מוזמנים להוסיף ולתקן בהודעות.
ביט Bit:
היא יחידת זיכרון אלמנטרית (=בסיסית) שיכולה לשמור או "0" או "1". (2 אפשרויות בלבד).
בייט Byte:
הוא אוסף של 8 ביטים (Bits) שמאוחדים כיחידה אחת בזיכרון (בד"כ) המיועדים לשמירת מידע כלשהו.
בכל בייט יכולה להיות אחת מ-256 אפשרויות ( 28 )- 00000000,00000001,00000010 וכו'.
כמות הצירופים האפשריים ביחידה לשמירת מידע (לדוג'- 2Bit, Kb, 8Byte) היא: 2כמות הביטים שביחידת המידע.
בקילובייט אחד (1Kb) יש 1024 בייטים (ולא 1000 כמו שחושבים).
במגהבייט אחד (1Mb) יש 1024 Kb (שהם 1048576 בייטים).
בג'יגהבייט אחד (1Gb) יש 1024 Mb (שהם 1073741824 בייטים).
בטרהבייט אחד (1Tb) יש 1024 Gb (שהם 1099511627776 בייטים).
הסיבה לכך שבמחשבים קילו מחושב כ1024 ולא כ1000 כפי שהיה צריך להיות היא מכיוון שמחשבים מסתדרים טוב יותר עם חזקות של 2 (2 בחזקת 10 שווה 1024).
בינארית:
שפת מכונות שמורכבת מהמספרים 0 ו1 וע"י צירופים שלהם נותנים למכונה הוראות מאיפה לאיפה ואיזה נתונים להעביר
דוא"ל:
אוסף של שרותים המאפשרים קבלת ושליחת הודעות בין משתמשים ורשתות.
כתובת דוא"ל של משתמש מורכבת משמו, כרוכית (שטרודל - @) וכתובת הרשת או השרת שבו הוא משתמש.
למשל:
[email protected]
moshel - שם המשתמש
@
a7.org - הדומיין- המתחם שבו שמור הדואר שלי.
שימו לב שהשירות הזה לא משהו מאובטח ואחד הדברים הכי קלים זה לזייף דוא"ל שנשלח מגורם אחר. זו גם הסיבה למכת הספאם השוררת על כדורנו (כ-95% מההודעות לפני סינון הן ספאם).
חומרה:
החלק של המחשב שניתן לבעוט בו.
כתובת IP:
כתובת ייחודית המאפשרת זיהוי של מחשב מסויים ברשת על מנת לאפשר תקשורת עימו.
הכתובות האפשריות הן החל מהכתובת 0.0.0.0 עד ל: 255.255.255.255 (ישנם באמצע הטווח מקטעים השמורים לשימושים מסויימים)
בשימוש ברשת האינטרנט העולמית הכתובת מתקבלת מספק האינטרנט, בשימוש ברשתות פנימיות הכתובת יכולה להבחר ע"י המחשב עצמו או ע"י שרת DHCP המחלק כתובות IP.
במקרה של קבלת IP דרך ספק האינטרנט ברוב המקרים הכתובת מתחלפת בכל התחברות לאינטרנט, דבר זה לא יעזור לכם במקרה שביצעתם פשעים דרך כתובת IP זאת, נשמר רישום בשימוש מי היתה כל כתובת IP באיזה זמן.
ניתן לזייף כתובת IP, אבל הדבר לא יאפשר תקשורת. המחשב אליו יישלח המידע יענה לכתובת המזויפת ולא לכתובתך, דבר שלא יאפשר תקשורת דו צדדית (לא ניתן לעשות הרבה עם "תקשורת" חד צדדית).
אפשר להסביר זאת כך: מלורי שולח מכתב (הזקוק לתשובה) לבוב, אך מכיוון שמלורי אינו רוצה שבוב יידע שהוא שלח את המכתב או שברצונו להתחזות לאליס הוא כותב בשם השולח את אליס. המכתב אומנם יישלח אך את התשובה הנצרכת מלורי לא ייקבל.
הדבר שניתן לעשות על מנת להסוות כתובת IP הוא לבצע התחברות דרך מחשב אחר.
ניתן לבצע זאת ע"י proxy המאפשר גלישה דרך שרת המספק שירות זה, רשת TOR שמאפשרת אנונימיות כמעט מוחלטת בגלישה באינטרנט (ע"י ניתוב הגלישה דרך מחשבים עליהם מותקנת תוכנת השרת של רשת TOR) וכדו'
רשתות פנימיות:
עבור רשתות פנימיות שמורים הטווחים הבאים:
192.168.0.0 -192.168.255.255
172.16.0.0 – 172.31.255.255
10.0.0.0 - 10.255.255.255
איך בוחרים טווח כתובות לרשת הפנימית? אם מדובר ברשת קטנה זה לא משנה. אם מדובר ברשת עם זרועות נוספות (למשל, חיבורי VPN) - חשוב לבחור טווח שלא נמצא בשימוש ברשתות אחרותמחשב:
(הסבר מודרני) מכונה אלקטרונית המבצעת חישובים ברמה גבוהה.
מערכת הפעלה:
התוכנה שעל גבה פועלים רוב מוחלט של שאר התוכנות במחשב, כיום לרוב מופעלת מערכת ההפעלה מתוך הכונן קשיח (hard disk) אך ניתן להפעיל מערכות הפעלה גם מהתקני אחסון ניידים (diskon key, תקליטור, תקליטון ועוד) ואף מרשת. (מערכת ההפעלה הנפוצה כיום הינה WINDOWS של חברת MICROSOFT)
עוגיות – cookies:
צורת שמירת מידע על מחשב הגולש, כגון שמירת החיבור לשם משתמש מסויים, שמירת פרטים אודות צורת התצוגה המועדפת ועוד.
העוגיות מתקבלות בתהליך הגלישה באתר, מאוחסנות במחשב ונשלחות לאתר בעת הגלישה.
מכיוון שהעוגיות מאפשרות שמירת מידע על גולש מסויים רוב/כול הדפדפנים מאפשרים את מחיקת העוגיות, בדפדפן פיירפוקס ניתן להציג את העוגיות ע"י כניסה להעדפות>פרטיות>הצג עוגיות ואף ניתן לערוך את העוגיות ע"י התקנה ושימוש בהרחבה add N edit cookies לדוגמא.
פורמט (קובץ):
צורת שמירת הנתונים בקובץ מחשב כגון PNG8, PNG24, GIF, OpenDivx, mp3 ועוד.
במערכת ההפעלה WINDOWS קבצים מזוהים כמעט אך ורק לפי הסיומת שלהם (בניגוד ללינוקס שמזהה קבצים כמעט ורק ע"פ מספר מזהה הנמצא בתחילת הקובץ ולא ע"פ הסיומת)
רשת:
אמצעי תקשורת בין מחשבים שונים. החל מרשת קטנה בין מחשבים קרובים ועד לאינטרנט שהוא בעצם אלפי רשתות המחוברות אחת לשניה.
שפות תכנות:
הבדלים בין שפות תכנות רגילות לשפות script:
שפות רגילות:
א. קודם לפעם הראשונה שרוצים להריץ את הקובץ יש צורך לבצע המרה משפת התכנות בה כותב האדם לשפת מכונה אותה המחשב מריץ ורק לאחר מכן יהיה ניתן להריץ את הקובץ בשפת המכונה.
ב. קוד התוכנה לא נמצא בקובץ שמריצים אלא הקובץ הוא תוצאה של הקוד כך שמהקובץ לרוב לא ניתן להגיע לקוד המקור.
ג. מכיוון שהתוכנה (הקובץ המומר) כתובה בשפת מכונה המחשב מריץ אותה בדר"כ יחסית מהר.
שפות Script:
א. בכל פעם שמריצים את הקובץ המחשב עובר הוראה אחר הוראה בקוד המקור שהמשתמש כתב מפרש ומריץ אותן בלי המרת הקובץ בשלמותו לשפת מכונה.
ב. הקובץ שאותו מריצים הינו הקוד מקור עצמו כך שכל מי שיכול להריץ יכול לראות את הקוד.
ג. מכיוון שהמחשב צריך כל הרצה לפרש את התוכנה המחשב מריץ אותה בדר"כ יחסית לאט.
שפות סף ושפות עיליות.
שפת סף(Assembley):
שפת תכנות המכילה מספר מסויים (יחסית מצומצם) של פקודות בסיסיות המזוהות ע"י המחשב.
לאחר סיום כתיבת התוכנה הפקודות מתורגמות לבינרית בתהליך ה"הידור" באמצעות מבנה קבוע מראש- כמות ביטים קבועה לכל פקודה (32 ביט אאל"ט) שמחולקת למספר סידורי של הפקודה + הפרמטרים שהיא מקבלת.
בגלל המבנה הברור של חלוקה לפקודות (כל 32 ביט הם פקודה) קל מאוד לתרגם פקודות מבינרית חזרה לשפת סף.
שפה עילית:
שפת תכנות מלאה המכילה אופציות רבות ומגוונות ושיטות שונות לכתיבת תוכניות.
הידור שפה כזאת מתבצע ע"י תרגום "קוד המקור" (=מה שנכתב ע"י המתכנת) לשפת סף ואח"כ תירגום משפת סף לבינרית.
בגלל שאין מבנה קבוע לכל פקודה (מכיוון שכל פקודה בשפה עילית יכולה להתרגם לכמה וכמה פקודות, בדרכים שונות, בשפת סף) קשה מאוד (וכמעט בלתי אפשרי) לתרגם חזרה משפת סף / בינרית לשפה עילית.
שרת:
מחשב שתפקידו לתת שרותים שונים למחשבים מרוחקים דרך רשת.
תוכנה:
החלק של המחשב שניתן לשינוי בלי שינוי במבנה הפיזי של המחשב.
תכנות:
לא כמו שהרבה כאן חושבים-תוכנה,אלא יצירת התוכנה ע"י כתיבה בשפה שמתורגמת לבינארית כך שהמחשב יוכל לקרוא אותה
BIOS -ביוס:
התוכנה שמפעילה את המחשב, בודקת תקינות חומרה הכרחית, מבצעת סריקה לזיהוי כוננים ועוד, לאחר מכן מעבירה את השליטה למערכת ההפעלה. נמצאת ע"ג שבב.
DNS:
DNS - Domain Name System
מכיוון שלרוב לאנשים יותר קל לזכור מילים מאשר מספרים ישנה מערכת שמטרתה שניתן יהיה ע"י כתיבת "מילים" לגשת למחשבים ברשת האינטרנט.
ל"מילים" אלו קוראים Domain (דומיין) - שמות מתחם, המספרים הינם כתובות הIP.
ע"מ שיהיה ניתן בקלות לגשת לאתר אינטרנט ישנו צורך לקנות עבורו שם מתחם מרשם שמות מתחם,
האחראי הראשי על שמות המתחם הישראליים (סיומת il) הינו איגוד האינטרנט הישראלי והוא מסמיך את הרשמים.
הכתובות בנויות במבנה היררכי לדוגמא הכתובת www.inn.co.il מפורשת כ: il אתר ישראלי (מבחינת זה שעבר דרך איגוד האינטרנט הישראלי), co אתר מסחרי (לא מחייב עקב אפשרות לקנות דומיין לא מתאים), inn המארח של אתר ערוץ 7, www השרת הפנימי שמטפל בבקשה.
Firewall – חומת אש:
מערכת המיועדת בעיקר להגנה על המחשב או על מידע שנמצא על המחשב ע"י בדיקת וסינון התקשורת של המחשב עם הרשת,
המערכת יכולה להיות מיושמת כתוכנה ע"ג המחשב או ע"ג חומרה נפרדת (נתבמודםמחשב נפרד).
לרוב חומת האש מייצרת יומנים על מנת שיוכלו לזהות ניסיונות פריצה.
חומות האש הפשוטות לרוב מסננות את המידע ע"פ בדיקה של כתובות הIP והפורטים המבוקשים בהתקשרות, ובמידה וחומת האש היא ע"ג המחשב עצמו גם ע"פ התוכנה שמעורבת בתקשורת.
Fishing – דייג:
גניבת זהות. שליחת מייל מזוייף או גניבת הסיסמא או העוגיה באמצעים שונים (הנפוצים שבהם: XSS, וסתם אתרים מדומים).
האתר המזוייף דומה לרוב לאתר המקורי ומכיל טופס, למשל עבור שם משתמש וסיסמא.
אז אם קיבלתם מייל מהבנק שלכם שמבקש לשחזר את הסיסמא - תסתכלו היטב על הקישור.
FTP:
פרוטוקול שמיועד להעברת קבצים, ושונה בכך מHTTP שמיועד להעברת דפי HTML ודברים הנלווים אליהם.
הפרוטוקול גם מאפשר שינוי שמות בקבצים, מחיקה, העלאה וכדו' אפשרויות ניהול של הקבצים.
בנוסף הוא גם דורש ביצוע login בשביל להשתמש בו.
GIF:
פורמט קבצי תמונה, פורמט דחוס ללא איבוד נתונים בטווח של 256 גוונים בצבעי אדום ירוק כחול (RGB), ניתן לשימוש גם בהנפשות.
PNG8:
פורמט קבצי תמונה, פורמט דחוס ללא איבוד נתונים בטווח של 256 גוונים בצבעי אדום ירוק כחול (RGB), ניתן לשימוש גם בהנפשות. תומך בשקיפות בסיסית.
PNG24:
פורמט קבצי תמונה דחוס ללא פגיעה באיכות, כולל תמיכה בשקיפות מלאה (דהיינו ערוץ Alpha - אחוז שקיפות).
XSS:
XSS (במקור היו ראשי תיבות של Cross-site scripting שזה אומר CSS אך מכיוון שיש שימוש אחר לCSS נבחר XSS לסימול הבעיה)
בעיית אבטחה באתר המאפשרת הכנסה של קוד עויין (java-script בעיקר) ע"י גולש, בעיית האבטחה נעה החל מקישור שניתן להביא למישהו והכנסה בתוך הקישור של קוד, עד להכנסה של הודעה קבועה באתר (למשל פורומים) שכל אדם שייכנס לאתר הקוד שהוכנס יופעל, הסכנה העיקרית מפירצה זו היא גניבת עוגיות משתמש