คำศัพท์ครั้งที่ 9

ครั้งที่ 9

1.  Elite Hackers  คือ  เป็นคนที่มีความเชี่ยวชาญทางเทคนิคสูง สามารถเขียน Script เพื่อโจมตี (exploit)    ช่องโหว่ได้ด้วยตนเอง และสามารถค้นพบช่องโหว่ใหม่ ๆ ได้ (มักจะเจอก่อนเจ้าของ Product เสมอ)

2.  Insider Threats  คือ  อันตรายกว่าคนข้างนอก เพราะรู้ข้อมูลในองค์กรเป็นอย่างดี จึงสามารถก่อให้เกิดความเสียหายฉับพลันต่อองค์กรได้

3.  Exploited  คือ  การใช้ในทางที่ไม่ดี เช่นเมื่อ Hacker คนหนึ่งรู้ว่าระบบ A มีช่องโหว่เกิดขึ้น ก็จะทำการ Exploited ระบบเข้ามาเพื่อขโมยข้อมูล

4.  Day Zero  คือ  ระยะเวลาตั้งแต่ที่พบจุดโหว่ จนกระทั่ง Security Patch ออกมา ซึ่งหาก Day Zeroมีระยะเวลานาน จะทำให้เกิดความเสียหายได้ในวงกว้า

5.  Compromised   คือ  ความลับของข้อมูลถูกทำลาย หรือข้อมูลถูกเปิดเผยนั่นเอง

คำศัพท์ครั้งทีี่ 8

ครั้งที่ 8

1.  Non-Discretionary Security  คือ  นโยบายการรักษาความปลอดภัยของกระทรวงกลาโหม (สหรัฐฯ) ที่จำกัดการเข้าถึงโดยใช้ระดับของชั้นความลับ ชั้นความลับหนึ่งจะประกอบด้วยระดับการอ่านและข้อจำกัดในประเภทของข้อมูลที่ จะเข้าถึงได้ ในการที่จะเข้าไปอ่านข้อมูลชิ้นหนึ่งๆได้ผู้ใช้จะต้องได้รับการอนุญาตในชั้น ความลับที่เท่ากับหรือสูงกว่าของข้อมูลนั้นและจะต้องได้รับอนุญาตให้เข้าถึง ประเภทของข้อมูลนั้นด้วย

2.  Packet Filter  คือ  เป็นตัวตรวจสอบแต่ละ packet เพื่อมองหาสิ่งที่ผู้ใช้กำหนดให้หา แต่จะไม่ track สถานะของ session เป็น firewall ที่มีความ secure น้อยที่สุดชนิดหนึ่ง

3.  Packet Filtering  คือ  คุณลักษณะ ที่เพิ่มเข้าไปใน router หรือ bridge เพื่อที่จะจำกัดการไหลของข้อมูลตามข้อกำหนดที่ตกลงกันไว้ก่อน เช่น แหล่งส่ง, แหล่งรับ, หรือชนิดของบริการที่เครือ-ข่ายมีให้

4.  Passive Attack  คือ การโจมตีแบบ Passive: การโจมตีที่ไม่ทำให้เกิดการเปลี่ยนสถานะโดยไม่ได้รับอนุญาต เช่นการโจมตีที่เพียงแต่การเฝ้าดูและ/หรือบันทึกข้อมูล

5.  Passive Threat  คือ  การคุกคามในการเปิดเผยข้อมูลโดยไม่ได้รับอนุญาตโดยไม่มี การเปลี่ยนสถานะของระบบ เป็นชนิดของการคุกคามที่เกี่ยวข้องกับการดักจับข้อมูลแต่ไม่เกี่ยวกับการ เปลี่ยนแปลงข้อมูล