Słowniczek

Często na tej witrynie będą pojawiały się różne pojęcia, które na tej podstronie zostaną troszkę głębiej wytłumaczone. W miarę możliwości definicje będą pisane prostym językiem. Kolejność definicji przypadkowa, także zalecam CTRL+F do szukania pojęć.

  • CVSS - skala zagrożenia bezpieczeństwa wykrytych błędów. Zakres: 0-10. Maksymalna wartość oznacza cybernetyczną katastrofę i koniec świata. No, może przesadzam, ale typowe "dziesiątki" oznaczają np. wykonywanie kodu na komputerze ofiary bez jej zezwolenia czy wiedzy.
  • Tau - u procesorów Intela - maksymalny czas, w którym procesor pracuje w trybie turbo.
  • Ransomware - oprogramowanie wymuszające okup za odkodowanie zaszyfrowanych danych. W obecnych czasach stosowany jest także szantaż polegający na upublicznieniu plików lub ich sprzedaży dalej.
  • Hash, zahashowane - jeżeli zakładasz konto w jakiejś platformie czy usłudze, to twoje hasło nie powinno być przechowywane w oryginalnej postaci na serwerze. Zamiast tego tworzone są skróty takich haseł. Dzięki czemu zamiast "dupa123", baza danych otrzymuje na przykład "2c73bdccfcb396e58ede6691fb9ca773".
    Dzięki temu cyberprzestępcy ani administrator teoretycznie nie mogą poznać twojego oryginalnego hasła! W praktyce - słabe algorytmy hashowania można łatwo złamać, a rosnąca moc obliczeniowa komputerów pozwala oryginalne hasło zgadnąć.
    Jeżeli baza danych przechowuje hasła bez hashowania, to mówimy o nich, że są trzymane "w jawnej postaci", "otwartym tekstem" lub też "plaintextem".
  • Atak supply-chain - atak na najsłabsze ogniwo w łańcuchu dostaw, np. zhakowanie serwera aktualizacji i wysyłanie za jego pomocą szkodliwego oprogramowania, albo atak na urządzenia przemysłowe (jak popularny niegdyś Stuxnet, który miał na celu placówki nuklearne Iranu).