Wíndows — группа семейств коммерческих проприетарных операционных систем корпорации Microsoft, ориентированных на управление с помощью графического интерфейса. MS-DOS является прародителем Windows. Каждое семейство обслуживает определённый сектор компьютерной индустрии. Активные семейства Microsoft Windows включают Windows NT и Windows IoT; они могут включать подсемейства. Неподдерживаемые – Windows 9x, Windows Mobile и Windows Phone. Изначально Windows была всего лишь графической программой-надстройкой для распространённой в 1980-х и 1990-х годах операционной системы MS-DOS. Согласно данным ресурса Net Applications, по состоянию на август 2014 года под управлением операционных систем семейства Windows работает около 88 % персональных компьютеров. Windows работает на PC-совместимых архитектурах с процессорами x86, x86-64, а также на архитектуре ARM. Существовали также версии для DEC Alpha, MIPS, IA-64, PowerPC и SPARC.
Windows NT — линейка операционных систем (ОС) производства корпорации Microsoft и название первых версий ОС.
В компьютерной безопасности термин «уязвимость» используется для обозначения недостатка в системе, используя который, можно намеренно нарушить её целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании системы, ненадежных паролей, вирусов и других вредоносных программ, скриптовых и SQL-инъекций. Некоторые уязвимости известны только теоретически, другие же активно используются и имеют известные эксплойты.
OpenGL — спецификация, определяющая платформонезависимый программный интерфейс для написания приложений, использующих двумерную и трёхмерную компьютерную графику. Разрабатывается в США и Европе, имеет тип лицензий GNU-/EU/.
Руткит — набор программных средств, обеспечивающих:
- маскировку объектов ;
- управление ;
- сбор данных.
Фьютекс — низкоуровневый легковесный примитив синхронизации, на основе которого реализуются другие примитивы и механизмы, такие как мьютексы, семафоры и условные переменные. Также фьютексы могут участвовать и в организации более сложных механизмов синхронизации, таких как барьеры и блокировки чтения-записи, позволяя одновременно пробуждать группу задач. Изначально был представлен в ранних версиях ядра Linux 2.5. Позднее практически идентичный примитив был реализован и в ядре Windows.
Кольца защиты — архитектура информационной безопасности и функциональной отказоустойчивости, реализующая аппаратное разделение системного и пользовательского уровней привилегий. Структуру привилегий можно изобразить в виде нескольких концентрических кругов. В этом случае системный режим, обеспечивающий максимальный доступ к ресурсам, является внутренним кругом, тогда как режим пользователя с ограниченным доступом — внешним. Традиционно семейство микропроцессоров x86 обеспечивает четыре кольца защиты.
Capcom Co., Ltd. (яп. 株式会社カプコン Кабусики-гайся Капукон) — японская корпорация, один из крупнейших в мире разработчиков и издателей компьютерных видеоигр, со штаб-квартирой в городе Осака. Корпорация была основана в 1979 году под названием Japan Capsule Computers, как компания по производству и дистрибуции электронных игровых машин. Настоящее название это аббревиатура от Capsule и Computers. На приставки 3-4 поколения компания создавала игры по мотивам мультфильмов Walt Disney.
Ариа́л, также известный как Arial MT — компьютерный шрифт класса неогротеск, похожий на шрифт Гельветика, относящийся к типу шрифты без засечек. Используется в Windows, macOS и другом ПО c PostScript. Права на шрифт принадлежат Monotype.
Citrix Systems — американская компания, основанная в 1989 году и занимающаяся разработкой программных решений для виртуализации, построением компьютерных сетей, организацией облачных вычислений, в том числе разработкой гипервизора Xen с открытым исходным кодом.
Btrieve — система управления базами данных для организации навигационных, а с версии Pervasive.SQL — и реляционных баз данных, разрабатываемая компанией Pervasive Software. Основана на методе организации данных ISAM. Существовало несколько версий этого продукта для DOS, Linux, Novell NetWare, старых версий Microsoft Windows.
Йоа́нна Рутко́вская — польский специалист и исследователь в области компьютерной безопасности. Известна в первую очередь по её исследованиям низкоуровневой защиты и скрытого программного обеспечения.
«Подрывная атака» — программная технология, которая используется хакерами для обхода ограничений безопасности между процессами одного сеанса в операционной системе Microsoft Windows. Она опирается на недостаток архитектуры системы передачи сообщений и позволяет одному приложению внедрить произвольный код в любое другое приложение или службу, работающие в том же сеансе. В результате может произойти несанкционированное повышение привилегий.
Black Hat Conference — конференция по компьютерной безопасности, объединяющая множество людей, интересующихся информационной безопасностью. Конференцию посещают как представители федеральных агентств и корпораций, так и хакеры. Briefings регулярно проходит в Лас-Вегасе, Амстердаме и Токио. Мероприятие, предназначенное специально для Федеральных служб, проводится в Вашингтоне, округ Колумбия.
Immunity, Inc. — компания-разработчик программных компонентов для создания средств защиты, выявления уязвимых участков в сетевой инфраструктуре и контроля удаленных подключений. Компания предлагает технологии, созданные с учётом современных требований безопасности.
Режим системного управления — режим исполнения на процессорах x86/x86-64, при котором приостанавливается исполнение другого кода, и запускается специальная программа, хранящаяся в SMRAM в наиболее привилегированном режиме.
Pin Control Attack — класс атак на встроенные системы. При атаке злоумышленник изменяет конфигурацию ввода-вывода (I/O) и прерывает связь устройства с операционной системой (ОС), в то время как программное обеспечение/ОС не получает сообщения об ошибках ввода-вывода. Атака возможна из-за отсутствия прерываний отслеживающих изменения конфигурации контактов. Наиболее значительная цель подобных атак — Программируемый логический контроллер (ПЛК). Значимость вектора атаки обусловлена тем, что механизм ввода-вывода является определяющей функцией ПЛК и критичен для его взаимодействия со внешним миром. Атака изменяет доступность контактов ввода-вывода ПЛК за счет остановки интерфейса коммуникации соответствующего модуля. Впервые атака была продемонстрирована на конференции Black Hat Europe 2016 [1]. Поскольку атака не затрагивает изменение логики ПЛК, злоумышленники могут обойти типичные механизмы защиты встраиваемых систем [2].
VxD — модель драйверов устройств, используемая в Microsoft Windows/386, 386 расширенном режиме Windows 3.x, Windows 9x и, в некоторой степени, в Novell DOS 7, OpenDOS 7.01, и DR-DOS 7.02. VxD имеет доступ к памяти из ядра, ко всем запущенным процессам, а также прямой доступ к аппаратным средствам.
Скандал из-за руткита в DRM от Sony — скандал, произошедший в 2005 году из-за программного обеспечения DRM от компании Sony BMG. Более чем на 20 миллионах копий музыкальных дисков было обнаружено несколько программ, отвечающих за защиту интеллектуальной собственности. Однако вместе с этим, они могли модифицировать параметры операционных систем Windows и macOS, собирать пользовательские данные и в конечном итоге создавали серьезные уязвимости в безопасности. О наличии стороннего ПО не было упомянуто в лицензионном соглашении (EULA). Обе программы были классифицированы как rootkit. Убыток составил около 1.5 млн долларов США.