Bezpečně v kyberprostoru



O projektu Zákony Pro učitele Co dělat když Kontakty



Anonymous

Aplikace

Facebook

Hry

Komiksy

Konference

Kvíz

Kyberšikana

Netolismus

Odkazy

Ospod

PPP

Slovníček

Sociální inženýrství

Sociální sítě

Soutěže

Školení - semináře

Videa

Výzkumy

Zabezpečení mobilu

Zabezpečení počítače

Závadové jednání
  Domů

A   B   C   D   E   F   G   H   CH   I   J   K   L   M   N  O   P   Q   R   S  T   U   V   W   X   Y   Z

4chan - oblíbené obrázkové fórum, které každý měsíc navštíví 22 milionů unikátních uživatelů. Původně byl 4chan zamýšlen jako diskusní portál o japonském anime, ale postupen času toto zaměření ztratil a stal se místem pro diskuse všeho typu. Mimo jiné se tu organizují internetové žertíky neboli raidy proti jiným osobám či webovým stránkám. Klíčovým rysem je vynucená anonymita uživatelů, kteří tak mohou přispívat bez zábran a strachu ze zodpovědnosti.

A

Administrátor webových stránek – (správce) počítačové sítě, systému, databáze atd.

Adware -  druh škodlivého software či viru, který obtěžuje uživatele reklamním sdělením, ať už ve formě banneru, pop-up (vyskakovacího) okna, vkládáním inzerátů do webových stránek či nedovolenou změnou domovské stránky v prohlížeči.

Anonymizér - software nebo webová stránka (také proxy server), umožňující změnit IP adresu počítače na výstupu a vydávat se tak za někoho jiného.

Anonymní email - anonymní "fake" email je emailová zpráva, které byla poměněna hlavička, takže se tváří, že odesílatel je někdo jiný. Tyto emaily stačí jen otevřít a mohou spustit škodlivý kód.

Anonymous - označní odkazující na skupinu lidí, kteří budí rozruch na internetu a vyvádějí různé kousky na prostest proti tomu či onomu. Název, jenž v překladu znamená prostě "anonymní", se odvíjí od nucené anonymity uživatelů obrázkového fóra 4chan a v posledních pěti letech začal být spojován s významnými počítačovými útoky na různé společnosti a vládní agentury. Skupina nemá jasně vymezenou hierarchii ani pravidla členství a existuje jen jako proměnlivé uskupení lidí, kteří vyznávají nejasnou sadu zásad odvozenou od 47 pravidel internetu. V reálu uskupení nabývá různých podob, podle toho kdo se zrovna k názvu přihlásí - příkladem mohou být organizátoři operace Chanologie z roku 2008 nebo hackeři ze skupiny LulzSec. 

Antisec (Anti Security) - internetové hnutí black hat hackerů, kteří na přelomu tisíciletí protestovali proti tomu, aby firmy z oboru počítačové bezpečnosti veřejně publikovaly seznamy odhalených bezpečnostních slabin. Hnutí v roce 2011 znovu oživila skupina LulzSec s mlhavým cílem napadat vládní agentury či důležité organizace a odhalovat jejich, často domnělou, korupci.

Antivir -  program, který slouží k odhalení, eliminaci a k odstranění počítačových virů.
                                                                                                                                                                                           nahoru

B

/b/ - nejpopulárnější sekce obrázkového fóra 4chan, kterou navštěvuje asi třetina uživatelů. Když Christopher "moot" Poole zakládal stránky 4chan, sekci /b/ vyhradil diskusím na "náhodná", nezařazená témata. Na této nepopsané desce internetu se pak zrodila valná část internetových memů, mezi nimi například lolcats, humorné obrázky koček. Obecně se má zato, že právě zde se vyvinulo "kolektivní vědomí" Anonymous, a mnozí příznivci tohoto hnutí, tvrdí, že poprvé se o Anonymous dozvěděli právě přes /bú. Sekce je proslulá naprostou absencí moderátorů.

Black hat - Black hats, v češtině "černé klobouky", jsou hackeři, kteří využívají znalosti programování ke škodlivým účelům, například hanobení cizích webových stránek nebo kradení databází s osobními údaji uživatelů za účelem prodeje někomu dalšímu. Black hat hackerům se někdy říká i "crackeři".

Baiting - může být považován za trojského koně v reálném světě.

Při tomto způsobu útoku útočník nechá infikované CD, flashdisk nebo jiné paměťové médium na místě, kde jej oběť s velkou pravděpodobností nalezne, například v koupelně, ve výtahu, na parkovišti. Poté již nechá pracovat zvědavost, se kterou oběť dříve či později vloží toto médium do svého počítače. Tím dojde k instalaci viru, za pomoci kterého získá útočník přístup k počítači nebo celé firemní počítačové síti.

Blog – tento pojem vznikl stažením a následným zkrácením dvou anglických slov – web + log, neboli webový deník. Blogy mohou mít mnoho různých forem, asi nejpoužívanější je v současnosti model jakéhosi deníčku, kde autoři zveřejňují své původní texty, fotky a videa.

Botnet -  nepozorované napadení počítače a jeho zapojení do sítě tisíců počítačů ovládaných na dálku. Botnet pomocí jednoho příkazu ovládá všechny tyto počítače najednou. Nejčastěji jsou tyto roboty využívány k rozesílání spamu, získávání hesel a pinů, apod.

Bot (od slova robot) - softwarový program, který funguje samostatně a pomáhá uživatelům nebo jiným programům. Viz také agent.

Bruteforce   - způsob zjišťování hesla permutační metodou, např. AAA, AAB, AAC.... Je to nejjistější metoda k odhalení hesla, nicméně čím delší je heslo, tím déle tato metoda trvá. Heslo o délce 4 znaky lze dešifrovat do jedné minuty.

Bug - softwarová chyba, která brání nebo narušuje fungování programu.

                                                                                                                                                                                          nahoru

C

Civilisté – jedinci, kteří se neangažují v oblasti počítačů.

Citlivý údaj – Zákon č. 101/2000 Sb. o ochraně osobních údajů definuje citlivý údaj jako osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích,
členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů; citlivým údajem je také biometrický údaj umožňující přímou identifikaci nebo autentizaci subjektu údajů.

Cracking - činnost, při které cracker modifikuje aplikaci tak, aby obešel její omezení nebo zabezpečení. Jedná se VŽDY o ilegální aktivitu. Převážně se cracky používají na trial nebo shareware verze programů.

Crackovat, cracknout – nezákonně se vloupat do počítače, obvykle za účelem zcizení či zničení dat, případně zamezení přístupu k systému ostatním uživatelům.

Cyberbullying - viz kyberšikana.

Cyber  grooming -  zneužití ICT k manipulaci vedoucí k osobní schůzce. Útočník je vytrvalý, měsíce buduje u vybraného dítěte důvěru v něj, leckdy se dítě i snaží uplácet – např. dobitím kreditu do mobilu, koupením vysněného dárku apod. Útočník se buď může vydávat za vrstevníka dítěte, někteří ale přiznají svůj věk a dělají dětem „staršího kamaráda“, který jim (na rozdíl od rodičů) rozumí. Na schůzkách pak dochází k sexuálnímu obtěžování dítěte, bohužel ale i ke znásilnění nebo zneužití k focení/natáčení pornografie.

Cyber stalking -  zneužití ICT k pronásledování oběti. Od 1. ledna 2010 je v ČR trestným činem. Jde o zasílání desítek obtěžujících sms zpráv a e-mailů denně, neustálé telefonování či prozvánění. Oběti jsou během těchto kontaktů slovně napadány a vydírány.

Čipžokej – počítačový pracovník, který se specializuje na vývoj nebo prodej hardwaru.

                                                                                                                                                                                          nahoru

D

DDoS (distribuované odmítnutí služby) - útok na webovou stránku nebo jiný síťový zdroj, při kterém velké sekupení počítačů vyřadí stránku z provozu tím, že ji přetíží zbytečnými žádostmi. Útok může být proveden buď skupinou dobrovolníků, z nichž každý má vlastní počítač (viz heslo "LOIC"), nebo sítí počítačů, které byly infikovány a seskupeny do bonetu.

Dox - "Doxovat" zanmená zjišťovat něčí osobní údaje, jako jsou například skutečné jméno, telefonní číslo nebo adresa domů, a to obvykle pomocí sociálního inženýrství nebo vyhledáváaním na Googlu. Získané informace pak představují "dox" dané osoby. Doxování se mezi Anonymous a v jiných hackerských komunitách často používá jako výhrůžk, jelikož lidé se tu skrývají za přezdívkami a téměř nikdy neprozrazují své skutečné identity.

Démon – nenápadný a často skrytý softwarový program, který se neaktivuje na příkaz uživatele, ale funguje autonomně. Obvykle se aktivuje v okamžiku, kdy uvnitř hostitelského počítače nastanou určité předem definované podmínky.

Drtič kódu – nenápaditý programátor, který provádí jednoduché nebo přízemní programátorské úkony.

                                                                                                                                                                                          nahoru

E
Encyclopedia Dramatica
- webová stránka, která zaznamenává velkou část dění okolo Anonymous a informuje například o internetových memech, 4chanového slangu nebo diskusích mezi oblíbenými uživateli různých blogů a IRC sítí. Svým způsobem je Encyclopedia Dramatice parodií na Wikipedii - používá stejný vzhled a rovněž ji může upravovat kdokoliv, akorát že její styl vyjařování je uštěpačný, obhroublý a často i absurdní, plná odkazů na další články a interních vtípků, kterých porozumí jenom zasvěcení.

                                                                                                                                                                                          nahoru

F

Flaming (flame = hořet) - termín, označující nepřátelské chování uživatelů na Internetu, které obvykle doprovází urážky, nadávky, vyhrožování apod. Flaming je obvykle spojen se sociálním prostředím diskusních fór, webového chatu či IRC, může však být realizován i prostřednictvím e-mailu.

Flaming se projevuje tak, že flamer = útočník opakovaně umisťuje urážlivé vzkazy do diskusních fór a následně stupňuje své útoky, přičemž ohnivě hájí své názory. Flamer útočí na toho, s jehož názory nesouhlasí, nepoužívá však propracovanou argumentaci, ale jednoduše nadává, uráží, vyhrožuje.

Firewall – počítačový bezpečnostní systém, který brání nežádoucím datům ve vstupu do hlídaného počítače.

Freeware – software, kteří autoři bezplatně zpřístupnili uživatelům.

                                                                                                                                                                                          nahoru

G

Guru – geniální počítačový expert, viz také WIZARD.

                                                                                                                                                                                          nahoru

H

Hacker - termín s nejasnou definicí, jenž se v kontextu Anonymous používá k označení lidí, kteří se díky svým technickým zanlostem dokáží nabourat do počítačových sítí (viz také hesla "black hat" a Whote hat"). V širším slova smyslu může označovat také počítačové nadšence nebo programátory, kteří se rádi šťourají v interních systémech a vymýšlejí různé zlepšováky nebo nové systémy. 

Hacktivista - složenina slov "hacker" a "aktivista" odkazující na někoho, kdo se pomocí elektronických nástrojů snaží šířit politické nebo sociologické poselství. Hacktivisté mohou sahat po různých metodách, přičemž mezi ty méně legální patří DDoS útoky, hanobení webových stránek či zveřejňování utajených dat.

Hackovat, hackování – původně tento pojem znamenal rychlé napsání počítačového programu k určitému omezenému účelu, avšak jeho význam se postupem času vyvíjel a dnes znamená studium a psaní novátorských softwarových programů. CIVILISTÉ tímto pojmem stále častěji označují vloupávání se do počítačových systémů s nekalými úmysly – této činnosti lépe odpovídají pojmy CRACKOVAT, CRACKOVÁNÍ. Rovněž znamená bystrou programátorskou činnost.

Happy Slapping - „spokojené fackování“. Nečekané  fyzické napadení nahrává na mobilní telefon nebo kameru. Happy slapping se objevil poprvé v roce 2005 v jižním Londýně u tzv. hiphopových „gangsta teenagerů“, jež jsou snadno identifikovatelní podle vytahaného oblečení a imitací zlatých přívěsků na krk. S připravenými kamerami, či mobily vyčkali členové gangu na nic netušící oběť, dospělého i dospívajícího, které podrobí dopředu naplánovanému útoku. Ataky se vyznačují nebývalou zákeřností, která je hnána touhou získat co nejvíce šokující agresivní a „obdivuhodné“ video. Obětí bývá nahodilý i známý člověk, avšak útok je iniciován zcela záměrně a nečekaně, nejčastěji zezadu a ve skupině. Získanou nahrávku umístí na web jako další dobrý úlovek. V Británii, kde je „happy slapping“ nejvíce rozšířen, už díky této zvrácené zábavě zemřelo několik lidí. Nečekanost a rafinovanost se stále stupňuje, nikdo si nemůže být na ulici jistý, že zrovna on nebude terčem.

Hoax – šíření poplašných, nebezpečných a zbytečných řetězových zpráv. Jako hoax můžeme také označit šířenou zprávu, která obsahuje nepřesné, zkreslující informace, účelově upravené polopravdy nebo směsku polopravd a lží.

V praxi můžeme použít následující pravidlo:

Jestliže zpráva obsahuje výzvu k hromadnému rozeslání na další adresy, je to podezřelé a s největší pravděpodobností HOAX. Občas to také může být původně opravdová prosba o pomoc, ale i ty svého největšího šíření dosáhnou v době, kdy jsou již neaktuální.

Pokud podobnou zprávu obdržíte a nemáte jistotu, můžete si prohlédnout některý ze seznamů HOAXů a určitě tam obdobu doručené zprávy najdete. Také pravděpodobnost, že byste stopnutím podezřelého e-mailu někomu uškodili, je minimální. Šířením hoaxů a jiných řetězových e-mailů se uživatel proviňuje proti pravidlům Netikety - pravidel chování na Internetu.

                                                                                                                                                                                          nahoru

CH

Chanologie - někdy též zvána projekt Chanologie. Šlo o řadu počítačových útoků, žertů a protestů namířených proti Scientologické církvi, které pořádali příznici Anonymous po velkou část roku 2008. Název je složenina ze slov "4chan" a "scientologie".

                                                                                                                                                                                          nahoru

I

ICQ  (I seek you [aj sík jů]) - neboli Hledám tě. Jde o jeden z nejužívanějších programů IM. Funkce programu ICQ zahrnují posílání textových zpráv, offline posílání zpráv, skupinové chatování, odesílání SMS zpráv, odesílání souborů a hry pro více hráčů provozované pomocí technologie Flash.

ICT – informační a komunikační technologie, zahrnují veškeré informační technologie používané pro komunikaci a práci s informacemi.  ICT ovšem nejsou jen hardwarové prvky (počítače, servery…), ale také softwarové vybavení (operační systémy, síťové protokoly, internetové vyhledávače…).

IM – zkratka Instant Messaging. Jedná se o internetovou službu, díky níž můžeme sledovat, který z našich přátel a známých je zrovna on-line. Služba umožňuje v reálném čase zasílat zprávy a soubory, většina programů IM poskytuje i možnost (video)hovorů. Programy IM jsou velmi špatně zabezpečeny, proto byste skrze ně neměli posílat citlivé informace, např. hesla, čísla platebních karet, PINy apod.

IP adresa - unikátní číslo přiřazené každému zařízení, které se připojí k počítačové síti nebo internetu. Každá IP adresa sestává ze čtyř čísel (až třícetiferných) oddělených tečkami. IP je zkratka pro "internetový protokol.

IRC (Internet Relay Chat) – dílčí síť internetu, na níž může velký počet účastníků vést v reálném čase rozhovory v onlinových „chatovacích místnostech“ rozdělených podle zájmových činností.

IVR - telefonní phishing. Tato technika využívá falešného hlasového automatu (IVR) s podobnou strukturou jako má originální bankovní automat ("Pro změnu hesla stiskněte 1, pro spojení s bankovním poradcem stiskněte 2"). Oběť je většinou vyzvána emailem k zavolání do banky za účelem ověření informace. Zde je pak požadováno přihlášení za pomoci PINu nebo hesla. Některé automaty následně přenesou oběť do kontaktu s útočníkem vystupujícího v roli telefonního bankovního poradce, což mu umožňuje další možnosti otázek.

                                                                                                                                                                                          nahoru

J

.jpg (nebo .jpeg – joint photographers experts group) – formát pro digitalizaci, kompresi a archivaci obrázků v počítači. Snímky v tomto formátu se označují příponou .jpg za názvem souboru.

                                                                                                                                                                                          nahoru

K

Kludge – rychle napsaný a mnohdy improvizovaný softwarový program, který slouží určitému účelu – často má za cíl odstranit BUGy nebo jiné závady v počítačových operacích.

Kód – Software.

Krádež identity - nedovolené shromažďování a používání osobních údajů, obvykle za účelem kriminální činnosti. Útočníci mohou využít například vaše uživatelské jméno, heslo, datum narození apod. Banky, městské úřady nebo jiné instituce,
se kterými komunikujete, vás rozpoznávají právě podle těchto údajů.

Kyberšikana  (Cyber bullying) - zneužití ICT (informačních komunikačních technologií), především pak mobilních telefonů a internetu, k činnostem, které mají někoho záměrně vyvést z rovnováhy, ponížit jej, psychicky mu ublížit. Oběť dlouhodobě napadána, přičemž závažnost jednotlivých útoků se stále stupňuje. Nejčastěji se projevuje posíláním urážlivých a zastrašujích e-mailů nebo sms zpráv, vytvářením internetových stránek (blogů), které nějakým způsobem ubližují ostatním, nebo nahráváním a publikováním ponižujících videí a nahrávek. Právě poslední příklad bývá nejnebezpečnější, protože je v současné době velmi populární, a jde často ruku v ruce s klasickou šikanou. Účinek této formy šikany je navíc umocněn obrovskou velikostí internetu, takže oběť můžou vidět i desetitisíce (ne-li statisíce) lidí.

                                                                                                                                                                                          nahoru

L

LOIC (nízkoorbitální iontový kanon) -  Open source aplikace původně vytvořená k zátěžovému testování serverů. Mezi příznivci Anonymous se ale proslavila jako elektronická zbraň, kterou lze použít k provádění DDoS útoků - ovšem za předpokladu, že ji bude používat dost lidí najednou.

Lulz - pozměněná varianta známé internetové zkratky LOL ("laugh out loud", hlasitě se řechtat). Má se za to, že v této podobě se poprvé objevila v roce 2003 na nějákém IRC chatu v reakci na cosi obzvláště vtipného. Dnes označuje pobavení, které člověk zažívá po vydařeném žertu nebo internetové vyloměnině na cizí účet.

LulzSec - skupina hackerů, kteří se v létě 2011 odštěpili od Anonymous a podnikli řadu cílenějších, vysoce medializovaných útoků proti společnostem jako  Sony nebo americkým vládním agenturám jeko FBI. Skupina, kterou založili hacktivisté známí pod přezdívkami Topiary a Sabu, měla šest ústředních členů a promněnlivý okruh zhruba deseti až dvaceti vedlejších spolupracovníků.

Lurker - návštěvník webové stránky, IRC chatu nebo internetového fóra jako 4chan, který si prohlíží diskuse, ale sám nepřispívá, často kvůli tomu, aby si napřed osvojil místní kulturu a nevyčníval z davu jako nováček. Na některých IRC sítích mohou být lurkeři, kteří se nikdy nezapojí do diskuse, považováni za nežádoucí.                                                                                                                                                                                                                                                                                                                                                                                                                                                         nahoru

M

Malware - škodlivý software, který napadá počítač a často je chybně označován jako vir.

Mem - průpovídka nebo obrázek, které se díky virální povaze internetu dostalo neočekávané popularity a jejíž význam nezasvěceným uživatelům internetu zpravidla uniká. Mnohé memy, například "over9000" ((přes 9000) nebo "delicious cake" (lahodný dortík) pramení ze starých počítačových her nebo se vyvinuly v /b/ a mezi příznivci Anonymous se často přetřásají jako interní vtípky. Další příklady: rickrollování nebo pedoméďa Pedobar.

Metač kódu – talentovaný programátor, jehož práce je pokládána za novátorskou. Též samuraj.

MMS – zkratka z anglického Multimedia Messaging Service. Multimediální zprávy, hovorově ememesky, obsahují kromě psaného textu také obrázky, zvuk či video. Posílat je můžeme mezi mobilními telefony, z mobilu na e-mail, popř. z internetu na mobil.

Morálbuzna (moralfag) - nálepka přisuzovaná těm uživatelům 4chanu nebo stoupencům Anonymous, kteří po morální stránce nesouhlasí s určitým příspěvkem, obrázkem, metodou trollování, nápadem, raidem nebo aktivitou. obvykle chápáno jako hanlivý termín.

MUD (Multiuser Domain, Multiuser Dimension nebo Multiuser Dugeons) – dílčí síť IRS, jejíž účastníci hrají v reálném čase hry nebo provádějí simulované činnosti.

MUDhead – účastník MUDú.

                                                                                                                                                                                           nahoru

N

Netolismus - závislost na virtuálních drogách (televize, video, počítačové hry apod.)

Nigerijské dopisy -  nebezpečná forma sociálního inženýrství, kde pachatelé (většinou z Nigérie a jižních zemí) komunikují s uživatelem, který např. Něco prodává pomocí inzerátu. Pachatelé z něj podvodně získají peníze a přestanou komunikovat. Tyto případy jsou často nevystopovatelné.

Novobuzna (newfag) - návštěvník sekce /b/ na fóru 4chan, jenž je buď nový, nebo stále nepochopil zvyklosti komunity.

                                                                                                                                                                                          nahoru   

 O

Obrázkové fórum (imageboard) -  intenetové diskuzním fórum s vágními pravidly, na kterém uživatelé často pro podtrhnutí svých komentářů používají obrázky. Obrázková fóra, jimiž se také říká "chany", se snadno vytvářejí a udržují. Některé z nich se specializují na konkrétní témata, například 420chan je znám jako prostor k diskuzím o drogách.

OP - zkratka pro !original poster", volně přeloženo jako "zakladatel diskuse". Jde o osobu, která na internetovém fóru zahájila určitou diskusi. V kultuře 4chanu se zakladatelům vždy říká "buzna".

Osobní údaj - Podle zákona č. 101/2000 Sb. o ochraně osobních údajů je osobní údaj jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu.                                                                                                                                                                                                                                                             nahoru

P

Pager – rozměry velmi malé telekomunikační zařízení, které umožňuje přijímat krátké textové nebo číselné zprávy. Funguje jednosměrně, zprávy můžete na pager pouze přijímat, nikoli odesílat. V České republice nejsou pagery mezi širokou populací moc rozšířené.

Paket – malý řetězec digitalizovaných dat. Veškeré informace přenášené přes internet – e-maily, text, hudby, obrázky, grafika, zvuky – se rozdělují do paketů, které se u příjemce následně skládají do použitelného stavu.

Packet – sniffer – program zavedený do počítačového SMĚŘOVAČE, SERVERU nebo koncového počítače za účelem přesměrování PAKETŮ do počítače třetí strany, obvykle s cílem nezákonně číst uživatelovy vzkazy nebo zjišťovat přístupové kódy a další informace.

Pastebin - jednoduchá, leč nesmírně populární webová stránka, na které může kdokoliv ukládat a zveřejňovat texty. V posledních dvou letech si ji oblíbili příznivci Anonymous, kteří ji používají k publikování ukradených dat, například důvěrných e-mailů nebo hesel vytažných z webových databází. Skupina LulzSec, která se odštěpila oh hlavního proudu Anonymous, používala Pastebain k vydávání tiskových zpráv během své hackerské spanilé jízdy v létě roku 2011.

Pharming - Pharming je podobně jako phishing podvodná aktivita, která se snaží vylákat z lidí přístupová jména a hesla, je však mnohem zákeřnější. Pharming se nejčastěji zaměřuje na internetová bankovnictví. Útočníci vytvoří stránky, které se tváří jako reálné stránky banky, ale ve skutečnosti se jedná o jejich kopii sloužící pouze ke sklízení přihlašovacích údajů, jejichž pomocí se pak mohou přihlásit a převést z napadených útočníků neomezené finanční částky. Technicky to vypadá tak, že útočníci napadnou špatně zabezečený DNS sever, změní IP adresu URL odkazu internetové banky, přesměrují jej na falešné stránky a nebezpečí je na světě.

Phishing a Pharming -  krádež citlivých osobních údajů. Phishing a pharming představují nástroje internetových pirátů, kteří se s jejich pomocí mohou dostat k přístupovým heslům internetového bankovnictví nebo k PIN kódům vašich platebních karet.

Slovem phishing označujeme podvodné e-mailové zprávy, které mají vzbudit dojem, že byly odeslány z e-mailové adresy vaší banky. Zpráva může být psána špatnou češtinou nebo je v angličtině, obsahuje link, tedy propojení na údajné stránky banky, a vyzývá k potvrzení osobních bankovních údajů. Phishingová zpráva může vypadat jako informace o neprovedení platby, výzva k aktualizaci bezpečnostních údajů, či dokonce jako výzkum klientské spokojenosti. Cílem podvodného e-mailu může být získání přihlašovacích údajů k internetovému bankovnictví, PIN kódů platebních karet nebo dalších bezpečnostních údajů a jejich následné zneužití. Podobně se mohou podvodníci snažit získat přístupové údaje k elektronickým peněženkám pro obchodování na internetu (PayPal, eBay, Paysec). Podle jedné z teorií vzniklo slovo phishing jako zkratka výrazů „password harvesting fishing“ - tedy doslovně přeloženo „sběr hesel rybařením“. Postup podvodníků totiž opravdu připomíná rybaření - rozešlou e-maily na mnoho náhodných adres (jako rybáři hodí sítě do vody) a čekají, kdo se nachytá.

Phreak – osoba provádějící PHREAKOVÁNÍ.

Phreakování – vloupávání se do telefonních systémů, převážně za účelem vedení bezplatných rozhovorů, odposlouchávání nebo narušování telefonních služeb.

Počítačový červ -  program, který se dokáže sám šířit a pomocí počítačových sítí zasílá kopie sebe sama do dalších uzlů. K procesu šíření většinou nepotřebuje uživatele, stačí mu využít bezpečnostní chyby v programu, kterou poté zneužije k vniknutí
do cizího počítače. Počítačový červ funguje jako samostatná jednotka a samostatný proces, čímž se liší od viru. Červ díky svojí povaze přenosu často způsobuje zahlcení a neprůchodnost sítě.

Pornografie - Pornografie jsou vizuální materiály (knihy, časopisy, videa apod.) které jsou vytvořeny za účelem sexuálního vzrušení.[7] Podle jednotlivých paragrafů se může v určitých případech jednat
o trestný čin. Např. § 205 Šíření pornografie (zpřístupňování těchto médií dítěti, styk se zvířetem, poškozování jiné osoby...), § 205a Přechovávání dětské pornografie a § 205b Zneužití dítěte k výrobě pornografie (zneužívání, nalákání, využití dítěte k pornografii).

Pravidla internetu - seznam 47 "pravidel", která podle všeho vznikla při rozhovoru na IRC chatu v roce 2006 a ze kterých pochází i motto Anonymous: "Neodpouštíme, nezapomínáme." pravidla se zabývají společenskými zvyklostmi na obrázkových fórech, jako je 4chan, a zároveň upozorňují na to, co má člověk od internetových komunit očekávat - například absenci žen.

Pretexting - utváření a využívání vymyšleného scénáře s cílem přesvědčit oběť k učinění potřebné akce nebo k získání potřebné informace. Jedná se o skloubení lži s kouskem pravdivé informace získané dříve. Může se jednat například o datum narození, rodné číslo, velikost posledního účtu, jméno nadřízeného atd. Cílem je přesvědčit oběť o legitimnosti akce, která je po ní požadována.

Tato technika je často používána například soukromými detektivy k získání soukromých informací z firmy jako jsou výpisy telefonních hovorů, výpisy bankovních účtů aj. od běžných zaměstnanců. Tyto informace mohou být následně použity při pokročilé komunikaci s vedoucími zaměstnanci jako jsou změny účtů, příkazy k převodu peněz atp.

Velké množství firem stále ověřuje totožnost klienta podle rodného čísla, rodného jména matky či jiných relativně snadno dostupných informací, čímž usnadňují aplikování tohoto typu sociálního inženýrství.

Pretexting lze také použít při vydávání se za kolegu z práce, policejního vyšetřovatele, bankovního úředníka, zaměstnance finančního úřadu či jiného zaměstnance státní správy, který by mohl mít právo na dotazování dané oběti. Útočníkovi stačí být přichystán na možné kontrolní otázky oběti, ale někdy stačí pouze autoritativní a seriózní tón hlasu a dostatečně přesvědčivý obsah konverzace.

Profil – v současné době je tento výraz nejčastěji používaný v souvislosti s profily na sociálních sítích. Každý člověk si může založit na sociálních sítích svůj účet, nahrát si do něj své fotografie a videa, napsat o sobě prakticky cokoli – své koníčky, zájmy, kontaktní údaje, názory na svět, s kým kamarádí apod.

                                                                                                                                                                                          nahoru

Q

Quid pro quo aneb něco za něco - něco za něco znamená náhodné vytáčení čísel společnosti a představení se jako pracovník technické podpory. Existuje šance, že útočník nalezne nespokojeného zaměstnance s problémem, kterému se pokusí po telefonu pomoci. Na oplátku požádá oběť o instalaci infikovaného programu nebo zvolenou akci ve firemním informačním systému.

                                                                                                                                                                                          nahoru

R

Raid - v doslovném překladu "nájezd". Raid je slovo, kterým se v komunitě Anonymous a 4chanu označují koordinované útoky, zpravidla organizované veřejně v diskusní sekci /b/. V raidech obvykle nejde o nic jiného než si užít trochu zábavy na cizí konto, a raid přitom nemusí být nutně hackerský útok - často jde o žerty typu přemalovávání ftografií nebo spamování konkurenčních fór obrázky.

Root – v operačním systému UNIX se tento výraz používá pro SYSADMINa nebo jiného jednotlivce, který má na  starosti správu počítače nebo sítě. Může jít také o označení samotné jeho správy – výraz „dobýt root“ znamená zmocnit se kořenového adresáře, a tím i celého počítače.

                                                                                                                                                                                          nahoru

S

Server – velký a výkonný počítač na určité síti – například na internetu - , na němž jsou uložena data, webové stránky i soubory a k němuž mají uživatelé přístup.

Sexting - termínem sextingu (česky ekvivalent by zněl sextování) označujeme elektronické rozesílání zpráv, obrázků a videí se sexuálním obsahem. Nejčastěji tyto materiály vznikají v rámci partnerských vztahů, jejich pořízení nás uvádí do nebezpečí, že budou zveřejněny a šířeny bez našeho vědomí internetem či pomocí mobilních telefonů. Podle jediného českého serveru sexting.cz, který se zabývá výhradně problematikou sextingu, skýtá tento nový fenomén několik druhů rizikového chování.

Shareware – software propůjčený tvůrcem za jednorázový poplatek nebo k omezenému použití.

Shell - softwarové rozhraní, které čte a vykonává příkazy. U špatně zabezpečených webových stránek se hacker může skrze administrační ovládací panel dostat až k shellu serveru, na němž jsou stránky hostovány, a jeho prostřednictvím pak server ovládat.

Skimming - činnost, jejímž výsledkem jsou padělané platební a kreditní karty. Pachatelé kopírují údaje z magnetického proužku platební karty a na základě získaných dat vytvářejí jejich plagiáty. Kopírování probíhá ve vybraných napadených bankomatech.

Skript (software) – relativně jednoduchý počítačový program.  Skripty se často používají k automatizaci různých  úkonů.

Skripťáček (script kiddie) - hanlivý termín označující někoho, kdo by se rád považoval za black hat hackera, ale kdo zatím k napadání počítačových sítí používá jen profláknuté a volně dostupné webové nástroje nebo skripty. Skripťáčci si mnohdy prostřednictvím hackování chtěji vydobít víc respektu mezi kamarády.

Skype – komunikační program oblíbený především pro možnost telefonování z počítače na počítač zdarma. Můžete však volat i na pevné linky nebo mobilní telefony (služba SkypeOut) a naopak (služba SkypeIn). Nelze se však dovolat na linky tísňového volání. Skype dále umožňuje služby IM, tedy přenos zpráv a souborů v reálném čase.

Slovníkový útok - Slovníkový útok zneužívá pohodlnosti lidí, kteří si s oblibou dávají jako heslo svoji přezdívku nebo jméno svého mazlíčka, aby si svoje heslo snadno zapamatovali. Útočník pak pomocí speciálního programu, využívající hesla ze slovníku (také wordlistu), zkouší přihlášení se k jednomu nebo k více uživatelům.[

Směrovač – počítač, který nasměrovává PAKETY po internetu k žádanému místu určení.

SMS – zkratka z anglického Short Message Service. Krátká textová zpráva, hovorově též textovka či esemeska. SMS se nejčastěji posílají mezi dvěma mobilními telefony, lze je ale zaslat i na moderní přístroje pevné linky, posílat se mohou i z internetu.

SMS Spoofing  - falešné SMS, odeslané z jiného telefonního čísla. Využívá krátkých textových zpráv (SMS), je k dispozici na většině mobilních telefonů a osobních digitálních asistentů. Spoofing má dvě použití legitimní: nastavení názvu firmy, ze které je zpráva zaslána, nastavení vlastního čísla, nebo název produktu a nelegitimní: např. vydávání za jinou osobu, firmu, produkt.

Sociální inženýrství - Sociální inženýrství je strategie, která využívá lidského faktoru jako nejslabšího článku v informačních technologiích. Pomocí sociálního inženýrství se získávají důležité informace od uživatelů, aniž by o tom věděli.

Sociální sítě – v původním významu jakákoli společenská síť, komunita lidí, kde se tvoří vztahy přátelské, sousedské, pracovní apod. V dnešní době jsou tímto pojmem označovány především internetové sociální sítě, které tvoří nový a čím dál více populární druh komunikačního kanálu. Mezi nejznámější patří Facebook, dále pak třeba MySpace, Twitter apod.

Spam - nevyžádané sdělení (nejčastěji reklamní) masově šířené internetem. Původně se používalo především pro nevyžádané reklamní e-maily, postupem času tento fenomén postihl i ostatní druhy internetové komunikace – např. diskuzní fóra, komentáře nebo instant messaging.

Spyware - obdobně jako počítačový červ využívá ke své instalaci bezpečnostní díru počítače. Úkolem tohoto ilegálního softwaru je monitorování aktivit uživatele a poté odeslání informací svému autorovi. Informace o uživateli jsou využíváná k cílení reklamy na uživatele nebo k odposlechu hesel.

SQL injekce - tento termín, někdy též zkracován na SQLi, zančí metodu útoku, při které hacker získá přístup do databáze zranitelných stránek tím, že jí podsune podvodný příkaz. Tento příkaz se často dá poslat přes běžný webový formulář dostupný i normálním uživatelům. Pomocí tohoto postupu může hacker získat i informace, jež měly řadovým uživatelům zůstat skryty.

Stanice – počítač.

Starobuzna (oldfag) - návštěvník /b/, který už rozumí zvyklostem komunity, zpravidla díky tomu, že 4chan navštěvuji již několik let.

Sysadmin (systémový administrátor) – Osoba, která spravuje počítačové operace nebo počítačovou síť pro určitou organizaci. Též správce sítě.

                                                                                                                                                                                           nahoru

T

Trashing -  prohledávání se odpadky s cílem nalezení dokumentů s citlivými údaji, které je možné zneužít pro finanční nebo jiný zisk podvodníka.

Trojský kůň - škodlivý program, který po nainstalování umožňuje vzdálený přístup do napadeného počítače. Není snadné ho odhalit, protože se dokáže tvářit užitečně, například jako spořič obrazovky. Do počítače se dostane například jako příloha v e-mailu. Od počítačového viru se liší tím, že nedokáže sám sebe množit a infikovat tak další počítače.

Troll - člověk, snažící se vyvolat konflikt, rozvrátit diskusi apod. Troll často do diskuse zavádí témata, která nesouvisejí s řešeným problémem. Například vulgarity, politická sdělení apod. 

                                                                                                                                                                                          nahoru

U

Unix – důmyslný  počítačový operační systém, obdoba Windows. Tento operační systém využívá většina počítačů provozovaných na internetu.

                                                                                                                                                                                          nahoru

V

Vishing - podvodná technologie zneužívající Voice over Internet Protocol (VoIP) k získání citlivých osobních a finančních údajů za účelem zisku. Typický postup je takový, že podvodník nakonfiguruje vytáčení čísel, uživatel přijme hovor ve kterém ho automatický záznamník upozorní například na podezřelou aktivitu s jeho účtem a odkáže ho na bezplatné telefonní číslo, asociované s telefonními čísly banky, za kterou se podvodník vydává. Na telefonním čísle se poté ozve počítačem generovaný hlas, který po uživateli žádá číslo platební karty, PIN kódy a podobně. Tyto údaje pak podvodník samozřejmě neváhá použít ve svůj prospěch.

VPN (virtuální soukromá síť) - síťová technologie, která přes internet poskytuje vzdálený a bezpečný přístup k síti prostřednictvím procesu zvaného "tunelování". Spousta organizací používá VPN k tomu, aby jejich zaměstanci mohli pracovat z domova a zároveň se bezpečně připojovat k centrální firemní síti. Hackeři a příznivci Anonymous však VPN sítě požívají k maskování svých IP adres, aby je nomohla vypátrat policie nebo ostatní členové komunity.

                                                                                                                                                                                          nahoru

W

Warez – nezákonně okopírovaný komerční software.

White hat - White hats, česky "bílé klobouky", jsou hackeři, kteří se sice dokáží nabourat do počítačové sítě a ukrást informace, nicméně tyto své zanlosti používají jen k tomu, aby firmám a webovým stránkám pomohli lépe se zabezpečit.

.wav (waveform) – formát pro digitalizaci a archivaci zvuků v počítači. Zvuky v tomto formátu se označují příponou .wav za názvem souboru.

Wizard – geniální počítačový expert, viz také GURU.

                                                                                                                                                                                          nahoru

Y

YouTube – internetový portál (www.youtube.com) s video obsahem, na který může každý člověk nahrát svá videa a sdílet je s lidmi na celém světě. Pod videi je možnost diskuze, do které může svůj názor na natočené video sdělit každý z nás.

                                                                                                                                                                                        nahoru

Z

Zdrojový kód – soubor písmen, číslic a typografických symbolů, který programátor využívá k psaní softwaru v jednom nebo několika programovacích jazycích. Zdrojový kód se následně konvertuje ve strojový kód, s nímž počítač skutečně pracuje. Zdrojový kód je obvykle tajný a jeho tvůrce nebo vlastník ho bedlivě střeží.

Zhanobení webové stránky - zde používáme k označní útoku, kdy se hacker nabourá na cizí stránky a zveřejní na nich obrázek s textem, který označuje důvod, proč byly stránky napadeny.

                                                                                                                                                                                        nahoru

Použité zdroje:

Deaver. J.: Modrá sféra, DOMINO, Na hradbách 3, 702 00 Ostrava 1, 2011

http://slovnik-cizich-slov.abz.cz/web.php/slovo/netolismus

www.bezpecnykraj.cz

http://www.hoax.cz/hoax/

http://cs.wikipedia.org

http://cms.e-bezpeci.cz

http://www.inebe.eu/page/slovnik

http://sikana.webnode.cz/products/definice-kybersikany1/

http://www.bezpecnyinternet.cz/pokrocily/internetove-bankovnictvi/phishing-a-pharming.aspx

http://www.nebudobet.cz/?page=sexting

http://cz.norton.com/theme.jsp?themeid=botnet

http://www.policie.cz/clanek/skimming.aspx

http://www.csas.cz/banka/nav/o-nas/jak-vyzrat-na-skimming-d00014291

http://www.nejlepsi-antiviry.cz/pocitacovy-cerv-cervi-a-jejich-kamaradi/

www.lupa.cz/slovnicek/spyware/

http://www.tech-faq.com/trojan-virus.html

http://www.2-spyware.com/news/post213.html

http://www.sociotechnika.ic.cz/web/web/trashing/trashing.html/

http://www.sociotechnika.ic.cz/web/web/vishing/vishing.html

http://www.sociotechnika.ic.cz/web/web/trashing/trashing.html

                                                                                                                                                                                          nahoru




Jihomoravský kraj     P ČR     městaká policie Brno     PPP     SŠDOS     OSPOD     Justice