Gais Cyber Security Wiki | Siber Güvenlik Terimleri Sözlüğü

JSON

"JavaScript Object Notation"ın kısaltmasıdır. Java script nesne sözdizimi kullanan ve oldukça küçük bir büyüklüğe sahip olan bir veri alışveriş biçimidir.

#JSON # JavaScript

JEA (Just Enough Administration)

IT çalışanları üzerindeki yönetim yetkilerini sınırlandırarak şirket içerisindeki riskin azaltılmasını sağlayan bir "PowerShell tool box"dır. JEA sayesinde bilgisayarlardaki yönetici sayısı kontrol edilebilir, kullanıcılar için kısıtlamalar ayarlanabilir ve kullanıcı davranışı hakkında daha fazla bilgi edinilebilir.

#JEA # PowerShell

John the Ripper

İçerisinde çeşitli şifre kırma programları bulunduran ve hem kaba kuvvet (brute force) hem de sözlük (dictionary) saldırı modları ile çalışabilen ücretsiz bir şifre kırma aracıdır.

#john the ripper # john # şifre # kırma # brute force

Java Script

Web sitelerinde bulunan multimedyayı kontrol edilmesi, grafiklerin canlandırılması, dinamik olarak güncellenebilen içerikler oluşturulması gibi birçok işlev için kullanılabilen bir script dilidir. World Wide Web’in (WWW) temel teknolojilerinden birisidir.

#java script # world wide web # www

Joe Job

Asıl bir kaynaktan olmayan ve büyük miktarda istenmeyen e-postanın gönderilmesi ile çalışan bir spam tekniğidir.

#joe job # spam # e-posta

Jailed Shell

Jailed Shell, kullanıcının konteynırı olarak görev yapar ve sunucudaki diğer kullanıcıların ana dizinlerine erişimi engeller. Jailed Shell ortamı, standart bir kabuk ortamının aksine diğer sunucu kullanıcıları için güvenliği arttırır.

#Jailed Shell # kabuk

Jump Server

Farklı bir güvenlik etki alanındaki önemli kaynakları kontrol eden bir bilgisayardır. Ayrıca jump box veya host olarak adlandırılır.

#Jump server # jump box # jump host # atlama sunucusu

Jamming

Bir wifi ağını işe yaramaz hale getirmek için wifi radyo frekansında istenmeyen yayınlarla havaya aşırı yükleme yapılmasıdır.

#Jamming # wifi

Junk Hack

Gerçek dünyada hacklenmesi oldukça zor olacak ancak alışılmadık bir şekilde bilgi edinebilme olasılığı gösteren nesnelerin (bir paket cips veya sakız gibi) hacklenmesidir. Teorik olarak uygulanabilmesine rağmen gerçek hayatta olasılık dışı bir tehdittir.

#Junk # hack # Junk Hack # önemsiz hack

Jump Bag

Özellikle iOS işletim sistemi ile çalışan bir cihazda bulunan kısıtlamalardan kurtulmak için kullanılır. Bir çeşit yetki yükseltme yöntemidir.

#Jail Break # jailbreak # iOS # privilege # escalation

Jitter

Yüksek frekanslı bir dijital iletimin sinyal darbelerindeki herhangi bir değişiklik veya yer değiştirmedir. Sapma, sinyal darbesinin genliğinde, fazında veya zamanlamasında olabilir. Diğer adı “packet delay variation”dır.

#Jitter # seğirme # packet delay variation

JBOH (JavaScript-Binding-Over-HTTP)

Bir saldırganın güvenliği ihlal edilmiş bir Android cihazda kod yürütmesine olanak sağlayan saldırı türüdür. BJOH saldırıları genellikle kötü amaçlı uygulamalar aracılığı ile gerçekleşmektedir.

#JBOH # JavaScript # Binding # Over # HTTP

Kraken Botnet

E-posta ve internette bulunan sosyal ağ portalları gibi web siteleri aracılığıyla Apple Macintosh ve Microsoft Windows bilgisayarlarını hedefleyen bir casus yazılımdır. Nisan 2008 itibari ile var olan en büyük botnet ağı olmuştur.

#Kraken botnet # kraken # botnet

KRACK (Key Reinstallation Attack)

Bir wifi kanalındaki WPA2 şifrelenmesini kırmak için tasarlanmış bir siber saldırı çeşididir. WPA2’de bulunan bir güvenlik açığından yaralanarak ağlar üzerinden gönderilen veriler izlenebilir. Bu saldırı sonucunda kimlik bilgileri, kredi kartı gibi hassas bilgileri içeren veriler çalınabilir.

#KRACK # WPA2 # wifi # siber saldırı

Kill Switch

Bir makineyi veya yazılımı kapatmak veya devre dışı bırakmak için kullanılan bir yöntemdir.

#Kill switch # acil durdurma

Key Value Pair

Bazı veri öğeleri için özel bir tanımlama işlevi gören bir anahtar ve tanımlanan veri veya konumunun bir göstergesi olabilen bir değerin bağlantılı olma hali ile oluşan veri öge kümesidir.

#Key value pair # key # value # anahtar # değer

Kerckhoff İlkesi

Anahtar dışındaki tüm bileşenleri halka açık olsa bile, bir şifreleme sisteminin güvenli olması gerektiğini anlatan kavramdır.

#Kerckhoff ilkesi # şifreleme

KRI (Key Risk Indicator)

Bir olayın meydana gelme olasılığı artı bu olayın şirketin risk toleransını aşması ve organizasyonun başarısını önemli ölçüde bozup bozmayacağının olasılığını belirlemek için kullanılan ölçüdür.

#KRI # key risk indicator # risk

Killer Poke

Bir bilgisayar sisteminin belleğindeki değerleri fiziksel olarak zarar vermek amacıyla değiştirmek için halk dilinde kullanılan bir kelimedir.

#killer poke # bellek

Keygen

Bir yazılım programının belirli bir kopyasını etkinleştirmek için gereken anahtarı veya CD anahtarını oluşturan bilgisayar programıdır. Kullanıcı, yazlımı yasa dışı bir şekilde kopyalattıktan sonra uygulamayı bilgisayarına yüklemek için bir anahtara ihtiyaç duyduğundan, yazılım korsanlığında sıklıkla kullanılır.

#keygen # key # yazılım korsanlığı

Key fob

Bankacılık gibi internet hizmetleri güvenliğini arttırmak için kullanılan bir donanım cihazıdır. Cihaz, her 30 ila 60 saniyede bir güvenli bir web sitesine erişmek için kullanılan rastgele ve tek seferlik bir şifre oluşturur.

#Key fob # fob

Kensington Lock

Taşınabilir bilgisayarların hemen hemen hepsinde bulunan Küçük bir deliktir. Bilgisayarların çalınmasına karşı önlem olarak kullanılır. Aynı zamanda K-lock veya K-slot olarak da bilinir.

#Kensington lock # k lock # k slot

Kali Linux

Açık kaynak kodlu, Debian tabanlı ve gelişmiş güvenlik denetimi ile sızma testleri için tasarlanmış bir Linux dağıtımıdır. İçerisinde tersine mühendislik, bilgisayar adli tıp, sızma testi ve güvenlik araştırması gibi konular dahil olmak üzere birçok alanda kullanılabilecek araçlar bulundurur.

#Kali Linux # Linux # Debian

Keying Material

Dizinin örtüşmeyen kısımları gerekli uzunluğa sahipse, başlangıç vektörleri gibi simetrik kriptografik anahtarlar ve gizli parametreler olarak kullanılabilen bir bit dizisidir.

#keying material # key

Key Management

İlgili donanım ve yazılımlar ile birlikte kriptografik anahtarların yönetimidir. Böylelikle bu anahtarlar oluşturulabilir, kaydedilebilir, dağıtılabilir, depolanabilir, erişilebilir, kurtarılabilir veya imha edilebilir.

#key management # key # management # anahtar # yönetim

Daha Fazla Göster