- – i it-säkerhet ofta: hemlighet, hemlig uppgift – allmän beteckning på uppgifter som lösenord och krypteringsnycklar som måste hållas hemliga. – Ordet secret används ibland i synnerhet om sådana hemligheter i denna betydelse som används av icke‑mänskliga användare, alltså program och teknisk utrustning;
- ett nerlagt socialt nätverk som utlovade hög nivå av anonymitet för användarna. – Man registrerade sig som användare med sitt mobiltelefonnummer. Användare kunde se inlägg från sina vänner och vännernas vänner, men de kunde inte se vem av dem som hade gjort inläggen. – Secret utvecklades av två före detta anställda på Google, Chrys Bader och David Byttow, och lanserades successivt under 2014. I Sverige blev Secret tillgängligt i maj 2014. Under sommaren 2014 kritiserades Secret i tidningarna för att tjänsten användes för nätmobbning. David Byttow beslöt i april 2015 att avveckla tjänsten. – Webbplatsen
secret.ly är nerlagd. – I juni 2016 presenterade David Byttow en ny tjänst, Bold. – Jämför med After School†, Canary, Nearby, Postsecret, Whisper och Yik Yak† samt om Rethink och Fulfiltret, program som motverkar nätmobbning.
[appar] [dold identitet] [it-säkerhet] [nerlagt] [sociala nätverk] [ändrad 11 maj 2017]
ett infiltrationsprogram som gör att angriparen kan fjärrstyra den angripna datorn. – Angriparen kan sabotera datorn, använda den för angrepp på tredje part eller göra så att datorn inte fungerar. Angriparen kan också begära lösensumma för att göra datorn användbar igen (se gisslanattack). – Blackshades är en trojansk häst som fram till maj 2014 fanns att köpa på nätet. Handeln med Blackshades uppges ha dragit in 2,3 miljoner kronor under fyra år. Vid en samordnad razzia i många länder den 19 maj 2014 greps 97 personer som misstänktes för att ha varit inblandade i spridningen och användningen av Blackshades. Webbplatsen som sålde Blackshades stängdes. – Redan 2013 greps i Moldavien de två personer, därav en svensk, som påstås vara grundarna av Blackshades. Svensken utlämnades till USA där han 2015 dömdes till fyra år och nio månaders fängelse för spridning av skadliga program. – Blackshades är också känt som W.32 Shadesrat.
[it-brott] [skadeprogram] [ändrad 9 september 2021]
ett föråldrat filformat för loggar för brandväggar och annan säkerhetsutrustning. – WELF utvecklades av företaget Webtrends, senare köpt av NetIQ, som i sin tur har köpts av MicroFocus (länk), men det har använts av många tillverkare. – Namnet sades vara en förkortning för Webtrends enhanced log file format for firewalls and VPNs, men det kan också ha varit en pseudoförkortning. (Welf eller Guelf var på medeltiden en mäktig adelssläkt.)
[filformat] [förkortningar på W] [it-säkerhet] [pseudoförkortningar] [ändrad 4 juli 2019]
ett slags ursprungligen analog teknik för att göra meddelanden obegripliga för obehöriga. När skramling uppfanns runt 1940 användes det för att skydda telefonsamtal mot avlyssning. Det innebar att man la till störningar som filtrerades bort hos mottagaren. Från början gjordes detta genom att båda parter hade identiska grammofonskivor kopplade till sina telefoner. Ljudet på skivorna, som var synkroniserade, blandades med rösterna, men filtrerades bort hos motparten. – Numera används ordet skramling ofta om digitala tekniker, mest om ett slags kryptering av avgiftsbelagda tv‑kanaler. Signalen bryts upp i småbitar som kastas om. Den som inte har nyckel till kanalen ser bara ett virrvarr av fragment av tv‑programmen. –Skramla är en försvenskning av (to) scramble. – En alternativ svensk term är slumpkodning.
[kryptering] [telefoni] [ändrad 26 april 2020]
en metod för datorsabotage. – Enkelt uttryckt går den ut på att sända ett stort antal påbörjade beställningar av webbsidor, så kallade syn packets, till servern. (Syn står för synchronize.) Sabotören har programmerat sin dator så att den sedan, i strid mot det korrekta förfarandet, låter bli att kvittera de bekräftelser, kallade ack (för acknowledge), som servern återsänder. Det leder till att servern står och väntar på besked som aldrig kommer, vilket blockerar trafiken. En sådan attack kallas för en syn flood.
[attacker] [ändrad 1 maj 2020]
ett allvarligt fel i ett system för kryptering av webbkommunikation, upptäckt i april 2014. Det gäller kryptering med Open SSL. – Buggen Heartbleed gav inkräktare möjlighet att komma åt andra användares lösenord för webbkommunikation, och därmed också möjlighet att komma åt deras privata tjänster och konton. – Heartbleed blev känt den 7 april 2014, och en rättelse publicerades samma dag, men det krävs att rättelsen installeras på miljontals ställen. Felet beskrevs som katastrofalt. Säkerhetsexperten Bruce Schneier skrev att på en skala från 1 till 10 är detta en 11. – Läs mer på cert.se (länk). – IDG:s artiklar om Heartbleed: länk.
[it-säkerhet] [ändrad 10 mars 2020]
ett säkerhetsprogram för webbkommunikation. – Open SSL är ett utförande av SSL (secure socket layer) och TLS (transport layer security), skrivet i öppen källkod. – Se openssl.org. – En allvarlig bugg i Open SSL var Heartbleed, upptäckt i april 2014.
[it-säkerhet] [webben] [ändrad 1 maj 2020]
en databas för användarnas lösenord. De är lagrade i krypterad form för att obehörig åtkomst ska försvåras. Finns i Windows. Kallas också för security account manager. Förkortas ofta till SAM. Läs mer på Microsofts webbsidor.
[lösenord] [windows] [ändrad 9 oktober 2018]