítačová bezpečnost, kybernetická bezpečnost neboli bezpečnost informačních technologií (IT bezpečnost), resp.
Vidět Exploit a Počítačová bezpečnost
Port knocking
Port knocking označuje v počítačových sítích metodu, jak si z nedůvěryhodného počítače otevřít přístup do počítače nebo počítačové sítě chráněné firewallem bez nutnosti se na počítač s firewallem přihlásit a jako administrátor jeho nastavení ručně změnit.
Vidět Exploit a Port knocking
Position-independent code
Position-independent code (PIC) (kód nezávislý na umístění) nebo position-independent executable (PIE) (spustitelný program nezávislý na umístění) je ve výpočetní technice strojový kód, který lze provádět při umístění na libovolné adrese ve vnitřní paměti.
Vidět Exploit a Position-independent code
PS2 Independence Exploit
PS2 Independence Exploit je exploit, který umožňuje spouštět homebrew aplikace na herní konzoli PlayStation 2 bez modchipu.
Vidět Exploit a PS2 Independence Exploit
Reverzní inženýrství
Tu-4 Reverzní inženýrství (též zpětné inženýrství nebo zpětná analýza,, zkratka RE) je označení pro proces, jehož cílem je odkrýt princip fungování zkoumaného předmětu (např. mechanického zařízení nebo počítačového programu), většinou za účelem sestrojení stejně či podobně fungujícího předmětu (nemusí však být výslovnou kopií originálu).
Vidět Exploit a Reverzní inženýrství
Rootkit
Rootkit (vyslovuj) je sada počítačových programů, pomocí kterých lze maskovat přítomnost zákeřného softwaru v počítači, například přítomnost virů, trojských koní, spywaru a podobně.
Vidět Exploit a Rootkit
Síťové zabezpečení
Síťové zabezpečení jsou ustanovení a politiky – oprávnění (pravidla), které jsou zavedeny správcem sítě pro prevenci a kontrolu oprávněnosti přístupu (autorizace), zneužití, úpravě, nebo zamítnutí počítačové sítě v síti přístupných zdrojů (zařízení).
Vidět Exploit a Síťové zabezpečení
Sdílený prostředek
Sdílený prostředek, síťový prostředek, sdílení souborů, sdílení tiskáren jsou v informatice taková sdílení systémových prostředků počítače (zařízení, data), že k nim lze vzdáleně přistupovat z jiného počítače (typicky přes lokální síť, LAN).
Vidět Exploit a Sdílený prostředek
Secure by design
Secure by design (bezpečný díky návrhu) je v informatice označení software, který byl navržen od základu tak, aby byl bezpečný.
Vidět Exploit a Secure by design
Skenování portů
Skenování portů je v informatice metoda zjišťování otevřených síťových portů na vzdáleném počítači v počítačové síti.
Vidět Exploit a Skenování portů
Slack (software)
Slack je uzavřená obchodní komunikační platforma vyvinutá americkou softwarovou společností Slack Technologies.
Vidět Exploit a Slack (software)
Softwarová chyba
Softwarová chyba je chyba nebo nedostatek v počítačovém programu nebo softwarové části počítačového systému, která způsobuje, že program nebo systém produkuje nesprávné nebo neočekávané výsledky nebo se chová nežádoucím způsobem.
Vidět Exploit a Softwarová chyba
Stagefright
Stagefright je v informatice souhrnný název pro skupinu softwarových chyb, které mají vliv na bezpečnost OS Android.
Vidět Exploit a Stagefright
Tabnabbing
Tabnabbing je v informatice název pro exploit a phishingový útok, který je založen na vylákání přihlašovacích údajů a hesel od uživatelů k jejich oblíbeným webovým službám prostřednictvím imitace webových stránek příslušných služeb a přesvědčení uživatelů o jejich autenticitě.
Vidět Exploit a Tabnabbing
The Metasploit Project
The Metasploit Project je projekt zaměřený na počítačovou bezpečnost, který poskytuje informace o bezpečnostních slabinách a pomáhá při penetračním testování, stejně tak jako při vývoji systémů pro odhalení průniku.
Vidět Exploit a The Metasploit Project
Vault 7
Oficiální logo publikací dokumentů souhrnně označených jako Vault 7. Vault 7 je série dokumentů, které nezisková mediální společnost Wikileaks začala publikovat dne 7.
Vidět Exploit a Vault 7
W3af
w3af je otevřený bezpečnostní skener webových aplikací.
Vidět Exploit a W3af
WannaCry
WannaCry (syn. WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor) je Ransomware (vyděračský software) napadající počítače se systémem Microsoft Windows.
Vidět Exploit a WannaCry
Windows 2000
Architektura systému Windows 2000 Windows 2000 je název několika variant operačního systému z řady Windows NT vytvořeného firmou Microsoft uvedených na trh 17. února 2000.
Vidět Exploit a Windows 2000
Zadní vrátka
Zadní vrátka je v informatice název metody, která umožňuje obejít běžnou autentizaci, která za běžných okolností brání uživateli v neoprávněném využívání počítačového systému.
Vidět Exploit a Zadní vrátka
Zásobník volání
Zásobník volání (často zkrátka zásobník) je v informatice datová struktura typu zásobník, na kterou se při běhu procesu ukládají informace týkající se provádění podprogramů.
Vidět Exploit a Zásobník volání
Zero day útok
Zero day exploit (zero-day attack, tj. zneužití či útok nultého dne) je v informatice označení útoku nebo hrozby, která se v počítači snaží využít zranitelnosti používaného software, která není ještě obecně známá, resp.
Vidět Exploit a Zero day útok
Zranitelnost
Zranitelnost je v informatice označení pro programátorskou chybu, která v software nebo v hardware způsobuje bezpečnostní problém.
Vidět Exploit a Zranitelnost