Ord och uttryck i it-branschen
en teknik för handflateigenkänning från Fujitsu. Det används för autentisering. PalmSecure har funnits sedan 2007 och är inbyggt i många datorer från Fujitsu. Användaren autentiserar sig genom att hålla handen i luften strax ovanför en avläsare. PalmSecure används också i kortterminaler och uttagsautomater. – Läs mer på Fujitsus webbsidor: länk.
[biometri] [ändrad 1 april 2020]
en teknik för att räkna ut var en smart mobil har varit genom analys av dess strömförbrukning. – Telefonens strömförbrukning varierar nämligen beroende på avståndet till basstationen och eventuella hinder som berg och byggnader. En kurva över hur laddningen i batteriet minskar är därför en karakteristisk profil för hur telefonen har förflyttats. Det går inte att knyta en viss profil direkt till en viss rutt, men om telefonen färdas samma rutt två eller fler gånger kan man se likheterna. – Tekniken Powerspy har utvecklats i samarbete mellan forskare på Stanford och israeliska krigsmakten. (Det är ingen produkt.) Forskarna hävdar att de med Powerspy kan identifiera en rutt korrekt i nio fall av tio. – Ett spionprogram med Powerspyteknik skulle inte ha några problem att komma åt information om strömförbrukningen i telefonen: den är tillgänglig för alla appar. – Läs mer i tidskriften Wired: länk (från 2015). – Forskarnas vetenskapliga artikel om Powerspy finns här: länk.
[it-säkerhet] [mobilt] [personlig integritet] [övervakning] [ändrad 21 februari 2015]
(dataroom, data room) – lösenords-skyddad dokumentsamling på webben. – Datarum innehåller ofta konfidentiell information i samband med offerter, företagsköp eller sammanslagningar. Budgivare som säljaren anser vara seriösa får tillgång till lösenordet och därmed till dokumenten. Ofta finns det ett särskilt lösenord för varje dokument. Det finns företag som tillhandahåller datarum som en avgiftsbelagd tjänst. – Även (särskilt i icke engelskspråkiga länder): samling med dokumentation på webbplats eller, lite ålderdomligt, datorrum.
[informationshantering] [åtkomst] [ändrad 23 maj 2018]
i it-system: konto som är knutet till en arbetsuppgift, inte till en bestämd person. Det kan till exempel vara chefssköterskan på akutmottagningen. Flera personer kan ha tillgång till samma funktionskonto. De loggar inte in med sina personliga användarnamn, utan med ett speciellt användarnamn som är knutet till deras arbetsuppgift.
[inloggning] [ändrad 15 oktober 2018]
(CME) – ett initiativ för fastställande av enhetliga namn på skadeprogram, avvecklat 2006. Verksamheten har uppgått i MAEC. – Syftet var att underlätta snabba insatser mot nya hot genom att minska risken för förväxlingar och dubbelarbete på grund av oklara namn på hoten. CME, som lanserades 2005, avvecklades 2006, eftersom andra typer av hot än globalt spridda skadeprogram hade blivit allvarligare. – CME var ett initiativ av det amerikanska statliga it‑säkerhetsinstitutet US‑Cert (numera del av CISA, se cisa.gov) (se också Cert) och företaget Mitre. – Se maecproject.github.io.
möjlighet att logga in på flera organisationers nätverk med samma användarnamn. Lösenordet behöver anges bara en gång under ett arbetspass. När man har angett sitt lösenord kan man logga in på de andra organisationernas nätverk genom att ange enbart användarnamn. (Se biljett.) – Federerad inloggning förutsätter att organisationerna samarbetar i en identitetsfederation. Det innebär att de har kommit överens om att lita på varandra när det gäller hantering av användare.
[inloggning] [ändrad 15 oktober 2018]
(scumware) – skadeprogram som ändrar webbsidors utseende. – Skumprogram byter ut länkarna på sidan mot andra länkar. Förändringen görs i besökarens dator, inte på webbservern som webbsidan kommer ifrån. Det är alltså besökaren som måste ha ett skumprogram installerat för att drabbas av förändringen. Webbsidans utgivare märker inget direkt. – Skumprogram smusslas in i datorer som smygprogram genom att de följer med andra program. Det ekonomiska syftet är att stjäla de betalande annonsörernas potentiella kunder genom att leda dem till andra webbannonser än de som annonsörerna har betalat för. För att upptäcka och avlägsna skumprogram, vilket är svårt eftersom de är gjorda för att vara osynliga i filsystemet, använder man samma program som mot spionprogram. – Språkligt: Engelska scum som i scumware motsvarar närmast svenska avskum. Svenska skum i betydelsen suspekt är ett annat ord, troligen besläktat med skymning (tänk på ljusskygg). Men scumware är onekligen skumma program.
[skadeprogram] [ändrad 11 december 2019]
Mitre Corporation – ett företag som gör forsknings- och utvecklingsarbete åt amerikanska staten. Det är ett icke vinstdrivande företag. Mitre arbetar inom många områden, bland annat it‑säkerhet. Se till exempel MAEC. Mitre är ingen förkortning. – Se mitre.org.
[företag] [it-säkerhet] [ändrad 7 november 2019]
– Poaching betyder ursprungligen tjuvskytte, i överförd bemärkelse olika slags tjyveri.
[skadeprogram] [-ware] [webbpublicering] [ändrad 19 februari 2015]