OBS: Simian army utvecklas inte längre. – En uppsättning program för testning av moln‑baserade tjänster. – Simian army utvecklades med början 2011 av videoströmningsföretaget Netflix. Den senaste versionen är från 2017. Netflix använde programmen för att testa sina egna tjänster, som körs i molnet från Amazon web services. (Se också chaos engineering.) – Simian army har släppts med öppen källkod, och programmen, som kan köras var för sig, kunde tidigare laddas ner från GitHubs webbplats (länk). De finns fortfarande kvar för läsning. – Se också kommentar från Netflix. – Namnet: Simian betyder aplik eller bara apa; Simian army kan översättas med aparmén. – I Simian army ingick:
- – Chaos gorilla – simulerade vad som skulle hända om hela Amazons molntjänst gick ner. Mer exakt: ifall det skulle gå att återställa Netflix tjänst efter ett avbrott;
- – Chaos monkey stänger slumpmässigt av virtuella maskiner för att se hur det påverkar tjänsten som helhet. Chaos monkey finns kvar som fristående program;
- – Conformity monkey upptäckte instanser som inte var kodade i enlighet med etablerad praxis och stängde av dem, så att de skulle kunna rättas till och startas om. Det har integrerats i programmet Spinnaker (spinnaker.io);
- – Doctor monkey kontrollerade hälsan hos alla instanser och letade efter varningstecken, som avvikande användning av processor och minne;
- – Janitor monkey letade efter resurser som inte användes och nollställde dem. Funktionerna finns kvar i programmet Swabbie (länk);
- – Latency monkey simulerade en nedsättning av kapaciteten för att se hur det påverkade tjänstekvaliteten;
- – Security monkey letade efter brister i säkerheten och stängde av instanser som har dem;
- – 1018 monkey upptäckte problem som har att göra med att tjänster körs i flera tidszoner och på flera språk. (10 står för localization, alltså l10n och 18 står för internationalization, alltså i18n se också i18n.)
[driftsäkerhet] [testning] [ändrad 18 oktober 2021]
attack där angriparen använder uppsnappad information från tidigare kommunikation mellan två parter för sabotage eller dataintrång. – I första hand använder angriparen användarnamn och lösenord som har uppsnappats på något sätt, ofta genom avläsning av trådlös kommunikation. Återuppspelningsattacker kan försvåras genom att man använder engångsinformation för kommunikation (se till exempel nonce). Användarnamn och lösenord kan krypteras med engångsnyckel. – På engelska: replay attack, replaying.
[attacker] [ändrad 15 augusti 2022]
förr: säkerhetsuppdatering (patch) som var så brådskande att Microsoft skickade ut den vid sidan av de vanliga utskicken – se Patch Tuesday† och out-of-band.
[it-säkerhet] [ändrad 4 september 2018]
test av it-system där man letar efter sårbarheter som en angripare skulle kunna utnyttja. – För penetrationstestning använder man till stor del samma metoder och verktyg som angripare skulle använda. – Experter på penetrationstestning kallas för pentestare (pentesters), etiska hackare eller white hat hackers. – På engelska: penetration testing. Kallas ibland för pentesting eller red teaming. – Se också sajten penetrationstest.se.
[sårbarheter] [testning] [ändrad 4 april 2022]
Spridnings- och hämtningssystem – ett svenskt system för informationsutbyte mellan myndigheter. – SHS bygger på öppna standarder, webbgränssnitt och elektroniska certifikat. Utvecklingen av SHS påbörjades 1997, och det började införas under 2002. – Information från samarbetsorganisationen SHS‑rådet finns på Försäkringskassans webbplats (länk).
[förkortningar på S] [it-säkerhet] [svenska myndigheter] [ändrad 8 januari 2018]
hackar-grupp som tros ha legat bakom flera omtalade DDoS-attacker under 2014. Bland annat angreps Sonys Playstation‑nätverk (PSN), Microsofts Xbox-nätverk, Electronic Arts och Telia. Attacken i december 2014 kallas ofta för ”ödleattacken”. – Lizard Squad använder ett attackverktyg som kallas för Lizard Stresser. – Gruppen har spridit extrem propaganda och bland annat hyllat terroristgruppen IS (”Islamiska staten”). Tre medlemmar av Lizard Squad har gripits: en kanadensare och en finländare har dömts, en tredje person från Storbritannien är fri mot borgen; Lizard squad har tagit avstånd från honom. – Lizard Squads lista över kunder som har betalat gruppen för att angripa tredje part offentliggjordes i januari 2015 på sajten Krebs on security (länk, sajten utslagen av DDoS-attack i september 2016). – Lizard Squad brukar använda en bild på en ödla med hög hatt, pipa och fluga som kännetecken.
[attacker] [hackare] [ändrad 15 december 2017]
”namnrofferi” – användning av någon annans namn på Facebook (eller på annat socialt nätverk). –Ordet: Facebook plus squatting – se squatter.
[identitet] [missbruk] [sociala nätverk] [ändrad 6 september 2018]
älsklingslösenord, klenodlösenord – ironiskt: lösenord som innehåller ord eller namn som har personlig betydelse för ägaren (och som troligen används länge och på flera konton).
[lösenord] [ändrad 13 juni 2020]
hackar