i autentisering: något som en användare vet och som används vid inloggning. – Kunskapsfaktor kallas ibland för ”något man vet”. Det vanligaste är lösenord, men det kan därtill vara förberedda personliga frågor som någon som försöker begå intrång troligen inte kan svara på, som ”var är din mamma född?”, ”vad hette ditt första husdjur?”. Det förutsätts att användaren har lösenord och andra svar i huvudet, eller uppskrivna på ett säkert ställe. – Kunskapsfaktor används i tvåfaktorsautentisering och flerfaktorsautentisering tillsammans med en besittningsfaktor (”något man har”).
[inloggning] [ändrad 6 mars 2023]
i autentisering: materiellt föremål som måste användas vid inloggning. Kallas ibland för ”något man har”. Det kan vara ett kort, en bricka, en personlig smart mobil med en viss app eller något annat som bara finns i ett exemplar och som på något sätt kan styrka användarens uppgivna identitet. (Se också token.) Besittningsfaktorn används tillsammans med en kunskapsfaktor (”något man vet”), vanligtvis ett lösenord. – Se också tvåfaktorsautentisering och flerfaktorsautentisering.
[inloggning] [24 april 2020]
- – the CIA triad, CIA-triangeln – kort för confidentiality, integrity and accessibility – konfidentialitet, integritet och tillgänglighet. Ett godtagbart system för it-säkerhet måste klara dessa tre krav, som delvis kolliderar:
-
- – konfidentialitet innebär att information och andra resurser skyddas från obehörig insyn och åtkomst;
- – integritet innebär att information är skyddad mot ändringar och radering av obehöriga;
- – tillgänglighet innebär att information och andra resurser är åtkomliga utan avskräckande krångel för behöriga användare.
- – Central intelligence agency – USA:s underrättelseorganisation – se cia.gov.
[CIA] [förkortningar på C] [it-säkerhet] [underrättelseverksamhet] [ändrad 28 maj 2020]
server som kan kommunicera med datorer / servrar i en annan säkerhetszon i ett nätverk. – Den kan hämta information från datorer / servrar i den andra zonen och även ge instruktioner till dem. Eftersom syftet med att dela in ett nätverk i säkerhetszoner är att zonerna ska vara logiskt och fysiskt åtskilda krävs det att hoppservrar, som behövs bland annat för administration av nätverket, är extra säkra och övervakas noga. – På engelska: jump server, på svenska ibland jumpserver.
[it-säkerhet] [nätverk] [servrar] [24 april 2020]
(BGP hijack, BGP hijacking) – ett sätt att få meddelanden på internet att ta fel väg, antingen så att de inte når sin destination alls eller så att de tar en onödig omväg. – BGP-kapning görs genom spridning av vilseledande information i border gateway protocol, BGP. Det kan göras med avsikt eller av misstag. – Varje så kallat autonomt system (AS) på internet använder BGP för att tala om vilka andra AS som det kan dirigera trafik till. Den informationen sprids till andra AS. BGP‑kapning innebär att en angripare på något sätt manipulerar den informationen. Resultatet kan bli att all, eller nästan all, trafik till en viss destination dirigeras genom ett visst AS, som antingen inte skickar trafiken vidare alls, eller skickar den till fel destination. Om meddelandena skickas till fel destination kommer de troligen ändå så småningom att nå den rätta mottagaren: syftet kan då vara att meddelandena ska passera ett AS där de kan avläsas och kanske ändras eller i vissa fall blockeras. Det har inträffat flera BGP‑kapningar som har lett till att stora delar av trafiken på internet tagit långa och onödiga omvägar – ofta genom Ryssland. – Det har utvecklats flera metoder att förebygga BGP‑kapningar, men de införs långsamt, och ett vanligt problem är att internetoperatörer inte granskar och filtrerar information från BGP‑systemet, utan bara först läser in den och sedan skickar den vidare till andra. – Kan på engelska också kallas för prefix hijacking, route hijacking eller IP hijacking.
[attacker] [avsiktliga fel] [internet] [7 april 2020]
- – se zoomning, digital zoom och optisk zoom;
- – Zoom – en amerikansk videokonferenstjänst. – Zoom, som grundades 2011, tillhandahåller videokonferenser över internet gratis för små grupper av privatpersoner och avgiftsbelagda tjänster för företag. Zoom har blivit en allmän benämning på videokonferenser, även när de görs med andra tjänster. – Under Covid 19‑pandemin med början 2020 har användningen av Zoom ökat kraftigt, samtidigt som tjänsten har beskyllts för att ha låg säkerhet och dåligt skydd av personlig integritet. Det förekommer Zoombombning, vilket innebär att kriminella hackare tar sig in i andras Zoom‑konferenser och förolämpar eller hotar de andra deltagarna. För att kunna göra det behöver de bara ha konferensens webbadress, som är lätt att gissa. Videokonferenser sägs också trötta ut deltagarna – se Zoom fatigue. Zoombombning var ett av årets nyord 2020 enligt Språkrådet (länk) och Språktidningen (länk). – Zooms påstående om att kommunikationen mellan konferensdeltagarna var krypterad visade sig vara felaktig, vilket företaget så småningom medgav. Installationsprogrammet för Zooms klientprogram för Macintosh har beskrivits som ”malware” eftersom det aktiverar datorns kamera och mikrofon utan ägarens vetskap. Det har också uppgetts att Zoom samlar in personliga data om användarna och säljer dem vidare till Facebook. – Version 5 av Zoom (se pressmeddelande) från april 2020 uppgavs ha höjd säkerhet. – Se zoom.us. – IDG:s artiklar om Zoom: länk.
[företag] [it-säkerhet] [kameror] [skandaler] [videoteknik] [årets nyord] [ändrad 19 januari 2023]