Fogalomtár

Az informatikai biztonság területén a katonai használatra utaló nevű demilitarizált zóna (DMZ), más néven demarkációs zóna vagy határhálózat egy olyan fizikai vagy logikai alhálózat, ami egy szervezet belső szolgáltatásait tartalmazza és tárja fel egy nagyobb, nem megbízható hálózatnak, általában az internetnek.

A DMZ célja, hogy egy plusz biztonsági réteget biztosítson a szervezet helyi hálózatának (LAN). Így egy külső támadónak csak a DMZ-ben található berendezésekhez lehet hozzáférése, nem az egész hálózathoz.
Egy hálózatban azok a hostok a legsebezhetőbbek, amelyek a LAN-on kívüli felhasználóknak nyújtanak szolgáltatásokat, úgy mint az e-mail-, web- és DNS szerverek. Ezeket a hostokat a megnövekedett fenyegetettség miatt egy saját alhálózatba helyezik. Ezzel védik a hálózat többi részét abban az esetben, ha valakinek sikerülne behatolnia. A DMZ-ben lévő hostoknak csak jól szabályozott, korlátozott kapcsolatban szabad lenniük a belső hálózatba tartozó gépekkel. A kommunikáció másik hostokkal a DMZ-n belül és a külső hálózatba viszont engedélyezett. Ez teszi lehetővé, hogy a DMZ-n belüli hostok szolgáltatást nyújthassanak mind a belső, mind a külső hálózatba. A forgalmat pedig egy közbenső tűzfal irányítja a DMZ-ben levő szerverek és a belső hálózat kliensei közt.

A DMZ szolgáltatásai: alapjában minden szolgáltatást, ami a külső hálózat felhasználóit látja el, a DMZ-n belülre kellene helyezni. A leggyakoribbak ezek közül a web-, mail-, ftp- és DNS-szerverek. Néhány helyzetben további lépéseket kell alkalmazni, hogy biztonságos szolgáltatásokat nyújthassunk.
(Forrás: Wikipedia)

A digitális aláírás egy matematikai eljárás a digitális üzenetek vagy dokumentumok hitelességének igazolására. 
A digitális aláírás folyamatában egy informatikai rendszerben egy kezelt adathoz rejtjelezéssel előállított jelsorozatot csatolnak, amely a hozzá tartozó adat hitelességének és sértetlenségének bizonyítására használható.
Az érvényes digitális aláírás, amennyiben az előfeltételek teljesülnek, nagyon erős bizonyítékot nyújt a címzett számára arra, hogy feltételezhesse azt, hogy az érkezett üzenetet egy ismert küldő készítette (hitelesítés), és hogy az üzenetet nem változtatta meg az átvitel során (integritás).

Fontos észrevenni, hogy a digitális aláírás és az elektronikus aláírás csak hasonló fogalmak, de míg a digitális aláírás elsősorban a technológiát, az elektronikus aláírás a technológia mellett a jogi fogalmat is jelenti. Ez egyben azt is jelenti, hogy a digitális aláírás és az elektronikus aláírás nem szinonimái egymásnak .

Angolul The digital evidence

Digitális bizonyíték (vagy elektronikus bizonyíték) lehet minden olyan adat, amelyet számítógéppel tárolnak vagy továbbítanak, és amely alátámasztja vagy megcáfolja egy cselekmény bekövetkezésének elméletét, vagy amely az adott cselekmény kritikus elemeire, például a cselekmény elkövetésének szándékára vagy az alibire irányul. Az ebben a meghatározásban említett adatok lényegében számok kombinációi, amelyek különféle információk alapjait képezik, mint például a szövegek, képek, hangok, videók.

Más megfogalmazás szerint:
Digitális bizonyíték bármilyen digitális formában tárolt vagy továbbított bizonyító erejű információ lehet, amelyet a bírósági eljárásban részt vevő valamelyik fél a tárgyalás során felhasznál(hat). A digitális bizonyítékok elfogadása előtt a bíróság megvizsgálhatja, hogy a bizonyítékok relevánsak-e, hitelesek-e, és elfogadhatók-e, és ha a vizsgált bizonyíték másolat, akkor szükség van-e az eredeti példányra.

Források:

1. Eoghan Casey: Digital Evidence and Computer Crime
2. Máté István Zsolt A digitális bizonyíték / The Digital Evidence

Angolul: Digital trace analysis

A Digitális nyomelemzés egy összetett folyamat, amely adatgyűjtésből (on-line – logok, és off-line – egyéb naplóadatok, valamint operatív rendszerek adatainak gyűjtése), logelemzésből, az eredmény értelmezéséből és felhasználói riportkészítésből áll.

A Sealog Digitális Nyomelemző Rendszer

• összegyűjti a szervezet/cég működése szempontjából kritikus folyamatokban alkalmazott különböző informatikai rendszerek által rögzített digitális nyomokat;
• felügyeli és ellenőrzi a nyomgyűjtést;
• a forrásadatok feldolgozásával feltárja a rendellenességeket, felderíti a működési anomáliákat, az esetleges fenyegetéseket, és a rendszerek használata során felderíthető rejtett összefüggések elemzésével támogatja az ilyen típusú események megelőzését.

Angolul Digital Watermark

A Digitális vízjel egy, a digitális multimédiás tartalomba beágyazott adat. A digitális vízjelet a tartalom hitelességének igazolására vagy a digitális tartalom tulajdonosának azonosítására használják, például:

• szerzői jogi védelem
• forráskövetés
• közzétételkövetés, mint például vízjelekkel ellátott videók
• rejtett kommunikáció

(pl. hírügynökségek használják a híranyagaik követésére, a szerzői joggal védett anyagaik védelmére)

A Dirty COW a Dirty Copy-On-Write -ból kialakult név. Egy számítógép Linux kernelének biztonsági sérülékenysége, amelyen keresztül minden Linux alapú operációs rendszer (beleértve az Androidot is) megfertőzhető.

A Dolgok Mesterséges Intelligenciája (angolul Artificial Intelligence of Things, AIoT) egy általános kifejezés a mesterséges intelligenciának a tárgyak internetére (IoT) történő alkalmazására ‒ ez egy új megközelítés, amely a sok egyszerű digitális kapcsolat leírására szolgál egy IoT rendszer hardver elemei között. A Tárgyak Internete milliárdnyi összekapcsolt eszközből állhat, beleértve a hagyományos, és az egymással hálózatba kapcsolt, internetes protokollokon keresztül kommunikáló eszközöket is. A Mesterséges Intelligenciával kiegészítve az IoT rendszerek új kérdéseket és újabb lehetséges megoldásokat vetnek fel, illetve mutathatnak.

Amikor a Dolgok Internetjén az elemzéseket, műveleteket automatizált módon hajtják végre, a dolgok mesterséges intelligenciájáról beszélünk.
A vállalatok és szervezetek ezzel szemben a dolgok mesterséges intelligenciájáról akkor beszélnek, amikor azoknak a lehetséges műveleteknek bővítéséről, kiterjesztéséről, fejlesztéséről beszélnek, amiket az egyes felhasználók a dolgok internetjén keresztül megtehetnek, vagy amikor arról, hogy a technológiák hogyan használhatják a dolgok internetét a saját működésükhöz.

Doxing ‒ (angol kifejezés, a dox a documents rövidítése)
Egy személy, vagy szervezet magán, vagy azonosításra alkalmas adatainak (különösen személyazonosításra alkalmas információinak) internet-alapú kutatási és  közzétételi gyakorlata. Ezen  információk megszerzésére  alkalmazott módszerek  tartalmazzák a nyilvánosan hozzáférhető adatbázisok és a közösségi média (Social Networks) oldalak (mint pl. a Facebook) kereséseit, a hekkelést, és a pszichológiai befolyásolást (Social Networking) is. A doxing szorosan kapcsolódik az internetes bosszúálláshoz és hacktivizmushoz. A "doxing"-ot különböző okok miatt alkalmazzák, beleértve ( a társadalmilag pozitív értelmű) a bűnüldözés támogatását, az üzleti elemzést, de a rosszindulatú (adott esetben törvényellenes) cselekvést is, vagyis pl. a zsarolást, a kényszerítést, a zaklatást, az online megszégyenítést és a bosszúállást egyaránt.

A Durva hamisítvány (angolul Deepfake) kifejezést olyan videók, prezentációk esetén használjuk, amelyeket a mesterséges intelligencia, és más modern technológiák segítségével hoztak létre, hazug, valótlan és hamis események, eredmények bemutatására. A Durva hamisítványra az egyik legjobb példa a képfeldolgozás felhasználása, abból a célból, hogy videókat készítsenek hírességekről, politikusokról vagy más személyekről úgy, hogy olyat mondatnak, vagy csináltatnak a célszeméllyel, amelyet az soha nem is mondott vagy nem is tett.

Jordan Peele, a kortárs kreatív médiaikon a YouTube-on bemutatta a viszonylag széles körben elérhető technológiák alkalmazását hamis videók készítésére (például Barack Obamaról). Nyugodtan mondhatjuk azt, hogy hamis videókat készíteni viszonylag nagyon könnyű. Ez rövid távon minden országban nemzetbiztonsági kérdéssé válhat, vagy különféle fogyasztói csalásokhoz vagy egyéb problémákhoz vezethet. Ennek szem előtt tartásával az informatikai értelemben fejlett országokban a vállalatvezetések, állami és civil szervezetek vezetései arról tárgyalnak, hogyan lehetnek megközelíteni az AI-t etikai szemszögből annak érdekében, hogy korlátozzák a durva hamisításokat és a hasonló csalásokat, valamint az ezeket lehetővé tevő technológiák által okozott károk megelőzését, csökkentését. Javaslom, nézzék meg példáinkat!

Példák:

How the Obama / Jordan Peele DEEPFAKE actually works | Ian Hislop's Fake News – BBC
Jordan Peele uses AI, President Obama in fake news PSA