(scumware) – skadeprogram som ändrar webbsidors utseende. – Skumprogram byter ut länkarna på sidan mot andra länkar. Förändringen görs i besökarens dator, inte på webbservern som webbsidan kommer ifrån. Det är alltså besökaren som måste ha ett skumprogram installerat för att drabbas av förändringen. Webbsidans utgivare märker inget direkt. – Skumprogram smusslas in i datorer som smygprogram genom att de följer med andra program. Det ekonomiska syftet är att stjäla de betalande annonsörernas potentiella kunder genom att leda dem till andra webbannonser än de som annonsörerna har betalat för. För att upptäcka och avlägsna skumprogram, vilket är svårt eftersom de är gjorda för att vara osynliga i filsystemet, använder man samma program som mot spionprogram. – Språkligt: Engelska scum som i scumware motsvarar närmast svenska avskum. Svenska skum i betydelsen suspekt är ett annat ord, troligen besläktat med skymning (tänk på ljusskygg). Men scumware är onekligen skumma program.
[skadeprogram] [ändrad 11 december 2019]
- – ett oönskat program som Lenovo tidigare installerade på bärbara datorer. – Superfish registrerar användarens sökningar på webben och använder informationen för att lägga in annonser på de webbsidor som användaren besöker. Men programmet kan också underlätta man-i-mitten-attacker. Superfish blev känt bland användare i mitten av 2014. Efter protester tog Lenovo bort programmet, men i början av 2015 tycktes Lenovo ha börjat installera Superfish igen. Men i februari 2015 uppgav Lenovo officiellt att Superfish inte installeras längre (länk). Lenovo publicerade också anvisningar om hur man tar bort Superfish (länk). – Se artikel på sajten The Next Web: länk;
- – ett nerlagt företag som utvecklade en sökmotor för bilder.
[företag] [nerlagt] [skadeprogram] [sökmotorer] [ändrad 10 maj 2019]
möjlighet att logga in på flera organisationers nätverk med samma användarnamn. Lösenordet behöver anges bara en gång under ett arbetspass. När man har angett sitt lösenord kan man logga in på de andra organisationernas nätverk genom att ange enbart användarnamn. (Se biljett.) – Federerad inloggning förutsätter att organisationerna samarbetar i en identitetsfederation. Det innebär att de har kommit överens om att lita på varandra när det gäller hantering av användare.
[inloggning] [ändrad 15 oktober 2018]
(CME) – ett initiativ för fastställande av enhetliga namn på skadeprogram, avvecklat 2006. Verksamheten har uppgått i MAEC. – Syftet var att underlätta snabba insatser mot nya hot genom att minska risken för förväxlingar och dubbelarbete på grund av oklara namn på hoten. CME, som lanserades 2005, avvecklades 2006, eftersom andra typer av hot än globalt spridda skadeprogram hade blivit allvarligare. – CME var ett initiativ av det amerikanska statliga it‑säkerhetsinstitutet US‑Cert (numera del av CISA, se cisa.gov) (se också Cert) och företaget Mitre. – Se maecproject.github.io.
[nerlagt] [skydd] [ändrad 8 april 2022]
The Equation Group – en grupp som sägs ligga bakom avancerade nätattacker och dataintrång. Det kan vara en grupp som är knuten till den amerikanska signalspaningsorganisationen NSA. – Gruppen blev känd i februari 2015 när Kaspersky Lab publicerade en rapport om den (länk). Namnet The Equation Group är det namn Kaspersky ger gruppen. Det uppges bland annat att The Equation Group har installerat program för dataavläsning i de fasta programmen på hårddiskar från ledande tillverkare. Om det är sant finns avläsningsmöjligheten hos miljoner vanliga datoranvändare, och dessutom på en plats där programmet är svårt att spåra och avlägsna. Kaspersky tror också att det finns ett nära samband mellan The Equation Group och sabotageprogrammet Stuxnet.
[hackare] [skadeprogram] [ändrad 13 november 2019]
(cipher breaking) – uträkning av innehållet (klartexten) i ett krypterat meddelande utan tillgång till nyckeln. Eventuellt också utan kännedom om krypteringsalgoritmen. Mer vardagligt: knäckande av krypteringen. Det är alltså främst spioner, industrispioner och underrättelsepersonal som ägnar sig åt forcering i denna bemärkelse. En specialist på forcering kallas för forcör. – Jämför med dekryptering. – Läs också om Kerckhoffs princip.
[kryptering] [ändrad 17 oktober 2019]
radering av nycklar och andra inställningar och filer i program för kryptering. Syftet är att göra programmet oanvändbart om det kommer i orätta händer. (Själva krypteringsalgoritmen är vanligtvis inte hemlig, och behöver därför inte skyddas, se Kerckhoffs princip.) – På engelska: zeroisation.
[kryptering] [ändrad 12 oktober 2018]
- – i spamfilter: mapp där spamfiltret sparar misstänkt spam för att mottagaren ska kunna kolla dem och rädda meddelanden som inte är spam, men som spamfiltret har klassificerat fel. E‑post som har lagts i karantän brukar raderas automatiskt efter ett bestämt antal dagar om mottagaren inte flyttar dem därifrån;
- – i it-säkerhet: utrymme för isolering av filer som misstänks innehålla datavirus eller andra skadeprogram. De misstänkta filerna raderas inte, men så länge de finns i karantän kan man inte öppna dem eller exekvera dem. Karantänen brukar vara kopplad till en tjänst från ett företag som tillhandahåller virusskydd. En kopia av den misstänkta filen skickas automatiskt till företaget för analys. Om man hittar något skadligt oskadliggörs filen och informationen används för att uppdatera virusdefinitioner; annars släpps filen ur karantänen.
– Ordet: Från italienska quarantena – fyrtio dagar – den tid som besättningen och resenärerna på ett fartyg i hamn måste stanna ombord innan de fick gå i land under tider då epidemier härjade. På engelska: quarantine.
[skydd] [spamfilter] [ändrad 19 april 2020]
en sårbarhet som tros ha funnits i Windows sedan början av 00-talet, men som Microsoft inte stoppade förrän i februari 2015 genom en patch. – Läs mer på Microsofts webbsidor.
[sårbarheter] [ändrad 7 april 2021]
i it-säkerhet: en avvecklad branschorganisation som utvecklade it‑säkerhet för organisationer som på grund av teknikens och arbetsformernas utveckling inte längre kunde hålla sina it‑resurser avskilda från yttervärlden. Det kallas på engelska för de‑perimeterization – se skalskyddsavveckling. (Namnet Jericho anspelar på Bibelns berättelse om staden Jeriko och dess murar, som Josua med basunstötar fick att störta samman – se denna länk.) – Jericho Forum grundades 2004 och ingick i The Open Group. 2013 upplöstes Jericho Group som separat grupp och gick upp i The Open Groups Security forum, se denna länk.
[it-säkerhet] [organisationer] [uppköpt eller sammanslaget] [ändrad 10 maj 2018]