Облако

Облачные вычисления — модель предоставления сетевого доступа к неким общим ресурсам (сети, серверы, хранилища данных, приложения, сервисы) что называется, “по требованию”. Для использования не требует наличия на стороне клиента никакой инфраструктуры, доступ к необходимому сервису может быть “развернут” в сжатые сроки.

Отладочные символы

Набор специальных символов, который генерируется при компиляции программы и содержит сведения о расположении переменных и функций в итоговом двоичном файле, а также другую служебную информацию. Такой набор данных позволяет производить пошаговую отладку программы или исследовать сторонний код. Отладочные символы могут быть включены в состав исполняемого файла или библиотеки, однако большинство современных компиляторов хранит их в виде отдельных объектов. Например, средства разработки Microsoft сохраняют отладочные символы в файл с расширением .pdb.

Общее обнаружение (Generic detection)

Означает обнаружение и удаление нескольких угроз с помощью одной сигнатуры. Отправной точкой для общего обнаружения является то, что успешные угрозы часто копируются другими или дорабатываются их авторами. В результате появляется волна вирусов, червей или троянов, каждый из которых отличается от другого, но принадлежит к одной и той же “семье”. Часто число вариантов угроз измеряется сотнями, тысячами или даже десятками тысяч.

Обфускация

Процесс изменения кода программы, в результате которого он приобретает вид, трудный для понимания – при этом программа сохраняет свои функции. Применяется в целях защиты программного кода и его алгоритмов, для конфиденциальности разработки, а также от действий киберпреступников, атакующих жертв через уязвимости в коде. Программа, преобразующая код, называется обфускатором.

Одноразовый пароль

При наличии достаточного времени и количества попыток постоянный пароль гораздо проще подобрать, чем тот, который действителен в течение короткого промежутка времени. Одноразовые пароли используются в качестве дополнения к постоянному паролю, чтобы сделать кражу данных более сложной. Может быть сгенерирован с помощью аппаратного токена или получен в текстовом сообщении.

Оверлей-атака

Кража конфиденциальной информации пользователя при помощи зловреда, который накладывает свои собственные окна поверх другой программы. Во время работы целевого приложения оверлей открывает сообщения или формы ввода данных, идентичные настоящим. Жертва вводит требуемые сведения (например, логин и пароль или номер банковской карты), полагая, что работает с оригинальной программой, а на самом деле передает их злоумышленникам. Одним из вариантов оверлей-атаки является прозрачное окно, которое вредоносная программа накладывает поверх клавиатуры сенсорного экрана при вводе приватной информации.

Одноранговая сеть, P2P

Термин может быть применен к сети, в которой нет выделенного сервера и в котором каждый компьютер имеет как серверные, так и клиентские функции. В настоящее время термин “чаще применяется к временному соединению, совместно используемому клиентами, работающими в одном и том же приложении, что позволяет им обмениваться файлами.