- – se zoomning, digital zoom och optisk zoom;
- – Zoom – en amerikansk videokonferenstjänst. – Zoom, som grundades 2011, tillhandahåller videokonferenser över internet gratis för små grupper av privatpersoner och avgiftsbelagda tjänster för företag. Zoom har blivit en allmän benämning på videokonferenser, även när de görs med andra tjänster. – Under Covid 19‑pandemin med början 2020 har användningen av Zoom ökat kraftigt, samtidigt som tjänsten har beskyllts för att ha låg säkerhet och dåligt skydd av personlig integritet. Det förekommer Zoombombning, vilket innebär att kriminella hackare tar sig in i andras Zoom‑konferenser och förolämpar eller hotar de andra deltagarna. För att kunna göra det behöver de bara ha konferensens webbadress, som är lätt att gissa. Videokonferenser sägs också trötta ut deltagarna – se Zoom fatigue. Zoombombning var ett av årets nyord 2020 enligt Språkrådet (länk) och Språktidningen (länk). – Zooms påstående om att kommunikationen mellan konferensdeltagarna var krypterad visade sig vara felaktig, vilket företaget så småningom medgav. Installationsprogrammet för Zooms klientprogram för Macintosh har beskrivits som ”malware” eftersom det aktiverar datorns kamera och mikrofon utan ägarens vetskap. Det har också uppgetts att Zoom samlar in personliga data om användarna och säljer dem vidare till Facebook. – Version 5 av Zoom (se pressmeddelande) från april 2020 uppgavs ha höjd säkerhet. – Se zoom.us. – IDG:s artiklar om Zoom: länk.
[företag] [it-säkerhet] [kameror] [skandaler] [videoteknik] [årets nyord] [ändrad 19 januari 2023]
biometrisk identifiering utan aktiv medverkan av den som identifieras. Det kan till exempel vara ansiktsigenkänning som görs genom ständig kameraövervakning. Den som identifieras behöver inte vara medveten om vad som sker. Hon behöver inte lägga handen på en sensorplatta eller titta in i ett kameraöga. – På engelska: passive biometrics.
[biometri] [14 mars 2020]
- – Clearview AI – ett amerikanskt företag som tillhandahåller en tjänst för ansiktsigenkänning i stor skala för brottsutredningar. Tjänsten heter Clearview. – Clearview AI, som grundades 2017, har en databas med, enligt uppgift, över tre miljarder ansikten i bilder som har hämtats från sociala medier på internet. Företaget hävdar att insamlingen av bilder är laglig, eftersom bilderna redan är publicerade. Clearview AI fotograferar inte människor, men företaget har ett dotterbolag, Insight Camera, som säljer en tjänst med övervakningskameror. Tjänsten Clearview marknadsförs, enligt företaget, till polis och andra rättsvårdande myndigheter, men enligt avslöjande i Buzzfeed (se denna länk) säljs tjänsten också till många kommersiella företag. – I början av 2020 begärde Twitter, YouTube och Facebook att Clearview AI skulle ta bort alla bilder som samlats in från deras respektive tjänster och sluta samla in bilder från dem. – I februari 2020 blev det känt att en förteckning över Clearview AI:s kunder kommit på avvägar genom ett dataintrång. – I mars 2020 blev det känt att svensk polis har använt Clearview utan att det först hade gjorts en konsekvensbedömning. – Clearview AI hette först
Smartcheckr. – Se clearview.ai;
- – ClearView – ett program som kan rätta fel i datorprogram utan att ha tillgång till källkoden. Det utvecklades 2009 av professor Martin Rinard (länk) på MIT. ClearView ska också kunna rätta fel i program medan de körs. – Se artikel i MIT Technology Review.
[biometri] [driftsäkerhet] [företag] [kriminalteknik] [övervakning] [ändrad 7 oktober 2020]
avsändarförfalskning – angivande i bedrägligt syfte av en existerande och för mottagaren relevant person som avsändare av e‑post. – Som avsändare kan det till exempel stå namnet på en hög chef i mottagarens organisation. Syftet kan vara att begå något slags bedrägeri, till exempel att lura avsändarens underordnade att betala ut pengar, eller att komma åt information – se vd‑bedrägeri och business email compromise. – Avsändarförfalskning bygger numera ofta på det faktum att många e‑postprogram bara visar namnet på avsändaren, inte domänen – alltså bara det som står före snabel‑a:et (@). Förfalskaren kan alltså sätta chefens.namn@bedragare.se som avsändare och räkna med att mottagaren bara ser chefens.namn. Detta är lätt att upptäcka om mottagaren tittar på adressinformationen, men de flesta gör inte det. Fördelen för förfalskaren är att om mottagaren svarar går svaret direkt till förfalskaren. Alternativet är att ange chefens korrekta e‑postadress som avsändare, vilket gör det svårare att fullfölja bedrägeriet. – På Ciscos webbsidor kan du läsa om olika metoder för att upptäcka avsändarförfalskning.
[bluff och båg] [e-post] [falsk avsändare] [28 december 2019]
teckenstorlek noll – ett sätt att vilseleda spamfilter och program som upptäcker falska avsändaradresser i e‑post genom att blanda in bokstäver med teckenstorlek noll i texten. – Bokstäver med teckenstorlek noll visas inte alls och tar inget utrymme på bildskärmen, men de ingår i meddelandets källkod, vilket är vad spamfilter läser. Spamfiltret ser därför bara en textmassa som inte innehåller några ord som filtret är programmerat att reagera på. Men mottagaren ser ett läsbart och begripligt meddelande som innehåller sådana ord. – Exempel: i stället för viagra kan det stå vi gick uti hagen för att tralla. De överstrukna bokstäverna (inklusive ordmellanrum) kodas med teckenstorlek noll och visas alltså inte för mottagaren, men spamfiltret ser texten som helhet. (Mottagaren kan också se hela texten om hon visar meddelandets källkod.) – Förutom att lura spamfilter kan teckenstorlek noll användas för att lura program som upptäcker falska avsändaradresser. Det kan till exempel se ut som om Apple står som avsändare, men i själva verket står det kanske Alla hoppas och ler i avsändarfältet. Det finns då ingen anledning för programmet att dra slutsatsen att avsändaradressen är förfalskad. – Teckenstorlek noll är ett gammalt knep, men det används fortfarande. – Se också font.
[bluff och båg] [e-post] [it-säkerhet] [28 december 2019]
förfarande för att få det att se ut som att en attack kommer från någon annan än den faktiska angriparen. – Hackargrupper, i synnerhet sådana med statlig uppbackning, har metoder för att vilseleda säkerhetsanalytiker som försöker spåra en attack. Syftet kan vara att lägga skulden på någon annan eller bara att minska risken för upptäckt. – På engelska: false flagging; även: false attribution, på svenska: falsk tillskrivning.
[attacker] [falsk avsändare] [11 december 2019]
en amerikansk lag för hur körkort och andra id‑kort ska vara utformade för att godtas för identifiering på flyg och i andra sammanhang. – Lagen, the Real ID Act, antogs av USA:s kongress 2005. Genomförandet påbörjades 2013, och 2020 ska lagen tillämpas i hela USA. Ingen är tvungen att skaffa körkort eller id‑kort som uppfyller Real ID:s krav, men från 2023 krävs Real ID för att man ska få borda inrikesflyg, besöka kärnkraftverk eller besöka statliga myndigheter eller anläggningar där det krävs id‑kort. – Se Department of homeland securitys webbsidor.
[identifiering] [lagar] [ändrad 29 maj 2022]
– för privileged access management – i identitets- och åtkomsthantering: system för hantering av konton med särskilda behörigheter, som administratörers konton.
[förkortningar på P] [identifiering] [15 november 2019]
– förkortning för identity governance and administration – styrning och administration av identiteter (i en organisations it-system).
[förkortningar på I] [identitet] [15 november 2019]
en app som med ansiktsigenkänning påstås kunna identifiera innovationskapitalister (”änglar”). Appen utvecklades 2019 av företaget Trudo (trudo.ie) som hade problem med att få kontakt med innovationskapitalister för att få finansiering. Tanken var att man ska se om man möter en innovationskapitalist på gatan och då kunna ta kontakt. Möjligen är det hela bara en gimmick. – Se artikel i The Verge. – AngelFace finns för Android och kan laddas ner från Google Play: länk.
[appar] [biometri] [finansiering] [ändrad 28 juli 2020]