36. Electronic Protection(EP)
การปกป้องทางอิเล็กทรอนิกส์:เป็นส่วนหนึ่งของสงครามทางอิเล็กทรอนิกส์ที่เกี่ยวข้องกับการ
กระทำต่างๆ ที่ปกป้องบุคลากร สิ่งอำนวยความสะดวก และสิ่งอุปกรณ์จากผลกระทบใดๆ จากสงครามทางอิเล็กทรอนิกส์ที่ทั้งฝ่ายเราและฝ่ายข้าศึกนำมาใช้ทำให้ขีดความสามารถในการรบของฝ่ายเราลดประสิทธิภาพลง ใช้การไม่ได้ หรือถูกทำลาย
37. Ending Date
วันที่ของวันสุดท้ายที่ทราบว่ามีกิจกรรมที่เกี่ยวกับเหตุการณ์ละเมิดความปลอดภัยคอมพิวเตอร์และเครือข่ายเกิดขึ้น
38. Ethernet Sniffing
เป็นการดักจับ packet ที่ผู้ใช้สนใจที่จุดเชื่อมต่อทาง Ethernetโดยการใช้ software เมื่อ software นี้เห็น packet ที่ตรงตามความต้องการก็จะบันทึก packet นี้ลงใน filepacket ที่น่าสนใจที่มองหากันมากที่สุดก็คือ packet ที่มีข้อความเกี่ยวกับ login หรือ password อยู่
39. Event
กิจกรรม:การกระทำที่มุ่งต่อเป้าหมายหนึ่งโดยต้องการให้เป้าหมายนั้นเปลี่ยนสถานะ
40. Flood
การเข้าถึงเป้าหมายซ้ำแล้วซ้ำเล่าเพื่อที่จะทำให้เกินความสามารถในการจุของเป้าหมายนั้น (overload)
41. Host
เครื่องคอมพิวเตอร์หรือ workstation เครื่องหนึ่ง อาจเชื่อมต่ออยู่กับเครือข่ายได้
42. Incident
เหตุการณ์ละเมิดความปลอดภัยคอมพิวเตอร์และเครือข่าย:กลุ่มของการโจมตีที่สามารถถูกแยกแยะออกมาจากการโจมตีอื่นๆเพราะการที่สามารถเห็นได้ชัดเจนถึงผู้โจมตี วิธีการโจมตีจุดมุ่งหมาย site ต่างๆ ที่เกี่ยวข้อง และเวลา
43. Increased Access
การเพิ่มการเข้าถึง:การเพิ่มการเข้าถึง domain บนเครื่องคอมพิวเตอร์หรือเครือข่ายโดยไม่ได้รับอนุญาต
44. Information Exchange
การแลกเปลี่ยนข้อมูล:การให้ได้มาซึ่งข้อมูล ทั้งจากผู้โจมตีคนอื่น (ผ่านทาง bulletinboard ทางอิเล็กทรอนิกส์) หรือจากบุคคลที่เป็นเป้าหมายของการโจมตี (ซึ่งถูกเรียกโดยทั่วไปว่าเป็น social engineering)
45. Information Security
การรักษาความปลอดภัยทางข้อมูล:ผลที่เกิดขึ้นจากการใช้ระบบของนโยบายและ/หรือระเบียบ
ปฏิบัติที่ใช้ในการพิสูจน์ทราบ ควบคุม และป้องกันการเปิดเผยข้อมูล (ที่ได้รับคำสั่งให้มีการปกป้อง) โดยไม่ได้รับอนุญาต
46. Information Warfare (IW)
การสงครามข้อมูล:ปฏิบัติการทางข้อมูลที่กระทำในเวลาวิกฤตหรือเวลาที่มีความขัดแย้ง (สงคราม) เพื่อที่จะให้บรรลุหรือช่วยในการบรรลุวัตถุประสงค์หนึ่งที่มีต่อฝ่ายตรงข้ามฝ่ายใดฝ่ายหนึ่ง
47. Integrity
ความสมบูรณ์:การรับรองว่าข้อมูลจะไม่ถูกเปลี่ยนแปลงหรือทำลาย ไม่ว่าจะเป็นโดยอุบัติเหตุหรือโดยเจตนาร้าย
48. Internet Worm
โปรแกรม worm ที่ถูกปล่อยลงบน Internet เมื่อปี 1988 RobertT. Morris เป็นผู้เขียนโปรแกรมนี้โดยแรกเริ่มเป็นการทดลองแต่ต่อมาไม่สามารถควบคุมมันได้อย่างเหมาะสม
49. IP Spoofing
การโจมตีซึ่งระบบหนึ่งพยายามที่จะแสดงตัวว่าเป็นอีกระบบหนึ่งโดยมิชอบด้วยการใช้ IP Network Address
50. Modify
เปลี่ยนแปลง: การเปลี่ยนเนื้อหาหรือคุณลักษณะของเป้าหมาย
วันพุธที่ 15 พฤษภาคม พ.ศ. 2556
วันอาทิตย์ที่ 12 พฤษภาคม พ.ศ. 2556
คำศัพท์21-35
21. Compromise
การบุกรุกเข้าไปในระบบคอมพิวเตอร์ ซึ่งอาจทำให้เกิดการเปิดเผย การเปลี่ยนแปลง หรือการทำลายข้อมูลลับโดยไม่ได้รับอนุญาต
22. Computer Abuse
การใช้คอมพิวเตอร์โดยมิชอบ:กิจกรรมต่างๆ ที่ไม่ได้รับอนุญาตทั้งโดยตั้งใจและโดยความประมาทเลินเล่อซึ่งมีผลต่อ ความพร้อมใช้งาน ความลับ หรือความสมบูรณ์ของทรัพยากรทางคอมพิวเตอร์ การใช้คอมพิวเตอร์โดยมิชอบประกอบไปด้วย fraud, embezzlement,malicious damage, การใช้โดยไม่ได้รับอนุญาต denial ofservice และ misappropriation
23. Computer Network Attack(CNA)การโจมตีเครือข่ายคอมพิวเตอร์:การปฏิบัติที่ทำให้เกิดการขาดตอน การปฏิเสธ การลดคุณภาพ
หรือการทำลาย ของข้อมูลที่อยู่ในเครื่องคอมพิวเตอร์และเครือข่ายของเครื่องคอมพิวเตอร์ หรือตัวเครื่องคอมพิวเตอร์และตัวเครือข่ายของเครื่องคอมพิวเตอร์เอง
24. Computer Security
ความปลอดภัยคอมพิวเตอร์:ระเบียบการทางเทคนิคและทางการบริหารที่นำมาใช้กับระบบ
คอมพิวเตอร์เพื่อให้มั่นใจถึงความพร้อมใช้ ความสมบูรณ์ และ ความลับของข้อมูลที่ระบบคอมพิวเตอร์จัดการอยู่
25. Confidentiality
ความลับ: การรับรองว่าจะมีการเก็บข้อมูลไว้เป็นความลับ และผู้ที่มีสิทธิเท่านั้นจึงจะเข้าถึงข้อมูลนั้นได้
26. Corporate Raiders
สายลับในองค์กร: พนักงานที่โจมตีเครื่องคอมพิวเตอร์ของคู่แข่งเพื่อผลประโยชน์ทางการเงิน
27. Corrective Action การกระทำที่ทำในระหว่างและหลังจากเหตุการณ์ละเมิดความ
ปลอดภัยคอมพิวเตอร์และเครือข่ายเพื่อป้องกันการโจมตีอื่นๆที่อาจจะมีขึ้นอีก ซ่อมแซมความเสียหาย และลงโทษผู้กระทำผิด
28. Crack
เครื่องมือทางการ hacking ที่ใช้กันแพร่หลาย ใช้ในการถอดรหัสลับของรหัสผ่าน ผู้ดูแลระบบใช้ crack ในการประเมินว่ารหัสผ่านของผู้ใช้มีความแข็งแรงเพียงพอหรือไม่เพื่อที่จะเสริมความปลอดภัยให้กับระบบข้อมูลอัตโนมัติ
29. Cracker
ผู้ละเมิดการรักษาความปลอดภัยในระบบข้อมูลอัตโนมัติ
30. Dark-side Hacker Hacker
ที่เป็นอาชญากรหรือมีประสงค์ร้าย
31. Data Driven Attack
การโจมตีรูปแบบหนึ่งที่ข้อมูลถูกเข้ารหัสให้ดูเหมือนเป็นข้อมูลธรรมดาและเมื่อผู้ใช้หรือ process ใช้หรือ execute ข้อมูลนี้ การโจมตีก็จะเริ่มขึ้นการโจมตีแบบนี้เป็นที่น่าเป็นห่วงสำหรับระบบ firewall เพราะวิธีการนี้อาจผ่านระบบ firewall เข้ามาในรูปของข้อมูลได้และเริ่มการโจมตีจากด้านในของ firewall
32. Data in Transit
ข้อมูลระหว่างการขนส่ง:ข้อมูลที่กำลังถูกส่งข้ามผ่านเครือข่ายหรือที่กำลังแพร่ออกจากแหล่งจ่ายหนึ่ง ตัวอย่างเช่น packet ข้อมูลที่กำลังเดินทางข้ามInternet และส่วนที่เป็นข้อมูลของรังสีแม่เหล็กไฟฟ้าที่ถูกแพร่ออกมารอบๆ terminal ของคอมพิวเตอร์หรือสายเครือข่าย
33. Denial of Service
การกระทำที่ป้องกันมิให้ส่วนใดส่วนหนึ่งของระบบข้อมูลอัตโนมัติสามารถทำงานได้ตามวัตถุประสงค์ของส่วนนั้น
34. Disclosure of Information
การเปิดเผยข้อมูล:การแจกจ่ายข้อมูลให้แก่ผู้ใดก็ตามที่ไม่ได้รับอนุญาตให้เข้าถึงข้อมูลนั้น
35. Distributed Tools
เครื่องมือที่สามารถถูกแจกจ่ายไปยัง host หลายๆ host แล้วก็จะสามารถร่วมกันโจมตี host
ที่เป็นเป้าหมายได้พร้อมๆ กันตามเวลา
การบุกรุกเข้าไปในระบบคอมพิวเตอร์ ซึ่งอาจทำให้เกิดการเปิดเผย การเปลี่ยนแปลง หรือการทำลายข้อมูลลับโดยไม่ได้รับอนุญาต
22. Computer Abuse
การใช้คอมพิวเตอร์โดยมิชอบ:กิจกรรมต่างๆ ที่ไม่ได้รับอนุญาตทั้งโดยตั้งใจและโดยความประมาทเลินเล่อซึ่งมีผลต่อ ความพร้อมใช้งาน ความลับ หรือความสมบูรณ์ของทรัพยากรทางคอมพิวเตอร์ การใช้คอมพิวเตอร์โดยมิชอบประกอบไปด้วย fraud, embezzlement,malicious damage, การใช้โดยไม่ได้รับอนุญาต denial ofservice และ misappropriation
23. Computer Network Attack(CNA)การโจมตีเครือข่ายคอมพิวเตอร์:การปฏิบัติที่ทำให้เกิดการขาดตอน การปฏิเสธ การลดคุณภาพ
หรือการทำลาย ของข้อมูลที่อยู่ในเครื่องคอมพิวเตอร์และเครือข่ายของเครื่องคอมพิวเตอร์ หรือตัวเครื่องคอมพิวเตอร์และตัวเครือข่ายของเครื่องคอมพิวเตอร์เอง
24. Computer Security
ความปลอดภัยคอมพิวเตอร์:ระเบียบการทางเทคนิคและทางการบริหารที่นำมาใช้กับระบบ
คอมพิวเตอร์เพื่อให้มั่นใจถึงความพร้อมใช้ ความสมบูรณ์ และ ความลับของข้อมูลที่ระบบคอมพิวเตอร์จัดการอยู่
25. Confidentiality
ความลับ: การรับรองว่าจะมีการเก็บข้อมูลไว้เป็นความลับ และผู้ที่มีสิทธิเท่านั้นจึงจะเข้าถึงข้อมูลนั้นได้
26. Corporate Raiders
สายลับในองค์กร: พนักงานที่โจมตีเครื่องคอมพิวเตอร์ของคู่แข่งเพื่อผลประโยชน์ทางการเงิน
27. Corrective Action การกระทำที่ทำในระหว่างและหลังจากเหตุการณ์ละเมิดความ
ปลอดภัยคอมพิวเตอร์และเครือข่ายเพื่อป้องกันการโจมตีอื่นๆที่อาจจะมีขึ้นอีก ซ่อมแซมความเสียหาย และลงโทษผู้กระทำผิด
28. Crack
เครื่องมือทางการ hacking ที่ใช้กันแพร่หลาย ใช้ในการถอดรหัสลับของรหัสผ่าน ผู้ดูแลระบบใช้ crack ในการประเมินว่ารหัสผ่านของผู้ใช้มีความแข็งแรงเพียงพอหรือไม่เพื่อที่จะเสริมความปลอดภัยให้กับระบบข้อมูลอัตโนมัติ
29. Cracker
ผู้ละเมิดการรักษาความปลอดภัยในระบบข้อมูลอัตโนมัติ
30. Dark-side Hacker Hacker
ที่เป็นอาชญากรหรือมีประสงค์ร้าย
31. Data Driven Attack
การโจมตีรูปแบบหนึ่งที่ข้อมูลถูกเข้ารหัสให้ดูเหมือนเป็นข้อมูลธรรมดาและเมื่อผู้ใช้หรือ process ใช้หรือ execute ข้อมูลนี้ การโจมตีก็จะเริ่มขึ้นการโจมตีแบบนี้เป็นที่น่าเป็นห่วงสำหรับระบบ firewall เพราะวิธีการนี้อาจผ่านระบบ firewall เข้ามาในรูปของข้อมูลได้และเริ่มการโจมตีจากด้านในของ firewall
32. Data in Transit
ข้อมูลระหว่างการขนส่ง:ข้อมูลที่กำลังถูกส่งข้ามผ่านเครือข่ายหรือที่กำลังแพร่ออกจากแหล่งจ่ายหนึ่ง ตัวอย่างเช่น packet ข้อมูลที่กำลังเดินทางข้ามInternet และส่วนที่เป็นข้อมูลของรังสีแม่เหล็กไฟฟ้าที่ถูกแพร่ออกมารอบๆ terminal ของคอมพิวเตอร์หรือสายเครือข่าย
33. Denial of Service
การกระทำที่ป้องกันมิให้ส่วนใดส่วนหนึ่งของระบบข้อมูลอัตโนมัติสามารถทำงานได้ตามวัตถุประสงค์ของส่วนนั้น
34. Disclosure of Information
การเปิดเผยข้อมูล:การแจกจ่ายข้อมูลให้แก่ผู้ใดก็ตามที่ไม่ได้รับอนุญาตให้เข้าถึงข้อมูลนั้น
35. Distributed Tools
เครื่องมือที่สามารถถูกแจกจ่ายไปยัง host หลายๆ host แล้วก็จะสามารถร่วมกันโจมตี host
ที่เป็นเป้าหมายได้พร้อมๆ กันตามเวลา
วันศุกร์ที่ 10 พฤษภาคม พ.ศ. 2556
คำศัพท์11-20
11. Audit การตรวจสอบที่กระทำอย่างอิสระเพื่อให้มั่นใจว่าบันทึกและกิจกรรมต่างๆ เป็นไปตามการควบคุม นโยบาย และระเบียบปฏิบัติที่ได้จัดตั้งขึ้น และเพื่อแนะนำการเปลี่ยนแปลงต่าง ๆ ในการ
ควบคุม นโยบาย และระเบียบปฏิบัติเหล่านั้น
12. Authenticate การจัดตั้งให้ผู้ใช้หรือสิ่งใดๆ มีความถูกต้องก่อนที่จะอนุญาตให้เข้าถึงทรัพยากรต่างๆ ในระบบ
Authorized ได้รับอนุญาต : ได้รับความเห็นชอบจากเจ้าของหรือผู้ดูแล (administrator)
13. Backdoor
ประตูหลัง:รูรั่วในการรักษาความปลอดภัยของระบบคอมพิวเตอร์ที่ผู้ออกแบบหรือผู้ดูแลจงใจทิ้งไว้ มีความหมายเดียวกับประตูดัก (trapdoor) ซึ่งเป็นกลไกลับทาง software หรือ hardware ที่ใช้ในการ
ข้ามผ่านการควบคุมความปลอดภัย
14. Biba Integrity Model แบบแผน (model) ความปลอดภัยอย่างเป็นทางการสำหรับความสมบูรณ์ของสิ่งต่างๆ (subjects andobjects) ในระบบ
15. Bug
คุณสมบัติหรือความสามารถใน software หรือ hardware ที่ไม่เป็นที่ต้องการและไม่ได้ตั้งใจให้เกิดขึ้น โดยเฉพาะอย่างยิ่งคุณสมบัติที่ทำให้ software หรือ hardware นั้นทำงานผิดพลาด
16. Bypass การข้ามผ่าน : การหลีกเลี่ยง process ใด process หนึ่งโดยการใช้วิธีอื่นในการเข้าถึงเป้าหมาย
17. CGI Scripts
ใช้ในการสร้าง web page ที่ dynamic และโต้ตอบได้(interactive) ส่วนนี้เป็นส่วนที่ web server มีความ
ล่อแหลมมากที่สุด (นอกเหนือจากความล่อแหลมของตัว host เอง)
18. Check_Password
โปรแกรมของเหล่า hacker ที่ใช้ในการแกะ (crack) password ในระบบ VMS
19. Circuit Level Gateway เป็น firewall ประเภทหนึ่งที่ตรวจสอบถึงความถูกต้องของ
session ต่างๆ ใน TCP และ UDP ก่อนเปิดการเชื่อมต่อ สร้างhandshake และหลังจากนั้นก็ปล่อยให้ทุกอย่างผ่านไปได้จนกว่า session นั้นจะสิ้นสุดลง
20. Clipper Chip Chip แบบ VLSI ที่ทนต่อการงัดแงะ ถูกออกแบบโดย NSA เพื่อใช้ในการเข้ารหัสลับของเสียงพูดเป็นไปตามมาตรฐานของการเข้ารหัสลับของ Escrow (Escrow Encryption Standard – ESS) และใช้ algorithm การเข้ารหัสลับแบบ skipjack
ควบคุม นโยบาย และระเบียบปฏิบัติเหล่านั้น
12. Authenticate การจัดตั้งให้ผู้ใช้หรือสิ่งใดๆ มีความถูกต้องก่อนที่จะอนุญาตให้เข้าถึงทรัพยากรต่างๆ ในระบบ
Authorized ได้รับอนุญาต : ได้รับความเห็นชอบจากเจ้าของหรือผู้ดูแล (administrator)
13. Backdoor
ประตูหลัง:รูรั่วในการรักษาความปลอดภัยของระบบคอมพิวเตอร์ที่ผู้ออกแบบหรือผู้ดูแลจงใจทิ้งไว้ มีความหมายเดียวกับประตูดัก (trapdoor) ซึ่งเป็นกลไกลับทาง software หรือ hardware ที่ใช้ในการ
ข้ามผ่านการควบคุมความปลอดภัย
14. Biba Integrity Model แบบแผน (model) ความปลอดภัยอย่างเป็นทางการสำหรับความสมบูรณ์ของสิ่งต่างๆ (subjects andobjects) ในระบบ
15. Bug
คุณสมบัติหรือความสามารถใน software หรือ hardware ที่ไม่เป็นที่ต้องการและไม่ได้ตั้งใจให้เกิดขึ้น โดยเฉพาะอย่างยิ่งคุณสมบัติที่ทำให้ software หรือ hardware นั้นทำงานผิดพลาด
16. Bypass การข้ามผ่าน : การหลีกเลี่ยง process ใด process หนึ่งโดยการใช้วิธีอื่นในการเข้าถึงเป้าหมาย
17. CGI Scripts
ใช้ในการสร้าง web page ที่ dynamic และโต้ตอบได้(interactive) ส่วนนี้เป็นส่วนที่ web server มีความ
ล่อแหลมมากที่สุด (นอกเหนือจากความล่อแหลมของตัว host เอง)
18. Check_Password
โปรแกรมของเหล่า hacker ที่ใช้ในการแกะ (crack) password ในระบบ VMS
19. Circuit Level Gateway เป็น firewall ประเภทหนึ่งที่ตรวจสอบถึงความถูกต้องของ
session ต่างๆ ใน TCP และ UDP ก่อนเปิดการเชื่อมต่อ สร้างhandshake และหลังจากนั้นก็ปล่อยให้ทุกอย่างผ่านไปได้จนกว่า session นั้นจะสิ้นสุดลง
20. Clipper Chip Chip แบบ VLSI ที่ทนต่อการงัดแงะ ถูกออกแบบโดย NSA เพื่อใช้ในการเข้ารหัสลับของเสียงพูดเป็นไปตามมาตรฐานของการเข้ารหัสลับของ Escrow (Escrow Encryption Standard – ESS) และใช้ algorithm การเข้ารหัสลับแบบ skipjack
วันพฤหัสบดีที่ 25 เมษายน พ.ศ. 2556
คำศัพท์ 1-10
คำศัพท์
1. Malware หรือ มัลแวร์ ย่อมาจาก Malicious software หมายถึง ซอฟท์แวร์ที่เป็นอันตรายต่อคอมพิวเตอร์ ซึ่งมาจากการเขียนโปรแกรมที่ประกอบด้วย สคริปท์ โค้ด หรือคอนเท็นต์ ต่างๆ ที่สร้างขึ้นมาเพื่อทำลายหรือขัดขวางการทำงานของระบบคอมพิวเตอร์ หรือนำไปสู่การสูญเสียความเป็นส่วนตัว (ถูกแฮ็กข้อมูล) หรือทำให้ไม่สามารถเข้าไปยังระบบต่างๆ ได้ รวมทั้งอาจทำให้เกิดลักษณะต่างๆ ที่ไม่พึงประสงค์ในคอมพิวเตอร์
มัลแวร์ มีหลายประเภทซึ่งที่เรารู้จักกันดีได้แก่ ไวรัส หนอนอินเตอร์เน็ต โทรจัน สปายแวร์ ไครมแวร์ โดยมัลแวร์เหล่านี้กระจายตัวไป
ยังเครื่องคอมพิวเตอร์ต่างๆ ได้โดยส่วนใหญ่ในปัจจุบันจากทางอีเมล และเว็บไซต์ต่างๆ ในอินเตอร์เน็ต (world wide web) หรืออาจติดได้จากการใช้อุปกรณ์เชื่อมต่อทั้งหลาย ได้แก่ ทัมป์ไดร์ฟ (Thumb drive USB) หรือแผ่น Floppy disk2. Viruses ในคอมพิวเตอร์ virus (ไวรัส) เป็นโปรแกรมหรือคำสั่งโปรแกรมที่จำลองโดยการทำสำเนาหรือเริ่มต้นคัดลอกไปยังอีกโปรแกรม boot sector ของเครื่องคอมพิวเตอร์หรือเอกสาร ไวรัสสามารถได้รับการส่งผ่านเป็นไฟล์แนบในอีเมล์หรือไฟล์ดาวน์โหลด หรือปรากฎบนดิสเก็ตหรือซีดี แหล่งตัวกลางนี้ของอีเมล์ ไฟล์ดาวน์โหลดหรือดิสเก็ตที่ได้รับมักจะไม่ได้ระวังว่าบรรจุไวรัสไว้ ไวรัสบางชนิดให้ผลทันทีที่มีการประมวลผล ไวรัสจะรอกว่าสภาพแวดล้อมที่คำสั่งนี้ได้รับการประมวลผลโดยเครื่องพิวเตอร์นั้น ไวรัสบางชนิดเป็นเนื้องอกไม่อันตรายหรือชอบล้อเล่นและมีผลเพียง (บอกว่า “Happy Birthday”) แต่บางตัวอันตรายมาก เช่น ลบข้อมูล หรือเป็นสาเหตุให้ฮาร์ดดิสก์ต้องฟอร์แม็ตใหม่ ไวรัสที่จำลองตัวเองโดยส่งตัวเองใหม่เป็นไฟล์แนบอีเมล์ หรือเป็นส่วนหนึ่งของข่าวสารเครือข่ายที่เรียกว่า worm
2. Worm (หนอนอินเตอร์เน็ต) เป็นโปรแกรมคอมพิวเตอร์ เช่นเดียวกับโปรแกรมไวรัส แต่แพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น ๆ ที่ต่ออยู่บนเครือข่ายด้วยกัน ลักษณะการแพร่กระจายคล้ายตัวหนอนที่เจาะไชไปยังเครื่องคอมพิวเตอร์ต่าง ๆ แพร่พันธุ์ด้วยการคัดลอกตัวเองออกเป็นหลาย ๆ โปรแกรม และส่งต่อผ่านเครือข่ายออกไป และสามารถแพร่กระจายผ่านทางอีเมล์ได้ ไม่ว่าจะเป็น Outlook Express หรือ Microsoft Outlook เช่น เมื่อมีผู้ส่งอีเมล์และแนบโปรแกรมติดมาด้วย ในส่วนของ Attach file ผู้ใช้สามารถคลิ๊กดูได้ทันที การคลิ๊กเท่ากับเป็นการเรียกโปรแกรมที่ส่งมาให้ทำงาน ถ้าสิ่งที่คลิ๊กเป็นเวิร์ม เวิร์มก็จะแอกทีฟ และเริ่มทำงานทันที โดยจะคัดลอกตัวเองและส่งจดหมายเป็นอีเมล์ไปให้ผู้อื่นอีก
3. Trojan ( โทรจัน ) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอย โทรจันจะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
4. botnet คือ การเก็บของคอมพิวเตอร์ที่ติดเชื้อหรือบอทที่มีการเอาไป แฮ็กเกอร์ (หรือที่เรียกว่า บอท herders ) และมีการใช้เพื่อดำเนินการที่เป็นอันตรายหรือฟังก์ชั่น คอมพิวเตอร์จะกลายเป็นบอทมันเมื่อดาวน์โหลดไฟล์ (เช่นสิ่งที่แนบมาอีเมล) ซึ่งมีซอฟแวร์ฝังตัวอยู่ในบอทมันถือว่าหากมีการดำเนินการกับตัวเองลูกค้าผ่านทาง ช่องทาง IRC โดยไม่ต้องแฮ็กเกอร์ต้องเข้าสู่ระบบคอมพิวเตอร์ของลูกค้า
5. Adware เป็น software ที่แสดงโฆษณาหรือ download โฆษณาแบบอัตโนมัติหลังจากที่ computer ได้ทำการ Install program บนระบบปฏิบัติการบางชนิดของ adware นั้นยังเป็น spyware ด้วยโดยการเก็บข้อมูลของผู้ใช้งานเอาไว้และ จะทำการส่งโฆษณาที่ตรงกับความต้องการของผู้ใช้งานมาให้ .
7. Spyware คือโปรแกรมที่คอยเก็บรวบรวมข้อมูล และพฤติกรรมของผู้ที่ใช้อินเตอร์เน็ตโดยไม่ให้บุคคลนั้นๆรู้ตัว ในบางครั้งก็ถูกเรียกว่า Spybot หรือ Tracking Software ง่ายๆเลย มันล้วงความลับของเรา โดยที่เราไม่รู้ตัว แล้วส่งข้อมูลของเราไปให้ผู้ผลิต Spyware
10. Attacker
ผู้โจมตี บุคคลหนึ่งซึ่งพยายามโจมตีครั้งหนึ่งหรือหลาย ๆ ครั้งเพี่อที่จะให้บรรลุจุดประสงค์
1. Malware หรือ มัลแวร์ ย่อมาจาก Malicious software หมายถึง ซอฟท์แวร์ที่เป็นอันตรายต่อคอมพิวเตอร์ ซึ่งมาจากการเขียนโปรแกรมที่ประกอบด้วย สคริปท์ โค้ด หรือคอนเท็นต์ ต่างๆ ที่สร้างขึ้นมาเพื่อทำลายหรือขัดขวางการทำงานของระบบคอมพิวเตอร์ หรือนำไปสู่การสูญเสียความเป็นส่วนตัว (ถูกแฮ็กข้อมูล) หรือทำให้ไม่สามารถเข้าไปยังระบบต่างๆ ได้ รวมทั้งอาจทำให้เกิดลักษณะต่างๆ ที่ไม่พึงประสงค์ในคอมพิวเตอร์
มัลแวร์ มีหลายประเภทซึ่งที่เรารู้จักกันดีได้แก่ ไวรัส หนอนอินเตอร์เน็ต โทรจัน สปายแวร์ ไครมแวร์ โดยมัลแวร์เหล่านี้กระจายตัวไป
ยังเครื่องคอมพิวเตอร์ต่างๆ ได้โดยส่วนใหญ่ในปัจจุบันจากทางอีเมล และเว็บไซต์ต่างๆ ในอินเตอร์เน็ต (world wide web) หรืออาจติดได้จากการใช้อุปกรณ์เชื่อมต่อทั้งหลาย ได้แก่ ทัมป์ไดร์ฟ (Thumb drive USB) หรือแผ่น Floppy disk2. Viruses ในคอมพิวเตอร์ virus (ไวรัส) เป็นโปรแกรมหรือคำสั่งโปรแกรมที่จำลองโดยการทำสำเนาหรือเริ่มต้นคัดลอกไปยังอีกโปรแกรม boot sector ของเครื่องคอมพิวเตอร์หรือเอกสาร ไวรัสสามารถได้รับการส่งผ่านเป็นไฟล์แนบในอีเมล์หรือไฟล์ดาวน์โหลด หรือปรากฎบนดิสเก็ตหรือซีดี แหล่งตัวกลางนี้ของอีเมล์ ไฟล์ดาวน์โหลดหรือดิสเก็ตที่ได้รับมักจะไม่ได้ระวังว่าบรรจุไวรัสไว้ ไวรัสบางชนิดให้ผลทันทีที่มีการประมวลผล ไวรัสจะรอกว่าสภาพแวดล้อมที่คำสั่งนี้ได้รับการประมวลผลโดยเครื่องพิวเตอร์นั้น ไวรัสบางชนิดเป็นเนื้องอกไม่อันตรายหรือชอบล้อเล่นและมีผลเพียง (บอกว่า “Happy Birthday”) แต่บางตัวอันตรายมาก เช่น ลบข้อมูล หรือเป็นสาเหตุให้ฮาร์ดดิสก์ต้องฟอร์แม็ตใหม่ ไวรัสที่จำลองตัวเองโดยส่งตัวเองใหม่เป็นไฟล์แนบอีเมล์ หรือเป็นส่วนหนึ่งของข่าวสารเครือข่ายที่เรียกว่า worm
2. Worm (หนอนอินเตอร์เน็ต) เป็นโปรแกรมคอมพิวเตอร์ เช่นเดียวกับโปรแกรมไวรัส แต่แพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น ๆ ที่ต่ออยู่บนเครือข่ายด้วยกัน ลักษณะการแพร่กระจายคล้ายตัวหนอนที่เจาะไชไปยังเครื่องคอมพิวเตอร์ต่าง ๆ แพร่พันธุ์ด้วยการคัดลอกตัวเองออกเป็นหลาย ๆ โปรแกรม และส่งต่อผ่านเครือข่ายออกไป และสามารถแพร่กระจายผ่านทางอีเมล์ได้ ไม่ว่าจะเป็น Outlook Express หรือ Microsoft Outlook เช่น เมื่อมีผู้ส่งอีเมล์และแนบโปรแกรมติดมาด้วย ในส่วนของ Attach file ผู้ใช้สามารถคลิ๊กดูได้ทันที การคลิ๊กเท่ากับเป็นการเรียกโปรแกรมที่ส่งมาให้ทำงาน ถ้าสิ่งที่คลิ๊กเป็นเวิร์ม เวิร์มก็จะแอกทีฟ และเริ่มทำงานทันที โดยจะคัดลอกตัวเองและส่งจดหมายเป็นอีเมล์ไปให้ผู้อื่นอีก
3. Trojan ( โทรจัน ) คือโปรแกรมจำพวกหนึ่งที่ถูกออกแบบขึ้นมาเพื่อแอบแฝง กระทำการบางอย่าง ในเครื่องของเรา จากผู้ที่ไม่หวังดี ชื่อเรียกของโปรแกรมจำพวกนี้ มาจากตำนานของม้าไม้แห่งเมืองทรอย โทรจันจะถูกแนบมากับ อีการ์ด อีเมล์ หรือโปรแกรมที่มีให้ดาวน์โหลดตามอินเทอร์เน็ตในเว็บไซต์ใต้ดิน และสามารถเข้ามาในเครื่องของเรา โดยที่เราเป็นผู้รับมันมาโดยไม่รู้ตัวนั่นเอง
4. botnet คือ การเก็บของคอมพิวเตอร์ที่ติดเชื้อหรือบอทที่มีการเอาไป แฮ็กเกอร์ (หรือที่เรียกว่า บอท herders ) และมีการใช้เพื่อดำเนินการที่เป็นอันตรายหรือฟังก์ชั่น คอมพิวเตอร์จะกลายเป็นบอทมันเมื่อดาวน์โหลดไฟล์ (เช่นสิ่งที่แนบมาอีเมล) ซึ่งมีซอฟแวร์ฝังตัวอยู่ในบอทมันถือว่าหากมีการดำเนินการกับตัวเองลูกค้าผ่านทาง ช่องทาง IRC โดยไม่ต้องแฮ็กเกอร์ต้องเข้าสู่ระบบคอมพิวเตอร์ของลูกค้า
5. Adware เป็น software ที่แสดงโฆษณาหรือ download โฆษณาแบบอัตโนมัติหลังจากที่ computer ได้ทำการ Install program บนระบบปฏิบัติการบางชนิดของ adware นั้นยังเป็น spyware ด้วยโดยการเก็บข้อมูลของผู้ใช้งานเอาไว้และ จะทำการส่งโฆษณาที่ตรงกับความต้องการของผู้ใช้งานมาให้ .
6. Availability
วามพร้อมใช้:การรับรองว่าข้อมูลและบริการการสื่อสารต่างๆ พร้อมที่จะใช้ได้ในเวลาที่จะต้องใช้
7. Spyware คือโปรแกรมที่คอยเก็บรวบรวมข้อมูล และพฤติกรรมของผู้ที่ใช้อินเตอร์เน็ตโดยไม่ให้บุคคลนั้นๆรู้ตัว ในบางครั้งก็ถูกเรียกว่า Spybot หรือ Tracking Software ง่ายๆเลย มันล้วงความลับของเรา โดยที่เราไม่รู้ตัว แล้วส่งข้อมูลของเราไปให้ผู้ผลิต Spyware
8. Computer Security ความปลอดภัยคอมพิวเตอร์:ระเบียบการทางเทคนิคและทางการบริหารที่นำมาใช้กับระบบคอมพิวเตอร์เพื่อให้มั่นใจถึงความพร้อมใช้ ความสมบูรณ์ และความลับของข้อมูลที่ระบบคอมพิวเตอร์จัดการอยู่
9.Corruption of Information
ข้อมูลเสียหาย:การเปลี่ยนแปลงข้อมูลบนเครื่องคอมพิวเตอร์หรือเครือข่ายโดยไม่ได้รับอนุญาต
10. Attacker
ผู้โจมตี บุคคลหนึ่งซึ่งพยายามโจมตีครั้งหนึ่งหรือหลาย ๆ ครั้งเพี่อที่จะให้บรรลุจุดประสงค์
สมัครสมาชิก:
บทความ (Atom)