refraktionsnätverk

(refraction networking) – ett system för att kringgå censur och blockering av webbsidor. – Personer i länder med internetcensur kan använda refraktionsnätverk för att komma åt blockerade sidor. De kringgår censuren genom att anropa en webbsida som finns i ett annat land och som inte är blockerad. Men i anropet ingår en instruktion till mottagarens webbserver om att i stället hämta den blockerade webbsidan. Detta förutsätter att de program som behövs finns både hos användaren och i den anropade webbservern. Ett exempel på refraktionsnätverk är Telex (betydelse 2). – Se refraction.network.

[censur] [webben] [19 juni 2019]

domain spoofing

domänbluff – framställande av en skum webbplats som en respekterad webbplats. (Skumma webbplatser kan till exempel vara sådana som säljer pornografi.) Syftet är att använda den respekterade webbplatsens renommé för att locka kunder till den skumma. – Domänbluffar förekommer i programstyrd handel med annonsutrymmen (programmatic). Utgivaren av en webbpublikation tror att ett annonsutrymme har sålts till ett välkänt företag, men annonsen länkar till ett annat, mer eller mindre skumt, företags webbplats. Utgivaren får inte betalt. – Domänbluffar används också i andra sammanhang, till exempel i vd‑bedrägerier. – Det finns flera sätt att genomföra domänbluffar, se till exempel fulregistrering och dubbelgångardomäner. Men ofta görs manipulationen med mer sofistikerade metoder som är svårare att upptäcka, till exempel med hjälp av skadeprogram. (Se också domän och spoofing.)

[bluff och båg] [domäner] [it-relaterad brottslighet] [it-säkerhet] [31 maj 2019]

Apple TV Plus

Apples tjänst för TV och video över internet. Det är en strömmande tjänst som presenterades i mars 2019. Den konkurrerar med tjänster som Netflix. Den kommer att innehålla originalmaterial som Apple har producerat. Tjänsten är knuten till appen Apple TV. Apple TV Plus (eller Apple TV+) kommer att bli avgiftsbelagd och blir tillgänglig hösten 2019, bland annat i Sverige. – Se Apples webbsidor. – Läs också om Apple TV Channels.

e-postintrång

olovlig användning av någon annans e‑postkonto. Det förekommer i brott som vd‑bedrägerier. Det förekommer också att brottslingarna lyckas skapa ett nytt e‑postkonto, knutet till ett företag eller myndighet, men med ett påhittat användarnamn. Sådana konton används sedan för bedrägerier, till exempel falska fakturor. Även privatpersoner kan drabbas av e‑postintrång. (Att sätta en falsk avsändare på utgående e‑post är enkelt, men e‑postintrång förutsätter också att brottslingen kan logga in på e‑postkontot med användarnamn och lösenord och läsa svaren.) – På engelska: email compromise eller business email compromise, BEC.

[dataintrång] [e-post] [it-brott] [12 mars 2019]

Internetstiftelsen

den orga­nis­ation som an­svarar för inter­nets svenska toppdomän se. –– Internetstiftelsen ansvarar för re­gis­tre­ring av domäner under se, och ska också bidra till internets utveckling i Sverige. Vid tvister om rätten till domäner an­vänder Internetstiftelsen alternativt tvistlösningsförfarande. – Internetstiftelsen ger också ut information om hur inter­­net fungerar och om it‑säkerhet. 2014 öppnade Internetstiftelsen ett svenskt internetmuseum. De årliga internet­­dagarna anordnas av Internetstiftelsen. Internetstiftelsen har också det internationella ansvaret för pre‑delegation testing på uppdrag av ICANN. – Se internetstiftelsen.se. – Internetstiftelsen grundades 1997 och hette då Stiftelsen för internetinfrastruktur. Fram till juni 2015 använde Internetstiftelsen som varu­märke .SE (Punkt SE), se pressmeddelande: länk; därefter förkortningen IIS (Internetstiftelsen i Sverige) till februari 2019.

[internet] [organisationer] [20 februari 2019]

Resource Data Management

(RDM) – ett skotskt företag som säljer kylsystem och andra temperaturövervakningssystem som kan styras över internet. (Se resourcedm.com.) – I februari 2019 blev det känt att RDM:s system, som finns i bland annat butiker och sjukhus världen över, ofta bara har ett standardlösenord som skydd mot dataintrång. Ägarna har sällan bytt ut standardlösenordet. Dessutom används webbprotokollet HTTP i stället för det säkrare HTTPS. Det är därför en enkel sak för den som vill att stänga av kyldiskarna i livsmedelsbutiker, eller kylar på sjukhus. – Upptäckten gjordes i februari 2019 av det israeliska säkerhetsföretaget Safety Detective, se denna länk, med hjälp av sökmotorn Shodan. Safety Detective betonar i sin rapport att det är kundernas ansvar att byta ut standardlösenordet, vilket också står i RDM:s instruktioner för installation. – Se också artikel i TechWorld.

[företag] [it-säkerhet] [sakernas internet] [12 februari 2019]

dot account

”punktkonto” – ett e‑postkonto som skiljer sig från andra enbart därför att det har, eller inte har, en eller flera punkter i namnet före snabel‑a:et. Exempel: för mariajohansson@epost.se är maria.johansson@epost.se ett punktkonto. – Punktkonton kan, åtminstone på Gmail, användas för att underlätta bedrägerier på internet. Gmail räknar nämligen alla punktkonton som samma e-postkonto: punkterna ignoreras. (Se Gmails webbsidor.) wolfgangsebastianrembrandt@gmail.com räknas alltså som samma konto som wolfgang.sebastian.rembrandt@gmail.com eller som wolfgangsebas.tianrembrandt@gmail.com. Dessa tre punktkonton, och alla tänkbara varianter, går till samma inkorg i Gmail (om den finns). –Problemet är att många andra tjänster på internet däremot räknar punktkonton som olika konton. Det är därför möjligt för bedragare att registrera in många konton på samma tjänst med ett särskilt punktkonto för varje sådant konto. Tjänsteleverantören tror då att det finns många kontohavare, men i själva verket går alla meddelanden till samma Gmail‑inkorg. Typiska bedrägerier med punktkonton inbegriper falska identiteter, till exempel ansökningar om kreditkort och sociala förmåner: bedrägaren gör massor av ansökningar och hoppas att en eller flera går igenom. Allt kan överblickas från ett enda konto.

[bluff och båg] [e-post] [it-säkerhet] [missbruk] [11 februari 2019]