Mimikatz

ett program som har utvecklats för att testa säkerheten i Windows-system, men som också kan användas för attacker. Det har beskrivits som ”en schweizisk armékniv” för att hitta sårbarheter i Windows. En av funktionerna är att hitta lösenord som Windows tillfälligt sparar okrypterade i arbetsminnet. – Mimikatz skapades 2007 av fransmannen Benjamin Delpy, se hans Twitterkonto (på engelska) och hans blogg (på franska). Koden till Mimikatz finns på GitHub, se denna länk.

[attacker] [sårbarheter] [testning] [ändrad 23 augusti 2018]

orakel

i testning av datorprogram: verktyg som kan avgöra ifall programmet ger rätt resultat. – I enklare fall är detta trivialt: utvecklaren kan avgöra den saken själv, men när man testar mer komplicerade system kan det vara svårt att kontrollera resultatets riktighet. Algoritmerna som räknade fram resultatet kan ju inte gärna också kontrollera ifall de räknar rätt, eller ifall utvecklaren har tänkt rätt. – Ordet orakel används också om verktyg för kontroll av program som behandlar transaktioner i den materiella världen. Motsvarar en digital registrering av en transaktion verkligen motsvarande händelse i den materiella världen? Om Bilregistrets datorer registrerar att en bil har bytt ägare, hur vet datorerna att bilen verkligen har överlåtits till den nya ägaren, och att den förra ägaren har fått betalt? Hur kan ett postorderföretags datorer kontrollera att kunden verkligen har tagit emot de beställda varorna? Ett verktyg som ger ett tillförlitligt svar på sådana frågor kallas för orakel. Man talar om orakelproblemet, the oracle problem – alltså: hur skapar man ett sådant program? Det har blivit aktuellt med anledning av smarta kontrakt. – Kallas också för testorakel. På engelska: oracle eller test oracle. – I antiken var ett orakel (av latinets orare – att tala) ett slags spåman eller spåkvinna som gav vanligtvis svårtolkade och mångtydiga svar på frågor om fördolda ting.

[datorvetenskap] [programmering] [testning] [ändrad 11 maj 2020]

USB Killer

en USB-sticka som matar in 220 volt i den enhet som den ansluts till. Det är ofta tillräckligt för att göra enheten oanvändbar. Formellt tillverkas USB Killer för testning av överspänningsskydd, men den kan uppenbarligen också användas för sabotage.

[it-säkerhet] [testning] [usb] [ändrad 21 maj 2017]

provdrift

(pilot test, pilot operation, trial operation) – användning av ett tekniskt system i praktisk drift, men vanligtvis i begränsad omfattning, i syfte att se hur bra det fungerar. Man har alltså inte bestämt sig för att använda systemet i full skala, i varje fall inte i befintligt skick. – Talar man i stället om provkörning (trial run) brukar man mena en relativt kortvarig testning, vanligtvis inte i driftsmiljö.

[drift] [testning] [ändrad 29 maj 2020]