Tractatus Logico-Philosophicus Instrumentum Computatorium |
Vorwort | Einführung | Tractatus | | Kontakt |
Angriff Eine bewusst durchgeführte oder wenigstens im nachhinen bewusst wahrgenommene Tätigkeit, die im wohldefinierten Handlungsspielraum nicht erlaubt gewesen ist oder wäre. Angriffsversuch Angestrebter aber nicht zugleich erfolgreich durchgeführter Angriff als Grundlage des letzteren. Exploit Anleitung oder Software zur systematischen oder vereinfachten Durchführung eines Angriffs. Dank Exploits werden Sicherheitsüberprüfungen professionalisierbar. Gegenmassnahme Veränderung gegen das Bestehen einer erwarteten, bestehenden oder bewiesenen Unsicherheit. Geheimtext Verschlüsselte Nachricht, die durch Dritte nicht eingesehen werden können soll. Handlung Eine ausgeführte aktionäre oder reaktionäre Tätigkeit. Handlungsspielraum Definition und Kontext einer durchführbaren Handlung. Ohne Handlungsspielraum gibt es keine Handlung und ohne Handlung gibt es keine Unsicherheiten. Heuristik Verhaltensbezogene Analyse, die durch Antiviren-Lösungen komplementär zum starren Pattern-Matching verwendet wird. Ineffizienter Programmcode Programmcode, der eine Aufgabe nicht oder nur teilweise in gewollter Art erledigt. Klartext Unverschlüsselte Nachricht, die durch jedermann, der der entsprechenden Sprache mächtig ist, gelesen und verstanden werden kann. Komplexität Informationsdichte, relationale Abhängigkeiten und Zustandsraum eines Konstrukts (z.B. System, Dateninformation). Korrupter Programmcode Programmcode, der ohne die Einwilligung des Nutzers ungewollte Aktivitäten durchführt. Kreativität Besonders effiziente oder elegante Bewegung im auferlegten Handlungsspielraum. Ein fortwährend durchgeführter Angriff, subkulturell auch als Hack bezeichnet, verliert stetig seine Kreativität. Legitimer Programmcode Programmcode, der zur richtigen und gewollten Zeit eine spezifische Aufgabe erfolgreich erledigt. Massnahme Aktivität zur Adressierung eines Zustands (siehe Gegenmassnahme). Möglichkeit Bestehender Spielraum einer Handlung innerhalb des umgebenden Handlungsspielraums. Pattern Muster, welches zum Beispiel durch Antiviren-Lösungen eingesetzt wird, um korrupten Programmcode als solchen zu erkennen (Pattern-Matching). Starre Pattern können lediglich spezifische Muster in ihrer Original-Form erkennen. Praktische Sicherheit In der Praxis bestehende Sicherheit. Dies ist die einzig wahre Sicherheit, die ein System im produktiven Betrieb zu gewährleisten hat. Prozess Definierter Ablauf zur Bewältigung eines Zustands, einer Situation oder einer Aufgabe. Da Situationen stets individuell ausfallen, muss auch ein guter Prozess individuell angepasst werden. Reaktion Neu generierter Zustand nach eingegangenem und verarbeiteten Reiz. Die Anfrage "GET / HTTP/1.0\n\n" generiert bei einem Webserver zum Beispiel die entsprechende HTTP-Rückantwort. Reiz Initiale Veränderung, die eine Reaktion provozieren will. Im Computerbereich wird dies auch als Eingabe oder Anfrage bezeichnet. Risiko Bestehende Möglichkeit einer unerwünschten oder ungewollten Konstellation von Zuständen. Risikokalkulation Mathematisch begründete Herleitung zur Bestimmung und Optimierung des bestehenden oder zu erwartenden Risikos. Sicherheit Ein Zustand, bei dem keine existierenden Risiken gegeben sind, da alle Möglichkeiten im wohldefinierten Handlungsspielraum gewollt sind. Ein System, das keinen Handlungsspielraum vorsieht, ist sowohl sicher als auch unnütz. System Theoretisches oder praktisches Konstrukt (z.B. Computer, Netzwerk). Theoretische Sicherheit Primär ausserhalb der Praxis gewährleistete Sicherheit. Trojanisches Pferd Populäre Gattung korrupten Programmcodes, der im Hintergrund ungewollte Aktivitäten durchführt (z.B. Löschen von Dateien, Mitlesen von Tastatureingaben, Fernsteuerung des Systems). Virus Populärste Gattung korrupten Programmcodes, dessen einzige Kardinaleigenschaft die Möglichkeit der Replikation darstellt. Unnötiger Programmcode Programmcode, der eine eine Aufgabe, die nicht erledigt werden muss und soll, angeht. Unsicherheit Der gegenteilige Zustand des Zustands Sicherheit: Unsicherheit ≠ Sicherheit Zustand Eine punktuell definierte und nicht veränderte Relation von einzelnen Objekten. Ein Zustand verfällt und ein neuer entsteht, sobald sich auch nur eine Eigenschaft dessen verändert. |
© 2007-2024 by Marc Ruef |