87
konfranslarında qərara alınıb. Hazırda OSVDB layihəsi
ç
ərçivəsində 200-ə yaxın könüllü mütəxəssis tərəfindən boşluqlar
üzr
ə mərkəzləşdirilmiş verilənlər bazası yaradılıb, bazaya giriş
açıqdır və axtarış vasitələri var. Verilənlər bazasında hər bir boşluğa
unikal OSVBD
ID nömr
əsi verilir.
Open Web Application Security Project (OWASP)
T
ətbiqi veb proqramların təhlükəsizliyi üzrə açıq layihə – tətbiqi
veb proqramların təhlükəsizliyi ilə məşğul olan onlayn cəmiyyət.
88
P
Packet sniffer
Paket snifferi –
şəbəkə trafikini müşahidə edən və qeydiyyata alan
proqram t
əminatı.
Padlocking
Kilidl
əmə – verilənləri və ya proqram təminatını icazəsiz
kopyalamaqdan qorumaq üçün xüsusi üsullardan istifad
ə edilməsi.
Passive attack
Passiv hücum – autentifikasiya protokoluna
qarşı hücum; bu zaman
hücum ed
ən autentifikasiya edilən və autentifikasiya edən arasında
şəbəkədə gedən məlumatları ələ keçirir, lakin məlumatları
d
əyişdirmir.
Passive threat
Passiv t
əhdid – verilənlərin emalı sisteminin vəziyyətini
d
əyişdirmədən informasiyanın açıqlanması təhlükəsi.
Passive wiretapping
Passiv dinl
əmə – verilənləri əldə etmək
məqsədilə telefon
m
əlumatlarının gizli dinlənilməsi.
Pass the hash
Heş keçidi – hakerə parol əvəzinə parolun NTLM və ya LanMan
heş-kodundan istifadə edərək məsafədəki sereverdə/servisdə
autentifikasiya olunmağa imkan verən hakinq üsulu.
Password
Parol – autentifikasiya m
əlumatı kimi istifadə edilən
simvol sətri.
Password Authentication Protokol (PAP)
Parolun autentifikasiya
sı protokolu – kommutasiya edilən xətlərlə
qoşulma protokolu (Point-to-Point Protocol, PPP) üçün
autentifikasiya protokolu.
Protokol istifad
əçi identifikatorunun və
89
parolun şifrələnmiş şəkildə göndərilməsini nəzərdə tutur.
Autentifikasiya prosesin
ə təşəbbüs edən kompüter identifikator və
parolun
gönd
ərilməsini autentifikasiya sistemi istifadəçinin
h
əqiqiliyini təsdiq edənə və qoşulmanı kəsənə kimi davam etdirir.
Patch
Yamaq -
kompüter proqramını və ya onu
dəstəkləyən verilənləri
yenil
əmək və onlarda düzəlişlər etmək üçün nəzərdə tutulmuş
proqram t
əminatı.
PDCA (Plan-Do-Check-Act)
PHYT (
Planlaşdırma-Həyata keçirmə-Yoxlama-Təkmilləşdirmə)
− prosesl
ərin fasiləsiz yaxşılaşdırılması üzrə məşhur modeldir,
informasiya t
əhlükəsizliyinin idarə edilməsi üzrə ISO/IEC 27001
standartının və digər standartların əsasında dayanır. PHYT tsiklinin
m
ərhələlərini İnformasiya Təhlükəsizliyinin İdarə edilməsi
Sistemi
(İTİS) üçün qısaca aşağıdakı kimi ifadə etmək olar:
1.
Plan
laşdırma. İTİS-i yaradın.
2.
H
əyata keçirmə. İTİS-i həyata keçirin və istismar edin.
3.
Yoxlama.
İTİS-in monitorinqi və yoxlanması.
4.
T
əkmilləşdirmə. İTİS-i işlək vəziyyətdə saxlayın və təkmilləş-
dirin.
PDCA tsikli Şuhart-Deminq tsikli kimi də tanınır.
Penetration
Nüfuzetm
ə − təhlükəsizlik mexanizmlərindən uğurla keçilməsi.
Penetration testing
(qısa formada
pentest)
Nüfuzetm
ə testi – təşkilatın sifariş əsasında informasiya
t
əhlükəsizliyi mexanizmlərinin yoxlanması üzrə göstərilən xidmət.
Ekspertl
ər belə testləri yerinə yetirməklə potensial bədniyyətli kimi
istifad
ə edilən təhlükəsizlik mexanizmlərindən yan keçməyə,
sifarişçinin daxili şəbəkəsinə sızmağa və infrastrukturun
kritik vacib
komponentl
ərinə giriş əldə etməyə cəhd edirlər. Nüfuzetmə
testl
ərinin köməyi ilə təhlükəsizlik sisteminin nöqsanları aşkarlanır
v
ə onların istismarının mümkün nəticələri qiymətləndirilir.
90
Perfect Forward Secrecy (PFS)
Birbaşa mükəmməl məxfilik – bəzi açar razılaşdırma (ing. key-
agreement)
protokollarının xassəsi.
Zəmanət verilir ki, uzun-
müdd
ətli açarlar toplusunun köməyi ilə generasiya edilmiş sessiya
açarları uzunmüddətli açarlardan biri ələ keçdikdə sındırılmayacaq.
Perl – yüks
ək səviyyəli, ümumi təyinatlı, interpretatorla işləyən,
dinamik proqramlaşdırma dilləri ailəsi.
Personnel security
Şəxsi heyətin təhlükəsizliyi − kritik informasiyaya girişi olan bütün
şəxslərin zəruri icazə və müvafiq səlahiyyətlər almasını təsdiqləyən
prosedurlar.
PGP (Pretty Good Privacy)
− şifrləmə və rəqəmsal imza
əməliyyatlarını yerinə yetirməyə imkan
verən kriptoqrafik
funksiyalar kitabxanası. İlkin versiyası 1991-ci ildə Filip
Zimmerman t
ərəfindən işlənmişdi. OpenPGP (RFC 4880) standartı
say
əsində PGP-nin funksional imkanları müxtəlif,
lakin öz
aralarında və digər proqramlarla (GnuPG, FileCrypt və s.) uyuşan
bir sıra realizələri var. Geniş yayılmış əməliyyat sistemlərinin
hamısı üçün realizələri mövcuddur. Pulsuz yayılan realizələri ilə
yanaşı, kommersiya realizələri də vardır.
Pharming
Farminq – veb-
saytın trafikini saxta sayta (adətən, fişinq saytına)
yönl
əndirən kiberhücum. Farminq hücumunu hədəf kompüterdəki
“hosts” f
aylını dəyişməklə və ya DNS serverin proqram təminatında
boşluğu istismar etməklə həyata keçirmək olar. DNS serverlər veb-
sayt adlarını real IP-ünvanlara çevirir. Korlanmış DNS serverləri
b
əzən “zəhərlənmiş” adlandırırlar.
Phishing
Fişinq (“
balıq ovu”) – aldadıcı kompüter vasitələrinin köməyi ilə
istifadəçilərin konfidensial fərdi məlumatları açıqlamağa məcbur
edilməsi.