överbelastningsattack

(denial-of-service attack, förkortat DoS) – attack som leder till att ett it‑system inte kan leverera tjänster till användarna. (Se funktionsför­lust.) – Angriparen, som har kun­skap om sår­bar­heter i mottagarens it‑system, skickar anrop som avsikt­ligt är felaktigt ut­­formade. De får motta­garens it‑system att krångla eller låsa sig. Följden blir att it‑systemet kraschar helt eller delvis. Strikt talat handlar det inte enbart om över­­be­last­ning, utan dess­utom om att provocera fram funktions­­fel. – Över­­be­­lastningsattacker genom­förs oftast av många samverkande datorer, ofta utan deras ägares vetskap – se dis­tribuerad överbelastningsattack. – Den engelska termen ”denial of service” (funktionsförlust) be­skriver effekten på tredje part: A saboterar för B, vilket leder till att C (kund, an­vändare) utsätts för denial of service. – En smygande variant är degrada­tion-of-service attack (försvagningsattack). – Se också betalningsattack, som också kan ses som ett slags sabotage.

[attacker] [ändrad 29 april 2019]

cold boot attack

kallstartsattack – ett slags dataintrång som utnyttjar det faktum att datorns arbetsminne är läsbart en kort tid efter att datorn stängts av. (Se kallstart). I arbetsminnet finns ofta krypteringsnycklar och lösenord, som naturligtvis är intressanta för brottslingar. Arbetsminnet (RAM‑minnet) är beroende av ström för att fungera, så dess innehåll försvinner när datorn stängs av, men under några minuter efter att strömmen har brutits förblir arbetsminnet ändå läsbart. Om man kyler ner minnet förlängs tiden. Om en brottsling kommer över en dator omedelbart efter att den har stängts av kan hon alltså, förutsatt att hon vet hur man gör, tappa arbetsminnet på information. – Läs mer här.

[attacker] [minnen] [ändrad 10 juni 2019]

 

exploit

attackmetod, attack mot sår­bar­het; även: svag punkt, lucka, sår­bar­het – metod som ut­nyttjar en sår­­bar­­het i ett dator­system för att komma åt skyddad information eller för sabotage. Kallas ofta för exploit script, men en exploit behöver inte vara ett skript utan kan vara ett komplett pro­gram eller en annan metod. Ordet exploit an­vänds om:

  • – själva attacken (även kallad exploitation);
  • – metoden eller programmet som används;
  • – sårbarheten som angriparen drar fördel av.

– Om zero-day exploit, se dagnollattack. Ordet exploit används också i datorspel på nätet: ett fel eller för­bi­­seende som spelare kan ut­nyttja till sin egen för­del på ett sätt som spelets ut­vecklare inte hade tänkt sig. – För Exploit Wednesday, se Patch Tuesday†. – Ordet: Substantivet exploit betyder normalt äventyr, bravad, men i den be­tydelse som an­vänds här kommer ordet av verbet to exploit i betydelsen att exploatera.

[attacker] [sårbarheter] [språktips] [ändrad 16 maj 2018]

zombie

  1. – dator som har tagits över i smyg av utom­stående, och som an­vänds för att skicka spam eller annat oönskat. Ingår ofta i ett botnät. – Be­­näm­ningen zombie (eller zombie drone) används ibland också om det skadeprogram som har in­stallerats på den in­fekterade datorn, men det korrekta är att kalla själva datorn för zombie. Sabotageprogrammet är en trojansk häst (”trojan”);
  2. – en oskyddad webb­server som används av utom­­stående för sabotage mot tredje part (överbelastningsattacker). – Se också pulserande zombie;
  3. – övergiven webbsida, i synnerhet en som inte har upp­daterats på åratal men som ändå har flyttats från en webbadress (URL) till en annan;
  4. zombiedata – data som man tror har raderats, men som ändå finns kvar i systemet och dyker upp på olämpliga ställen;
  5. – i Unix: zombie process – en ­­process som har avslutats, men som inte har rapporterat det till operativsystemet;
  6. zombie debt – återupplivad skuld skuld som lån­givaren har glömt bort, men sedan kommer ihåg efter lång tid och då kräver in;
  7. – företag som nätt och jämnt undgår konkurs: det kan betala räkningarna, men har inte råd med någon egentlig verk­sam­het;
  8. zombie cookie – kaka som återskapas efter att man har raderat den. – Se super­cookie;
  9. zombie car – bil som startar av sig själv på grund av fel i datorsystemet eller på grund av sabotage av dator­systemet; även: övergiven bil;
  10. zombie statistic – felaktig statistisk uppgift som sprids vidare trots att den har bevisats vara fel.

– Se också laptop zombie, mobil­zombiesmombie och zombie lie. – Ordet: En zombie är i haitisk folktro en levande död, en som har upp­­väckts från sken­bar död för att ut­nyttjas som vilje­lös slav. Själva ordet tros antingen komma från västafrikanska språk som kikongo eller kimbunu, där det betyder gud eller fetisch, eller från spanska sombra, skugga, i Louisiana­­kreol även: spöke.

[attacker] [kakor] [källkritik] [skadeprogram] [språktips] [unix] [ändrad 13 november 2018]

dataintrång

att utan tillstånd skaffa sig tillgång till informa­tion i datorer eller att utan tillstånd ändra, ta bort eller lägga till informa­tion. – Data­in­trång är ett brott enligt Brotts­balken och kan straffas med böter eller fängelse i upp till två år. Lag­texten finns här, se kapi­tel 4, para­graf 9 c. – Data­intrång och datorbedräg­eri är de två specifikt it-rela­terade brotten i svensk lag. – På engelska: unauthorized data access, illegal data access.

– In English: Unauthorized data access or illegal data access, in Swedish dataintrång, is an explicitly it-related crime in Swedish law. The crime consists in illegal acccess to information stored in computer systems, and also unauthorized changing, adding or deleting information in computer systems.  – For more summaries in English, please click at this link.

[attacker] [it-brott] [ändrad 30 januari 2019]

DNS-attack

sabotage mot internets adressystem DNS. – Följden av ett sådant sabotage blir att adresser som computersweden.idg.se inte översätts korrekt till de sifferserier (IP‑adresser) som används för adressering i internets maskin­vara. Meddelanden och anrop till webbsidor hamnar därför fel eller kommer inte fram alls. Sabotaget görs genom dataintrång på de servrar, namn­servrar, som har tabeller (domännamnsdatabaser) över webb­adresser med motsvarande IP‑adresser. – Eftersom syftet oftast är att blockera en viss webbsida eller att olovligen styra om trafik till den webb­sidan till en annan webbsida talar man också om DNS‑kapning (DNS hijacking). DNS‑kapning påverkar inte den drabbade webbsidan, men leder till att den inte får några besökare.

[attacker] [domäner] [ändrad 5 september 2017]