– se signaturinsamling. (Jämför med footprinting, som är något annat.)
Kategori: it-säkerhet
Fraudfox
ett program som underlättar datorbedrägerier mot banker. – Fraudfox skapar en falsk signatur för den dator som bedragaren använder. (Signaturen, på engelska fingerprint, är ett antal kännetecken för som kan användas för att identifiera datorn över nätet. Det är inte en elektronisk signatur.) En falsk signatur räcker inte ensamt för att begå datorbedrägerier mot banker, men det underlättar. – Fraudfox bygger på webbläsaren Firefox (därav namnet) i en modifierad version och på Windows, som körs som en virtuell maskin. – Fraudfox har utvecklats av pseudonymen hugochavez, och började spridas 2015.
[it-relaterad brottslighet] [it-säkerhet] [ändrad 2 september 2019]
signaturinsamling
(device fingerprinting eller bara fingerprinting) – kartläggning av särskiljande egenskaper hos program, filer eller maskiner (signaturer) i identifieringssyfte. Används för att förebygga och stoppa dataintrång och oönskade program. – Datavirus kan kännas igen på sin signatur. Även oskyldiga program som webbläsare har en individuell signatur eller profil, grundad på exakt vilken version det är, vilket operativsystem det arbetar mot (vilket bygge) och vilka insticksprogram och tillägg det har. Dessa egenskaper meddelas från webbläsaren när den anropar en webbserver. Det gör att man på serversidan med hög träffsäkerhet kan känna igen en viss webbläsare bland tusentals andra, även om användaren använder tekniker för att dölja varifrån anropet kommer. Men se Fraudfox. (Förväxla inte fingerprinting med footprinting, som är något annat.)
[it-säkerhet] [webbläsare] [ändrad 9 november 2017]
TCSEC
Trusted computer security evaluation criteria – amerikanska riktlinjer för utvärdering av säkerhet i it‑system, först fastställda i början av 1980‑talet. TCSEC ingår numera i Common Criteria.
[förkortningar på T] [it-säkerhet] [ändrad 16 augusti 2019]
service provider attack
ironisk beteckning på vad som händer när en stor internet‑operatör (internet service provider) lägger ned driften och därmed stänger av internetanslutningen för tusentals eller miljontals abonnenter – något som få datasabotörer lyckas med.
[attacker] [ändrad 18 januari 2015]
sharebait
delningsbete – länk som publiceras på sociala nätverk för att andra ska sprida den vidare (dela den), vilket i sin tur kan användas i suspekta syften. När länken har blivit spridd kan avsändaren till exempel byta ut länkens målsida mot något annat – reklam, propaganda, falska nyheter eller sidor som installerar skadeprogram i besökarnas datorer. Ett delningsbete är från början vanligtvis något som avsändaren vet lockar många till att dela, som bilder på gulliga djur eller komiska videoklipp. Många skickar länkar till delningsbeten till vänner och bekanta utan att ens ha klickat på länken själva. Mottagarna riskerar att få upp något helt annat än vad avsändaren såg. – Jämför med clickbait, se klickbete.
[it-säkerhet] [marknadsföring] [webbpublicering] [ändrad 21 januari 2020]
Öppen gäst
ett wi-fi-nätverk som många deltagare på konferensen Folk och försvar 2015 (folkochforsvar.se) använde utan att misstänka att deras internetanvändning registrerades. – Öppen gäst installerades av organisationen Ung pirat och saknade krav på lösenord. Ung pirat sparade all information om vilka som användarna kommunicerade med, och vilka webbsidor som de besökte. Syftet var att visa hur viktigt det är med informationssäkerhet. – Ung pirat (ungpirat.se) är Piratpartiets ungdomsförbund. Dåvarande ordföranden Gustav Nipe (blogg) motiverade aktionen i denna artikel. – Läs också en intervju med honom i PC för alla (länk). – Ung pirat upprepade aktionen 2018, se Gratis Gästis Högis. – Se också evil twin.
– In English: Öppen gäst (Open guest) was the name of an unprotected wi‑fi network installed by Ung pirat (Young Pirate), the youth organization of the Swedish Pirate Party, at the annual conference of Folk och försvar (Society and Defense, see this link) in the skiing resort Sälen in January, 2015. The purpose was to show that participants in this event were naive about IT security. Many participants used the network, and all their communications could have been logged. Ung pirat pulled a similar stunt at the Folk och försvar conference in 2018. – For more summaries in English, click here.
[avläsning] [bluff och båg] [dumhet] [it-säkerhet] [wi-fi] [ändrad 11 april 2019]
booter
- – webbaserad tjänst som gör överbelastningsattacker mot betalning mot mål som kunden väljer;
- – program för start av dator, bootning.
[attacker] [ändrad 1 mars 2018]
card clash
kortförväxling – det att en kontaktlös kortläsare (se NFC) drar pengar från ett annat kort än det som den som betalar, korthavaren, hade tänkt sig. – Kortförväxling kan inträffa när man har flera sådana kort på sig. – Kortförväxling kan ställa till problem ifall det kort som man hade tänkt betala med är knutet till en viss tjänst, till exempel lokaltrafiken, medan det som betalningen dras från inte är det.
[betalningar] [fel] [it-säkerhet] [kort] [ändrad 7 januari 2021]
Bureau 121
engelsk beteckning på Nordkoreas påstådda armé av it‑specialister. – Bureau 121 hade enligt sydkoreanska uppgifter sex tusen experter anställda i januari 2015. Enligt källor arbetar Bureau 121 från Shenyang i Kina (där det är lättare att komma åt internet än i Nordkorea). – Bureau 121 uppges vara specialiserad på internetsabotage, och antas ligga bakom attackerna 2014 i samband med premiären på Hollywoodfilmen The Interview (länk), som handlade om ett mordförsök på Nordkoreas ledare Kim Jong Un. – Huvuduppgiften påstås vara att förbereda sabotage mot Sydkoreas infrastruktur om det blir krig (se cyberkrigföring). Någon information från Nordkorea om Bureau 121 finns givetvis inte, utan informationen kommer från avhoppare.
[attacker] [nordkorea] [krig] [ändrad 4 juli 2019]