Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1
A B C D E F G H I J K L Ł M N O P R S T U V W X Z INNE

SMTP

SMTP [Simple Mail Transfer Protocol] jest protokołem wymiany poczty elektronicznej w Internecie. Podczas gdy każda poszczególna organizacja może wdrażać aplikację do wewnętrznego przetwarzania wiadomości e-mail (Microsoft Exchange, Lotus Domino itd.), SMTP jest powszechnym formatem, do którego wszystkie wiadomości są konwertowane przed wysłaniem ich za pośrednictwem Internetu.

W sytuacjach gdy wiadomości e-mail są przechowywane na zdalnym serwerze a następnie przesyłane do użytkownika (na przykład, domowy komputer łączy się z Internetem za pośrednictwem dostawcy usług internetowych (ISP) i okresowo pobiera wiadomości), wykorzystane mogą być także protokoły POP3 oraz IMAP.


Socjotechnika

Termin socjotechnika oznacza nietechniczne sposoby łamania zabezpieczeń, które opierają się na interakcji ludzkiej, tj. skłanianie podstępem użytkowników do złamania standardowych środków bezpieczeństwa.

Zarówno twórcy wirusów, jak i spamerzy powszechnie wykorzystują metodę ukrywania złośliwych programów i spamu pod postacią nieszkodliwych wiadomości i programów. Często udają nawet, że zwalczają dokładnie tę samą formę cyber-przestępstwa, którą zamierzają popełnić. Ich celem jest wywołanie odpowiedniej reakcji użytkownika: kliknięcia zainfekowanego załącznika wiadomości e-mail, kliknięcia odsyłacza do zaatakowanej strony WWW, odpowiedzenia na fałszywe zawiadomienie o przerwaniu subskrypcji itd. Lista może ciągnąć się w nieskończoność.


Szyfrowanie

Termin szyfrowanie określa proces mieszania danych, przez co stają się one niemożliwe do odczytania dla osób trzecich. Pomieszane dane są przechowywane jako "szyfrogram". W celu uzyskania dostępu do oryginalnych danych należy użyć klucza deszyfrującego.

Szyfrowanie jest wykorzystywane do utajnienia danych przepływających między nadawcą a odbiorcą (na przykład, dane wysyłane przez strony WWW podczas transakcji bankowych dokonywanych przez Internet).

Współczesne metody szyfrowania wymagają posiadania przez nadawcę i odbiorcę (lub oprogramowanie zainstalowane na komputerze nadawcy i odbiorcy) zgodnych kluczy. Rozwiązanie może przyjąć formę jednego klucza wspólnego lub kombinacji klucza prywatnego stworzonego przez odbiorcę oraz klucza publicznego dostępnego dla wszystkich nadawców: bliżej znaną jako PKI [Infrastruktura kryptograficzna z użyciem klucza publicznego].

Szyfrowanie to w dzisiejszym świecie IT droga dwukierunkowa. Indywidualni użytkownicy oraz przedsiębiorstwa używają go do ochrony komunikacji. Z kolei twórcy wirusów szyfrują złośliwe programy, aby nie zostały one wykryte przez produkty antywirusowe. W tym przypadku, ponieważ twórca wirusów chce, aby użytkownik uruchomił zaszyfrowany załącznik, musi podać również klucz (na przykład, hasło znajdujące się w wiadomości e-mail).


Scam (oszustwo)

Termin ten odnosi się do dowolnego działania, którego celem jest zarobienie pieniędzy w nielegalny sposób – innymi słowy, jest to oszustwo.

Chociaż cyber-scam przyjmuje różne formy, jedną z najpopularniejszych jest phishingu.

Inną powszechną formą scamu jest tzw. przekręt 419. Polega on na tym, że ofiarę nakłania się do przekazała swoich pieniędzy, obiecując jej, bez pokrycia, uzyskanie sporej sumy pieniędzy w przyszłości.     


Silnik antywirusowy

Silnik - rdzeń każdego produktu antywirusowego - jest modułem programowym, który został zbudowany w celu wykrywania i usuwania złośliwego kodu. Silnik rozwijany jest niezależnie od konkretnej implementacji produktu, w ten sposób "wpasowuje się" równie dobrze w produkty do użytku prywatnego (takie jak skanery do użytku prywatnego czy monitory w czasie rzeczywistym), rozwiązania dla serwerów, skanery poczty, serwery plików, zapory ogniowe czy serwery proxy. Produkty te mogą być rozwijane przez producenta silnika lub przez innych producentów, którzy integrują silnik z własną aplikacją lub programem komercyjnym za pomocą SDK (zestaw do konstrukcji oprogramowania).

Skuteczność wykrywania złośliwego kodu, a tym samym poziom oferowanego zabezpieczenia, zależy od jakości silnika wykorzystywanego w danym produkcie.


Szerokość pasma

W odniesieniu do sieci komputerowych szerokość pasma oznacza prędkość transmisji danych (szybkość, z jaką podróżują dane) i zwykle mierzona jest w bitach na sekundę (bps). Na przykład, modem działający z prędkością 57 600 bps ma dwukrotnie większą szerokość pasma niż modem działający z prędkością 28 800 bps.


Sektor startowy

Sektor startowy jest obszarem na dysku twardym i dyskietkach zawierającym instrukcje, które wykonywane są podczas procesu rozruchu, tj. podczas uruchamiania komputera PC. Sektor startowy określa między innymi lokalizację plików systemu operacyjnego. Na dysku twardym sektor startowy jest pierwszym sektorem (sektorami) na partycji startowej. tj. partycji zawierającej pliki systemowe. Na dyskietce sektor startowy jest pierwszym sektorem na dysku: wszystkie dyskietki zawierają sektor startowy, nawet gdy są to dyskietki z danymi.


Sektor

Sektor jest obszarem na dysku komputera PC (dysku twardym lub dyskietce) wykorzystywanym do przechowywania danych. Podczas przygotowywania dysku do użytku lub formatowania go układane są na nim sektory, które przypominają porcje ciasta. Rozmiar każdego sektora różni się w zależności od systemu operacyjnego i definiowany jest w sektorze startowym dysku.

Dysk dzieli się również na cylindry (lub ścieżki) i głowice (lub strony). Dostęp do danych uzyskiwany jest, na niskim poziomie, zgodnie z numerem cylindra, głowicy i sektora. Naturalnie użytkownik nie musi martwić się o informacje na niskim poziomie, ponieważ system operacyjny obsługuje przechowywanie i odzyskiwanie danych w sposób przyjazny dla użytkownika.


Serwer DNS [Domain Name System]

Zlokalizowane w Internecie serwery DNS służą do przekładania nazw domen na adresy IP. Po wpisaniu przez użytkownika adresu IP najbliższy serwer DNS mapuje domenę na adres IP lub przekazuje ją do innego serwera DNS. Istnieje również rodzaj "mini serwera DNS" przechowywanego w systemach operacyjnych Microsoft® Windows®, określany jako plik Hosts.


System szesnastkowy

Termin "system szesnastkowy" (heksadecymalny, w skrócie hex) odnosi się do systemu, w którym podstawą pozycji są kolejne potęgi liczby 16. Do zapisu liczb potrzebne jest szesnaście cyfr. Poza cyframi dziesiętnymi od 0 do 9 używa się pierwszych sześciu liter alfabetu łacińskiego od A do F. Poniższa tabela prezentuje kilka przykładów, w jaki sposób cyfry dziesiętne "przekładają się" na szesnastkowe.

hexadecimal.jpg

System szesnastkowy jest często używany przez programistów tworzących kod niskopoziomowy, ponieważ pozwala na znacznie łatwiejsze przedstawienie liczb dwójkowych na poziomie maszynowym (na przykład, podczas debugowania programu, lub badania sektorów na dysku przy pomocy edytora sektorów). Bajt zawiera osiem bitów (cyfr dwójkowych), ale te same osiem bitów można opisać używając zaledwie dwóch cyfr szesnastkowych.


Spam

Spam oznacza niechcianą wiadomość e-mail. Jest to elektroniczny odpowiednik telemarketingu lub reklamy przesyłanej za pośrednictwem tradycyjnej poczty.


Sieć

Sieć to grupa komputerów, które są ze sobą połączone i mogą wysyłać oraz otrzymywać dane. Komputery w sieci określane się czasami jako "węzły" lub "stacje robocze", a sposób, w jaki są ze sobą połączone, nazywany jest "topologią" sieci.

Typowym rodzajem sieci jest LAN [Local Area Network], w której wszystkie węzły połączone są z serwerem dedykowanym wykorzystywanym w pamięci dyskowej i współdzielonych aplikacji. Niektóre mniejsze organizacje mogą posiadać sieć peer-to-peer: w tym przypadku, wszystkie komputery w sieci są ze sobą połączone, nie istnieje natomiast żaden serwer dedykowany.

W większych organizacjach, które mogą być rozproszone geograficznie, kilka sieci LAN może być podłączonych do sieci WAN [Wide Area Network], często z wykorzystaniem publicznej infrastruktury telekomunikacyjnej.

O Internecie można myśleć jako o "supersieci", która wykorzystuje publiczną infrastrukturę telekomunikacyjną w celu połączenia niezliczonej ilości sieci dzięki wykorzystaniu protokołu TCP/IP.


System operacyjny

System operacyjny (czasami określany w skrócie jako OS) stanowi zbiór programów, które ładują się wraz ze startem komputera, a następnie zarządzają działaniem wszystkich innych funkcji w komputerze. Funkcje te obejmują dostęp do sprzętu komputerowego, wykorzystanie procesora komputera, zarządzanie pamięcią itd.

Przykłady systemów operacyjnych to MS-DOS, Windows XP, Linux, NetWare itd.


Skanowanie portu

Skanowanie portu to proces wysyłania wiadomości do portów na komputerze, aby sprawdzić, jaka przyjdzie odpowiedź. Odpowiedź wskazuje, czy port jest wykorzystywany czy nie, i czy jest podatny na ataki.


Spyware

Nie istnieje książkowa definicja terminu spyware. Nieformalnie jest on często definiowany jako oprogramowanie, które ma na celu zbieranie danych z komputera i przesyłanie ich do osoby trzeciej bez zgody czy wiedzy właściciela komputera. Działanie spyware obejmuje monitorowanie uderzeń klawiszy, zbieranie poufnych informacji (hasła, numery kart kredytowych, numery PIN itd.), gromadzenie adresów e-mail lub śledzenie, które strony internetowe są odwiedzane. Naturalnie, wpływa to na działanie sieci, spowalniając system, a przez to wywierając wpływ na całą działalność firmy.

Trudności w zdefiniowaniu słowa "spyware" wynikają z tego, że jest to bardzo pojemny termin, obejmujący szerokie spektrum złośliwych programów. Większość definicji tego terminu obejmuje nie tylko adware, "pornware" i "riskware", ale również wiele programów trojańskich z grupy backdoor, proxy i PSW. Programy takie istnieją już od prawie 10 lat. Najpierw pojawiły się programy, które kradły hasła zabezpieczające konta AOL. Wtedy jednak nie były nazywane programami spyware.

Chociaż programy spyware nie są nowością, w ostatnich latach zwiększyło się wykorzystywanie ich do szkodliwych celów. Wzrosło zainteresowanie nimi zarówno ze strony mediów, jak i twórców spyware.

W sierpniu 2005 roku ASC [Anti-Spyware Coalition] opracowała definicję programu spyware. Zgodnie z nią, "spyware i inne potencjalnie niepożądane technologie" to takie, które "zmniejszają kontrolę użytkowników" nad istotnymi zmianami mającymi wpływ na ich prywatność lub bezpieczeństwo systemów; wykorzystaniem zasobów systemowych, łącznie z tym, jakie programy zainstalowane są na komputerze; zbieraniem, wykorzystaniem i rozpowszechnianiem ich prywatnych danych lub jakichkolwiek innych poufnych informacji".

Definicja ta, podobnie jak inne, obejmuje całe spektrum złośliwych programów.


Serwer proxy

Serwer proxy znajduje się pomiędzy użytkownikami w sieci a Internetem. Gdy użytkownik żąda określonej strony internetowej za pośrednictwem przeglądarki, żądanie to przechodzi przez serwer proxy. Serwer proxy sprawdza swój bufor, aby ustalić, czy strona była już wcześniej żądana: jeśli była, nie ma potrzeby, aby uzyskiwał dostęp do Internetu, i użytkownik może szybciej połączyć się z zapisanymi przez przeglądarkę stronami.

Wiele organizacji instaluje serwer proxy przy bramie internetowej, na tym samym komputerze co zapora ogniowa.


SDK [Software Development Kit]

SDK to zestaw programów, modułów i protokołów, które mogą zostać wykorzystane do uzyskania dostępu do funkcji programu poprzez API [Application Program Interface]. Chociaż SDK i API to dwa różne terminy, często stosowane są zamiennie. Zestaw SKD silnika antywirusowego zawiera narzędzia niezbędne do tego, aby osoby trzecie zintegrowały skanowanie antywirusowe ze swoją aplikacją lub działalnością biznesową.


Smartfon

Termin "smartfon" zasadniczo odnosi się do urządzenia mobilnego, które łączy w sobie funkcje telefonu bezprzewodowego z funkcjami, w które wyposażone są zwykle urządzenia PDA. Obejmują one bezprzewodowy dostęp do poczty elektronicznej i bankowości internetowej oraz inne możliwości związane z przeglądaniem stron internetowych, bezprzewodowy dostęp do sieci, kalendarz, bezprzewodową i przewodową synchronizację pomiędzy urządzeniem i komputerem PC. Najpopularniejszymi systemami operacyjnymi instalowanymi na smartfonach jest Symbian OS oraz Windows CE.


Sygnatura ataku

Plik zawierający sekwencję danych wykorzystywanych do rozpoznania ataku sieciowego, przeprowadzanego zazwyczaj za pośrednictwem luk w systemie operacyjnym lub aplikacjach. Sygnatury takie są wykorzystywane przez system wykrywania włamań (IDS) lub zaporę sieciową w celu oznaczania szkodliwych działań w systemie.


Serwer kontroli (C&C)

Serwer, który pomaga oszustowi kontrolować botnet i wysyła szkodliwe polecenia do jego członków, reguluje oprogramowanie spyware, wysyła szkodliwą funkcję itd.


Stosowanie skrótów (hashing)

Algorytm matematyczny, za pomocą którego losowy zestaw danych jest przekształcany na stałej długości wiersz złożony z liter oraz liczb. Funkcja przekształcania nosi nazwę kryptograficznej funkcji skrótu, natomiast wynik przekształcenia określa się jako skrót. Algorytm ten jest wykorzystywany m.in. do wykrywania szkodliwego oprogramowania.


Spear phishing

Spear phishing to ukierunkowana wersja phishingu.

Wiadomość phishingowa jest kierowana do konkretnej osoby w nadziei, że ujawni ona informacje, które pozwolą osobie atakującej uzyskać wstępny „punkt zaczepienia” w organizacji. 

Aby przydać wiarygodności swojej wiadomości, cyberprzestępcy mogą wykorzystać informacje, które zostały opublikowane online. 

Mogą to być informacje zamieszczone na stronie firmowej, strzępki informacji ujawnianych na portalach społecznościowych lub publikowanych na forach publicznych.

Na przykład, jeżeli dyrektor ds. sprzedaży firmy X tweetuje o swoich wakacjach w Grecji lub podróży do Berlina, można wspomnieć o tym w wiadomości phishingowej, aby wyglądała bardziej wiarygodnie.  

Podobnie, można podrobić e-mail w taki sposób, aby wydawało się, że pochodzi od zaufanego kolegi z pracy.

Jeśli wiadomość wydaje się pochodzić od kolegi z działu IT, istnieje duże prawdopodobieństwo, że pracownik odpowie na takiego maila.

Powszechne wykorzystywanie mediów społecznościowych oraz nasza tendencja do ujawniania zbyt wielu informacji sprawiają, że cyberprzestępcy posiadają dostęp do większej ilości danych, na podstawie których mogą opracować ataki w ramach phishingu ukierunkowanego.


Słup (money mule)

Uczestnik ataku jackspotting. Zadanie słupa polega na pobieraniu gotówki z terminala, do którego włamali się cyberprzestępcy. Do tej pracy zatrudnia się zwykle osoby nie posiadające dużych umiejętności. Słup musi fizycznie znaleźć się przed atakowanym bankomatem, kiedy osoby atakujące wyślą polecenie do maszyny, aby rozpoczęła wydawanie pieniędzy.  

Słupy mogą również uczestniczyć w procederze prania brudnych pieniędzy, otrzymując nielegalne środki na swoje konto bankowe i przelewając je przestępcom stojącym za atakami. Celem tej operacji jest ukrycie źródła pieniędzy.


Stalkerware

Jeden z legalnych rodzajów oprogramowania szpiegowskiego, wykorzystywanego do monitorowania aktywności dzieci, znajomych, partnerów itp. Narzędzia takie są często promowane jako rozwiązania kontroli rodzicielskiej, posiadają jednak znacznie szerszy zakres zastosowania. Oprogramowanie stalkerware jest instalowane bez zgody właściciela urządzenia w celu potajemnego gromadzenia na serwerach informacji takich jak zdjęcia, filmy, korespondencja, dane lokalizacyjne itp. Niesie to ryzyko wpadnięcia poufnych danych w niepowołane ręce.

Większość produktów stalkerware formalnie nie narusza żadnych praw, jednak nie jest rozpowszechniane w legalnych kanałach, takich jak Sklep Play firmy Google czy App Store firmy Apple, ze względu na brak zgodności z normami etycznymi.


Steganografia

Technika polegająca na ukrywaniu tajnych informacji w innym pliku lub wiadomości i przesyłaniu ich poprzez zamaskowany kanał, by nikt nie mógł ich zauważyć dopóki nie dotrą do adresata. Na przykład, w ramach steganografii można zakodować dane w pliku graficznym.


Szyfrowanie symetryczne

Szyfrowanie symetryczne to algorytm szyfrowania danych, w którym ten sam klucz jest wykorzystywany do kodowania i dekodowania informacji. Do czasu, gdy w latach 70 pojawiły się szyfry asymetryczne, była to jedyna metoda kryptograficzna.

Jak działają algorytmy symetryczne

Mówiąc ogólnie, za symetryczny uważa się każdy szyfr wykorzystujący ten sam tajny klucz do kodowania i dekodowania.

Na przykład, jeżeli algorytm zamienia litery na cyfry, nadawca i odbiorca wiadomości muszą posiadać tę samą tablicę mapowania znaków. Pierwszy używa jej do zaszyfrowania wiadomości, a drugi - do odszyfrowania treści.

Niestety szyfry tego rodzaju są łatwe do złamania - na przykład, jeżeli znana jest częstotliwość występowania poszczególnych liter w danym alfabecie, możliwe jest dopasowywanie najczęściej pojawiających się liter do najczęstszych cyfr w kodzie, aż do momentu, w którym zaczną pojawiać się sensowne słowa. Przy użyciu komputerów to zadanie jest na tyle proste, że stosowanie takich algorytmów szyfrowania całkowicie traci sens.

Z tego powodu współczesne algorytmy symetryczne są uważane za skuteczne tylko, gdy spełniają następujące wymagania:

 • w danych wyjściowych nie powtarzają się wzorce statystyczne występujące w danych źródłowych (jak np. w powyższym przykładzie);
 • szyfr jest nieliniowy (czyli w zaszyfrowanych danych nie ma żadnych wzorców ani prawidłowości, które ktoś posiadający zwykły tekst i jego zaszyfrowany odpowiednik mógłby prześledzić).

Aby osiągnąć żądany rezultat, w większości współczesnych szyfrów symetrycznych używa się kombinacji podstawiania (zastępowania fragmentów wiadomości źródłowej, np. liter, innymi danymi, np. cyframi, zgodnie z określoną regułą lub tabelą mapującą) oraz permutacji (pomieszanie fragmentów przekazu źródłowego według określonej reguły), powtarzając je na przemian. Jeden cykl takich operacji nazywany jest rundą.

Rodzaje algorytmów szyfrowania symetrycznego

Algorytmy szyfrowania symetrycznego dzielą się na dwa typy ze względu na ich zasadę działania:

 • szyfry blokowe;
 • szyfry strumieniowe.

Algorytmy blokowe szyfrują dane w blokach o stałej długości (64, 128 lub inna liczba bitów, w zależności od algorytmu). Jeśli cała wiadomość lub jej ostatnia część jest mniejsza niż rozmiar bloku, algorytm dodaje własne symbole, nazywane wypełnieniem.

Aktualne algorytmy blokowe obejmują:

 • AES;
 • GOST 28147-89;
 • RC5;
 • Blowfish;
 • Twofish.

Strumieniowe szyfrowanie danych polega na zastosowaniu szyfru addytywnego, w którym każdy bit informacji jest zmieniany za pomocą odpowiedniego pseudolosowego bitu tajnego strumienia klucza (sekwencji liczb generowanych na podstawie klucza), który ma taką samą długość jak zaszyfrowana wiadomość. Zazwyczaj bity danych źródłowych są porównywane z bitami strumienia klucza przy użyciu logicznej operacji XOR (która zwraca 0, jeśli wartości bitów są zgodne i 1, jeśli się różnią).

Szyfrowanie strumieniowe jest stosowane w następujących algorytmach:

 • RC4;
 • Salsa20;
 • HC-256;
 • WAKE.

Zalety i wady szyfrowania symetrycznego

Algorytmy symetryczne w mniejszym stopniu obciążają zasoby i są szybsze niż ich asymetryczne odpowiedniki. Zakłada się, że większość szyfrów symetrycznych jest odporna na ataki z użyciem komputerów kwantowych, które w teorii stanowią zagrożenie dla algorytmów asymetrycznych.

Piętą achillesową szyfrowania symetrycznego jest wymiana kluczy. Ponieważ nadawca i odbiorca wiadomości potrzebują tego samego klucza, aby algorytm działał, trzeba go jakoś przesłać. Jeżeli zostanie to wykonane z użyciem niezabezpieczonego kanału, klucz może zostać przechwycony. W praktyce wiele systemów rozwiązuje ten problem wykorzystując algorytm asymetryczny do szyfrowania klucza.

Zakres stosowania szyfrowania symetrycznego

Wiele nowoczesnych usług wykorzystuje szyfrowanie symetryczne do wymiany danych, często w połączeniu z szyfrowaniem asymetrycznym. Na przykład komunikatory internetowe używają takich szyfrów do zabezpieczania korespondencji (przy czym symetryczny klucz szyfrowania jest zwykle dostarczany w postaci zaszyfrowanej asymetrycznie), podobnie jak usługi wideo do zabezpieczania strumieni audio i wideo. W protokole Transport Layer Security (TLS) szyfrowanie symetryczne zapewnia poufność przesyłanych danych.

Algorytmy symetryczne nie nadają się do generowania podpisów cyfrowych i certyfikatów, ponieważ tajny klucz musi zostać ujawniony wszystkim, którzy pracują z szyfrem, co neguje samą ideę podpisu elektronicznego (możliwość sprawdzenia jego autentyczności bez odniesienia do właściciela) .


Fałszowanie żądań po stronie serwera (Server Side Request Forgery - SSRF)

SSRF to atak na serwer sieci komputerowej, który umożliwia cyberprzestępcy wysyłanie żądań w imieniu ofiary. Może zostać wykorzystany w kampaniach DoS, by maskować rzeczywiste źródło ataku. Zhakowane urządzenie pełni w tym ataku rolę przestępczego serwera proxy.


Payload (szkodliwa funkcja)

W świecie szkodliwego oprogramowania payload oznacza zadanie, które wirus, robak lub trojan ma wykonać na maszynie ofiary.

Może to być, na przykład, uszkodzenie danych, kradzież poufnych informacji lub naruszenie integralności procesów czy też samego systemu operacyjnego.


Ucieczka z piaskownicy (Sandbox Escape)

Exploit pozwalający na wykonanie szkodliwego kodu z piaskownicy, poza jej odizolowanym środowiskiem.


Pojedyncze logowanie (SSO)

Metoda jednorazowej autoryzacji wykorzystywana do uzyskiwania dostępu do różnych aplikacji lub niezależnych zasobów na jednej lub wielu stronach internetowych. Na przykład, jeżeli użytkownik zaloguje się do swojego konta w sklepie online, który obsługuje SSO, wówczas nie będzie musiał podawać swoich danych uwierzytelniających do skorzystania z czatu z pomocą techniczną lub forum klientów.

Poza oczywistymi zaletami SSO ma także kilka wad. Na przykład sprawia, że bezpieczeństwo hasła staje się jeszcze bardziej istotne, ponieważ atakujący, który wejdzie w posiadanie jednego hasła, uzyska dostęp do wielu zasobów.


Spoofing

Atak fałszujący przesyłane dane.

Celem spoofingu może być uzyskanie większych uprawnień. Taki atak bazuje na ominięciu mechanizmów weryfikacji poprzez sfałszowane żądania, które imitują prawdziwą aktywność. Podmiana wymaga wykorzystania fałszywego nagłówka HTTP.

Spoofing może także mieć na celu oszukanie użytkownika - klasycznym przykładem jest podmiana adresu nadawcy w wiadomościach e-mail.