capJavert · November 12, 2016 20:50 · tkisason · Feb 23, 2018
diff --git a/sisa-prvi-kolokvij b/sisa-prvi-kolokvij
 # Poglavlje 1
 Informacijska imovina - skup informacija koje posjedujemo (na računalu ili osobno)
 Informatička imovina -  hardware-ska i fizička imovina
 Povjerljivost - povjerljivost podataka koji se nalaze na Internet 
 Incident - Sigurnosni incident je čin narušavanja propisanih ili podrazumijevanih sigurnosnih normi vezanih uz Internet i usluge
 Anonimnost - ne vidljivost i nepoznatost nekog identiteta/osobe 
 Autentikacija - provjera necijeg identiteta nekog subjekta.
 Autorizacija - provjera da li je netko ovlašten izvršiti neku radnju
 Identifikacija - dokazivanje identiteta
 Bilježenje (Auditing) - bilježenje i logiranje pristupa i izvršenih radnji
 Neporecivost - sprijecava poricanje neke ranije izvršene radnje ili obaveze
 Integritet - cijelovitost i izvornost nekog podatka
 # Poglavlje 2
 Maliciozni kod - skup koda ili software kojemu je cilj naštetiti korisniku inficiranog računala
 Bot - računalni program koji se izvršava samostalno, ukljucuje elemente umjetne inteligencije
 Botnet - mreža od više spojenih kompjutera koji komuniciraju između sebe. Tipa korišteni za spam servise.
 SCADA - SCADA (еng. Supervisory Control And Data Acquisition) predstavlja računalni sustav za nadzor, mjerenje i upravljanje industrijskim sustavima. Svaki industrijski proces kojeg ima smisla automatizirati odličan je kandidat za primjenu SCADA sustava.
 Virus - računalni program koji može zaraziti druge programe tako da se kopira ili izvrši unutar njih
 Crv - samostalni računalni program koji se širi tako da se duplicira po sustavu.
 Trojanski konj - program na izgled ne štetan, ali inficiran virusom ili modificiran da dodatno izvšava neku štetnu radnju
 Rootkit - set alata i programa napravljenih za upadanje u nedozvoljene dijelove sustava ili mreže.
 DoS - Denial of Service
 DDoS - Distributed denial of service
 Exploit kit - software-ski paket namjenjen za pokretanje na web serveru/računalu te otkriti ne poželjne prijetnje ili ranjivosti danog sustava.
 Exploit - ranjivost u nekom sustavu
 Obfuskacija - maskiranje koda, pretvaranje čitljivog koda u manje ili ne čitljiv
 Stuxnet - napada win systeme, zero day ranjivosti USA-Israel cyberwar
 APT - advanced packaging tool
 Sandbox - zatvorena okolina
 Dinamička analiza - analzia provedena tako da se program izvršava
 Statička analiza - analiza koda samog programa
 Crypter - to se zna
 Ransomware - to se zna
 Bitcoin - crypto valuta te platna mreža. Bazira se na block chainu i mining-u
 # Poglavlje 3
 Kriptografija - znanost koja se bavi logičkom promjenom podataka
 Kodiranje - izvor se pretvara u set promjenjenih podataka koji se šalju primatelju
 Kriptiranje - čitljiv tekst u ne čitljivi tekst
 Privatni ključ - privatni ključ u asinkronom kriptosustavu je ključ koji koristimo kako bi dešifrirali poruke kriptirane našim javnim ključem
 Javni ključ - ključ koji koristimo kako bi šifrirali poruku za nekoga tko posjeduje odgovarajcui par privatnog kljuca.
 Tajni ključ - isto kao i privatni? 
 HMAC hash message authentication code
 Jednosmjerna funkcija (hash funkcija) - funkcija sažimanje i kodiranja podataka na određenu veličinu
 Čuvanje lozinki - 
 Kriptografska sol (password salt) - dodatni string koji se dodaje uz originalnu poruku kako bi se povečala sigurnost kriptiranog teksta (često vremenski ovisan)
 Derivacijska funkcija (key derivation function) - stvara jedan ili više kljuc od neke tajne vrijednosti (master key-a)
 Blok šifra - blok znakova stalne dužine
 Protočna šifra - šifra sačinjena od randomizirano niza znakova
 ECB način rada
 CBC način rada
 CTR način rada
 GCM način rada
 Duljina ključa - broj znakova koji će sacinjavati tajni kljuc, preporuca se barem 2048 pa cak i 4096
 AESNI i CLMUL ekstenzije - set instrukcija korištenih u mikroprocesorima kako bi se povecale performanse kod kripto, blok kripto radnji
 Time memory tradeoff (TMTO) napadi - napad na time-memory mehanizam koji npr. koriste simetricni kripto sustavi gdje se analizom odgovora generira tablica kljuceva koji se kasnije u realtime napadu koriste za razbijanje šifre
 AES - advanced encryption standard, Rijandel, asimetricni
 PBKDF2 - trenutni RSA labs standard za derivacijsku funkciju nasljednik verzije 1 
 RSA - algoritam za kreiranje javnih ključeva, široko korišten za sigurno prenošenje podataka preko interneta
 ECC - eliptic curve cryptography, bazira se na algebri i korištenju elipticnih krivulja za generiranje kljuceva.
 ECDSA - Elliptic Curve Digital Signature Algorithm (ECDSA) offers a variant of the Digital Signature Algorithm (DSA) 
 Hash length extension napadi - napad koji se bazira na deriviranju potpisa za neku poruku pomocu stare poruku i originalnog potpisa dodavanjem paddinga i rekreiranjem stanja hash funkcije
 PKI - public key infrastructure - set pravila, uloga i procedura za provođenje i upravljanje digitalnim potpisima
 SSL - secure socket layer, koristi se za sigurni prijenos podataka preko weba
 X.509 - standard za PKI
 HeartBleed - The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL 
 LibreSSL - verzija forkana od openSSL-a pokusava se modernizirati kod i sigurnost
 Side Channel napadi - napadi bazirani na fizičkoj tj. hardware implementaciji sustava, npr. pad u naponu dok računa izvodi algoritam itd.
 # Poglavlje 4
 Mrežni filter (firewall) - sigurnosna zaštita računalnih portova te pristupa računalu preko mreže.
 DMZ -  physical or logical subnetwork that contains and exposes an organization's external-facing services to a usually larger and untrusted network, usually the Internet
 Pravila za filtriranje - popis dozvoljenih/blokiranih radnji na sustavu
 Input chain - paketi koji na router dolaze s vanjske lokacije/adrese
 Output chain - paketi kojima je izvor router
 Forward chain - paketi koji proalze kroz router kako bi došli do svoje destinacije
 Accept - accept connection
 Reject - port not reachable
 Drop - drop connection before host can be seen
 CIDR - ip allocation method, goal is to reduce size of ip tables
 whois - naredba linux, podatci vlasnika nekog DNS-a
 VLAN - vritual lan domena koja je particirana i izolirana mreža na razini OSI layer 2
 VLAN Trunk - trunk linkovi se koriste za razmjenu podataka između switcheva (port može biti tipa trunk ili access)
 VPN - virtual private network, omogucava sigurno slanje podataka preko javne mreže na neku privatnu kao da smo direktno spojeni na privatnu mrežu.
 ingress - protok podatak prema nama, ingress bandwidth -> Download speed
 egress - protok podataka od nas, egress bandwith -> Upload speed
 source traffic - paketi koji dolaze prema nama
 destination traffic - paketi koji odlaze od nas
 tcp port -Transmission Control Protocol (TCP) is one of the main protocols of the Internet protocol suite
 udp port - UDP uses a simple connectionless transmission model with a minimum of protocol mechanism
 ip address - numerička oznaka za svaki uređaj spojen na neku mrežu ili internet, može biti lokalna i javna
 Link Aggregation - metode za spajanje više mrežnih konekcija kako bi se povecala propusnost i smanila redudantnost ako jedan od spojeva padne.
 SNMP (Simple Network Management Protocol) - internetski protokol upravljanje podatcima i postavkama između uređaja na IP mrežama (routeri, switchevi i ostalo)
 Port Mirroring - promet namjenjen nekom portu se kopira i šalje na sve mirror portove
 # Poglavlje 5
 Online i Offline backup - vrste spremanja podataka u sigurnosne kopcije na internetski 
 Off-Site backup - spremanje podataka na udaljenu lokaciju (vaulting)
 SAN - storage area network (SAN) is a network which provides access to consolidated, block level data storage
 NAS - Network-attached storage (NAS) is a file-level computer data storage server connected to a computer network providing data access
 Što je to SMB (Samba) i Što je to NFS - is a distributed file system protocol originally developed by Sun Microsystems allowing a user on a client computer to access files over a computer network much like local storage is accessed.
 Što je to iSCSI i FiberChannel? Internet Small Computer Systems Interface -  In a nutshell, it provides block-level access to storage devices over a TCP/IP network. FiberChannel Gigh speed net tech
 Razlika između diska i SSD-a (IOPS) - SSD stores information on microchips and contains no moving parts. Meanwhile, a hard disk drive records information on a storage platter by moving a mechanical arm with a read/write head over a spinning platter.
 RAID kontroler -  data storage virtualization technology that combines multiple physical disk drive components into a single logical unit for the purposes of data redundancy, performance improvement, or both.
 RAID (0,1,5,6,10) - RAID razine
 Hot Spare - is used as a failover mechanism to provide reliability in system configurations
 Hot Swap - fit or replace (a computer part) with the power still connected.
 Full image - cijelokupna slika sustava u nekom trenutku u vremenu
 Diferencijalni image - changes that have been made to the imaged file system since the last full image
 Inkrementalni image - store file system changes since the last image (full or any other)
 Rsync - copy system, copies files either to or from a remote host, or locally on the current host (it does not support copying files between two remote hosts).
	# Poglavlje 1
	Informacijska imovina - skup informacija koje posjedujemo (na računalu ili osobno)
	Informatička imovina - hardware-ska i fizička imovina
	Povjerljivost - povjerljivost podataka koji se nalaze na Internet
	Incident - Sigurnosni incident je čin narušavanja propisanih ili podrazumijevanih sigurnosnih normi vezanih uz Internet i usluge
	Anonimnost - ne vidljivost i nepoznatost nekog identiteta/osobe
	Autentikacija - provjera necijeg identiteta nekog subjekta.
	Autorizacija - provjera da li je netko ovlašten izvršiti neku radnju
	Identifikacija - dokazivanje identiteta
	Bilježenje (Auditing) - bilježenje i logiranje pristupa i izvršenih radnji
	Neporecivost - sprijecava poricanje neke ranije izvršene radnje ili obaveze
	Integritet - cijelovitost i izvornost nekog podatka
	# Poglavlje 2
	Maliciozni kod - skup koda ili software kojemu je cilj naštetiti korisniku inficiranog računala
	Bot - računalni program koji se izvršava samostalno, ukljucuje elemente umjetne inteligencije
	Botnet - mreža od više spojenih kompjutera koji komuniciraju između sebe. Tipa korišteni za spam servise.
	SCADA - SCADA (еng. Supervisory Control And Data Acquisition) predstavlja računalni sustav za nadzor, mjerenje i upravljanje industrijskim sustavima. Svaki industrijski proces kojeg ima smisla automatizirati odličan je kandidat za primjenu SCADA sustava.
	Virus - računalni program koji može zaraziti druge programe tako da se kopira ili izvrši unutar njih
	Crv - samostalni računalni program koji se širi tako da se duplicira po sustavu.
	Trojanski konj - program na izgled ne štetan, ali inficiran virusom ili modificiran da dodatno izvšava neku štetnu radnju
	Rootkit - set alata i programa napravljenih za upadanje u nedozvoljene dijelove sustava ili mreže.
	DoS - Denial of Service
	DDoS - Distributed denial of service
	Exploit kit - software-ski paket namjenjen za pokretanje na web serveru/računalu te otkriti ne poželjne prijetnje ili ranjivosti danog sustava.
	Exploit - ranjivost u nekom sustavu
	Obfuskacija - maskiranje koda, pretvaranje čitljivog koda u manje ili ne čitljiv
	Stuxnet - napada win systeme, zero day ranjivosti USA-Israel cyberwar
	APT - advanced packaging tool
	Sandbox - zatvorena okolina
	Dinamička analiza - analzia provedena tako da se program izvršava
	Statička analiza - analiza koda samog programa
	Crypter - to se zna
	Ransomware - to se zna
	Bitcoin - crypto valuta te platna mreža. Bazira se na block chainu i mining-u
	# Poglavlje 3
	Kriptografija - znanost koja se bavi logičkom promjenom podataka
	Kodiranje - izvor se pretvara u set promjenjenih podataka koji se šalju primatelju
	Kriptiranje - čitljiv tekst u ne čitljivi tekst
	Privatni ključ - privatni ključ u asinkronom kriptosustavu je ključ koji koristimo kako bi dešifrirali poruke kriptirane našim javnim ključem
	Javni ključ - ključ koji koristimo kako bi šifrirali poruku za nekoga tko posjeduje odgovarajcui par privatnog kljuca.
	Tajni ključ - isto kao i privatni?
	HMAC hash message authentication code
	Jednosmjerna funkcija (hash funkcija) - funkcija sažimanje i kodiranja podataka na određenu veličinu
	Čuvanje lozinki -
	Kriptografska sol (password salt) - dodatni string koji se dodaje uz originalnu poruku kako bi se povečala sigurnost kriptiranog teksta (često vremenski ovisan)
	Derivacijska funkcija (key derivation function) - stvara jedan ili više kljuc od neke tajne vrijednosti (master key-a)
	Blok šifra - blok znakova stalne dužine
	Protočna šifra - šifra sačinjena od randomizirano niza znakova
	ECB način rada
	CBC način rada
	CTR način rada
	GCM način rada
	Duljina ključa - broj znakova koji će sacinjavati tajni kljuc, preporuca se barem 2048 pa cak i 4096
	AESNI i CLMUL ekstenzije - set instrukcija korištenih u mikroprocesorima kako bi se povecale performanse kod kripto, blok kripto radnji
	Time memory tradeoff (TMTO) napadi - napad na time-memory mehanizam koji npr. koriste simetricni kripto sustavi gdje se analizom odgovora generira tablica kljuceva koji se kasnije u realtime napadu koriste za razbijanje šifre
	AES - advanced encryption standard, Rijandel, asimetricni
	PBKDF2 - trenutni RSA labs standard za derivacijsku funkciju nasljednik verzije 1
	RSA - algoritam za kreiranje javnih ključeva, široko korišten za sigurno prenošenje podataka preko interneta
	ECC - eliptic curve cryptography, bazira se na algebri i korištenju elipticnih krivulja za generiranje kljuceva.
	ECDSA - Elliptic Curve Digital Signature Algorithm (ECDSA) offers a variant of the Digital Signature Algorithm (DSA)
	Hash length extension napadi - napad koji se bazira na deriviranju potpisa za neku poruku pomocu stare poruku i originalnog potpisa dodavanjem paddinga i rekreiranjem stanja hash funkcije
	PKI - public key infrastructure - set pravila, uloga i procedura za provođenje i upravljanje digitalnim potpisima
	SSL - secure socket layer, koristi se za sigurni prijenos podataka preko weba
	X.509 - standard za PKI
	HeartBleed - The Heartbleed bug allows anyone on the Internet to read the memory of the systems protected by the vulnerable versions of the OpenSSL
	LibreSSL - verzija forkana od openSSL-a pokusava se modernizirati kod i sigurnost
	Side Channel napadi - napadi bazirani na fizičkoj tj. hardware implementaciji sustava, npr. pad u naponu dok računa izvodi algoritam itd.
	# Poglavlje 4
	Mrežni filter (firewall) - sigurnosna zaštita računalnih portova te pristupa računalu preko mreže.
	DMZ - physical or logical subnetwork that contains and exposes an organization's external-facing services to a usually larger and untrusted network, usually the Internet
	Pravila za filtriranje - popis dozvoljenih/blokiranih radnji na sustavu
	Input chain - paketi koji na router dolaze s vanjske lokacije/adrese
	Output chain - paketi kojima je izvor router
	Forward chain - paketi koji proalze kroz router kako bi došli do svoje destinacije
	Accept - accept connection
	Reject - port not reachable
	Drop - drop connection before host can be seen
	CIDR - ip allocation method, goal is to reduce size of ip tables
	whois - naredba linux, podatci vlasnika nekog DNS-a
	VLAN - vritual lan domena koja je particirana i izolirana mreža na razini OSI layer 2
	VLAN Trunk - trunk linkovi se koriste za razmjenu podataka između switcheva (port može biti tipa trunk ili access)
	VPN - virtual private network, omogucava sigurno slanje podataka preko javne mreže na neku privatnu kao da smo direktno spojeni na privatnu mrežu.
	ingress - protok podatak prema nama, ingress bandwidth -> Download speed
	egress - protok podataka od nas, egress bandwith -> Upload speed
	source traffic - paketi koji dolaze prema nama
	destination traffic - paketi koji odlaze od nas
	tcp port -Transmission Control Protocol (TCP) is one of the main protocols of the Internet protocol suite
	udp port - UDP uses a simple connectionless transmission model with a minimum of protocol mechanism
	ip address - numerička oznaka za svaki uređaj spojen na neku mrežu ili internet, može biti lokalna i javna
	Link Aggregation - metode za spajanje više mrežnih konekcija kako bi se povecala propusnost i smanila redudantnost ako jedan od spojeva padne.
	SNMP (Simple Network Management Protocol) - internetski protokol upravljanje podatcima i postavkama između uređaja na IP mrežama (routeri, switchevi i ostalo)
	Port Mirroring - promet namjenjen nekom portu se kopira i šalje na sve mirror portove
	# Poglavlje 5
	Online i Offline backup - vrste spremanja podataka u sigurnosne kopcije na internetski
	Off-Site backup - spremanje podataka na udaljenu lokaciju (vaulting)
	SAN - storage area network (SAN) is a network which provides access to consolidated, block level data storage
	NAS - Network-attached storage (NAS) is a file-level computer data storage server connected to a computer network providing data access
	Što je to SMB (Samba) i Što je to NFS - is a distributed file system protocol originally developed by Sun Microsystems allowing a user on a client computer to access files over a computer network much like local storage is accessed.
	Što je to iSCSI i FiberChannel? Internet Small Computer Systems Interface - In a nutshell, it provides block-level access to storage devices over a TCP/IP network. FiberChannel Gigh speed net tech
	Razlika između diska i SSD-a (IOPS) - SSD stores information on microchips and contains no moving parts. Meanwhile, a hard disk drive records information on a storage platter by moving a mechanical arm with a read/write head over a spinning platter.
	RAID kontroler - data storage virtualization technology that combines multiple physical disk drive components into a single logical unit for the purposes of data redundancy, performance improvement, or both.
	RAID (0,1,5,6,10) - RAID razine
	Hot Spare - is used as a failover mechanism to provide reliability in system configurations
	Hot Swap - fit or replace (a computer part) with the power still connected.
	Full image - cijelokupna slika sustava u nekom trenutku u vremenu
	Diferencijalni image - changes that have been made to the imaged file system since the last full image
	Inkrementalni image - store file system changes since the last image (full or any other)
	Rsync - copy system, copies files either to or from a remote host, or locally on the current host (it does not support copying files between two remote hosts).