server som i en domän i ett Windows‑nätverk hanterar frågor om inloggning, autentisering och behörighet. (I en domän i ett Windows‑nätverk kan en användare använda samma användarnamn och lösenord för alla resurser som hon har behörighet att komma åt.) – På engelska: domain controller.
Kategori: it-säkerhet
Ghidra
ett program för dekompilering, utvecklat av amerikanska NSA. – NSA, som annars är hemlighetsfullt, presenterade Ghidra på säkerhetsföretaget RSA:s årliga konferens, RSAC, i mars 2019: därefter släpptes Ghidra med öppen källkod. Se NSA:s webbsidor. Det har påpekats att Ghidra är modulärt uppbyggt, och att NSA troligen inte har släppt alla delarna. – Dekompilering eller bakåtkompilering (på engelska: reverse engineering) är analys av binärkoden till program i syfte att återskapa källkoden. Källkoden kan sedan undersökas av experter. – Det finna andra program för dekompilering, och det spekuleras i varför NSA har bestämt sig för att offentliggöra Ghidra. En fördel för användarna är att Ghidra är gratis. – Se RSAC:s konferensprogram (borttaget). – Namnet kommer troligen från ett japanskt filmmonster – se Wikipedia.
[it-säkerhet] [programmering] [ändrad 6 april 2019]
cyberhygien
rutiner för bibehållande av hög it-säkerhet. På engelska: cyber hygiene. – Cyberhygien var ett av Språkrådets och Språktidningens nyord för 2018 – se denna länk.
[it-säkerhet] [årets nyord] [27 december 2018]
historiemanipulation
falska tillägg till en webbläsares historiefil, gjorda för att användaren inte ska kunna backa från en oönskad webbsida. – Historiemanipulation görs av ett program på en webbserver. Det brukar vara en webbserver som publicerar något slags påträngande reklam som många besökare helst skulle vilja slippa, om de skulle råka se den. Om besökaren försöker backa från en sida med sådan reklam gör historiemanipulation att hon kommer till samma sida igen, eller till något annat i samma stil. Det händer därför att webbservern har lagt in den oönskade sidan som senast besökta sida i användarens webbläsares historiefil. – I slutet av 2018 meddelade Google att företaget har utvecklat ett sätt att upptäcka och ta bort historiemanipulation. – På engelska: history manipulation.
[it-säkerhet] [webbreklam] [ändrad 19 december 2018]
exfiltration
exfiltrering, utsmussling, utsmuggling – stöld av data från ett it‑system. Vanligtvis på ett sådant sätt att det inte upptäcks med en gång. Exfiltrering är oftast olovlig kopiering av data i samband med dataintrång. – Ordet exfiltrering är lånat från militär terminologi, där det står för utrymning av människor från ett farligt område, alternativt för tillfångatagande av en eller flera personer på fientlig mark för utsmuggling ur området. Det är bildat som motsatsen till infiltrering (att ta sig in i ett område i smyg eller att med falsk identitet ansluta sig till en grupp). – Ordet exfiltrering betyder bokstavligen att ta sig ut genom ett filter. – Läs också om uttrång.
[dataskydd] [ändrad 15 juni 2021]
chaos engineering
kaostestning, kaosutveckling – metodik för prövning av ett it‑systems tålighet mot påfrestningar av olika slag. – Man iscensätter störningar som serverkrascher, hög belastning på nätverket, felaktiga instruktioner och annat och mäter hur det påverkar systemet. Utfallet jämförs med ett på förhand definierat normaltillstånd. Denna form av testning är avsedd för stora it‑system med hög grad av redundans: det man vill uppnå är att systemet som helhet fortsätter att fungera normalt, trots störningarna. Kunderna ska inte märka något. – Kaostestning utvecklades 2011 av Greg Orzell på Netflix. – Se Simian army†.
[driftsäkerhet] [10 december 2018]
återläsning
inläsning av förlorade eller skadade data från backupserver till de datorer, servrar eller annan utrustning där de fanns före förlusten eller skadan. – Även: inläsning av översända data som har repeterats därför att mottagaren inte har kunnat avläsa dem korrekt. – På engelska: readback eller restoring.
[backup] [it-säkerhet] [10 december 2018]
cyber fatigue
”it-säkerhetsutmattning” – mentalt tillstånd av uppgivenhet inför hot mot it‑säkerheten. – Säkerhetsutmattning kan uppstå när mängden av tänkbara hot är så överväldigande att man ger upp och struntar i att skydda sin dator eller sitt it‑system. – Det engelska uttrycket anspelar på battle fatigue – stridsutmattning – se också cyber.
[ord på cyber] [ord på fatigue] [it-säkerhet] [stress] [ändrad 27 oktober 2021]
faradaypåse
påse som avskärmar innehållet från radiovågor och annan elektromagnetisk strålning. De används för att skydda mobiltelefoner från avlyssning. Påsen kan se ut på många sätt, men insidan är fodrad med flera lager metallfolie, oftast aluminiumfolie. Namnet faradaypåse anspelar på Faradays bur, se Wikipedia. Kallas också för RF‑skärmad påse (RF=radiofrekvens) – På engelska: Faraday bag, även: booster bag (snattarpåse), eftersom påsarna också kan användas för att smussla ut stöldgods genom butikernas larmbågar.
[elektrisk ström] [it-säkerhet] [mobilt] [27 november 2018]
digital ledger technology ⇢
(DLT) – se blockkedja.