קהילות פורומים, הורדות, יעוץ ותמיכה


אשכולות דומים

  1. מילון מונחים של כל המושגים הקשורים לסלולארי!
    על ידי Mr. Business בפורום סלולרי וטאבלטים כללי
    תגובות: 1
    הודעה אחרונה: 30-12-2009, 20:43
  2. [פרסום]מילון מונחים !
    על ידי milan4ever בפורום אבודים
    תגובות: 6
    הודעה אחרונה: 21-04-2008, 12:09
  3. מילון מונחים!
    על ידי vicon בפורום דייג ומה שמסביב
    תגובות: 9
    הודעה אחרונה: 06-08-2007, 01:16
נושא נעול
מציג תוצאות 1 עד 1 מתוך 1

מילון מונחים באבטחת מידע

  1. #1
    משתמש מתקדם האוואטר של Zer0Day
    תאריך הצטרפות
    01/2011
    גיל
    29
    הודעות
    827
    לייקים
    6
    נקודות
    98
    מין: זכר

    ברירת מחדל מילון מונחים באבטחת מידע

    מילון מונחים iAtraf.co.il פורום אבטחת מידע

    Admin - אדמינסטור (מנהל רשת)


    DNS - dmain name server - שם של דומיין שניתן ע"י שרת כשלהו

    ISO - Organization for International Standards / International Standardization Organization
    TCP/IP - פרוטוקול התקשורת הנפוץ ביותר בעולם ומהווה את הבסיס לרשת האינטרנט.
    מבוסס על העקרון שלכל מחשב המחובר לרשת יש כתובת אי.פי המייצגת אותו
    ועל ידי קריאה למספר זה ניתן להעביר מידע ממחשב למחשב.
    הבסיס בשיטת העברת נתונית זו היא הפטקא לכל פטקא מומצד תווית מוצא ומטרה
    האומרות לפאקט לאן להשלח. הפאקט מועבר בעצמות פרוטוקול הטי.סי.פי/אי.פי
    LAN - רשת מקומית.

    WAN -כמו רשת מקומת רק יש לה טווח יותר גדול


    WWW - World Wide Web - רשת האינטרנט


    PPP - פרוטוקול המשמש לחיבור מחשבים דרך מודם נפוץ בשימוש בעת חיבור לאינטרנט.


    PAP - פרוטוקול לאימות סיסמא וזיהוי המשתמש.


    Repeater - Works under Physical Layer on the OSI. משחזר, מתגבר על מגבלות מרחק ומשחזר את האות אשר הגיע מהצד הרחוק


    Bridge - גשר, משש לחיבור צמתים שונים ברשת, לגשרים אין כתובות ואי אפשר לפנות אליהם לצורך מסוים.


    Router
    - נתב, בוחן את כתובות היעד ומחליט מאיזה נתיב לשדר ולא


    RIP - Routing Information Protocol - בחירת נתיב שידור כתוצאה מבחירה בעזרת בדיקה אשר בודקת מספר קוי תקשורת מינימליים.


    SPF - Shortest Path First - שיפור של הריפ בשיטת בחירה זאת נלקחים בחשבון הפריטים הבאים : מחיר הקו, עומס ומהירות תעבורה


    GateWay - שער גישור, יחידת הפלט של הראוטר , משם יוצא המידע לא משנה באיזה דרך שידור. משם הוא יוצא


    PING - שולח פאקט למחשב מסויים שאומר למחשב להחזיר תשובה וכך בודק את זמן התגובה של

    המחשב ורואה את מהירות החיבור בין שתיי המחשבים

    FTP - File Transport Protocol - יישום זה מאפשר העברת קבצים בין מחשבים שונים ברשת.


    Email - יישום הדואר האלקטרוני אשר מאפשר שליחת דואר אלקטרוני בכל רחבי רשת האינטרנט.


    HTTP - תקן לדפי היפר טקסט אשר מוצגים באינטרנט. HTML

    TELNET - יישום המאפשר חיבור כמסוף אל מחשב מרוחק ברשת.

    IRC - פרוטוקול אשר מאפשר שיחה בין אנשים ברשת בזמן אמת.


    Packet - קבוצת נתונים קצרה המשודרת ברשת ברצף. מידע הזורם ברשת מפורק לפאקטים קטנים (מנות, חבילות) על

    מנת להקל על בקרת שגיאות. פאקט בעצם מעביר מידע בין מחשבים

    BaseBand - פס בסיס, בשיטה הזאת קיים פס תקשורת פיסי אשר מקשר בין שתי מערכות או יותר.

    BroadCast - שידור של אות או אותות כלשהם

    Hub - מכשיר אלקטרוני המכיל חיבוריי רשת רבים. לכל אחד מהחיבוריפם ניתן לחבר מחשב בעזרת כבלי רשת.


    המכשיר מקבל אותות של מידע מהמחשבים שמבחורים ברשת ומעביר אותם למחשבים האחרים או לכתובת יעד

    אחרת לפי בקשת המידע

    Modem - מודם, חומרה אשר מאפשרת לך להתחבר לאינטרנט ע"י קו טלפון והגדרת פרוטוקולים נכונים


    pptp = Point - to - Point - Tunneling Protocol - מספק סקירה כללית של פרוטוקול תיעול נקודה לנקודה


    BackDoor - שורות קוד שמישהו הכניס במכוון כדי לאפשר לעצמו (בד"כ) גישה למשהו על מחשב אחר יותר בקלות..

    לדוגמא קוד שיפתח פורט מסויים רק לאי פי מסויים ויתן לו לכתוב שם פקודות קבועות שיבצעו
    פעולה כלשהי לפי מה שמכין הבאקדור קבע.
    לפעמים האקרים אשר מצאו את הבאקדור מנצלים את זה ומכינים כמה נוספים כדי שהפריצה הבאה למערכת תהיה פשוטה יותר
    Exploit - ניצול של חורי אבטחה - קודים\דרכים לנצל חורי אבטחה במערכות ..

    LinuX - .מערכת הפעלה המבוססת על יוניקס , בעלת קוד פתוח וניתנת להורדה ולשימוש בחינם

    FireWall - מערכת להגנה מפני גישה לא מורשת למחשב מקומי או רשת מקומית שמחוברת לאינטרנט
    .
    Proxy - שרת המוקם על ידי ספקי שירות (חברות אינטרנט, חברות גדולות וכו') למען לקוחותיו ותפקידו ליצור
    קשר עם מחשבים ברשת ולשלוף מהם מידע על פי בקשת הגולשים. לשרת הפרוקסי חיבור מהיר הרבה יותר
    משל הגולש הממצוע עם המודם ולכן משמש כמקום מהיר בהרבה לקבלת קבצים ממנו.
    אם הרבה אנשים מבקשים את אותו קובץ - הקובץ נשמר בשרת הפרוקסי, ובכך חוסך לגולשים את ההמתנה
    לקבלת המידע משרת האינטרנט המרוחק. על שרתי פרוקסי יש גם הגנה ולכן הם יכולים לשמש כפיירוול
    אבל בר.

    Protocol - סדר פקודות\הוראות מוסכמות ומאפשרות לתכנן מערכות בכל העולם שיבינו ויוכלו לתקשר אחת עם השניה.

    Binary - שפה המורכבת מ - 0 . 1 והמחשב מבין אותה, רק אותה.
    (עכשיו אבנתם מזה bin@ry


    Compiler - מחולל שינוי במה שכתבת בשפה תכנות כלשהי והופך את זה לשפת מחשב, בינארי


    Anti Virus

    מוצרים או טכנולוגיות שבאמצעותן מאותר קוד זדוני. האיתור מאפשר למנוע את ההדבקה ולהסיר את הקוד הזדוני מהמערכת. באופן מסורתי, חברות אנטי וירוס חולקות ביניהן מידע כדי שיוכלו להגיב במהירות על התפרצותו של וירוס חדש. מעבדות המחקר קיימות במרבית חברות האנטי וירוס עוסקות בבדיקת וירוסים חדשים. רוב תוכנות האנטי וירוס סורקות את מערכת הקבצים בזמן אמת, או באופן ידני על ידי המשתמש, כדי למצוא חתימות של וירוסים ידועים. קיימים מוצרים החוסמים פעולות חריגות במערכת המחשב, בהנחה שפעולות אלה בוצעו על ידי וירוס ולא על ידי המשתמש.

    Back Door

    פתח בתוכנת המחשב או במערכת ההפעלה המאפשר למשתמש מרוחק לבצע פעולות בלי ידיעת הקורבן. אחת התוכנות הידועות ביותר בתחום זה היא Orifice Back הפותחת דלתות אחוריות בתוכנות מיקרוסופט.

    Disinfection

    פעולת הניקוי וההשמדה של הווירוס. לעתים חיטוי משמעותו מחיקת קבצים מלאה כמו במקרה של סוס טרויאני ולעתים רק מחיקת הקוד הזדוני הרוכב על קובץ לגיטימי.

    Exotic Virus

    וירוס שלא התפשט בעולם אך נבדק בתנאי מעבדה ונשמר למטרות מחקר.

    IANA

    Internet Assigned Numbers Authority
    ארגון שהיה אחראי על המדיניות לגבי הקצאות מספרים באינטרנט. אם זה פרוטוקולים סטנדרטים או מספרי פורטים או מדיניות לגבי מספרי IP וכדומה.

    ICANN

    Internet Corporation of Assigned Names and Numbers
    זהו ארגון עמוס בשיקולים פוליטים ומאבקי כוחות, שכפי שציינתי קיים לא הרבה זמן, ולמעשה לקח חלק גדול מהעבודה המקורית של IANA.

    IESG

    Internet Engineering Steering Group הארגון שמשגיח על ה- RFC ועל קבוצות ה- IETF וה- IRTF
    IESG בעצם, הם אלו שמשגיחים האם פעולתן של הקבוצות הללו תואמת לסטנדרטים של האינטרנט (ויש סטנדרטים באינטרנט גם לפעולות הקבוצות הנ"ל. כמו-כן, גורמים אלו קובעים האם מסמך שפורסם ע"י קבוצה כזאת והוגש לאישור כ- RFC, עומד בקריטריונים לכך, ויש לאשרו או שלא עומד בקריטריונים.

    IETF

    Internet Engineering Task Force
    קבוצות שעוסקות בפיתוח טכנולוגיות האינטרנט ובקביעות הסטנדרטים של האינטרנט. בשנים האחרונות הם יותר עסוקים בלרדוף אחרי החברות המסחריות ובליישר קו עם ה- De-Facto standards שחברות מסחריות קובעות, ואם אי אפשר אז לפרסם שאי אפשר. למרות שהוא אינו הגוף היחיד שרשאי לפרסם סטנדרטים במה שקרוי RFC (או Request for Comments)
    הקבוצות שבאחריות הארגון כתבו חלק גדול מהמסמכים הרשמיים של הסטנדרטים (ה- RFC)

    In the Wild

    משתולל בטבע - מונח המתייחס לווירוס פעיל עליו התקבל דיווח בארגון Wildlist.org משני גופים שאינם קשורים זה לזה. מומחי הארגון עוסקים בגיבוש תמונת מצב של השתוללות הווירוסים בעולם. רוב הווירוסים אינם משתוללים בטבע, שכן חברות האנטי וירוס מצליחות לחסל אותם לפני שהם מתפשטים.

    IRTF

    Internet Research Task Force
    ארגון שעוסק במחקרים בתחומים השונים של האינטרנט. מסיבות הסטוריות יש לו מעמד של ארגון אינטרנטי רשמי. מפרסם מדי פעם RFC בעלי אופי אינפורמטיבי.

    ISOC

    Internet Society
    ISOC מרכז את הטיפול באינטרנט במדינות השונות, כולל הטמעה, כוללcountry code domain names, כולל הפעלת ראוטינג (במקרה של ישראל) בין הספקיות, כולל הקצאות IP מקומיות, לספקיות וכדומה.

    Mutation

    שינוי בווירוס המקורי הגורם לו להתנהג באופן שונה. בדרך כלל מוטציות של וירוסים פועלות באופן זדוני יותר מהווירוס המקורי.

    Netstat

    אפשר להגיע לרשימת הפורטים הפתוחים על ידי הפקודה Netstat -N -A, ואילו כאשר אלמוני מעוניין לראות רק את הפורטים שבהם יש פעילות, עליו להחסיר את הA. כלומר Netstat -N.

    Payload

    פעולת הווירוס שאינה קשורה לשכפולו בלבד. מטען יכול להיות הצגת גם תיבת דיאלוג בה נכתב "שיהיה לך יום טוב", אך יכול לגרום גם למחיקת הדיסק הקשיח ופגיעה פיסית ברכיבי המחשב.

    Polymorphic Virus

    וירוס המשנה את הקוד שלו בכל פעם שהוא מדביק מערכת מחשב, וכך מתחמק מתוכנות האנטי וירוס השונות.

    RFC Editor

    מי שאחראי על הפרסום של אותם מסמכים שנחשבים לרשמיים באינטרנט, קרי ה- RFC.

    Stealth Virus

    וירוס המנסה להחביא את עצמו במערכת ההפעלה כדי שתוכנות האנטי וירוס לא יגלו אותו. וירוסים אלה נוהגים לשתול את עצמם גם בזיכרון המחשב, וכך משדרים למערכת ההפעלה ולתוכנות האנטי וירוס תחושה של עסקים כרגיל בעוד פעולתם נמשכת.

    TCP

    פרוטוקול תעבורה ברשת.
    ה TCP הוא פרוטוקול "אמין" כלומר יש שם מערכת של פקודות בקרה שמוודאת שכל האינפורמציה שנשלחה אכן הגיעה לצד השני, ושאם משהו נתקע או השתבש בדרך הוא ישוגר שוב, ובמקרים חמורים דרך מסלול אלטרנטיבי.

    Trojan

    תוכנת מחשב הנראית במבט ראשון לגיטימית אך מבצעת פעולה זדונית, בדרך כלל פתיחת דלת אחורית למשתמש אחר.

    UDP

    פרוטוקל תעבורה ברשת.
    UDP הוא פרוטוקול "לא אמין". כלומר אין בו את כל הבקרות שיש ב- TCP ושמוודאות לאורך כל הדרך ששום דבר לא נעלם או השתבש. פשוט בפרוטוקול הזה כל חבילות המידע הקטנות שבונות את התקשורת נשלחות באופן בלתי תלוי כל אחת מהן נשלחת בכל אחת מתחנות הביניים הלאה וככלל דרך מסלולים בהרבה מקרים שונים, ואם הכל בסדר כולן מגיעות לצד השני. בהעברת אינפורמציה כזאת עלולים לחול שיבושים באינפורמציה או עלול ללכת חלק מהאינפורמציה לאיבוד, אבל היא מערכת הרבה יותר מהירה.

    Virus

    וירוס המחשבים מוגדר כקוד או תוכנה, בדרך כלל זעירה, שמטרתה לשכפל את עצמה כמה שיותר פעמים. ההפצה של הווירוס מבוצעת באמצעות הדבקת קובצי מחשב. לעתים ההפצה עצמה היא המטרה, אך קיימים וירוסים המבצעים פעולות נוספות - לעתים משעשעות ולעתים הרסניות ובלתי הפיכות. לכל וירוס חתימה ייחודית משלו, המסייעת בסופו של דבר לחיסולו.

    W3C

    World Wide Web Consortium
    הארגון שמופקד על הסטנדרטים שקשורים ל- WWW.

    Worm

    וירוס שאינו מנצל את משתמש המחשב כדי להפיץ את עצמו אלא עושה זאת בכוחות עצמו על ידי הפצה באמצעות האינטרנט, בדרך כלל באמצעות הדואר האלקטרוני.


    הסבר על קבצים מסוימים שיכולים להיות וירוסים

    ישנם קבצים רבים ששום וירוס לא יצליח להכנס איתם - קבצים עם סיומות txt,mp3,gif,pdf ועוד רבים אחרים.


    אבל ישנם גם המון קבצים אחרים:


    קבצי exe יכולים להדביק את המחשב בוירוסים - במיוחד אם הגיעו ממקורות מפוקפקים.


    קבצי vbs - אלו קבצי Visual Basic וכמעט שלא קיימים קבצים כשרים עם סיומת זאת (יש קבצים כשרים שמסתובבים ברשת, אבל מעט ביחס לכמות הוירוסים). פעמים רבות הקבצים מתחפשים לקבצים תמימים ע"י כך שהם קוראים לעצמם file.jpg.vbs - אז ווינדוס מוריד את סיומת ה vbs מעיני המשתמש ושם במקומם תיאור של הפעולה הכללית של קבצי vbs. אנשים רבים לא שמים לב וחושבים שזהו קובץ תמונה תמים בזמן שזהו בעצם וירוס (פעמים רבות לא ניתן לדעת באאוטלוק שזהו קובץ vbs ולכן תמיד כדאי לשמור את הקובץ למחשב קודם ורק אז, לאחר שבררת שהוא לא חשוד - להפעיל אותו)


    קבצי scr - אלו קבצים של שומרי מסך, אבל הם יכולים להכיל גם וירוסים בנוסף לשומר מסך.


    יש גם קבצי וידאו - wmv, אשר פותחים אתרי אינטרנט בעצמם כאשר מפעילים אותם באמצעות ה media player, אני לא יודע אם הם גם יכולים לעשות דברים אחרים - אבל גם פעולה זאת יכולה להסתיים בהרס עם כל בעיות האבטחה של אינטרנט אקספלורר.


    קבצי zip - אמנם פתיחה שלהם לא מסוכנת, אבל התוכן שלהם יכול להיות מסוכן.


    קבצי doc - יכולים להכיל וירוסים (בצורת מאקרו)
    וירוס:תוכנות עויינות היו כבר בתחילת העשור האלקטרוני. היינו מקבלים דיסקט ומתקינים ממנו משחק הרפתקאות מדהים ומיד לאחר ההתקנה, התוכנה הייתה מציגה הודעה כגון: "המתן עד סיום טעינת הנשק האולטימטיבי" ובזמן שהיינו ממתינים עם החייל הווירטואלי שלנו ליציאה למשימה שתציל את העולם, המחשב היה קורס ולא עולה יותר. ואז, אומנם באיחור מה היינו מגלים שהזמן שהמתנו עבור טעינת הנשק היה למעשה הזמן שבו התוכנה מחקה לנו את הכונן הקשיח ואת כל האינפורמציה החשובה שהייתה שמורה בו. תוכנות כאילו נקראות סוסים טרויאנים על שם הלוחמה המפורסמת מהמיתולוגיה היוונית שבה חיילי ספרטה חטפו את הלנה מטרויה ובזמן חגיגת הנצחון קבלו מנחה מחיילי טרויה, סוס עץ ענק. עם תום החגיגות יצאו מבטנו של הסוס מיטב חיילי טרויה והצילו את הלנה. תוכנות עוינות אילו נקראות סוסים טרויאנים מאחר שהם הדמיה של משהו כגון משחק לחימה, כאשר בזמן הרצת המשחק למעשה רץ על המחשב שלנו קוד עויין שמטרתו להרוס לנו את הנתונים שעל המחשב. לעיתים תוכנות טרויאניות כאילו מחילות וירוסי מחשב, תולעי מחשב, בקטריות ועוד.

    סוס טרויאני (Trojan Horse) היא תוכנה או מקטע קוד שמסתיר תוכנית אחרת. סוס טרויאני ישלח בדר"כ באמצעות הדואר האלקטרוני או יהיה זמין להורדה דרך האינטרנט ויוצג כתוכנית יעילה מאוד או כמשחק מחשב. סוס טרויאני יכול להיות קצה חוט עבור האקר שרוצה לשלוט על המערכת מרחוק ולהוות עבורו תוכנת Backdoor (דלת אחורית) שדרכה יוכל לפלוש למערכת ולהשיג את מבוקשו.


    וירוס מחשב הוא מקטע קוד קצר בעל יכולת לשכפל עצמו ולהוסיף עצמו לתוכניות הרצה אחרות ואף לשנות את דרך הרצתן. וירוס מחשב הוא לא תוכנה בלתי תלויה והוא חייב ל"הדבק" לתוכנית הרצה אחרת. ברגע שנדבקת בוירוס תוכנות רבות עשויות להיות נגועות בו ולהדביק מחשבים נוספים ברשת על ידי כך שהוירוס מפיץ עצמו גם למקטעי קוד אחרים. ישנם סוגים שונים של וירוסים, כגון וירוסים שמתפוצצים (Bomb Virus) עם ביצוע פעולה מסויימת או בתאריך מסויים ולכן יתכן מצב שבו נדבקתם בוירוס, אולם המחשב מתפקד כרגיל במשך חודשים עד שתבצעו סידרת פעולות שתגרום להפעלת הוירוס או לחלופין "הוירוס ישן" בזכרון המחשב עד תאריך מסויים ואז הוא תוקף את הזכרון, מוחק קבצים מסוג מסויים, מפיץ עצמו באמצעות הדואר האלקטרוני לרשימת התפוצה שלכם ועוד.


    וירוס מאקרו (Macro virus) זהו וירוס שנכתב בשפת מאקרו של מעבדי התמלילים, גליונות אלקטרונים ואפליקציות נוספות הניתנות להרחבה או לאוטומציה ע"י פיתוח של מאקרואים. בצורה זו הוירוס הוא Cross-Platform, לא תלוי בסביבת עבודה כזו או אחרת. וירוס מאקרו פופולארי במעבדי תמלילים והוא תוקף ברגע שמריצים אותו בתוך האפליקציה.(כמובן שניתן להגן בפניו ע"י חסימה או התראה מפני הפעלת קובץ מאקרו בתוך מעבד התמלילים המיקרוסופטי).


    וירוס הארנבת/בקטריות (Rabbits/Bacteria)זוהי תוכנה שאינה פוגעת במערכת באופן ישיר, אלא מתרבה עד שהיא תופסת את כל משאבי המחשב, יש שמקטלגיים תוכנה זו כסוג של מתקפת DOS ולא כוירוס בגלל שיטת הפעולה של תוכנית זו. וירוס הארנבת נטען לזכרון ומשכפל עצמו עד שהוא ממלא את הדיסק הקשיח או לחלופין מעמיס על ה- RAM וגורם למחשב להגיב באיטיות לפקודות המשתמש ואף עשוי להפילו. בשונה מוירוס רגיל וירוס הארנבת אינו "נדבק" לקובץ או תוכנית חיצוניים, אלא רץ בצורה עצמאית.


    וירוס התולעת (Worms)בדומה לוירוס הארנבת גם וירוס זה משכפל עצמו בתאי זכרון ואף הוא אינו תלוי בתוכנית חיצונית בכדי לרוץ, אולם התולעים מסוגלות גם להדביק מחשבים אחרים דרך הרשת.

    סלאמי (Salamis)היא תוכנית שחותכת מקטעים נתונים ומסוכנת בעיקר כשהיא רצה לאורך זמן ממושך במחשב "ומכרסמת" מסמכים ותוכניות עד תום.

    תקראו עד הסוף לא בשבילי בישבילכם ככה תדעו מה כל אחד עושה.


    קרדיט לאתר אחר .
    נערך לאחרונה על ידי Zer0Day; 19-05-2011 בשעה 21:26.



  2. קישורים ממומנים

נושא נעול


הרשאות פרסום

  • אין באפשרותך לפרסם נושאים חדשים
  • אין באפשרותך לפרסם תגובות
  • אין באפשרותך לצרף קבצים
  • אין באפשרותך לערוך את הודעותיך


כל הזמנים הם לפי GMT +3. השעה כרגע היא 18:31.
מופעל על ידי vBulletin™ © גרסה 4.1, 2011 vBulletin Solutions, Inc. כל הזכויות שמורות.
פעילות הגולשים
אומנות וגרפיקה
מוזיקה
ספורט
סדרות טלוויזיה
סרטים וקולנוע
קנייה ומכירה
רשתות חברתיות
הבורר 3
פורומי פנאי ובידור
סרטים
סדרות
משחקים
דיבורים
אקטואליה
בעלי חיים
בדיחות והומור
משחקי ספורט
הבורר
מחשבים וטכנולוגיה
תמיכה טכנית
חומרה ומודינג
תוכנות להורדה
סלולארי וגאדג'טים
רקעים למחשב
ציוד הקפי למחשב
אבטחת מידע
תכנות ובניית אתרים
כסף ברשת
אייפון
בריאות ואורח חיים
כושר ופיתוח גוף
דיאטה
צבא וגיוס
יעוץ מיני
מה שבלב
אומנות הפיתוי
יהדות
מיסטיקה ורוחניות
אתאיזם ודתות

נושאים: 1,779,050 | הודעות: 7,476,499 | משתמשים: 315,625 | המשתמש החדש ביותר: upizijoj | עיצוב גרפי: סטודיו עודד בביוף | קידוד: rellect