Security Lab

Глоссарий

. 


Дистрибутив

Дистрибутив - от англ. distribute   — распространять.

Программное обеспечение с открытым исходным кодом

Программное обеспечение с открытым исходным кодом - это программное обеспечение, исходный код которого доступен для общественного использования, изучения, изменения и распространения.

Журнал событий

Журнал событий — это специальный файл, содержащий информацию об использовании и работе операционных систем, приложений или устройств.

Ввод-вывод

Ввод-вывод  — (от англ. input/output, I/O) взаимодействие между обработчиком информации, и внешним миром, возможно, человеком или другой системой обработки информации.

HTTP-запрос

HTTP-запрос - это запрос, который отправляется к веб-серверу для получения информации или ресурса.

Атака по времени (Timing Attack)

Атака по времени (англ. Timing attack) – разновидность атаки по сторонним каналам, в которой атакующий пытается скомпрометировать криптосистему с помощью анализа времени, затрачиваемого на исполнение криптографических алгоритмов.

Повышение привилегий

Повышение привилегий – это эксплуатация уязвимостей в операционной системе или программном приложении, которая позволяет получить доступ к ресурсам, которые обычно защищены от определенного пользователя.

Инцидент информационной безопасности

Инцидент информационной безопасности - нежелательное событие или совокупность событий информационной безопасности, указывающие на свершившуюся, предпринимаемую или вероятную реализацию угрозы информационной безопасности.

Атака по сторонним каналам (Side-channel attack)

Атака по сторонним каналам (side-channel attack) - метод атаки, в ходе которой злоумышленник атакует не "напрямую", а перехватывает побочные сигналы, возникающие при обработке изолированных или зашифрованных данных (звуковые колебания, ЭМ-излучение, энергопотребление устройства и т.д.).

HEX-редактор

HEX-редактор - (англ. hex-editor ), шестнадцатеричный редактор (или редактор двоичных файлов или байтовый редактор).

Валидация

Валидация — это процесс проверки продукта, системы, оборудования на соответствие определенным установленным требованиям.

Антивирусное средство защиты‎

Антивирусное средство защиты‎ - программное обеспечение, созданное специально для обнаружения, предотвращения и удаления вредоносных программ.

Компрометация учетной записи

Компрометация учетной записи  - когда учетная запись с регистрационными данными становится известной одному или нескольким неавторизованным лицам.

Пароль

Пароль - представляет собой набор секретных символов или слов для аутентификации доступа и защиты цифровой системы.

ГосСОПКА‎

ГосСОПКА — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, создаваемая в целях предотвращения и устранения последствий компьютерных атак на критическую информационную инфраструктуру Российской Федерации.