Ord och uttryck i it-branschen
en årlig hackar-tävling på it‑säkerhetskonferensen CanSecWest. Har anordnats sedan 2007. Utmaningen är att hitta och utnyttja sårbarheter i kända produkter. – Se zerodayinitiative.com – För namnet, se pwn.
[hackare] [it-säkerhet] [ändrad 24 mars 2020]
[användning av] falska förevändningar (pretexts) – det att man ljuger om sin identitet eller om sitt ärende för att lura någon att lämna ut information som borde hållas hemlig. Det är en form av social manipulering (social engineering). – Ordet: Pretext i betydelsen förevändning har inget med text eller texting att göra. Det har i stället att göra med textil – något man täcker över sanningen med.
[bluff och båg] [social manipulering] [ändrad 17 november 2017]
en säkerhetssatsning från Intel, tidigare känd under namnet LaGrande, lanserad 2006. Går i korthet ut på att se till att processorn inte kör några andra instruktioner än de som användaren tillåter. Förkortas ibland TXT. – Läs mer på Intels webbsidor.
[it-säkerhet] [ändrad 11 oktober 2019]
kriminalteknisk undersökning av brottsspår i it‑system. Även: undersökning av it‑relaterad brottslighet. – Ordet används ibland också i bredare betydelse om brottsförebyggande åtgärder i it‑system. Det används också om undersökningar av orsakerna till allmänna fel i systemet. De som är specialister på it‑forensik kallas för it‑forensiker. – Se också forensik. – På engelska: it forensics.
[it-relaterad brottslighet] [it-säkerhet] [kriminalteknik] [ändrad 8 juni 2017]
”serversnyltande” – en teknik som spammare använder för att utnyttja oskyldiga IP‑adresser. – Spammarnas webbplatser smusslas in på någon annans server med hjälp av så kallade trojanska hästar. Dessutom slussas spammet genom ett stort antal andra servrar, utan ägarnas vetskap, för att göra det omöjligt att spåra avsändarens IP‑adress. Försök att spåra spammarens IP‑adress ger därför olika svar varje gång.
[skadeprogram] [spam] [ändrad 25 september 2018]
– se dataintrång. – Jämför med extrusion.
smygande förstörelse av lagrade data. – Bitröta beror ofta på att skillnaden mellan ettor och nollor i det fysiska lagringsmediet – till exempel magnetiska laddningar på en hårddisk – minskar med tiden. Till sist börjar datorn att läsa fel. Det är en form av dataförlust. Bitröta kan förebyggas genom att informationen kopieras om med jämna mellanrum. – Bitröta kan också bero på att filformaten ändras med tiden så att gamla filer blir oläsbara. – På engelska: bit rot.
[datalagring] [dataskydd] [ändrad 3 september 2019]
ett skadeprogram som krypterade den infekterade datorns hårddisk och sedan krävde lösensumma av ägaren. – CryptoLocker utförde alltså en gisslanattack. Programmet, som upptäcktes 2013 och stoppades 2014, följde med till synes oskyldiga filer som laddas ner från nätet. Ett bra förebyggande medel är att säkerhetskopiera datorns hårddisk ofta och regelbundet, och att inte låta lagringsmediet med säkerhetskopian vara ansluten till datorn mellan gångerna. – Se artikel i Scientific American (länk). – Se också Ransomlock och Prisonlocker.
[gisslanattacker] [inaktuellt] [skadeprogram] [ändrad 9 september 2021]
ett projekt som utvecklar e‑post som ska vara omöjlig att avläsa. Allt ska vara krypterat, även mottagaradress och avsändaradress. – Projektet inleddes 2013 som reaktion på avslöjandena av hur NSA med flera avläser och kartlägger e‑post i hela världen. Klienter för alla vanliga datorsystem, smarta mobiler och surfplattor ska utvecklas. Dark Mail byggde först på ett protokoll som hette SCIMP†. – Bakom projektet står Dark mail technical alliance, alltså företagen Lavabit† och Silent circle med medverkan av bland annat Phil Zimmermann. – Se darkmail.info. – Läs också om Meshnet och Protonmail.
[kryptering] [personlig integritet] [ändrad 22 september 2020]
ett avvecklat protokoll för krypterade textsamtal över internet. – SCIMP stod för Silent circle instant messaging protocol, och utvecklades av företaget Silent circle. Silent Circle gick 2015 över till ett annat protokoll, Axolotl. – Silent Circles information om SCIMP finns numera bara på Wayback Machine (länk).
[förkortningar på S] [kryptering] [nerlagt] [meddelanden] [ändrad 31 oktober 2017]