DES (Data Encryption Standard)

Спецификация шифрования данных, разработанная в начале 1970-х в IBM. DES — симметричный алгоритм: один и тот же ключ используется для шифрования и дешифрования данных. Он также является блочным шифром: конвертирует блоки фиксированной длины открытого текста в блоки шифртекста той же длины. Теоретически, шифртекст может быть расшифрован только при помощи ключа, которым он был зашифрован. DES использует 64-битный ключ, но 8 бит используется для проверки четности, так что эффективная длина составляет всего 56 бит. Длина ключа всегда казалась небезопасной, а в… Прочитать полный текст статьи

Data mining

Совокупность специальных методов для извлечения знаний из больших массивов информации. В отличие от обычного поиска информации, технологии datamining ориентированы в первую очередь на решение определенной проблемы и пытаются оценить практическую ценность обнаруженных данных. Важным аспектом такого подхода является особое внимание к визуализации полученных результатов.

DDoS-атака как услуга

Сервис, предоставляющий услуги по организации DDoS-атак за деньги. Обычно организуется владельцем ботнета при помощи специального сайта в даркнете. Подобные ресурсы содержат автоматизированную систему заказов, где покупатель может выбрать вид и продолжительность атаки, а также перевести деньги исполнителю. Такой подход исключает личный контакт между киберпреступниками и заказчиками, обеспечивая высокую степень анонимности. Некоторые организаторы DDoS-атак как услуги предлагают скидки и бонусные программы постоянным клиентам.

DDoS-атака

DDoS-атака (от англ. Distributed Denial of Service — распределенная атака типа “отказ в обслуживании”) отличается от обычной только тем, что проводится с нескольких компьютеров. Для атаки обычно используется ботнет, состоящий из зараженных компьютеров или устройств IoT.

DNS-чейнджер (DNS Changers)

DNS-чейнджеры — вредоносные программы, изменяющие настройки DNS на компьютере пользователя таким образом, что вместо обращения к легитимному DNS-серверу он обращается к серверу, находящегося под контролем злоумышленников. Жертва может быть перенаправлена на рекламные или фишинговые сайты.

DNS-сервер

Сервер, отвечающий за перевод доменных имен в IP-адреса. Когда пользователь вводит URL, ближайший DNS-сервер сопоставляет домен с IP-адресом или перенаправляет запрос к другому DNS-серверу. Существует также “мини DNS-сервер”, хранимый в ОС Microsoft Windows — файл hosts.

DNS (служба доменных имен)

Иерархическая система имен сайтов в Интернете. При помощи DNS устанавливается соответствие IP-адреса конкретного хоста и его названия. Система имеет распределенную структуру — обслуживанием и администрированием доменов разного уровня занимаются разные организации. Единая база данных для осуществления маршрутизации запросов поддерживается системой связанных между собой DNS-серверов.

DNS hijacking

Атака, основанная на перехвате DNS-запросов. При помощи вредоносного программного обеспечения злоумышленник изменяет IP-адрес ресурса, соответствующий определенному доменному имени, и перенаправляет жертву вместо запрошенного ею сайта на свой. Некоторые интернет-провайдеры используют DNS hijacking для показа рекламы и сбора статистики.

DNS поверх HTTPS (DoH)

Технология передачи данных DNS при помощи защищенного протокола HTTPS. Разрешения DNS, выполняемые без шифрования информации, могут стать объектом атаки киберпреступников. DoH обеспечивает необходимое шифрование данных, используя в качестве туннеля безопасный протокол. Помимо прочего, этот метод обеспечивает лучшую производительность, нежели классический обмен данными с DNS-сервером. DoH является относительно новой технологией — Google и Mozilla включили ее поддержку в своих браузерах только в 2018 году.

DOC

Расширение файлов, созданных в текстовом редакторе Microsoft Word. Файлы .doc содержат текст, а также данные о разметке документа — шрифтах, отступах, междустрочных интервалах и другую служебную информацию. В связи с тем, что данный формат поддерживает макросы, такие документы могут содержать вредоносный код, исполняемый при открытии файла. Начиная с Word 2007, Microsoft применяет для своих документов усовершенствованный формат .docx.

DOCX

Формат файлов Microsoft Word 2007 и более поздних версий, который пришел на смену .doc. Файлы с расширением .docx представляют собой архивы, содержащие размеченный при помощи XML текст и другие данные о документе, которые могут быть интерпретированы текстовым редактором. С 2006 года формат .docx, как и все семейство форматов Microsoft Office, является открытым. В 2008 году формат был сертифицирован как стандарт ISO/IEC IS 29500:2008. Файлы этого типа способны запускать скрипты при открытии. Этим могут воспользоваться злоумышленники, внедрив в документ вредоносный код.

DoS-атака

DoS-атака (от англ. Denial of Service, отказ в обслуживании) направлена на создание помех или полную остановку работы веб-сайта или любого другого сетевого ресурса. Атакующий может достичь своей цели разными способами, но в основном все сводится к перегрузке атакуемого ресурса большим количеством запросов. В результате сервер не может нормально выполнять свои функции.

Double-free

Одна из наиболее распространенных ошибок, связанных с использованием памяти, возникающая при попытке программы дважды освободить одну и ту же ячейку. Приложение воспринимает такой блок памяти как два отдельных и может назначить его для двух разных пакетов данных, что вызовет ошибку исполнения кода. Эксплуатация этой уязвимости позволяет злоумышленнику записывать данные в произвольные ячейки памяти, добиваясь отказа в обслуживании.