en gisslanattack som upptäcktes i början av 2016, och som då främst, men inte enbart, angrep användare i Ukraina. (Se Check Points blogg.) – Petya krypterade filsystemet i Windows-datorer och krävde sedan motsvarande ungefär två tusen kronor i bitcoin för att dekryptera det. (Huruvida filsystemet verkligen blev dekrypterat om man betalade är okänt.) – Infektionen var möjlig på grund av sårbarheten EternalBlue (se Wannacry), som bara fanns i datorer som inte hade installerat Microsofts säkerhetsuppdatering mot EternalBlue. – En ny och mer destruktiv variant av Petya, NotPetya, drabbade den 27 juni 2017 organisationer i många länder. NotPetya ger inte de drabbade någon möjlighet att återställa förstörd information. Attacken drabbade främst Ryssland och Ukraina, men också bland annat Göteborgs hamn och det danska rederiet Maersk (se artikel i Wired – bakom betalvägg). – Storbritanniens regering beskyllde i februari 2018 officiellt Ryssland för att ligga bakom NotPetya, se detta uttalande.
[gisslanattacker] [ändrad 9 september 2021]
(centaur) – människa och dator som löser en uppgift tillsammans. – Benämningen uppstod inom schack, där man talar om kentaurschack (centaur chess), avancerat schack (advanced chess) och cyborg-schack (cyborg chess). Det är en erkänd tävlingsform som lanserades 1998 av schackstormästaren Garry Kasparov (mer i Wikipedia). – Uttrycket har överförts till andra områden, till exempel it‑säkerhet: cyber security centaurs är säkerhetssystem som bygger på nära samverkan mellan mänskliga operatörer och algoritmer. Även en del AI‑system kallas för kentaurer. – En kentaur är i grekisk mytologi en varelse som är hälften människa och hälften häst.
[ai] [it-säkerhet] [jargong] [spel] [21 juni 2017]
stulen inloggningsattack – försök att använda stulna inloggningsuppgifter från ett system i ett annat system. Det kan fungera i en del fall, eftersom många personer använder både samma användarnamn och samma lösenord i flera system. Det vanligaste scenariot är att angriparen först kommer över ett stort antal inloggningsuppgifter genom intrång i ett system och sedan prövar dem i ett annat system. – Se credential; stuffing betyder här fullproppande.
[dataintrång] [identifiering] [20 juni 2017]
- – i it: inloggningsuppgift (oftast användarnamn och lösenord). – Se också credential stuffing och autentiseringsfiske (credential phishing);
- – credentials – allmänt: referenser, vitsord, kreditiv.
– När det gäller inloggning förekommer både credential och credentials på engelska. I andra sammanhang heter det credentials.
[identifiering] [språktips] [ändrad 18 oktober 2021]
ett spionprogram som använder den infekterade datorns inbyggda mikrofon för att spela in vad som sägs i närheten. – Inspelningarna skickas som ljudfiler till ett konto i Dropbox. Operation BugDrop kan också uppsnappa lösenord och annan känslig information. – Operation BugDrop upptäcktes i början av 2017 av säkerhetsföretaget CyberX, numera del av Microsoft.
[industrispionage] [skadeprogram] [ändrad 14 november 2018]