17
Bad sectoring
Z
ədəli sektorların yazılması – zədəli sektorları bilərəkdən diskə
yazmaqla sur
ətçıxarmadan qorunma üsulu.
Banner grabbing
Bayraq toplanması – məsafədəki kompüterdə işləyən servislər
haqqında məlumat toplamaq üçün istifadə edilən fəaliyyət.
Baseline security
Baza
t
əhlükəsizlik səviyyəsi – informasiya sisteminin
konfidensiallıq, tamlıq və əlyetərlik üçün müəyyən edilmiş tələbləri
əsasında tələb edilən minimal təhlükəsizlik mexanizmləri.
Bastion host
İstehkam-host – xüsusi təşkil edilmiş və hücuma dayanıqlıq üçün
möhk
əmləndirilmiş əməliyyat sisteminin əsasında reallaşdırılan
şəbəkələrarası ekran.
Bell-LaPadula model
Bell-LaPadula modeli
− təhlükəsizlik siyasətinin formal
avtomat
modelidir
, girişin idarə edilməsi qaydaları çoxluğunu təsvir edir. Bu
modeld
ə sistemin komponentləri təhlükəsizlik obyektlərinə və
subyektl
ərinə bölünür. Təhlükəsiz vəziyyət anlayışı daxil edilir və
isbat edilir ki,
əgər hər bir keçid təhlükəsiz vəziyyəti saxlayırsa
(y
əni sistemi bir təhlükəsiz vəziyyətdən
digər təhlükəsiz vəziyyətə
keçirirs
ə), onda induksiya prinsipinə görə sistem təhlükəsizdir.
Between-the-lines entry
X
əttə qoşulma – kommunikasiya kanalına qoşulmuş qanuni
istifad
əçinin ani qeyri-aktiv olan terminalının icazəsiz istifadəçi
t
ərəfindən aktiv dinlənilməsi.
Biometrics
Biometriya –
şəxsin həqiqiliyini avtomatik yoxlamaq üçün barmaq
izi, gözün
qüzehli qişası, səs və s. kimi fərdi xarakteristikaları əks
18
etdir
ən spesifik atributların istifadəsi ilə bağlı olan identifikasiya
texnologiyaları.
Biometric template
Biometrik
şablon – biometrik informasiyanın xüsusiyyətləri
(m
əsələn, barmaq izində xırda nöqtələr).
Birthday attack
Ad günü hücumu –
heş-funksiyaların kriptoqrafik analizi metodu.
Hücum öz adını "ad günü paradoksu"ndan almışdır; müəyyən
qrupda iki v
ə ya daha çox insanın ad gününün
eyni günə düşməsi
ehtimalını hesablamaqdan ibarətdir. Heş-funksiyanın üst-üstə düşən
qiym
ətlərinin hesablanması üçün istifadə edilir.
BISO (Business Information Security Officer)
İnformasiya təhlükəsizliyi xidmətinin mütəxəssisi/meneceri –
informasiya t
əhlükəsizliyi siyasətinin bölmə, məsələn,
iqtisadiyyat
şöbəsi və ya marketinq xidməti səviyyəsində praktiki həyata
keçirilm
əsi ilə məşğul olur.
Black Hat Briefings
Qara
Şlyapa Brifinqləri – rəqəmsal özünümüdafiə ilə əlaqəli
mövzular haqqında biliklərini bölüşmək
üçün hüquq, texnologiya və
akademiya ekspertl
əri Qara şlyapa brifinqləri konfransı üçün hər il
Las Veqasda,
Avropada v
ə Asiyada toplaşırlar. Konfransın
t
əşkilatçısı və prezidenti Jeff Mossdur (The Dark Tanget kimi də
tanınır). Daha ətraflı məlumatı http:/www.blackhat.com saytında
tapmaq olar.
Black Hats
Qara
Şlyapalar – haker cəmiyyətinin zərərli və ya kriminal təbəqəsi.
Qara şlyapaların arsenalına dağıdıcı kompüter eksploytları daxildir,
onlar krakerl
ərin qisas, sabotaj, şantaj və ya tamahkarlıq
motivasiyala
rı səbəbindən baş verir. Kiber-təbiətli olmayan
cinay
ətlərdə olduğu kimi, Qara şlyapaların eksploytları da
19
mülkiyy
ətə və ya adamlara zərər vurmaqla nəticələnə bilər. Yeraltı
kompüter
dünyasında Qara şlyapaların müxtəlif tipləri
mövcuddur,
“krekerlər” daha geniş yayılıblar.
Blackout of 2003
2003-cü il
elektrik kəsintisi – Şimali Amerika tarixində ən böyük
elektrik k
əsilməsi 14 avqust 2003-cü ildə ABŞ-ın şimal-şərq və
Böyük Göl
ərazilərində, Kanadanın Ontario əyalətində baş
vermişdi. 2003-cü il elektrik kəsintisi baş ofisi Ohayo ştatının
Akron şəhərində olan FirstEnergy korporasiyasının işlətdiyi
qurğularda başlamışdı.
Blended attack
Qarışıq hücum – yayılmaq üçün bir çox metoddan istifadə edən
zərərli proqram kodu. Məşhur Nimda soxulcanı qarışıq hücumun bir
nümunəsidir.
Blinding
Kölgələmə – agentin real girişi və ya real çıxışı bilmədən müştəriyə
xidməti (məsələn, funksiyanın qiymətinin hesablanması)
kodlaşdırılmış formada təmin etməsi metodu
Block cipher
Blok
şifri – kriptoqrafik açardan istifadə etməklə bir dəfəyə
informasiya blokunu çevir
ən simmetrik açarlı kriptoqrafik alqoritm.
Blok şifrində giriş blokunun uzunluğu çıxış blokunun uzunluğuna
b
ərabərdir.
Bluejackers
Mavi yel
əklər – Bluetooth texnologiyasından istifadə edərək əlaqə
saxlayan
şəxslərə verilən addır. “Bluejacking” o zaman baş verir ki,
bədniyyətli Bluetooth simsiz şəbəkəsindən istifadə edərək başqa bir
şəxsin mobil telefonuna anonim mesaj göndərir. Haker
c
əmiyyətində çoxları onları “
şən zarafatcıllar” kimi qəbul edirlər –