spoofing

identitetsbluff, fejkning – användning av för­falskad avsändare vid dataintrång, sabotage eller spamning. I vissa fall användning av en lånad identitet för legitima ändamål. – Ordet spoof be­skriver från början en parodi:

  1. spoofing – falsk avsändare av e‑post, i synnerhet spam, använd för att lura mottagaren och göra det svårare att spåra avsändaren. – Det som förfalskas i spoofing är den avsändaradress som den tekniska utrustningen läser (inte bara den avsändare som visas för mot­tagaren – den är lätt att ändra). I och med att den tekniska avsändaradressen är förfalskad blir det lättare att göra en förfalskad avsändaradress avsedd för mänskliga ögon mer trovärdig. Spoofing i denna betydelse används också i nät­fiske (phishing) för att locka folk till en falsk webbsida, en bluffsida, se punkt 4;
  2. – metod för data­intrång där an­griparen lurar offrets it‑system att tro att tro att anropet kommer från ett annat it‑system än det faktiskt gör;
  3. – för caller ID spoofing, se falsk nummerpresentation;
  4. spoof web site – för­falskad webbsida, bluff­sida, fejksida, ofta i ett känt företags namn, som led i bedrägeri. En sådan sida kan vara i minsta detalj identisk med förebilden, bortsett från att sidans webbadress (URL) inte stämmer. De länkar, tjänster och funktioner som finns på en förfalskad webbsida är åtminstone till en del bedrägliga. – Se också domain spoofing och nätfiske;
  5. spoof page – parodi­sida – imitation av en webb­sida, gjord i humoristiskt eller polemiskt syfte (som en protest mot den organisation som äger originalsidan);
  6. spoof – misshandlad version av en låt, till exempel de första takterna om och om igen, som lagts ut på internet för att lura piratkopierare. (Se också cuckoo egg);
  7. – seriös metod för att minska be­last­ningen på ett nät genom att låta en router be­svara anrop som i själva verket går till persondatorerna i nätet;
  8. – se GPS spoofing.

– Många företag har en spoof address med formen spoof@acme.com. Den används för att rapportera mejl som mottagaren miss­tänker är försök till nät­fiske eller annat bedrägeri. – Jäm­för med abuse address. – Läs också om bogus, fraud, hoax, impostering, prank, scam och smurfing.

[bluff och båg] [identitet] [it-säkerhet] [jargong] [ändrad 21 oktober 2021]

ransom note

  1. utpressningsbrev, utpressningsmejl – meddelande om att en dator har blivit kapad i en gisslanattack och att ägaren måste betala en lösensumma för att kunna använda datorn igen;
  2. – ett slags robot­filter (captcha): några bok­stäver eller siffror som visas på bildskärmen, och som användaren måste skriva in i ett fält för att få till­gång till en webb­sida eller tjänst. Syftet är att hindra auto­matiska pro­gram (robotar) från att komma åt sidan eller resursen. Tecknen visas vanligt­vis som en förvrängd bild för att försvåra för dator­program att känna igen tecknen.

[gisslanattacker] [mjukvarurobotar] [ändrad 5 mars 2021]

CERT

  1. – vanligt namn på larmcentraler för datavirus och andra skadeprogram som hotar it‑system. – Det finns många CERT, men den ursprungliga är amerikanska CertCC. I Sverige finns CERT-SE. – För­­kort­ningen CERT stod först för Computer emergency readi­ness team, men numera är det en pseudoförkortning. – Se också US‑CERT (sedan 2018 del av Cybersecurity and infrastructure security agency, CISA) och se CERT FOE;
  2. cert – kort för certificate.

[cert] [identifiering] [it-säkerhet] [kryptering] [pseudoförkortningar] [ändrad 8 augusti 2019]

röstprofil

upp­mätta röst­egen­skaper som gör det möjligt att identi­fi­era en persons röst med datorprogram för röstigenkänning. – På engelska: voice profile. – Ett röstavtryck är en inspelning av en röst, eventuellt användbar för identifiering genom att det jämförs med en röstprofil. – Se också profil.

[biometri] [språkteknik] [ändrad 28 april 2021]

kroppsavläsning

annat ord för biometri, alltså användning av mätbara kroppsliga egen­skaper för att fastställa en persons identitet.

[biometri] [ändrad 10 april 2017]

Marid

MTA authorization records in DNS – en nerlagd arbetsgrupp som inom internets tekniska ledningsgrupp IETF ut­arbe­tade förslag om att motarbeta spam genom att göra det svårare att förfalska avsändaradresser i e‑post. Gruppen lades ned i september 2004 på grund av oenighet. Oenigheten gällde främst Microsofts förslag Sender ID. – Arbetsgruppens webbsidor finns kvar på IETF:s webbsidor.

[e-post] [förkortningar på M] [identifiering] [nerlagt] [spam] [ändrad 28 december 2019]

ordlisteattack

(dictionary attack) – i it-säkerhet: försök att logga in på ett nät genom att testa en lång lista med sannolika lösen­­ord. Sådana listor (word­lists) brukar innehålla vanliga ord, för- och efter­­namn samt annat som brukar användas som lösen­ord. Skydd mot ordliste­attacker är:

  • – välj långa lösenord. Angrip­arna måste ju sätta en övre gräns för hur långa ord de testar, så ju längre lösenord du väljer, desto lägre risk för att angriparen prövar med ett som är tillräckligt långt;
  • – sätt samman lösenordet av flera ord utan inbördes sammanhang (se diceware);
  • – blanda stora och små bok­stäver i lösenordet (lösen­ord är skift­käns­liga);
  • – stoppa in siffror och skiljetecken och byt ut bokstäver mot lämpliga siffror. Exempel: r3nHjord%svaGdr1cka&B0rne0.

– Om an­grip­aren i stället prövar alla tänk­­bara tecken­­kombina­tioner är det en ut­tömm­ande attack (brute force attack). De flesta webb­­sidor tillåter bara ett fåtal miss­­lyckade för­sök till in­logg­ning, sedan blockeras kontot till­fäll­igt eller perma­nent.

[attacker] [lösenord] [ändrad 13 januari 2018]

röstigenkänning

(voice recognition eller speaker recognition) – knytande av en röst till en bestämd person med användning av datorprogram. – Röstigenkänning är alltså en typ av kroppsavläsning eller biometri. En systematisk beskrivning av en persons röst kallas för röstprofil. En inspel­ning av en röst som ska identifieras kallas för ett röstavtryck. – Skilj mellan röstigenkänning (fastställande av vem som rösten tillhör) och taligenkänning (fastställande av vad rösten säger). – Se också igenkänning.

[biometri] [språkteknik] [ändrad 14 december 2020]

Windows Cardspace

Microsofts avvecklade system för identitetshantering på internet. – Det presenterades 2006 under namnet Infocard, och lades ner 2011. Till skillnad från Microsofts system Passport, som mest användes för att förenkla inloggning på Microsofts egna tjänster, var Infocard tänkt att fungera med andra före­tag som utfärdar identitetshandlingar i olika former. Enkelt uttryckt var tanken att varje användare skulle logga in på en webbsida med bilder av kort som representerade olika tjänster med krav på inloggning. När hon klickade på ett av korten skulle hon automatiskt logga in på den tjänsten. – Ett alternativt projekt var IBM:s och Novells† Higgins†.

[it-säkerhet] [nerlagt] [windows] [ändrad 16 september 2020]