Ord och uttryck i it-branschen
(SCA) – analys av mjukvarustacken – automatiserad analys och beskrivning av mjukvara med öppen källkod. – SCA sammanställer en mjukvaruförteckning. Syftet med software composition analysis är att ge systemägaren full insyn i vad som ingår i mjukvaran. Det används för upptäckt av sårbarheter och andra risker samt eventuella behov av licenser. SCA kan också hitta föråldrad programkod som behöver ersättas.
[it-system] [it-säkerhet] [15 januari 2022]
– se under living off the land.
”[att] leva av vad landet ger” – användning av existerande, betrodd kod i applikationer och operativsystem för attacker. – Angriparen utnyttjar alltså kod som legitimt finns i systemet från början, eller som har installerats av användaren. Fördelen med att ”leva av vad landet ger” för angriparen är att attacken till stor del går under radarn för virusskydd och andra program för att upptäcka och stoppa attacker – det är ju gammal välkänd kod som exekveras. Man talar också om fillösa skadeprogram. – Förkortningen för living off the land, LOL, ingår i LOLBin, där Bin står för Windows binaries (binärkod). – LOLBAS är ett projekt för att dokumentera all kod som kan användas för LOL-attacker – se github.com/LOLBAS….
[attacker] [ändrad 16 januari 2022]
(RCE) – sårbarhet som ger angripare möjlighet att köra skadeprogram på en angripen dator eller server från en annan dator. Anslutning sker genom lokalt nätverk, trådlöst nätverk eller internet.
[sårbarheter] [12 januari 2022]
sandlådeutbrytning – sätt att få skadeprogram som körs i en så kallad sandlåda att attackera andra delar av systemet. – En sandlåda är en hårt kontrollerad och isolerad del av ett operativsystem: program som körs i sandlådan får påverka resten av systemet enbart på tillåtna sätt. Åtkomst till resurser i systemet är begränsad. Ett skadeprogram som körs i en sandlåda ska därför inte kunna ställa till nämnvärd skada. En sandbox escape är ett sätt att kringgå denna begränsning. Ett annat skadeprogram som trängt in utanför sandlådan kan till exempel se till att kod som exekveras inuti sandlådan kan påverka program och resurser utanför sandlådan.
[attacker] [ändrad 22 januari 2022]
oavsiktlig nerladdning av skadeprogram. – Uttrycket drive-by attack används i synnerhet när den drabbade användaren inte har gjort något oförsiktigt som att klicka på en länk eller öppna en bilaga utan att veta vem de kommer ifrån. Det kan räcka med att användaren har besökt en infekterad webbsida.
[ord på drive-by] [skadeprogram] [ändrad 12 januari 2022]
osärskiljbar obfuskering – oknäckbar avsiktlig tillkrångling av ett kryptosystem eller annat program. – Ett kryptosystem eller annat program som har kompilerats med osärskiljbar obfuskering skulle kunna användas av vem som helst, men det skulle vara omöjligt att räkna ut hur det är uppbyggt (att återskapa källkoden). Därmed skulle det bli möjligt att använda kryptosystem på nya sätt, samtidigt som forcering av krypterade meddelanden skulle försvåras. – Osärskiljbar obfuskering har länge varit ett mål inom programmering och kryptering, men det har ansetts ogenomförbart. Men 2020 presenterade tre forskare ett sätt att realisera osärskiljbar obfuskering – se eprint.iacr.org/2020/1003. Det har emellertid än så länge inte lett till några användbara program. – Se artikel i Quanta Magazine: quantamagazine.org….
[kryptering] [8 januari 2021]
ransomware-as-a-service – gisslanprogram som tjänst – uthyrning av gisslanprogram. – Den som har utvecklat ett program för gisslanattacker låter andra abonnera på det. Utvecklaren får också en andel av lösensummorna. De som anlitar gisslanprogram som tjänst kallas för affiliates (bokstavligen: dotterbolag).
[as-a-service] [förkortningar på R] [gisslanattacker] [it-relaterad brottslighet] [22 november 2021]