– se Integritetsskyddsmyndigheten.
[dataskydd] [namnbyte] [personuppgifter] [svenska myndigheter]
Kategori: it-säkerhet
zoombombning ⇢
(zoombombing) – se under zoom.
cyberbreach
cyberintrång – annat ord för dataintrång, i synnerhet om det görs i stor skala. Konsekvensen är vanligtvis en dataläcka.
[dataintrång] [26 december 2020]
supply-chain attack ⇢
– se leverantörsattack.
leverantörsattack
(supply-chain attack) – it-attack riktad mot företag som levererar program eller it-tjänster till andra företag. – Vid angreppet installeras en bakdörr i dessa program, och när programmen (eller tjänsterna) sedan har levererats till kund kan angriparen använda bakdörren för att installera skadeprogram i dessa kunders it-system. Om det rör sig om en it‑tjänst kan en attack mot en underleverantör vara ett sätt att sabotera för det egentliga målet eller att attackera flera organisationer genom en enda sårbarhet. – En känd leverantörsattack är Orionattacken under 2020. Då installerade en angripare, som påstås vara den ryska underrättelsetjänsten SVR, en bakdörr in företaget SolarWinds nätverksadministrationsprogram Orion, som används av amerikanska krigsmakten, Vita huset, USA:s utrikesdepartement och 425 av företagen på tidskriften Fortunes lista över världens 500 största företag. – I juli 2021 tvingades bland andra Coop (coop.se) i Sverige att stänga butikerna ett par dagar efter en utpressningsattack mot Coops leverantörer av it-tjänster: grundorsaken var en utpressningsattack mot amerikanska Kaseya (kaseya.com), som är underleverantör till Visma Esscom (visma.se…) som i sin tur är underleverantör till Coop. Attacken gjorde att kassorna inte fungerade. – Se artikel om leverantörsattacker av Bruce Schneier i The Guardian: länk.
[attacker] [ändrad 13 maj 2023]
Air-Fi
en attack som gör att man kan avläsa information från RAM‑minnen trådlöst. Genom att manipulera strömmen som passerar genom minnet kan man framkalla en signal som sänds på wi‑fi‑bandet, 2 400 gigahertz. Vid experiment kan data överförts i en takt av 100 bit per sekund till en mottagare några meter bort. Förutsättningen är alltså att den som utför attacken har tillgång till datorn som RAM-minnet finns i. – Air‑Fi utvecklades av Mordechai Guri på Ben Gurion‑universitetet (in.bgu.ac.il) i Israel. – Se denna länk.
[attacker] [17 december 2020]
administratörslösenord
lösenord som används av den som är administratör för en dator, till skillnad från andra användare av samma dator. – Administratören har behörighet att, till exempel, installera program och göra uppdateringar, vilket andra användare (lokala användare) inte har, eller bara har i begränsad omfattning. På ett företag är administratören ofta en anställd på it‑avdelningen. Men det kan finnas flera administratörskonton på samma dator i ett företag: användaren kan som administratör installera program och göra uppdateringar, men har ingen behörighet när det gäller nätverket som helhet. Administratören från it-avdelningen kan däremot göra ändringar och inställningar som gäller datorn som del av nätverket, till exempel tillgång till gemensamma resurser. – På datorer som används privat används ofta enbart administratörskontot – ägaren är inloggad som administratör hela tiden. Men många har av säkerhetsskäl både ett ”vanligt” konto och ett administratörskonto: de loggar in på administratörskontot bara när det behövs, till exempel för att installera ett program. Skälet är att ett vanligt konto är mer säkert. Det går till exempel inte för angripare att installera skadeprogram i smyg på en dator om användaren inte är inloggad som administratör. – Man behöver inte nödvändigtvis logga ut från ett vanligt konto och logga in på administratörskontot för att installera program: det kan räcka med att man anger administratörslösenordet i en dialogruta som kommer upp automatiskt. – Inget hindrar att administratörslösenordet är identiskt med användarlösenordet, men det är riskabelt att ha det så. – På engelska: administrator password, admin password.
[lösenord] [15 december 2020]
recognition ⇢
igenkänning
om datorprogram: mätning och analys av företeelser i den yttre världen på ett sådant sätt att programmet kan känna igen andra förekomster av samma företeelse och hänföra dem till ett namn eller kategori. Igenkänning kan gälla:
- – individer. Ansiktsigenkänning och röstigenkänning är identifiering av den person vars ansikte finns på bilden respektive den som talar. Alternativt, om personen inte kan identifieras (namnges), skapande av en profil som kan sparas för att senare jämföras med andra iakttagelser;
- – typer, arter, sorter. Bildigenkänning (motivigenkänning) är igenkänning av det som visas på en bild, till exempel en bil eller en hund. Det är inte nödvändigt att säga exakt vilken bil eller vilken hund. Teckenigenkänning är identifiering av bokstäver och andra tecken från bilder av text.
– Igenkänning, på engelska recognition, i olika former brukar ses som tillämpning av artificiell intelligens och görs ofta med maskininlärning. – Man behöver ibland skilja mellan igenkänning och upptäckt (detektion). Program för ansiktsupptäckt (ansiktsdetektion) kan hitta ett ansikte i en bild, men behöver inte känna igen personen. Det är användbart för automatisk skärpeinställning på kameror.
[artificiell intelligens] [biometri] [ord på -igenkänning] [14 december 2020]
cyberhot
hot om attacker och manipulation av it-system samt stöld av information. Uttrycket cyberhot kan användas vare sig hotet riktas mot privatpersoner, företag, myndigheter eller mot försvarsmakten och strategiskt viktiga inrättningar, men det används i synnerhet när hotet kommer från främmande makt. – Se till exempel MSB:s webbsidor: länk. – IDG:s artiklar om cyberhot: länk. – På engelska: cyber threat, cybersecurity threat.
[it-säkerhet] [10 december 2020]