fillöst skadeprogram

skadeprogram som fungerar utan att någon körbar fil behöver installeras i den angripna datorn. I stället manipulerar angriparen existerande funktioner i den angripna datorn, vanligtvis med utnyttjande av en sårbarhet. – På engelska: fileless malware, fileless attacks. På svenska också: fillös attack, fillös infektion och andra uttryck.

[skadeprogram] [7 juni 2019]

domain spoofing

domänbluff – framställande av en skum webbplats som en respekterad webbplats. (Skumma webbplatser kan till exempel vara sådana som säljer pornografi.) Syftet är att använda den respekterade webbplatsens renommé för att locka kunder till den skumma. – Domänbluffar förekommer i programstyrd handel med annonsutrymmen (programmatic). Utgivaren av en webbpublikation tror att ett annonsutrymme har sålts till ett välkänt företag, men annonsen länkar till ett annat, mer eller mindre skumt, företags webbplats. Utgivaren får inte betalt. – Domänbluffar används också i andra sammanhang, till exempel i vd‑bedrägerier. – Det finns flera sätt att genomföra domänbluffar, se till exempel fulregistrering och dubbelgångardomäner. Men ofta görs manipulationen med mer sofistikerade metoder som är svårare att upptäcka, till exempel med hjälp av skadeprogram. (Se också domän och spoofing.)

[bluff och båg] [domäner] [it-relaterad brottslighet] [it-säkerhet] [31 maj 2019]

impersonation

  1. – en mekanism i vissa IT-system där en process får disponera användarnamn och lösenord från en användare eller en annan process för att kunna utföra en viss uppgift. Kallas på svenska för impersonering. Den svenska ordformen förekommer bara i just den betydelsen;
  2. – engelska för: imitation av någon annan; det att man utger sig för att vara någon annan. Det kan göras som underhållning eller som led i bedrägeri – se impostering.

[identitet] [programmering] [15 maj 2019]

application shielding

applikationsavskärmning – beteckning på sätt att skydda applikationer från manipulation, dekompilering och stöld av information. Ofta med tillägget att försök till sidana angrepp ska upptäckas och åtgärdas. En vanlig metod är obfuskering, det vill säga att programkoden avsiktligt görs tillkrånglad och svåröverskådlig. Man talar också om ”binary protection”. – Värdet av application shielding har ifrågasatts, bland annat för att det kan användas som förevändning för att göra själva programmet, eller it-systemet, mindre säkert.

[it-säkerhet] [7 maj 2019]

stalkerware

förföljelseprogram, stalkerprogram – program som en person installerar på en annan persons mobiltelefon utan dennas medgivande för att kunna se var den personen rör sig och för att övervaka annat, som telefonsamtal och SMS. Informationen överförs från offrets mobiltelefon till förföljaren genom internet eller mobilnätet. (Se stalkning.)

[kartläggning] [personlig integritet] [skadeprogram] [2 maj 2019]