20
onları Ağ şlyapaların və Qara şlyapaların arasındakı boz zonada
yerləşdirirlər.
Blue team
Mavi
komanda
–
Çin Xalq Respublikasının ABŞ-ın
t
əhlükəsizliyinə qarşı ciddi təhlükə olması fikri əsasında birləşən
ABŞ siyasətçiləri və jurnalistləri qrupuna verilən qeyri-rəsmi addır.
Boot sector virus
Yükl
əmə sektoru virusu – özünü sistemin yükləmə sektoruna yazan
v
ə əsas yükləmə yazısını yoluxduran virus.
Bootkit (ing. boot – yükl
əmə və kit – alətlər dəsti)
Butkit – öz kodunu t
ərpənməz diskdə əsas yükləmə yazısına
(Master Boot Record) yazan z
ərərli proqramdır. Nəticədə diskə ilk
müraci
ət zamanı idarəetmə butkitə verilir, butkit yaddaşa yüklənir
v
ə o, tərpənməz diskə müraciətləri ələ keçirərək və onları dəyişərək
öz iştirakını maskalayır.
Bot
Bot
− istifadəçinin kompüterində onun xəbəri olmadan gizli
quraşdırılan və bədniyyətliyə yoluxmuş kompüterin resurslarından
istifad
ə etməklə müəyyən əməlləri yerinə yetirməyə, o cümlədən
kompüteri m
əsafədən idarə etməyə imkan verən zərərli proqramdır.
Botnet (ro bot v
ə network sözlərindən yaranmışdır)
Botnet
− botlarla yoluxmuş kompüterlərdən ibarət şəbəkədir.
Botnetl
ər adətən, spam göndərilməsi, konfidensial informasiyanın
toplanması, xidmətdən imtina hücumları, fişinq üçün istifadə edilir.
Breach
Z
ədə – kompüter təhlükəsizliyinin bəzi elementlərinin yararsızlığı
v
ə ya yararsız vəziyyətə gəlməsidir ki, aşkarlandıqda və ya
aşkarlanmadan verilənlərin emalı sisteminə soxulma ilə nəticələnə
bil
ər.
21
BREACH (Browser Reconnaissance and Exfiltration via Adaptive
Compression of Hypertext)
Hipermətnin adaptiv sıxılması vasitəsilə brauzerin izlənməsi və
verilənlərin köçürülməsi – HTTP kompressiya (sıxılma) istifadə
edilən zaman HTTPS-ə qarşı təhlükəsizlik eksploytu.
Brute force password attack
Kobud gücl
ə parol hücumu – ədədi və ya simvol-rəqəm parolların
çoxsaylı kombinasiyalarını sınamaqla giriş əldə etmək metodu.
Buffer overflow
Buferin
daşması – buferə və ya verilənləri saxlama sahəsinə
ayrılmış həcmdən çox informasiya yerləşdirilməsi. Hücum edənlər
sistemi
dayandırmağa və ya sistemin idarə edilməsini ələ keçirməyə
imkan verən xüsusi hazırlanmış kodu buferə yerləşdirmək üçün bu
üsuldan
faydalanırlar.
Bug
Baq –
proqram təminatında səhv; ehtimala görə bu termin ilk
kompüter sisteml
ərində əməliyyatların pozulmasına səbəb olmuş
taxtabiti il
ə bağlı real hadisə ilə əlaqədardır.
BUGTRAQ
BUGTRAQ –
boşluqlar, onların istismar metodları və boşluqların
aradan qaldırılması daxil olmaqla kompüter təhlükəsizliyi
probleml
ərinə həsr edilmiş e-poçt göndərişi siyahısı. 1993-cü il
noyabr
ın 5-də Skott Çasin tərəfindən yaradılmışdır, poçt göndərişi
hazırda Symantec Response tərəfindən idarə edilir və
http://www.securityfocus.com/archive/1 veb-
saytında arxivləşdirilir.
Business Continuity Plan (BCP)
F
əaliyyətin fasiləsizliyi planı – əhəmiyyətli pozuntu zamanı və
ondan sonra təşkilatın biznes funksiyalarının necə təmin ediləcəyini
təsvir edən təlimatların və ya proseduraların qabaqcadan müəyyən
edil
miş toplusu.
22
Business Impact Analysis (BIA)
F
əaliyyətə təsirin analizi – informasiya texnologiyaları sisteminin
t
ələblərinin, proseslərin və qarşılıqlı asılılıqların analizi;
əhəmiyyətli pozuntu halında prioritetləri və sistemin gözlənilməz
t
ələblərini müəyyənləşdirmək üçün istifadə edilir.
Business Recovery-Resumption Plan (BRP)
Fəaliyyətin bərpası planı – əhəmiyyətli pozuntu baş verdikdən
sonra biznes-prosesl
ərin necə bərpa ediləcəyini təsvir edən
t
əlimatların və ya proseduraların qabaqcadan müəyyən edilmiş
toplusu.
23
C
Cache cramming
Keş tıxacı – kompüteri normal halda işlədilməyən Java kodunu işə
salmağa məcbur edən metod.
Cache poisoning
Keşin zəhərlənməsi (DNS-in zəhərlənməsi və ya DNS keşinin
zəhərlənməsi də adlanır) – İnternet ünvanını başqa saxta ünvanla
dəyişməklə İnternet serverinin domen adları sisteminin bazasını
korlayır.
Call-back
Geri çağırış – elə bir prosedurdur ki, verilənlərin emalı sistemi
çağırış terminalını identifikasiya edir, çağırışı ayırır və çağırış
terminalını autentifikasiya etmək üçün çağırış terminalına zəng edir.
CAN-SPAM Act of 2003
2003-cü il CAN-SPAM Qanunu – 25 noyabr 2003-cü ild
ə ABŞ
Senatı tərəfindən qəbul edilib (Controlling the Assault of Non-
Solicited Pornography and Marketing Act) v
ə İnternet ilə
soruşulmayan e-poçtu (spam) göndərən şəxslərə cəzalar nəzərdə
tutmaqla dövl
ət daxilində ticarəti tənzimləyir. Qanun 1 yanvar
2004-cü ild
ən qüvvəyə minmişdir. Cəzalara 1 milyon dollara kimi
yüks
ək cərimələr və beş ildən çox olmamaqla həbs cəzası daxildir.
Canister
Kanister –
ştamplanan və ya çap olunan lent formasında açar
materialını saxlamaq və paylamaq üçün istifadə edilən qoruyucu
paket növü.
Capability
Mandat – identifikatorun bir növüdür, obyekt
ə giriş yolunu və
obyekt üz
ərində icazə verilən əməliyyatları müəyyən edir.
Dostları ilə paylaş: |