(DoH) – ett system för kryptering av anrop från webbläsare till DNS‑servrar. Syftet är att försvåra olovlig avläsning och manipulation, till exempel man‑i‑mitten‑attacker. Det som krypteras med HTTPS är webbläsarens förfrågan om vilken IP‑adress som motsvarar en given webbadress(URL) – se DNS. Det är IP‑adressen (en rad med siffror) som datorn måste använda för att nå den önskade webbsidan – webbadressen (som idg.se) är bara ett hjälpmedel för det mänskliga minnet. Med användning av DoH blir en sådan förfrågan en obegriplig serie ettor och nollor för den som uppsnappar förfrågan. Det krävs att både webbläsaren och DNS‑servern är anpassad för DoH. – Google(Chrome) och Mozilla(Firefox) började testa DoH under 2018. DoH är en standard som har fastställts av internets tekniska ledningsgrupp IETF som en RFC(RFC 8484). – DoH har dock mött kritik för att det försvårar filtrering av otillåtna och spärrlistade webbsidor, till exempel sådana som sprider skadeprogram.
– lateral attack – i it-säkerhet: attack där angriparen skaffar sig tillgång till fler och fler resurser i det angripna nätverkets periferi. Attacken går i sidled. – Angriparen kan till exempel sträva efter att infektera mobiltelefoner, persondatorer eller skrivare. Detta till skillnad från att sträva efter att så snart som möjligt nå det angripna nätverkets centrum, alltså att infektera servrar och skaffa administratörsbefogenheter. – Fördelen, ur angriparens synvinkel, med laterala attacker är att det kan ta tid innan attacken upptäcks. Det beror på att it‑säkerhetssystem ofta är inriktade på nätverkets centrala delar. Laterala attacker kan också ge tillgång till information som är dåligt skyddad, men som kan vara användbar för angriparen. – På engelska också: lateral movement attack. – Ordet lateral finns på svenska och har synonymer som sidledes, horisontell och tvärgående. Det kommer av ett latinskt ord, latus, som betyder sida.
Centralt system för åklagarväsendets brottmålshantering – de svenska åklagarmyndigheternas gemensamma it‑system för ärendehantering och diarieföring. – Cåbra infördes 2007 och ersatte de äldre systemen Brådis och EnVis. Åklagarväsendets hantering av personuppgifter regleras i denna förordning. Systemet har utvecklats av företaget Decerno(länk). En artikel från 2017 om Cåbra finns i tidskriften Krimfall – länk (nere sedan december 2019). – I månadsskiftet september–oktober 2019 slutade Cåbra att fungera, vilket ledde till att en stor del av åklagarnas arbete avstannade, utom det som kunde skötas med manuella rutiner och med ett reservdatorsystem. – Cåbra togs i drift igen den 4 oktober 2019 (se pressmeddelande).
(XDR) – upptäckt och åtgärdande av alla slags hot och attacker. – Benämningen XDR anspelar på EDR – endpoint detection and response. XDR ses som en vidareutveckling av EDR, som anses ha för snäv inriktning. X står för vad som helst.
(EDR) – i it-säkerhet: [system för] upptäckt och åtgärdande av attacker mot nätverkets ändpunkter. – Med ändpunkter menas mobiltelefoner, skrivare, persondatorer – i synnerhet bärbara datorer – och annat som är anslutet till ett nätverk, men som inte är servrar. – EDR motiveras med att målet för attacker visserligen nästan alltid är nätverkets servrar, men att angriparna ofta tar vägen genom ändpunkterna, som brukar vara sämre skyddade. Man talar också om klientsäkerhet. – Läs också om X detection and response(XDR).
– grundbetydelse: brytning av kryptovaluta – alltså att låta datorsystem göra de matematiska operationer som krävs för att man ska bli ägare till bitcoin eller annan kryptovaluta;
– enbart indirekt kommunikation, rensad från skadlig kod, mellan användare i ett företagsnätverk och internet. Användarna får inte direkt tillgång till webbsidor och e‑post, utan får exakta kopior som skickas från en särskild server eller molntjänst. – Internetisolering används för att stoppa attacker som riktas mot användare i företagsnätverk och som sker genom internetkommunikation: all internettrafik till företaget går genom servern / molntjänsten som rensar den från skadeprogram och andra hot mot IT‑säkerheten som skumma bilagor. Sedan skickas en ”desinficerad” exakt kopia till användaren, som kan öppna den i sin webbläsare. Användaren ska inte märka någon skillnad, och sidornas länkar är klickbara som vanligt. En fördel med internetisolering jämfört med andra skydd som brandväggar är att man inte behöver hindra användarna från att besöka vissa sidor eller ta emot vissa meddelanden. – En skillnad mot att köra meddelandena i en sandlåda är att internetisolering inte sker i mottagarens dator. – På engelska: internet isolation. Kallas också för web isolation – webbisolering;
– isolering av en stats internet från resten av internet, se till exempel Björnvallen och splinternet;
– social isolering orsakad av att man ägnar sin tid åt internet i stället för att träffa människor.
