rinkinys priemonių ir programų, ypač gerai paslepiančių savo buvimo vietą ir vykdomus procesus. Jos pasisavina kompiuterio administratoriaus teises ir, turėdamos privilegijuotą prieigą prie kompiuterio, modifikuoja operacinę sistemą, paslepia kitas piktybines programas
— LITNET CERT: https://cert.litnet.lt/
a set of software tools with administrator-level access privileges installed on an information system and designed to hide the presence of the tools, maintain the access privileges, and conceal the activities conducted by the tools
— CNSSI 4009 Committee on National Security Systems
PAVYZDŽIAI: <Šakninis virusas> (angl. Rootkit). Šis padaras pasislepia kietojo disko paleisties sektoriuje (angl. boot sector), tad jį sunkiai pastebi antivirusinės programos.
— KS LT PALYGINAMASIS/ŽINIASKLAIDA
EXAMPLES: A<rootkit> is a clandestine computer program designed to provide continued privileged access to a computer while actively hiding its presence.
— CS EN COMPARABLE/ACADEMIC
Kiti sinoniminiai terminai"Rootkit" programnės įrangos paketas, Rootkit'as
kriptografinis duomenų (vadinamų „atviruoju tekstu“) transformavimas į formą (vadinamą „užšifruotu tekstu“), kuri paslepia pirminę duomenų reikšmę, kad jie nebūtų žinomi ar naudojami; transformavimas naudojamas tiek kibernetinio saugumo, tiek kibernetinių atakų tikslais
— Pagal JAV nacionalinio standartų ir technologijos instituto glosarijų
cryptographic transformation of data (called “plaintext”) into a form (called “ciphertext”) that conceals the data’s original meaning to prevent it from being known or used; transformation is used for both cybersecurity and cyber attacks
— Glossary of COMPUTER SECURITY RESOURCE CENTER, https://csrc.nist.gov/glossary
PAVYZDŽIAI: Dėl galimų duomenų pažeidimų būtina imtis atitinkamų priemonių: [...] • Įdiegti <šifravimo> programinę įrangą, jei yra naudojami jautrūs duomenys. • Informuoti darbuotojus apie <šifravimo> naudą ir įsitikinti, kad jie geba ja naudotis. [...]
— KS LT PALYGINAMASIS/AKADEMINIAI
EXAMPLES: Indeed, cybersecurity technology that aims to protect privacy and confidentiality, such as <encryption>, is in general aligned with human rights; the threat to human rights is typically not cybersecurity, but inadequate cybersecurity or the lack thereof.
— CS EN COMPARABLE/ACADEMIC
Pasiklausymas arba šniukštinėjimas. Tokio tipo atakas sudaro slaptažodžių arba kitos konfidencialios informacijos gaudymas iš neužšifruotų WLAN arba prieigos taškų. Norint apsiginti nuo tokių atakų, reikia naudoti SSL programos lygio <užšifravimą> arba VPN vartotojų duomenų apsaugą.
— KS LT PALYGINAMASIS/AKADEMINIAI
The sender feeds a message together with the key to an <encryption> function, obtaining the encrypted text (ciphertext) of the message. The recipient decrypts the ciphertext by supplying it along with the same key to the decryption function.
— CS EN COMPARABLE/ACADEMIC
Atakai buvo panaudota kenkėjiška, išpirkos reikalaujanti programinė įranga (angl. Ransomware ), kuri pasireiškia visų kompiuteryje esančių naudotojo duomenų <užšifravimu> ir prieigos prie šių bylų panaikinimu.
File <encryption> is considered a core component of ransomware attacks, as it's the very element that brings operational disruption to the victim.
— CS EN COMPARABLE/MEDIA
OpenSSL versijos nuo 1.0.1 iki 1.0.1f turi duomenų šifravimui naudojamų TLS/DTLS protokolų pažeidžiamumą. Naudodamasis šia spraga, piktavalis gali perimti apsaugotą informaciją – slaptažodžius, privačiuosius <šifravimo> raktus ir kt.
[...] there are no requirements for organisations to implement backdoors in their IT systems for law enforcement authorities. However, there is a requirement (under certain circumstances) to provide law enforcement authorities with <encryption> keys.
— CS EN COMPARABLE/LEGAL
Ciphertext may itself be input to <encipherment>, such that super-enciphered output is produced.
ryšys, kuriuo perduodami užšifruoti duomenys. Perdavimui naudojami specialūs protokolai (pvz., saugaus hipertekstų persiuntimo S-HTTP, saugiųjų jungimų lygmens SSL), kliento ir serverio tapatumo nustatymo mechanizmai (pvz., naudojant liudijimus). Šifruotuoju ryšiu paprastai persiunčiami slapti duomenys, pavyzdžiui, mokėjimo kortelės numeris, slaptažodis
— Enciklopedinis kompiuterijos žodynas / Valentina Dagienė, Gintautas Grigas, Tatjana Jevsikova; Matematikos ir informatikos institutas. – Vilnius: TEV, 2008 / LRTB
a connection that transmits encrypted data
— KSTB/CSTB
PAVYZDŽIAI: 8.3 HTTPS funkciją perkelkite į dedikuotą aparatinę įrangą: - HTTPS <šifruoto ryšio> kanalo sudarymo funkciją perkelkite į tinklo įrenginį (pvz., ugniasienę), kurio dedikuota aparatinė įranga gali vienu metu palaikyti daugiau šifruoto ryšio kanalo sudarymo užklausų, nei turimas interneto, el. pašto svetainės pateiktį vykdantis serveris
EXAMPLES: The obfuscated code, in various places, contains <encrypted strings> with JavaScript code that are only decrypted when the app is running live.
— CS EN COMPARABLE/MEDIA
The report revealed that 91.5% of malware arrived over HTTPS <encrypted connections>.
— Pagal JAV nacionalinio standartų ir technologijos instituto glosarijų
encrypted data
— Glossary of COMPUTER SECURITY RESOURCE CENTER, https://csrc.nist.gov/glossary
PAVYZDŽIAI: Taip atrodys <užšifruotas tekstas>: [ 1,0,0,1,0,0,0,1,0,0 ]. Įgudęs informatikas iš karto pasakys, kad mes su dviem sekomis atlikome XOR (“iksor“) loginę operaciją.
— KS LT PALYGINAMASIS/ŽINIASKLAIDA
EXAMPLES: All encryption methods have five basic components: plaintext, <ciphertext>, an encryption algorithm, the key, and key space.
— CS EN COMPARABLE/ACADEMIC
<Ciphertext> is an encrypted plaintext.
— CS EN COMPARABLE/ACADEMIC
Given two <ciphertexts> encrypting two plaintexts, certain operations can be performed on the <ciphertexts> such that the result can be decrypted to produce the outcome of applying an operation (not necessarily the same) on the plaintexts themselves.
programa, be asmens žinios renkanti ir kam nors nusiunčianti jo asmeninius duomenis. Šnipinėjimo programa gali pažeisti įvairius privatumo lygius: rinkti asmens naršymo įpročiais, dažnai lankomų svetainių adresus, kompiuteryje laikomus prisijungimo vardus ir slaptažodžius. Naršymo įpročiai paprastai nusiunčiami reklamos kompanijai, kuri ateityje pateikia tuos įpročius atitinkančią reklamą. Yra įvairių priemonių (specialios programinės įrangos), padedančių blokuoti šnipinėjimo programų veiksmus
— Enciklopedinis kompiuterijos žodynas / Valentina Dagienė, Gintautas Grigas, Tatjana Jevsikova; Matematikos ir informatikos institutas. – Vilnius: TEV, 2008 / LRTB
software that is secretly or surreptitiously installed into an information system without the knowledge of the system user or owner
— CNSSI 4009 Committee on National Security Systems
PAVYZDŽIAI: <Šnipinėjimo programos> (angl. spyware) – programinė įranga, stebinti visus vartotojo veiksmus, juos įrašanti ir perduodanti duomenis programinės įrangos „savininkui“.
— KS LT PALYGINAMASIS/AKADEMINIAI
EXAMPLES: Adversaries are leveraging specially crafted malware or <spyware> to infect end-user devices like laptops, smartphones, and Internet of Things (IoT) devices, to pilfer sensitive corporate data.
— CS EN COMPARABLE/MEDIA
[...] <šnipinėjimo programinė įranga> (angl. spyware) - programos, kurios renka informaciją apie vartotojo veiksmus bei lankomus tinklalapius internete ir perima asmens duomenis.
