Ord och uttryck i it-branschen
i it-säkerhet: hotbilden vägd mot den eventuella skadekostnaden. – Ordet används i dagligt tal ofta enbart i betydelsen sårbarhet eller hot, utan hänsyn till skadekostnaden, och ibland i betydelsen skadekostnad utan hänsyn till hotbilden, så det lönar sig att precisera vad man menar. – Se också riskanalys.
[it-säkerhet] [ändrad 16 maj 2018]
– systematisk bedömning av risker i it-säkerhet. I riskanalys ingår två steg:
[it-säkerhet] [ändrad 16 maj 2018]
ett skadeprogram som spreds genom Dropbox. – Läs mer i Techrepublic (länk) (från 2013).
[skadeprogram] [ändrad 11 november 2014]
ett skadeprogram som ger angriparen möjlighet att fjärrstyra det angripna systemet. – HiMan rapporterar privat information till angriparen och registrerar allt som användarna gör på internet. Det hjälper angriparen att kartlägga det angripna nätverket, vilket kan underlätta nya attacker. HiMan sprids som ett virus inbäddat i ett Word‑dokument, men när det har installerat sig på den angripna datorn beter det sig som en trojansk häst. HiMan, som angriper datorer med Windows, upptäcktes 2013. En utförlig beskrivning från 2014 finns på Checkpoints webbplats (borttagen). HiMan fick senare namnet RIG.
[skadeprogram] [ändrad 29 mars 2021]
en sårbarhet i iOS, version 7.1.1 och senare. – Masque Attack upptäcktes i juli 2014 av säkerhetsföretaget Fireeye (länk), men blev känt först i november 2014. Masque Attack ger en angripare möjlighet att installera falska appar på den angripna telefonen eller surfplattan. Den falska appen kan till exempel vara Gmails app (men vilken annan app som helst går i princip bra). Den falska appen tar över den existerande Gmail‑appens ikon, och tycks fungera normalt för användaren. Vad användaren inte märker är att den falska appen kartlägger användarens kommunikation och skickar resultatet vidare till angriparen. – Felet beror på att iOS inte kontrollerar att varje app som ingår i en ”bundle” (paket med programkod) har ett separat certifikat som visar att den är testad och godkänd av Apple. Ett skadligt program kan därför installeras om det identifieras som en uppdatering av ett program som redan finns på den angripna datorn. – Läs mer på Fireeyes blogg. – Apple uppgav i november 2014 att företaget inte kände till något fall då en användare faktiskt drabbats av Masque Attack (se artikel i Mercury News).
[ios] [sårbarheter] [ändrad 16 maj 2018]
typ av program som krypterar skadeprogram för att virusskydd inte ska upptäcka dem. Skadeprogrammet dekrypteras först när det installeras på den angripna datorn. Men i så fall kan ett virusskydd ändå känna igen och stoppa det skadliga programmet när det körs. Det finns därför crypters som aldrig låter hela det skadliga programmet köras, utan bara de bitar som för tillfället behövs. Det gör det svårare för virusskyddet att känna igen det.
[kryptering] [skadeprogram] [ändrad 28 november 2018]
en metod för att upptäcka och stoppa skadeprogram. Ett program som ska installeras provkörs först i en sandlåda. Det är en fungerande kopia av den it‑miljö som programmet verkligen ska köras i, men den är helt isolerad (se off-box). Inget som händer i sandlådan kan påverka något utanför sandlådan. Programmets beteende i sandlådan granskas. Om man upptäcker något suspekt kan man stoppa programmet. Om programmet inte uppvisar några konstigheter installerar man det. – Notera att en del skadeprogram är programmerade så att de inte aktiveras förrän efter en längre tid.
[skadeprogram] [ändrad 17 november 2018]
att göra en krypterad text läsbar igen när man har tillgång till nyckeln och krypteringsalgoritmen. Man omvandlar alltså kryptotext till klartext. – Om man gör detta utan tillgång till nyckeln och / eller krypteringsalgoritmen kallas det för forcering. Mer vardagligt: att knäcka krypteringen. (Krypteringsalgoritmen brukar vara känd, se Kerckhoffs princip.) – Se också crypter (ett hjälpmedel för dataintrång). – Läs också om avkodning. – På engelska: decryption, på svenska också ibland avkryptering.
[kryptering] [ändrad 20 maj 2022]
– se sandlåda. – För en typ av virusskydd, se sandboxing.
hackare med uppdrag att i lovligt syfte göra intrång i ett it‑system. – Jämför med white hat hacker, certified ethical hacker, black hat hacker och grey hat hacker. – På engelska: samurai. – Se också samurai (en kameraövervakningsteknik).
[hackare] [ändrad 27 oktober 2021]