it-säkerhet (kategori) - Sida 55 av 191 | IT-ord från Computer Sweden

CEH ⇢

– förkortning för certified ethical hacker.

(CEH) – examensbevis för personer med bevisade kunskaper i penetrering av it‑säkerhetssystem. Examensbeviset är en merit för den som söker anställning eller uppdrag som testare av it‑säkerhet. Se denna länk. – CEH‑examen utfärdas av International council of of electronic commerce consultants, EC‑Council (länk). EC‑Council har också en annan utbildning, Certified network defense architect (CNDA), som bara ges till anställda vid amerikanska federala myndigheter. – Jämför med white hat hacker och samuraj.

[hackare] [utbildningar] [ändrad 21 mars 2018]

network intrusion prevention system

(NIPS) – program som kontinuerligt övervakar nätverk för att upptäcka möjliga hot och avvikelser och, om möjligt, stoppar intrång. – NIPS är en komplettering av network intrusion detection systems, NIDS, som i princip bara slår larm, men inte gör något för att stoppa intrånget. I praktiken är skillnaden mellan de två typerna av skydd flytande.

[it-säkerhet] [ändrad 7 januari 2019]

NIPS ⇢

– förkortning för:

[ai] [förkortningar på N] [it-säkerhet] [konferenser]

logging-as-a-service

förkortat LaaS – centraliserat system för insamling av loggfiler från it‑system. Loggfilerna kan komma från persondatorer, mobiltelefoner, servrar, nätverksutrustning eller program. De insamlade loggarna vidarebefordras till program som har till uppgift att övervaka driften och upptäcka avvikelser som tyder på tekniska fel, brott mot it‑policyn eller försök till dataintrång. Loggarna konverteras vid behov före överföringen till ett lämpligt format.

[drift] [it-säkerhet] [ord på as-a-service] [ändrad 15 oktober 2019]

sabotageprogram ⇢

– se skadeprogram.

logic bomb ⇢

– se logisk bomb.

[skadeprogram]

evil maid

Det är omöjligt att få tag i bra tjänstefolk nu för tiden.

evil maid attack – attack mot en dator som angriparen har fysisk tillgång till vid upprepade tillfällen, och som har lämnats obevakad. (Ett ondskefullt hembiträde är alltså en idealisk angripare.) – Sådana attacker kan kringgå avancerade säkerhetsåtgärder. Angriparen kan till exempel vid det första intrånget installera ett program som registrerar alla knapptryckningar eller ansluta ett USB‑minne som gör det. Vid nästa besök laddar besökaren ner knapptryckningarna och avainstallerar programmet. Intrånget har då inte lämnar några spår, men angriparen kan bland knapptryckningarna hitta lösenord eller annan känslig information. – Uttrycket evil maid attack myntades 2009 av den polska it‑säkerhetsforskaren Joanna Rutkowska (blogg).

[attacker] [ändrad 2 mars 2018]

SSEK

Standard för säker elektronisk kommunikation – en svensk tjänst för säker elektronisk kommunikation mellan företag. – SSEK bygger på känd och beprövad teknik för kryptering och kommunikation. Den är uppbyggd på ett enhetligt sätt för att inte varje företag ska skapa en egen variant. SSEK får användas gratis, och används av många svenska företag och myndigheter. – Initiativet till SSEK togs av SEB och Skandia, och den första versionen kom 2002. – Se ssek.org.

[elektronisk kommunikation] [förkortningar på S] [kryptering] [ändrad 12 november 2018]

CRL ⇢

– förkortning för certificate revocation list.

[förkortningar på C] [identifiering]