Уязвимость Bashdoor также известна как уязвимость Shellshock. Это семейство ошибок безопасности в широко используемой оболочке Unix Bash, первая из которых была обнаружена 24 сентября 2014 года. Многие онлайн-службы используют Bash для обработки определенных запросов, что позволяет злоумышленнику использовать уязвимые версии… Прочитать полный текст статьи
Текстовый файл, содержащий последовательность команд, которые могут быть выполнены операционной системой. Стандарт пакетных файлов, используемых в Windows, поддерживает минимальный набор операторов, позволяющих создавать сценарии для автоматизации рутинных операций и запуска программ. Киберпреступники могут применять BAT-файлы для выполнения вредоносных скриптов, однако… Прочитать полный текст статьи
Прикладной протокол, применяемый для маршрутизации пакетов между автономными сегментами сети Интернет. Используется для передачи информации об узлах сети, доступных для группы хостов, между которыми установлено соединение. На основании этой информации определяется кратчайший путь прохождения каждого конкретного пакета. Задача BGP состоит… Прочитать полный текст статьи
Набор инструментов и методов для обработки большого количества неструктурированных данных. Тем же термином обозначают массив информации, который невозможно или неэффективно обрабатывать при помощи традиционных СУБД. Появление больших данных связывают с развитием информационных технологий и, как следствие, увеличением количества хранимой информации.
Набор системных микропрограмм, предназначенный для взаимодействия прикладного программного обеспечения с аппаратной частью компьютера. Чаще всего BIOS представляет собой API, реализованный на базе специальной микросхемы. Данный термин исторически применяется к устройствам c архитектурой процессоров x86, поскольку создатели других чипсетов использовали для… Прочитать полный текст статьи
Термин, применяемый в хакерской культуре для описания классического киберпреступника, который использует свои знания и навыки для осуществления криминальной деятельности — взлома программ или сайтов, кражи данных, шифрования информации с целью получения выкупа. В отличие от этичных хакеров («Белых шляп»), помогающих… Прочитать полный текст статьи
Перенаправление трафика на несуществующий ресурс (так называемую черную дыру) или же его блокирование. Blackholing применяется интернет-провайдерами для запрета определенных IP-адресов и доменов, с которых производятся несанкционированные рассылки или DDoS-атаки.
Один из вариантов атаки захвата сеанса, при котором киберпреступник не видит реакции целевого хоста на передаваемые запросы. Нападающий, находясь в положении
Передача на мобильный телефон анонимного сообщения с помощью технологии Bluetooth. В качестве контейнера для послания используется стандартный файл в формате VCF, предназначенный для обмена контактами. Текст сообщения размещается в заголовке vCard и появляется на экране целевого устройства. Блюджекинг возник в… Прочитать полный текст статьи
Несанкционированный доступ к данным мобильного устройства через Bluetooth-соединение. Атаки типа Bluesnarfing появились на ранних этапах развития технологии передачи данных и основывались на возможности подключения к стороннему телефону или планшету без явного разрешения принимающей стороны. Таким образом злоумышленник мог скопировать календари,… Прочитать полный текст статьи
Протокол беспроводной передачи данных между устройствами. Стандарт описывает персональную сеть на основе радиоволн, предназначенную для обмена информацией на расстоянии не более 10 метров. Bluetooth широко используется для коммуникаций между мобильными гаджетами, такими как беспроводные наушники, гарнитуры, клавиатуры и мыши. Киберпреступники… Прочитать полный текст статьи
Browser Helper Object — это динамически подключаемая библиотека (Dynamic Link Library, DLL), которая загружается каждый раз при запуске браузера Microsoft Internet Explorer. Как правило, такие «объекты-помощники» устанавливаются сторонним ПО для повышения функциональности браузера (к примеру — средство от Adobe для… Прочитать полный текст статьи
Услуга хостинга веб-сайтов без ограничений на типы контента. Bulletproof-сервисами активно пользуются такие площадки, как онлайн-казино, рассылающие спам сайты, порноресурсы. Стоимость такого хостинга, как правило, в несколько раз выше обычного.