Communication | Risk | Total |
Wifi | Wi-Fi (nebo také Wi-fi, WiFi, Wifi, wi-fi, wifi) je v informatice označení pro několik standardů IEEE 802.11 popisujících bezdrátovou komunikaci v počítačových sítích (též Wireless LAN, WLAN). Samotný název WiFi vytvořilo Wireless Ethernet Compatibility Aliance. Tato technologie využívá tak zvaného „bezlicenčního frekvenčního pásma“, proto je ideální pro budování levné, ale výkonné sítě bez nutnosti pokládky kabelů. | | 36 |
LAN | Local Area Network (též LAN, lokální síť, místní síť) označuje počítačovou síť, která pokrývá malé geografické území (např. domácnosti, malé firmy). | | 500 |
Bluetooth | Bluetooth je v informatice proprietární otevřený standard pro bezdrátovou komunikaci propojující dvě a více elektronických zařízení, jako například mobilní telefon, PDA, osobní počítač nebo bezdrátová sluchátka. Vytvořen byl v roce 1994 firmou Ericsson jako bezdrátová náhrada za sériové drátové rozhraní RS-232. | | 6 |
InfraPort | Infračervený port je rozhraní pro přenos dat prostřednictvím infračerveného záření. K posílání dat je nutné, aby na sebe obě zařízení navzájem „mířila“ portem a aby od sebe byla vzdálena maximálně desítky centimetrů. | | 4 |
UMTS | UMTS - Universal Mobile Telecommunication System – je další stupeň (3G) vývoje GSM sítí v rámci 3GPP. Účastník v síti GSM, který má aktivovaný datový tarif a telefon s podporou UMTS, bude v místech, kde je dostupný UMTS signál, automaticky UMTS používat. V budoucnosti může UMTS sloužit i pro přenos telefonních hovorů. | | ? |
3G | 3G (též „třetí generace mobilních telekomunikačních technologií“) je zkratka označující mobilní zařízení a mobilní sítě podle vyhovující standardu International Mobile Telecommunications-2000 (IMT-2000) vydaného unií ITU. Standard 3G nabízí možnost bezdrátového přenosu hlasu (telefonní hovor) a dat (přístup k Internetu, e-mail), videotelefonii a mobilní televizi s rychlostí alespoň 200 kbps. Pozdější vydání standardu 3G je občas označováno jako 3.5G nebo 3.75G (HSPA) s rychlostí jednotek Mbps. | | ? |
4G | 4G is the fourth generation of broadband cellular network technology, succeeding 3G. A 4G system must provide capabilities defined by ITU in IMT Advanced. Potential and current applications include amended mobile web access, IP telephony, gaming services, high-definition mobile TV, video conferencing, and 3D television. | | 10 |
5G | 5th generation mobile networks or 5th generation wireless systems, abbreviated 5G, are the proposed next telecommunications standards beyond the current 4G/IMT-Advanced standards. | | 0 |
LTE | LTE je technologie určená pro vysokorychlostní Internet v mobilních sítích. Formálně jde o technologii spadající do standardu 3G. Následovník LTE Advanced již bude plnohodnotné 4G řešení | | 50 |
Email |
Phishing | Phishing (někdy převáděno do češtiny jako rybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) od obětí útoku. Jejím principem je rozesílání e-mailových zpráv, které se tváří jako oficiální žádost banky či jiné podobné instituce a vyzývají adresáta k zadání jeho údajů na odkazovanou stránku. Tato stránka může například napodobovat přihlašovací okno internetového bankovnictví a uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze. | | |
Spam | Spam je nevyžádané sdělení masově šířené internetem. Původně se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén postihl i ostatní druhy internetové komunikace – např. diskuzní fóra, komentáře nebo instant messaging. | | |
Pharming | Pharming (někdy překládáno do češtiny jako farmaření) je podvodná technika používané na Internetu k získávání citlivých údajů od obětí útoku. Principem je napadení DNS a přepsání IP adresy, což způsobí přesměrování klienta na falešné stránky internetbankingu po napsání URL banky do prohlížeče. Tyto stránky jsou obvykle k nerozeznání od skutečných stránek banky. Ani zkušení uživatelé nemusejí poznat rozdíl (na rozdíl od příbuzné techniky phishingu). | | |
Mobil |
Wi-Fi | Wi-Fi (nebo také Wi-fi, WiFi, Wifi, wi-fi, wifi) je v informatice označení pro několik standardů IEEE 802.11 popisujících bezdrátovou komunikaci v počítačových sítích (též Wireless LAN, WLAN). Samotný název WiFi vytvořilo Wireless Ethernet Compatibility Aliance. Tato technologie využívá tak zvaného „bezlicenčního frekvenčního pásma“, proto je ideální pro budování levné, ale výkonné sítě bez nutnosti pokládky kabelů. | | |
Bluetooth | Bluetooth je v informatice proprietární otevřený standard pro bezdrátovou komunikaci propojující dvě a více elektronických zařízení, jako například mobilní telefon, PDA, osobní počítač nebo bezdrátová sluchátka. Vytvořen byl v roce 1994 firmou Ericsson jako bezdrátová náhrada za sériové drátové rozhraní RS-232. | | |
InfraPort | Infračervený port je rozhraní pro přenos dat prostřednictvím infračerveného záření. K posílání dat je nutné, aby na sebe obě zařízení navzájem „mířila“ portem a aby od sebe byla vzdálena maximálně desítky centimetrů. | | |
UMTS | UMTS - Universal Mobile Telecommunication System – je další stupeň (3G) vývoje GSM sítí v rámci 3GPP. Účastník v síti GSM, který má aktivovaný datový tarif a telefon s podporou UMTS, bude v místech, kde je dostupný UMTS signál, automaticky UMTS používat. V budoucnosti může UMTS sloužit i pro přenos telefonních hovorů. | | |
3G | 3G (též „třetí generace mobilních telekomunikačních technologií“) je zkratka označující mobilní zařízení a mobilní sítě podle vyhovující standardu International Mobile Telecommunications-2000 (IMT-2000) vydaného unií ITU. Standard 3G nabízí možnost bezdrátového přenosu hlasu (telefonní hovor) a dat (přístup k Internetu, e-mail), videotelefonii a mobilní televizi s rychlostí alespoň 200 kbps. Pozdější vydání standardu 3G je občas označováno jako 3.5G nebo 3.75G (HSPA) s rychlostí jednotek Mbps. | | |
4G | 4G is the fourth generation of broadband cellular network technology, succeeding 3G. A 4G system must provide capabilities defined by ITU in IMT Advanced. Potential and current applications include amended mobile web access, IP telephony, gaming services, high-definition mobile TV, video conferencing, and 3D television. | | |
5G | 5th generation mobile networks or 5th generation wireless systems, abbreviated 5G, are the proposed next telecommunications standards beyond the current 4G/IMT-Advanced standards. | | |
LTE | LTE je technologie určená pro vysokorychlostní Internet v mobilních sítích. Formálně jde o technologii spadající do standardu 3G. Následovník LTE Advanced již bude plnohodnotné 4G řešení | | |
Web |
ClickJacking | Clickjacking je způsob útoku na uživatele webových stránek, při kterém uživatel nějakou činností na zdánlivě neškodné stránce (např. kliknutím na tlačítko či obrázek) spustí akci, kterou nepředpokládal. Tato technika využívá zranitelnost, která se vyskytuje ve většině stávajících prohlížečů na všech platformách. | | |
Drive-by-Download | Jedná se o techniku vnoření kódu do stránky z nebezpečným odkazem na specifický virus. | | |
ICQ Bannery | ICQ bannery jsou vyskakovací okna v internetových stránkách k využití počítačových útočníků. | | |
Bannery | Bannery jsou vyskakovaní okna ve stránkách. | | |
Script kódy | Speciálně navržené kódy k průniku nebo k vnoření kódu do stránek nebo do skriptovacích jazyků. | | |
Exploit | Exploit webu jsou speciální techniky pro exploitování webů. | | |
XSS Attack | XSS útoky jsou speciální útoky na webové stránky | | |
SQL Attack | SQL útoky jsou speciální útoky na webové stránky | | |
Webové bugy | Webové bugy jsou bugy, které zneužívají chyby ve webových stránkách | | |
| Database |
Cross-site scripting (XSS) | 
| Cross-site scripting (XSS) je metoda narušení WWW stránek využitím bezpečnostních chyb ve skriptech (především neošetřené vstupy). Útočník díky těmto chybám v zabezpečení webové aplikace dokáže do stránek podstrčit svůj vlastní javascriptový kód, což může využít buď pouze k poškození vzhledu stránky, jejímu znefunkčnění, získávání citlivých údajů návštěvníků stránek nebo obcházení bezpečnostních prvků aplikace. Často je též využíván při a phishingu tak že je skrze XSS zranitelnosti uživateli ukázán jiný obsah na jinak důvěryhodné stránce. |
SQL injection | | Jste-li s popisovaným předmětem seznámeni, pomozte doložit uvedená tvrzení doplněním referencí na věrohodné zdroje. SQL injection je technika napadení databázové vrstvy programu vsunutím (odtud „injection“) kódu přes neošetřený vstup a vykonání vlastního, samozřejmě pozměněného, SQL dotazu. Toto nechtěné chování vzniká při propojení aplikační vrstvy s databázovou vrstvou (téměř vždy se totiž jedná o dva různé programy) a zabraňuje se mu pomocí jednoduchého escapování potenciálně nebezpečných znaků. |
Cross-site Request
Forgery (CSRF) | | Cross-site Request Forgery (CSRF nebo také XSRF) je jedna z metod útoku do internetových aplikací (typicky implementovaných skriptovacími jazyky nebo CGI) pracující na bázi nezamýšleného požadavku pro vykonání určité akce v této aplikaci, který ovšem pochází z nelegitimního zdroje. Většinou se nejedná o útok směřující k získání přístupu do aplikace (i když i pro to může být zneužit); spíše využívá (zneužívá) akce uživatelů, kteří jsou k ní již v okamžiku útoku přihlášeni. |
Cross-User Defacement | | Cross-User Defacement je v informatice druh zranitelnosti webové aplikace založený na technice HTTP response splitting. Cílem útočníka je nahradit odpověď od serveru podvrženým dokumentem. |
Escapování | | Escapování (/eskejpování/, z angl. escaping) je způsob kódování řetězcových literálů. Jedná se vlastně o surjekci znaků, které se v daném řetězci mohou vyskytovat do znaků, povolených v daném jazyku, a tzv. escape sekvencí. V programovacích, skriptovacích, dotazovacích a dalších jazycích se řetězcové literály uvádějí většinou ve dvojitých, někdy též jednoduchých uvozovkách (aby se oddělily od ostatních lexikálních elementů jazyka). Pokud však uvozovky jsou samy o sobě součástí takového řetězce, syntaktický analyzátor by nedokázal rozlišit, kdy jde o uvozovku v řetězci a kdy o ukončení tohoto řetězce. Pro tento důvod existují tzv. escape sekvence. |
Cache poisoning | | Cache poisoning je v informatice druh zranitelnosti webové aplikace založený na technice HTTP response splitting. Cílem útočníka je přesvědčit webový prohlížeč uživatele, aby uložil určitou stránku do své cache. |
HTTP response splitting | | HTTP response splitting je v informatice druh zranitelnosti webové aplikace spočívající v nesprávné kontrole vstupů od uživatele. Cílem útočníka je předat webové aplikaci takové vstupy, aby došlo k rozdělení původní odpovědi serveru na více odpovědí, které může následně využít k vykonání dalších útoků (např. Cross-User Defacement, Cache poisoning, Cross-site scripting či Page Hijacking). |
Auto-SQL injection | | Automatizovaný útok SQL injection ohrozil desítky tisíc webových stránek s kódem, který se pokusí nahrát data-krást Trojský kůň program na počítače návštěvníků. |