”man-vid-sidan-attack” – en metod för dataintrång och installation av spionprogram. – Metoden används för att komma åt datorer som man inte kan kommunicera direkt med. I stället angriper man när datorn ansluts till internet. När datorn anropar en webbsida styr man om anropet så att datorn i stället laddar hem en annan, preparerad webbsida. Den webbsidan kan då installera spionprogram eller andra oönskade program. – Metoden har, enligt uppgifter som läckts av Edward Snowden, använts av underrättelseorganisationerna NSA och GCHQ, se Quantum Insert. – Namnet: Man-on-the-side attack anspelar på man-in-the-middle attack, se man-i-mitten-attack.
[it-säkerhet] [ändrad 7 april 2019]
en metod för installering av spionprogram. – Quantum insert används, enligt Edward Snowdens avslöjanden, av NSA och GCHQ. Det är en så kallad man‑on‑the‑side attack, känd sedan åtminstone 2013. När den dator som ska infekteras anropar en webbsida styrs trafiken om så att datorn i stället laddar ner en annan webbsida. Det ger angriparen möjlighet att installera program på den angripna datorn. De programmen kan sedan, utan att den angripna datorns ägare är medveten om det, kartlägga vad som görs på datorn. Metoden sägs ha använts för att komma åt datorer som man inte kan angripa direkt. – Tekniken har, enligt Snowdens uppgifter, använts för spionage mot misstänkta terrorister i Mellanöstern, men också mot anställda på Opec och på belgiska teleoperatören Belgacom. – Nederländska it‑säkerhetsföretaget Fox IT (länk) uppgav i april 2015 att det hade utvecklat en metod för att stoppa Quantum insert, se detta blogginlägg: länk. – Läs också om DITU, Dropout Jeep, Foxacid, Karma Police, Optic nerve, Quantum, Sorm, Tao och Turmoil.
[avlyssning] [avslöjanden] [it-säkerhet] [ändrad 15 juni 2017]
ett tilläggsprogram till webbläsaren Chrome, i april 2015 avslöjat som spionprogram. – Webpage screenshot spreds som ett tillägg som tar skärmdumpar, och det gör det också. Men det samlade också hela tiden in information om användarens besök på webbsidor och skickar dem till företaget som har utvecklat programmet. Företaget, som också heter Webpage Screenshot, uppger att informationen bara används för att kartlägga hur tillägget används, men enligt Dagens Nyheter rapporterar programmet alla webbsidor som besöks, inte bara de som användaren tar skärmdumpar av (se länk). Kartläggningen upptäcktes av det svenska företaget Sentor MSS, se sentor.se. Google tog 2015 bort Webpage screenshot från tilläggsprogrammen till Chrome. – Webpage screenshot kan också vara beteckning på avbildning av webbsida.
[skadeprogram] [övervakning] [ändrad 23 april 2020]
(access control list, ACL) – förteckning över användare i ett nätverk och deras behörigheter. – I nätverk som har en åtkomstlista kollas varje begäran om tillgång till information eller till andra resurser först mot åtkomstlistan. Om användaren saknar behörighet vägras åtkomst. – Åtkomstlistan hanteras av nätverkets administratör. Enskilda datorer kan också ha åtkomstlistor. – Kan också heta accesslista.
[it-system] [it-säkerhet] [ändrad 24 oktober 2022]
allvarlighetsgrad – värdering av hur allvarligt ett problem är med tanke på konsekvenserna ifall det inte blir löst. Det kan översättas med allvarlighetsgrad, prioriteringsnivå eller problemnivå.
[it-säkerhet] [ändrad 23 mars 2015]
ett program för samlad inloggning (single sign-on). – Läs mer på denna länk. – Det hebreiska ordet shibbolet, שבולת, – flod, ström – användes, enligt Domarboken i Bibeln (länk), för att skilja vän från fiende. De som uttalade ordet med fel dialekt blev dödade.
[inloggning] [ändrad 15 oktober 2018]
- – det att raderade data på en hårddisk eller annat lagringsmedium görs omöjliga att avläsa genom att man skriver över datamängden med meningslösa sifferserier. Detta görs vanligtvis flera gånger. Så gör man för att det ska bli omöjligt att rekonstruera raderade data. – Normal borttagning av en fil eller en del av en fil innebär nämligen bara att datorn får en instruktion om att utrymmet är ledigt (se scratch). Den raderade datamängden finns då kvar tills utrymmet används för en annan fil, och den kan då fortfarande avläsas med lämpliga program. – Se också dataremanens och shred;
- – se överskrivningsläge.
[it-säkerhet] [lagringsmedier] [ordbehandling] [ändrad 9 oktober 2019]
biometrisk inloggning i Windows 10 och efterföljare. – Fingeravtryck eller ansiktet räcker för inloggning med autentisering. I så fall behövs inget lösenord. – De biometriska uppgifter som används för autentisering lagras på användarens dator. De skickas inte genom nätet. – Windows Hello ska kunna användas för inloggning och autentisering på tjänster på nätet. Inte heller då skickas biometrisk information genom nätet. – Windows Hello presenterades i mars 2015. – Läs mer på Microsofts webbsidor.
[biometri] [inloggning] [windows] [ändrad 12 mars 2023]
anti-spyware – vanlig felskrivning av spyware, se spionprogram. – Apyware har blivit en känd och etablerad förkortning för anti‑spyware. Orsaken är att många missar s:et på tangentbordet när de ska skriva spyware, och i stället träffar a:et som ligger intill. Därför lägger många som marknadsför anti‑spionprogram till apyware som metadata på sina webbsidor. Då når de även de som har fingrar som slinter. – Se också Cupertino effect.
[avsiktliga fel] [skadeprogram] [språk] [-ware] [ändrad 17 mars 2015[
en metod för att upptäcka förfalskade webbsidor med ledning av deras webbadresser (URL:er). – Förfalskade webbsidor används i nätfiske, och kan vara till utseendet identiska med den webbsida de är förfalskningar av. Men en viktig skillnad är just webbadressen. Den kan ju inte vara identisk med den äkta sidans webbadress. – NLPRank, som har utvecklats av företaget OpenDNS (länk), numera del av Cisco, granskar därför webbadresser för att upptäcka webbsidor som troligen är förfalskade. OpenDNS har analyserat ett stort antal förfalskade webbsidor och upptäckt att vissa ord och uttryck i deras webbadress med hög sannolikhet visar att sidorna är falska. Den statistiska analysen är grunden för NLPRank. (NLP står för natural language processing, se språkteknik.) – Se Ciscos webbsidor.
[skydd] [språkteknik] [webbsidor] [ändrad 8 februari 2023]