the OODA loop, OODA-loopen – observe, orient, decide, act – en princip för beslutsfattande. Den formulerades på 1950-talet i USA:s krigsmakt och har senare överförts till it-säkerhet. Det är en beslutscykel:
- – observe – uppfatta;
- – orient – bedöm – sätt in observationen i ett sammanhang baserat på kunskap och erfarenhet;
- – decide – besluta;
- – act- agera – genomför beslutet; sedan åter till steg 1.
– De svenska termerna uppfatta, bedöm, besluta, agera, förkortat UBBA, används i det svenska försvaret.
[förkortningar på O] [it-säkerhet] [11 februari 2021]
managed detection and response – funktionstjänst för upptäckt och åtgärdande av attacker.
[attacker] [förkortningar på M] [4 februari 2021]
manipulering av data avsedda för träning av system för artificiell intelligens och maskininlärning. – Dataförgiftning går till så att angriparen lägger till vilseledande data i en träningsdatamängd. Det leder till att programmet för AI eller maskininlärning får missvisande resultat. Dataförgiftning kan göras som rent sabotage eller i syfte att styra resultaten i en viss riktning. – På engelska: data poisoning.
[ai] [attacker] [ändrad 29 augusti 2021]
ett program som genererar QR‑kod för inloggning på wi‑fi. – Användaren matar in användarnamn och lösenord till wi‑fi‑nätet, varpå programmet qifi genererar en QR‑kod som användaren kan skicka till gäster eller skriva ut och anslå. Man kan sedan logga in automatiskt genom att skanna in QR‑koden. Det fungerar med de vanliga mobiltelefonerna. – Till skillnad från andra program som genererar QR‑koder för wi‑fi skickar qifi ingen information över nätet: programkörningen sker på användarens dator och informationen lagras där, inte på en server. – qifi utvecklades 2013 av tysken Evgeni Golov (på Twitter).
[inloggning] [wi-fi] [30 januari 2021]
(CTF) – i it-säkerhet: tävling i att hitta något som har dolts i ett it-system. Flaggan är det som har dolts. Det förekommer flera sätt att klara uppgiften, till exempel forcering av kryptering eller knäckande av lösenord. CTF‑tävlingar kan användas som ett sätt att pröva säkerhetslösningar. – Benämningen Capture the flag har hämtats från utomhuslekar där det gäller att hitta något gömt (se också geocaching).
[it-säkerhet] [spel] [8 januari 2021]