(non-repudiation) – hinder för avsändaren av e‑post (eller andra elektroniska meddelanden) att förneka att hon är avsändaren. – Oförnekbarhet är en önskvärd egenskap i e‑postsystem som ska användas i seriösa sammanhang, men det ingår inte i internetprotokollet TCP/IP. Oförnekbarhet förutsätter alltså att avsändare och mottagare båda använder ett särskilt e‑postprogram. – Även: hinder för mottagaren att förneka att hon har tagit emot ett meddelande. (En föreslagen svensk term för oförnekbarhet är oavvislighet, men den är olämplig av språkliga skäl: det är mottagaren som avvisar något – inte avsändaren. Att avvisa något är att vägra ta emot det, eller att vägra att godkänna eller acceptera det.) – Motsats: förnekbarhet.
[e-post] [it-säkerhet] [ändrad 14 november 2017]
(password trap) – program eller webbsida som lurar användarna att lämna ifrån sig sina lösenord. Vanligen utformade som kopior av äkta inloggningssidor. – Se också nätfiske (phishing).
[it-säkerhet] [ändrad 11 april 2018]
förinställt lösenord som används för att avslöja dataintrång. – På engelska: honeyword. Man förser databasen över lösenord i en organisation med ett antal lättgissade lösenord som inte ger tillgång till nätverket, men som larmar ifall någon försöker logga in med dem. Detta beskrivs i artikeln ”Honeywords: Making password-cracking detactable” från 2013 av Ari Juels och Ronald Rivest, avgiftsbelagd, klicka här. – Se också honeymonkey, honungsfälla, intrångsfiske och vilseledande system.
[dataintrång] [lösenord] [ändrad 30 juni 2022]
(engelska botnet, se bot) – uttalas ”båttnätt” – ett antal datorer som har infekterats av skadeprogram, och som därför kan fjärrstyras av angriparen utan ägarens vetskap. – En infekterad dator i ett botnät kallas för zombie. – Botnetprogrammen, så kallade trojanska hästar, installeras utan att datorernas ägare märker något (se smygprogram och scrumping). Programmen brukar vara till för sabotage, ofta mot tredje part (se distribuerad överbelastningsattack), eller annan brottslig verksamhet. – Fördelen för angriparen, som kallas för bot herder, är att det är svårt att spåra angreppen längre tillbaka än till den infekterade datorn (zombien). – Botnetprogram kan fungera självständigt, men de kan också fjärrstyras av den som har installerat dem. (Se command and control server, ledningsserver.) De samverkar med varandra. – I princip finns det inget som hindrar att botnättekniken används för seriösa och hederliga ändamål, men det är ovanligt. – För att upptäcka och avlägsna botnät kan det räcka med vanliga antivirusprogram. Det finns också specialiserade skyddsprogram, botnet scanners, på svenska botnätskannrar. – Läs mer i Wikipedia. – Ordet bot är kort för robot. – Se också botcloud.
[bot] [skadeprogram] [ändrad 19 januari 2018]
(command and control server) – server som styr ett botnät. (Alltså skadeprogram som har infekterat ett stort antal datorer utan att ägarna märkt något.) – Command and control, förkortat C2, är en militär term som på svenska motsvaras av ledning.
[skadeprogram] [ändrad 9 februari 2020]
annat ord för överfallskod. – Termen anspelar på brasklapp, som syftar på den svenska biskopen Hans Brask (1464—1538, se Wikipedia) som 1517 i smyg ska ha reserverat sig mot det svenska riksrådets beslut att avsätta den Danmarksvänlige ärkebiskopen Gustaf Trolle. Han gjorde det genom att under sitt sigill smussla in en lapp med texten ”Till denna besegling är jag nödd och tvungen”. Han ska sedan ha klarat sig från att bli avrättad av kung Kristian [”Tyrann”] vid Stockholms blodbad 1520 genom att visa upp den lappen. Huruvida detta verkligen har hänt är ovisst.
[lösenord] [ändrad 29 december 2019]
(Mayfield’s paradox) – ”att hålla alla borta från ett it‑system kostar oändligt mycket pengar, och att få alla med i ett it‑system kostar oändligt mycket pengar, men mellan dessa extremlägen är kostnaden relativt låg.” – Lagen formulerades av it‑säkerhetsexperten och sheriffen Ross Mayfield (se LinkedIn). – Med att få med ”alla” menas att få alla att faktiskt använda systemet, inklusive personer som på grund av funktionshinder eller av andra skäl har svårt att använda datorer. – Se denna artikel från 2001.
[it-säkerhet] [lagar] [tillgängligt] [ändrad 16 april 2022]
”raderingskod”, mer precist: raderingsskyddad kod – ett slags dataskydd: datamängden delas upp i flera mindre och överlappande delar som fylls ut med redundant information och som lagras på olika servrar. För varje del beräknas ett slags kontrolltal så att man kan kontrollera att inget har ändrats. Om någon av delarna går förlorad kan den återskapas med hjälp av informationen i de andra delarna. Kontrolltalet gör det också möjligt att rätta vissa fel. – På engelska också: erasure coding.
[dataskydd] [ändrad 8 maj 2019]
– four irrefutable security laws:
- – användare vill klicka på saker;
- – programkod vill vara fel;
- – tjänster vill vara på, och:
- – säkerhetsfunktioner kan användas för att ställa till skada.
– Lagarna formulerades 2010 av Malcolm Harkins, då säkerhetsdirektör på Intel, senare på Cymatic, senare på Protect to Enable – se LinkedIn.
[it-säkerhet] [lagar] [ändrad 2 november 2020]
– tecken, symbol – engelska för något som inte har något nämnvärt eget värde, men som är värdefullt eller användbart i ett givet sammanhang. Token kan, beroende på sammanhang, översättas med markör, märke, igenkänningstecken, tecken, kännetecken, informationsbärare, värdebärare, symbol, pollett, rabattkupong, presentkort:
- – i säkerhetssystem: igenkänningstecken, informationsbärare, besittningsfaktor – föremål (dosa, kort), datafil eller godtyckligt vald information (lösenord) som användaren måste ha för att autentisera sig. – Se också tokenisering;
- – i datornätet Token ring†: turmarkör, kölapp (som visar vems tur det är att sända);
- – i programmering: token (även på svenska) – ord och tecken med bestämda funktioner i programspråk – jämför med lexem;
- – i språkvetenskap: ord eller andra språkliga enheter i text som bearbetas med datorstödda metoder, se tokenisering, betydelse 2;
- – rabattkupong, presentkort, pollett eller annan värdebärare som inte är pengar, och som saknar eget värde. Den har bara värde i ett bestämt sammanhang;
- – beteckning på pengar (crypto tokens) i kryptovalutor. – Se också tokenomics.
– Se också voken.
[betalningar] [identifiering] [nätverk] [programmering] [språkteknik] [språktips] [ändrad 2 juni 2022]