HARDWARE
Hardvér. Technické prostriedky počítača. Napr.: monitor, tlačiareň, zvuková karta, grafická karta, pevný disk – HDD, atď.
SOFTWARE
Softvér. Programové vybavenie počítača. Napr.: operačný systém, program pre účtovníctvo, antivírusový program, osobný firewall, počítačové hry, atď.
ASCII
American Standard Code for Information Interchange. Americký normalizovaný kód na výmenu informácií. Predpis, podľa ktorého je k znakom abecedy, číslicam a ďalším typografickým znakom priraďovaný určený numerický kód (napr. A=65). ASCII kódovanie nepovažuje sa za kryptovanie.
Hardvér. Technické prostriedky počítača. Napr.: monitor, tlačiareň, zvuková karta, grafická karta, pevný disk – HDD, atď.
SOFTWARE
Softvér. Programové vybavenie počítača. Napr.: operačný systém, program pre účtovníctvo, antivírusový program, osobný firewall, počítačové hry, atď.
ASCII
American Standard Code for Information Interchange. Americký normalizovaný kód na výmenu informácií. Predpis, podľa ktorého je k znakom abecedy, číslicam a ďalším typografickým znakom priraďovaný určený numerický kód (napr. A=65). ASCII kódovanie nepovažuje sa za kryptovanie.
BOOT
Štart zariadenia. Počiatočné zavedenie programového vybavenia. (napr. z boot sektora FD, CD, DVD, HDD)
MBR
Master Boot Record. Hlavný štartovací záznam. Obsahuje rozmiestnenie partícií a úvodnú časť programu. (BOOT LOADER)
BOOT LOADER
Úlohou boot loadera je spustenie operačného systému. Boot vírusy práve ten boot loader zvykli prepísať.
PC
Personal Computer. Osobný počítač, pracovná stanica.
LAN
Local - Area Network. Lokálna počítačová sieť, sieť fyzicky rozložená na pomerne malom území, väčšinou v rámci organizácie (napr. v jednej budove) spájajúca osobné počítače.
IP ADRESA
Fyzická adresa počítača v sieti, pomocou ktorej sa počítače dokážu "nájsť". Jej analógiou z reálneho sveta je poštová adresa. IP adresa je číselný kód, jednoznačne identifikujúci počítač v počítačovej sieti LAN. Napr.: 192.168.0.1
MAC adresa
Fyzická adresa. Hardwarová adresa, unikátne číslo, ktoré nesie sieťová karta od výrobcu. Býva dvanásť miestna a skladá sa z číslic a písmen. Napr.: 00-10-A7-2A-AF-3D
Browser
Prehliadač. Internetový prehliadač. Počítačový program, ktorý zobrazí textovú a grafickú informáciu v jazyku HTML na obrazovke počítača v čitateľnej podobe. Najrozšírenejšími prehliadačmi sú Internet Explorer® (súčasť operačného systému Windows®), Netscape Navigator®, Opera®, Mozilla®Firefox®.
KLIENT
Počítač, zariadenie alebo iná entita, ktorá využíva prostriedky siete, servera alebo iných zariadení. Súčasť klient/server architektúry.
SERVER
Počítač, zariadenie alebo iná entita, ktorá poskytuje služby ostatným počítačom alebo zariadeniam, ktoré tieto služby (ak sú na to oprávnené) využívajú. Súčasť klient/server architektúry. (napr. súborový server, tlačový server, aplikačný server, databázový server, poštový server, WWW server, Mail server, Proxy server, DNS server, atď.)
KLIENT / SERVER
Komunikačná štruktúra prepojená napríklad sieťou, kde počítače alebo iné zariadenia (servery) poskytujú služby iným počítačom alebo zariadeniam (klienti), ktoré tieto služby využívajú.
PROXY SERVER
Zástupca. Niekedy sa objaví požiadavka (z bezpečnostných dôvodov), aby počítače - hlavne programy, celý operačný systém - nemali priamy prístup na Internet. Na tento účel napr. hardwarový firewall nestačí. Firewall sa totiž pozerá len na hlavičky a typ paketov a podľa toho ich rozdeľuje. V prípade, že je nutné, aby komunikácia bola filtrovaná na základe URL, ktorú používateľ zadal do svojho web prehliadača (browsera), je nutné nasadiť proxy server. Na proxy serveroch dá sa aj nastaviť overenie užívateľa. (Typicky používaný TCP port: 8080)
TCP
Transmission Controll Protocol. Protokol na riadenie prenosu. Spojovo orientovaný protokol. Kvalitný pomalý prenos údajov. (napr. elektronická pošta, Web, atď.)
UDP
User Datagram Protocol. Používateľský datagramový protokol. Nespojovo orientovaný protokol. Nekvalitný rýchly prenos údajov. (napr. DNS preklad, prenos zvuku / videa, atď.)
Port
Port / brána. Prístupový bod pre jednotlivé štandardné/neštandardné elektronické služby. Napr.: nezabezpečená elektronická pošta používa porty: TCP25, TCP110; Web servery: TCP80, TCP443; FTP servery: TCP20, TCP21; DNS servery: UDP53; Proxy servery: TCP8080; ICQ® server (America-Online): TCP5190; Kerio® personal firewall: TCP,UDP44334.
Pre vstup do systému Windows®XP® (najnebezpečnejšie otvorené porty): vzdialené volanie procedúr (RPC): TCP135; Universal Plug & Play (UPnP): UDP1900, TCP5000; Windows® file sharing - zdieľanie súborov a tlačiarní (NetBIOS): UDP137, 138, TCP139, 445; isakmp LSASS: UDP500; network blackjack DCOM: TCP1024–1030. Keď firewall je vypnutý, operačný systém Windows®XP® je oveľa zraniteľnejší. Možnosťou je aj vypnutie nepotrebných nebezpečných služieb.
Universal Plug and Play (UPnP)
Vo Windows®XP® hľadá nové zariadenia pripojené na vzdialený PC v sieti. Môže byť potrebný, ak sa používa Internet Connection Sharing (zdieľanie Internetu). Povoľuje iným modifikovať možnosti pripojenia. (Používané porty: UDP1900; TCP5000)
Remote Procedure Call (RPC)
Vzdialené volanie procedúr. Windows® aplikácie všeobecne bežia ako separátne procesy. Ak napríklad nastane problém s jednou aplikáciou, spravidla to nemá vplyv na iné aplikácie. Komunikáciu medzi službami a procesmi zabezpečuje RPC. Ako sieťová služba je nebezpečná. (Používaný port: TCP135)
DNS
Domain Naming System. Systém doménových mien sa používa na preklad mien počítačov na ich fyzické adresy (tieto sú pre človeka ťažko zapamätateľné). Napríklad www.priklad.sk sa preloží na IP adresu 192.168.1.10. (Používaný UDP port: 53)
FTP
File Transfer Protokol. Protokol transferu súborov. Protokol na prenos súborov sa používa na kopírovanie a na inú manipuláciu so súbormi uloženými na serveri. (TCP/IP, RFC 959) (Používané TCP porty: 20, 21)
RFC
Request For Comments. Množina štandardov v sieti Internet.
HTML
HyperText Markup Language. Hypertextový značkovací jazyk. Používaný na vytváranie webových stránok.
HTTP
HyperText Transfer Protocol. Komunikačný protokol zabezpečujúci prístup na web servery a prenos HTML stránok. Nezabezpečený protokol. Používa ASCII kódovanie. (Používaný TCP port: 80)
HTTPS
HTTP Secure. Zabezpečený HTTP protokol. (napr. zabezpečený webový server pre Internet banking) (Používaný TCP port: 443)
IRC
Internet Relay Chat. Konferenčný systém. Protokol Internetových rozhovorov umožňuje vzájomnú komunikáciu medzi viacerými používateľmi.
JAVASCRIPT
Skriptovací jazyk založený na jazyku Java, ktorý je zabudovaný do všetkých moderných webových prehliadačov. Umožňuje tvorcom web stránky pridať jednoduchú logiku (kontrola zadaných údajov, jednoduché výpočty).
LINUX
Opensource (pozri definíciu Opensource) Free (bezplatný, pozri definíciu FREEWARE) operačný systém používaný prevažne na serveroch, ktoré vyžadujú vysokú stabilitu, výkon a dostupnosť. Skladá sa z jadra (kernel) a základných utilít. V súčasnosti je rovnako dobre použiteľný pre prácu na bežných počítačoch.
OPENSOURCE
Softvér, ktorý je dodávaný spolu so zdrojovým kódom. Nahliadnutie do zdrojových kódov umožňuje širokej odbornej verejnosti odhaliť chyby alebo priniesť vylepšenia.
ROUTER / GATEWAY
Smerovač. Zariadenie (fyzické alebo počítač), ktoré smeruje sieťovú prevádzku na základe informácií o jej vzniku alebo cieli. Veľké siete (napríklad aj Internet) je prepojený množstvom týchto zariadení.
PACKET
Paket. Komunikačná jednotka v sieti.
SWITCH
Prepínač / ústredňa, viacportový most. Prepínač je zariadenie, ktoré na krátku vzdialenosť prepája skupinu počítačov v rámci jednej podsiete. Môže byť pripojený s ďalšími prepínačmi, rozbočovačmi alebo s routrom (pozri definíciu ROUTER).
HUB
Rozbočovač, viacportový opakovač. HUB je zariadenie, ktoré na krátku vzdialenosť prepája skupinu počítačov v rámci jednej podsiete. Môže byť pripojený s ďalšími rozbočovačmi, prepínačmi alebo s routrom.
XHTML
Extended HyperText Markup Language. Rozšírená verzia jazyka HTML (pozri definíciu HTML).
XML
Extended Markup Language. Dnes de facto štandardným formátom pre ukladanie a výmenu informácií medzi aplikáciami.
404 (error - resource not found)
Štandardná chybová správa, ktorú odošle webový server užívateľovi, keď tento požiada o stránku alebo iný zdroj, ktorý na serveri neexistuje.
404 (error - resource not found) Error Page
Štandardná chybová správa, ktorú odošle webový server užívateľovi, keď tento požiada o stránku alebo iný zdroj, ktorý na serveri neexistuje je nahradená špeciálnou stránkou, ktorú vytvorí administrátor.
SSL
Secure Sockets Layer. Protokol zabezpečenej komunikácie. Protokol umožňujúci bezpečnú komunikáciu v prostredí počítačových sietí. Umožňuje taktiež identifikáciu komunikujúcich strán.
SPAM
Nevyžiadaná elektronická pošta. Masové rozosielanie nevyžiadaných E-mailových správ - UCE (pozri definíciu UCE).
FLASH
Multimediálny prezentačný systém pridávajúci webovým stránkam interaktivitu a funkcionalitu. Obsahuje programovací jazyk, pomocou ktorého sa dajú vytvárať prezentácie alebo hry.
UCE
Unsolicited Commercial E-mail. Nevyžiadaný obchodný E-mail. E-mail s obchodnou ponukou produktov alebo služieb, na odoslanie ktorého odosielateľ nedostal od príjemcu povolenie. Podľa zákona je takéto šírenie E-mailov protiprávne.
UPS
Uninterruptible Power Supply. Zdroj neprerušiteľného napájania.
Demilitarizovaná zóna (DMZ)
Demilitarizovaná zóna sa realizuje prostredníctvom firewallu, ktorý má tri sieťové karty: jednu pre Internet, druhú pre vnútornú sieť a tretiu pre demilitarizovanú zónu, ktorá obsahuje aplikačné služby prístupné zvnútra aj zvonku siete. V prípade potreby vyššieho stupňa bezpečnosti je nutné fyzicky oddeliť siete na ktorých sa nachádza proxy server a pracovné stanice koncových užívateľov. Spojenie s Internetom je filtrované jedným alebo dvoma firewallmi a aplikačnou bránou (proxy serverom).
Firewall
Bezpečnostný sieťový prvok poskytujúci ochranu privátnych sietí. Protipožiarna stena kombinácia bezpečnostného hardvéru a softvéru, vytvárajúceho ochrannú vrstvu (stenu) medzi vnútornou počítačovou sieťou organizácie - intranetom a verejnou sieťou - Internetom. Kontroluje prístup do/z siete a je navrhnutý aj ako ochrana proti vírusom z vonkajších sietí.
HDD
Hard Disk Drive. Pevný disk, počítačové zariadenie na ukladanie dát pracujúce na magnetickom princípe, umožňujúce rýchle zapisovanie a čítanie.
FDD
Floppy Disk Drive. Disketová mechanika, počítačové zariadenie na ukladanie dát pracujúce na magnetickom princípe, umožňujúce zapisovanie a čítanie.
FD
Floppy Disk. Disketa. Kapacita 1,44 MB.
CD
Compact Disk. Kapacita 700 MB.
DVD
Digital Versatile Disk. Veľkokapacitný disk. Kapacita 4.7 GB.
Protokol
Pravidlo určujúce formát a prenos údajov. (Napr. TCP/IP protokol)
Net, network
Počítačová sieť.
NET
Network Enity Title. Označenie sieťovej entity (CLNS).
CLNS
Connectionless Network Service. Sieťová služba bez spojenia.
BIOS
Basic Input/Output System. Elektrický obvod (integrovaný obvod). V BIOSe sa nachádza základný softvér, ktorý umožňuje najzákladnejšiu komunikáciu s hardvérom. Zároveň uchováva informáciu o konfigurácii systému. Prístup k BIOSu sa dá obmedziť zaheslovaním.
NetBios
Network Basic Input/Output System. Sieťový základný vstupný/výstupný systém (IBM). (Používané porty: UDP-137, UDP-138, TCP-139, vo Windows NT/2000/XP/2003 TCP-445)
Internet
Názov globálnej intersiete. Počítačová sieť pozostávajúca z celosvetovej siete počítačových sietí používajúcich sadu TCP/IP sieťových protokolov zabezpečujúcich odosielanie a výmenu dát.
internet
Intersieť. Prepojenie sieťových segmentov.
intranet
Vnútropodniková sieť.
ISP
Internet Service Provider. Poskytovateľ pripojenia do Internetu.
PROVIDER
Poskytovateľ. Pozri definíciu ISP.
POP3
Post Office Protocol version 3. Nezabezpečený protokol. Protokol pre prístup užívateľov k E-mail správam uloženým na mail serveri. (Používaný TCP port: 110)
SMTP
Simple Mail Transfer Protocol. Jednoduchý protokol transferu pošty. Nezabezpečený protokol. Je normou pre prenos pošty v Internete. (Používaný TCP port: 25)
TCP/IP
Transmission Control Protocol / Internet protocol. Protokol na riadenie prenosu / medzisieťový protokol. Počítačový komunikačný protokol, základný protokol na komunikáciu v sieti Internet, LAN, WAN, intranet atď.
URL
Uniform Resource Locator. Univerzálny lokátor zdrojov. Adresa určujúca umiestnenie WEB stránky (Internetová adresa) na WWW.
UTP
Unshielded Twisted Pair. Metalické vedenie (netienený skrúcaný pár, krútená dvojlinka) používané na vytváranie počítačových sietí typu Ethernet.
WWW
World Wide Web, alebo len Web. Počítačová sieť pozostávajúca zo súboru Internetových sídiel a ponúkajúca textové, grafické, zvukové a animované informácie prostredníctvom HTTP.
DEMO
Demo je software uvoľnený do užívania zadarmo, niektoré funkcie programu sú obmedzené (umelo znefunkčnené). Väčšinou sa jedná o hry, alebo rôzne aplikácie. V podstate je to druh reklamy, ktorá umožňuje užívateľovi zoznámiť sa so základnou funkciou programu a rozhodnúť sa, či si ostrú verziu programu kúpi. Pozor! Malware (pozri definíciu MALWARE) programy môžu sa šíriť ako DEMO!
FREEWARE
Tento software je šírený zadarmo, je možné ho získať napríklad stiahnutím z Internetu, alebo z rôznych CD, predávaných s časopismi. Program je možné používať zadarmo po neobmedzenú dobu, je možné ho šíriť ďalej. Nie je ale dovolené, podobne ako u shareware ho šíriť za úplatu, teda s cieľom zisku. Z definície freeware tiež plynie, že autorské práva prináležia autorovi, nie je dovolené bez súhlasu autora meniť programový kód produktu, alebo ho upravovať pre komerčné účely. Pozor! Malware programy môžu sa šíriť ako FREEWARE!
POSTCARDWARE
Postcardware je podobný ako freeware, v skutočnosti je to freeware. Za užívanie programu ako poďakovanie, či uznanie je možné zaslať autorovi pohľadnicu. Pečiatka na pohľadnici je spätnou kontrolou (informáciou), kde všade na svete sa používa jeho produkt. Pozor! Malware programy môžu sa šíriť ako POSTCARDWARE!
SHAREWARE
Tento produkt je tiež šírený zadarmo napríklad cestou Internetu, alebo na rôznych CD. Taký program je možné používať po určitú dobu, ktorú stanoví autor. Býva to obvykle 3-4 týždne, alebo presne stanovený počet spustení programu. Po uplynutí stanoveného času (počtu spustení), celý program prestane fungovať, alebo aspoň jeho kľúčové funkcie. Pre ďalšie použitie je potrebné zaplatiť nejakú, väčšinou symbolickú cenu, za ktorú užívateľ obdrží aktivačný kľúč, alebo heslo. Zadaním tohto hesla potom program funguje ďalej bez obmedzenia. Shareware býva podstatne lacnejší, ako podobné, ale komerčné programy. Pozor! Malware programy môžu sa šíriť ako SHAREWARE!
RETAIL
Konečná, ostrá verzia programu. Nemôže obsahovať Malware!
TRIAL / BETA
Skúšobná, testovacia verzia komerčného (RETAIL) programu. Nemal by obsahovať Malware.
SPYWARE
Špeciálny software, ktorý sa do počítača nainštaluje bez vedomia užívateľa. Môže sa šíriť ako SHAREWARE, FREEWARE, POSTCARDWARE, DEMO, TRIAL, BETA. Beží na pozadí a sleduje aktivitu systému, browsera, atď. Na základe tejto aktivity sú potom užívateľovi posielané reklamné E-maily (pozri definíciu UCE). Spyware môže tiež odcudziť rôzne heslá alebo čísla kreditných kariet.
ADWARE
Je to druh programu, ktorého získanie nestojí ani korunu, podobne ako freeware. Programátor umiestni svoju, alebo inú reklamu priamo do programu. Táto reklama zaberá určité miesto v okne programu, alebo môže obťažovať užívateľa. Na odstránenie tejto reklamy je potrebné zaplatiť autorovi, potom pomocou obdržaného registračného kľúča, alebo hesla sa reklama odstráni z programu.
Malware
Malicious software. Malware je akýkoľvek program alebo súbor, ktorý je škodlivý pre užívateľov počítača. Malware zahŕňa počítačové vírusy, červy, trójske kone a taktiež spyware. Pozor! Malware software môže zbierať informácie o počítači užívateľa bez jeho povolenia.
CAREWARE
Jedná sa o software, ktorý je možné získať zadarmo, napr. stiahnutím z Internetu. Cenou za používanie tohto produktu je niečo, ako ďalšia starostlivosť o program, ďalšie jeho šírenie a podobne. Pozor! Malware programy môžu sa šíriť ako CAREWARE!
Trojan (Horses)
Trójske kone. Tieto programy sa nainštalujú do systému, v naprogramovanom termíne sa spustia a prenášajú informácie z vnútra infikovanej internej počítačovej siete prostredníctvom Internetu útočníkovi cez firewall. Takýmto spôsobom, sa môžu dostať mimo spoločnosť aj mimoriadne citlivé informácie. Ide o cielené útoky na konkrétne IS z vonkajšieho prostredia. Trójsky kôň je program, ktorý sa po spustení správa na prvý pohľad ako legálny program. Vykonáva tajné škodlivé operácie. Typickým príkladom trójskeho koňa je falošná verzia antivírového programu. (Bola vzhľadovo podobná tomuto antivíru, v skutočnosti mazala súbory z disku). Dôležitou skutočnosťou je to, že trójsky kôň nie je schopný sa replikovať a nepripája sa k hostiteľskému súboru. Trójsky kôň sa vyskytuje na počítači spravidla iba v jednom exemplári, ktorý neobsahuje nič iné ako telo spomínanej infiltrácie. (súbor = trojan).
Worms
Červy. Dnes sa týmto názvom označuje infiltrácia, ktorá sa dostane do PC elektronickou poštou (E-mailom). Červ má niekoľko čŕt spoločných s trójskym koňom. V počítači sa opäť vyskytuje najčastejšie iba v jednom exemplári - súbore, ktorý v sebe neobsahuje nič iného, ako menovaného červa (súbor = červ). Ako bolo povedané, červy do systémov prichádzajú v elektronickej pošte. "Postihnutý E-mail" obsahuje prílohu s pripojeným súborom. (Súbory majú názov napr.: citajma.txt.exe, setric.scr, SantaClaus.com, I_Love_You.txt.exe, Foto.jpg.exe, atď.) Pokiaľ príjemca tento súbor spustí, dôjde k aktivácii červa! Ten sa najčastejšie nakopíruje na počítač a vo vhodnom okamžiku odošle takto infikované E-maily na všetky adresy, ktoré nájde v užívateľovom adresári. Červy sú dnes mimoriadne rozšírené. Šíria sa aktívne, automaticky. Využívajú nedostatky v operačných systémoch (bezpečnostné diery). Šíria sa bez aktívnej účasti užívateľa. Prejdú cez firewall. Infikujú čo najviac počítačov v sieti a spôsobujú viaceré poškodenia systému. Jeden infikovaný dokument stačí k zamoreniu celej siete. Tieto vírusy predstavujú globálnu hrozbu a šíria sa vysokou rýchlosťou. Vírus Love.Letter za 4 hodiny obehol celý svet. Tieto infiltrácie počítajú s ľudskou zvedavosťou a psychikou, ukrývajú sa za názvy Anna Kurnikova, Pamela Anderson, Fotografie z môjho večierka a podobne. Toto je v texte podporené správou, že sa v pripojenom súbore nachádza atraktívny obrázok uvedenej dámy, alebo fotografie zo skvelej akcie, ktorej sa zúčastnil aj prijímateľ správy. Vzhľadom k tomu, že sa červy šíria prostredníctvom elektronickej pošty, rýchlosť a nebezpečenstvo šírenia sú obrovské. Dokazuje to aj prípad červa I_Love_You (VBS/Loveletter.A), ktorý sa dokázal po celom svete rozšíriť doslova za pár hodín. Červov je možné pokladať za podskupinu vírusov.
Vírus
Programy vytvorené za účelom infikovania jednotlivých súborov v počítači. Nie sú zamerané na vlastné aktívne šírenie. Šíria sa výhradne ľudskou komunikáciou, výmenou súborov. Tieto vírusy predstavujú lokálne nebezpečenstvo a šíria sa relatívne pomaly. Názov je odvedený z podobnosti správania sa týchto programátorských produktov s biologickými originálmi. Počítačový vírus je taká forma infiltrácie, ktorá má schopnosť vlastného množenia a infikovania ďalších systémov bez vedomia užívateľa.
Makrovírus
Vírus zapísaný do dokumentu vo formáte MS-Office®. Programy z MS-Office® neukladajú makrá spojené s dokumentom so zvláštneho súboru, ale tieto sa stávajú integrálnou súčasťou vytvoreného dokumentu. (Príkladom týchto súborov sú šablóny) V tomto prípade nejde o jednoduché súbory, ale o svojim spôsobom o programy.
VoIP (Voice over IP - Prenos hlasu cez IP)
Schopnosť prenášať štandardnú telefonickú/faxovú komunikáciu cez dátovú sieť. V technológii VoIP je hlas pretransformovaný digitálnymi signálovými procesormi do dátových segmentov, ktoré sú ukladané po dvoch do hlasových paketov. Tieto sú potom prenášané cez IP v súlade so štandardom H.323 ITU-T.
Vírus v počítači
Vírus v počítači je program, alebo programujúci kód, ktorý sa aktivuje kopírovaním alebo spúšťaním jeho kopírovania do ďalších programov, počítačových zavádzacích sektorov alebo dokumentov.
Vírusy môžu byť prenášané ako prílohy k E-mailom alebo sťahovaním (download) súborom alebo sú prítomne na diskete alebo CD, DVD, USB kľúč, atď. Priamym zdrojom môže byť E-mail, download súboru alebo diskety, ktoré ste prijali. Väčšinou si nie ste vedomý toho, že obsahuje vírus. Niektoré vírusy sa prejavia hneď ako je spustený, iné vírusy ležia, čakajú až kým okolnosti nezapríčinia, že ich kód bude rozlúštený počítačom. Niektoré vírusy sú mierne alebo žartovné v úmysle a dojme (“Happy Birthday, Ludwig!").
Cookies, čo je to a ako to funguje
Cookies je informácia, ktorú web stránka uloží na hard disk (pozri definíciu HDD), tak si môže neskôr spomenúť na informáciu o vás. Je to informácia pre budúce využitie, ktorá je uložená serverom na klientovej strane klient/serverovej komunikácie. Cookie zapisuje vaše preferencie, keď používa určitú stránku. Každá žiadosť pre webovú stránku je nezávislá od ďalších požiadaviek.
Cookies je mechanizmus, ktorý umožňuje serveru uskladniť jeho vlastné informácie o užívateľovi na užívateľovom vlastnom počítači. Môžete si zobraziť cookies, ktoré boli na vašom hard disku, (hoci obsah uložený v každej cookies vám nemusí dávať zmysel).
Umiestnenie cookies záleží na prehliadači. Internet Explorer ukladá každú cookies v samostatnom súbore v podadresári Windows. Netscape ukladá všetky cookies v jednotnom cookies.txt súbore. Opera ich ukladá v jednotnom cookies.dat súbore.
Cookies sú zvyčajné používane na rotáciu reklám, ktoré posiela stránka, takže vám neposiela stále tie iste reklamy. Taktiež môžu byť použité na prispôsobenie stránok pre vás, založené na type prehliadača alebo iných informácií, ktoré ste poskytli web stránkam. Web užívatelia musia súhlasiť s ich uložením, ale vo všeobecnosti to pomáha web stránkam lepšie slúžiť užívateľom.
Existencia cookies a ich použitia je užívateľovi známa. Užívateľ môže zabrániť prístup informácií ku cookies. Napriek tomu, web stránka uskladní informácie o Vás v cookies, o ktorých neviete, takže cookies môžu byť považované za jednou z foriem spyware.
Keystroke logger (Keylogger)
Niekedy nazývaný aj systémový monitor, je hardwarové zariadenie alebo malý program, ktorý monitoruje každý úder do klávesnice. Ako hardwarové zariadenie sa keystroke logger podobá zástrčke batériovej veľkosti, ktorá slúži ako konektor medzi užívateľovou klávesnicou a počítačom. Pretože sa zariadenie podobá na obyčajnú klávesnicovú zástrčku, je relatívne ľahko sledovať užívateľovo správanie tomu, kto chce skryť také zariadenie “z dohľadu".
Keystroke logger taktiež pomáha klávesniciam pracovných staníc zapojiť sa do zadnej časti počítača. Ako užívateľ píše, zariadenie zozbiera každý úder na klávesnici a uloží to ako text v jeho vlastnom miniatúrnom pevnom disku.
Keystroke logger program nepožaduje fyzicky prístup na užívateľov počítač. Môže to byť zámerné načítané niekým, kto chce monitorovať aktivitu na určitom počítači.
Keystroke logger zvyčajne pozostáva z dvoch súborov, ktoré sa inštalujú v rovnakom zozname. “DLL” knižnica (A dynamic link library), ktorý vykonáva všetku evidenciu a spustiteľný program EXE, ktorý inštaluje a zároveň spúšťa DLL knižnicu.
Keystroke logger zaznamenáva každý úder do klávesnice, ktorý užívateľ urobil a posúva informácie po Internete pravidelne tomu, kto program inštaloval.
Pharming – nový druh finančných podvodov prostredníctvom Internetu
Pharming je formou Internetového podvodu, ktorý je oveľa nebezpečnejší ako phishing, pretože nevyžaduje využitie techník sociálneho inžinierstva.
Podľa údajov zozbieraných sieťou medzinárodnej technickej podpory antivírusovej spoločnosti dochádza k nárastu výskytu Internetových podvodov. Na celom svete sú každý deň detekované nové hrozby typu phishing. Táto nebezpečná technika sa používa za účelom zhromažďovania dôverných informácií. Dochádza pri nej k ukradnutiu totožnosti skutočnej osoby alebo organizácie, zvyčajne prostredníctvom podvodných E-mailov, ktoré používateľov nasmerujú na falošné web stránky.
Antivírusové spoločnosti však varujú pred novou podvodnou technikou, ktorou je pharming. Je oveľa nebezpečnejší.
Pharming je založený na zmene DNS (pozri definíciu DNS) položiek. To znamená, že web stránky, ktoré používateľ navštívi, nie sú web stránky pôvodné, ale falošné, vytvorené cyber-podvodníkmi, ktorí chcú získať dôverné údaje. Cieľom sú predovšetkým informácie spojené s on-line bankingom (Internet Banking).
Aké je pozadie pharming postupov? Keď používateľ napíše Internetovú adresu a chce vstúpiť na stránku, adresa sa musí zmeniť na skutočnú IPIP adresu uskutočňuje prostredníctvom súboru Hosts na danom počítači a prostredníctvom nakonfigurovaných DNS serverov. DNS servery zabezpečujú konverziu mena servera na jeho IP adresu. Ak server nepridelí správnu IP adresu zadanému menu domény, používateľ sa na zvolenú stránku nedostane. adresu, napr. 192.168.1.2. Prehliadač túto konverziu mena na
Pharming útočí priamo na (vonkajšie) DNS servery, a to takým spôsobom, že zmena adresy postihne všetkých používateľov, ktorý sa chcú dostať na daný server. Dá sa vykonať aj lokálne, napr. v prostredníctvom jednotlivých PC. Tento druhý scenár je ľahší pre útočníkov. Stačí urobiť dve veci: modifikovať malý súbor, nazývaný Hosts, ktorý je v každom počítači bežiacom pod systémom Windows a vytvoriť falošnú web stránku. Hosts súbor obsahuje mená serverov a IP adresy, ktoré sa použijú prednostne pri konverzii mena na adresu, takže na zmenu Internetovej adresy (URL) na IP adresy nie je potrebný. Napríklad, ak sa tento súbor prepíše falošnou adresou on-line bankingovej stránky, vždy, keď používateľ napíše meno tejto banky v prehliadači, dostane sa na stránku vytvorenú hackerom, ktorá vyzerá úplne rovnako ako stránka pôvodná. Nič netušiaca obeť na nej môže uviesť dôverné údaje a bez toho, aby si uvedomila, že ich práve dáva cyber-podvodníkovi.
Hacker môže editovať Hosts súbor (do systému sa dostane na diaľku) alebo použiť škodlivý kód, zvyčajne nejaký variant trójskych koňov z rodiny Bancos, Banker a Banbra. Pharmingové útoky sa dajú realizovať aj tak, že sa zneužije zraniteľnosť, ktorou sa dá dostať do systémových súborov.
Pharming indikátor všeobecnej veľkej zmeny vo vzťahu k Internetovým hrozbám. Narastá počet útokov, ktoré nie sú namierené výlučne na zasiahnutie čo najväčšieho počtu používateľov, ale na finančné obohatenie sa. Je preto nutné riešiť tento stav a prijať primerané preventívne opatrenia pred týmito útokmi.
Ak sa používatelia nechcú stať obeťami pharmingu, odporúča sa:
Používať software chrániaci pred škodlivými kódmi, ktorý kombinuje proaktívne a reaktívne detekčné systémy: počítač sa najľahšie stáva obeťou pharming útoku prostredníctvom škodlivých kódov, najmä trojanov. Majte na pamäti, že veľký počet trojanov sa do systémov dostáva tak, že používateľ si to ani nevšimne. Môžu byť v obehu aj dlhšie obdobie, kým ich antivírusové spoločnosti vôbec detekujú a prídu s vhodnou vakcínou. Preto veľmi odporúčame používať systémy proaktívnej ochrany, ktoré dokážu na báze analýzy správania predísť útokom a škodlivé kódy zablokovať.
Nepoužívať priamo URL pre Internet Banking. Napr. namiesto https://www.otpdirekt.sk používať IP adresu servera https://212.5.211.52.
Nainštalovať personálny firewall: toto predbežné opatrenie zabráni prístupu hackerov do počítača cez nechránený komunikačný port. Zabráni aj modifikácii systému.
Štart zariadenia. Počiatočné zavedenie programového vybavenia. (napr. z boot sektora FD, CD, DVD, HDD)
MBR
Master Boot Record. Hlavný štartovací záznam. Obsahuje rozmiestnenie partícií a úvodnú časť programu. (BOOT LOADER)
BOOT LOADER
Úlohou boot loadera je spustenie operačného systému. Boot vírusy práve ten boot loader zvykli prepísať.
PC
Personal Computer. Osobný počítač, pracovná stanica.
LAN
Local - Area Network. Lokálna počítačová sieť, sieť fyzicky rozložená na pomerne malom území, väčšinou v rámci organizácie (napr. v jednej budove) spájajúca osobné počítače.
IP ADRESA
Fyzická adresa počítača v sieti, pomocou ktorej sa počítače dokážu "nájsť". Jej analógiou z reálneho sveta je poštová adresa. IP adresa je číselný kód, jednoznačne identifikujúci počítač v počítačovej sieti LAN. Napr.: 192.168.0.1
MAC adresa
Fyzická adresa. Hardwarová adresa, unikátne číslo, ktoré nesie sieťová karta od výrobcu. Býva dvanásť miestna a skladá sa z číslic a písmen. Napr.: 00-10-A7-2A-AF-3D
Browser
Prehliadač. Internetový prehliadač. Počítačový program, ktorý zobrazí textovú a grafickú informáciu v jazyku HTML na obrazovke počítača v čitateľnej podobe. Najrozšírenejšími prehliadačmi sú Internet Explorer® (súčasť operačného systému Windows®), Netscape Navigator®, Opera®, Mozilla®Firefox®.
KLIENT
Počítač, zariadenie alebo iná entita, ktorá využíva prostriedky siete, servera alebo iných zariadení. Súčasť klient/server architektúry.
SERVER
Počítač, zariadenie alebo iná entita, ktorá poskytuje služby ostatným počítačom alebo zariadeniam, ktoré tieto služby (ak sú na to oprávnené) využívajú. Súčasť klient/server architektúry. (napr. súborový server, tlačový server, aplikačný server, databázový server, poštový server, WWW server, Mail server, Proxy server, DNS server, atď.)
KLIENT / SERVER
Komunikačná štruktúra prepojená napríklad sieťou, kde počítače alebo iné zariadenia (servery) poskytujú služby iným počítačom alebo zariadeniam (klienti), ktoré tieto služby využívajú.
PROXY SERVER
Zástupca. Niekedy sa objaví požiadavka (z bezpečnostných dôvodov), aby počítače - hlavne programy, celý operačný systém - nemali priamy prístup na Internet. Na tento účel napr. hardwarový firewall nestačí. Firewall sa totiž pozerá len na hlavičky a typ paketov a podľa toho ich rozdeľuje. V prípade, že je nutné, aby komunikácia bola filtrovaná na základe URL, ktorú používateľ zadal do svojho web prehliadača (browsera), je nutné nasadiť proxy server. Na proxy serveroch dá sa aj nastaviť overenie užívateľa. (Typicky používaný TCP port: 8080)
TCP
Transmission Controll Protocol. Protokol na riadenie prenosu. Spojovo orientovaný protokol. Kvalitný pomalý prenos údajov. (napr. elektronická pošta, Web, atď.)
UDP
User Datagram Protocol. Používateľský datagramový protokol. Nespojovo orientovaný protokol. Nekvalitný rýchly prenos údajov. (napr. DNS preklad, prenos zvuku / videa, atď.)
Port
Port / brána. Prístupový bod pre jednotlivé štandardné/neštandardné elektronické služby. Napr.: nezabezpečená elektronická pošta používa porty: TCP25, TCP110; Web servery: TCP80, TCP443; FTP servery: TCP20, TCP21; DNS servery: UDP53; Proxy servery: TCP8080; ICQ® server (America-Online): TCP5190; Kerio® personal firewall: TCP,UDP44334.
Pre vstup do systému Windows®XP® (najnebezpečnejšie otvorené porty): vzdialené volanie procedúr (RPC): TCP135; Universal Plug & Play (UPnP): UDP1900, TCP5000; Windows® file sharing - zdieľanie súborov a tlačiarní (NetBIOS): UDP137, 138, TCP139, 445; isakmp LSASS: UDP500; network blackjack DCOM: TCP1024–1030. Keď firewall je vypnutý, operačný systém Windows®XP® je oveľa zraniteľnejší. Možnosťou je aj vypnutie nepotrebných nebezpečných služieb.
Universal Plug and Play (UPnP)
Vo Windows®XP® hľadá nové zariadenia pripojené na vzdialený PC v sieti. Môže byť potrebný, ak sa používa Internet Connection Sharing (zdieľanie Internetu). Povoľuje iným modifikovať možnosti pripojenia. (Používané porty: UDP1900; TCP5000)
Remote Procedure Call (RPC)
Vzdialené volanie procedúr. Windows® aplikácie všeobecne bežia ako separátne procesy. Ak napríklad nastane problém s jednou aplikáciou, spravidla to nemá vplyv na iné aplikácie. Komunikáciu medzi službami a procesmi zabezpečuje RPC. Ako sieťová služba je nebezpečná. (Používaný port: TCP135)
DNS
Domain Naming System. Systém doménových mien sa používa na preklad mien počítačov na ich fyzické adresy (tieto sú pre človeka ťažko zapamätateľné). Napríklad www.priklad.sk sa preloží na IP adresu 192.168.1.10. (Používaný UDP port: 53)
FTP
File Transfer Protokol. Protokol transferu súborov. Protokol na prenos súborov sa používa na kopírovanie a na inú manipuláciu so súbormi uloženými na serveri. (TCP/IP, RFC 959) (Používané TCP porty: 20, 21)
RFC
Request For Comments. Množina štandardov v sieti Internet.
HTML
HyperText Markup Language. Hypertextový značkovací jazyk. Používaný na vytváranie webových stránok.
HTTP
HyperText Transfer Protocol. Komunikačný protokol zabezpečujúci prístup na web servery a prenos HTML stránok. Nezabezpečený protokol. Používa ASCII kódovanie. (Používaný TCP port: 80)
HTTPS
HTTP Secure. Zabezpečený HTTP protokol. (napr. zabezpečený webový server pre Internet banking) (Používaný TCP port: 443)
IRC
Internet Relay Chat. Konferenčný systém. Protokol Internetových rozhovorov umožňuje vzájomnú komunikáciu medzi viacerými používateľmi.
JAVASCRIPT
Skriptovací jazyk založený na jazyku Java, ktorý je zabudovaný do všetkých moderných webových prehliadačov. Umožňuje tvorcom web stránky pridať jednoduchú logiku (kontrola zadaných údajov, jednoduché výpočty).
LINUX
Opensource (pozri definíciu Opensource) Free (bezplatný, pozri definíciu FREEWARE) operačný systém používaný prevažne na serveroch, ktoré vyžadujú vysokú stabilitu, výkon a dostupnosť. Skladá sa z jadra (kernel) a základných utilít. V súčasnosti je rovnako dobre použiteľný pre prácu na bežných počítačoch.
OPENSOURCE
Softvér, ktorý je dodávaný spolu so zdrojovým kódom. Nahliadnutie do zdrojových kódov umožňuje širokej odbornej verejnosti odhaliť chyby alebo priniesť vylepšenia.
ROUTER / GATEWAY
Smerovač. Zariadenie (fyzické alebo počítač), ktoré smeruje sieťovú prevádzku na základe informácií o jej vzniku alebo cieli. Veľké siete (napríklad aj Internet) je prepojený množstvom týchto zariadení.
PACKET
Paket. Komunikačná jednotka v sieti.
SWITCH
Prepínač / ústredňa, viacportový most. Prepínač je zariadenie, ktoré na krátku vzdialenosť prepája skupinu počítačov v rámci jednej podsiete. Môže byť pripojený s ďalšími prepínačmi, rozbočovačmi alebo s routrom (pozri definíciu ROUTER).
HUB
Rozbočovač, viacportový opakovač. HUB je zariadenie, ktoré na krátku vzdialenosť prepája skupinu počítačov v rámci jednej podsiete. Môže byť pripojený s ďalšími rozbočovačmi, prepínačmi alebo s routrom.
XHTML
Extended HyperText Markup Language. Rozšírená verzia jazyka HTML (pozri definíciu HTML).
XML
Extended Markup Language. Dnes de facto štandardným formátom pre ukladanie a výmenu informácií medzi aplikáciami.
404 (error - resource not found)
Štandardná chybová správa, ktorú odošle webový server užívateľovi, keď tento požiada o stránku alebo iný zdroj, ktorý na serveri neexistuje.
404 (error - resource not found) Error Page
Štandardná chybová správa, ktorú odošle webový server užívateľovi, keď tento požiada o stránku alebo iný zdroj, ktorý na serveri neexistuje je nahradená špeciálnou stránkou, ktorú vytvorí administrátor.
SSL
Secure Sockets Layer. Protokol zabezpečenej komunikácie. Protokol umožňujúci bezpečnú komunikáciu v prostredí počítačových sietí. Umožňuje taktiež identifikáciu komunikujúcich strán.
SPAM
Nevyžiadaná elektronická pošta. Masové rozosielanie nevyžiadaných E-mailových správ - UCE (pozri definíciu UCE).
FLASH
Multimediálny prezentačný systém pridávajúci webovým stránkam interaktivitu a funkcionalitu. Obsahuje programovací jazyk, pomocou ktorého sa dajú vytvárať prezentácie alebo hry.
UCE
Unsolicited Commercial E-mail. Nevyžiadaný obchodný E-mail. E-mail s obchodnou ponukou produktov alebo služieb, na odoslanie ktorého odosielateľ nedostal od príjemcu povolenie. Podľa zákona je takéto šírenie E-mailov protiprávne.
UPS
Uninterruptible Power Supply. Zdroj neprerušiteľného napájania.
Demilitarizovaná zóna (DMZ)
Demilitarizovaná zóna sa realizuje prostredníctvom firewallu, ktorý má tri sieťové karty: jednu pre Internet, druhú pre vnútornú sieť a tretiu pre demilitarizovanú zónu, ktorá obsahuje aplikačné služby prístupné zvnútra aj zvonku siete. V prípade potreby vyššieho stupňa bezpečnosti je nutné fyzicky oddeliť siete na ktorých sa nachádza proxy server a pracovné stanice koncových užívateľov. Spojenie s Internetom je filtrované jedným alebo dvoma firewallmi a aplikačnou bránou (proxy serverom).
Firewall
Bezpečnostný sieťový prvok poskytujúci ochranu privátnych sietí. Protipožiarna stena kombinácia bezpečnostného hardvéru a softvéru, vytvárajúceho ochrannú vrstvu (stenu) medzi vnútornou počítačovou sieťou organizácie - intranetom a verejnou sieťou - Internetom. Kontroluje prístup do/z siete a je navrhnutý aj ako ochrana proti vírusom z vonkajších sietí.
HDD
Hard Disk Drive. Pevný disk, počítačové zariadenie na ukladanie dát pracujúce na magnetickom princípe, umožňujúce rýchle zapisovanie a čítanie.
FDD
Floppy Disk Drive. Disketová mechanika, počítačové zariadenie na ukladanie dát pracujúce na magnetickom princípe, umožňujúce zapisovanie a čítanie.
FD
Floppy Disk. Disketa. Kapacita 1,44 MB.
CD
Compact Disk. Kapacita 700 MB.
DVD
Digital Versatile Disk. Veľkokapacitný disk. Kapacita 4.7 GB.
Protokol
Pravidlo určujúce formát a prenos údajov. (Napr. TCP/IP protokol)
Net, network
Počítačová sieť.
NET
Network Enity Title. Označenie sieťovej entity (CLNS).
CLNS
Connectionless Network Service. Sieťová služba bez spojenia.
BIOS
Basic Input/Output System. Elektrický obvod (integrovaný obvod). V BIOSe sa nachádza základný softvér, ktorý umožňuje najzákladnejšiu komunikáciu s hardvérom. Zároveň uchováva informáciu o konfigurácii systému. Prístup k BIOSu sa dá obmedziť zaheslovaním.
NetBios
Network Basic Input/Output System. Sieťový základný vstupný/výstupný systém (IBM). (Používané porty: UDP-137, UDP-138, TCP-139, vo Windows NT/2000/XP/2003 TCP-445)
Internet
Názov globálnej intersiete. Počítačová sieť pozostávajúca z celosvetovej siete počítačových sietí používajúcich sadu TCP/IP sieťových protokolov zabezpečujúcich odosielanie a výmenu dát.
internet
Intersieť. Prepojenie sieťových segmentov.
intranet
Vnútropodniková sieť.
ISP
Internet Service Provider. Poskytovateľ pripojenia do Internetu.
PROVIDER
Poskytovateľ. Pozri definíciu ISP.
POP3
Post Office Protocol version 3. Nezabezpečený protokol. Protokol pre prístup užívateľov k E-mail správam uloženým na mail serveri. (Používaný TCP port: 110)
SMTP
Simple Mail Transfer Protocol. Jednoduchý protokol transferu pošty. Nezabezpečený protokol. Je normou pre prenos pošty v Internete. (Používaný TCP port: 25)
TCP/IP
Transmission Control Protocol / Internet protocol. Protokol na riadenie prenosu / medzisieťový protokol. Počítačový komunikačný protokol, základný protokol na komunikáciu v sieti Internet, LAN, WAN, intranet atď.
URL
Uniform Resource Locator. Univerzálny lokátor zdrojov. Adresa určujúca umiestnenie WEB stránky (Internetová adresa) na WWW.
UTP
Unshielded Twisted Pair. Metalické vedenie (netienený skrúcaný pár, krútená dvojlinka) používané na vytváranie počítačových sietí typu Ethernet.
WWW
World Wide Web, alebo len Web. Počítačová sieť pozostávajúca zo súboru Internetových sídiel a ponúkajúca textové, grafické, zvukové a animované informácie prostredníctvom HTTP.
DEMO
Demo je software uvoľnený do užívania zadarmo, niektoré funkcie programu sú obmedzené (umelo znefunkčnené). Väčšinou sa jedná o hry, alebo rôzne aplikácie. V podstate je to druh reklamy, ktorá umožňuje užívateľovi zoznámiť sa so základnou funkciou programu a rozhodnúť sa, či si ostrú verziu programu kúpi. Pozor! Malware (pozri definíciu MALWARE) programy môžu sa šíriť ako DEMO!
FREEWARE
Tento software je šírený zadarmo, je možné ho získať napríklad stiahnutím z Internetu, alebo z rôznych CD, predávaných s časopismi. Program je možné používať zadarmo po neobmedzenú dobu, je možné ho šíriť ďalej. Nie je ale dovolené, podobne ako u shareware ho šíriť za úplatu, teda s cieľom zisku. Z definície freeware tiež plynie, že autorské práva prináležia autorovi, nie je dovolené bez súhlasu autora meniť programový kód produktu, alebo ho upravovať pre komerčné účely. Pozor! Malware programy môžu sa šíriť ako FREEWARE!
POSTCARDWARE
Postcardware je podobný ako freeware, v skutočnosti je to freeware. Za užívanie programu ako poďakovanie, či uznanie je možné zaslať autorovi pohľadnicu. Pečiatka na pohľadnici je spätnou kontrolou (informáciou), kde všade na svete sa používa jeho produkt. Pozor! Malware programy môžu sa šíriť ako POSTCARDWARE!
SHAREWARE
Tento produkt je tiež šírený zadarmo napríklad cestou Internetu, alebo na rôznych CD. Taký program je možné používať po určitú dobu, ktorú stanoví autor. Býva to obvykle 3-4 týždne, alebo presne stanovený počet spustení programu. Po uplynutí stanoveného času (počtu spustení), celý program prestane fungovať, alebo aspoň jeho kľúčové funkcie. Pre ďalšie použitie je potrebné zaplatiť nejakú, väčšinou symbolickú cenu, za ktorú užívateľ obdrží aktivačný kľúč, alebo heslo. Zadaním tohto hesla potom program funguje ďalej bez obmedzenia. Shareware býva podstatne lacnejší, ako podobné, ale komerčné programy. Pozor! Malware programy môžu sa šíriť ako SHAREWARE!
RETAIL
Konečná, ostrá verzia programu. Nemôže obsahovať Malware!
TRIAL / BETA
Skúšobná, testovacia verzia komerčného (RETAIL) programu. Nemal by obsahovať Malware.
SPYWARE
Špeciálny software, ktorý sa do počítača nainštaluje bez vedomia užívateľa. Môže sa šíriť ako SHAREWARE, FREEWARE, POSTCARDWARE, DEMO, TRIAL, BETA. Beží na pozadí a sleduje aktivitu systému, browsera, atď. Na základe tejto aktivity sú potom užívateľovi posielané reklamné E-maily (pozri definíciu UCE). Spyware môže tiež odcudziť rôzne heslá alebo čísla kreditných kariet.
ADWARE
Je to druh programu, ktorého získanie nestojí ani korunu, podobne ako freeware. Programátor umiestni svoju, alebo inú reklamu priamo do programu. Táto reklama zaberá určité miesto v okne programu, alebo môže obťažovať užívateľa. Na odstránenie tejto reklamy je potrebné zaplatiť autorovi, potom pomocou obdržaného registračného kľúča, alebo hesla sa reklama odstráni z programu.
Malware
Malicious software. Malware je akýkoľvek program alebo súbor, ktorý je škodlivý pre užívateľov počítača. Malware zahŕňa počítačové vírusy, červy, trójske kone a taktiež spyware. Pozor! Malware software môže zbierať informácie o počítači užívateľa bez jeho povolenia.
CAREWARE
Jedná sa o software, ktorý je možné získať zadarmo, napr. stiahnutím z Internetu. Cenou za používanie tohto produktu je niečo, ako ďalšia starostlivosť o program, ďalšie jeho šírenie a podobne. Pozor! Malware programy môžu sa šíriť ako CAREWARE!
Trojan (Horses)
Trójske kone. Tieto programy sa nainštalujú do systému, v naprogramovanom termíne sa spustia a prenášajú informácie z vnútra infikovanej internej počítačovej siete prostredníctvom Internetu útočníkovi cez firewall. Takýmto spôsobom, sa môžu dostať mimo spoločnosť aj mimoriadne citlivé informácie. Ide o cielené útoky na konkrétne IS z vonkajšieho prostredia. Trójsky kôň je program, ktorý sa po spustení správa na prvý pohľad ako legálny program. Vykonáva tajné škodlivé operácie. Typickým príkladom trójskeho koňa je falošná verzia antivírového programu. (Bola vzhľadovo podobná tomuto antivíru, v skutočnosti mazala súbory z disku). Dôležitou skutočnosťou je to, že trójsky kôň nie je schopný sa replikovať a nepripája sa k hostiteľskému súboru. Trójsky kôň sa vyskytuje na počítači spravidla iba v jednom exemplári, ktorý neobsahuje nič iné ako telo spomínanej infiltrácie. (súbor = trojan).
Worms
Červy. Dnes sa týmto názvom označuje infiltrácia, ktorá sa dostane do PC elektronickou poštou (E-mailom). Červ má niekoľko čŕt spoločných s trójskym koňom. V počítači sa opäť vyskytuje najčastejšie iba v jednom exemplári - súbore, ktorý v sebe neobsahuje nič iného, ako menovaného červa (súbor = červ). Ako bolo povedané, červy do systémov prichádzajú v elektronickej pošte. "Postihnutý E-mail" obsahuje prílohu s pripojeným súborom. (Súbory majú názov napr.: citajma.txt.exe, setric.scr, SantaClaus.com, I_Love_You.txt.exe, Foto.jpg.exe, atď.) Pokiaľ príjemca tento súbor spustí, dôjde k aktivácii červa! Ten sa najčastejšie nakopíruje na počítač a vo vhodnom okamžiku odošle takto infikované E-maily na všetky adresy, ktoré nájde v užívateľovom adresári. Červy sú dnes mimoriadne rozšírené. Šíria sa aktívne, automaticky. Využívajú nedostatky v operačných systémoch (bezpečnostné diery). Šíria sa bez aktívnej účasti užívateľa. Prejdú cez firewall. Infikujú čo najviac počítačov v sieti a spôsobujú viaceré poškodenia systému. Jeden infikovaný dokument stačí k zamoreniu celej siete. Tieto vírusy predstavujú globálnu hrozbu a šíria sa vysokou rýchlosťou. Vírus Love.Letter za 4 hodiny obehol celý svet. Tieto infiltrácie počítajú s ľudskou zvedavosťou a psychikou, ukrývajú sa za názvy Anna Kurnikova, Pamela Anderson, Fotografie z môjho večierka a podobne. Toto je v texte podporené správou, že sa v pripojenom súbore nachádza atraktívny obrázok uvedenej dámy, alebo fotografie zo skvelej akcie, ktorej sa zúčastnil aj prijímateľ správy. Vzhľadom k tomu, že sa červy šíria prostredníctvom elektronickej pošty, rýchlosť a nebezpečenstvo šírenia sú obrovské. Dokazuje to aj prípad červa I_Love_You (VBS/Loveletter.A), ktorý sa dokázal po celom svete rozšíriť doslova za pár hodín. Červov je možné pokladať za podskupinu vírusov.
Vírus
Programy vytvorené za účelom infikovania jednotlivých súborov v počítači. Nie sú zamerané na vlastné aktívne šírenie. Šíria sa výhradne ľudskou komunikáciou, výmenou súborov. Tieto vírusy predstavujú lokálne nebezpečenstvo a šíria sa relatívne pomaly. Názov je odvedený z podobnosti správania sa týchto programátorských produktov s biologickými originálmi. Počítačový vírus je taká forma infiltrácie, ktorá má schopnosť vlastného množenia a infikovania ďalších systémov bez vedomia užívateľa.
Makrovírus
Vírus zapísaný do dokumentu vo formáte MS-Office®. Programy z MS-Office® neukladajú makrá spojené s dokumentom so zvláštneho súboru, ale tieto sa stávajú integrálnou súčasťou vytvoreného dokumentu. (Príkladom týchto súborov sú šablóny) V tomto prípade nejde o jednoduché súbory, ale o svojim spôsobom o programy.
VoIP (Voice over IP - Prenos hlasu cez IP)
Schopnosť prenášať štandardnú telefonickú/faxovú komunikáciu cez dátovú sieť. V technológii VoIP je hlas pretransformovaný digitálnymi signálovými procesormi do dátových segmentov, ktoré sú ukladané po dvoch do hlasových paketov. Tieto sú potom prenášané cez IP v súlade so štandardom H.323 ITU-T.
Vírus v počítači
Vírus v počítači je program, alebo programujúci kód, ktorý sa aktivuje kopírovaním alebo spúšťaním jeho kopírovania do ďalších programov, počítačových zavádzacích sektorov alebo dokumentov.
Vírusy môžu byť prenášané ako prílohy k E-mailom alebo sťahovaním (download) súborom alebo sú prítomne na diskete alebo CD, DVD, USB kľúč, atď. Priamym zdrojom môže byť E-mail, download súboru alebo diskety, ktoré ste prijali. Väčšinou si nie ste vedomý toho, že obsahuje vírus. Niektoré vírusy sa prejavia hneď ako je spustený, iné vírusy ležia, čakajú až kým okolnosti nezapríčinia, že ich kód bude rozlúštený počítačom. Niektoré vírusy sú mierne alebo žartovné v úmysle a dojme (“Happy Birthday, Ludwig!").
Cookies, čo je to a ako to funguje
Cookies je informácia, ktorú web stránka uloží na hard disk (pozri definíciu HDD), tak si môže neskôr spomenúť na informáciu o vás. Je to informácia pre budúce využitie, ktorá je uložená serverom na klientovej strane klient/serverovej komunikácie. Cookie zapisuje vaše preferencie, keď používa určitú stránku. Každá žiadosť pre webovú stránku je nezávislá od ďalších požiadaviek.
Cookies je mechanizmus, ktorý umožňuje serveru uskladniť jeho vlastné informácie o užívateľovi na užívateľovom vlastnom počítači. Môžete si zobraziť cookies, ktoré boli na vašom hard disku, (hoci obsah uložený v každej cookies vám nemusí dávať zmysel).
Umiestnenie cookies záleží na prehliadači. Internet Explorer ukladá každú cookies v samostatnom súbore v podadresári Windows. Netscape ukladá všetky cookies v jednotnom cookies.txt súbore. Opera ich ukladá v jednotnom cookies.dat súbore.
Cookies sú zvyčajné používane na rotáciu reklám, ktoré posiela stránka, takže vám neposiela stále tie iste reklamy. Taktiež môžu byť použité na prispôsobenie stránok pre vás, založené na type prehliadača alebo iných informácií, ktoré ste poskytli web stránkam. Web užívatelia musia súhlasiť s ich uložením, ale vo všeobecnosti to pomáha web stránkam lepšie slúžiť užívateľom.
Existencia cookies a ich použitia je užívateľovi známa. Užívateľ môže zabrániť prístup informácií ku cookies. Napriek tomu, web stránka uskladní informácie o Vás v cookies, o ktorých neviete, takže cookies môžu byť považované za jednou z foriem spyware.
Keystroke logger (Keylogger)
Niekedy nazývaný aj systémový monitor, je hardwarové zariadenie alebo malý program, ktorý monitoruje každý úder do klávesnice. Ako hardwarové zariadenie sa keystroke logger podobá zástrčke batériovej veľkosti, ktorá slúži ako konektor medzi užívateľovou klávesnicou a počítačom. Pretože sa zariadenie podobá na obyčajnú klávesnicovú zástrčku, je relatívne ľahko sledovať užívateľovo správanie tomu, kto chce skryť také zariadenie “z dohľadu".
Keystroke logger taktiež pomáha klávesniciam pracovných staníc zapojiť sa do zadnej časti počítača. Ako užívateľ píše, zariadenie zozbiera každý úder na klávesnici a uloží to ako text v jeho vlastnom miniatúrnom pevnom disku.
Keystroke logger program nepožaduje fyzicky prístup na užívateľov počítač. Môže to byť zámerné načítané niekým, kto chce monitorovať aktivitu na určitom počítači.
Keystroke logger zvyčajne pozostáva z dvoch súborov, ktoré sa inštalujú v rovnakom zozname. “DLL” knižnica (A dynamic link library), ktorý vykonáva všetku evidenciu a spustiteľný program EXE, ktorý inštaluje a zároveň spúšťa DLL knižnicu.
Keystroke logger zaznamenáva každý úder do klávesnice, ktorý užívateľ urobil a posúva informácie po Internete pravidelne tomu, kto program inštaloval.
Pharming – nový druh finančných podvodov prostredníctvom Internetu
Pharming je formou Internetového podvodu, ktorý je oveľa nebezpečnejší ako phishing, pretože nevyžaduje využitie techník sociálneho inžinierstva.
Podľa údajov zozbieraných sieťou medzinárodnej technickej podpory antivírusovej spoločnosti dochádza k nárastu výskytu Internetových podvodov. Na celom svete sú každý deň detekované nové hrozby typu phishing. Táto nebezpečná technika sa používa za účelom zhromažďovania dôverných informácií. Dochádza pri nej k ukradnutiu totožnosti skutočnej osoby alebo organizácie, zvyčajne prostredníctvom podvodných E-mailov, ktoré používateľov nasmerujú na falošné web stránky.
Antivírusové spoločnosti však varujú pred novou podvodnou technikou, ktorou je pharming. Je oveľa nebezpečnejší.
Pharming je založený na zmene DNS (pozri definíciu DNS) položiek. To znamená, že web stránky, ktoré používateľ navštívi, nie sú web stránky pôvodné, ale falošné, vytvorené cyber-podvodníkmi, ktorí chcú získať dôverné údaje. Cieľom sú predovšetkým informácie spojené s on-line bankingom (Internet Banking).
Aké je pozadie pharming postupov? Keď používateľ napíše Internetovú adresu a chce vstúpiť na stránku, adresa sa musí zmeniť na skutočnú IPIP adresu uskutočňuje prostredníctvom súboru Hosts na danom počítači a prostredníctvom nakonfigurovaných DNS serverov. DNS servery zabezpečujú konverziu mena servera na jeho IP adresu. Ak server nepridelí správnu IP adresu zadanému menu domény, používateľ sa na zvolenú stránku nedostane. adresu, napr. 192.168.1.2. Prehliadač túto konverziu mena na
Pharming útočí priamo na (vonkajšie) DNS servery, a to takým spôsobom, že zmena adresy postihne všetkých používateľov, ktorý sa chcú dostať na daný server. Dá sa vykonať aj lokálne, napr. v prostredníctvom jednotlivých PC. Tento druhý scenár je ľahší pre útočníkov. Stačí urobiť dve veci: modifikovať malý súbor, nazývaný Hosts, ktorý je v každom počítači bežiacom pod systémom Windows a vytvoriť falošnú web stránku. Hosts súbor obsahuje mená serverov a IP adresy, ktoré sa použijú prednostne pri konverzii mena na adresu, takže na zmenu Internetovej adresy (URL) na IP adresy nie je potrebný. Napríklad, ak sa tento súbor prepíše falošnou adresou on-line bankingovej stránky, vždy, keď používateľ napíše meno tejto banky v prehliadači, dostane sa na stránku vytvorenú hackerom, ktorá vyzerá úplne rovnako ako stránka pôvodná. Nič netušiaca obeť na nej môže uviesť dôverné údaje a bez toho, aby si uvedomila, že ich práve dáva cyber-podvodníkovi.
Hacker môže editovať Hosts súbor (do systému sa dostane na diaľku) alebo použiť škodlivý kód, zvyčajne nejaký variant trójskych koňov z rodiny Bancos, Banker a Banbra. Pharmingové útoky sa dajú realizovať aj tak, že sa zneužije zraniteľnosť, ktorou sa dá dostať do systémových súborov.
Pharming indikátor všeobecnej veľkej zmeny vo vzťahu k Internetovým hrozbám. Narastá počet útokov, ktoré nie sú namierené výlučne na zasiahnutie čo najväčšieho počtu používateľov, ale na finančné obohatenie sa. Je preto nutné riešiť tento stav a prijať primerané preventívne opatrenia pred týmito útokmi.
Ak sa používatelia nechcú stať obeťami pharmingu, odporúča sa:
Používať software chrániaci pred škodlivými kódmi, ktorý kombinuje proaktívne a reaktívne detekčné systémy: počítač sa najľahšie stáva obeťou pharming útoku prostredníctvom škodlivých kódov, najmä trojanov. Majte na pamäti, že veľký počet trojanov sa do systémov dostáva tak, že používateľ si to ani nevšimne. Môžu byť v obehu aj dlhšie obdobie, kým ich antivírusové spoločnosti vôbec detekujú a prídu s vhodnou vakcínou. Preto veľmi odporúčame používať systémy proaktívnej ochrany, ktoré dokážu na báze analýzy správania predísť útokom a škodlivé kódy zablokovať.
Nepoužívať priamo URL pre Internet Banking. Napr. namiesto https://www.otpdirekt.sk používať IP adresu servera https://212.5.211.52.
Nainštalovať personálny firewall: toto predbežné opatrenie zabráni prístupu hackerov do počítača cez nechránený komunikačný port. Zabráni aj modifikácii systému.
Pravidelne aktualizovať software, ktorý máte nainštalovaný alebo používať systémy automatickej aktualizácie, čím sa vyhnete tomu, aby niekto využil zraniteľnosti vášho systému na podobné útoky.