Kategori: it-säkerhet

chemspill

chemspill release – programversion som släpps för att stoppa något skadligt. Till exempel för att rätta till en allvarlig sårbarhet som upptäckts i den föregående versionen. Benämningen chemspill betyder kemikalieutsläpp och syftar på saneringsåtgärder.

[it-säkerhet] [ändrad 16 maj 2018]

flame

  1. – flamma, eller med försvenskad stavning: flejmargt med­delande till någon på ett diskussions­forum; ofta en hel skur med sådana arga meddelanden till samma person. – To flame [somebody]att flamma [någon], även: att flejma – att publicera sådana inlägg. Det kan vara en reaktion på olämpliga inlägg på internet, som flooding eller spam, men det kan också sakna vettig anledning. – Läs också vad Datatermgruppen skriver (länk). – Se också flame bait och flame war samt troll;
  2. Flame on / Flame off – markering i meddelande om att här kommer det ett argt inlägg (respektive: här slutar det);
  3. – The Flame, Flame Award – se Usenix lifetime achieve­ment award;
  4. – Flame – ett avancerat infiltrationsprogram för industri­spionage, upptäckt i maj 2012. Det hade då troligen varit spritt i flera år. – Flame angriper i första hand industri i Mellan­östern. Det upptäcktes av Kaspersky Lab, se pressmeddelande. Flame är en mask som inte sprids automatiskt från den infekterade datorn till andra datorer. Flame upptäcktes under sökningarna efter det förmodade skadeprogrammet Wiper. – Tidi­gare liknande infektioner är Duqu och Stuxnet.

[diskussioner] [skadeprogram] [utmärkelser] [ändrad 6 september 2018]

exploit

attackmetod, attack mot sår­bar­het; även: svag punkt, lucka, sårbarhet – metod som ut­nyttjar en sårbarhet i ett datorsystem för att komma åt skyddad information eller för sabotage. Kallas ofta för exploit script, men en exploit behöver inte vara ett skript utan kan vara ett komplett program eller ett annat tillvägagångssätt. Ordet exploit används om:

  • – själva attacken (även kallad exploitation);
  • – metoden eller programmet som används;
  • – sårbarheten som angriparen drar fördel av.

– Om zero-day exploit, se dagnollattack. Ordet exploit används också i datorspel på nätet: ett fel eller förbiseende som spelare kan utnyttja till sin egen fördel på ett sätt som spelets ut­vecklare inte hade tänkt sig. – För Exploit Wednesday, se Patch Tuesday†. – Ordet: Substantivet exploit betyder normalt äventyr, bravad, men i den betydelse som används här kommer ordet av verbet to exploit i betydelsen att exploatera.

[attacker] [sårbarheter] [språktips] [ändrad 17 mars 2022]

war texting

användning av SMS för olovlig upplåsning av bildörrar och andra fjärrstyrda säkerhetsanordningar. Det är långt ifrån enkelt, men tekniskt möjligt med vissa system. Metoden visades upp 2011. – Förklaring till uttrycket, se war.

[bilar] [it-säkerhet] [mobilt] [ord på war] [ändrad 10 augusti 2019]

warchalking

fysisk markering på byggnad där det finns ett tråd­­löst nät som kan ut­nyttjas av utomstående. – Chalk­ing står för luffar­märken – de tecken som luffare förr ristade in i grind­stolp­ar för att tipsa var­andra om vänliga och ovän­liga bönder. – Även: war chalking. – För­klaring till resten av ut­trycket, se war.

[it-säkerhet] [ord på war] [wi-fi] [ändrad 20 september 2022]

wardriving

– att köra omkring i bil och leta efter trådlösa nätverk. Wardriving görs:

  1. – för att man ska kunna använda någon annans trådlösa nät utan lov (nätsnyltning). Syftet är ofta att kunna skicka spam utan att avsändaren kan spåras, eller att besöka suspekta webb­sidor. Kallas också för på engelska för piggy­backing. – Se också drive-by spamming och neighbor­net;
  2. –  som hobby: man kartlägger de trådlösa näten i ett område, men använder dem inte.

– För­klaring till uttrycket, se war.

[it-säkerhet] [trådlöst] [ord på war] [ändrad 20 augusti 2017]

zombie

  1. – dator som har tagits över i smyg av utom­stående, och som an­vänds för att skicka spam eller annat oönskat till tredje part. Ingår ofta i ett botnät. – Benämningen zombie (eller zombie drone) används ibland också om det skadeprogram som har installerats på den infekterade datorn, men det korrekta är att kalla själva datorn för zombie. Sabotageprogrammet är en trojansk häst (”trojan”);
  2. – en oskyddad webb­server som används av utomstående för sabotage mot tredje part (överbelastningsattacker). – Se också pulserande zombie;
  3. – övergiven webbsida, i synnerhet en som inte har uppdaterats på åratal men som ändå har flyttats från en webbadress (URL) till en annan;
  4. zombiedata – data som man tror har raderats, men som ändå finns kvar i systemet och dyker upp på olämpliga ställen;
  5. – i Unix: zombie process – en ­­process som har avslutats, men som inte har rapporterat det till operativsystemet;
  6. zombie debt – återupplivad skuld skuld som långivaren har glömt bort, men sedan kommer ihåg efter lång tid och då kräver in. – Läs också om robodebt;
  7. – företag som nätt och jämnt undgår konkurs. – Enligt OECD (se oecd.org/economy…) är ett zombieföretag ett företag som är tio år eller mer, och som i minst tre år inte har genererat tillräckligt med vinst för att betala räntorna på sina lån. Företaget måste alltså låna mer pengar för att överleva;
  8. zombie cookie – kaka som återskapas efter att man har raderat den. – Se super­cookie;
  9. zombie car – bil som startar av sig själv på grund av fel i datorsystemet eller på grund av sabotage av datorsystemet; även: övergiven bil;
  10. zombie statistic – felaktig statistisk uppgift som sprids vidare trots att den har bevisats vara fel;
  11. zombie batteries – urladdade batterier som läggs i vanliga sopor och som kan orsaka bränder. (Uttjänta batterier ska läggas i särskilda återvinningskärl.)

– Se också laptop zombie, mobil­zombie, smombie, zombie lie och zoombie. – Ordet: En zombie är i haitisk folktro en levande död, en som har uppväckts från sken­bar död för att utnyttjas som viljelös slav. Själva ordet tros antingen komma från västafrikanska språk som kikongo eller kimbunu, där det betyder gud eller fetisch, eller från spanska sombraskugga, i Louisianakreol även: spöke.

[attacker] [kakor] [källkritik] [skadeprogram] [språktips] [unix] [ändrad 6 oktober 2022]

honungsfälla

it‑system som har riggats upp enbart för att locka till sig folk som begår dataintrång, hindra dem från att ställa till skada, hålla dem syssel­satta och för att kartlägga deras beteende. – På engelska: honeypot eller honey pot. Kallas också för vending machine (godisautomat). Flera sammankopplade honungsfällor kallas för honungs­nät (honeynet). – Se också honeymonkey, intrångsfiske, lösenordsfälla och vilseledande system. – I spionage står honey­pot för en sexuell fälla.

[it-säkerhet] [ändrad 8 oktober 2018]

war dialing

massmodemsökning – sökande efter till­gängliga modem genom systematisk uppringning av alla telefonnummer på ett företag tills man hittar ett modem. (Det finns / fanns datorprogram som gör / gjorde detta automatiskt.) Syftet är (var) att kunna utnyttja modemet gratis och / eller anonymt eller att begå brottsliga handlingar. – Före­teelsen är över­spelad eftersom det knappast finns uppring­bara modem längre, men benämningen har bildat mönster för andra uttryck, se war. – Kan också stavas war dialling.

[it-säkerhet] [ord på war] [ändrad 10 augusti 2019]

steganografi

gömmande av hemliga meddelanden i något till synes oskyld­igt. – Målet med steganografi är att meddelandet utan att märkas ska kunna passera mitt framför näsan på någon som försöker uppfånga det. – I datorbaserad kommunikation gömmer man meddelandet i form av omärkliga förändring­ar av ett annat, oskyldigt, meddelande, till exempel i ett digitalt foto. Meddelandet kodas som små förändringar av de siffervärden som beskriv­er bildpunkterna i fotona. Om mottagaren har tillgång till originalbilden kan hon få fram meddelandet genom att jämföra den steganografiskt ändrade bilden med originalet. Man kan också använda ljudfiler (se StegIbiza) eller modifiera tekniska detaljer i datakommunikationen. – Stegano­grafi används normalt tillsammans med kryptering, så även om meddelandet upptäcks är det inte trivialt att avkoda det. – Det meddelande som ska överföras kallas för klartext, i krypterad form för kryptotext. Den fil som används för att dölja meddelandet kallas i originalform för covertext (täcktext), och när meddelandet lagts in blir den stegotext. Man får fram meddelandet genom att jämföra täcktexten med stegotexten. – Steganografi används också för attacker: ett skadeprogram kodas steganografiskt i en bild eller ljudfil som skickas till offret – se till exempel zero-click attack. – Före datorernas tid användes steganografiska metoder som osynligt bläck och mikropunkter. Ett klassiskt exempel är tyrannen Histiaios i Miletos på 500‑talet före vår tidräkning (se Wikipedia): han lät raka huvudet på en budbärare, tatuerade ett meddelande på skalpen och väntade tills håret hade växt ut igen tills han skickade i väg budbäraren. – På engelska: steganography.

[kryptering] [ändrad 12 maj 2022]