(NCSC) – en svensk institution som ska förebygga, upptäcka och motverka cyberhot. – Den inledde verksamheten under 2021. – Med cyberhot menas sabotage och manipulation av it-system samt försök att komma åt information i it‑system, i synnerhet när det görs av främmande makt. Nationellt cybersäkerhetscenter är ett samarbete mellan FRA, FMV, Försvarsmakten, MSB, Polisen, PTS och Säpo. Beslutet att inrätta Nationellt cybersäkerhetscenter fattades i december 2020 av regeringen – se pressmeddelande från regeringen. – 2023 beslöt regeringen att FRA skulle bli huvudman för NCSC.
[it-säkerhet] [svenska myndigheter] [ändrad 26 april 2023]
ett slags bedrägeri där offret luras att lämna ifrån sig kontokort eller kontanter till ett bud (courier), som påstås komma från polisen eller banken. – Bedrägeriet börjar med telefonsamtal där offret får höra att någon har tagit ut pengar från hennes konto eller att det pågår någon annat skumt på banken. För att skydda sina tillgångar, eller hjälpa till med den påstådda utredningen, uppmanas offret att ta ut sina pengar från banken eller att lämna ifrån sig kontokort och PIN till polisen eller banken. Ett bud kommer och hämtar pengarna eller kortet, som offret därefter inte ser till igen. I några fall har utstuderade sådana bedrägerier slutat med att offret förlorat allt hon äger och har. – Kallas på svenska ibland för kurirbedrägerier eller kurirbluffar. Det är en typ av befogenhetsbedrägeri. – Se brittiska polisens webbsidor.
[juridik] [social manipulering] [ändrad 2 maj 2023]
lösenord som består av flera ord i följd. Till exempel wattxylofonynnestzebra. På engelska: passphrase. – Jämför med såddfras.
[lösenord] [ändrad 23 februari 2021]
bedömning av hur säkert ett lösenord är mot försök att hitta det. Angripare kan försöka att gissa lösenordet eller använda datorprogram för att systematiskt pröva tänkbara lösenord. Det finns två angreppssätt:
- – Uttömmande attack. Ett datorprogram prövar alla tänkbara teckenkombinationer upp till en viss längd. För angriparen är problemet med sådana attacker är att många system bara tillåter ett fåtal försök med felaktiga lösenord innan de stoppar all inloggning för en tid. (Men det finns system som saknar den spärren.) För att få hög lösenordsstyrka mot uttömmande attacker bör man därför välja ett så långt lösenord som möjligt, gärna en lösenfras (morotkebnekajseviolettgräs) – lösenfraser har fördelen att de är lätta att minnas;
- – Ordlisteattack. Angriparen har ett program som prövar ord och namn samt kända vanliga lösenord från en lång lista. För att få hög lösenordsstyrka mot ordlisteattacker kan man ha lösenord som är slumpmässiga följder av tecken. Om man använder ord eller namn bör man ändra stavningen och stoppa in siffror och andra tecken. Många tjänster kräver att lösenord innehåller stora och små bokstäver samt siffror och andra tecken. Lösenfraser försvårar ordlisteattacker.
– Man bör definitivt inte ha lösenord på en lapp under skrivbordsunderlägget eller välja uppenbara lösenord som namn på barn eller husdjur. Säkerhetsexperten Bruce Schneier rekommenderar att man har långa lösenord och skriver upp dem på en lapp som man har i plånboken. Man bör också byta ut förinställda lösenord (standardlösenord). Det är omstritt ifall det är bra att byta lösenord regelbundet – en del anser att det mest skapar krångel (eller att folk byter från ett lättgissat lösenord till ett annat) och att det är bättre att ha långa, säkra lösenord som inte behöver bytas ut. – Lösenordsstyrka kan testas på sajten testalosenord.se. – På engelska: password strength.
[lösenord] [ändrad 7 december 2020]
(JIT privilege) – tillfällig behörighet, tidsbegränsad behörighet, tidsbegränsad åtkomsttilldelning – behörighet som tilldelas användare för en kort tid – bara så länge det behövs för utförande av en bestämd uppgift. Därefter återkallas behörigheten med automatik och blir oanvändbar. (Den bör raderas, inte bara göras vilande.) Användaren måste ansöka på nytt om det behövs. Syftet är att undvika att ha giltiga behörigheter som sällan används, men som eventuellt kan användas för dataintrång.
[åtkomst] [19 november 2020]
(SASE) – säker kantaccess till tjänster – benämning på system för säker och pålitlig anslutning av medarbetare till företags nätverk i molnet. – SASE omfattar bland annat virtuella privata nätverk (VPN), SD-WAN, nolltillit och brandväggar. Målet är att medarbetare ska kunna arbeta var som helst, logga in, autentisera sig och sedan få tillgång till alla resurser som de har behörighet för i företagets nätverk. En princip är att kontrollen av åtkomst ligger hos varje enskild resurs, inte centralt i nätverket – därav ordet edge. Funktionen ska inte hänga på att en central server fungerar och klarar belastningen. SASE tillhandahålls vanligtvis som tjänst. – Benämningen infördes 2019 av Gartner – se denna artikel.
[it-säkerhet] [nätverk] [ändrad 1 december 2021]
användning av datorprogram för att fastställa vad som finns på en bild. – Ett vanligt exempel är ansiktsigenkänning. Mer exakt skiljer man mellan ansiktsigenkänning (vilken person är det) och ansiktsupptäckt eller ansiktsdetektion (att hitta ansikten i bilden utan att identifiera dem). Maskinläsning är också en form av bildigenkänning. (Se också igenkänning.) – På engelska: image recognition. – Språkligt: Strikt talat skulle bildigenkänning innebära att datorprogrammet kan avgöra vad som är en bild. Motivigenkänning skulle vara en bättre term. Men bildigenkänning är den etablerade termen.
[bildbehandling] [biometri] [ändrad 28 april 2023]
som kan förekomma i många olika former. – När det gäller programmering, se polymorfism. (I andra sammanhang är substantivformen polymorfi.) Polymorfa datavirus – polymorphic viruses är datavirus som antar olika form i varje dator som de infekterar. De blir därför svåra att upptäcka. – På engelska: polymorphous eller polymorphic.
[programmering] [skadeprogram] [5 november 2020]