Aktualizace operačního systému- Aktualizace softwaru je v informatice postup, při kterém je do počítače instalována novější verze jeho programového vybavení. Aktualizace se provádí buď z důvodů implementace vyšší bezpečnosti, oprav chyb, nebo z důvodu přechodu na novější verzi software, která obvykle poskytuje novou funkcionalitu a vlastnosti. Používá se i slovo patch (ang. záplata).V oblasti operačních systémů a serverových softwarů jsou aktualizace velmi důležité, obvykle obsahují opravy, které zvyšují bezpečnost celého systému. Počítačová bezpečnost je v současné době velmi důležitá, protože je velmi intenzivně zneužíváno programátorských chyb, které software obsahuje. Postup, který takovou chybu využívá, se nazývá exploit. Použití exploitu vede k získání určité formy prospěchu (ovládnutí počítače, instalace internetového robota a podobně).Aktualizace zmírní bezpečnostní ohrožení, které hrozí na internetu. Například firma Microsoft v dnešní době vydává bezpečnostní aktualizace jednou za měsíc. Většina softwarových firem se snaží vydat bezpečnostní aktualizaci co nejdříve po oznámení zranitelnosti.
Firewall -je síťové zařízení, které slouží k řízení a zabezpečování síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Zjednodušeně se dá říct, že slouží jako kontrolní bod, který definuje pravidla pro komunikaci mezi sítěmi, které od sebe odděluje. Tato pravidla historicky vždy zahrnovala identifikaci zdroje a cíle dat (zdrojovou a cílovou IP adresu) a zdrojový a cílový port, což je však pro dnešní firewally už poměrně nedostatečné – modernější firewally se opírají přinejmenším o informace o stavu spojení. V podobě softwarové je firewall součástí operačního systému a jeho vhodné nastavení zvašuje bezpečnost systému před ohrožením zvnějšku - tj. typicky z internetu.
Počítačový vir - Jako virus se v oblasti počítačové bezpečnosti označuje program, který se dokáže sám šířit bez vědomí uživatele. Pro množení se vkládá do jiných spustitelných souborů či dokumentů. Takový program se tedy chová obdobně jako biologický virus, který se šíří vkládáním svého kódu do živých buněk. V souladu s touto analogií se někdy procesu šíření viru říká nakažení či infekce a napadenému souboru hostitel. Viry jsou jen jedním z druhů tzv. malwaru, zákeřného softwaru. V obecném smyslu se jako viry (nesprávně) označují i např. červi a jiné druhy malwaru.
Počítačový červ - Počítačový
červ je v informatice specifický počítačový program, který je schopen
automatického rozesílání kopií sebe sama na jiné počítače. Poté, co
infikuje systém, převezme kontrolu nad prostředky zodpovědnými za síťovou
komunikaci a využívá je ke svému vlastnímu šíření. Kromě svého vlastního
šíření, které má rozhodující vliv na úspěšnost červa, vykonává obvykle
tento program v počítači nějakou sekundární činnost, která je červem
nesena jako „náklad“ (kód, který tvoří náklad se nazývá anglicky
payload).Typicky se jedná o:
zneprovoznění počítače, nebo jeho součástí - odstraňování souborů
uložených v počítači - šifrování souborů uživatele kryptovirálním útokem
jako nátlak k zaplacení poplatku, po kterém je přislíbena jejich opětovná
dekrypce - prohledávání počítače za účelem získání osobních dat, která
mohou pro autora programu znamenat nějaký profit - vytváření „zadních
vrátek“ do systému (tzv. backdoor), která poté mohou být využita jako
přímá cesta k infikování počítače dalšími nákazami
jako důsledek jiné činnosti způsobují nestandardní chování systému.
Ať už je činnost, kterou takový program vykonává v síti, jakákoli, vždy s
sebou nese vedlejší efekty, které jsou důsledkem této činnosti. Téměř vždy
je, v případě většího rozšíření červa, těmito infekcemi snižována rychlost
průtoku dat mezi jednotlivými počítači (a tím i celý internet) a způsobují
menší či větší finanční škody majitelům postižených počítačů – ať už se
jedná o soukromé vlastníky, nebo celé firmy. Proto jsou, nezávisle na
záměru autora, považovány za malware.
Antivirový program - Antivirový
program (zkráceně antivir) je počítačový software, který slouží k
identifikaci, odstraňování a eliminaci počítačových virů a jiného
škodlivého software (malware). K zajištění této úlohy se používají dvě
odlišné techniky:
prohlížení souborů na lokálním disku, které má za cíl nalézt sekvenci
odpovídající definici některého počítačového viru v databázi detekcí
podezřelé aktivity nějakého počítačového programu, který může značit
infekci. Tato technika zahrnuje analýzu zachytávaných dat, sledování
aktivit na jednotlivých portech či jiné techniky.
Úspěšnost závisí na schopnostech antivirového programu a aktuálnosti
databáze počítačových virů. Aktuální virové databáze se dnes nejčastěji
stahují z Internetu.
Nebezpečné typy souborů ve windows - Nebezpečné typy souborů jsou takové, které mohou potenciálně obsahovat viry nebo spyware, které by mohly poškodit informace nebo programy v počítači. Typy souborů, které jsou považovány za nebezpečné, jsou obvykle soubory programů (EXE), makra nebo soubory COM. Převážná většina souborů s těmito příponami viry neobsahuje. Když však stáhnete nebo obdržíte tyto typy souborů v e-mailu, neměli byste je otevírat, pokud nedůvěřujte zdroji nebo jste soubor neočekávali.
Nebezpečí hrozící z internetu - mimo viry patří mezi nebezpečí hrozící z internetu patří také různé triky a podvodná jednání
SPAM - Spam je nevyžádané, většinou reklamní sdělení hromadně rozšiřované prostřednictvím internetu. Mohou to být nevyžádané reklamní e-maily, spamem jsou již postiženy i ostatní druhy internetové komunikace. -
Pishing
- Phishing je podvodné jednání s cílem vylákat vaše osobní data
jako např. čísla kreditních karet, hesla a další důležité údaje. Dá se
také popsat jako krádež identity nebo jako typ sociálního inženýrství.
Někdy se pro něj v češtině razí název
„rybaření“.
Spoofing - Falešné webové
stránky–používání podvodných informací, za účelem přesvědčit člověka, že
je na pravé webové stránce. Cílem je a přimět ho prozradit své osobní
údaje, jako je např. číslo kreditní karty, heslo k účtu apod.
Spyware
- Spyware je program v počítači, jenž bez vědomí uživatele
odesílá data přes internet. Ta mohou být vyhodnocena a zneužita k různým
účelům, jako je přístup k citlivým datům, heslům nebo v některých
případech pouze k lepšímu cílení reklamy
Silná hesla
- Síla
hesla (anglicky password strength) označuje stupeň obtížnosti s jakou
neautorizovaná osoba dokáže uhádnout heslo.
Hesla se označují jako silná, nebo slabá, podle toho, jak je těžké nebo
jednoduché je uhádnout. Tyto pojmy jsou relativní a závislé na konkrétním
způsobu ověřování hesla. Uhádnutí hesla hrubou silou nebo slovníkovým
útokem se označuje jako prolomení hesla. Kromě prolomení je možné slabé
heslo také uhádnout, obvykle pokud útočník osobu zná a osoba použila jako
heslo např. datum narození či jméno blízké osoby.
Heslo je také možné získat i nezávisle na jeho síle, především pomocí tzv.
sociálního inženýrství, odchytem stisknutých kláves, zachycením během
přenosu a jinak.
Zdroj informací: www.wikipedia.cz