3G - Tehnologija treće generacije mobilne telefonije
Nadogradnja SIM/USIM tehnologije, omogućuje brži prijenos podataka bežičnim putem. 3G mreže nude nove usluge kao što su prijenos pokretnih slika, pristup globalnoj mreži Internet, mobilna televizija i video pozivi. Dodatno, omogućava autentifikaciju mreže, što prije nije bilo moguće.
http://searchtelecom.techtarget.com/definition/3G
http://www.webopedia.com/TERM/3/3G.html
http://www.phonearena.com/htmls/terms.php?define=3G
Nadogradnja SIM/USIM tehnologije, omogućuje brži prijenos podataka bežičnim putem. 3G mreže nude nove usluge kao što su prijenos pokretnih slika, pristup globalnoj mreži Internet, mobilna televizija i video pozivi. Dodatno, omogućava autentifikaciju mreže, što prije nije bilo moguće.
http://searchtelecom.techtarget.com/definition/3G
http://www.webopedia.com/TERM/3/3G.html
http://www.phonearena.com/htmls/terms.php?define=3G
ACL - Lista za kontrolu pristupa
Lista pomoću koje se određuju korisnička prava u odnosu na neki računalni objekt ili resurs. ACL određuje koji korisnici (ili procesi) imaju prava pristupa resursima, kao i akcije koje mogu izvoditi. Na primjer, ako Alisa smije brisati određenu datoteku, tada će u ACL listi postojati zapis oblika (Alisa, delete).
http://searchsoftwarequality.techtarget.com/definition/access-control-list
http://www.webopedia.com/TERM/A/ACL.html
Lista pomoću koje se određuju korisnička prava u odnosu na neki računalni objekt ili resurs. ACL određuje koji korisnici (ili procesi) imaju prava pristupa resursima, kao i akcije koje mogu izvoditi. Na primjer, ako Alisa smije brisati određenu datoteku, tada će u ACL listi postojati zapis oblika (Alisa, delete).
http://searchsoftwarequality.techtarget.com/definition/access-control-list
http://www.webopedia.com/TERM/A/ACL.html
ACTA - Anti-Counterfeiting Trade Agreement
ACTA je multilateralni sporazum kojim se predlažu međunarodni standardi za zaštitu intelektualnog vlasništva. Sporazum su ispregovarale nekolicina zemalja, no od samog njegovog nastanka prate ga brojne kontroverze. S jedne strane stoje zahtjevi vlasnika autorskih prava i intelektualnog vlasništva za zaštitom svojih djela i dobara od neovlaštenog kopiranja i krivotvorenja. S druge pak strane suprotstavljaju im se temeljna ljudska prava, pravo na slobodu govora i privatnost, koja bi provedbom ovog sporazuma mogla biti narušena.
http://ec.europa.eu/trade/tackling-unfair-trade/acta/
http://en.wikipedia.org/wiki/Anti-Counterfeiting_Trade_Agreement
ACTA je multilateralni sporazum kojim se predlažu međunarodni standardi za zaštitu intelektualnog vlasništva. Sporazum su ispregovarale nekolicina zemalja, no od samog njegovog nastanka prate ga brojne kontroverze. S jedne strane stoje zahtjevi vlasnika autorskih prava i intelektualnog vlasništva za zaštitom svojih djela i dobara od neovlaštenog kopiranja i krivotvorenja. S druge pak strane suprotstavljaju im se temeljna ljudska prava, pravo na slobodu govora i privatnost, koja bi provedbom ovog sporazuma mogla biti narušena.
http://ec.europa.eu/trade/tackling-unfair-trade/acta/
http://en.wikipedia.org/wiki/Anti-Counterfeiting_Trade_Agreement
AES - Advanced Encryption Standard
Kriptografski standard zasnovan na algoritmima sa simetričnim ključem, što znači da svaka strana u komunikaciji mora imati tajni ključ kako bi pročitala i poslala poruku. Standardom se opisuju tri blokovske šifre AES-128, AES-192 i AES-256. Svaki koriste blokove veličine 128 bitna, te ključeve veličine 128, 192 i 256 bita ovisno o algoritmu. Ponajbolji kriptografski standard, prihvaćen od vlade SAD-a i široko korišten. Poznat i pod nazivom Rijndael.
http://www.quadibloc.com/crypto/co040401.htm
http://searchsecurity.techtarget.com/definition/Advanced-Encryption-Standard
Kriptografski standard zasnovan na algoritmima sa simetričnim ključem, što znači da svaka strana u komunikaciji mora imati tajni ključ kako bi pročitala i poslala poruku. Standardom se opisuju tri blokovske šifre AES-128, AES-192 i AES-256. Svaki koriste blokove veličine 128 bitna, te ključeve veličine 128, 192 i 256 bita ovisno o algoritmu. Ponajbolji kriptografski standard, prihvaćen od vlade SAD-a i široko korišten. Poznat i pod nazivom Rijndael.
http://www.quadibloc.com/crypto/co040401.htm
http://searchsecurity.techtarget.com/definition/Advanced-Encryption-Standard
Ajax - Asynchronous JavaScript and XML
Tehnologija weba koja omogućuje transparentnu komunikaciju između klijenta i poslužitelja bez osvježavanja trenutne stranice. Kao i druge slične tehnologije (DHTML, LAMP), Ajax nije jedna tehnologija već skupina tehnologija. Koristi kombinaciju HTML i CSS jezika kako bi prenijela informaciju. DOM (engl. Document Object Model) modelu se pristupa putem JavaScript isječaka kako bi se dinamički izmijenio sadržaj web stranice.
http://www.w3schools.com/ajax/default.asp
http://searchwindevelopment.techtarget.com/definition/Ajax
http://webtrends.about.com/od/web20/a/what-is-ajax.htm
http://www.wisegeek.com/what-is-ajax.htm
Tehnologija weba koja omogućuje transparentnu komunikaciju između klijenta i poslužitelja bez osvježavanja trenutne stranice. Kao i druge slične tehnologije (DHTML, LAMP), Ajax nije jedna tehnologija već skupina tehnologija. Koristi kombinaciju HTML i CSS jezika kako bi prenijela informaciju. DOM (engl. Document Object Model) modelu se pristupa putem JavaScript isječaka kako bi se dinamički izmijenio sadržaj web stranice.
http://www.w3schools.com/ajax/default.asp
http://searchwindevelopment.techtarget.com/definition/Ajax
http://webtrends.about.com/od/web20/a/what-is-ajax.htm
http://www.wisegeek.com/what-is-ajax.htm
Anycast izmjena - Anycast relay
Anycast izmjena je slanje poruka najdostupnijem odredištu u skupini odredišta. To je poseban proces kojim je moguće pretvoriti anycast poruke u jednoodredišne poruke za određene instance modula.
http://sourceforge.net/apps/trac/ocfa/wiki/The%20ocfa%20message%20library%20
Anycast izmjena je slanje poruka najdostupnijem odredištu u skupini odredišta. To je poseban proces kojim je moguće pretvoriti anycast poruke u jednoodredišne poruke za određene instance modula.
http://sourceforge.net/apps/trac/ocfa/wiki/The%20ocfa%20message%20library%20
API - Application Programming Interface
API predstavlja skup dobro definiranih pravila i koraka koji omogućuju interakciju dvaju ili više sustava. Služi kao sučelje između različitih programskih proizvoda i omogućuje njihovu interakciju.
http://www.webopedia.com/TERM/A/API.html
http://communication.howstuffworks.com/how-to-leverage-an-api-for-conferencing1.htm
API predstavlja skup dobro definiranih pravila i koraka koji omogućuju interakciju dvaju ili više sustava. Služi kao sučelje između različitih programskih proizvoda i omogućuje njihovu interakciju.
http://www.webopedia.com/TERM/A/API.html
http://communication.howstuffworks.com/how-to-leverage-an-api-for-conferencing1.htm
Archie - Archie web tražilica
Prvi programski alat za pretraživanje i pronalaženje informacija na Internetu, izumljen 1989.
http://www.salientmarketing.com/seo-resources/search-engine-history/grandfather-search-engine.html
http://www.technofreaky.com/archie-the-first-search-engine/
Prvi programski alat za pretraživanje i pronalaženje informacija na Internetu, izumljen 1989.
http://www.salientmarketing.com/seo-resources/search-engine-history/grandfather-search-engine.html
http://www.technofreaky.com/archie-the-first-search-engine/
ARP - Address Resolution Protocol
ARP je protokol koji se koristi za razlučivanje adresa između mrežnog i sloja podatkovne poveznice. Najčešće se koristi za pretvaranje IP adresa u MAC adrese (i obrnuto).
http://www.erg.abdn.ac.uk/~gorry/eg3561/inet-pages/arp.html
http://searchcio-midmarket.techtarget.com/definition/Address-Resolution-Protocol
http://linux-ip.net/html/ether-arp.html
ARP je protokol koji se koristi za razlučivanje adresa između mrežnog i sloja podatkovne poveznice. Najčešće se koristi za pretvaranje IP adresa u MAC adrese (i obrnuto).
http://www.erg.abdn.ac.uk/~gorry/eg3561/inet-pages/arp.html
http://searchcio-midmarket.techtarget.com/definition/Address-Resolution-Protocol
http://linux-ip.net/html/ether-arp.html
ARP trovanje - Napad ARP trovanjem
ARP trovanje je napad na protokol ARP koji iskorištava nedovoljnu provjeru primljenih ARP odgovora. Slanjem posebno oblikovanog ARP odgovora, napadač može prisluškivati mrežni promet, izvesti DoS (eng. Denial of Service) ili MITM (eng. man-in-the-middle) napad.
http://www.watchguard.com/infocenter/editorial/135324.asp
http://www.computer-network-security-training.com/what-is-arp-poisoning/
ARP trovanje je napad na protokol ARP koji iskorištava nedovoljnu provjeru primljenih ARP odgovora. Slanjem posebno oblikovanog ARP odgovora, napadač može prisluškivati mrežni promet, izvesti DoS (eng. Denial of Service) ili MITM (eng. man-in-the-middle) napad.
http://www.watchguard.com/infocenter/editorial/135324.asp
http://www.computer-network-security-training.com/what-is-arp-poisoning/
Asembler - Asemblerski jezik
Asemblerski jezik je programski jezik niske razine namijenjen mikroprocesorima, mikrokontrolerima i drugim programirljivim uređajima. Predstavlja simboličku reprezentaciju strojnog koda i svih entiteta koji su potrebni kako bi se napravio program za određenu procesorsku arhitekturu. Način reprezentacije strojnog koda definira proizvođač procesora i zasniva se na mnemonicima koji predstavljaju pojedine korake u obradi naredba, registrima opće namijene i memorijskim adresama. Iz tog razloga ne postoji jedinstveni asemblerski jezik već više njih ovisno o arhitekturi procesora.
http://www.wisegeek.com/what-is-assembly-language.htm
http://www.webopedia.com/TERM/A/assembly_language.html
http://www.osdata.com/topic/language/asm/asmintro.htm
Asemblerski jezik je programski jezik niske razine namijenjen mikroprocesorima, mikrokontrolerima i drugim programirljivim uređajima. Predstavlja simboličku reprezentaciju strojnog koda i svih entiteta koji su potrebni kako bi se napravio program za određenu procesorsku arhitekturu. Način reprezentacije strojnog koda definira proizvođač procesora i zasniva se na mnemonicima koji predstavljaju pojedine korake u obradi naredba, registrima opće namijene i memorijskim adresama. Iz tog razloga ne postoji jedinstveni asemblerski jezik već više njih ovisno o arhitekturi procesora.
http://www.wisegeek.com/what-is-assembly-language.htm
http://www.webopedia.com/TERM/A/assembly_language.html
http://www.osdata.com/topic/language/asm/asmintro.htm
Autentifikacija - Autentikacija je proces potvrđivanja identiteta podatka ili osobe.
Autentifikacija je proces određivanja identiteta nekog subjekta, najčešće se odnosi na fizičku osobu. U praksi subjekt daje određene podatke po kojima druga strana može utvrditi da je subjekt upravo taj kojim se predstavlja. Najčešći primjeri su: uz korištenje kartice na bankomatu i upisivanje PIN-a, ili upisivanje (korisničkog) imena i zaporke.
http://searchsecurity.techtarget.com/definition/authentication
http://en.wikipedia.org/wiki/Authentication
Autentifikacija je proces određivanja identiteta nekog subjekta, najčešće se odnosi na fizičku osobu. U praksi subjekt daje određene podatke po kojima druga strana može utvrditi da je subjekt upravo taj kojim se predstavlja. Najčešći primjeri su: uz korištenje kartice na bankomatu i upisivanje PIN-a, ili upisivanje (korisničkog) imena i zaporke.
http://searchsecurity.techtarget.com/definition/authentication
http://en.wikipedia.org/wiki/Authentication
Autentifikacija statičkim pitanjima - Static question authentication
Metoda autentifikaciju korisnika na temelju prethodno registriranih pitanja i odgovora. Tijekom registracije korisnik mora odabrati pitanje te odgovoriti na isto. Tijekom procesa autentikacije, korisnik mora dati istu odgovor kao prilikom registracije.
http://security.stackexchange.com/questions/31711/static-vs-dynamic-vs-challenge-response
Metoda autentifikaciju korisnika na temelju prethodno registriranih pitanja i odgovora. Tijekom registracije korisnik mora odabrati pitanje te odgovoriti na isto. Tijekom procesa autentikacije, korisnik mora dati istu odgovor kao prilikom registracije.
http://security.stackexchange.com/questions/31711/static-vs-dynamic-vs-challenge-response
Autorsko pravo - Vrsta intelektualnog vlasništva
Autorsko pravo je isključivo pravo autora na raspolaganje vlastitim književnim, znanstvenim ili umjetničkim djelima te djelima iz drugih područja stvaralaštva. Autorskim pravom ne štiti se ideja nego autorsko djelo koje je izražaj ideje, bez obzira na vrstu ili kvalitetu izražavanja. Autorsko pravo nastaje samim ostvarenjem djela i, za razliku od većine drugih oblika intelektualnog vlasništva, ne podliježe administrativnim ili registracijskim postupcima.
http://www.dziv.hr/hr/intelektualno-vlasnistvo/autorsko-pravo/
Autorsko pravo je isključivo pravo autora na raspolaganje vlastitim književnim, znanstvenim ili umjetničkim djelima te djelima iz drugih područja stvaralaštva. Autorskim pravom ne štiti se ideja nego autorsko djelo koje je izražaj ideje, bez obzira na vrstu ili kvalitetu izražavanja. Autorsko pravo nastaje samim ostvarenjem djela i, za razliku od većine drugih oblika intelektualnog vlasništva, ne podliježe administrativnim ili registracijskim postupcima.
http://www.dziv.hr/hr/intelektualno-vlasnistvo/autorsko-pravo/
BCP - Business continuity management
Proces izrade i dorade logističkog plana koji daje smjernice kako izbjeći, ublažiti, te u slučaju najgoreg, oporaviti se, odnosno ponovno pokrenuti poslovanje, nakon kraha uzrokovanog nezgodom.
http://en.wikipedia.org/wiki/Business_continuity_planning
Proces izrade i dorade logističkog plana koji daje smjernice kako izbjeći, ublažiti, te u slučaju najgoreg, oporaviti se, odnosno ponovno pokrenuti poslovanje, nakon kraha uzrokovanog nezgodom.
http://en.wikipedia.org/wiki/Business_continuity_planning
Bežična pristupna točka - Uređaj koji korisniku omogućuje bežični pristup računalnoj mreži
Bežična pristupna točka (engl. Wireless access point) je uređaj koji omogućuje bežičnim korisnicima (uređajima) pristup računalnoj mreži pomoću Wi-Fi, Bluetooth ili sličnih standarda. WAP se obično spaja na usmjerivač i može prenositi podatke između bežičnih uređaja i žičanih uređaja na mreži.
http://compnetworking.about.com/cs/wireless/g/bldef_ap.htm
http://en.wikipedia.org/wiki/Wireless_access_point
Bežična pristupna točka (engl. Wireless access point) je uređaj koji omogućuje bežičnim korisnicima (uređajima) pristup računalnoj mreži pomoću Wi-Fi, Bluetooth ili sličnih standarda. WAP se obično spaja na usmjerivač i može prenositi podatke između bežičnih uređaja i žičanih uređaja na mreži.
http://compnetworking.about.com/cs/wireless/g/bldef_ap.htm
http://en.wikipedia.org/wiki/Wireless_access_point
BGP - Border Gateway protocol
Protokol usmjeravanja između autonomnih sustava (skupine mreža koje imaju jednaku politiku usmjeravanja prema drugim autonomnim sustavima).
http://www.bgp4.as/
http://osnove.tel.fer.hr/nastavnici/randic/oum/Seminar0506/BGP.pdf
Protokol usmjeravanja između autonomnih sustava (skupine mreža koje imaju jednaku politiku usmjeravanja prema drugim autonomnim sustavima).
http://www.bgp4.as/
http://osnove.tel.fer.hr/nastavnici/randic/oum/Seminar0506/BGP.pdf
Bijeli šum - Nasumičan signal konsantnom spektralnom gustoćom snage
Signal koji sadrži jednaku snagu unutar bilo kojeg frekvencijskog pojasa fiksne širine.Pojam se koristi, s ovim ili sličnim značenjem, u mnogim znanstvenim i tehničkim disciplinama, uključujući fizici, akustičnom inženjeringu, telekomunikaciji, statističkom predviđanjue.
http://www.howstuffworks.com/question47.htm
http://simplynoise.com/
Signal koji sadrži jednaku snagu unutar bilo kojeg frekvencijskog pojasa fiksne širine.Pojam se koristi, s ovim ili sličnim značenjem, u mnogim znanstvenim i tehničkim disciplinama, uključujući fizici, akustičnom inženjeringu, telekomunikaciji, statističkom predviđanjue.
http://www.howstuffworks.com/question47.htm
http://simplynoise.com/
BIOS - Basic Input/Output System
BIOS predstavlja dobro usvojeni standard u oblikovanju sučelja prema vlasničkim komponentama. Programska potpora je ugrađena u računalo te predstavlja prvi program koji se izvodi prilikom pokretanja. Osnovna funkcionalnost BIOS sustava je inicijalizacija i identifikacija svih uređaja u sustavu. Nakon toga, BIOS pronalazi medij koji sadrži boot loader program, te ga učitava i izvodi. Ovo je obično operacijski sustav.
http://www.wisegeek.com/what-is-bios.htm
http://www.pcekspert.com/articles/82-1.html
http://kb.iu.edu/data/ahtz.html
BIOS predstavlja dobro usvojeni standard u oblikovanju sučelja prema vlasničkim komponentama. Programska potpora je ugrađena u računalo te predstavlja prvi program koji se izvodi prilikom pokretanja. Osnovna funkcionalnost BIOS sustava je inicijalizacija i identifikacija svih uređaja u sustavu. Nakon toga, BIOS pronalazi medij koji sadrži boot loader program, te ga učitava i izvodi. Ovo je obično operacijski sustav.
http://www.wisegeek.com/what-is-bios.htm
http://www.pcekspert.com/articles/82-1.html
http://kb.iu.edu/data/ahtz.html
Blowfish - Simetrični kriptografski algoritam za šifriranje blokova podataka.
Simetrični kriptografski algoritam za šifriranje blokova podataka, stvorio da je Bruce Schneier 1993. godine. Radi sa blokovima veličine 64 bita i podržava ključeve do 448 bita. Trenutno ne postoji učinkovit način razbijanja ovog algoritma, no dolaskom algoritma AES sve slabije se koristi.
http://www.webopedia.com/TERM/B/Blowfish.html
http://searchsecurity.techtarget.com/definition/Blowfish
http://www.ucertify.com/article/what-is-blowfish.html
Simetrični kriptografski algoritam za šifriranje blokova podataka, stvorio da je Bruce Schneier 1993. godine. Radi sa blokovima veličine 64 bita i podržava ključeve do 448 bita. Trenutno ne postoji učinkovit način razbijanja ovog algoritma, no dolaskom algoritma AES sve slabije se koristi.
http://www.webopedia.com/TERM/B/Blowfish.html
http://searchsecurity.techtarget.com/definition/Blowfish
http://www.ucertify.com/article/what-is-blowfish.html
Bluetooth - Bežični protokol za razmjenu podataka
Bluetooth je otvoreni bežični protokol za razmjenu podataka između različitih digitalnih uređaja na malim udaljenostima (do 10 metara). Za prijenos se koristi ISM (Industrial-Scientific-Medicine) nelicencirani frekvencijski pojas raspona od 2.4 GHz do 2.4835 GHz.
static.vip.hr/vipnet3/web/upload/resources/302426_Bluetooth.htm
Bluetooth je otvoreni bežični protokol za razmjenu podataka između različitih digitalnih uređaja na malim udaljenostima (do 10 metara). Za prijenos se koristi ISM (Industrial-Scientific-Medicine) nelicencirani frekvencijski pojas raspona od 2.4 GHz do 2.4835 GHz.
static.vip.hr/vipnet3/web/upload/resources/302426_Bluetooth.htm
Boot sektor - Prvi sektor medija za pohranu podatak
Boot sektor je prvi sektor medija za pohranu podataka koja sadrži programski kod za pokretanje programa. Ovo je obično operacijski sustav, ali i drugi sustavi mogu doći u obzir ukoliko nude mogućnosti upravljanja računala.
http://www.webopedia.com/TERM/M/MBR.html
Boot sektor je prvi sektor medija za pohranu podataka koja sadrži programski kod za pokretanje programa. Ovo je obično operacijski sustav, ali i drugi sustavi mogu doći u obzir ukoliko nude mogućnosti upravljanja računala.
http://www.webopedia.com/TERM/M/MBR.html
Brute-force napad - Napad grubom silom
U kriptografiji napad grubom silom podrazumijeva strategiju pronalaska tajnog ključa ili lozinke koja se, u teoriji, može iskoristiti protiv svakog kriptografskog algoritma. Podrazumijeva sistematično isprobavanje svih mogućih ključeva ili lozinki dok se ne otkrije ispravan. U najgorem slučaju mora se proći kroz cijeli prostor ključeva.
http://www.computerhope.com/jargon/b/brutforc.htm
http://www.imperva.com/resources/glossary/brute_force.html
https://www.owasp.org/index.php/Brute_force_attack
U kriptografiji napad grubom silom podrazumijeva strategiju pronalaska tajnog ključa ili lozinke koja se, u teoriji, može iskoristiti protiv svakog kriptografskog algoritma. Podrazumijeva sistematično isprobavanje svih mogućih ključeva ili lozinki dok se ne otkrije ispravan. U najgorem slučaju mora se proći kroz cijeli prostor ključeva.
http://www.computerhope.com/jargon/b/brutforc.htm
http://www.imperva.com/resources/glossary/brute_force.html
https://www.owasp.org/index.php/Brute_force_attack
CAPTCHA - Potpuno automatizirani Turingov test
Način metoda ovjere korisnika koja se koristi kada se želi osigurati da odgovor daje osoba a ne računalo. Proces ovjere uključuje jedno računalo poslužitelj koje traži korisnika da izvede jednostavnu provjeru. Sigurnost ovjere se temelji na pretpostavci da računalo nije u stanju u konačnom vremenu dati odgovor na zadanu provjeru.
http://webtrends.about.com/od/gettingstarted/f/spam_filter.htm
http://www.gohacking.com/2010/06/what-is-captcha.html
Način metoda ovjere korisnika koja se koristi kada se želi osigurati da odgovor daje osoba a ne računalo. Proces ovjere uključuje jedno računalo poslužitelj koje traži korisnika da izvede jednostavnu provjeru. Sigurnost ovjere se temelji na pretpostavci da računalo nije u stanju u konačnom vremenu dati odgovor na zadanu provjeru.
http://webtrends.about.com/od/gettingstarted/f/spam_filter.htm
http://www.gohacking.com/2010/06/what-is-captcha.html
CAST5 - CAST-128 algoritam
Blokovski algoritam za šifriranje podataka korišten u mnogim proizvodima. Jedan od osnovnih algoritama u GNU Privacy Guard (GPG) i Pretty Good Privacy (PGP) sustavima. Podržava blokove veličine 64 bita, koristi ključeve veličine 40-128 bita i koristi 12-16 rundi za šifriranje.
http://www.vocal.com/cryptography/cast.html
http://www.thc.org/root/docs/cryptography/rfc2144.txt.html
Blokovski algoritam za šifriranje podataka korišten u mnogim proizvodima. Jedan od osnovnih algoritama u GNU Privacy Guard (GPG) i Pretty Good Privacy (PGP) sustavima. Podržava blokove veličine 64 bita, koristi ključeve veličine 40-128 bita i koristi 12-16 rundi za šifriranje.
http://www.vocal.com/cryptography/cast.html
http://www.thc.org/root/docs/cryptography/rfc2144.txt.html
CAST6 - CAST-256 algoritam
Blokovski algoritam za šifriranje podataka objavljen 1998. godine. Prijavljen kao jedan od kandidata za AES standard, nije dospio u prvih pet kandidata. Podržava blokove veličine 128 bita, koristi ključeve veličine 128-256 bita i koristi 48 rundi za šifriranje.
http://cryptography.wikia.com/wiki/CAST-256
http://www.faqs.org/rfcs/rfc2612.html
http://www.vocal.com/cryptography/cast.html
Blokovski algoritam za šifriranje podataka objavljen 1998. godine. Prijavljen kao jedan od kandidata za AES standard, nije dospio u prvih pet kandidata. Podržava blokove veličine 128 bita, koristi ključeve veličine 128-256 bita i koristi 48 rundi za šifriranje.
http://cryptography.wikia.com/wiki/CAST-256
http://www.faqs.org/rfcs/rfc2612.html
http://www.vocal.com/cryptography/cast.html
CBC način rada - Blokovsko šifriranje zasnovano na ulančavanju
CBC način rada (engl. Cipher Block Chaining mode) je najkorišteniji oblik šifriranja diskova. U ovom načinu rada svaki blok sa podacima se spaja sa prethodnim šifriranim blokom pomoću operacije ekskluzivno-ILI (engl. Exclusive OR – XOR), time svaki blok ovisi o svim prethodno obrađenim blokovima. Dodatno, kako bi svaka poruka bila jedinstvena koristi se posebna vrijednost za šifriranje prvog bloka, a ta vrijednost se naziva inicijalizacijski vektor (engl. Initialization vector).
http://www.herongyang.com/Cryptography/DES-Mode-CBC-Cipher-Block-Chaining.html
http://www.cryptopp.com/wiki/CBC_Mode
http://www.pvv.ntnu.no/~asgaut/crypto/thesis/node15.html
CBC način rada (engl. Cipher Block Chaining mode) je najkorišteniji oblik šifriranja diskova. U ovom načinu rada svaki blok sa podacima se spaja sa prethodnim šifriranim blokom pomoću operacije ekskluzivno-ILI (engl. Exclusive OR – XOR), time svaki blok ovisi o svim prethodno obrađenim blokovima. Dodatno, kako bi svaka poruka bila jedinstvena koristi se posebna vrijednost za šifriranje prvog bloka, a ta vrijednost se naziva inicijalizacijski vektor (engl. Initialization vector).
http://www.herongyang.com/Cryptography/DES-Mode-CBC-Cipher-Block-Chaining.html
http://www.cryptopp.com/wiki/CBC_Mode
http://www.pvv.ntnu.no/~asgaut/crypto/thesis/node15.html
CEE - Zajednički izraz događaja
Otvorena, praktična i nadogradiva specifikacija zapisivanja događaja, s ciljem reprezentacije i klasifikacije unificiranih događaja. Razvijana je u tvrtci MITRE Corporation, a izrađena je zbog nekonzistentnosti formata dnevničkih zapisa, koje otežavaju IT analizu.
http://cee.mitre.org/
http://scap.nist.gov/events/2009/itsac/presentations/day2/Day2_CNMAL_CEE_Shields_Heinbockel.pdf
Otvorena, praktična i nadogradiva specifikacija zapisivanja događaja, s ciljem reprezentacije i klasifikacije unificiranih događaja. Razvijana je u tvrtci MITRE Corporation, a izrađena je zbog nekonzistentnosti formata dnevničkih zapisa, koje otežavaju IT analizu.
http://cee.mitre.org/
http://scap.nist.gov/events/2009/itsac/presentations/day2/Day2_CNMAL_CEE_Shields_Heinbockel.pdf
CERT - Computer Emergency Response Team
Naziv koji se daje grupi stručnjaka koji zaduženi za rješavanje računalnih sigurnosnih incidenata. Vecina država ima vlastiti CERT zvan "Nacionalni CERT". Nacionalni CERT ima pravo iz područja svoje nadležnosti donositi upute, smjernice, preporuke, savjete i mišljenja.
http://www.cert.hr/onama
Naziv koji se daje grupi stručnjaka koji zaduženi za rješavanje računalnih sigurnosnih incidenata. Vecina država ima vlastiti CERT zvan "Nacionalni CERT". Nacionalni CERT ima pravo iz područja svoje nadležnosti donositi upute, smjernice, preporuke, savjete i mišljenja.
http://www.cert.hr/onama
Certification Authority - Tijelo za izdavanje digitalnih certifikata
U kriptografiji, izdavatelj certifikata (eng. Certification Authority, CA) je osoba koja izdaje digitalne certifikate. U modelu povjerenja, CA je pouzdajuća treća strana kojoj vjeruje vlasnik certifikata i stranka koja se oslanja na certifikat. CA je karakteristika mnogih shema infrastrukture javnih ključeva (eng. Public key infrastructure, PKI).
http://searchsecurity.techtarget.com/definition/certificate-authority
http://www.tech-faq.com/certificate-authority.html
U kriptografiji, izdavatelj certifikata (eng. Certification Authority, CA) je osoba koja izdaje digitalne certifikate. U modelu povjerenja, CA je pouzdajuća treća strana kojoj vjeruje vlasnik certifikata i stranka koja se oslanja na certifikat. CA je karakteristika mnogih shema infrastrukture javnih ključeva (eng. Public key infrastructure, PKI).
http://searchsecurity.techtarget.com/definition/certificate-authority
http://www.tech-faq.com/certificate-authority.html
Cezarova šifra - Arhaična vrsta jednoabecedne zamjenske šifre
Cezarova šifra vrsta jednoabecedne zamjenske šifre kod koje se svako slovo pomiče za tri mjesta u abecedi.
http://www.cs.trincoll.edu/~crypto/historical/caesar.html
http://www.secretcodebreaker.com/caesar-cipher.html
http://www.simonsingh.net/The_Black_Chamber/caesar.html
Cezarova šifra vrsta jednoabecedne zamjenske šifre kod koje se svako slovo pomiče za tri mjesta u abecedi.
http://www.cs.trincoll.edu/~crypto/historical/caesar.html
http://www.secretcodebreaker.com/caesar-cipher.html
http://www.simonsingh.net/The_Black_Chamber/caesar.html
CFS - Cryptographic FileSystem
CFS predstavlja jedan od najpoznatijih kriptografskih datotečnih sustava namijenjenih za operacijski sustav Unix/Linux. Jedan od glavnih ciljeva sustava CFS je pružanje usluge sigurne pohrane podataka koja radi na transparentan način. Korisnik u većini slučajeva nema dojam da se radi o šifriranim datotekama.
http://www.techrepublic.com/article/using-cryptographic-filesystem-with-linux/5033691
http://www.linuxjournal.com/article/6381
CFS predstavlja jedan od najpoznatijih kriptografskih datotečnih sustava namijenjenih za operacijski sustav Unix/Linux. Jedan od glavnih ciljeva sustava CFS je pružanje usluge sigurne pohrane podataka koja radi na transparentan način. Korisnik u većini slučajeva nema dojam da se radi o šifriranim datotekama.
http://www.techrepublic.com/article/using-cryptographic-filesystem-with-linux/5033691
http://www.linuxjournal.com/article/6381
CIL - Common Intermediate Language
Poseban oblik međujezika zvan bytecode koji nastaje prevođenjem CLI jezika .NET platforme. Klasični jezici poput programskog jezika C i C++ se prevode izravno u asembler, no jezici koji koriste virtualni jezični procesor se prevode u poseban međujezik. Za jezike .NET platforme to je originalno bio jezik MSIL (MicroSoft Intermediate Language), no novi naziv je CIL.
http://www.scriptol.com/programming/cil.php
http://en.wikipedia.org/wiki/Common_Intermediate_Language
Poseban oblik međujezika zvan bytecode koji nastaje prevođenjem CLI jezika .NET platforme. Klasični jezici poput programskog jezika C i C++ se prevode izravno u asembler, no jezici koji koriste virtualni jezični procesor se prevode u poseban međujezik. Za jezike .NET platforme to je originalno bio jezik MSIL (MicroSoft Intermediate Language), no novi naziv je CIL.
http://www.scriptol.com/programming/cil.php
http://en.wikipedia.org/wiki/Common_Intermediate_Language
CISC - Complex Instruction Set Computer
Arhitektura računala koja podržava složen skup procesorskih naredbi. Dok RISC računala sadrže tek mali skup operacija od kojih je moguće složiti kompleksnije cjeline, CISC računala sadrže složenije naredbe (npr. direktne naredbe za zbrajanje matrica) ali su zato sporiji od RISC računala.
http://www.webopedia.com/TERM/C/CISC.html
http://searchcio-midmarket.techtarget.com/definition/CISC
http://www.wisegeek.com/what-is-cisc.htm
Arhitektura računala koja podržava složen skup procesorskih naredbi. Dok RISC računala sadrže tek mali skup operacija od kojih je moguće složiti kompleksnije cjeline, CISC računala sadrže složenije naredbe (npr. direktne naredbe za zbrajanje matrica) ali su zato sporiji od RISC računala.
http://www.webopedia.com/TERM/C/CISC.html
http://searchcio-midmarket.techtarget.com/definition/CISC
http://www.wisegeek.com/what-is-cisc.htm
CLI - Common Language Infrastructure
Otvorena specifikacija koju je izdala tvrtka Microsoft, a standardizirala ISO i ECMA. Specifikacija opisuje izvršni programski kod i okruženje koje čini jezgru Microsoft .NET platforme te besplatne implementacije otvorenog koda Mono i Portable.NET. Specifikacijom se definira okruženje koje omogućuje uporabu niza programskih jezika više razine prilikom izrade programskog proizvoda. Ovim se omogućuje migracija postojećeg koda na druge platforme bez dodatne obrade i prilagodbe. Neki od podržanih jezika su C#, VB.NET i J#.
http://searchsoa.techtarget.com/definition/Common-Language-Infrastructure
http://www.webopedia.com/TERM/C/Common_Language_Infrastructure.html
http://en.csharp-online.net/Introduction_to_the_Common_Language_Infrastructure
Otvorena specifikacija koju je izdala tvrtka Microsoft, a standardizirala ISO i ECMA. Specifikacija opisuje izvršni programski kod i okruženje koje čini jezgru Microsoft .NET platforme te besplatne implementacije otvorenog koda Mono i Portable.NET. Specifikacijom se definira okruženje koje omogućuje uporabu niza programskih jezika više razine prilikom izrade programskog proizvoda. Ovim se omogućuje migracija postojećeg koda na druge platforme bez dodatne obrade i prilagodbe. Neki od podržanih jezika su C#, VB.NET i J#.
http://searchsoa.techtarget.com/definition/Common-Language-Infrastructure
http://www.webopedia.com/TERM/C/Common_Language_Infrastructure.html
http://en.csharp-online.net/Introduction_to_the_Common_Language_Infrastructure
CLR - Common Language Runtime
Jezgrena komponenta okruženja Microsoft .NET. Predstavlja konkretnu implementaciju standarda CLI (engl. Common Language Infrastructure) koji definira okruženje za izvođenje programa. Putem sustava CLR, programski kod se prevodi u poseban oblik međukoda poznat kao jezik CIL (Common Intermediate Language). Programeri mogu koristiti bilo koji programski jezik koji je podržan infrastrukturom CLR za izradu svojih aplikacija u okruženju .NET.
http://msdn.microsoft.com/en-us/library/8bs2ecf4.aspx
http://whatis.techtarget.com/definition/0,,sid9_gci860097,00.html
Jezgrena komponenta okruženja Microsoft .NET. Predstavlja konkretnu implementaciju standarda CLI (engl. Common Language Infrastructure) koji definira okruženje za izvođenje programa. Putem sustava CLR, programski kod se prevodi u poseban oblik međukoda poznat kao jezik CIL (Common Intermediate Language). Programeri mogu koristiti bilo koji programski jezik koji je podržan infrastrukturom CLR za izradu svojih aplikacija u okruženju .NET.
http://msdn.microsoft.com/en-us/library/8bs2ecf4.aspx
http://whatis.techtarget.com/definition/0,,sid9_gci860097,00.html
Crv - Računalni crv
Računalni crv je samo-replicirajući zloćudni program koji koristi mrežu računala kako bi poslao vlastite kopije na druge čvorove mreže bez pomoći korisnika. Ovakvo širenje računalnom mrežom je obično posljedica ranjivosti računala.
http://virusall.com/computer%20worms/worms.php
http://www.zsis.hr/site/Preporuke/Virusicrviitrojanskikonji/tabid/100/Default.aspx
http://www.tech-faq.com/computer-worm.html
Računalni crv je samo-replicirajući zloćudni program koji koristi mrežu računala kako bi poslao vlastite kopije na druge čvorove mreže bez pomoći korisnika. Ovakvo širenje računalnom mrežom je obično posljedica ranjivosti računala.
http://virusall.com/computer%20worms/worms.php
http://www.zsis.hr/site/Preporuke/Virusicrviitrojanskikonji/tabid/100/Default.aspx
http://www.tech-faq.com/computer-worm.html
CryptoAPI - Cryptographic Application Programming Interface
Aplikacijsko sučelje uključeno u Windows operacijskim sustavima koje pruža razvijateljima gotove metode za zaštitu podataka. Predstavlja skup dinamički povezanih biblioteka (DLL) koje odvaja razvijatelje od samog aplikacijskog koda CryptoAPI biblioteke.
http://technet.microsoft.com/en-us/library/cc962093.aspx
http://msdn.microsoft.com/en-us/library/aa380240%28v=vs.85%29.aspx
Aplikacijsko sučelje uključeno u Windows operacijskim sustavima koje pruža razvijateljima gotove metode za zaštitu podataka. Predstavlja skup dinamički povezanih biblioteka (DLL) koje odvaja razvijatelje od samog aplikacijskog koda CryptoAPI biblioteke.
http://technet.microsoft.com/en-us/library/cc962093.aspx
http://msdn.microsoft.com/en-us/library/aa380240%28v=vs.85%29.aspx
CSRF - Lažiranje zahtjeva za web stranicom
Napad na web stranice koji iskorištava ovjerenje web stranice/aplikacije prema legitimnom autoriziranom korisniku za izvođenje zlonamjernih radnji. Svrha napada je obično krađa povjerljivih informacija o autoriziranom korisniku, a napad se često dostavlja metodama društvenog inženjeringa. Točnije, žrtvi se dostavlja poveznica koja djeluje poznato, te kada korisnik otvori poveznicu pokreće se napad.
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_%28CSRF%29
http://security.lss.hr/documents/LinkedDocuments/NCERT-PUBDOC-2010-04-297.pdf
Napad na web stranice koji iskorištava ovjerenje web stranice/aplikacije prema legitimnom autoriziranom korisniku za izvođenje zlonamjernih radnji. Svrha napada je obično krađa povjerljivih informacija o autoriziranom korisniku, a napad se često dostavlja metodama društvenog inženjeringa. Točnije, žrtvi se dostavlja poveznica koja djeluje poznato, te kada korisnik otvori poveznicu pokreće se napad.
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_%28CSRF%29
http://security.lss.hr/documents/LinkedDocuments/NCERT-PUBDOC-2010-04-297.pdf
CSS - Cascading Style Sheets
Opisni programski jezik koji služi za definiranje prikaza grafičkih elemenata na web sjedištu. Služi za upravljanje prikazom HTML elemenata. Koristi se za odvajanje funkcijske logike od logike za prikaz sadržaja. CSS je postao standard za izradu grafičkog sučelja web sjedišta, te je World Wide Web Consortium's (W3C) preporuka.
http://www.w3schools.com/css/default.asp
http://www.w3.org/Style/CSS/
Opisni programski jezik koji služi za definiranje prikaza grafičkih elemenata na web sjedištu. Služi za upravljanje prikazom HTML elemenata. Koristi se za odvajanje funkcijske logike od logike za prikaz sadržaja. CSS je postao standard za izradu grafičkog sučelja web sjedišta, te je World Wide Web Consortium's (W3C) preporuka.
http://www.w3schools.com/css/default.asp
http://www.w3.org/Style/CSS/
CTS - CipherText Stealing
Način šifriranja podataka koji omogućuje obradu poruka koje nije moguće jednoliko podijeliti u blokove bez povećavanja šifrata. Način rada je nešto složeniji od ostalih načina rada kriptografskih algoritama.
http://www.encyclo.co.uk/define/Ciphertext%20stealing
http://csrc.nist.gov/groups/ST/toolkit/BCM/documents/ciphertext%20stealing%20proposal.pdf
Način šifriranja podataka koji omogućuje obradu poruka koje nije moguće jednoliko podijeliti u blokove bez povećavanja šifrata. Način rada je nešto složeniji od ostalih načina rada kriptografskih algoritama.
http://www.encyclo.co.uk/define/Ciphertext%20stealing
http://csrc.nist.gov/groups/ST/toolkit/BCM/documents/ciphertext%20stealing%20proposal.pdf
CVE - Common Vulnerabilities and Exposures
CVE je rječnik javno poznatih sigurnosnih ranjivosti. Sadrži dodatne usluge koji imaju cilj korisnike informirati o sigurnosnim rizicima i prijetnjama.
http://searchfinancialsecurity.techtarget.com/definition/Common-Vulnerabilities-and-Exposures
http://cve.mitre.org/
http://www.ipa.go.jp/security/english/vuln/CVE_en.html
CVE je rječnik javno poznatih sigurnosnih ranjivosti. Sadrži dodatne usluge koji imaju cilj korisnike informirati o sigurnosnim rizicima i prijetnjama.
http://searchfinancialsecurity.techtarget.com/definition/Common-Vulnerabilities-and-Exposures
http://cve.mitre.org/
http://www.ipa.go.jp/security/english/vuln/CVE_en.html
Cyber kriminalac - Osoba koja se bavi cyber kriminalom
Cyber kriminalac je osoba koja koristi računala i Internet za počinjenje kaznenih dijela.
http://www.webopedia.com/TERM/C/cyber_crime.html
http://www.cybercitizenship.org/crime/crime.html
Cyber kriminalac je osoba koja koristi računala i Internet za počinjenje kaznenih dijela.
http://www.webopedia.com/TERM/C/cyber_crime.html
http://www.cybercitizenship.org/crime/crime.html
Daemon - Pozadinski proces (usluga)
Program čija je svrha raditi nešto u pozadini, bio korisnik prijavljen na računalo ili ne. Glavna svrha servisa nije interakcija s korisnikom nego obavljanje nekog zadatka: posluživanje datoteka, HTML datoteka preko http/https protokola - web server itd.
http://searchsoa.techtarget.com/definition/daemon
http://www.webopedia.com/TERM/D/daemon.html
Program čija je svrha raditi nešto u pozadini, bio korisnik prijavljen na računalo ili ne. Glavna svrha servisa nije interakcija s korisnikom nego obavljanje nekog zadatka: posluživanje datoteka, HTML datoteka preko http/https protokola - web server itd.
http://searchsoa.techtarget.com/definition/daemon
http://www.webopedia.com/TERM/D/daemon.html
Datotečni sustav - Datotečni sustav
Datotečni sustav čine metode pohrane i organiziranja informacija u računalu na medij sa pohranu podataka.
http://searchstorage.techtarget.com/definition/file-system
Datotečni sustav čine metode pohrane i organiziranja informacija u računalu na medij sa pohranu podataka.
http://searchstorage.techtarget.com/definition/file-system
Debian Etch - Debian Etch
Debian je besplatni operacijski sustav objavljen pod GPL licencom. Danas Debian, osim Linux jezgre, podržava i druge jezgre, poput jezgre BSD operacijskog sustava. Inačica Debian 4.0 nazvana Etch, objavljena je 8. travnja 2007. godine.
http://en.wikipedia.org/wiki/Debian
http://www.debian.org/
Debian je besplatni operacijski sustav objavljen pod GPL licencom. Danas Debian, osim Linux jezgre, podržava i druge jezgre, poput jezgre BSD operacijskog sustava. Inačica Debian 4.0 nazvana Etch, objavljena je 8. travnja 2007. godine.
http://en.wikipedia.org/wiki/Debian
http://www.debian.org/
Debugger - Program za pronalaženje pogrešaka
Program za pronalaženje pogrešaka koji se koristi prilikom ispitivanja drugih programa.
http://www.iwebtool.com/what_is_debugger.html
http://www.webopedia.com/TERM/D/debugger.html
Program za pronalaženje pogrešaka koji se koristi prilikom ispitivanja drugih programa.
http://www.iwebtool.com/what_is_debugger.html
http://www.webopedia.com/TERM/D/debugger.html
DES - DES algoritam šifriranja
Vrlo popularan kriptografski standard, danas zamjenjen standardom AES. Tajni ključ za šifriranje podataka sastoji se od 56 bita, što znaći da postoji ukupno 2^56 (više od 72,000,000,000,000,000) mogućih kombinacija. Za šifriranje poruke se koristi jedan od ključeva iz velikog broja kandidata. Algoritam je simetričan, što znaći da obadvije strane moraju imati tajni ključ kako bi mogli komunicirati.
http://nvl.nist.gov/pub/nistpubs/sp958-lide/250-253.pdf
http://en.wikipedia.org/wiki/Data_Encryption_Standard
Vrlo popularan kriptografski standard, danas zamjenjen standardom AES. Tajni ključ za šifriranje podataka sastoji se od 56 bita, što znaći da postoji ukupno 2^56 (više od 72,000,000,000,000,000) mogućih kombinacija. Za šifriranje poruke se koristi jedan od ključeva iz velikog broja kandidata. Algoritam je simetričan, što znaći da obadvije strane moraju imati tajni ključ kako bi mogli komunicirati.
http://nvl.nist.gov/pub/nistpubs/sp958-lide/250-253.pdf
http://en.wikipedia.org/wiki/Data_Encryption_Standard
Dešifriranje - Proces dekodiranja podataka
U kriptografiji označava proces obrade podataka iz nečitljivog oblika (šifrat) u oblik koji je čitljiv korisniku. Obično se koristi neki oblik tajnog ključa za dešifriranje podataka.
http://www.webopedia.com/TERM/D/decryption.html
U kriptografiji označava proces obrade podataka iz nečitljivog oblika (šifrat) u oblik koji je čitljiv korisniku. Obično se koristi neki oblik tajnog ključa za dešifriranje podataka.
http://www.webopedia.com/TERM/D/decryption.html
Disassembler - Program za rastavljanje drugih programa
Program koji prevodi strojni kod u asemblerski jezik. Kao ulaz prima izvršnu datoteku, odnosno, strojni kod programa a kao izlaz daje izvorni asemblerski kod u obliku koji je pogodan za čovjeka. Iz tog razloga se često koristi prilikom reverznog inženjeringa.
http://whatis.techtarget.com/definition/0 sid9_gci804296 00.html
Program koji prevodi strojni kod u asemblerski jezik. Kao ulaz prima izvršnu datoteku, odnosno, strojni kod programa a kao izlaz daje izvorni asemblerski kod u obliku koji je pogodan za čovjeka. Iz tog razloga se često koristi prilikom reverznog inženjeringa.
http://whatis.techtarget.com/definition/0 sid9_gci804296 00.html
DNS - Domain Name System
Domain Name System (DNS) je hijerarhijski sustav imenovanja izgrađen na distribuiranim bazama podataka za računala, usluge ili bilo koji resurs spojen na Internet ili privatnu mrežu.
http://www.kb.iu.edu/data/adns.html
http://www.webopedia.com/TERM/D/DNS.html
http://searchnetworking.techtarget.com/definition/domain-name-system
Domain Name System (DNS) je hijerarhijski sustav imenovanja izgrađen na distribuiranim bazama podataka za računala, usluge ili bilo koji resurs spojen na Internet ili privatnu mrežu.
http://www.kb.iu.edu/data/adns.html
http://www.webopedia.com/TERM/D/DNS.html
http://searchnetworking.techtarget.com/definition/domain-name-system
DNS lažiranje - Lažiranje DNS priručne memorije
Kod napada lažiranjem DNS priručne memorije, napadač šalje posebno oblikovani DNS odgovor DNS poslužitelju s namjerom da lažna informacija u DNS odgovoru bude pohranjena u priručnu memoriju DNS poslužitelja. Ovisno o informaciji u lažnom DNS odgovoru, moguć je DoS (eng. Denial of Service) ili MITM (eng. man-in-the-middle) napad.
http://www.networkworld.com/news/tech/2008/102008-tech-update.html
http://www.freeonlineresearchpapers.com/dns-poisoning
http://froyn.name/poison.html
Kod napada lažiranjem DNS priručne memorije, napadač šalje posebno oblikovani DNS odgovor DNS poslužitelju s namjerom da lažna informacija u DNS odgovoru bude pohranjena u priručnu memoriju DNS poslužitelja. Ovisno o informaciji u lažnom DNS odgovoru, moguć je DoS (eng. Denial of Service) ili MITM (eng. man-in-the-middle) napad.
http://www.networkworld.com/news/tech/2008/102008-tech-update.html
http://www.freeonlineresearchpapers.com/dns-poisoning
http://froyn.name/poison.html
DNSSEC - Domain Name System Security Extensions
DNSSEC je skup proširenja DNS-a koji povećavaju sigurnost DNS-a. To se postiže digitalnim potpisivanjem svih DNS odgovora korištenjem strukture javnog ključa (PKI). Time se omogućuje provjera autentičnosti pošiljatelja DNS odgovora koja ne postoji u DNS-u.
http://www.enterprisenetworkingplanet.com/netsecur/article.php/3494711/DNSSEC-What-Is-It-Good-For.htm
http://www.neustarregistry.biz/?q=services/what-dnssec
http://www.icann.org/en/announcements/dnssec-qaa-09oct08-en.htm
DNSSEC je skup proširenja DNS-a koji povećavaju sigurnost DNS-a. To se postiže digitalnim potpisivanjem svih DNS odgovora korištenjem strukture javnog ključa (PKI). Time se omogućuje provjera autentičnosti pošiljatelja DNS odgovora koja ne postoji u DNS-u.
http://www.enterprisenetworkingplanet.com/netsecur/article.php/3494711/DNSSEC-What-Is-It-Good-For.htm
http://www.neustarregistry.biz/?q=services/what-dnssec
http://www.icann.org/en/announcements/dnssec-qaa-09oct08-en.htm
Dokan - Dokan biblioteka
Dokan biblioteka omogućuje izradu vlastitih datotečnih sustava te interakciju s istim. Slična je FUSE datoteci koja se koristi za operacijskim sustavima Unix/Linux.
http://dokan-dev.net/en/about/
Dokan biblioteka omogućuje izradu vlastitih datotečnih sustava te interakciju s istim. Slična je FUSE datoteci koja se koristi za operacijskim sustavima Unix/Linux.
http://dokan-dev.net/en/about/
DOM - Document Object Model
Platformski i jezično neovisna metoda pristupa objektima u jezicima HTML, XHTML i XML. Objekti DOM modela (kao što su HTML elementi) mogu se adresirati i manipulirati neovisno o jeziku koji se koristi.
http://www.w3.org/DOM/
http://searchwindevelopment.techtarget.com/definition/Document-Object-Model
Platformski i jezično neovisna metoda pristupa objektima u jezicima HTML, XHTML i XML. Objekti DOM modela (kao što su HTML elementi) mogu se adresirati i manipulirati neovisno o jeziku koji se koristi.
http://www.w3.org/DOM/
http://searchwindevelopment.techtarget.com/definition/Document-Object-Model
DOS napad - Napad uskraćivanjem usluge
Napad na sigurnost na način da se određeni resurs opterećuje onemogućujući mu normalan rad.
http://searchsoftwarequality.techtarget.com/definition/denial-of-service
http://www.webopedia.com/TERM/D/DoS_attack.html
http://en.wikipedia.org/wiki/Denial-of-service_attack
Napad na sigurnost na način da se određeni resurs opterećuje onemogućujući mu normalan rad.
http://searchsoftwarequality.techtarget.com/definition/denial-of-service
http://www.webopedia.com/TERM/D/DoS_attack.html
http://en.wikipedia.org/wiki/Denial-of-service_attack
DRM - Digital Rights Management
Predstavlja širok skup pravila, tehnologija i alata kojima je cilj osigurati pravilnu uporabu digitalnog sadržaja. Osnovna izvedba svih DRM tehnologija se zasniva na nekom obliku šifriranja sadržaja. Ukoliko se sadržaj ne šifrira nije moguće ograničiti pristup tom sadržaju. Iz tog razloga većina DRM tehnologija šifrira autorski sadržaj pokušavajući što bolje sakriti tajni ključ za dešifriranje i ograničiti tok podataka nakon dešifriranja.
http://www.wisegeek.com/what-is-drm.htm
http://computer.howstuffworks.com/drm1.htm
http://windows.microsoft.com/hr-HR/windows-vista/Windows-Media-Player-DRM-frequently-asked-questions
Predstavlja širok skup pravila, tehnologija i alata kojima je cilj osigurati pravilnu uporabu digitalnog sadržaja. Osnovna izvedba svih DRM tehnologija se zasniva na nekom obliku šifriranja sadržaja. Ukoliko se sadržaj ne šifrira nije moguće ograničiti pristup tom sadržaju. Iz tog razloga većina DRM tehnologija šifrira autorski sadržaj pokušavajući što bolje sakriti tajni ključ za dešifriranje i ograničiti tok podataka nakon dešifriranja.
http://www.wisegeek.com/what-is-drm.htm
http://computer.howstuffworks.com/drm1.htm
http://windows.microsoft.com/hr-HR/windows-vista/Windows-Media-Player-DRM-frequently-asked-questions
Društveni inženjering - Oblik zavaravanja osoba, umjesto računala.
Društveni inženjering je oblik zavaravanja ljudi (a ne računala) kako bi obavili određene radnje ili izdali povjerljive informacije. Glavni cilj društvenog inženjeringa je prikupljanje informacija pomoću kojih će napadač lakše napasti informacijskih sustav ili ostvariti neovlašten pristup.
http://searchsecurity.techtarget.com/definition/social-engineering
http://www.social-engineer.org/
http://www.webopedia.com/TERM/S/social_engineering.html
Društveni inženjering je oblik zavaravanja ljudi (a ne računala) kako bi obavili određene radnje ili izdali povjerljive informacije. Glavni cilj društvenog inženjeringa je prikupljanje informacija pomoću kojih će napadač lakše napasti informacijskih sustav ili ostvariti neovlašten pristup.
http://searchsecurity.techtarget.com/definition/social-engineering
http://www.social-engineer.org/
http://www.webopedia.com/TERM/S/social_engineering.html
DSA - Algoritam za digitalni potpis
DSA je propisani algoritam standardu digitalnog potpisivanja, a propisanom od strane američke vlade. Razvijen je u NIST-u 1991. godine, nakon čega je uslijedilo nekoliko revizija.
http://www.vocal.com/cryptography/dsa.html
http://en.wikipedia.org/wiki/Digital_Signature_Algorithm
DSA je propisani algoritam standardu digitalnog potpisivanja, a propisanom od strane američke vlade. Razvijen je u NIST-u 1991. godine, nakon čega je uslijedilo nekoliko revizija.
http://www.vocal.com/cryptography/dsa.html
http://en.wikipedia.org/wiki/Digital_Signature_Algorithm
DSSS - Direct-sequence spread spectrum
DSSS je tehnika proširenog spektra koja omogućuje bolju kvalitetu prijenosa bežičnih signala ukoliko su prisutne velike smetnje. DSSS se koristi u WLAN (Wi-Fi) mrežama.
http://www.arcelect.com/dsss_fhss-spead_spectrum.htm
http://searchnetworking.techtarget.com/definition/direct-sequence-spread-spectrum
DSSS je tehnika proširenog spektra koja omogućuje bolju kvalitetu prijenosa bežičnih signala ukoliko su prisutne velike smetnje. DSSS se koristi u WLAN (Wi-Fi) mrežama.
http://www.arcelect.com/dsss_fhss-spead_spectrum.htm
http://searchnetworking.techtarget.com/definition/direct-sequence-spread-spectrum
DTD - Document Type Definition
DTD (eng. Document Type Definition) je skup deklaracija označavanja koje određuju vrstu dokumenta za SGML-skup označnih jezika (SGML, XML, HTML). DTD su prethodnica XML shema i imaju sličnu funkciju, a različite mogućnosti.
http://searchsoa.techtarget.com/definition/Document-Type-Definition
http://www.w3schools.com/dtd/default.asp
http://webdesign.about.com/od/dtds/a/aa101700a.htm
DTD (eng. Document Type Definition) je skup deklaracija označavanja koje određuju vrstu dokumenta za SGML-skup označnih jezika (SGML, XML, HTML). DTD su prethodnica XML shema i imaju sličnu funkciju, a različite mogućnosti.
http://searchsoa.techtarget.com/definition/Document-Type-Definition
http://www.w3schools.com/dtd/default.asp
http://webdesign.about.com/od/dtds/a/aa101700a.htm
E-mail - Elektronička pošta
Predstavlja način prijenosa tekstualnih poruka putem komunikacijskih mreža, najčešće Interneta. Usluga omogućuje umetanje dodatnih datoteka kao privitke (engl. attachment), a ovisno o poslužitelju usluge može postojati ograničenje na količinu, veličinu i tip datoteka. Elektronička pošta je postala standard za poslovnu komunikaciju, te je zamijenilo standardne dopise (dopisi se i dalje šalju ali putem elektroničke pošte). Nedugo nakon popularizacije elektronička pošta je postala medij za prijenos raznih zlonamjernih, štetnih programa kao što su crvi i virusi. Uporabom raznih heurističkih metoda prepoznavanja ovo se većinom spriječilo, no i dalje se dnevno razmjenjuju razne (bezopasne) spam ili junk poruke kojima je cilj reklamirati neki proizvod ili uslugu.
http://www.webopedia.com/TERM/E/e_mail.html
http://searchmobilecomputing.techtarget.com/definition/e-mail
http://email.about.com/cs/beginningemail/a/email_basics.htm
Predstavlja način prijenosa tekstualnih poruka putem komunikacijskih mreža, najčešće Interneta. Usluga omogućuje umetanje dodatnih datoteka kao privitke (engl. attachment), a ovisno o poslužitelju usluge može postojati ograničenje na količinu, veličinu i tip datoteka. Elektronička pošta je postala standard za poslovnu komunikaciju, te je zamijenilo standardne dopise (dopisi se i dalje šalju ali putem elektroničke pošte). Nedugo nakon popularizacije elektronička pošta je postala medij za prijenos raznih zlonamjernih, štetnih programa kao što su crvi i virusi. Uporabom raznih heurističkih metoda prepoznavanja ovo se većinom spriječilo, no i dalje se dnevno razmjenjuju razne (bezopasne) spam ili junk poruke kojima je cilj reklamirati neki proizvod ili uslugu.
http://www.webopedia.com/TERM/E/e_mail.html
http://searchmobilecomputing.techtarget.com/definition/e-mail
http://email.about.com/cs/beginningemail/a/email_basics.htm
EFI - Extensible Firmware Interface
EFI predstavlja programsko sučelje između vlasničkih komponenti i operacijskog sustava. Stvoren je s ciljem mijenjanja starog BIOS sustava koji je zastario.
http://www.pctechguide.com/motherboards/efi-extensible-firmware-interface-explained
http://www.intel.com/content/www/us/en/architecture-and-technology/unified-extensible-firmware-interface/efi-homepage-general-technology.html
EFI predstavlja programsko sučelje između vlasničkih komponenti i operacijskog sustava. Stvoren je s ciljem mijenjanja starog BIOS sustava koji je zastario.
http://www.pctechguide.com/motherboards/efi-extensible-firmware-interface-explained
http://www.intel.com/content/www/us/en/architecture-and-technology/unified-extensible-firmware-interface/efi-homepage-general-technology.html
EFS - Encrypting File System
EFS je dodatak datotečnog sustava NTFS koji omogućava zaštitu podataka šifriranjem. Za razliku od uobičajenih kriptografskih datotečnih sustava, koristi se kombinacija simetričnih i asimetričnih algoritama.
http://www.petri.co.il/whats_efs.ht
http://windows.microsoft.com/en-US/windows-vista/What-is-Encrypting-File-System-EFS
EFS je dodatak datotečnog sustava NTFS koji omogućava zaštitu podataka šifriranjem. Za razliku od uobičajenih kriptografskih datotečnih sustava, koristi se kombinacija simetričnih i asimetričnih algoritama.
http://www.petri.co.il/whats_efs.ht
http://windows.microsoft.com/en-US/windows-vista/What-is-Encrypting-File-System-EFS
EMSEC - Emisijska sigurnost
EMSEC (eng. Emission Security) je skup pravila i standarda koji se odnose na sigurnost podataka koji se prenose zračenjem. Slične je tematike kao TEMPEST, ali pokriva znatno šire područje.
http://www.techopedia.com/definition/25856/emission-security-emsec http://www.slideshare.net/abe8512000/emission-security-tempest-attacks
http://www.cl.cam.ac.uk/~rja14/Papers/SE-15.pdf
EMSEC (eng. Emission Security) je skup pravila i standarda koji se odnose na sigurnost podataka koji se prenose zračenjem. Slične je tematike kao TEMPEST, ali pokriva znatno šire područje.
http://www.techopedia.com/definition/25856/emission-security-emsec http://www.slideshare.net/abe8512000/emission-security-tempest-attacks
http://www.cl.cam.ac.uk/~rja14/Papers/SE-15.pdf
EMV - Europay, MasterCard and VISA
Globalno prihvaćen standard za obavljanje bankovnih transakcija putem pametnih kartica i uređaja (bankomata). Standard opisuje tip čipa, sigurnosne protokole i način komunikacije između uređaja i kartice.
http://www.emvx.co.uk/emv_guide.aspx
http://www.auditmypc.com/emv.asp
https://www.paymark.co.nz/cms_display.php?sn=38&st=1&pg=4320
Globalno prihvaćen standard za obavljanje bankovnih transakcija putem pametnih kartica i uređaja (bankomata). Standard opisuje tip čipa, sigurnosne protokole i način komunikacije između uređaja i kartice.
http://www.emvx.co.uk/emv_guide.aspx
http://www.auditmypc.com/emv.asp
https://www.paymark.co.nz/cms_display.php?sn=38&st=1&pg=4320
EncFS - Encrypted Filesystem
EncFS koristi biblioteku FUSE za interakciju s datotečnim sustavom, a omogućuje zaštitu podataka. Nastao je s ciljem mijenjanja zastarjelog datotečnog sustava CFS na operacijskim sustavima Unix/Linux.
http://linux.die.net/man/1/encfs
EncFS koristi biblioteku FUSE za interakciju s datotečnim sustavom, a omogućuje zaštitu podataka. Nastao je s ciljem mijenjanja zastarjelog datotečnog sustava CFS na operacijskim sustavima Unix/Linux.
http://linux.die.net/man/1/encfs
EncFS4Win - EncFS biblioteka za operacijski sustav Windows
EncFS4Win predstavlja implementaciju EncFS datotečnog sustava za operacijski sustav Windows. Za razliku od izvorne EncFS biblioteke, EncFS4Win se zasniva na Dokan biblioteci.
http://members.ferrara.linux.it/freddy77/encfs.html
EncFS4Win predstavlja implementaciju EncFS datotečnog sustava za operacijski sustav Windows. Za razliku od izvorne EncFS biblioteke, EncFS4Win se zasniva na Dokan biblioteci.
http://members.ferrara.linux.it/freddy77/encfs.html
ESSIV - Encrypted Salt-Sector Initialization Vector
Predstavlja metodu proizvodnje inicijalizacijskih vektora za blokovske algoritme šifriranja. Uobičajena metoda proizvodnje inicijalizacijskih vektora često imaju predvidljive sekvence brojeva koje se zasnivaju na vremenskom oznakama ili brojevima sektora. ESSIV metodom se proizvode vektori na temelju tajnog ključa i broja sektora. Time inicijalizacijski vektori postaju nepredvidivi budući da tajni ključ nije dostupan.
http://cryptodox.com/Disk_encryption_theory#ESSIV
http://www.dtc.umn.edu/resources/hughes1.pdf
Predstavlja metodu proizvodnje inicijalizacijskih vektora za blokovske algoritme šifriranja. Uobičajena metoda proizvodnje inicijalizacijskih vektora često imaju predvidljive sekvence brojeva koje se zasnivaju na vremenskom oznakama ili brojevima sektora. ESSIV metodom se proizvode vektori na temelju tajnog ključa i broja sektora. Time inicijalizacijski vektori postaju nepredvidivi budući da tajni ključ nije dostupan.
http://cryptodox.com/Disk_encryption_theory#ESSIV
http://www.dtc.umn.edu/resources/hughes1.pdf
EULA - End User License Agreement
Najpoznatija licenca za zaštitu programskih proizvoda. Licenca određuje način i uvijete pod kojima se proizvod može koristiti i remiksirati, a konkretna ograničenja ovise o tipu licence.
http://www.webopedia.com/TERM/E/EULA.html
Najpoznatija licenca za zaštitu programskih proizvoda. Licenca određuje način i uvijete pod kojima se proizvod može koristiti i remiksirati, a konkretna ograničenja ovise o tipu licence.
http://www.webopedia.com/TERM/E/EULA.html
Exploit - Zloćudna informacija ili odsječak koda
Predstavlja odsječak programskog koda ili dio podataka koji iskorištava neispravnost ili aktivnu ranjivost određenog sustava kako bi se nanijela šteta, izazvalo neočekivano ponašanje ili omogućio neovlašten pristup.
http://searchsecurity.techtarget.com/definition/exploit
http://www.webopedia.com/TERM/E/exploit.html
Predstavlja odsječak programskog koda ili dio podataka koji iskorištava neispravnost ili aktivnu ranjivost određenog sustava kako bi se nanijela šteta, izazvalo neočekivano ponašanje ili omogućio neovlašten pristup.
http://searchsecurity.techtarget.com/definition/exploit
http://www.webopedia.com/TERM/E/exploit.html
EXT3 - Third Extended Filesystem
EXT3 je datotečni sustav zasnovan na dnevničkim zapisima, kao i NTFS sustav. No, koristi se isključivo u Unix/Linux operacijskim sustavima Unix/Linux. Iako je manje učinkovit u odnosu na novije datotečne sustave, kao što je EXT4, i dalje predstavlja glavni datotečni sustav otvorenog koda.
http://www.ptdd.com/datarecovery/ext3.htm
http://www.linfo.org/ext3fs.html
EXT3 je datotečni sustav zasnovan na dnevničkim zapisima, kao i NTFS sustav. No, koristi se isključivo u Unix/Linux operacijskim sustavima Unix/Linux. Iako je manje učinkovit u odnosu na novije datotečne sustave, kao što je EXT4, i dalje predstavlja glavni datotečni sustav otvorenog koda.
http://www.ptdd.com/datarecovery/ext3.htm
http://www.linfo.org/ext3fs.html
FAT32 - File Allocation Table
FAT32 je datotečni sustav koji se koristio u operacijskim sustavima DOS i Windows 9x. Ovaj datotečni sustav se zasniva na održavanju pomoćne tablice u memoriji u kojoj se nalaze adrese blokova korisničkih datoteka. Zbog svoje jednostavnosti, danas se koristi kao datotečni sustav na prijenosnim medijima.
http://www.webopedia.com/TERM/F/FAT32.html
http://www.data-recovery-explained.com/what-is-fat32.php
FAT32 je datotečni sustav koji se koristio u operacijskim sustavima DOS i Windows 9x. Ovaj datotečni sustav se zasniva na održavanju pomoćne tablice u memoriji u kojoj se nalaze adrese blokova korisničkih datoteka. Zbog svoje jednostavnosti, danas se koristi kao datotečni sustav na prijenosnim medijima.
http://www.webopedia.com/TERM/F/FAT32.html
http://www.data-recovery-explained.com/what-is-fat32.php
FHSS - Frequency-hopping spread spectrum
FHSS je tehnika proširenog spektra koja omogućuje bolju kvalitetu prijenosa bežičnih signala ukoliko su prisutne velike smetnje. Temelji se na čestom mijenjanju frekvencije na kojoj se signal prenosi. Koristi se u WLAN (Wi-Fi) mrežama.
http://www.arcelect.com/dsss_fhss-spead_spectrum.htm
http://www.tech-faq.com/frequency-hopping-spread-spectrum.html
http://www.webopedia.com/TERM/F/FHSS.html
FHSS je tehnika proširenog spektra koja omogućuje bolju kvalitetu prijenosa bežičnih signala ukoliko su prisutne velike smetnje. Temelji se na čestom mijenjanju frekvencije na kojoj se signal prenosi. Koristi se u WLAN (Wi-Fi) mrežama.
http://www.arcelect.com/dsss_fhss-spead_spectrum.htm
http://www.tech-faq.com/frequency-hopping-spread-spectrum.html
http://www.webopedia.com/TERM/F/FHSS.html
Fragmentacija - Fragmentacija paketa
Svaki mreža ima definiranu maksimalnu veličinu paketa ili MTU (eng. Maximal Transmission Unit). MTU je najveća veličina paketa kojeg mreža može prenijeti. Ukoliko mreža primi paket koji je veći od MTU vrijednosti, mora ga podijeliti u manje pakete kako bi ga mogla dalje prenijeti. Ovaj postupak se zove fragmentacija paketa. Fragmentacija paketa se može zloupotrijebiti za zaobilaženje sigurnosnih uređaja poput vatrozida ili IDS (eng. Intrusion Detection System) sustava.
http://www.tech-faq.com/packet-fragmentation.html
Svaki mreža ima definiranu maksimalnu veličinu paketa ili MTU (eng. Maximal Transmission Unit). MTU je najveća veličina paketa kojeg mreža može prenijeti. Ukoliko mreža primi paket koji je veći od MTU vrijednosti, mora ga podijeliti u manje pakete kako bi ga mogla dalje prenijeti. Ovaj postupak se zove fragmentacija paketa. Fragmentacija paketa se može zloupotrijebiti za zaobilaženje sigurnosnih uređaja poput vatrozida ili IDS (eng. Intrusion Detection System) sustava.
http://www.tech-faq.com/packet-fragmentation.html
FUSE - Filesystem in UserSpace
FUSE predstavlja jezgreni modul za operacijske sustave Unix/Linux koji služi za stvaranje datotečnog sustava. Stvaranje i upravljanje datotečnog sustava moguće je neovisno o privilegijama korisnika.
http://kerneltrap.org/node/4517
http://www.netbsd.org/docs/puffs/
FUSE predstavlja jezgreni modul za operacijske sustave Unix/Linux koji služi za stvaranje datotečnog sustava. Stvaranje i upravljanje datotečnog sustava moguće je neovisno o privilegijama korisnika.
http://kerneltrap.org/node/4517
http://www.netbsd.org/docs/puffs/
GPL v2 - GNU General Public License inačica 2
GNU GPL licenca inačice 2 je jedna od najraširenijih licenci za programske proizvode otvorenog koda. Stvorio ju je Richard Stallman kako bi licencirao GNU projekt. Licenca zahtjeva da svi derivati nastali od prvotnog proizvoda imaju istu licencu.
http://www.gnu.org/licenses/gpl-2.0.html
GNU GPL licenca inačice 2 je jedna od najraširenijih licenci za programske proizvode otvorenog koda. Stvorio ju je Richard Stallman kako bi licencirao GNU projekt. Licenca zahtjeva da svi derivati nastali od prvotnog proizvoda imaju istu licencu.
http://www.gnu.org/licenses/gpl-2.0.html
Hard coding - Hardkodiranje
Hardkodiranje je način izrade programske potpore koja se zasniva na smještanju podataka izravno u kod programa. Na taj način su podatci usko vezani uz kod i nije ih moguće dinamički mijenjati, za razliku od dinamičkog učitavanja podataka iz datoteke ili baze podataka za vrijeme izvođenja.
http://whatis.techtarget.com/definition/0 sid9_gci214512 00.html
http://www.webopedia.com/TERM/H/hard_coded.html
Hardkodiranje je način izrade programske potpore koja se zasniva na smještanju podataka izravno u kod programa. Na taj način su podatci usko vezani uz kod i nije ih moguće dinamički mijenjati, za razliku od dinamičkog učitavanja podataka iz datoteke ili baze podataka za vrijeme izvođenja.
http://whatis.techtarget.com/definition/0 sid9_gci214512 00.html
http://www.webopedia.com/TERM/H/hard_coded.html
HIJACK i NONSTOP - Vrste TEMPEST napada
Kodna imena klasificiranih napada usko vezana uz emisijsku sigurnost i TEMPEST. Cilj HIJACK-a je presretanje i iskorištavanje signala koji putuje preko komunikacijske linije. NONSTOP prati kompromitirajuća zračenja koja slučajno induciraju obližnji radio odašiljači.
http://www.kubieziel.de/blog/uploads/complete_unofficial_tempest_page.pdf
http://www.cl.cam.ac.uk/~rja14/Papers/SE-15.pdf
Kodna imena klasificiranih napada usko vezana uz emisijsku sigurnost i TEMPEST. Cilj HIJACK-a je presretanje i iskorištavanje signala koji putuje preko komunikacijske linije. NONSTOP prati kompromitirajuća zračenja koja slučajno induciraju obližnji radio odašiljači.
http://www.kubieziel.de/blog/uploads/complete_unofficial_tempest_page.pdf
http://www.cl.cam.ac.uk/~rja14/Papers/SE-15.pdf
HMAC - HMAC autentifikacijski sažetak
Vrsta kratke informacije korištene za ovjeru poruke. HMAC algoritam izgrađen je oko algoritma za izračunavanje sažetka poruke (oko hash algoritma). Može se koristiti za ovjeru integriteta i autentičnosti poruke. Može se koristiti bilo koji algoritam za dobivanje sažetaka, kao MD5 ili SHA-1.
http://os2.zemris.fer.hr/algoritmi/hash/2005_grmek/index.html
http://csrc.nist.gov/publications/fips/fips198/fips-198a.pdf
Vrsta kratke informacije korištene za ovjeru poruke. HMAC algoritam izgrađen je oko algoritma za izračunavanje sažetka poruke (oko hash algoritma). Može se koristiti za ovjeru integriteta i autentičnosti poruke. Može se koristiti bilo koji algoritam za dobivanje sažetaka, kao MD5 ili SHA-1.
http://os2.zemris.fer.hr/algoritmi/hash/2005_grmek/index.html
http://csrc.nist.gov/publications/fips/fips198/fips-198a.pdf
HTTP protokol - HyperText Transfer Protocol
Osnovna i najčešća metoda prijenosa informacija na Webu. Predstavlja protokol na aplikacijskom sloju OSI modela, a osnovna namjena je prijenos HTML dokumenata (tj. web stranica). HTTP je request/response protokol za komunikaciju između poslužitelja i klijenta. HTTP klijent, kao što je web preglednik najčešće inicira prijenos podataka nakon što uspostavi TCP vezu s udaljenim web poslužiteljem na određenom priključku. Poslužitelj konstantno osluškuje zahtjeve na određenom mrežnom komunikacijskom priključku (tipično priključak 80), čekajući da klijent inicira komunikaciju.
http://hr.wikipedia.org/wiki/HTTP http://www.w3.org/Protocols/
http://www.ietf.org/rfc/rfc2616.txt
http://compnetworking.about.com/od/networkprotocols/g/bldef_http.htm
Osnovna i najčešća metoda prijenosa informacija na Webu. Predstavlja protokol na aplikacijskom sloju OSI modela, a osnovna namjena je prijenos HTML dokumenata (tj. web stranica). HTTP je request/response protokol za komunikaciju između poslužitelja i klijenta. HTTP klijent, kao što je web preglednik najčešće inicira prijenos podataka nakon što uspostavi TCP vezu s udaljenim web poslužiteljem na određenom priključku. Poslužitelj konstantno osluškuje zahtjeve na određenom mrežnom komunikacijskom priključku (tipično priključak 80), čekajući da klijent inicira komunikaciju.
http://hr.wikipedia.org/wiki/HTTP http://www.w3.org/Protocols/
http://www.ietf.org/rfc/rfc2616.txt
http://compnetworking.about.com/od/networkprotocols/g/bldef_http.htm
HVA - Hash Visualization Algorithm
Algoritam sličan jednosmjernim funkcijama (engl. Hash Function). No, za razliku od njih HVA algoritmi iz ulaznog niza stvaraju sliku.
http://dl.acm.org/citation.cfm?id=633455
Algoritam sličan jednosmjernim funkcijama (engl. Hash Function). No, za razliku od njih HVA algoritmi iz ulaznog niza stvaraju sliku.
http://dl.acm.org/citation.cfm?id=633455
i-frame - <iframe> oznaka definira inline frame koji sadrži neki drugi dokument
Okviri omogućuju dokumentima da se podijele na segmente, od kojih svaki može prikazivati drugi dio dokumenta. i-frame se može koristiti u normalnom tijelu dokumenata i može sadržavati dio dokumenta.
http://www.w3schools.com/TAGS/tag_iframe.asp
http://blog.plus.hr/2009/04/16/iframe-attacks/
Okviri omogućuju dokumentima da se podijele na segmente, od kojih svaki može prikazivati drugi dio dokumenta. i-frame se može koristiti u normalnom tijelu dokumenata i može sadržavati dio dokumenta.
http://www.w3schools.com/TAGS/tag_iframe.asp
http://blog.plus.hr/2009/04/16/iframe-attacks/
i-node - index-node
U računarstvu, i-node predstavlja strukturu podatka koja se koristi u Unix/Linux operacijskim sustavima za održavanje datotečnih sustava. Ova struktura pohranjuje sve informacije vezane uz datoteke, direktorije i ostale elemente datotečnog sustava.
http://www.webopedia.com/TERM/I/inode.html
http://scottlinux.com/2010/07/29/inode-what-is-it/
U računarstvu, i-node predstavlja strukturu podatka koja se koristi u Unix/Linux operacijskim sustavima za održavanje datotečnih sustava. Ova struktura pohranjuje sve informacije vezane uz datoteke, direktorije i ostale elemente datotečnog sustava.
http://www.webopedia.com/TERM/I/inode.html
http://scottlinux.com/2010/07/29/inode-what-is-it/
IA-32 - Intelova 32-bitna procesorska arhitektura
Intelova 32-bitna procesorska arhitektura predstavlja skup naredbi za najrašireniji mikroprocesor organizacije Intel. To je 32-bitno proširenje x86 procesorske arhitekture a prvi mikroprocesor koji je se zasnivao na ovoj arhitekturi je Intel 80386.
http://www.pctechguide.com/ia-32-intel-architecture-32-base-instruction-set-for-32-bit-processors
http://pc.wikia.com/wiki/Intel_Architecture_32-Bit
Intelova 32-bitna procesorska arhitektura predstavlja skup naredbi za najrašireniji mikroprocesor organizacije Intel. To je 32-bitno proširenje x86 procesorske arhitekture a prvi mikroprocesor koji je se zasnivao na ovoj arhitekturi je Intel 80386.
http://www.pctechguide.com/ia-32-intel-architecture-32-base-instruction-set-for-32-bit-processors
http://pc.wikia.com/wiki/Intel_Architecture_32-Bit
IETF - Internet Engineering Task Force
IETF je skupina koja razvija i promiče standarde u Internetu, a surađuje s W3C i ISO/IEC standardizacijskim tijelima. Svi članovi su volonteri i ne postoji službeno članstvo.
http://www.webopedia.com/TERM/I/IETF.html
http://www.ietf.org/
IETF je skupina koja razvija i promiče standarde u Internetu, a surađuje s W3C i ISO/IEC standardizacijskim tijelima. Svi članovi su volonteri i ne postoji službeno članstvo.
http://www.webopedia.com/TERM/I/IETF.html
http://www.ietf.org/
IGP - Protokoli usmjeravanja u autonomnom sustavu
Naziv za skupinu protokola usmjeravanja koji usmjeravaju pakete unutar autonomnog sustava (skupine mreža koje imaju zajedničku politiku usmjeravanja prema drugim autonomnim sustavima).
http://www.ehow.com/facts_6870441_igp-protocol_.html
http://www.livinginternet.com/i/iw_route_igp.htm
Naziv za skupinu protokola usmjeravanja koji usmjeravaju pakete unutar autonomnog sustava (skupine mreža koje imaju zajedničku politiku usmjeravanja prema drugim autonomnim sustavima).
http://www.ehow.com/facts_6870441_igp-protocol_.html
http://www.livinginternet.com/i/iw_route_igp.htm
Industrijsko vlasništvo - Vrsta intelektualnog vlasništva
Industrijsko vlasništvo je zajednički pojam koji obuhvaća prava kojima proizvođači od konkurenata štite svoje poslovne interese, položaj na tržištu te sredstva uložena u istraživanje razvoj i promociju. Obuhvaća sljedeća prava: patente, žigove, industrijski dizajn, oznake zemljopisnog podrijetla i oznake izvornosti te topografiju poluvodičkih proizvoda.
http://hr.wikipedia.org/wiki/Industrijsko_vlasni%C5%A1tvo
Industrijsko vlasništvo je zajednički pojam koji obuhvaća prava kojima proizvođači od konkurenata štite svoje poslovne interese, položaj na tržištu te sredstva uložena u istraživanje razvoj i promociju. Obuhvaća sljedeća prava: patente, žigove, industrijski dizajn, oznake zemljopisnog podrijetla i oznake izvornosti te topografiju poluvodičkih proizvoda.
http://hr.wikipedia.org/wiki/Industrijsko_vlasni%C5%A1tvo
InfoCard - Korisnički program za metasustav digitalnih identiteta
Windows CardSpace (kodnog naziva InfoCard) je Microsoftov klijentski softver za metasustav digitalnih identiteta. InfoCard pohranjuje reference za korisničke digitalne identitete, predstavljajući ih korisnicima kao vizualne informacije kartice.
http://upon2020.com/2005/05/what-is-microsoft-infocard/
http://en.wikipedia.org/wiki/Windows_CardSpace
Windows CardSpace (kodnog naziva InfoCard) je Microsoftov klijentski softver za metasustav digitalnih identiteta. InfoCard pohranjuje reference za korisničke digitalne identitete, predstavljajući ih korisnicima kao vizualne informacije kartice.
http://upon2020.com/2005/05/what-is-microsoft-infocard/
http://en.wikipedia.org/wiki/Windows_CardSpace
Intelektualno vlasništvo - Zajednički naziv za subjektivna prava na intelektualnim tvorevinama i nematerijalnim dobrima
Intelektualno vlasništvo je kreativna ili umjetnička realizacija neke ideje koja je plod ljudskog intelekta i pripada njezinom stvaratelju. Iako neopipljivo u fizičkom smislu, intelektualno vlasništvo ima sve karakteristike imovine, pa se ono može kupiti, prodati, licencirati, zamijeniti, pokloniti, naslijediti kao i svako drugo vlasništvo. Obuhvaća autorsko i srodna prava, te prava industrijskog vlasništva.
http://www.dziv.hr/hr/intelektualno-vlasnistvo/o-intelektualnom-vlasnistvu/
Intelektualno vlasništvo je kreativna ili umjetnička realizacija neke ideje koja je plod ljudskog intelekta i pripada njezinom stvaratelju. Iako neopipljivo u fizičkom smislu, intelektualno vlasništvo ima sve karakteristike imovine, pa se ono može kupiti, prodati, licencirati, zamijeniti, pokloniti, naslijediti kao i svako drugo vlasništvo. Obuhvaća autorsko i srodna prava, te prava industrijskog vlasništva.
http://www.dziv.hr/hr/intelektualno-vlasnistvo/o-intelektualnom-vlasnistvu/
IOCTL - Input/Output Control
U računarstvu IOCTL predstavlja poziv sustava za određenom operacijom koja je vezana za uređaj ili operaciju koju nije moguće obaviti putem standardnih poziva sustava. Operacija se određuje pomoću posebnog koda (engl. Request Code) koji ovisi o operaciji ili uređaju.
http://www.gnu.org/s/hello/manual/libc/IOCTLs.html
http://www.kernel.org/doc/man-pages/online/pages/man2/ioctl.2.html
U računarstvu IOCTL predstavlja poziv sustava za određenom operacijom koja je vezana za uređaj ili operaciju koju nije moguće obaviti putem standardnih poziva sustava. Operacija se određuje pomoću posebnog koda (engl. Request Code) koji ovisi o operaciji ili uređaju.
http://www.gnu.org/s/hello/manual/libc/IOCTLs.html
http://www.kernel.org/doc/man-pages/online/pages/man2/ioctl.2.html
IP protokol - Internet Protocol
IP je jedan od glavnih protokola u Internetu, a koristi se za usmjeravanja paketa kroz Internet. U tu namjenu, dodjeljuje IP adrese izvora paketa i njegovog odredišta na temelju kojih će se paketi usmjeravati kroz nekoliko računalnih mreža.
http://compnetworking.about.com/od/networkprotocolsip/g/ip_protocol.htm
http://en.wikipedia.org/wiki/Internet_Protocol
http://www.ietf.org/rfc/rfc791.txt
IP je jedan od glavnih protokola u Internetu, a koristi se za usmjeravanja paketa kroz Internet. U tu namjenu, dodjeljuje IP adrese izvora paketa i njegovog odredišta na temelju kojih će se paketi usmjeravati kroz nekoliko računalnih mreža.
http://compnetworking.about.com/od/networkprotocolsip/g/ip_protocol.htm
http://en.wikipedia.org/wiki/Internet_Protocol
http://www.ietf.org/rfc/rfc791.txt
IP zavaravanje - IP zavaravanje
Pojam se odnosi na pokušaj neovlaštenog entiteta da dobije autoriziran pristup sustavu pretvarajući se da je autoriziran korisnik.Sastoji se od slanja IP paketa s lažiranom izvorišnom IP adresom
http://www.symantec.com/connect/articles/ip-spoofing-introduction
http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_10-4/104_ip-spoofing.html
http://www.spamlaws.com/how-IP-spoofing-works.html
Pojam se odnosi na pokušaj neovlaštenog entiteta da dobije autoriziran pristup sustavu pretvarajući se da je autoriziran korisnik.Sastoji se od slanja IP paketa s lažiranom izvorišnom IP adresom
http://www.symantec.com/connect/articles/ip-spoofing-introduction
http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_10-4/104_ip-spoofing.html
http://www.spamlaws.com/how-IP-spoofing-works.html
IPsec protokol - Internet Protocol Security
IPsec je standard i skup protokola (opcionalan za IPv4, a obavezan za IPv6) koji obuhvaća mehanizme za zaštitu prometa na razini trećeg sloja OSI modela - kriptiranjem i/ili autentifikacijom IP paketa. IPsec osigurava tajnost, autentičnost, raspoloživost i besprijekornost.
http://technet.microsoft.com/en-us/network/bb531150
http://os2.zemris.fer.hr/ns/2006_kukec/
IPsec je standard i skup protokola (opcionalan za IPv4, a obavezan za IPv6) koji obuhvaća mehanizme za zaštitu prometa na razini trećeg sloja OSI modela - kriptiranjem i/ili autentifikacijom IP paketa. IPsec osigurava tajnost, autentičnost, raspoloživost i besprijekornost.
http://technet.microsoft.com/en-us/network/bb531150
http://os2.zemris.fer.hr/ns/2006_kukec/
IPv6 - Internet Protocol version 6
IPv6 je nova inačica IP protokola. Trenutna inačica (IPv4) koristi 32 bita za IP adrese, dok IPv6 koristi IP adrese od 128 bita. Time se uvelike povećao adresni prostor što je jedan od glavnih problema IPv4 inačice. IPv6 također unosi bolju podršku za mobilnost i višeodredišne adrese, kao i neke dodatne mogućnosti koje nisu dostupne u trenutnoj inačici.
http://www.networkworld.com/news/2011/082911-ipv6-250196.html
http://www.opus1.com/ipv6/whatisipv6.html
IPv6 je nova inačica IP protokola. Trenutna inačica (IPv4) koristi 32 bita za IP adrese, dok IPv6 koristi IP adrese od 128 bita. Time se uvelike povećao adresni prostor što je jedan od glavnih problema IPv4 inačice. IPv6 također unosi bolju podršku za mobilnost i višeodredišne adrese, kao i neke dodatne mogućnosti koje nisu dostupne u trenutnoj inačici.
http://www.networkworld.com/news/2011/082911-ipv6-250196.html
http://www.opus1.com/ipv6/whatisipv6.html
ISM pojas - Industrijski, znanstveni i medicinski frekvencijski pojas
ISM su frekvencijski pojasevi koji su globalno rezervirani za industrijske, znanstvene i medicinske svrhe te su besplatni za korištenje. Najpoznatiji ISM pojas se nalazi na 2,4 GHz, a koriste ga WLAN (Wi-Fi) mreže i Bluetooth uređaji.
http://encyclopedia2.thefreedictionary.com/ISM+band
ISM su frekvencijski pojasevi koji su globalno rezervirani za industrijske, znanstvene i medicinske svrhe te su besplatni za korištenje. Najpoznatiji ISM pojas se nalazi na 2,4 GHz, a koriste ga WLAN (Wi-Fi) mreže i Bluetooth uređaji.
http://encyclopedia2.thefreedictionary.com/ISM+band
IV - Inicijalizacijski vektor
Broj koji se koristi zajedno sa tajnim ključem prilikom šifriranja podataka. Stalno se mijenja kako bi osigurao nasumičnost što je vrlo važno svojstvo u svim kriptografskim algoritmima.
http://whatis.techtarget.com/definition/initialization-vector.html
http://www.pcmag.com/encyclopedia_term/0,2542,t=initialization+vector&i=44997,00.asp
http://www.javvin.com/networksecurity/IV.html
Broj koji se koristi zajedno sa tajnim ključem prilikom šifriranja podataka. Stalno se mijenja kako bi osigurao nasumičnost što je vrlo važno svojstvo u svim kriptografskim algoritmima.
http://whatis.techtarget.com/definition/initialization-vector.html
http://www.pcmag.com/encyclopedia_term/0,2542,t=initialization+vector&i=44997,00.asp
http://www.javvin.com/networksecurity/IV.html
Jammer - Uređaj za ometanje radio signala
Jammer je uređaj koji ometa radio signal te tako otežava ili onemogućuje bežičnu komunikaciju (DoS napad). Uređaji za ometanje se najčešće koriste za ometanje WLAN mreža i signala mobilnih telefona.
http://www.forensicswiki.org/wiki/Radio_Frequency_%28RF%29_Jammers
http://blog.makezine.com/archive/2005/04/the-worlds-simplest-radio.html
Jammer je uređaj koji ometa radio signal te tako otežava ili onemogućuje bežičnu komunikaciju (DoS napad). Uređaji za ometanje se najčešće koriste za ometanje WLAN mreža i signala mobilnih telefona.
http://www.forensicswiki.org/wiki/Radio_Frequency_%28RF%29_Jammers
http://blog.makezine.com/archive/2005/04/the-worlds-simplest-radio.html
JavaScript - Programski jezik JavaScript
JavaScript je skriptni programski jezik, koji se izvodi u web pregledniku na strani korisnika. Napravljen je da bude sličan Javi, zbog lakšega korištenja, ali nije objektno orijentiran kao Java, već se temelji na prototipu i tu prestaje svaka povezanost s programskim jezikom Java. Izvorno ga je razvila tvrtka Netscape (www.netscape.com). JavaScript je izrađen primjenom standarda ECMAScript.
http://javascript.about.com/od/reference/p/javascript.htm
http://www.w3schools.com/js/default.asp
JavaScript je skriptni programski jezik, koji se izvodi u web pregledniku na strani korisnika. Napravljen je da bude sličan Javi, zbog lakšega korištenja, ali nije objektno orijentiran kao Java, već se temelji na prototipu i tu prestaje svaka povezanost s programskim jezikom Java. Izvorno ga je razvila tvrtka Netscape (www.netscape.com). JavaScript je izrađen primjenom standarda ECMAScript.
http://javascript.about.com/od/reference/p/javascript.htm
http://www.w3schools.com/js/default.asp
Jezični prevoditelj - Program za prevođenje programskih jezika
Jezični prevoditelj je računalni program koji čita program napisan u izvornom jeziku, te ga prevodi u istovjetni program u ciljnom (najčešće strojnom) jeziku.
http://www.webopedia.com/TERM/C/compiler.html
http://lambda.uta.edu/cse5317/notes/node3.html
http://whatis.techtarget.com/definition/0,,sid9_gci211824,00.html
Jezični prevoditelj je računalni program koji čita program napisan u izvornom jeziku, te ga prevodi u istovjetni program u ciljnom (najčešće strojnom) jeziku.
http://www.webopedia.com/TERM/C/compiler.html
http://lambda.uta.edu/cse5317/notes/node3.html
http://whatis.techtarget.com/definition/0,,sid9_gci211824,00.html
Kerberos - Mrežni protokol za autentifikaciju
Kerberos predstavlja mrežni protokol koji se zasniva na oznakama koji omogućuje sigurnu komunikaciju računala putem nesigurne mreže. Koristi klijent-poslužitelj arhitekturu prilikom dodjeljivanja oznaka.
http://searchsecurity.techtarget.com/definition/Kerberos
http://technet.microsoft.com/en-us/library/cc780469%28WS.10%29.aspx
Kerberos predstavlja mrežni protokol koji se zasniva na oznakama koji omogućuje sigurnu komunikaciju računala putem nesigurne mreže. Koristi klijent-poslužitelj arhitekturu prilikom dodjeljivanja oznaka.
http://searchsecurity.techtarget.com/definition/Kerberos
http://technet.microsoft.com/en-us/library/cc780469%28WS.10%29.aspx
Keygen - Alata za proizvodnju serijskih brojeva
Predstavlja alat koji proizvodi serijske brojeve ili druge identifikacijske oznake pomoću kojih je moguće zaobići metodu autentifikacije u nekom programskom proizvodu.
http://www.real-knowledge.com/keygen.htm
http://www.internetslang.com/KEYGEN.asp
Predstavlja alat koji proizvodi serijske brojeve ili druge identifikacijske oznake pomoću kojih je moguće zaobići metodu autentifikacije u nekom programskom proizvodu.
http://www.real-knowledge.com/keygen.htm
http://www.internetslang.com/KEYGEN.asp
Kolačić - Kolačić datoteka
Datoteka koja sadrži podatke o posjeti web stranici. Na taj način vlasnici web stranice rade statistiku posjeta. Cookie također pamti neke postavke koje ste namjestili i podatke koje ste upisali na posjećenoj stranici (npr. lozinku). cookie datoteka
http://www.httpwatch.com/httpgallery/cookies/
http://webdesign.about.com/cs/cookies/a/aa082498a.htm
http://www.nczonline.net/blog/2009/05/05/http-cookies-explained/
Datoteka koja sadrži podatke o posjeti web stranici. Na taj način vlasnici web stranice rade statistiku posjeta. Cookie također pamti neke postavke koje ste namjestili i podatke koje ste upisali na posjećenoj stranici (npr. lozinku). cookie datoteka
http://www.httpwatch.com/httpgallery/cookies/
http://webdesign.about.com/cs/cookies/a/aa082498a.htm
http://www.nczonline.net/blog/2009/05/05/http-cookies-explained/
Koncentrator - Uređaj koji povezuje uređaje u lokalnu mreže bez odvajanja prometa
Koncentrator je uređaj za povezivanje više uvijenih parica ili svjetlovodnih niti zajedno na način da oni djeluju kao jedinstveni mrežni odsječak. Za razliku od preklopnika, koji dijeli mrežni promet i šalje ga samo na određeno odredište, koncentrator šalje pakete svim uređajima u mreži.
http://www.phy.hr/~dandroic/nastava/rm/hub_vs_switch.pdf
http://www.megabajt.org/rjecnik/koncentrator-hub/
Koncentrator je uređaj za povezivanje više uvijenih parica ili svjetlovodnih niti zajedno na način da oni djeluju kao jedinstveni mrežni odsječak. Za razliku od preklopnika, koji dijeli mrežni promet i šalje ga samo na određeno odredište, koncentrator šalje pakete svim uređajima u mreži.
http://www.phy.hr/~dandroic/nastava/rm/hub_vs_switch.pdf
http://www.megabajt.org/rjecnik/koncentrator-hub/
Kriptoanaliza - Umijeće razbijanja kriptografskih algoritama
Kriptoanaliza je znanstvena disciplina koja se bavi razbijanjem kriptografskih algoritama i šifri bez uporabe tajnih informacija kao što su ključ ili lozinka za šifriranje.
http://www.webopedia.com/TERM/C/cryptanalysis.html
http://os2.zemris.fer.hr/algoritmi/simetricni/2005_poljak_darko/seminar/index.html#chapter1
http://searchsecurity.techtarget.com/definition/cryptanalysis
Kriptoanaliza je znanstvena disciplina koja se bavi razbijanjem kriptografskih algoritama i šifri bez uporabe tajnih informacija kao što su ključ ili lozinka za šifriranje.
http://www.webopedia.com/TERM/C/cryptanalysis.html
http://os2.zemris.fer.hr/algoritmi/simetricni/2005_poljak_darko/seminar/index.html#chapter1
http://searchsecurity.techtarget.com/definition/cryptanalysis
Kriptografija - Kriptografija u računarstvu
Kriptografija je područje kriptologije koje se bavi stvaranjem kriptografskih algoritama za zaštitu podataka. Točnije, podrazumijeva stvaranje i analizu protokola i algoritama koji osiguravaju siguran prijenos i pohranu informacija, bilo u računalnoj mreži ili mediju za pohranu podataka.
http://searchsoftwarequality.techtarget.com/definition/cryptography
http://web.math.pmf.unizg.hr/~duje/kript/kriptografija.html http://klub.posluh.hr/list/010/kriptografija.htm http://fly.srk.fer.hr/~peloquin/
Kriptografija je područje kriptologije koje se bavi stvaranjem kriptografskih algoritama za zaštitu podataka. Točnije, podrazumijeva stvaranje i analizu protokola i algoritama koji osiguravaju siguran prijenos i pohranu informacija, bilo u računalnoj mreži ili mediju za pohranu podataka.
http://searchsoftwarequality.techtarget.com/definition/cryptography
http://web.math.pmf.unizg.hr/~duje/kript/kriptografija.html http://klub.posluh.hr/list/010/kriptografija.htm http://fly.srk.fer.hr/~peloquin/
Kriptologija - Znanost o kriptiranju i dekriptiranju.
Znanost koja obuhvaća pojmove kritpografije i kriptoanalize. Kriptografija je umješnost izmišljanja šifri, dok je kriptoanaliza umješnost njihova probijanja.
http://searchsecurity.techtarget.com/definition/cryptology
http://www.math.okstate.edu/~wrightd/crypt/crypt-intro/node2.html
http://www.wisegeek.com/what-is-cryptology.htm
Znanost koja obuhvaća pojmove kritpografije i kriptoanalize. Kriptografija je umješnost izmišljanja šifri, dok je kriptoanaliza umješnost njihova probijanja.
http://searchsecurity.techtarget.com/definition/cryptology
http://www.math.okstate.edu/~wrightd/crypt/crypt-intro/node2.html
http://www.wisegeek.com/what-is-cryptology.htm
LFI - Uključivanja lokalnih datoteka
Napad uključivanja lokalnih datoteka (engl. Local File Inclusion) predstavlja napad na web stranice/aplikacije koji iskorištava propuste u filtriranju korisničkog unosa kako bi se dobio prikaz proizvoljnih datoteka na poslužitelju. Uspješnim izvođenjem napada prikazuje se sadržaj ciljane datoteke, a ne stvarni sadržaj web stranice. Česta meta na Unix/Linux operacijskim sustavima je datoteka /etc/passwd, te datoteka C:\WINDOWS\system32\drivers\etc\hosts na Windows operacijskim sustavima.
www.exploit-db.com/download_pdf/13678/ https://www.owasp.org/index.php/PHP_File_Inclusion
http://hakipedia.com/index.php/Local_File_Inclusion
Napad uključivanja lokalnih datoteka (engl. Local File Inclusion) predstavlja napad na web stranice/aplikacije koji iskorištava propuste u filtriranju korisničkog unosa kako bi se dobio prikaz proizvoljnih datoteka na poslužitelju. Uspješnim izvođenjem napada prikazuje se sadržaj ciljane datoteke, a ne stvarni sadržaj web stranice. Česta meta na Unix/Linux operacijskim sustavima je datoteka /etc/passwd, te datoteka C:\WINDOWS\system32\drivers\etc\hosts na Windows operacijskim sustavima.
www.exploit-db.com/download_pdf/13678/ https://www.owasp.org/index.php/PHP_File_Inclusion
http://hakipedia.com/index.php/Local_File_Inclusion
LGPL - GNU Lesser General Public License
LGPL spada u besplatne programski licence. Program izdan pod tom licencom spada u slobodan softver, ali pruža blaže uvjete nego GPL. Tako se primjerice programima izdanim pod ovom licencom omogućuje lakše povezivanje s programima koji su izdani pod drugim licencama. Ova je licenca osmišljena kao kompromis između izrazito popustljive BSD licence i GPL-a. LGPL je uglavnom namijenjena za programske biblioteke.
http://www.gnu.org/licenses/lgpl.html
http://en.wikipedia.org/wiki/GNU_Lesser_General_Public_License
http://wiki.open.hr/wiki/LGPL
LGPL spada u besplatne programski licence. Program izdan pod tom licencom spada u slobodan softver, ali pruža blaže uvjete nego GPL. Tako se primjerice programima izdanim pod ovom licencom omogućuje lakše povezivanje s programima koji su izdani pod drugim licencama. Ova je licenca osmišljena kao kompromis između izrazito popustljive BSD licence i GPL-a. LGPL je uglavnom namijenjena za programske biblioteke.
http://www.gnu.org/licenses/lgpl.html
http://en.wikipedia.org/wiki/GNU_Lesser_General_Public_License
http://wiki.open.hr/wiki/LGPL
LM sažetak - Sažetak za pohranu kratkih loziniki
LM hash je jedan od formata u kojemu se spremaju lozinke kraće od 15 znakova. Format se koristi na operacijskom sustavu Windows, a u inačicama od Me do Viste, u kojoj se ta opcija mora dodatno omogućiti.
http://www.ucertify.com/article/what-is-lm-hash.html
http://en.wikipedia.org/wiki/LM_hash
LM hash je jedan od formata u kojemu se spremaju lozinke kraće od 15 znakova. Format se koristi na operacijskom sustavu Windows, a u inačicama od Me do Viste, u kojoj se ta opcija mora dodatno omogućiti.
http://www.ucertify.com/article/what-is-lm-hash.html
http://en.wikipedia.org/wiki/LM_hash
LRW - Liskov, Rivest i Wagner
LRW način rada dobiva naziv po njegovim izumiteljima Liskov, Rivest i Wagner, jedan je od najpopularnijih usko-blokovskih načina rada, a puno ime je LRW-AES jer se koristi u kriptografskom algoritmu AES. Ovaj način rada veže šifrat sa adresom na disku pomoću matematičke procedure zvane Galois množenje polja, kombinacijom pred-procesiranja i post-procesiranja šifriranog bloka kao rezultat se dobiva šifrat. LRW koristi dodatni ključ koji služi kao konstanta za obavljanje Galois množenja. Dodatni ključ ne proizlazi iz informacija vezanih za osnovni ključ već se mora zasebno isporučiti.
http://en.wikipedia.org/wiki/Disk_encryption_theory#LRW
LRW način rada dobiva naziv po njegovim izumiteljima Liskov, Rivest i Wagner, jedan je od najpopularnijih usko-blokovskih načina rada, a puno ime je LRW-AES jer se koristi u kriptografskom algoritmu AES. Ovaj način rada veže šifrat sa adresom na disku pomoću matematičke procedure zvane Galois množenje polja, kombinacijom pred-procesiranja i post-procesiranja šifriranog bloka kao rezultat se dobiva šifrat. LRW koristi dodatni ključ koji služi kao konstanta za obavljanje Galois množenja. Dodatni ključ ne proizlazi iz informacija vezanih za osnovni ključ već se mora zasebno isporučiti.
http://en.wikipedia.org/wiki/Disk_encryption_theory#LRW
MAC protokol - Komunikacijski protokol za pristup mediju
Media Access Control (MAC) je protokol za komunikaciju podacima, također poznat kao Medium Access Control protokol (protokol upravljanja pristupom mediju). On omogućuje mehanizme adresiranja i kontrole pristupa kanalima koji služe za komunikaciju terminala, odnosno čvorišta, s mrežom koja ima više pristupnih točaka.
http://ahyco.ffri.hr/ritehmreze/teme/mac.htm
http://www.dce.fe.untz.ba/MAC%20LAYER.pdf
Media Access Control (MAC) je protokol za komunikaciju podacima, također poznat kao Medium Access Control protokol (protokol upravljanja pristupom mediju). On omogućuje mehanizme adresiranja i kontrole pristupa kanalima koji služe za komunikaciju terminala, odnosno čvorišta, s mrežom koja ima više pristupnih točaka.
http://ahyco.ffri.hr/ritehmreze/teme/mac.htm
http://www.dce.fe.untz.ba/MAC%20LAYER.pdf
MARS - MARS algoritam
Blokovski algoritam za šifriranje podataka koji je organizacija IBM razvila s ciljem da postane AES standard. Koristi blokove veličine 128 bita i ključeve od 128-448 bita. Razlikuje se od ostalih blokovskih algoritama svojom heterogenom strukturom.
http://cryptography.wikia.com/wiki/MARS_%28cryptography%29
http://www.encryptfiles.net/encryption/algorithm/mars.php
Blokovski algoritam za šifriranje podataka koji je organizacija IBM razvila s ciljem da postane AES standard. Koristi blokove veličine 128 bita i ključeve od 128-448 bita. Razlikuje se od ostalih blokovskih algoritama svojom heterogenom strukturom.
http://cryptography.wikia.com/wiki/MARS_%28cryptography%29
http://www.encryptfiles.net/encryption/algorithm/mars.php
MBR - Master Boot Record
Prvi sektor na disku (često nazvan sektor 0), nosi naziv MBR (engl. Master Boot Record) i koristi se za pokretanje računala. Na kraju zapisa MBR nalazi se popis particija. Točnije, za svaku particiju na disku se pamti njezina početna i krajnja adresa. Samo jedna od tih particija je aktivna i ona se koristi kod pokretanja.
http://www.easeus.com/resource/mbr.htm
http://www.dewassoc.com/kbase/hard_drives/master_boot_record.htm
Prvi sektor na disku (često nazvan sektor 0), nosi naziv MBR (engl. Master Boot Record) i koristi se za pokretanje računala. Na kraju zapisa MBR nalazi se popis particija. Točnije, za svaku particiju na disku se pamti njezina početna i krajnja adresa. Samo jedna od tih particija je aktivna i ona se koristi kod pokretanja.
http://www.easeus.com/resource/mbr.htm
http://www.dewassoc.com/kbase/hard_drives/master_boot_record.htm
MD5 - Message-Digest 5 algoritam
Jedan od najpopularnijnih hashing algoritama, korišten za generiranje sažetaka poruka. Kao izlaz daje 128-bitni sažetak dobiven miješanjem 512-bitnih blokova.
http://os2.zemris.fer.hr/algoritmi/hash/2002_fabris/index.htm
http://www.gohacking.com/2010/01/what-is-md5-hash-and-how-to-use-it.html
Jedan od najpopularnijnih hashing algoritama, korišten za generiranje sažetaka poruka. Kao izlaz daje 128-bitni sažetak dobiven miješanjem 512-bitnih blokova.
http://os2.zemris.fer.hr/algoritmi/hash/2002_fabris/index.htm
http://www.gohacking.com/2010/01/what-is-md5-hash-and-how-to-use-it.html
MESH mreža - Tip topologije računalnih mreža
MESH mreža je vrsta računalne mrežne topologije u kojoj svaki čvor služi ne samo za dohvat i prijenos vlastitih podataka, već i kao posrednik za druge čvorove pri prijenosu podataka mrežom.
http://www.wisegeek.com/what-is-a-mesh-network.htm
http://en.wikipedia.org/wiki/Mesh_networking
http://itsec.rwth-aachen.de/files/andre/talk_sick10.pdf
MESH mreža je vrsta računalne mrežne topologije u kojoj svaki čvor služi ne samo za dohvat i prijenos vlastitih podataka, već i kao posrednik za druge čvorove pri prijenosu podataka mrežom.
http://www.wisegeek.com/what-is-a-mesh-network.htm
http://en.wikipedia.org/wiki/Mesh_networking
http://itsec.rwth-aachen.de/files/andre/talk_sick10.pdf
Miller–Rabin algoritam - Miller–Rabin algoritam za provjeru prostih brojeva
Algoritam koji se koristi prilikom proizvodnje prostih brojeva za kriptografske algoritme. Koristi se za provjeru velikih prostih brojeva, odnosno, je li broj prost ili nije. Algoritam su razvili Gary L- Miller i Michael O. Rabin.
http://mathworld.wolfram.com/Rabin-MillerStrongPseudoprimeTest.html
http://rosettacode.org/wiki/Miller-Rabin_primality_test
http://www.math.uic.edu/~marker/math435/rm.pdf
Algoritam koji se koristi prilikom proizvodnje prostih brojeva za kriptografske algoritme. Koristi se za provjeru velikih prostih brojeva, odnosno, je li broj prost ili nije. Algoritam su razvili Gary L- Miller i Michael O. Rabin.
http://mathworld.wolfram.com/Rabin-MillerStrongPseudoprimeTest.html
http://rosettacode.org/wiki/Miller-Rabin_primality_test
http://www.math.uic.edu/~marker/math435/rm.pdf
MITM napad - Napad ubacivanjem posrednika
Napad na sigurnost pri kojem se zlonamjerni napadač umiješa u komunikaciju na način da se postavi između sugovornika te čita i izmjenjuje poruke.
https://www.owasp.org/index.php/Man-in-the-middle_attack
http://www.bsacybersafety.com/threat/man-in-the-middle.cfm
http://www.ethicalhacker.net/content/view/182/1/
Napad na sigurnost pri kojem se zlonamjerni napadač umiješa u komunikaciju na način da se postavi između sugovornika te čita i izmjenjuje poruke.
https://www.owasp.org/index.php/Man-in-the-middle_attack
http://www.bsacybersafety.com/threat/man-in-the-middle.cfm
http://www.ethicalhacker.net/content/view/182/1/
MTDL - Najveći dozvoljen gubitak podataka.
Najveća dozvoljena količina izgubljenih poslovnih podataka nakon prekida poslovnih procesa. Procjenjuje se sa pretpostavkom da bi gubitak veći od MTDL-a ozbiljno narušio mogućnost oporavka poslovanja tvrtke.
http://www.webopedia.com/TERM/M/MTDL.html
Najveća dozvoljena količina izgubljenih poslovnih podataka nakon prekida poslovnih procesa. Procjenjuje se sa pretpostavkom da bi gubitak veći od MTDL-a ozbiljno narušio mogućnost oporavka poslovanja tvrtke.
http://www.webopedia.com/TERM/M/MTDL.html
MTPD - Vremenski period dozvoljen za ponovno uspostavljanje određenog procesa
Najduži vremenski period dozvoljen za ponovno uspostavljanje (engl. Maximum Tolerable Period of Disruption) poslovnih procesa nakon nezgode. Donosi se sa pretpostavkom da bi više utrošenog vremena na ponovno pokretanje poslovanja ozbiljno ugrozilo mogućnost nastavka poslovanja.
http://www.continuitycentral.com/feature0675.html
http://searchdisasterrecovery.techtarget.com/definition/Maximum-tolerable-period-of-disruption-MTPOD
Najduži vremenski period dozvoljen za ponovno uspostavljanje (engl. Maximum Tolerable Period of Disruption) poslovnih procesa nakon nezgode. Donosi se sa pretpostavkom da bi više utrošenog vremena na ponovno pokretanje poslovanja ozbiljno ugrozilo mogućnost nastavka poslovanja.
http://www.continuitycentral.com/feature0675.html
http://searchdisasterrecovery.techtarget.com/definition/Maximum-tolerable-period-of-disruption-MTPOD
MVC - Model-View-Controller
Arhitektonski oblikovni obrazac, odnosno arhitektura izrade programske potpore, koja omogućuje raslojavanje poslovne, podatkovne i prezentacijske logike. Točnije, odvaja kod koji reprezentira problem domene od koda koji prezentira problem korisniku (grafičko sučelje). MVC znatno utječe na organiziranost i čitljivost programskog koda te je postao standard u pisanju modernih web aplikacija.
http://en.wikipedia.org/wiki/Model%E2%80%93view%E2%80%93controller http://csis.pace.edu/~bergin/mvc/mvcgui.html http://msdn.microsoft.com/en-us/library/ff649643.aspx
http://www.enode.com/x/markup/tutorial/mvc.html
Arhitektonski oblikovni obrazac, odnosno arhitektura izrade programske potpore, koja omogućuje raslojavanje poslovne, podatkovne i prezentacijske logike. Točnije, odvaja kod koji reprezentira problem domene od koda koji prezentira problem korisniku (grafičko sučelje). MVC znatno utječe na organiziranost i čitljivost programskog koda te je postao standard u pisanju modernih web aplikacija.
http://en.wikipedia.org/wiki/Model%E2%80%93view%E2%80%93controller http://csis.pace.edu/~bergin/mvc/mvcgui.html http://msdn.microsoft.com/en-us/library/ff649643.aspx
http://www.enode.com/x/markup/tutorial/mvc.html
Napad ponavljanjem - Napad snimanjem i ponavljanjem
Napad na sigurnost pri kojem zlonamjerni napadač snima poruke te ih kasnije sam šalje u mrežu pokušavajući oponašati izvornog pošiljatelja. Ukoliko izvor ne otkrije da se radi o dupliciranoj poruci te ju prihvati, napad je uspješan.
http://www.sans.org/security-resources/security_plus/replay_attack_sp08.php
http://msdn.microsoft.com/en-us/library/aa738652.aspx
Napad na sigurnost pri kojem zlonamjerni napadač snima poruke te ih kasnije sam šalje u mrežu pokušavajući oponašati izvornog pošiljatelja. Ukoliko izvor ne otkrije da se radi o dupliciranoj poruci te ju prihvati, napad je uspješan.
http://www.sans.org/security-resources/security_plus/replay_attack_sp08.php
http://msdn.microsoft.com/en-us/library/aa738652.aspx
Napad rječnikom - Metodu pogađanja lozinke
U kriptografiji napad rječnikom predstavlja metodu pogađanja lozinke (ili tajnog ključa) isprobavanjem svih mogućih riječi iz određenog popisa koji se zove rječnik. Za razliku od napada grubom silom gdje se isprobavaju sve moguće kombinacije znakova, kod napada rječnikom isprobavaju se samo one kombinacije koje su statistički vjerojatnije.
http://www.webopedia.com/TERM/D/dictionary_attack.html
http://www.tech-faq.com/dictionary-attack.html
http://www.pinkas.net/PAPERS/pwdweb.pdf
U kriptografiji napad rječnikom predstavlja metodu pogađanja lozinke (ili tajnog ključa) isprobavanjem svih mogućih riječi iz određenog popisa koji se zove rječnik. Za razliku od napada grubom silom gdje se isprobavaju sve moguće kombinacije znakova, kod napada rječnikom isprobavaju se samo one kombinacije koje su statistički vjerojatnije.
http://www.webopedia.com/TERM/D/dictionary_attack.html
http://www.tech-faq.com/dictionary-attack.html
http://www.pinkas.net/PAPERS/pwdweb.pdf
NDP - Neighbor Discovery Protocol
NDP je jedan od protokola koji se koriste u novoj inačici protokola IP (IPv6). NDP zamjenjuje ARP protokol na razini podatkovne poveznice, a odgovoran je za otkrivanje mrežnih čvorova i njihovih adresa, pronalaženje odgovarajućih usmjeritelja i DNS poslužitelja itd.
http://fengnet.com/book/CCIE%20Professional%20Development%20Routing%20TCPIP%20Volume%20I/ch02lev1sec5.html
http://www.ngnet.it/e/ipv6proto/ipv6-proto-6.php
NDP je jedan od protokola koji se koriste u novoj inačici protokola IP (IPv6). NDP zamjenjuje ARP protokol na razini podatkovne poveznice, a odgovoran je za otkrivanje mrežnih čvorova i njihovih adresa, pronalaženje odgovarajućih usmjeritelja i DNS poslužitelja itd.
http://fengnet.com/book/CCIE%20Professional%20Development%20Routing%20TCPIP%20Volume%20I/ch02lev1sec5.html
http://www.ngnet.it/e/ipv6proto/ipv6-proto-6.php
NIST - Institucija koja se bavi standardizacijom tehnologije
Nekada poznata pod imenom NBS (National Bureau of Standards), NIST je agencija koja se bavi mjeriteljstvom, standardizacijom tehnologija u cilju poboljšanja ekonomske sigurnosti i kvalitete života.
http://www.nist.gov/public_affairs/overview_video/overview_video.html
http://www.nist.gov/index.html
Nekada poznata pod imenom NBS (National Bureau of Standards), NIST je agencija koja se bavi mjeriteljstvom, standardizacijom tehnologija u cilju poboljšanja ekonomske sigurnosti i kvalitete života.
http://www.nist.gov/public_affairs/overview_video/overview_video.html
http://www.nist.gov/index.html
NLRI - Network Layer Reachability Information
Naziv za informacije o putovima koje izmjenjuju BGP usmjeritelji kako bi osvježavali svoje tablice usmjeravanja. Podrazumijeva informacije sadržane u BGP porukama koje opisuju određeni put između usmjeritelja. BGP usmjeritelji koriste te informacije kako bi osvježavali svoje tablice usmjeravanja.
http://www.inetdaemon.com/tutorials/internet/ip/routing/bgp/operation/messages/update/nlri.shtml
http://tools.ietf.org/html/rfc5549
Naziv za informacije o putovima koje izmjenjuju BGP usmjeritelji kako bi osvježavali svoje tablice usmjeravanja. Podrazumijeva informacije sadržane u BGP porukama koje opisuju određeni put između usmjeritelja. BGP usmjeritelji koriste te informacije kako bi osvježavali svoje tablice usmjeravanja.
http://www.inetdaemon.com/tutorials/internet/ip/routing/bgp/operation/messages/update/nlri.shtml
http://tools.ietf.org/html/rfc5549
NTFS - New Technology File System
NTFS predstavlja datotečni sustav organizacije Microsoft koji je 1993. godine uveden u inačicu NT 3.1. Windows operacijskog sustava. Cilj novog datotečnog sustava bio je zaobići nedostatke starijeg FAT32 sustava. NTFS podržava diskove veličine 256TB, te je trenutno primarni datotečni sustav za Windows inačicu XP i novije.
http://pcsupport.about.com/od/termsns/g/ntfs.htm
http://technet.microsoft.com/en-us/library/cc778410%28WS.10%29.aspx
NTFS predstavlja datotečni sustav organizacije Microsoft koji je 1993. godine uveden u inačicu NT 3.1. Windows operacijskog sustava. Cilj novog datotečnog sustava bio je zaobići nedostatke starijeg FAT32 sustava. NTFS podržava diskove veličine 256TB, te je trenutno primarni datotečni sustav za Windows inačicu XP i novije.
http://pcsupport.about.com/od/termsns/g/ntfs.htm
http://technet.microsoft.com/en-us/library/cc778410%28WS.10%29.aspx
Obfuskator - Alat za zaštitu izvornog koda
Obfuskatori predstavljaju skupinu alata koji otežavaju čitanje izvornog koda programa i time sprječavaju ili barem otežavaju zaobilaženje sigurnosnih zaštita programskog proizvoda.
http://www.wisegeek.com/what-is-an-obfuscator.htm
http://searchsoftwarequality.techtarget.com/definition/obfuscation
Obfuskatori predstavljaju skupinu alata koji otežavaju čitanje izvornog koda programa i time sprječavaju ili barem otežavaju zaobilaženje sigurnosnih zaštita programskog proizvoda.
http://www.wisegeek.com/what-is-an-obfuscator.htm
http://searchsoftwarequality.techtarget.com/definition/obfuscation
Reverzni inženjering - Otkrivanje tehnoloških principa i načina rada određenog entiteta.
Proces reverznog inženjerstva podrazumijeva otkrivanje tehnoloških principa i načina rada određenog uređaja, objekta ili sustava analizom njegove unutrašnje strukture. Često uključuje fizičko otkrivanje unutrašnjih dijelova (npr., mehanički uređaj, elektronička komponente, računalni program) i detaljno analiziranje. Ovisno o primjeni ciljevi mogu biti različiti. Moguće je otkriti određenu poslovnu tajnu rada uređaja, otkrivanje tajnog algoritma koji se implementira i drugo. Prilikom analize programske potpore najčešće se žali zaobići određen dio koda koji implementira određenu sigurnosnu politiku.
http://searchcio-midmarket.techtarget.com/definition/reverse-engineering
http://www.npd-solutions.com/reoverview.html
http://www.wisegeek.com/what-is-reverse-engineering.htm
Proces reverznog inženjerstva podrazumijeva otkrivanje tehnoloških principa i načina rada određenog uređaja, objekta ili sustava analizom njegove unutrašnje strukture. Često uključuje fizičko otkrivanje unutrašnjih dijelova (npr., mehanički uređaj, elektronička komponente, računalni program) i detaljno analiziranje. Ovisno o primjeni ciljevi mogu biti različiti. Moguće je otkriti određenu poslovnu tajnu rada uređaja, otkrivanje tajnog algoritma koji se implementira i drugo. Prilikom analize programske potpore najčešće se žali zaobići određen dio koda koji implementira određenu sigurnosnu politiku.
http://searchcio-midmarket.techtarget.com/definition/reverse-engineering
http://www.npd-solutions.com/reoverview.html
http://www.wisegeek.com/what-is-reverse-engineering.htm
OpenID - Otvoreni autentikacijski standard
OpenID je otvoreni standard koji opisuje kako korisnici mogu biti autenticirani na decentralizirani način čime se uklanjanja potreba za omogućavanjem korisničkih ad hoc sustava i omogućuje korisnicima objedinjavanje svojih digitalnih identiteta.
http://en.wikipedia.org/wiki/OpenID
http://openid.net/
OpenID je otvoreni standard koji opisuje kako korisnici mogu biti autenticirani na decentralizirani način čime se uklanjanja potreba za omogućavanjem korisničkih ad hoc sustava i omogućuje korisnicima objedinjavanje svojih digitalnih identiteta.
http://en.wikipedia.org/wiki/OpenID
http://openid.net/
OpenSUSE - Operacijski sustav
OpenSUSE je operacijski sustav opće namjene izgrađen nana Linux jezgri kojeg je razvila zajednica OpenSUSE projekta. Poput većine Linux distribucija, OpenSUSE uključuje mogućnost odabira grafičkog korisničkog sučelja ili sučelja komandne linije. Najnovija inačica je 12.1 izdana 16. studenog 2011.
http://en.wikipedia.org/wiki/OpenSUSE
http://www.opensuse.org/en/
OpenSUSE je operacijski sustav opće namjene izgrađen nana Linux jezgri kojeg je razvila zajednica OpenSUSE projekta. Poput većine Linux distribucija, OpenSUSE uključuje mogućnost odabira grafičkog korisničkog sučelja ili sučelja komandne linije. Najnovija inačica je 12.1 izdana 16. studenog 2011.
http://en.wikipedia.org/wiki/OpenSUSE
http://www.opensuse.org/en/
OSI model - Open Systems Interconnection model
OSI model se koristi za standardizaciju mrežnih protokola. Definira sedam logičkih razina ili slojeva: aplikacijski, prezentacijski, sjednički, transportni, mrežni, sloj podatkovne poveznice i fizički sloj. Kontrola se prenosi iz jednog sloja u drugi, počevši od aplikacijskog sloja.
http://www.webopedia.com/quick_ref/OSI_Layers.asp
http://www.roseindia.net/technology/networking/osi.shtml
OSI model se koristi za standardizaciju mrežnih protokola. Definira sedam logičkih razina ili slojeva: aplikacijski, prezentacijski, sjednički, transportni, mrežni, sloj podatkovne poveznice i fizički sloj. Kontrola se prenosi iz jednog sloja u drugi, počevši od aplikacijskog sloja.
http://www.webopedia.com/quick_ref/OSI_Layers.asp
http://www.roseindia.net/technology/networking/osi.shtml
OTFE - On-the-fly encryption
OTFE metoda kriptiranja podataka je posebna metoda zaštite koja se zasniva na šifriranju, odnosno dešifriranju podataka u stvarnom vremenu. Ovom metodom podaci se transparentno šifriraju prilikom pisanja na medij, te se na isti način dešifriraju prilikom čitanja. Korisnik prilikom rada ne zna da se u pozadini obavljaju dodatne operacije šifriranja, a isto vrijedi i za sve pokrenute procese.
http://defendyourdata.com/endpoint/encrypt.htm
OTFE metoda kriptiranja podataka je posebna metoda zaštite koja se zasniva na šifriranju, odnosno dešifriranju podataka u stvarnom vremenu. Ovom metodom podaci se transparentno šifriraju prilikom pisanja na medij, te se na isti način dešifriraju prilikom čitanja. Korisnik prilikom rada ne zna da se u pozadini obavljaju dodatne operacije šifriranja, a isto vrijedi i za sve pokrenute procese.
http://defendyourdata.com/endpoint/encrypt.htm
Patent - Oblik industrijskog vlasništva
Patent je isključivo pravo koje se priznaje za izum kojim se daje novo rješenje nekog tehničkog problema. Priznaje se za izume koji se odnose na određeni proizvod, postupak ili primjenu. Patentom se njegovom vlasniku osigurava isključivo pravo na izradu, korištenje, stavljanje u promet ili prodaju izuma zaštićenog patentom.
http://www.dziv.hr/hr/intelektualno-vlasnistvo/patenti/
http://hr.wikipedia.org/wiki/Patent http://en.wikipedia.org/wiki/Patent
Patent je isključivo pravo koje se priznaje za izum kojim se daje novo rješenje nekog tehničkog problema. Priznaje se za izume koji se odnose na određeni proizvod, postupak ili primjenu. Patentom se njegovom vlasniku osigurava isključivo pravo na izradu, korištenje, stavljanje u promet ili prodaju izuma zaštićenog patentom.
http://www.dziv.hr/hr/intelektualno-vlasnistvo/patenti/
http://hr.wikipedia.org/wiki/Patent http://en.wikipedia.org/wiki/Patent
Payload - Koristan teret
Na području informacijske sigurnosti, koristan teret označava odsječak koda pomoću kojeg se iskorištava određeni propust računala mete. Na primjer, koristan teret računalnog crva može sadržati modul za širenje vlastite kopije putem globalne mreže Internet.
http://searchsecurity.techtarget.com/definition/payload
http://www.webopedia.com/TERM/P/payload.html
Na području informacijske sigurnosti, koristan teret označava odsječak koda pomoću kojeg se iskorištava određeni propust računala mete. Na primjer, koristan teret računalnog crva može sadržati modul za širenje vlastite kopije putem globalne mreže Internet.
http://searchsecurity.techtarget.com/definition/payload
http://www.webopedia.com/TERM/P/payload.html
PCAP - Packet Capture
PCAP predstavlja programsko sučelje za pristup mrežnim uređajima. Mnogi alati za praćenje i analizu mrežnog prometa koriste ovo sučelje kako bi komunicirali s mrežnim uređajem.
http://www.tech-faq.com/pcap.html
http://www.tcpdump.org/pcap.html
PCAP predstavlja programsko sučelje za pristup mrežnim uređajima. Mnogi alati za praćenje i analizu mrežnog prometa koriste ovo sučelje kako bi komunicirali s mrežnim uređajem.
http://www.tech-faq.com/pcap.html
http://www.tcpdump.org/pcap.html
Perl Artistic Licenses - Besplatna licenca za programe pisane jezikom Perl
Licenca "Perl Artistic Licenses" je zajedničko ime za skupinu licenca koje su namijenjene programskim proizvodima otvorenog koda pisanih u jeziku Perl. Većina modula u CPAN biblioteci koriste ove licence.
http://dev.perl.org/licenses/artistic.html
http://dev.perl.org/licenses/
Licenca "Perl Artistic Licenses" je zajedničko ime za skupinu licenca koje su namijenjene programskim proizvodima otvorenog koda pisanih u jeziku Perl. Većina modula u CPAN biblioteci koriste ove licence.
http://dev.perl.org/licenses/artistic.html
http://dev.perl.org/licenses/
Phishing - Napad na računalni sustav
Phishing je način prikupljanja nekih osjetljivih informacija, kao što su korisnička imena, lozinke i detalji kreditnih kartica, zamaskiravanjem u pouzdan entitet elektroničkih komunikacija.
http://www.webopedia.com/TERM/P/phishing.html
http://www.anti-phishing.info/what-is-phishing.html
http://www.surfnetkids.com/what_is_phishing.htm
Phishing je način prikupljanja nekih osjetljivih informacija, kao što su korisnička imena, lozinke i detalji kreditnih kartica, zamaskiravanjem u pouzdan entitet elektroničkih komunikacija.
http://www.webopedia.com/TERM/P/phishing.html
http://www.anti-phishing.info/what-is-phishing.html
http://www.surfnetkids.com/what_is_phishing.htm
PHP - PHP: Hypertext Preprocessor
Objektno-orijentiran programski jezik namijenjen prvenstveno za izradu dinamičnih web sjedišta. PHP je besplatan proizvod, objavljen pod licencom PHP License. Sintaksom je vrlo sličan popularnim jezicima poput C/C++, Java i Perl, a u potpunosti je implementiran u programskom jeziku C. Zbog jednostavnosti uporabe i visoke popularnosti postao je jednim od najpopularnijih jezika za izradu web sjedišta i usluga. Za razliku od jezika C/C++ i Jave koji su strogo tipizirani, PHP nema tipove podataka.
http://www.techrepublic.com/article/what-is-php/5074693
http://php.net/manual/en/index.php
http://www.php.net/
http://www.w3schools.com/php/default.asp
Objektno-orijentiran programski jezik namijenjen prvenstveno za izradu dinamičnih web sjedišta. PHP je besplatan proizvod, objavljen pod licencom PHP License. Sintaksom je vrlo sličan popularnim jezicima poput C/C++, Java i Perl, a u potpunosti je implementiran u programskom jeziku C. Zbog jednostavnosti uporabe i visoke popularnosti postao je jednim od najpopularnijih jezika za izradu web sjedišta i usluga. Za razliku od jezika C/C++ i Jave koji su strogo tipizirani, PHP nema tipove podataka.
http://www.techrepublic.com/article/what-is-php/5074693
http://php.net/manual/en/index.php
http://www.php.net/
http://www.w3schools.com/php/default.asp
Ping - Ping naredba
Naredba pomoću kojeg je moguće provjeriti da li neko računalo na Internetu radi i koliko mu je vremena potrebno da odgovori na neki upit. Naredba se zadaje u obliku ping ime-računala
https://kb.iu.edu/data/aopu.html
http://www.manpagez.com/man/8/ping/
Naredba pomoću kojeg je moguće provjeriti da li neko računalo na Internetu radi i koliko mu je vremena potrebno da odgovori na neki upit. Naredba se zadaje u obliku ping ime-računala
https://kb.iu.edu/data/aopu.html
http://www.manpagez.com/man/8/ping/
PIPA - Protect IP Act
PIPA je prijedlog koji se u američkom Senatu nalazi od svibnja 2011. Njegovo izglasavanje omogućilo bi američkoj vladi i tvrtkama da pokrenu zakonske mjere protiv bilo koje internetske stranice za koju smatraju da dozvoljava kršenje autorskih prava, bez obzira nalazi li se ta stranica u SAD-u (domena, hosting) ili ne.
http://www.netokracija.com/sopa-pipa-objasnjenje-22254
http://en.wikipedia.org/wiki/PROTECT_IP_Act
PIPA je prijedlog koji se u američkom Senatu nalazi od svibnja 2011. Njegovo izglasavanje omogućilo bi američkoj vladi i tvrtkama da pokrenu zakonske mjere protiv bilo koje internetske stranice za koju smatraju da dozvoljava kršenje autorskih prava, bez obzira nalazi li se ta stranica u SAD-u (domena, hosting) ili ne.
http://www.netokracija.com/sopa-pipa-objasnjenje-22254
http://en.wikipedia.org/wiki/PROTECT_IP_Act
PKI - Infrastruktura javnih ključeva
PKI je sustav poslužitelja koji služi kao središnji autoritet koji povezuje javne ključeve s njihovim vlasnicima.
http://searchsecurity.techtarget.com/definition/PKI
http://www.articsoft.com/public_key_infrastructure.htm
PKI je sustav poslužitelja koji služi kao središnji autoritet koji povezuje javne ključeve s njihovim vlasnicima.
http://searchsecurity.techtarget.com/definition/PKI
http://www.articsoft.com/public_key_infrastructure.htm
Preklopnik - Mrežni uređaj
Preklopnik je uređaj koji upravlja protokom podataka između dijelova lokalne računalne mreže. Za razliku od usmjeritelja, preklopnik dijeli mrežni promet te ga šalje na određena odredišta, dok usmjeritelj šalje podatke na sve uređaje koji su u mreži.
http://en.wikipedia.org/wiki/Network_switch
http://www.phy.hr/~dandroic/nastava/rm/hub_vs_switch.pdf
Preklopnik je uređaj koji upravlja protokom podataka između dijelova lokalne računalne mreže. Za razliku od usmjeritelja, preklopnik dijeli mrežni promet te ga šalje na određena odredišta, dok usmjeritelj šalje podatke na sve uređaje koji su u mreži.
http://en.wikipedia.org/wiki/Network_switch
http://www.phy.hr/~dandroic/nastava/rm/hub_vs_switch.pdf
Prepisivanje memorije - Napad prepisivanjem memorije
U programskom i sigurnosnom inženjerstvu označava anomaliju u kojoj program prepisuje određeni dio memorije kojemu inače ne bi trebao pristupiti. Prepisivanje memorije se može pokrenuti sa posebno stvorenim korisničkim unosom koji je stvoren za izvođenje programskog koda ili promjenu toka izvođenja programa. Iz tog razloga se smatra jednim od osnovnih izvora ranjivosti računalnih programa.
http://os2.zemris.fer.hr/ns/malware/2007_klaric/buffer_overflow.html
http://searchsecurity.techtarget.com/definition/buffer-overflow
https://www.owasp.org/index.php/Buffer_Overflow
U programskom i sigurnosnom inženjerstvu označava anomaliju u kojoj program prepisuje određeni dio memorije kojemu inače ne bi trebao pristupiti. Prepisivanje memorije se može pokrenuti sa posebno stvorenim korisničkim unosom koji je stvoren za izvođenje programskog koda ili promjenu toka izvođenja programa. Iz tog razloga se smatra jednim od osnovnih izvora ranjivosti računalnih programa.
http://os2.zemris.fer.hr/ns/malware/2007_klaric/buffer_overflow.html
http://searchsecurity.techtarget.com/definition/buffer-overflow
https://www.owasp.org/index.php/Buffer_Overflow
priključnica - Krajnje točke u komunikaciji transportnih protokola
Brojčane vrijednosti temeljem kojih računalo po prihvatu podataka zna koju uslužnu programsku potporu (servise) mora aktivirati te na koji način razmjenjivati podatke na transportnom sloju.
http://searchnetworking.techtarget.com/definition/port-number
http://www.iana.org/assignments/port-numbers
Brojčane vrijednosti temeljem kojih računalo po prihvatu podataka zna koju uslužnu programsku potporu (servise) mora aktivirati te na koji način razmjenjivati podatke na transportnom sloju.
http://searchnetworking.techtarget.com/definition/port-number
http://www.iana.org/assignments/port-numbers
prisluškivanje - prisluškivanje paketa na računalnoj mreži
Prisluškivanje mreže, prometa ili paketa. Prisluškivanjem bežične ili žične mreže napadač analizira pakete kako bi došao do željene informacije. Protiv toga se može boriti zaštitom pristupa fizičkoj mreži ili kriptiranjem sadržaja paketa. Problem s kriptiranjem je da se zaglavlja paketa ne kriptiraju, a sadrže informacije korisne napadaču.
http://www.iss.net/security_center/advice/Underground/Hacking/Methods/Technical/Packet_sniffing/default.htm http://computer.howstuffworks.com/carnivore2.htm
Prisluškivanje mreže, prometa ili paketa. Prisluškivanjem bežične ili žične mreže napadač analizira pakete kako bi došao do željene informacije. Protiv toga se može boriti zaštitom pristupa fizičkoj mreži ili kriptiranjem sadržaja paketa. Problem s kriptiranjem je da se zaglavlja paketa ne kriptiraju, a sadrže informacije korisne napadaču.
http://www.iss.net/security_center/advice/Underground/Hacking/Methods/Technical/Packet_sniffing/default.htm http://computer.howstuffworks.com/carnivore2.htm
Pristupnik - Mrežni element
Pristupnik je složeni mrežni element koji stoji na rubu jedne mreže i povezuje ju s drugom mrežom. Pristupnik često ujedno obavlja funkcije posredničkog poslužitelja, vatrozida, DNS poslužitelja i sl.
http://compnetworking.about.com/od/networkdesign/g/network-gateway.htm
http://compnetworking.about.com/od/internetaccessbestuses/f/default_gateway.htm
http://searchnetworking.techtarget.com/definition/gateway
Pristupnik je složeni mrežni element koji stoji na rubu jedne mreže i povezuje ju s drugom mrežom. Pristupnik često ujedno obavlja funkcije posredničkog poslužitelja, vatrozida, DNS poslužitelja i sl.
http://compnetworking.about.com/od/networkdesign/g/network-gateway.htm
http://compnetworking.about.com/od/internetaccessbestuses/f/default_gateway.htm
http://searchnetworking.techtarget.com/definition/gateway
psBGP - Prilično siguran BGP
Arhitektura psBGP je prijedlog arhitekture koja bi trebala povećati sigurnost BGP protokola. Kao sigurnosni mehanizmi koristi se infrastruktura javnih ključeva i razni certifikati.
http://www.sciweavers.org/publications/pretty-secure-bgp-psbgp
http://www.isoc.org/isoc/conferences/ndss/05/proceedings/papers/tao-psBGP.pdf
Arhitektura psBGP je prijedlog arhitekture koja bi trebala povećati sigurnost BGP protokola. Kao sigurnosni mehanizmi koristi se infrastruktura javnih ključeva i razni certifikati.
http://www.sciweavers.org/publications/pretty-secure-bgp-psbgp
http://www.isoc.org/isoc/conferences/ndss/05/proceedings/papers/tao-psBGP.pdf
Race condition - Istovremeni pristup
Race condition je sigurnosni problem do kojeg dolazi kada dva procesa istovremeno i nesinkronizirano pristupaju određenom resursu sustava (memorijskom prostoru, datoteci, itd.)
http://www.tech-faq.com/race-condition.html
http://download.tutoriali.org/Tutorials/Security_coding/Race_Condition_propusti.pdf
http://searchstorage.techtarget.com/definition/race-condition
Race condition je sigurnosni problem do kojeg dolazi kada dva procesa istovremeno i nesinkronizirano pristupaju određenom resursu sustava (memorijskom prostoru, datoteci, itd.)
http://www.tech-faq.com/race-condition.html
http://download.tutoriali.org/Tutorials/Security_coding/Race_Condition_propusti.pdf
http://searchstorage.techtarget.com/definition/race-condition
Rav - Rav je dio metrike OSSTMM priručnika. Predstavlja mjeru površine napada te količinu nekontroliranih interakcija sa sustavom koji se pokušava zaštititi.
Rav je dio metrike OSSTMM priručnika. Predstavlja mjeru površine napada te količinu nekontroliranih interakcija s metom, izračunate preko ravnoteže Poroznosti, Ograničenja i Kontrola. U ovoj skali, 100 rava (ili 100% rava) predstavlja savršenu ravnotežu. Manje od toga znači da je premalo kontrola te je površina za napad veća. Više od toga znači prevelik broj kontrola što može predstavljati problem jer više kontrola znači povećanu kompleksnost i više problema s održavanjem.
http://www.isecom.org/research/ravs.shtml
Rav je dio metrike OSSTMM priručnika. Predstavlja mjeru površine napada te količinu nekontroliranih interakcija s metom, izračunate preko ravnoteže Poroznosti, Ograničenja i Kontrola. U ovoj skali, 100 rava (ili 100% rava) predstavlja savršenu ravnotežu. Manje od toga znači da je premalo kontrola te je površina za napad veća. Više od toga znači prevelik broj kontrola što može predstavljati problem jer više kontrola znači povećanu kompleksnost i više problema s održavanjem.
http://www.isecom.org/research/ravs.shtml
Razmjerni rast - Mogućnost obrade rastuće količine zadataka
U telekomunikacijama i programskom inženjerstvu, razmjerni rast je sposobnost sustava, mreže ili procesa da obradi rastući količinu zadataka na zadovoljavajući način, odnosno na njegovu sposobnost da bude dovoljno velik da smjesti taj porast.
http://searchdatacenter.techtarget.com/definition/scalability
http://www.royans.net/arch/what-is-scalability/
U telekomunikacijama i programskom inženjerstvu, razmjerni rast je sposobnost sustava, mreže ili procesa da obradi rastući količinu zadataka na zadovoljavajući način, odnosno na njegovu sposobnost da bude dovoljno velik da smjesti taj porast.
http://searchdatacenter.techtarget.com/definition/scalability
http://www.royans.net/arch/what-is-scalability/
RC6 - RC6 algoritam
RC6 algoritam predstavlja poboljšanu inačicu RC5 blokovskog algoritma koji se zasniva na rotacijama ovisnim o podatcima u bloku.
http://www.rsa.com/rsalabs/node.asp?id=2512
RC6 algoritam predstavlja poboljšanu inačicu RC5 blokovskog algoritma koji se zasniva na rotacijama ovisnim o podatcima u bloku.
http://www.rsa.com/rsalabs/node.asp?id=2512
Regex - Regularni izrazi
Izrazi kojim se definira uzorak koji se koristi za pretraživanje teksta. Regularni izrazi se, kao i svi drugi matematički izrazi, sastoje od operatora i operanada. Operandi su jezici (skupovi riječi), a operatori oni već dobro poznati iz teorije skupova – unija, produkt i slično. Regularne izraze koriste mnogi uređivači teksta i pomoćni programi za pretragu i manipulaciju teksta ovisno o nekim uzorcima. Mnogi programski jezici podržavaju regularne izraze za manipulaciju znakovnim nizovima.
http://www.java.hr/node/181 http://www.webmajstori.net/clanci/programiranje/regularni-izrazi-teorija-i-praksa-regularni-izrazi-u-teoriji/137/
http://www.zytrax.com/tech/web/regex.htm
http://www.regular-expressions.info/reference.html
http://www.osvemu.com/tutorijali/20
Izrazi kojim se definira uzorak koji se koristi za pretraživanje teksta. Regularni izrazi se, kao i svi drugi matematički izrazi, sastoje od operatora i operanada. Operandi su jezici (skupovi riječi), a operatori oni već dobro poznati iz teorije skupova – unija, produkt i slično. Regularne izraze koriste mnogi uređivači teksta i pomoćni programi za pretragu i manipulaciju teksta ovisno o nekim uzorcima. Mnogi programski jezici podržavaju regularne izraze za manipulaciju znakovnim nizovima.
http://www.java.hr/node/181 http://www.webmajstori.net/clanci/programiranje/regularni-izrazi-teorija-i-praksa-regularni-izrazi-u-teoriji/137/
http://www.zytrax.com/tech/web/regex.htm
http://www.regular-expressions.info/reference.html
http://www.osvemu.com/tutorijali/20
Repozitorij - Repozitorij objekata
Ključni entitet u domensko-orijentiranom dizajnu (engl. Domain-Driven Design). Enkapsulira svu logiku perzistencije korisničkih objekata što ostatku objekata u domeni nudi neovisnost o konkretnoj metodi perzistencije - baza podataka, datoteka i drugo. Također, osigurava sučelje za dohvat željenih objekata skrivajući konkretan način dohvata objekata.
http://geekswithblogs.net/gyoung/archive/2006/05/03/77171.aspx
http://evan.bottch.com/2007/12/06/factory-and-repository-in-the-domain/
Ključni entitet u domensko-orijentiranom dizajnu (engl. Domain-Driven Design). Enkapsulira svu logiku perzistencije korisničkih objekata što ostatku objekata u domeni nudi neovisnost o konkretnoj metodi perzistencije - baza podataka, datoteka i drugo. Također, osigurava sučelje za dohvat željenih objekata skrivajući konkretan način dohvata objekata.
http://geekswithblogs.net/gyoung/archive/2006/05/03/77171.aspx
http://evan.bottch.com/2007/12/06/factory-and-repository-in-the-domain/
REST - Representational State Transfer
REST predstavlja teorijski model programske arhitekture za ostvarivanje raspodijeljenih sustava, a opisao ga je Roy Fielding u svojoj doktorskoj disertaciji. Nastao je iz WWW tehnologije uvođenjem određenih ograničenja.
http://searchsoa.techtarget.com/definition/REST
http://rest.elkstein.org/2008/02/what-is-rest.html
REST predstavlja teorijski model programske arhitekture za ostvarivanje raspodijeljenih sustava, a opisao ga je Roy Fielding u svojoj doktorskoj disertaciji. Nastao je iz WWW tehnologije uvođenjem određenih ograničenja.
http://searchsoa.techtarget.com/definition/REST
http://rest.elkstein.org/2008/02/what-is-rest.html
RFID - Radio-frequency identification
Čip tehnologija koja omogućava prijenos podataka sa čipa do čitača putem radijskih frekvencija. Trenutno se najviše koristi za obilježavanje proizvoda u skladištima i prodavaonicama, a u zadnje vrijeme postaje popularan za identifikaciju osoba.
http://www.aimglobal.org/technologies/RFID/what_is_rfid.asp
http://www.technovelgy.com/ct/Technology-Article.asp
Čip tehnologija koja omogućava prijenos podataka sa čipa do čitača putem radijskih frekvencija. Trenutno se najviše koristi za obilježavanje proizvoda u skladištima i prodavaonicama, a u zadnje vrijeme postaje popularan za identifikaciju osoba.
http://www.aimglobal.org/technologies/RFID/what_is_rfid.asp
http://www.technovelgy.com/ct/Technology-Article.asp
RIB - Routing Information Base
RIB je baza koju svaki BGP usmjeritelj održava, a koja sadrži informacije u putovima. Na temelju podataka u toj bazi, usmjeritelj određuje kojim putem će slati pakete.
http://www.inetdaemon.com/tutorials/internet/ip/routing/routing_information_base.shtml
http://www.birds-eye.net/definition/acronym/?id=1165714009
http://www.networkers-online.com/blog/2010/03/bgp-routing-information-base-rib/
RIB je baza koju svaki BGP usmjeritelj održava, a koja sadrži informacije u putovima. Na temelju podataka u toj bazi, usmjeritelj određuje kojim putem će slati pakete.
http://www.inetdaemon.com/tutorials/internet/ip/routing/routing_information_base.shtml
http://www.birds-eye.net/definition/acronym/?id=1165714009
http://www.networkers-online.com/blog/2010/03/bgp-routing-information-base-rib/
RISC - Reduced Instruction Set Computer
Arhitektura računala koja koristi mali skup jednostavnih procesorskih naredbi. Danas predstavlja de-facto standard za ugradbena računala. Zbog jednostavnijih instrukcija moguće je u jednom taktu obaviti više operacija.
http://www.webopedia.com/TERM/R/RISC.html
http://search400.techtarget.com/definition/RISC
Arhitektura računala koja koristi mali skup jednostavnih procesorskih naredbi. Danas predstavlja de-facto standard za ugradbena računala. Zbog jednostavnijih instrukcija moguće je u jednom taktu obaviti više operacija.
http://www.webopedia.com/TERM/R/RISC.html
http://search400.techtarget.com/definition/RISC
Rootkit - Oblik zloćudnog programa
Rootkit-ovi su zlonamjerni programi koji su napravljeni da bi preuzeli kontrolu nad operacijskim sustavom tako da nadomjeste sustavske procese i podatke bez dopuštenja korisnika.
http://os2.zemris.fer.hr/ns/2008_Mackovic/rootkit.htm
http://searchmidmarketsecurity.techtarget.com/definition/rootkit
Rootkit-ovi su zlonamjerni programi koji su napravljeni da bi preuzeli kontrolu nad operacijskim sustavom tako da nadomjeste sustavske procese i podatke bez dopuštenja korisnika.
http://os2.zemris.fer.hr/ns/2008_Mackovic/rootkit.htm
http://searchmidmarketsecurity.techtarget.com/definition/rootkit
Rođendanski napad - Kriptografski napad nad slabo raspršenim oktetima
Rođendanski napad je često korištena metoda u kriptoanalizi, a temelji se na matematičkom paradoksu koji pokazuje da ukoliko se slučajno odabere dvadeset i tri osobe, vjerojatnost da barem jedan par ima rođendan na isti dan je 50%. Ukoliko se odabere pedeset i tri ili više osoba, vjerojatnost je 99%.
http://www.javvin.com/networksecurity/BirthdayAttack.html
http://eprint.iacr.org/2008/288.pdf
Rođendanski napad je često korištena metoda u kriptoanalizi, a temelji se na matematičkom paradoksu koji pokazuje da ukoliko se slučajno odabere dvadeset i tri osobe, vjerojatnost da barem jedan par ima rođendan na isti dan je 50%. Ukoliko se odabere pedeset i tri ili više osoba, vjerojatnost je 99%.
http://www.javvin.com/networksecurity/BirthdayAttack.html
http://eprint.iacr.org/2008/288.pdf
RPO - Ciljana količina vračenih podataka
Prihvatljiva količina gubitka poslovnih podataka, odnosno najstarije dopušteno vrijeme iz kojeg je potrebno povratiti poslovne podatke.
https://secure.wikimedia.org/wikipedia/en/wiki/Recovery_point_objective
http://whatis.techtarget.com/definition/0,,sid9_gci1189259,00.html
Prihvatljiva količina gubitka poslovnih podataka, odnosno najstarije dopušteno vrijeme iz kojeg je potrebno povratiti poslovne podatke.
https://secure.wikimedia.org/wikipedia/en/wiki/Recovery_point_objective
http://whatis.techtarget.com/definition/0,,sid9_gci1189259,00.html
RSA - Rivest, Shamir, Adelman algoritam
Popularan algoritam kriptografije javnih ključeva baziran na faktorizaciji velikih brojeva. Predstavlja prvi algoritam koji je bio pogodan za šifriranje i potpisivanje poruka, te se smatra jednim od prvih postignuća u kriptografiji javnog ključa. RSA se koristi u mnogim protokolima za sigurnu komunikaciju i smatra se da je dovoljno siguran za sve današnje potrebe.
http://web.math.hr/~duje/kript/rsa.html
http://library.thinkquest.org/27158/concept2_4.html
http://searchsecurity.techtarget.com/definition/RSA
Popularan algoritam kriptografije javnih ključeva baziran na faktorizaciji velikih brojeva. Predstavlja prvi algoritam koji je bio pogodan za šifriranje i potpisivanje poruka, te se smatra jednim od prvih postignuća u kriptografiji javnog ključa. RSA se koristi u mnogim protokolima za sigurnu komunikaciju i smatra se da je dovoljno siguran za sve današnje potrebe.
http://web.math.hr/~duje/kript/rsa.html
http://library.thinkquest.org/27158/concept2_4.html
http://searchsecurity.techtarget.com/definition/RSA
RTO - Ciljano vrijeme za vračanje podataka
Prihvatljiva količina vremena potrebnog za ponovno pokretanje određenog poslovnog i/ili organizacijskog procesa odnosno prikupljanje količine podataka navedenih u RPO.
https://secure.wikimedia.org/wikipedia/en/wiki/Recovery_time_objective
http://whatis.techtarget.com/definition/0,,sid9_gci1188984,00.html
Prihvatljiva količina vremena potrebnog za ponovno pokretanje određenog poslovnog i/ili organizacijskog procesa odnosno prikupljanje količine podataka navedenih u RPO.
https://secure.wikimedia.org/wikipedia/en/wiki/Recovery_time_objective
http://whatis.techtarget.com/definition/0,,sid9_gci1188984,00.html
RTP - Real-time Transport Protocol
RTP definira standardizirani format paketa za dostavu audio i video sadržaja preko IP mreža. Koristi se u komunikacijskim sustavima i sustavima za zabavu koji uključuju dohvati različitih vrsta medija (zvuk, video, sintetički sadržaj...)
http://searchnetworking.techtarget.com/definition/Real-Time-Transport-Protocol
http://www.3cx.com/PBX/RTP.html
http://www.ietf.org/rfc/rfc1889.txt
RTP definira standardizirani format paketa za dostavu audio i video sadržaja preko IP mreža. Koristi se u komunikacijskim sustavima i sustavima za zabavu koji uključuju dohvati različitih vrsta medija (zvuk, video, sintetički sadržaj...)
http://searchnetworking.techtarget.com/definition/Real-Time-Transport-Protocol
http://www.3cx.com/PBX/RTP.html
http://www.ietf.org/rfc/rfc1889.txt
S-BGP - Sigurni BGP
S-BGP je prijedlog arhitekture koja bi trebala povećati sigurnost BGP protokola koji u svojoj osnovnoj inačici nema mehanizme autentikacije. U S-BGP arhitekturi koristi se infrastruktura javnog ključa (PKI) i razni certifikati za povećanje sigurnosti.
http://www.ir.bbn.com/sbgp/
http://zvon.org/comp/r/ref-Security_Glossary.html#Terms~Secure_BGP_%28S-BGP%29
S-BGP je prijedlog arhitekture koja bi trebala povećati sigurnost BGP protokola koji u svojoj osnovnoj inačici nema mehanizme autentikacije. U S-BGP arhitekturi koristi se infrastruktura javnog ključa (PKI) i razni certifikati za povećanje sigurnosti.
http://www.ir.bbn.com/sbgp/
http://zvon.org/comp/r/ref-Security_Glossary.html#Terms~Secure_BGP_%28S-BGP%29
S/MIME - Secure/Multipurpose Internet Mail Extensions
S/MIME je sigurnosni standard koji koristi arhitekturu javnog ključa za šifriranje i potpisivanje MIME podataka. S/MIME omogućuje autentikaciju, čuva integritet poruka, privatnost i sigurnost poruka.
http://www.rsa.com/rsalabs/node.asp?id=2292
http://www.imc.org/smime-pgpmime.html
http://datatracker.ietf.org/wg/smime/charter/
S/MIME je sigurnosni standard koji koristi arhitekturu javnog ključa za šifriranje i potpisivanje MIME podataka. S/MIME omogućuje autentikaciju, čuva integritet poruka, privatnost i sigurnost poruka.
http://www.rsa.com/rsalabs/node.asp?id=2292
http://www.imc.org/smime-pgpmime.html
http://datatracker.ietf.org/wg/smime/charter/
Salt - Salt dodatak
Kriptografska metoda koja se koristi za otežavanje napada rječnikom prilikom pogađanja lozinke. Nasumični niz bitova se dodaje lozinki prije nego što se proizvede sažetak (koristeći SHA1, MD5 ili neki drugi algoritam). Napadač mora postojeći rječnik ponovno proizvesti sa odgovarajućom salt vrijednošću (spomenuti nasumični niz bitova) što produljuje vrijeme potrebno za otkrivanje lozinke.
http://www.ucertify.com/article/salt-cryptography.html
http://www.bookrags.com/wiki/Salt_%28cryptography%29
http://www.enotes.com/topic/Salt_%28cryptography%29
Kriptografska metoda koja se koristi za otežavanje napada rječnikom prilikom pogađanja lozinke. Nasumični niz bitova se dodaje lozinki prije nego što se proizvede sažetak (koristeći SHA1, MD5 ili neki drugi algoritam). Napadač mora postojeći rječnik ponovno proizvesti sa odgovarajućom salt vrijednošću (spomenuti nasumični niz bitova) što produljuje vrijeme potrebno za otkrivanje lozinke.
http://www.ucertify.com/article/salt-cryptography.html
http://www.bookrags.com/wiki/Salt_%28cryptography%29
http://www.enotes.com/topic/Salt_%28cryptography%29
SAML - Otvoreni autentikacijski standard
Security Assertion Markup Language(SAML) je XML zasnovani otvoreni standard za razmjenu autentikacijskih i autorizacijskih podataka između sigurnosnih domena, odnosno između pružatelja identiteta i pružatelja usluga.
http://xml.coverpages.org/saml.html
http://searchfinancialsecurity.techtarget.com/definition/SAML
http://sigurnost.lss.hr/documents/LinkedDocuments/CCERT-PUBDOC-2009-10-279.pdf
http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security
Security Assertion Markup Language(SAML) je XML zasnovani otvoreni standard za razmjenu autentikacijskih i autorizacijskih podataka između sigurnosnih domena, odnosno između pružatelja identiteta i pružatelja usluga.
http://xml.coverpages.org/saml.html
http://searchfinancialsecurity.techtarget.com/definition/SAML
http://sigurnost.lss.hr/documents/LinkedDocuments/CCERT-PUBDOC-2009-10-279.pdf
http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=security
SAP - Session Announcement Protocol
Protokol za objavu sjednice i njenog opisa. Pokretač sjednice periodički šalje objavu sjednice, a potencijali sudionici sjednice osluškuju unaprijed poznatu priključnicu i IP adresu. Ukoliko su zainteresirani, mogu se pridružiti sjednici.
http://tools.ietf.org/html/rfc2974
http://www.cl.cam.ac.uk/~jac22/books/mm/book/node184.html
http://www.protocolbase.net/protocols/protocol_SAP.php
Protokol za objavu sjednice i njenog opisa. Pokretač sjednice periodički šalje objavu sjednice, a potencijali sudionici sjednice osluškuju unaprijed poznatu priključnicu i IP adresu. Ukoliko su zainteresirani, mogu se pridružiti sjednici.
http://tools.ietf.org/html/rfc2974
http://www.cl.cam.ac.uk/~jac22/books/mm/book/node184.html
http://www.protocolbase.net/protocols/protocol_SAP.php
SDP - Session Description Protocol
Protokol koji definira format za opis sjednice. Ne koristi se za pokretanje sjednice i dostavu medijskih paketa nego za pregovaranje o tipovima medijskih podataka, formatima i ostalim parametrima.
http://searchunifiedcommunications.techtarget.com/definition/SDP
http://www.ietf.org/rfc/rfc2327.txt
http://tools.ietf.org/html/rfc4566
Protokol koji definira format za opis sjednice. Ne koristi se za pokretanje sjednice i dostavu medijskih paketa nego za pregovaranje o tipovima medijskih podataka, formatima i ostalim parametrima.
http://searchunifiedcommunications.techtarget.com/definition/SDP
http://www.ietf.org/rfc/rfc2327.txt
http://tools.ietf.org/html/rfc4566
Sekundarni mehanizam autentikacije - Fallback Authentication
Opisuje sekundarni mehanizam autentifikacije koji se koristi kada korisnik ne može koristiti primarni mehanizam autentikacije. Na primjer, ako korisnik zaboravi svoju lozinku, sustav može korisnika zatražiti da otkriju svoje tajno pitanje/odgovor. U ovom slučaju, tajno pitanje/odgovor je sekundarni mehanizam autentifikacije.
http://sawaal.ibibo.com/computers-and-accessories/what-fallback-authentication-that-how-set-up-authentication-among-computers-not-running-same-domain-544798.html
Opisuje sekundarni mehanizam autentifikacije koji se koristi kada korisnik ne može koristiti primarni mehanizam autentikacije. Na primjer, ako korisnik zaboravi svoju lozinku, sustav može korisnika zatražiti da otkriju svoje tajno pitanje/odgovor. U ovom slučaju, tajno pitanje/odgovor je sekundarni mehanizam autentifikacije.
http://sawaal.ibibo.com/computers-and-accessories/what-fallback-authentication-that-how-set-up-authentication-among-computers-not-running-same-domain-544798.html
Serial - Serijski broj
Označava jedinstveni identifikator koji se razlikuje od svojih prethodnika i sljedbenika za određenu vrijednost. Danas se često koristi u autentifikaciji programskih proizvoda, a vrijednosti samog serijskog broja poprimaju i alfanumeričke znakove kako bi se povećao broj mogućih identifikatora.
http://pcsupport.about.com/od/termss/g/serial-number.htm
Označava jedinstveni identifikator koji se razlikuje od svojih prethodnika i sljedbenika za određenu vrijednost. Danas se često koristi u autentifikaciji programskih proizvoda, a vrijednosti samog serijskog broja poprimaju i alfanumeričke znakove kako bi se povećao broj mogućih identifikatora.
http://pcsupport.about.com/od/termss/g/serial-number.htm
Serpent - Simetrični kriptografski algoritam za šifriranje blokova podataka.
Simetrični kriptografski algoritam za šifriranje blokova podataka. Bio je jedan od kandidata prilikom odabira AES algoritam, bio je na drugom mjestu, dok je prvo mjesto pripalo algoritmu Rijndael. Algoritam Serpent su napravili Ross Anderson, Eli Biham i Lars Knudsen. Algoritam koristi ključeve veličine 128, 192 i 256 bita te blokove veličine 128 bita.
http://neohumanism.org/s/se/serpent_encryption_algorithm.html
Simetrični kriptografski algoritam za šifriranje blokova podataka. Bio je jedan od kandidata prilikom odabira AES algoritam, bio je na drugom mjestu, dok je prvo mjesto pripalo algoritmu Rijndael. Algoritam Serpent su napravili Ross Anderson, Eli Biham i Lars Knudsen. Algoritam koristi ključeve veličine 128, 192 i 256 bita te blokove veličine 128 bita.
http://neohumanism.org/s/se/serpent_encryption_algorithm.html
SGML - Standard Generalized Markup Language
SGML (eng. Standard Generalized Markup Language) je ISO-standardna tehnologija (ISO 8879:1986 SGML) za definiranje standardnog označnog jezika za formatiranje dokumenata.
http://www.shorelinerecordsmanagement.com/customer-service/education-center/a-guide-to-sgml---standard-generalized-markup-language/
http://www.webopedia.com/TERM/S/SGML.html
http://www.w3.org/MarkUp/SGML/
SGML (eng. Standard Generalized Markup Language) je ISO-standardna tehnologija (ISO 8879:1986 SGML) za definiranje standardnog označnog jezika za formatiranje dokumenata.
http://www.shorelinerecordsmanagement.com/customer-service/education-center/a-guide-to-sgml---standard-generalized-markup-language/
http://www.webopedia.com/TERM/S/SGML.html
http://www.w3.org/MarkUp/SGML/
SHA-1 - Algoritam za stvaranje sažetka
SHA-1 je jedan od najpopularnijih hashing algoritama, a služi za provjeru autentičnosti datoteka ili poruke prilikom prijenosa između pošiljaoca i primatelja. Koristi se za generiranje sažetaka poruka, kao izlaz daje 160-bitni sažetak dobiven miješanjem 512-bitnih blokova. SHA-1 je nasljednik MD-5 i koristi se u raznim sigurnosnim programima ili u protokolima kao što su: TLS, SSL, PGP, SSH, S/MIME, i IPsec.
http://www.zemris.fer.hr/predmeti/os2/SHA-1.html
http://www.secure-hash-algorithm-md5-sha-1.co.uk/
http://www.faqs.org/rfcs/rfc3174.html
SHA-1 je jedan od najpopularnijih hashing algoritama, a služi za provjeru autentičnosti datoteka ili poruke prilikom prijenosa između pošiljaoca i primatelja. Koristi se za generiranje sažetaka poruka, kao izlaz daje 160-bitni sažetak dobiven miješanjem 512-bitnih blokova. SHA-1 je nasljednik MD-5 i koristi se u raznim sigurnosnim programima ili u protokolima kao što su: TLS, SSL, PGP, SSH, S/MIME, i IPsec.
http://www.zemris.fer.hr/predmeti/os2/SHA-1.html
http://www.secure-hash-algorithm-md5-sha-1.co.uk/
http://www.faqs.org/rfcs/rfc3174.html
Šifriranje - Proces zaštite podataka
U kriptografiji označava proces obrade podataka (izvorni tekst) koristeći kriptografski algoritam kako bi podatci bili nečitljivi svima osim onome tko posjeduje tajni ključ za dešifriranje podataka.
http://www.webopedia.com/TERM/E/encryption.html
http://searchsecurity.techtarget.com/definition/encryption
U kriptografiji označava proces obrade podataka (izvorni tekst) koristeći kriptografski algoritam kako bi podatci bili nečitljivi svima osim onome tko posjeduje tajni ključ za dešifriranje podataka.
http://www.webopedia.com/TERM/E/encryption.html
http://searchsecurity.techtarget.com/definition/encryption
Sigurnosna stijena - Firewall
Sigurnosna stijena (engl. Firewall) je skup komunikacijskih nakupina koji služe kako bi odvojili privatnu mrežu od javne. Sastoje se od programa koji služe kako bi pratili i upravljali promet između računala i mreža. Sigurnosne stijene mogu propuštati, blokirati, šifrirati promet na temelju pravila koja korisnik postavlja.
http://searchsecurity.techtarget.com/definition/firewall
http://kb.iu.edu/data/aoru.html
Sigurnosna stijena (engl. Firewall) je skup komunikacijskih nakupina koji služe kako bi odvojili privatnu mrežu od javne. Sastoje se od programa koji služe kako bi pratili i upravljali promet između računala i mreža. Sigurnosne stijene mogu propuštati, blokirati, šifrirati promet na temelju pravila koja korisnik postavlja.
http://searchsecurity.techtarget.com/definition/firewall
http://kb.iu.edu/data/aoru.html
SIM - Subscriber Identity Module
Čip tehnologija koja se koristi u mobilnim uređajima, a sadrži podatke i aplikacijsku logiku za pristup uslugama koje nudi davatelj. Sadrži jedinstveni identifikator IMSI koji identificira pretplatnika kojem pripada kartica. Koristi se u GSM mrežama, a danas je zamijenjena USIM i 3G karticama.
http://www.tech-faq.com/subscriber-identity-module-sim.html
http://searchmobilecomputing.techtarget.com/definition/SIM-card
http://www.wisegeek.com/what-is-a-sim-card.htm
Čip tehnologija koja se koristi u mobilnim uređajima, a sadrži podatke i aplikacijsku logiku za pristup uslugama koje nudi davatelj. Sadrži jedinstveni identifikator IMSI koji identificira pretplatnika kojem pripada kartica. Koristi se u GSM mrežama, a danas je zamijenjena USIM i 3G karticama.
http://www.tech-faq.com/subscriber-identity-module-sim.html
http://searchmobilecomputing.techtarget.com/definition/SIM-card
http://www.wisegeek.com/what-is-a-sim-card.htm
Singleton - Oblikovni obrazac Singleton
Konstrukcijski oblikovni obrazac koji se koristi kada je potrebno osigurati da uvjek postoji samo jedna instanca objekta za vrijeme izvođenja aplikacije. Korištenjem jedne instance je pogodno kada postoje različite konkurentne operacije (npr. zapisivanje u datoteku) jer se time sprječavaju "sudari" budući da samo jedna instanca radi upis.
http://www.dofactory.com/Patterns/PatternSingleton.aspx
http://www.fluffycat.com/Java-Design-Patterns/Singleton/
Konstrukcijski oblikovni obrazac koji se koristi kada je potrebno osigurati da uvjek postoji samo jedna instanca objekta za vrijeme izvođenja aplikacije. Korištenjem jedne instance je pogodno kada postoje različite konkurentne operacije (npr. zapisivanje u datoteku) jer se time sprječavaju "sudari" budući da samo jedna instanca radi upis.
http://www.dofactory.com/Patterns/PatternSingleton.aspx
http://www.fluffycat.com/Java-Design-Patterns/Singleton/
SIP - Session Initiation Protocol
SIP protokol se koristi za uspostavu, izmjenu i raskid sjednice između dva ili više sudionika koje koriste jedan ili više medijskih struja podataka. SIP koristi mehanizam zahtjeva i odgovora slično kao HTTP, a može raditi zajedno s nekoliko drugih protokola poput SDP protokola.
http://searchunifiedcommunications.techtarget.com/definition/Session-Initiation-Protocol
http://www.ietf.org/rfc/rfc3261.txt
SIP protokol se koristi za uspostavu, izmjenu i raskid sjednice između dva ili više sudionika koje koriste jedan ili više medijskih struja podataka. SIP koristi mehanizam zahtjeva i odgovora slično kao HTTP, a može raditi zajedno s nekoliko drugih protokola poput SDP protokola.
http://searchunifiedcommunications.techtarget.com/definition/Session-Initiation-Protocol
http://www.ietf.org/rfc/rfc3261.txt
SISWG - Security In Storage Working Group
Zasebna organizacija u IEEE organizaciji koja se bavi sigurnosnim rješenjima za zaštitu podataka na mediju i upravljanjem ključevima.
http://siswg.net/index.php
Zasebna organizacija u IEEE organizaciji koja se bavi sigurnosnim rješenjima za zaštitu podataka na mediju i upravljanjem ključevima.
http://siswg.net/index.php
SNR - Signal-to-noise ratio
SNR je mjera koja uspoređuje razinu željenog signala u odnosu na pozadinski šum. Računa se kao omjer snage signala i snage šuma, najčešće u logaritamskoj skali. U pravilu su poželjne veće vrijednosti SNR.
http://searchnetworking.techtarget.com/definition/signal-to-noise-ratio
http://stereos.about.com/od/faqs/f/SNratio.htm
http://www.bcae1.com/sig2nois.htm
SNR je mjera koja uspoređuje razinu željenog signala u odnosu na pozadinski šum. Računa se kao omjer snage signala i snage šuma, najčešće u logaritamskoj skali. U pravilu su poželjne veće vrijednosti SNR.
http://searchnetworking.techtarget.com/definition/signal-to-noise-ratio
http://stereos.about.com/od/faqs/f/SNratio.htm
http://www.bcae1.com/sig2nois.htm
SOAP - Simple Object Access Protocol
Protokol koji služi za izmjenu strukturiranih informacija web usluga u računalnim mrežama. Za prijenos sadržaja se koristi jezik XML i koristi protokole na aplikacijskom sloju za prijenos podataka.
http://www.w3.org/TR/soap/
http://www.w3schools.com/soap/default.asp
Protokol koji služi za izmjenu strukturiranih informacija web usluga u računalnim mrežama. Za prijenos sadržaja se koristi jezik XML i koristi protokole na aplikacijskom sloju za prijenos podataka.
http://www.w3.org/TR/soap/
http://www.w3schools.com/soap/default.asp
SOAP - Simple Object Access Protocol
SOAP (eng. Simple Object Access Protocol) je protokol za razmjenu strukturiranih podataka u implementaciji Web servisa u računalnim mrežama. Oslanja se na XML (eng. Extensible Markup Language) za definiranje oblika poruke te se obično oslanja na druge protokole aplikacijskog sloja, od kojih su najpoznatiji RPC (eng. Remote Procedure Call) i HTTP (eng. Hypertext Transfer Protocol), za pregovaranje i prijenos poruka.
http://hrcak.srce.hr/55559
http://www.w3schools.com/soap/default.asp
http://www.soapuser.com/basics1.html
SOAP (eng. Simple Object Access Protocol) je protokol za razmjenu strukturiranih podataka u implementaciji Web servisa u računalnim mrežama. Oslanja se na XML (eng. Extensible Markup Language) za definiranje oblika poruke te se obično oslanja na druge protokole aplikacijskog sloja, od kojih su najpoznatiji RPC (eng. Remote Procedure Call) i HTTP (eng. Hypertext Transfer Protocol), za pregovaranje i prijenos poruka.
http://hrcak.srce.hr/55559
http://www.w3schools.com/soap/default.asp
http://www.soapuser.com/basics1.html
soBGP - BGP sigurnog porijekla
Arhitektura soBGP povećava sigurnost BGP protokola, koji u svojoj osnovnoj inačici, nema mehanizme autentikacije. U soBGP arhitekturi koristi se hijerarhijska infrastruktura javnog ključa i razni certifikati za povećanje sigurnosti.
http://www.networkworld.com/details/6485.html
http://tools.ietf.org/html/draft-weis-sobgp-certificates-01
Arhitektura soBGP povećava sigurnost BGP protokola, koji u svojoj osnovnoj inačici, nema mehanizme autentikacije. U soBGP arhitekturi koristi se hijerarhijska infrastruktura javnog ključa i razni certifikati za povećanje sigurnosti.
http://www.networkworld.com/details/6485.html
http://tools.ietf.org/html/draft-weis-sobgp-certificates-01
SOPA - Stop Online Piracy Act
Zakon o zaustavljanju online piratstva (SOPA) je zakon predložen u američkom Predstavničkom domu u listopadu 2011. godine s ciljem provođenja borbe protiv nedopuštenog online trgovanja intelektualnim vlasništvom i krivotvorenom robom.
http://gizmodo.com/5877000/what-is-sopa
http://en.wikipedia.org/wiki/Stop_Online_Piracy_Act
Zakon o zaustavljanju online piratstva (SOPA) je zakon predložen u američkom Predstavničkom domu u listopadu 2011. godine s ciljem provođenja borbe protiv nedopuštenog online trgovanja intelektualnim vlasništvom i krivotvorenom robom.
http://gizmodo.com/5877000/what-is-sopa
http://en.wikipedia.org/wiki/Stop_Online_Piracy_Act
SPIT - Spam over Internet Telephony
SPIT ili VoIP spam su neželjeni, automatski i unaprijed snimljeni pozivi koji koriste IP mrežu za prijenos govora (VoIP). SPIT je sličan e-mail spamu.
http://searchunifiedcommunications.techtarget.com/definition/SPIT
http://blog.tmcnet.com/blog/rich-tehrani/voip/preventing-spam-over-internet-telephony.html
SPIT ili VoIP spam su neželjeni, automatski i unaprijed snimljeni pozivi koji koriste IP mrežu za prijenos govora (VoIP). SPIT je sličan e-mail spamu.
http://searchunifiedcommunications.techtarget.com/definition/SPIT
http://blog.tmcnet.com/blog/rich-tehrani/voip/preventing-spam-over-internet-telephony.html
Spyware - Maliciozni program koji se koristi za špijunažu.
Špijunski program (engl. Spyware) je program koji se tajno instalira na računalu kako bi presretao ili potpuno preuzeo kontrolu nad računalom bez dozvole korisnika. Iako bi se iz naziva moglo zaključiti da samo špijunira rad korisnika, većina Spyware-a radi puno više od toga. Mogu služiti kako bi sakupljali informacije o korisniku, mijenjali početnu stranicu u Internet pregledniku, instalirali dodatne programe na računalo i drugo.
http://os2.zemris.fer.hr/ns/2008_Mackovic/Spyware.htm
http://searchsecurity.techtarget.com/definition/spyware
http://www.cexx.org/whatis.htm
Špijunski program (engl. Spyware) je program koji se tajno instalira na računalu kako bi presretao ili potpuno preuzeo kontrolu nad računalom bez dozvole korisnika. Iako bi se iz naziva moglo zaključiti da samo špijunira rad korisnika, većina Spyware-a radi puno više od toga. Mogu služiti kako bi sakupljali informacije o korisniku, mijenjali početnu stranicu u Internet pregledniku, instalirali dodatne programe na računalo i drugo.
http://os2.zemris.fer.hr/ns/2008_Mackovic/Spyware.htm
http://searchsecurity.techtarget.com/definition/spyware
http://www.cexx.org/whatis.htm
SQL - Structured Query Language
SQL je programski jezik za pohranu, upravljanje i dohvat podataka pohranjenih u relacijskoj bazi podataka. SQL je najrašireniji programskih jezik za upravljanje bazama podataka.
http://www.1keydata.com/sql/sql.html
http://searchsqlserver.techtarget.com/definition/SQL
http://www.webmajstori.net/clanci/programiranje/uvod-u-baze-podataka-i-sql/92/
SQL je programski jezik za pohranu, upravljanje i dohvat podataka pohranjenih u relacijskoj bazi podataka. SQL je najrašireniji programskih jezik za upravljanje bazama podataka.
http://www.1keydata.com/sql/sql.html
http://searchsqlserver.techtarget.com/definition/SQL
http://www.webmajstori.net/clanci/programiranje/uvod-u-baze-podataka-i-sql/92/
SQL injection napad - Napad injekcijom SQL naredbe
Napadačka tehnika koja koristi sigurnosnu ranjivost kod pristupa web programa bazi podataka. Na taj način moguće je ugroziti sigurnost web programa koji konstruira SQL upite iz podataka koje su unijeli korisnici.
https://www.owasp.org/index.php/SQL_Injection
http://os2.zemris.fer.hr/ns/malware/2007_zelanto/sql.html
http://msdn.microsoft.com/en-us/library/ms161953.aspx
Napadačka tehnika koja koristi sigurnosnu ranjivost kod pristupa web programa bazi podataka. Na taj način moguće je ugroziti sigurnost web programa koji konstruira SQL upite iz podataka koje su unijeli korisnici.
https://www.owasp.org/index.php/SQL_Injection
http://os2.zemris.fer.hr/ns/malware/2007_zelanto/sql.html
http://msdn.microsoft.com/en-us/library/ms161953.aspx
SSH - Sigurnosna ljuska (eng. Secure Shell)
Sigurnosna ljuska (eng. Secure Shell, SSH) je mrežni protokol za siguran prijenos podataka, udaljeno upravljanje i prijavljivanje te pružanje ostalih sigurnih mrežnih usluga između dva računala povezana sigurnim kanalom preko nesigurne mreže. SSH koristi kriptografiju javnog ključa za autentikaciju udaljenog računala te omogućuje autentikaciju korisnika, ako je to potrebno.
http://searchsecurity.techtarget.com/definition/Secure-Shell
http://www.techterms.com/definition/ssh
http://en.wikipedia.org/wiki/Secure_Shell
Sigurnosna ljuska (eng. Secure Shell, SSH) je mrežni protokol za siguran prijenos podataka, udaljeno upravljanje i prijavljivanje te pružanje ostalih sigurnih mrežnih usluga između dva računala povezana sigurnim kanalom preko nesigurne mreže. SSH koristi kriptografiju javnog ključa za autentikaciju udaljenog računala te omogućuje autentikaciju korisnika, ako je to potrebno.
http://searchsecurity.techtarget.com/definition/Secure-Shell
http://www.techterms.com/definition/ssh
http://en.wikipedia.org/wiki/Secure_Shell
SSO - Single sign-on
Single sign-on (SSO) je način kontrole pristupa s više povezanih, ali neovisnih softverskih sustava. Uz ovakvu kontrolu pristupa korisnik se mora prijaviti samo jednom i dobiva pristup svim sustavima bez potrebe prijavljivanja u svakog od njih.
http://searchsecurity.techtarget.com/definition/single-sign-on
http://www.opengroup.org/security/sso/
http://www.authenticationworld.com/Single-Sign-On-Authentication/
Single sign-on (SSO) je način kontrole pristupa s više povezanih, ali neovisnih softverskih sustava. Uz ovakvu kontrolu pristupa korisnik se mora prijaviti samo jednom i dobiva pristup svim sustavima bez potrebe prijavljivanja u svakog od njih.
http://searchsecurity.techtarget.com/definition/single-sign-on
http://www.opengroup.org/security/sso/
http://www.authenticationworld.com/Single-Sign-On-Authentication/
TCA - Trusted Certificate Authority
U kriptografiji, TCA (eng. Trusted Certificate Authority ili Trusted Certification Authority) je osoba koja izdaje digitalne certifikate na nacionalnoj razini.
http://en.wikipedia.org/wiki/Certificate_authority
U kriptografiji, TCA (eng. Trusted Certificate Authority ili Trusted Certification Authority) je osoba koja izdaje digitalne certifikate na nacionalnoj razini.
http://en.wikipedia.org/wiki/Certificate_authority
TCP - Transmission Control Protocol
Jedan od dva protokola usmjeravanja koja se koriste u Internetu, uspostavlja logičku vezu između krajnjih računala i osigurava pouzdani prijenos. TCP se nalazi na transportnom sloju OSI modela.
http://www.webopedia.com/TERM/T/TCP.html
http://www.networksorcery.com/enp/protocol/tcp.htm
http://searchnetworking.techtarget.com/definition/TCP
Jedan od dva protokola usmjeravanja koja se koriste u Internetu, uspostavlja logičku vezu između krajnjih računala i osigurava pouzdani prijenos. TCP se nalazi na transportnom sloju OSI modela.
http://www.webopedia.com/TERM/T/TCP.html
http://www.networksorcery.com/enp/protocol/tcp.htm
http://searchnetworking.techtarget.com/definition/TCP
TEMPEST - Kodni naziv sigurnosne politke
TEMPEST je kodni naziv koji je stvorila Vlada SAD-a. Odnosi se na široko područje sigurnosnih politika, studija i istraživanja. Glavna tema njegovih proučavanja su kompromitirajuća elektromagnetska zračenja elektroničkih uređaja koja mogu prenositi osjetljive informacije. Termin TEMPEST smatra se zastarjelim te se kao zamjena koristi termin EMSEC.
http://en.wikipedia.org/wiki/TEMPEST
http://www.tscm.com/TSCM101tempest.html
http://www.kubieziel.de/blog/uploads/complete_unofficial_tempest_page.pdf
TEMPEST je kodni naziv koji je stvorila Vlada SAD-a. Odnosi se na široko područje sigurnosnih politika, studija i istraživanja. Glavna tema njegovih proučavanja su kompromitirajuća elektromagnetska zračenja elektroničkih uređaja koja mogu prenositi osjetljive informacije. Termin TEMPEST smatra se zastarjelim te se kao zamjena koristi termin EMSEC.
http://en.wikipedia.org/wiki/TEMPEST
http://www.tscm.com/TSCM101tempest.html
http://www.kubieziel.de/blog/uploads/complete_unofficial_tempest_page.pdf
TLS - Transport Layer Security
TLS je kriptografski protokol koji pruža sigurnu komunikaciju Internetom. TLS šifrira dijelove iznad transportnog sloja koristeći simetrične kriptografske ključeve i autentikacijski kod poruka. TLS je nasljednik SSL protokola.
http://searchsecurity.techtarget.com/definition/Transport-Layer-Security-TLS
http://www.techsoup.org/learningcenter/networks/page11959.cfm
http://datatracker.ietf.org/wg/tls/charter/
TLS je kriptografski protokol koji pruža sigurnu komunikaciju Internetom. TLS šifrira dijelove iznad transportnog sloja koristeći simetrične kriptografske ključeve i autentikacijski kod poruka. TLS je nasljednik SSL protokola.
http://searchsecurity.techtarget.com/definition/Transport-Layer-Security-TLS
http://www.techsoup.org/learningcenter/networks/page11959.cfm
http://datatracker.ietf.org/wg/tls/charter/
TRA - Trusted Registration Authority
TRA (eng. Trusted Registration Authority) je registarsko tijelo ili agencija odgovorna za održavanje popisa šifri (kodova) na temelju međunarodnih standarda te za izdavanja novih šifri za one koji se žele registrirati.
http://itlaw.wikia.com/wiki/Registration_authority
TRA (eng. Trusted Registration Authority) je registarsko tijelo ili agencija odgovorna za održavanje popisa šifri (kodova) na temelju međunarodnih standarda te za izdavanja novih šifri za one koji se žele registrirati.
http://itlaw.wikia.com/wiki/Registration_authority
Trojanski konj - Zloćudni program koji se pretvara kao legitimna aplikacija
Trojanski konj je oblik zloćudnog programa koji se pretvara kao legitimna aplikacija. U početku se pretvara kao da obavlja korisnu funkcionalnost za korisnika, no u pozadini izvodi štetne radnje (na primjer, krađa informacija). Za razliku od crva, ovaj oblik zloćudnih programa se ne širi samostalno.
http://www.webopedia.com/TERM/T/Trojan_horse.html
http://www.zsis.hr/site/Preporuke/Virusicrviitrojanskikonji/tabid/100/Default.aspx
http://searchsecurity.techtarget.com/definition/Trojan-horse
Trojanski konj je oblik zloćudnog programa koji se pretvara kao legitimna aplikacija. U početku se pretvara kao da obavlja korisnu funkcionalnost za korisnika, no u pozadini izvodi štetne radnje (na primjer, krađa informacija). Za razliku od crva, ovaj oblik zloćudnih programa se ne širi samostalno.
http://www.webopedia.com/TERM/T/Trojan_horse.html
http://www.zsis.hr/site/Preporuke/Virusicrviitrojanskikonji/tabid/100/Default.aspx
http://searchsecurity.techtarget.com/definition/Trojan-horse
TTL - Time to live
U IP protokolu TTL označava koliko još usmjeritelja podatkovni paket smije proći prije nego dođe do odredišta. Neki drugi protokoli TTL-om označavaju koliko dugo neka informacija smije postojati prije nego se odbaci jer je zastarjela
http://searchnetworking.techtarget.com/definition/time-to-live
http://kb.mediatemple.net/questions/908/Understanding+TTL+%28time-to-live%29
U IP protokolu TTL označava koliko još usmjeritelja podatkovni paket smije proći prije nego dođe do odredišta. Neki drugi protokoli TTL-om označavaju koliko dugo neka informacija smije postojati prije nego se odbaci jer je zastarjela
http://searchnetworking.techtarget.com/definition/time-to-live
http://kb.mediatemple.net/questions/908/Understanding+TTL+%28time-to-live%29
Twofish - Simetrični kriptografski algoritam za šifriranje blokova podataka.
Simetrični kriptografski algoritam za šifriranje blokova podataka veličine 128 bita. Koristi ključ veličine 256 bita, predstavlja pobpoljšanu verziju alogiritma Blowfish.
http://searchsecurity.techtarget.com/definition/Twofish
http://www.ucertify.com/article/what-is-twofish.html
Simetrični kriptografski algoritam za šifriranje blokova podataka veličine 128 bita. Koristi ključ veličine 256 bita, predstavlja pobpoljšanu verziju alogiritma Blowfish.
http://searchsecurity.techtarget.com/definition/Twofish
http://www.ucertify.com/article/what-is-twofish.html
Ubuntu - Operacijski sustav
Ubuntu je računalni operacijski sustav temeljen na Debian Linux distribuciji te je besplatno distribuiran, koji koristi vlastito desktop okruženje. Prema online istraživanjima Ubuntu je najpopularnija Linux distribucija na prijenosnim i osobnim računalima. No često se koristi i kod poslužitelja te računarstva u oblacima. Posljednja inačica 12.04 objavljena je 26.travnja 2012.
http://en.wikipedia.org/wiki/Ubuntu_(operating_system)
http://www.ubuntu.com/
Ubuntu je računalni operacijski sustav temeljen na Debian Linux distribuciji te je besplatno distribuiran, koji koristi vlastito desktop okruženje. Prema online istraživanjima Ubuntu je najpopularnija Linux distribucija na prijenosnim i osobnim računalima. No često se koristi i kod poslužitelja te računarstva u oblacima. Posljednja inačica 12.04 objavljena je 26.travnja 2012.
http://en.wikipedia.org/wiki/Ubuntu_(operating_system)
http://www.ubuntu.com/
UDDI - Universal Description, Discovery and Integration
Standard ostvarivanja javnog imenika web servisa koji sadrži pristupna sučelja, najčešće u WSDL obliku.
http://searchsoa.techtarget.com/definition/UDDI
Standard ostvarivanja javnog imenika web servisa koji sadrži pristupna sučelja, najčešće u WSDL obliku.
http://searchsoa.techtarget.com/definition/UDDI
UML - Unified Modeling Language
Unified Modeling Language (UML) ili jezik za unificirano modeliranje grafički je jezik za vizualiziranje, specificiranje, konstruiranje i dokumentiranje artefakata softverski intenzivnog sustava.
http://spvp.zesoi.fer.hr/seminari/2003/duvnjak/UML3.htm
http://www.codemanship.co.uk/parlezuml/e-books/umlformanagers/index.htm
Unified Modeling Language (UML) ili jezik za unificirano modeliranje grafički je jezik za vizualiziranje, specificiranje, konstruiranje i dokumentiranje artefakata softverski intenzivnog sustava.
http://spvp.zesoi.fer.hr/seminari/2003/duvnjak/UML3.htm
http://www.codemanship.co.uk/parlezuml/e-books/umlformanagers/index.htm
UMTS - Universal Mobile Telecommunications System
UMTS je treća generacija tehnologije mobilnih telefona za mreže temeljene na GSM standardu. UMTS koristi W-CDMA tehnologiju u pristupnoj mreži kako bi ostvarila bolju spektralnu učinkovitost. UMTS pokriva cijelu mobilnu mrežu: pristupnu mrežu (UTRAN), jezgrenu mrežu i autentikaciju korisnika pomoću SIM kartica.
http://www.wisegeek.com/what-is-umts.htm
http://www.umtsworld.com/technology/overview.htm
http://searchmobilecomputing.techtarget.com/definition/UMTS
UMTS je treća generacija tehnologije mobilnih telefona za mreže temeljene na GSM standardu. UMTS koristi W-CDMA tehnologiju u pristupnoj mreži kako bi ostvarila bolju spektralnu učinkovitost. UMTS pokriva cijelu mobilnu mrežu: pristupnu mrežu (UTRAN), jezgrenu mrežu i autentikaciju korisnika pomoću SIM kartica.
http://www.wisegeek.com/what-is-umts.htm
http://www.umtsworld.com/technology/overview.htm
http://searchmobilecomputing.techtarget.com/definition/UMTS
Unicode - Unicode kodiranje
Unicode je širokoprihvaćeni standard za kodiranje, prikaz i rukovanje tekstualnim znakovima. Svaki znak je predstavljen jedinstvenim identifikatorom bez obzira na platformu, program ili jezik. Unicode je implementiran u brojnim tehnologijama poput XML-a, Java, Microsoft .NET, ali i u modernim operacijskim sustavima.
http://unicode.org/standard/WhatIsUnicode.html
Unicode je širokoprihvaćeni standard za kodiranje, prikaz i rukovanje tekstualnim znakovima. Svaki znak je predstavljen jedinstvenim identifikatorom bez obzira na platformu, program ili jezik. Unicode je implementiran u brojnim tehnologijama poput XML-a, Java, Microsoft .NET, ali i u modernim operacijskim sustavima.
http://unicode.org/standard/WhatIsUnicode.html
Unit Testing - Testiranje funkcionalnih jedinica
Metoda testiranja programske podrške u kojoj se svaka funkcionalna jedinica koda testira zasebno kako bi se ustanovilo je li spremna za uporabu.
http://msdn.microsoft.com/en-us/library/aa292197%28v=vs.71%29.aspx
http://www.extremeprogramming.org/rules/unittests.html
Metoda testiranja programske podrške u kojoj se svaka funkcionalna jedinica koda testira zasebno kako bi se ustanovilo je li spremna za uporabu.
http://msdn.microsoft.com/en-us/library/aa292197%28v=vs.71%29.aspx
http://www.extremeprogramming.org/rules/unittests.html
URI - Uniform Resource Identifier
URI je niz znakova koji se koristi za identifikaciju imena ili nekog drugog resursa na Internetu. URI sintaksa započinje URI shemom (npr. http, ftp, mailto, sip), nakon čega slijedi dvotočka i niz znakova koji ovisi o odabranoj shemi.
http://searchsoa.techtarget.com/definition/URI
http://labs.apache.org/webarch/uri/rfc/rfc3986.html
URI je niz znakova koji se koristi za identifikaciju imena ili nekog drugog resursa na Internetu. URI sintaksa započinje URI shemom (npr. http, ftp, mailto, sip), nakon čega slijedi dvotočka i niz znakova koji ovisi o odabranoj shemi.
http://searchsoa.techtarget.com/definition/URI
http://labs.apache.org/webarch/uri/rfc/rfc3986.html
URL - Uniform Resource Locator
URL predstavlja adresu određenog resursa na Internetu. Resurs na koji pokazuje URL adresa može biti HTML dokument, slika, datoteka ili bilo koja datoteka koja se nalazi na određenom web poslužitelju.
http://searchnetworking.techtarget.com/definition/URL
http://www.ietf.org/rfc/rfc1738.txt
URL predstavlja adresu određenog resursa na Internetu. Resurs na koji pokazuje URL adresa može biti HTML dokument, slika, datoteka ili bilo koja datoteka koja se nalazi na određenom web poslužitelju.
http://searchnetworking.techtarget.com/definition/URL
http://www.ietf.org/rfc/rfc1738.txt
USIM - Universal Subscriber Identity Module
USIM je komponenta 3G mreže koja osigurava autentifikaciju korisnika, odnosno uređaja. PRedstavlja logičku nadogradnju SIM kartice, sadrži napredniju aplikacijsku logiku koja nudi bolju zaštitu i pristup naprednijim uslugama.
http://www.javvin.com/wireless/USIM2.html
http://www.justaskgemalto.com/en/communicating/tips/what-difference-between-sim-and-usim-cards
USIM je komponenta 3G mreže koja osigurava autentifikaciju korisnika, odnosno uređaja. PRedstavlja logičku nadogradnju SIM kartice, sadrži napredniju aplikacijsku logiku koja nudi bolju zaštitu i pristup naprednijim uslugama.
http://www.javvin.com/wireless/USIM2.html
http://www.justaskgemalto.com/en/communicating/tips/what-difference-between-sim-and-usim-cards
Usmjeritelj - Uređaj koji usmjerava pakete između računalnih mreža
Usmjeritelji su uređaji koji imaju barem dva sučelja na različitim mrežama, a usmjeravaju pakete do njihovog odredišta. Na svom putu, paketi prolaze kroz nekoliko usmjeritelja, a svaki zasebno određuje put kojim će ga dalje slati.
http://www.webopedia.com/TERM/R/router.html
http://searchnetworking.techtarget.com/definition/router
Usmjeritelji su uređaji koji imaju barem dva sučelja na različitim mrežama, a usmjeravaju pakete do njihovog odredišta. Na svom putu, paketi prolaze kroz nekoliko usmjeritelja, a svaki zasebno određuje put kojim će ga dalje slati.
http://www.webopedia.com/TERM/R/router.html
http://searchnetworking.techtarget.com/definition/router
van Eckovo prisluškivanje - prisluškivanje zračenja računalnih ekrana
Metoda prisluškivanja zračenja računalnih monitora koju je utemeljio nizozemski računalni stručnjak Wim van Eck. Cilj joj je rekonstrukcija sadržaja računalnih zaslona te krađa informacijom prikazanih na žrtvinom ekranu.
http://searchsecurity.techtarget.com/definition/van-Eck-phreaking
http://en.wikipedia.org/wiki/Van_Eck_phreaking
http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-577.pdf http://eckbox.sourceforge.net/
Metoda prisluškivanja zračenja računalnih monitora koju je utemeljio nizozemski računalni stručnjak Wim van Eck. Cilj joj je rekonstrukcija sadržaja računalnih zaslona te krađa informacijom prikazanih na žrtvinom ekranu.
http://searchsecurity.techtarget.com/definition/van-Eck-phreaking
http://en.wikipedia.org/wiki/Van_Eck_phreaking
http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-577.pdf http://eckbox.sourceforge.net/
Vigenèreova šifra - Vrsta višeabecedne zamjenske šifre
Vigenèreova šifra je pojednostavljena višeabecedna zamjena kod koje se primjenjuje poopćena Cezarova šifra, a svako slovo kriptira se drugim ključem.
http://www.4to40.com/qa/index.asp?p=What_is_Vigenere_cipher
http://www.cs.trincoll.edu/~crypto/historical/vigenere.html
Vigenèreova šifra je pojednostavljena višeabecedna zamjena kod koje se primjenjuje poopćena Cezarova šifra, a svako slovo kriptira se drugim ključem.
http://www.4to40.com/qa/index.asp?p=What_is_Vigenere_cipher
http://www.cs.trincoll.edu/~crypto/historical/vigenere.html
Virus - Računalni virus
Virusi su programi koji se mogu kopirati i zaraziti računalo bez znanja ili dopuštenja korisnika. Računalo se može zaraziti na razne načine preko Internet-a, CD-a, USB-a... Virusi dolaze većinom sa drugim programima, kao što su npr. Trojanski konji kako bi maskirali svoj rad i kako bi ih bilo još teže za otkriti. Namjene virusa su različite, mogu služiti samo kako bi radili štetu no neki su manje štetni i samo usporavaju računalo i smetaju korisniku u radu. Virusi se spremaju u memoriju računala i pokreću se s operacijskim sustavom i inficiraju programe koji se pokreću.
http://www.ust.hk/itsc/antivirus/general/whatis.html
http://os2.zemris.fer.hr/ns/2008_Mackovic/virusi.htm
Virusi su programi koji se mogu kopirati i zaraziti računalo bez znanja ili dopuštenja korisnika. Računalo se može zaraziti na razne načine preko Internet-a, CD-a, USB-a... Virusi dolaze većinom sa drugim programima, kao što su npr. Trojanski konji kako bi maskirali svoj rad i kako bi ih bilo još teže za otkriti. Namjene virusa su različite, mogu služiti samo kako bi radili štetu no neki su manje štetni i samo usporavaju računalo i smetaju korisniku u radu. Virusi se spremaju u memoriju računala i pokreću se s operacijskim sustavom i inficiraju programe koji se pokreću.
http://www.ust.hk/itsc/antivirus/general/whatis.html
http://os2.zemris.fer.hr/ns/2008_Mackovic/virusi.htm
Višefaktorska autentifikacija - Autentifikacijska metoda
Višefaktorska autentifikacija je proces kod kojeg se koristi više različitih faktora autentikacije (lozinka, korisničko ime, digitalni žig, digitalni certifikat,...).
http://en.wikipedia.org/wiki/Two-factor_authentication
Višefaktorska autentifikacija je proces kod kojeg se koristi više različitih faktora autentikacije (lozinka, korisničko ime, digitalni žig, digitalni certifikat,...).
http://en.wikipedia.org/wiki/Two-factor_authentication
VoIP - Voice over IP
VoIP je skup internetskih tehnologija, komunikacijskih protokola i tehnologija prijenosa kako bi se ostvario prijenos govora preko IP mreže. VoIP koristi protokole za podršku sjednice poput SIP-a i SAP-a za uspostavljanje i raskid sjednica, tj. poziva.
http://voip.about.com/od/voipbasics/a/whatisvoip.htm
http://www.edinformatics.com/internet/voice_over_IP.htm
http://transition.fcc.gov/voip/
VoIP je skup internetskih tehnologija, komunikacijskih protokola i tehnologija prijenosa kako bi se ostvario prijenos govora preko IP mreže. VoIP koristi protokole za podršku sjednice poput SIP-a i SAP-a za uspostavljanje i raskid sjednica, tj. poziva.
http://voip.about.com/od/voipbasics/a/whatisvoip.htm
http://www.edinformatics.com/internet/voice_over_IP.htm
http://transition.fcc.gov/voip/
W3C - World Wide Web Consortium
W3C (eng. World Wide Web Consortium) je organizacija koja se bavi standardizacijom tehnologija korištenih na Internetu.
http://www.w3.org/
http://www.webopedia.com/TERM/W/W3C.html
W3C (eng. World Wide Web Consortium) je organizacija koja se bavi standardizacijom tehnologija korištenih na Internetu.
http://www.w3.org/
http://www.webopedia.com/TERM/W/W3C.html
Wi-Fi - Wireless Fidelity
Wi-Fi je naziv za skup standarda IEEE 802.11. Ovaj standard je najčešće korišteni standard za WLAN mreže koje se koriste za bežični pristup Internetu.
http://www.gsmarena.com/glossary.php3?term=wi-fi
http://www.webopedia.com/TERM/W/Wi_Fi.html
http://www.techterms.com/definition/wifi
Wi-Fi je naziv za skup standarda IEEE 802.11. Ovaj standard je najčešće korišteni standard za WLAN mreže koje se koriste za bežični pristup Internetu.
http://www.gsmarena.com/glossary.php3?term=wi-fi
http://www.webopedia.com/TERM/W/Wi_Fi.html
http://www.techterms.com/definition/wifi
WiFi - Mehanizam za bežičnu razmjenu podataka
WiFi je mehanizam koji omogućuje bežičnu razmjenu podataka elektroničkim uređajima preko računalne mreže. Uređaj kao što je osobno računalo, igraća konzola, pametni telefon, tablet ili digitalni audio svirač, koji ima omogućen WiFi spaja se na mrežne resurse preko bežične pristupne točke
http://www.wisegeek.com/what-is-wifi.htm
WiFi je mehanizam koji omogućuje bežičnu razmjenu podataka elektroničkim uređajima preko računalne mreže. Uređaj kao što je osobno računalo, igraća konzola, pametni telefon, tablet ili digitalni audio svirač, koji ima omogućen WiFi spaja se na mrežne resurse preko bežične pristupne točke
http://www.wisegeek.com/what-is-wifi.htm
WiMax - Worldwide Interoperability for Microwave Access
WiMax je bežična mreža za širokopojasni pristup Internetu za fiksne ili mobilne korisnike. Trenutačna inačica WiMax standarda omogućuje brzine do 40 Mbit/s.
http://info.biz.hr/Typo3/typo3_01/dummy-3.8.0//index.php?id=485
http://www.wimax.com/general/what-is-wimax
WiMax je bežična mreža za širokopojasni pristup Internetu za fiksne ili mobilne korisnike. Trenutačna inačica WiMax standarda omogućuje brzine do 40 Mbit/s.
http://info.biz.hr/Typo3/typo3_01/dummy-3.8.0//index.php?id=485
http://www.wimax.com/general/what-is-wimax
WLAN - Wireless Local Area Network
WLAN služi za bežično povezivanje dva ili više računala u lokalnu mrežu, a omogućuje i pristup Internetu preko bežične pristupne točke. Najrašireniji standard u WLAN mrežama je standard 802.11 ili Wi-Fi.
http://searchmobilecomputing.techtarget.com/definition/wireless-LAN
http://www.pc.ibm.com/ww/healthycomputing/lan.html
http://kb.iu.edu/data/aick.html
WLAN služi za bežično povezivanje dva ili više računala u lokalnu mrežu, a omogućuje i pristup Internetu preko bežične pristupne točke. Najrašireniji standard u WLAN mrežama je standard 802.11 ili Wi-Fi.
http://searchmobilecomputing.techtarget.com/definition/wireless-LAN
http://www.pc.ibm.com/ww/healthycomputing/lan.html
http://kb.iu.edu/data/aick.html
WMN - Bežična MESH mreža
Bežična MESH mreža (engl. Wireless MESH network) je računalna komunikacijska mreža koja se sastoji od čvorova organiziranih u MESH topologiju. Bežične MESH mreže se najčešće sastoje od korisnika, MESH usmjerivača te veza među njima.
http://communication.howstuffworks.com/how-wireless-mesh-networks-work.htm
http://en.wikipedia.org/wiki/Wireless_mesh_network
Bežična MESH mreža (engl. Wireless MESH network) je računalna komunikacijska mreža koja se sastoji od čvorova organiziranih u MESH topologiju. Bežične MESH mreže se najčešće sastoje od korisnika, MESH usmjerivača te veza među njima.
http://communication.howstuffworks.com/how-wireless-mesh-networks-work.htm
http://en.wikipedia.org/wiki/Wireless_mesh_network
WMN usmjerivač - Usmjerivači za bežične MESH mreže
Usmjerivači za bežične MESH mreže su uređaji koji služe za prijenos podataka u MESH računalnim mrežama. Njihova funkcija, osim primanja i prijenosa vlastitih podataka, je i prosljeđivanje podataka drugih čvorova u mreži.
http://en.wikipedia.org/wiki/Wireless_mesh_network
Usmjerivači za bežične MESH mreže su uređaji koji služe za prijenos podataka u MESH računalnim mrežama. Njihova funkcija, osim primanja i prijenosa vlastitih podataka, je i prosljeđivanje podataka drugih čvorova u mreži.
http://en.wikipedia.org/wiki/Wireless_mesh_network
WS-* - Web Services
WS-* predstavlja skup predložaka i standarda koji se koriste prilikom oblikovanja web servisa. Podijeljen je u niz potkategorija i klasa od kojih svaka ima određenu namjenu.
http://en.wikipedia.org/wiki/List_of_web_service_specifications
WS-* predstavlja skup predložaka i standarda koji se koriste prilikom oblikovanja web servisa. Podijeljen je u niz potkategorija i klasa od kojih svaka ima određenu namjenu.
http://en.wikipedia.org/wiki/List_of_web_service_specifications
WSDL - Web Services Description Language
WSDL predstavlja dokument zasnovan na jeziku XML kojime se opisuje pristupno sučelje web servisa. U raspodijeljenim okolinama se često na temelju WSDL opisa mogu donositi određeni zaključci o korištenju (ili ne korištenu) servisa prema određenim kriterijima. WSDL opis definira izgled SOAP poruke. Točnije, koji parametri se mogu koristiti te koje metode su dostupne.
http://www.w3.org/TR/wsdl
http://www.tutorialspoint.com/wsdl/wsdl_introduction.htm
WSDL predstavlja dokument zasnovan na jeziku XML kojime se opisuje pristupno sučelje web servisa. U raspodijeljenim okolinama se često na temelju WSDL opisa mogu donositi određeni zaključci o korištenju (ili ne korištenu) servisa prema određenim kriterijima. WSDL opis definira izgled SOAP poruke. Točnije, koji parametri se mogu koristiti te koje metode su dostupne.
http://www.w3.org/TR/wsdl
http://www.tutorialspoint.com/wsdl/wsdl_introduction.htm
WWW - World Wide Web
WWW (eng. World Wide Web) je jedna od najkorištenijih usluga Interneta koja omogućava dohvaćanje dokumenata. Dokumenti mogu sadržavati tekst, slike i multimedijalne sadržaje, a međusobno su povezani poveznicama (eng. hiperlink).
http://www.webopedia.com/TERM/W/World_Wide_Web.html
http://www.w3.org/WWW/
http://searchcrm.techtarget.com/definition/World-Wide-Web
WWW (eng. World Wide Web) je jedna od najkorištenijih usluga Interneta koja omogućava dohvaćanje dokumenata. Dokumenti mogu sadržavati tekst, slike i multimedijalne sadržaje, a međusobno su povezani poveznicama (eng. hiperlink).
http://www.webopedia.com/TERM/W/World_Wide_Web.html
http://www.w3.org/WWW/
http://searchcrm.techtarget.com/definition/World-Wide-Web
X.509 - X.509 digitalni certifikat
X.509 predstavlja standard za opisivanje digitalnih certifikata. Standard je opisan u ITU preporuci ITU-T X.509 i ISO/IEC/ITU 9594-8 standardu koji opisuje strukturu certifikata javnih ključeva i način validacije certifikata.
http://www.webopedia.com/TERM/X/X_509.html
http://www.ietf.org/rfc/rfc2459.txt
X.509 predstavlja standard za opisivanje digitalnih certifikata. Standard je opisan u ITU preporuci ITU-T X.509 i ISO/IEC/ITU 9594-8 standardu koji opisuje strukturu certifikata javnih ključeva i način validacije certifikata.
http://www.webopedia.com/TERM/X/X_509.html
http://www.ietf.org/rfc/rfc2459.txt
XAdES - Napredni XML elektronički potpisi
XAdES (eng. XML Advanced Electronic Signatures) je skup proširenja XML-DSig preporuka što ga čini pogodnim korištenje u naprednim elektronskim potpisima.
http://en.wikipedia.org/wiki/XAdES
http://www.w3.org/TR/XAdES/
XAdES (eng. XML Advanced Electronic Signatures) je skup proširenja XML-DSig preporuka što ga čini pogodnim korištenje u naprednim elektronskim potpisima.
http://en.wikipedia.org/wiki/XAdES
http://www.w3.org/TR/XAdES/
XHR - XMLHttpRequest - XHR zahtjev
XMLHttpRequest je JavaScript objekt koji je napravila tvrtka Microsoft, a koriste ga tvrtke Mozilla, Apple i Google. Pruža jednostavni način za automatsko preuzimanje podataka. Unatoč svome nazivu može se koristiti za preuzimanje bilo kojeg tipa podataka i podržava i druge protokole osim HTTP protokola.
https://developer.mozilla.org/en/XMLHttpRequest
http://en.wikipedia.org/wiki/XMLHttpRequest
XMLHttpRequest je JavaScript objekt koji je napravila tvrtka Microsoft, a koriste ga tvrtke Mozilla, Apple i Google. Pruža jednostavni način za automatsko preuzimanje podataka. Unatoč svome nazivu može se koristiti za preuzimanje bilo kojeg tipa podataka i podržava i druge protokole osim HTTP protokola.
https://developer.mozilla.org/en/XMLHttpRequest
http://en.wikipedia.org/wiki/XMLHttpRequest
XML - EXtensible Markup Language
XML je kratica za EXtensible Markup Language, odnosno jezik za označavanje podataka. Ideja je bila stvoriti jedan jezik koji će biti jednostavno čitljiv i ljudima i računalnim programima. U XML-u se sadržaj uokviruje odgovarajućim oznakama koje ga opisuju i imaju poznato, ili lako shvatljivo značenje.
http://webdesign.about.com/od/xml/a/aa091500a.htm
http://www.w3schools.com/xml/default.asp
http://www.w3.org/XML/
XML je kratica za EXtensible Markup Language, odnosno jezik za označavanje podataka. Ideja je bila stvoriti jedan jezik koji će biti jednostavno čitljiv i ljudima i računalnim programima. U XML-u se sadržaj uokviruje odgovarajućim oznakama koje ga opisuju i imaju poznato, ili lako shvatljivo značenje.
http://webdesign.about.com/od/xml/a/aa091500a.htm
http://www.w3schools.com/xml/default.asp
http://www.w3.org/XML/
XMLDsig - XML digitalni potpis
XMLDsig (također se nazivaju XML Signature, XML-DSig, XML-Sig) definira XML sintaksu za digitalne potpise, a definira ga W3C preporuka XML Signature Syntax and Processing(Sintaksa i obrada XML potpisa).
http://en.wikipedia.org/wiki/XML_Signature
http://www.w3.org/TR/xmldsig-bestpractices/
XMLDsig (također se nazivaju XML Signature, XML-DSig, XML-Sig) definira XML sintaksu za digitalne potpise, a definira ga W3C preporuka XML Signature Syntax and Processing(Sintaksa i obrada XML potpisa).
http://en.wikipedia.org/wiki/XML_Signature
http://www.w3.org/TR/xmldsig-bestpractices/
XPath - XML Path Language
XPath predstavlja upitni jezik koji omogućuje dohvaćanje elemenata u XML dokumentu putem posebnih izraza. Ono što jezik SQL predstavlja za baze podataka, to XPath predstavlja za XML dokumente.
http://searchsoa.techtarget.com/definition/XPath
http://www.javabeat.net/articles/121-what-is-xpath-1.html
http://www.w3schools.com/xpath/xpath_intro.asp
XPath predstavlja upitni jezik koji omogućuje dohvaćanje elemenata u XML dokumentu putem posebnih izraza. Ono što jezik SQL predstavlja za baze podataka, to XPath predstavlja za XML dokumente.
http://searchsoa.techtarget.com/definition/XPath
http://www.javabeat.net/articles/121-what-is-xpath-1.html
http://www.w3schools.com/xpath/xpath_intro.asp
XRDS - eXtensible Resource Descriptor Sequence
XRDS (Extensible Resource deskriptor Sequence) je XML format za otkrivanje metapodataka o resursima, naročito otkrivanje usluga povezane s resursima, proces poznat kao otkrivanje usluga.
http://en.wikipedia.org/wiki/XRDS
http://docs.oasis-open.org/xri/2.0/specs/cd02/xri-resolution-V2.0-cd-02.html
XRDS (Extensible Resource deskriptor Sequence) je XML format za otkrivanje metapodataka o resursima, naročito otkrivanje usluga povezane s resursima, proces poznat kao otkrivanje usluga.
http://en.wikipedia.org/wiki/XRDS
http://docs.oasis-open.org/xri/2.0/specs/cd02/xri-resolution-V2.0-cd-02.html
XRI - eXtensible Resource Identifier
Extensible Resource Identifier (XRI) je shema i protokol za sažimanje identifikatora. Cilj XRI-a je standardna sintaksa i prepoznavanje formata za digitalne identifikatore (domena, lokacija,...) tako da se oni mogu dijeliti kroz veći broj sigurnosnih domena.
http://www.javacommerce.com/xri/
http://en.wikipedia.org/wiki/Extensible_Resource_Identifier
Extensible Resource Identifier (XRI) je shema i protokol za sažimanje identifikatora. Cilj XRI-a je standardna sintaksa i prepoznavanje formata za digitalne identifikatore (domena, lokacija,...) tako da se oni mogu dijeliti kroz veći broj sigurnosnih domena.
http://www.javacommerce.com/xri/
http://en.wikipedia.org/wiki/Extensible_Resource_Identifier
XSS napad - Cross-site scripting napad
Napadačka tehnika koja prisiljava web aplikaciju da korisniku proslijedi zlonamjerni izvršni kod, koji se zatim učitava i izvršava u korisnikovom web pregledniku.
https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29
http://ha.ckers.org/xss.html
http://www.acunetix.com/websitesecurity/xss.htm
Napadačka tehnika koja prisiljava web aplikaciju da korisniku proslijedi zlonamjerni izvršni kod, koji se zatim učitava i izvršava u korisnikovom web pregledniku.
https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29
http://ha.ckers.org/xss.html
http://www.acunetix.com/websitesecurity/xss.htm
XTS - XTS-AES način rada
Način rada šifriranja podataka baziran na XEX načinu rada koji omogućuje obradu poruka koje nije moguće jednoliko podijeliti u blokove bez povećavanja šifrata. Ovo svojstvo se naziva CTS ili CipherText Stealing.
http://en.wikipedia.org/wiki/Disk_encryption_theory#XTS
http://csrc.nist.gov/groups/ST/toolkit/BCM/documents/comments/XTS/XTS_comments-Liskov_Minematsu.pdf
http://axelkenzo.ru/downloads/1619-2007-NIST-Submission.pdf
Način rada šifriranja podataka baziran na XEX načinu rada koji omogućuje obradu poruka koje nije moguće jednoliko podijeliti u blokove bez povećavanja šifrata. Ovo svojstvo se naziva CTS ili CipherText Stealing.
http://en.wikipedia.org/wiki/Disk_encryption_theory#XTS
http://csrc.nist.gov/groups/ST/toolkit/BCM/documents/comments/XTS/XTS_comments-Liskov_Minematsu.pdf
http://axelkenzo.ru/downloads/1619-2007-NIST-Submission.pdf
Žig - Oblik industrijskog vlasništva
Žig je zaštićeni simbol koji služi za jedinstvenu identifikaciju proizvoda ili usluga. Koriste ih pojedinci, poslovne organizacije ili neki drugi entiteti kako bi kupci lakše mogli prepoznati njihove proizvode i usluge.
http://www.dziv.hr/hr/intelektualno-vlasnistvo/zigovi/
http://hr.wikipedia.org/wiki/%C5%BDig http://en.wikipedia.org/wiki/Trademark
Žig je zaštićeni simbol koji služi za jedinstvenu identifikaciju proizvoda ili usluga. Koriste ih pojedinci, poslovne organizacije ili neki drugi entiteti kako bi kupci lakše mogli prepoznati njihove proizvode i usluge.
http://www.dziv.hr/hr/intelektualno-vlasnistvo/zigovi/
http://hr.wikipedia.org/wiki/%C5%BDig http://en.wikipedia.org/wiki/Trademark
Zlonamjerni program - Programi namijenjeni ugrožavanju računalnog sustava
Zlonamjerni programi (eng. malware) su programi (mogu biti i skripte i kodovi) namijenjeni ometanju operacija u računalu, prikupljanju osjetljivih informacija ili dobivanju neovlaštenog pristupa računalnim sustavima. To je općenit naziv koji se koristi za sve vrste programa ili koda koji su namijenjeni zlonamjernom iskorištavanju računala i podataka u njemu bez korisnikova znanja.
www.wisegeek.com/what-is-a-malware-virus.htm
Zlonamjerni programi (eng. malware) su programi (mogu biti i skripte i kodovi) namijenjeni ometanju operacija u računalu, prikupljanju osjetljivih informacija ili dobivanju neovlaštenog pristupa računalnim sustavima. To je općenit naziv koji se koristi za sve vrste programa ili koda koji su namijenjeni zlonamjernom iskorištavanju računala i podataka u njemu bez korisnikova znanja.
www.wisegeek.com/what-is-a-malware-virus.htm
Broj pojmova u bazi: 237 |
Uzorci za traženje u bazi: 360 |
Posljednja izmjena: 10.05.2016. 16:24 |
Online posjetitelja: 1 (0 korisnika)
| 1.0.0