Ord och uttryck i it-branschen
ett kryptosystem som används av svenska försvaret. – PGBI har utvecklats av Tutus Data (tutus.se) i samarbete med försvarsmakten. Det används i kryptodatorn Signe. PGBI är godkänt av EU och uppfyller också Natos krav. – Förkortningen PGBI står för Programvarukrypto gemensamt typ B internationell. – Se beslut av försvarsmakten från 2018 och information från EU.
[förkortningar på P] [kryptering] [ändrad 8 februari 2023]
avsändarförfalskning – angivande i bedrägligt syfte av en existerande och för mottagaren relevant person som avsändare av e‑post. – Som avsändare kan det till exempel stå namnet på en hög chef i mottagarens organisation. Syftet kan vara att begå något slags bedrägeri, till exempel att lura avsändarens underordnade att betala ut pengar, eller att komma åt information – se vd‑bedrägeri och business email compromise. – Avsändarförfalskning bygger numera ofta på det faktum att många e‑postprogram bara visar namnet på avsändaren, inte domänen – alltså bara det som står före snabel‑a:et (@). Förfalskaren kan alltså sätta chefens.namn@bedragare.se som avsändare och räkna med att mottagaren bara ser chefens.namn. Detta är lätt att upptäcka om mottagaren tittar på adressinformationen, men de flesta gör inte det. Fördelen för förfalskaren är att om mottagaren svarar går svaret direkt till förfalskaren. Alternativet är att ange chefens korrekta e‑postadress som avsändare, vilket gör det svårare att fullfölja bedrägeriet. – På Ciscos webbsidor kan du läsa om olika metoder för att upptäcka avsändarförfalskning.
[bluff och båg] [e-post] [falsk avsändare] [28 december 2019]
teckenstorlek noll – ett sätt att vilseleda spamfilter och program som upptäcker falska avsändaradresser i e‑post genom att blanda in bokstäver med teckenstorlek noll i texten. – Bokstäver med teckenstorlek noll visas inte alls och tar inget utrymme på bildskärmen, men de ingår i meddelandets källkod, vilket är vad spamfilter läser. Spamfiltret ser därför bara en textmassa som inte innehåller några ord som filtret är programmerat att reagera på. Men mottagaren ser ett läsbart och begripligt meddelande som innehåller sådana ord. – Exempel: i stället för viagra kan det stå vi gick uti hagen för att tralla. De överstrukna bokstäverna (inklusive ordmellanrum) kodas med teckenstorlek noll och visas alltså inte för mottagaren, men spamfiltret ser texten som helhet. (Mottagaren kan också se hela texten om hon visar meddelandets källkod.) – Förutom att lura spamfilter kan teckenstorlek noll användas för att lura program som upptäcker falska avsändaradresser. Det kan till exempel se ut som om Apple står som avsändare, men i själva verket står det kanske Alla hoppas och ler i avsändarfältet. Det finns då ingen anledning för programmet att dra slutsatsen att avsändaradressen är förfalskad. – Teckenstorlek noll är ett gammalt knep, men det används fortfarande. – Se också font.
[bluff och båg] [e-post] [it-säkerhet] [28 december 2019]
beteckning på området runt den schweiziska staden Zug (stadtzug.ch), som i slutet av 2010‑talet satsar på att bli ett centrum för utveckling av kryptovalutor och blockkedjor. – Se cryptovalley.swiss.
[blockkedjor] [kryptovalutor] [platser] [11 december 2019]
förfarande för att få det att se ut som att en attack kommer från någon annan än den faktiska angriparen. – Hackargrupper, i synnerhet sådana med statlig uppbackning, har metoder för att vilseleda säkerhetsanalytiker som försöker spåra en attack. Syftet kan vara att lägga skulden på någon annan eller bara att minska risken för upptäckt. – På engelska: false flagging; även: false attribution, på svenska: falsk tillskrivning.
[attacker] [falsk avsändare] [11 december 2019]
ett antal semiprimtal som användes i en tävling anordnad av säkerhetsföretaget RSA. – Semiprimtal är tal som har exakt två primfaktorer. Tävlingen, som utlystes 1991 och avslutades 2007, gick ut på att de tävlande skulle finna primfaktorerna för RSA‑talen. – RSA‑talen betecknas med nummer som anger antal siffror i respektive semiprimtal. Det lägsta RSA‑talet var RSA‑100, som snabbt löstes. Det finns 54 RSA‑tal och 20 av dem har hittills faktoriserats (november 2019). Det högsta RSA‑talet är RSA‑2048, som troligen inte kommer att faktoriseras inom överskådlig framtid. – RSA‑tal upp till RSA‑576 (samt RSA‑617) har nummer som anger antalet decimala siffror i talet, högre nummer anger antalet binära siffror. – Benämningen RSA‑tal används ofta om antalet siffror i krypteringsnyckeln för RSA‑algoritmen. – På engelska: RSA numbers.
[kryptering] [tal] [6 december 2019]
ett botnät för kryptokapning som använder YouTube för kommunikation mellan de kapade datorerna (zombies). Meddelandena läggs in i den beskrivande texten till YouTube‑videor. Anledningen till att man gör så är att anrop till YouTube är så vanliga att program som granskar datorers internetanrop för att upptäcka meddelanden till och från skadeprogram inte reagerar på dem. – Läs mer på Welivesecuritys webbsidor. – Statinko är ett botnät som i andra former är känt sedan 2012 och som troligen kommer från Ryssland eller dess grannländer, men Coinminer.Statinko upptäckes i december 2019.
[kryptovalutor] [skadeprogram] [4 december 2019]
en amerikansk lag för hur körkort och andra id‑kort ska vara utformade för att godtas för identifiering på flyg och i andra sammanhang. – Lagen, the Real ID Act, antogs av USA:s kongress 2005. Genomförandet påbörjades 2013, och 2020 ska lagen tillämpas i hela USA. Ingen är tvungen att skaffa körkort eller id‑kort som uppfyller Real ID:s krav, men från 2023 krävs Real ID för att man ska få borda inrikesflyg, besöka kärnkraftverk eller besöka statliga myndigheter eller anläggningar där det krävs id‑kort. – Se Department of homeland securitys webbsidor.
[identifiering] [lagar] [ändrad 29 maj 2022]
– för privileged access management – i identitets- och åtkomsthantering: system för hantering av konton med särskilda behörigheter, som administratörers konton.
[förkortningar på P] [identifiering] [15 november 2019]
– förkortning för identity governance and administration – styrning och administration av identiteter (i en organisations it-system).
[förkortningar på I] [identitet] [15 november 2019]