OBS: Simian army utvecklas inte längre. – En uppsättning program för testning av moln‑baserade tjänster. – Simian army utvecklades med början 2011 av videoströmningsföretaget Netflix. Den senaste versionen är från 2017. Netflix använde programmen för att testa sina egna tjänster, som körs i molnet från Amazon web services. (Se också chaos engineering.) – Simian army har släppts med öppen källkod, och programmen, som kan köras var för sig, kunde tidigare laddas ner från GitHubs webbplats (länk). De finns fortfarande kvar för läsning. – Se också kommentar från Netflix. – Namnet: Simian betyder aplik eller bara apa; Simian army kan översättas med aparmén. – I Simian army ingick:
- – Chaos gorilla – simulerade vad som skulle hända om hela Amazons molntjänst gick ner. Mer exakt: ifall det skulle gå att återställa Netflix tjänst efter ett avbrott;
- – Chaos monkey stänger slumpmässigt av virtuella maskiner för att se hur det påverkar tjänsten som helhet. Chaos monkey finns kvar som fristående program;
- – Conformity monkey upptäckte instanser som inte var kodade i enlighet med etablerad praxis och stängde av dem, så att de skulle kunna rättas till och startas om. Det har integrerats i programmet Spinnaker (spinnaker.io);
- – Doctor monkey kontrollerade hälsan hos alla instanser och letade efter varningstecken, som avvikande användning av processor och minne;
- – Janitor monkey letade efter resurser som inte användes och nollställde dem. Funktionerna finns kvar i programmet Swabbie (länk);
- – Latency monkey simulerade en nedsättning av kapaciteten för att se hur det påverkade tjänstekvaliteten;
- – Security monkey letade efter brister i säkerheten och stängde av instanser som har dem;
- – 1018 monkey upptäckte problem som har att göra med att tjänster körs i flera tidszoner och på flera språk. (10 står för localization, alltså l10n och 18 står för internationalization, alltså i18n se också i18n.)
[driftsäkerhet] [testning] [ändrad 18 oktober 2021]
förkortning för return on security investment – avkastning på säkerhetsinvestering. – ROSI är en beräkning av ifall en investering i it‑säkerhet betalar sig. Man ställer kostnaden för säkerhetsinvesteringen (till exempel ett virusskydd) och investeringens effektivitet mot den beräknade kostnaden för motsvarande säkerhetsincident och sannolikheten för att en sådan incident inträffar – se risk. – Uttrycket anknyter till ROI – return on investment – avkastning på investering.
[företag och ekonomi] [förkortningar på R] [it-säkerhet] [ändrad 14 februari 2020]
test av it-system där man letar efter sårbarheter som en angripare skulle kunna utnyttja. – För penetrationstestning använder man till stor del samma metoder och verktyg som angripare skulle använda. – Experter på penetrationstestning kallas för pentestare (pentesters), etiska hackare eller white hat hackers. – På engelska: penetration testing. Kallas ibland för pentesting eller red teaming. – Se också sajten penetrationstest.se.
[sårbarheter] [testning] [ändrad 4 april 2022]
förr: säkerhetsuppdatering (patch) som var så brådskande att Microsoft skickade ut den vid sidan av de vanliga utskicken – se Patch Tuesday† och out-of-band.
[it-säkerhet] [ändrad 4 september 2018]
Spridnings- och hämtningssystem – ett svenskt system för informationsutbyte mellan myndigheter. – SHS bygger på öppna standarder, webbgränssnitt och elektroniska certifikat. Utvecklingen av SHS påbörjades 1997, och det började införas under 2002. – Information från samarbetsorganisationen SHS‑rådet finns på Försäkringskassans webbplats (länk).
[förkortningar på S] [it-säkerhet] [svenska myndigheter] [ändrad 8 januari 2018]
hackar-grupp som tros ha legat bakom flera omtalade DDoS-attacker under 2014. Bland annat angreps Sonys Playstation‑nätverk (PSN), Microsofts Xbox-nätverk, Electronic Arts och Telia. Attacken i december 2014 kallas ofta för ”ödleattacken”. – Lizard Squad använder ett attackverktyg som kallas för Lizard Stresser. – Gruppen har spridit extrem propaganda och bland annat hyllat terroristgruppen IS (”Islamiska staten”). Tre medlemmar av Lizard Squad har gripits: en kanadensare och en finländare har dömts, en tredje person från Storbritannien är fri mot borgen; Lizard squad har tagit avstånd från honom. – Lizard Squads lista över kunder som har betalat gruppen för att angripa tredje part offentliggjordes i januari 2015 på sajten Krebs on security (länk, sajten utslagen av DDoS-attack i september 2016). – Lizard Squad brukar använda en bild på en ödla med hög hatt, pipa och fluga som kännetecken.
[attacker] [hackare] [ändrad 15 december 2017]
”namnrofferi” – användning av någon annans namn på Facebook (eller på annat socialt nätverk). –Ordet: Facebook plus squatting – se squatter.
[identitet] [missbruk] [sociala nätverk] [ändrad 6 september 2018]
älsklingslösenord, klenodlösenord – ironiskt: lösenord som innehåller ord eller namn som har personlig betydelse för ägaren (och som troligen används länge och på flera konton).
[lösenord] [ändrad 13 juni 2020]
hackar