falsk matchning

om biometrisk identifiering: det att ett biometriskt system godkänner ett försök till biometrisk identifiering, trots att det är fel. Alltså en falsk positiv. – På engelska: false acceptance, false accept; false acceptance rate, FAR – falsk matchningskvot. – Motsats: falsk matchning.

[biometri] [4 juli 2020]

beaconing

beaconing malware – signalerande skadeprogramskadeprogram som ingår i ett botnät och som håller kontakt med en ledningsserver. Skadeprogrammet har installerats på en dator (en zombie) utan ägarens vetskap, och är konstruerat för att inte märkas. Men det håller kontakt med botnätets ledningsserver genom att skicka korta meddelanden, beacons, med användning av den infekterade datorns internetanslutning. Beaconing detection är tekniker för att upptäcka sådana signaler och på så sätt kunna spåra skadeprogrammet och avlägsna det. – Se också beacon.

[skadeprogram] [17 juni 2020]

Untappd

en social app som man har för att berätta var och när man dricker öl. I maj 2020 blev det känt att Untappd kan användas för kartläggning av militär personal. – Appen Untappd har funnits sedan 2010 och har 2020 minst åtta miljoner användare. De kan berätta var och när de dricker öl, vilken sorts öl de dricker, ange detaljer och betyg samt dela med sig av detta till vänner som också använder appen och få rekommendationer. – I maj 2020 avslöjade Foeke Postma (länk) på den amerikanska sajten Bellingcat (bellingcat.com) att Untappd kan användas för att kartlägga militär personal. Hur det går till i detalj berättas i denna artikel: länk.  – Se untappd.com. – Läs också om Strava.

[appar] [kartläggning] [sociala medier] [20 maj 2020]

Kriminalvården

svensk myndighet med ansvar för fängelser, häkten och frivård (kriminalvarden.se); i maj 2020 ertappad med ansvarslös hantering av it‑säkerheten. Tv‑programmet TV4 Nyheterna (tv4.se/nyheterna) hade skickat mejl till myndighetens nio högsta chefer med texten att deras lösenord hade gått ut och måste förnyas. En länk för förnyelse av lösenord fanns i mejlet, men gick till en webbsida som nyhetsprogrammets undersökande reportrar bara använde för att registrera anrop. Trots att avsändaren av mejlet uppenbarligen inte fanns på Kriminalvården var det sex av nio höga chefer, inklusive kriminalvårdens säkerhetschef Kenneth Holm, som klickade på mejlet. När TV4 Nyheterna bad Kriminalvården att kommentera avslöjandet anmälde Kriminalvården tv-programmet för dataintrång. – Se TV4 Nyheternas webbsidor: länk.

– In English: The Swedish prison and probation service was in May, 2020, exposed with irresponsible handling of IT security at the agency’s top level. The news program TV4 Nyheterna had sent emails to the agency’s top executives, requesting them to renew their passwords. Although the mail obviously did not come from the agency’s IT department, six out of nine executives, including the head of security, still clicked on the link, which did nothing but register the call. When confronted by the reporters, the prison and probation service reported TV4 Nyheterna to the police for unauthorized access to its IT system. – For more summaries in English, please click on this link.

[it-säkerhet] [myndigheter] [rättsfall och skandaler] [19 maj 2020]