security – skydd mot risker: det att något fungerar som det ska och inte har svagheter som kan leda till problem, inte kan användas på fel sätt och inte kan missbrukas avsiktligt eller utsättas för avsiktliga eller oavsiktliga skador. – På engelska finns också ordet safety. Skillnaden är att security är att se till att det inte händer något, safety (skydd, säkerhet) är att minska skadorna om det händer något. Safety används i synnerhet om skydd mot skador på liv och egendom. – Datasäkerhet (data security) handlar främst om skydd mot insyn, datastöld, oönskade ändringar eller sabotage från fientligt sinnade personer. – Informationssäkerhet är skydd av informationen i ett it‑system (skydd mot otillåten åtkomst, ändringar och sabotage). – När det gäller att it-systemet ska fungera som det ska utan att krångla talar man om driftsäkerhet.
[it-säkerhet] [ändrad 20 juni 2018]
mean time between failures – genomsnittlig tid mellan driftsfel. Ett vanligt mått på driftsäkerheten i it‑system. – Jämför med MTTR.
[driftsäkerhet] [förkortningar på M] [ändrad 1 februari 2018]
mean time to repair – genomsnittlig tid för reparation. Ett vanligt mått på driftsäkerhet i it-system. – Jämför med MTBF.
[driftsäkerhet] [förkortningar på M] [ändrad 1 februari 2018]
(naming) – namngivning av användare, filer, datorer och andra resurser i ett it-system. – Namngivning är till för att namn ska bli entydiga och sökbara, så att de kan fungera i en katalogtjänst, där de knyts till en adress i systemet. Namnhantering och katalogtjänster hör nära samman och är ofta ett samlat system (naming and directory service). – De namn som används i namnhantering är ord och namn i det naturliga språket, men namnen måste ofta, som i e‑postadresser, anpassas till teknikens krav: om det finns två Maria Johansson måste datorn kunna skilja dem åt.
[identitet] [it-system] [ändrad 7 november 2021]
skriptknatte – nedsättande beteckning på ung människa som ägnar sig åt dataintrång och datasabotage, men som saknar djupare kunskaper om it‑system. Skriptknattar använder färdigskrivna enkla skadeprogram i form av skript. – De kallas på engelska också för kiddiots och packet wankers. – Se också Lillebror.
[it-folkgrupper] [it-säkerhet][ändrad 10 augusti 2019]
automatisk avstängning av krånglande minneskrets medan datorn fortsätter att arbeta med användning av andra minneskretsar – en teknik som höjer driftsäkerheten och tillförlitligheten i it-system.
[driftsäkerhet] [ändrad 3 februari 2018]
en speciell metod att skapa lösenord med hjälp av tärningar. – Man skriver upp resultatet av fem tärningskast (till exempel 5,3,6,2,3) och slår sedan upp talet (i detta fall 53623) i en tabell. Tabellen har ett ord för varje tänkbart femsiffrigt utfall av tärningskasten, närmare bestämt 7 776 olika ord. Orden har inget direkt samband med sifferserierna. Det är lämpligt att upprepa proceduren så att man får ett lösenord som består av flera ord – fem eller fler rekommenderas. – Det finns ordlistor för diceware på många språk, bland annat svenska (länk). (53623 blir sekin i den svenska ordlistan och taikiu på maori.) – Poängen med diceware är att det är bättre att slumpa fram orden i ett lösenord (eller lösenfras) än att välja dem själv, eftersom ord som man väljer själv kan vara lätta för andra att gissa. Och det är lätt att komma ihåg lösenord som består av riktiga ord. – Trots namnet på ware är diceware inget program. – Diceware utvecklades av amerikanen Arnold Reinhold, se diceware.blogspot.com.
[lösenord] [ändrad 21 februari 2018]
vilseförande program – smygprogram som får webbläsare att visa andra webbsidor än de som användaren har matat in webbadressen (URL:en) till. – Se också gatored. – Jämför med omdirigering, som inte är vilseledande.
[skadeprogram] [-ware] [webben] [ändrad 19 december 2018]
(scareware, fearware) – program som, genom att varna för äkta eller påstådda faror, försöker lura användaren att köpa program som stoppar virus eller andra hot, som ofta inte existerar, eller att besöka skadliga webbsajter. – Skrämselprogram kan varna för icke existerande datavirus eller för spionprogram, och sedan rekommendera användaren att skaffa ett program som påstås ta bort det obefintliga problemet. Andra skrämselprogram är rena hyss. – Skrämselprogram kan spridas som datavirus eller smusslas in med andra program. När ett skrämselprogram har kommit på plats gör det att varningar visas på bildskärmen.
[bluff och båg] [skadeprogram] [ändrad 16 mars 2020]
(HDA) – avläsning av allt som skrivs och visas på en dator. – Hemlig dataavläsning görs med användning av en trojansk häst, ett program som har installerats i datorn utan användarens vetskap. Den trojanska hästen kan avläsa varje knapptryckning på datorn och även uppfånga de meddelanden som tas emot på datorn. Den uppfångade informationen vidarebefordras genom datorns internetanslutning till den som har installerat den trojanska hästen. Genom att man avläser knapptryckningar kringgår man skyddsmedel som kryptering. – Användning av hemlig dataavläsning har i Sverige tidigare avvisats som polisiär spaningsmetod, men det aktualiserades på nytt i november 2015 efter massmorden i Paris. – I november 2017 lade utredaren Petra Lundh fram delbetänkandet Hemlig dataavläsning – ett viktigt verktyg i kampen mot allvarlig brottslighet (SOU 2017:89, se denna länk). Hon föreslog att hemlig dataavläsning skulle tillåtas under fem år för att därefter utvärderas. Riksdagen beslöt 2020 att hemlig dataavläsning skulle tillåtas vid misstanke om grov brottslighet på försök 2020–2025 för att därefter utvärderas – se riksdagen.se/sv/dokument…. – Se också hemlig avlyssning av elektronisk kommunikation, hemlig övervakning av elektronisk kommunikation och Utökade möjligheter att använda preventiva tvångsmedel.
[avläsning] [it-säkerhet] [juridik] [ändrad 8 maj 2023]