Woordenboek

Als je nieuw bent binnen een bedrijf of organisatie dan lijkt het soms of de mensen daar een vreemde taal spreken. Je voelt je haast een vreemde in deze omgeving. Al die werkgerelateerde woorden, afkortingen en manieren van spreken… Maar binnen de kortste tijd spreek je die mee. En je voelt je al meer onderdeel van deze nieuwe werkomgeving. Je hebt een stukje bedrijfscultuur eigen gemaakt.

Na een aantal jaartjes getrouwd te zijn met iemand in de white hackers wereld heb ik een minimaal, marginaal, ontzettend klein stukje van hun taal leren kennen. En nee, ik voel me nog helemaal niet ingeburgerd. Ik voel me helemaal niets, noppus, nada  onderdeel van hun cultuur. Maar het helpt me wel om te praten met iemand uit hun cultuur. En dat is soms best zinvol, als het om je man gaat.

Hier een inzicht in een aantal woorden die ik heb geleerd door de jaren.
Let op: het kan zinvol voor je zijn om deze lijst goed te bestuderen, het kan zijn dat je de volgende blog dan iets gemakkelijker leest.
Mijn excuses aan die mensen die dit maar Jip en Janneke taal vinden en al veel verder ingeburgerd zijn in deze wereld. In dat geval zou ik deze blog en de volgende negeren en gewoon lekker alle media op internet volgen.

Aaron Portnoy           Teamleider van ZDI, manager van Peter.
Browser                     Een computerprogramma om webpagina’s te bekijken. Populaire browsers                                   zijn Internet Explorer, Mozilla Firefox, Safari, Opera en Google Chrome.
Bug                            Een defect in een stuk software.
CanSecWest              ‘s Werelds meest geavanceerde conferentie die focust op de toegepaste
.                                 digitale beveiliging. Met als doel om de luminaries in deze industrie in een
.                                 ontspannen omgeving samen te brengen. De conferentie duurt drie dagen
.                                 en wordt gehouden in Vancouver, Canada. (volgens hun eigen website)
Device                       Apparaat, in dit geval de computer.
Exploit                       Code die misbruikt maakt van een vulnerability.
Hacker                      Iemand die kwetsbaarheden in een computer of een stuk software vindt
.                                en misbruikt (black hat) of op verantwoorde manier gebruikt (white hat).
IE9                            Internet Explorer 9.
Patch                        De code die de vendor publiekelijk bekend maakt om een bestaand gat
.                                te dichten. Als je computer aangeeft dat Microsoft weer een update nodig
.                                heeft is dat omdat er nieuwe patches zijn uitgegeven. Hiermee vergroot
.                                je dus de veiligheid van de software die je gebruikt.
Peter Vreugdenhil     Nederlandse security researcher die in 2010 IE8 in W7 exploited met
.                                gebruik van twee vulnerabilities. Ook wel bekend als mijn liefste
.                                man.
Pwnium                     Wedstrijd georganiseerd door Google. In 2012, tijdens CanSecWest.
.                                Deelnemers worden uitgedaagd om Google Chrome te hacken. Google
.                                krijgt van de deelnemer zowel informatie over zowel de code execution
.                                als de sandbox-escape en geeft inruil hiervoor geld.
Pwn2Own                  Een computer hacking wedstrijd. Gehouden tijdens CanSecWest. Dit jaar
.                                voor de zesde keer. Deelnemers worden uitgedaagd om een niet bekende
.                                vulnerability te ‘exploiten’. Hierbij moeten ze laten zien dat ze ook door
.                                de sandbox kunnen breken, maar de code hiervoor mogen ze zelf
.                                houden. Pwn= hack, to own =om te houden. Dit verwijst naar de
.                                computer die de winnaar mee naar huis krijgt, samen met het prijzengeld.
Sandbox-escape       Sandbox is een extra beveiligingslaag om de browser heen, een
.                                sandbox-escape is een methode om door die extra beveiliging heen te
.                                breken.
Security researcher  Veiligheidsonderzoeker, in dit geval op het gebied van software.
Software                   Computerprogramma’s. Software, als term, is de tegenhanger van
.                                hardware, waarmee alle tastbare apparatuur wordt bedoeld. Zoals de
.                                computer zelf.
Vendor                      Leverancier van een product. In dit geval gaat dat om de leverancier
.                                van software, zoals Microsoft, Google enz.
Vulnerability              Kwetsbaarheid in een stuk software.
W7                            Windows 7
ZDI                            Zero Day Initiative. Programma dat veiligheidsonderzoekers geldelijk
.                                beloont voor het, op een verantwoorde manier, openbaar maken van
.                                kwetsbaarheden in software.
Zeroday/0day            Een niet publiekelijk of semipublieke bekend gat. Zodra het gat aan de
.                                vendor van de bewuste browser is gegeven is het officieel gezien geen
.                                0day meer. Lichtelijk omstreden begrip.

ps. heb het niet meer kunnen laten checken door Peter, excuses voor eventuele onwaarheden/onvolledigheid.

Leave a Reply

Your email address will not be published. Required fields are marked *