skadeprogram som används för att samla in information i smyg. Kallas därför också för smygprogram. – Programmet installeras på offrets dator utan offrets vetskap, och ställer inte till någon direkt skada, men det samlar in information och använder datorns internetanslutning för att vidarebefordra informationen till programmets avsändare. Informationen som samlas in kan vara affärshemligheter eller privata angelägenheter som vilka man kommunicerar med på nätet. Det kan också vara information om säkerhetssystem, insamlad för att användas för en senare, allvarligare nätattack. – Infiltrationsprogram kan spridas som datavirus eller följa med vid nerladdning av gratisprogram, men de är till skillnad från vanliga datavirus gjorda för att inte märkas.
[skadeprogram] [ändrad 6 september 2018]
to scrump – att stjäla, snatta, palla (äpplen) – när det gäller datorer: att stjäla resurser från någon annans it-system med ett botnät.
[jargong] [skadeprogram] [ändrad 30 januari 2019]
- – ett oönskat program som Lenovo tidigare installerade på bärbara datorer. – Superfish registrerar användarens sökningar på webben och använder informationen för att lägga in annonser på de webbsidor som användaren besöker. Men programmet kan också underlätta man-i-mitten-attacker. Superfish blev känt bland användare i mitten av 2014. Efter protester tog Lenovo bort programmet, men i början av 2015 tycktes Lenovo ha börjat installera Superfish igen. Men i februari 2015 uppgav Lenovo officiellt att Superfish inte installeras längre (länk). Lenovo publicerade också anvisningar om hur man tar bort Superfish (länk). – Se artikel på sajten The Next Web: länk;
- – ett nerlagt företag som utvecklade en sökmotor för bilder.
[företag] [nerlagt] [skadeprogram] [sökmotorer] [ändrad 10 maj 2019]
(user rights) – sammanfattande för inloggningsrättigheter och behörigheter (privileges). Termen används främst av Microsoft.
- – Inloggningsrättighet är rätten att logga in. Den rätten behöver inte vara obetingad, även om användaren har giltigt användarnamn och lösenord. Rätten att logga in kan nämligen vara begränsad till vissa tider, platser eller på andra sätt. Men svaret på ett försök till inloggning kan bara bli ja eller nej;
- – Övriga behörigheter är mer komplicerade. De gäller åtkomst till olika resurser i nätverket och vad användaren kan göra med dem. Även dessa behörigheter kan vara olika för samma användare, beroende på tid, plats och andra omständigheter.
[it-system] [it-säkerhet] [ändrad 9 december 2019]
The Equation Group – en grupp som sägs ligga bakom avancerade nätattacker och dataintrång. Det kan vara en grupp som är knuten till den amerikanska signalspaningsorganisationen NSA. – Gruppen blev känd i februari 2015 när Kaspersky Lab publicerade en rapport om den (länk). Namnet The Equation Group är det namn Kaspersky ger gruppen. Det uppges bland annat att The Equation Group har installerat program för dataavläsning i de fasta programmen på hårddiskar från ledande tillverkare. Om det är sant finns avläsningsmöjligheten hos miljoner vanliga datoranvändare, och dessutom på en plats där programmet är svårt att spåra och avlägsna. Kaspersky tror också att det finns ett nära samband mellan The Equation Group och sabotageprogrammet Stuxnet.
[hackare] [skadeprogram] [ändrad 13 november 2019]
- – i spamfilter: mapp där spamfiltret sparar misstänkt spam för att mottagaren ska kunna kolla dem och rädda meddelanden som inte är spam, men som spamfiltret har klassificerat fel. E‑post som har lagts i karantän brukar raderas automatiskt efter ett bestämt antal dagar om mottagaren inte flyttar dem därifrån;
- – i it-säkerhet: utrymme för isolering av filer som misstänks innehålla datavirus eller andra skadeprogram. De misstänkta filerna raderas inte, men så länge de finns i karantän kan man inte öppna dem eller exekvera dem. Karantänen brukar vara kopplad till en tjänst från ett företag som tillhandahåller virusskydd. En kopia av den misstänkta filen skickas automatiskt till företaget för analys. Om man hittar något skadligt oskadliggörs filen och informationen används för att uppdatera virusdefinitioner; annars släpps filen ur karantänen.
– Ordet: Från italienska quarantena – fyrtio dagar – den tid som besättningen och resenärerna på ett fartyg i hamn måste stanna ombord innan de fick gå i land under tider då epidemier härjade. På engelska: quarantine.
[skydd] [spamfilter] [ändrad 19 april 2020]
radering av nycklar och andra inställningar och filer i program för kryptering. Syftet är att göra programmet oanvändbart om det kommer i orätta händer. (Själva krypteringsalgoritmen är vanligtvis inte hemlig, och behöver därför inte skyddas, se Kerckhoffs princip.) – På engelska: zeroisation.
[kryptering] [ändrad 12 oktober 2018]
(cipher breaking) – uträkning av innehållet (klartexten) i ett krypterat meddelande utan tillgång till nyckeln. Eventuellt också utan kännedom om krypteringsalgoritmen. Mer vardagligt: knäckande av krypteringen. Det är alltså främst spioner, industrispioner och underrättelsepersonal som ägnar sig åt forcering i denna bemärkelse. En specialist på forcering kallas för forcör. – Jämför med dekryptering. – Läs också om Kerckhoffs princip.
[kryptering] [ändrad 17 oktober 2019]
en sårbarhet som tros ha funnits i Windows sedan början av 00-talet, men som Microsoft inte stoppade förrän i februari 2015 genom en patch. – Läs mer på Microsofts webbsidor.
[sårbarheter] [ändrad 7 april 2021]
passiv server – reservserver som är avstängd tills den behövs (på grund av att en annan server krånglar). Den har alla nödvändiga program installerade och konfigurerade, men den är avstängd tills den behöver ta över. – Jämför med warm server och hot server samt med cold standby.
[driftsäkerhet] [it-system] [ändrad 30 november 2018]