(DAO) – en organisation som styrs av regler som skyddas av en blockkedja. – En DAO har alltså ingen styrelse eller annan mänsklig ledning. Allt regleras av smarta kontrakt. Man går med i en DAO genom att köpa den kryptovaluta som är knuten till organisationen. En del DAO:er har en egen kryptovaluta, andra använder en som redan finns. Organisationens regler kan ändras endast genom omröstning bland medlemmarna, och varje medlem har ett antal röster som motsvarar hans eller hennes innehav av kryptovalutan. – Syftet med DAO:er varierar. En del är till för att driva och finansiera projekt, andra fungerar som sociala medier och har chattar som enbart är till för medlemmar. Ibland anordnas fysiska sammankomster för medlemmarna. – På engelska: decentralized autonomous organization.
[blockkedjor] [socialt] [14 november 2021]
försök att komma åt inloggningsuppgifter för andra personer. – Autentiseringsfiske görs ofta med användning av förfalskade inloggningssidor till sidor eller tjänster som angriparen räknar med att offret använder. De förfalskade sidorna skickas med mejl som verkar legitima. Om offret försöker logga in på den förfalskade sidan kan angriparen registrera användarnamn och lösenord. Enklaste motmedlet är flerfaktorsautentisering eller andra system som gör att ett lösenord bara kan användas en gång. – Kallas också för lösenordsfiske. – På engelska: credential phishing. – Se också autentisering.
[inloggning] [nätfiske] [18 oktober 2021]
intrång, dataintrång. – Den engelska termen invasion används i flera amerikanska delstaters lagar om dataintrång. Fullständiga benämningar är computer invasion of privacy och criminal invasion of computer privacy. Lagarna gäller främst obehörig åtkomst till personuppgifter. – I andra sammanhang brukar engelska invasion ha samma betydelse som på svenska.
[dataintrång] [juridik] [15 oktober 2021]
en samling läckta dokument som avslöjar att makthavare och andra kända personer i stor skala gömmer tillgångar för att slippa skatt eller av andra skäl. – Pandoradokumenten släpptes den 3 oktober 2021, och beskrevs som den dittills största läckan i sitt slag. Den omfattar 11,9 miljoner filer. Tidigare läckor av liknande slag är Panamadokumenten och Paradisdokumenten. – Dokumenten har, liksom de nyss nämnda två, offentliggjorts av Consortium of investigative journalists, ICIJ (icij.org). ICIJ är ett samarbete mellan massmedier i många länder, däribland SVT Nyheters Uppdrag granskning (svt.se…). – Bland de som i Pandoradokumenten utpekas som skattesmitare i miljon- eller miljardklassen finns Storbritanniens tidigare premiärminister Tony Blair, Tjeckiens premiärminister Andrej Babis och Jordaniens kung Abdullah II. Några av Sveriges rikaste personer förekommer i läckorna, liksom svenska kriminella och högerextremister (se svt.se…). – Se icij.org/investigations/pandora‑papers. – På engelska: the Pandora papers, på svenska även: Pandoraläckan. – Pandora var i grekisk mytologi den första kvinnan. Hon släppte i misshugg ut sjukdomar och annat ont i världen genom att öppna ett skrin som de var inlåsta i – Pandoras ask.
[avslöjanden] [dataläckor] [skandaler] [3 oktober 2021]
stadierna i en attack mot ett it-system. – De tre huvudstadierna i en it‑attack är:
- – genomförandet av attacken;
- – fördröjningen innan den angripna organisationen upptäcker attacken;
- – tiden det tar att neutralisera attacken och återställa systemet.
– Enligt mätningar tar första stadiet, genomförandet, några minuter. (Men ibland ligger ett skadeprogram vilande en tid innan det aktiveras.) Andra stadiet, från genomförd attack till upptäckt, tar i genomsnitt flera månader. Det tredje stadiet, att stoppa attacken och återställa (breach response time), brukar ta två till tre månader. Sammanlagt kan attacklivscykeln alltså vara upp emot ett år. – På engelska: breach lifecycle. – Jämför med kill chain.
[attacker] [ändrad 23 april 2023]
förebyggande arbete med upptäckt av hot och sårbarheter i it-system. – Cyberhotjakt går ut på att blockera möjligheter till attacker eller andra skadliga eller otillåtna aktiviteter innan de påbörjas. Detta till skillnad från vanliga it‑säkerhetsverktyg som är till för att upptäcka pågående attacker eller aktiviteter, eller sådana som redan har genomförts, och minska skadeverkningarna. – Cyberhotjakt är ett delvis manuellt arbete som utförs av erfarna experter med stöd av datorprogram. Det är ett ständigt pågående arbete. – På engelska: cyber threat hunting eller bara threat hunting, på svenska även bara hotjakt.
[it-säkerhet] [21 september 2021]