40
XSS h
ücumlarının dəqiq təsnifatı yoxdur, lakin ekspertlərin çoxu
XSS-in
ən azı iki növünü fərqləndirirlər
: “
əks olunmuş XSS”
(“
reflected XSS”) v
ə “
saxlanılan XSS”
(“
stored XSS”).
Termin üçün “XSS”
qısaltması kaskad stil cədvəlləri
üçün istifadə
edil
ən “CSS” (Cascading Style Sheets) qısaltması ilə səhv
salmamaq üçün
istifad
ə edilir.
Crypto(graphic) ignition key (CIK)
Kripto(qrafik) kontakt açarı – kriptoqrafik açarları və
aktivləşdirmə verilənlərini saxlamaq, ötürmək və qorumaq üçün
isitfadə olunan fiziki token (daşıyıcı).
Cryptographic randomization
Kriptoqrafik randomizasiya – kriptoqrafik sxemin ötürm
ə
v
əziyyətini təsadüfi şəkildə müəyyən edən funksiya.
CTF (Capture The Flag)
“
Bayrağı ələ keçir” – informasiya təhlükəsizliyi
üzrə komanda
yarışlarıdır. Bu yarışların məqsədi informasiya təhlükəsizliyi üzrə
müt
əxəssislərin real şəraitə yaxın şərtlərdə təlimi və
təcrübə
qazanmasıdır. CTF öyrədici xarakter daşıyır, iştirakçılara kompüter
sisteml
ərinin müdafiəsi və hücum sahəsində praktiki təcrübə
qazanmağa imkan verir. Bir qayda olaraq, yarışlarda proqramın
maşın kodunun analizi (
reverse engineering) biliklərini tətbiq etmək,
şəbəkələri və protokolları analiz etmək, şəbəkələri
idarə etmək,
proqramlaşdırmaq, kriptoanaliz etmək bacarıqları tələb olunur.
İnformasiya təhlükəsizliyi üzrə CTF tipli yarışlar ‒ DEF CON CTF
ilk d
əfə DEFCON haker konfransında keçirilib (1996-cı il, 4-cü
DEFCON). Ali m
əktəblər arasında beynəlxalq distant UCSB iCTF
yarışları ilk dəfə 2004-cü ildə Santa-Barbaradakı Kaliforniya
Universiteti (University of California
at Santa Barbara, UCSB)
t
ərəfindən keçirilib. Rusiyada CTF yarışları 2008-ci ildə Ural
Dövl
ət Universiteti, HackerDom komandası (http://hackerdom.ru)
t
ərəfindən təşkil edilib. 2009-cu ildən tələblər arasında beynəlxalq
distant RuCTF yarışları da keçirilir.
41
CyberAngels
Kiber M
ələklər – ən yaşlı və ən böyük onlayn təhlükəsizlik təşkilatı.
Haker
cəmiyyətinin cinayətlərə qarşı mübarizə aparan qoludur,
1995-
ci ildən onlayn fəaliyyət göstərir.
Cyber Apocalypse
Kiber Qiyamət – kritik informasiya infrastrukturlarını çökdürməklə
dövlətdə xaos yarada bilən kiber hücum. Hazırda əsasən kritik
infrastrukturu –
magistral telekommunikasiya xətlərini, elektrik
xətlərini, neft və qaz kəmərlərini və s. idarə edən kompüter
sistemlərində proqram təminatının təhlükəsizliyi məsələlərini əhatə
edir.
Cyber attack
Kiber-hücum – kiber-insident yaratmaq üçün informasiya
sisteml
ərinə qarşı kiber-silahın və ya kiber-silah kimi
istifadə edilə
bil
ən sistemin qəsdən istifadəsidir.
Cyber conflict
Kibermünaqişə – siyasi məqsədlərə nail olmaq üçün
kiberhücumların istifadəsi (hədəf sistemlərin tamlığına və
əlyetərliyinə qarşı yönəlmiş hücumlar daxil olmalıdır).
Cyber crook
Kiberdələduz
(çəngəl) – kompüter sisteminə qeyri-qanuni giriş əldə
edən və ya maliyyə transferlərini öz şəxsi hesabına yönləndirən şəxs.
Cyber incident
Kiber-insident – informasiya sisteminin (v
ə ya informasiya,
aparat
v
ə proqram təminatı daxil olmaqla onun komponentlərinin)
strukturunda v
ə əməliyyatlarında yol verilməyən kənaraçıxmalara
s
əbəb olan və ya səbəb ola biləcək hadisələrdir. Kiber-insidentlər
q
əsdən və ya təsadüfən törədilə bilər.
42
Cyber espionage
Kiber-casusluq – h
ədəf sistemin konfidensiallığını pozmaq üçün
kiber-hücumun istifad
əsi.
Cyber hoodlums
Kiber-xuliqanlar –
hesabların sındırılması, kimliyin saxtalaşdırıl-
ması üçün parollardan istifadə edən və ya həmin parolları qara
bazarda pul qarşılığında digər cinayətkarlara satanlar.
Cyber Observable eXpression (CybOX)
Kiberdomend
ə müşahidələrin təsviri – kiberdomendə müşahidə
edil
ə bilən hadisələr və vəziyyət xarakteristikaları haqqında
informasiyanın kodlaşdırılması, toplanması və ötürülməsi üçün
standartlaşdırılmış dil. MITRE korporasiyası tərəfindən işlənmişdir.
Cyber weapon
Kiber-silah –
informasiya texnologiyalarına əsaslanan digər
sisteml
ərin strukturuna və əməliyyatlarına ziyan vurmaq üçün
yaradılmış, informasiya texnologiyalarına əsaslanan sistem (aparat
t
əminatı, proqram təminatı və kommunikasiya mühitindən ibarət
olur).
Cyclical Redundancy Check (CRC)
Tsiklik izafi kod
− məlumatın kommunikasiya kanalı ilə
gönd
ərilməsi zamanı tamlığına nəzarət etmək üçün metoddur. Bax.
Checksum.
Cybercrime
Kibercinayət – kompüterlərlə və ya onların vasitəsilə edilən
cinay
ətlərdir. Kibercinayətlərə kompüter verilənləri
və sistemlərinin
konfidensial
lığı, tamlığı və əlyetərliyinə qarşı cinayətlər; kompüter
texnologiyalarından
istifadə
etm
əklə
saxtalaşdırma
və
d
ələduzluq, məlumatların məzmunu ilə (uşaq pornoqrafiyası ilə)
bağlı cinayətlər; müəllif hüquqlarının və əlaqəli hüquqların
pozulması ilə bağlı cinayətlər daxildir.