Begrippen
Begrippen
| Begrip | Omschrijving |
|---|---|
| Abuse | daadwerkelijk misbruik van een systeem |
| Access provider | provider die internettoegang verschaft aan klanten |
| Bad hoster | provider die geen moeite doet om abuse in zijn netwerk te voorkomen en bovengemiddeld abuse host |
| Bulletproof hoster | provider die bewust abuse faciliteert en klanten 'beschermt' tegen opsporing en aanpak van die abuse |
| CERT - ook CSIRT | organisatie die notices ontvangt en verder verspreidt naar een vastgelegde doelgroep (constituency) |
| Feed | stroom van berichten (notices) die een notifier naar een CERT/SOC verstuurt |
| Flagger | organisatie die de notices van een notifier controleert op correctheid |
| Hosting provider (ook cloud provider) | provider die internettoegang verschaft aan informatiesystemen die door klanten van die provider gebruikt worden |
| Kwetsbaarheid | zwakheid in een informatiesysteem of slecht geconfigureerd informatiesysteem waardoor het systeem te misbruiken is |
| Notifier | organisatie die CERTs/SOCs informeert over kwetsbaarheden in of abuse uit hun netwerk |
| NTD | Notice en TakeDown melding die voldoet aan de beschrijving op https://noticeandtakedowncode.nl, melding van onmiskenbaar onrechtmatig of strafbare inhoud op internet gemeld aan de partij die zo dicht mogelijk bij de inhoud staat |
| Onbewust onbekwame provider | provider met abuse in zijn netwerk zonder dat die provider daar weet van heeft |
| Ongevraagd informeren | het melden van kwetsbaarheden en abuse aan organisaties zonder dat die organisaties erom gevraagd hebben |
| SOC (ook Abusedesk) | afdeling binnen een organisatie die notices ontvangt en afhandelt voor de eigen informatiesystemen en/of het eigen netwerk |
| Threat intelligence, or cyber threat intelligence | Informatie en analyses over dreigingen. Die kunnen tactical, technical of operational zijn. |
</div>