Back Orifice 2000, en version av dataintrångsprogrammet Back Orifice för Windows 2000†, Windows NT†, Windows 98† och Windows 95†.
[dataintrång] [förkortningar på B] [skadeprogram] [ändrad 13 november 2014]
Ord och uttryck i it-branschen
Back Orifice 2000, en version av dataintrångsprogrammet Back Orifice för Windows 2000†, Windows NT†, Windows 98† och Windows 95†.
[dataintrång] [förkortningar på B] [skadeprogram] [ändrad 13 november 2014]
intrångsupptäcktssystem, intrångsdetektion – program som upptäcker försök till dataintrång. Förkortas IDS. – Används ofta tillsammans med ett intrusion prevention system (IPS). – Se också network intrusion detection system (NIDS).
[dataintrång] [ändrad 11 oktober 2018]
intrångsskydd – program som förhindrar att obehöriga får tillgång till datornätverk. Den engelska benämningen förkortas ofta till IPS. – Används ofta tillsammans med ett intrusion detection system (IDS).
[it-säkerhet] [ändrad 21 april 2018]
(RAM scraping) – kopiering i smyg av kontokortsnummer och annan information från arbetsminnet (RAM) i en kassaapparat eller kortläsare. Detta sker under den bråkdel av en sekund då kontokortsnumret finns i klartext i kassaapparatens arbetsminne. Kassaapparaten krypterar visserligen kontokortsnumret för att kommunicera med kortutgivaren, men innan den har gjort det finns numret i okrypterad form i arbetsminnet. Att uppsnappa numret är möjligt om angriparen i smyg har installerat ett program i kassaapparaten som läser och lagrar kontokortsnumren. Programmet skickar sedan informationen till brottslingen över internet, eller också kan brottslingen hämta informationen direkt ur kassaapparaten. Program för RAM‑skrapning kallas på engelska för RAM scrapers. – Se också skrapa.
[dataintrång] [it-relaterad brottslighet] [ändrad 18 september 2017]
ett allvarligt fel i ett system för kryptering av webbkommunikation, upptäckt i april 2014. Det gäller kryptering med Open SSL. – Buggen Heartbleed gav inkräktare möjlighet att komma åt andra användares lösenord för webbkommunikation, och därmed också möjlighet att komma åt deras privata tjänster och konton. – Heartbleed blev känt den 7 april 2014, och en rättelse publicerades samma dag, men det krävs att rättelsen installeras på miljontals ställen. Felet beskrevs som katastrofalt. Säkerhetsexperten Bruce Schneier skrev att på en skala från 1 till 10 är detta en 11. – Läs mer på cert.se (länk). – IDG:s artiklar om Heartbleed: länk.
[it-säkerhet] [ändrad 10 mars 2020]
the Halloween documents – hemliga dokument från Microsoft om Linux. – Dokumenten, som är från åren 1998—2004, framställde Linux som ett hot mot Windows, och beskrev hur hotet skulle mötas. – Det var Eric Raymond som fick tillgång till dokumenten och publicerade dem. De kallas för Halloween‑dokumenten eftersom de läcktes bit för bit under flera år vid Halloween. – Se denna länk (brukar fungera, trots överstrykning). – Microsoft har därefter ändrat inställning till Linux.
[avslöjanden] [ändrad 3 september 2019]
amerikansk it-specialist som har avslöjat USA:s övervakning av tele- och datatrafik i hela världen. – Edward Snowden läckte hemliga dokument om NSA:s övervakning till journalisten Glenn Greenwald på brittiska tidningen The Guardian, först under pseudonymen Citizen four. Därefter försvann Snowden från USA, och fick så småningom politisk asyl i Ryssland, där han fortfarande bor (2023). – Snowden hade tidigare arbetat för CIA, men de dokument som han röjde fick han tillgång till när han arbetade som inhyrd konsult på NSA. Hans avslöjanden ledde till en kris i förhållandena mellan Västeuropa och USA, eftersom det bland annat framkom att NSA har avlyssnat Tysklands dåvarande förbundskansler Angela Merkels mobiltelefon. Det har också lett till en förtroendekris i USA, eftersom det blev känt att NSA har avlyssnat amerikaners privata telefonsamtal även när det inte finns någon misstanke om brott. – Enligt dokumenten förekommer det också omfattande utbyte av avlyssnad information mellan USA och andra länder, inklusive Sverige, se Five eyes, Nine eyes och Fourteen eyes samt European cryptologic center. – Den Oscarsbelönade filmen Citizenfour från 2014 (se IMDb: länk) handlar om Edward Snowden. Han belönades också 2014 med Right Livelihood‑priset (länk). – Edward Snowdens bok Permanent Record (länk), svensk översättning I allmänhetens tjänst (länk), kom ut i september 2019. Kort därefter stämde USA:s regering Snowden och hans förlag för att Snowden hade publicerat boken utan att först låta CIA och NSA granska manuset – se stämningsansökan. – I oktober 2019 blev det känt att det spreds en piratkopia av boken på internet, och att den kopian innehåller skadeprogram – se artikel i Bleeping Computer – länk. I maj 2020 publicerades boken Dark mirror: Edward Snowden and the American surveillance state (länk) av Barton Gellman (bartongellman.com). – IDG:s artiklar om Edward Snowden: länk.
[avslöjanden] [dataläckor] [edward snowden] [kartläggning] [personer] [rättsfall och skandaler] [spelfilmer] [underrättelseverksamhet] [övervakning] [ändrad 6 april 2023]
en tecknad serie med skämt som ofta har anknytning till it. Serien innehåller enkla streckfigurer. Det är texten som är intressant. Ibland är det bara text. Serien görs av Randall Munroe och finns på xkcd.com. En intervju med Randall Munroe publicerades 2013 i Computer Sweden (länk). – I september 2019 avslöjades en stor dataläcka i XKCD Forum, ett internetbaserat diskussionsforum med anknytning till serien. Se sajten haveibeenpwnded.com (länk). Enligt uppgift hade personuppgifter om över 560 000 användare läckt ut med början i juli 2019. Sajten stängdes när detta blev känt, men öppnades igen senare. – IDG:s artiklar om XKCD: länk.
[dataläckor] [it-humor] [kultur och underhållning på webben] [ändrad 4 september 2019]
– se dataintrång. – Jämför med extrusion.
förinställt lösenord som används för att avslöja dataintrång. – På engelska: honeyword. Man förser databasen över lösenord i en organisation med ett antal lättgissade lösenord som inte ger tillgång till nätverket, men som larmar ifall någon försöker logga in med dem. Detta beskrivs i artikeln ”Honeywords: Making password-cracking detactable” från 2013 av Ari Juels och Ronald Rivest, avgiftsbelagd, klicka här. – Se också honeymonkey, honungsfälla, intrångsfiske och vilseledande system.
[dataintrång] [lösenord] [ändrad 30 juni 2022]