Kategori: it-säkerhet
remote monitoring and management
(RMM) – övervakning och administration på distans [av it‑system]. Det förutsätter att man installerar program på datorer och servrar för att samla in information om händelser i driften. Informationen skickas till tjänsteleverantören för RMM. Leverantören kan åtgärda de flesta problem på distans med hjälp av de förinstallerade programmen.
[drift] [driftsäkerhet] [ändrad 28 januari 2018]
inbyggt dataskydd
(privacy by design) – eller inbyggd integritet – skydd av personuppgifter som grundläggande funktion i it‑system. Idealet är att inbyggt dataskydd är något som man eftersträvar i alla stadier av systemutvecklingen. Det ska inte vara något som man lägger till i efterhand. – Principen inbyggt dataskydd formulerades 1995 i rapporten Privacy enhancing technologies, se denna länk. Den har senare sammanfattats i sju grundprinciper av Ontarios tidigare integritetsombudsman Ann Cavoukian (länk):
- – Proaktiv – inte reaktiv; förebyggande – inte reparerande;
- – Dataskydd som den förvalda inställningen;
- – Dataskydd som en del av systemets utformning;
- – Full funktionalitet – bara fördelar, inga nackdelar;
- – Dataskydd från början till slut – skydd under hela livscykeln;
- – Synlighet och genomsiktlighet – bevara öppenheten;
- – Respektera användarnas integritet – håll det användarcentrerat.
– Läs också vad Integritetsskyddsmyndigheten skriver: länk.
[dataskydd] [personlig integritet] [personuppgifter] [ändrad 6 januari 2021]
consensus
- – se konsensus;
- – Consensus – en konferens om blockkedje-baserad teknik, anordnad årligen med början 2015. – Se coindesk.com/consensus.
[blockkedjor] [databaser] [konferenser] [ändrad 11 december 2018]
dumpmon
Dump monitor – ett automatiskt program som söker igenom paste‑sites efter information. Det kan ses som en specialiserad sökmotor. Dumpmon används främst för att söka efter känslig information som har kommit på avvägar och som har dumpats på en paste‑site (inklistringssajt). – Dumpmon är en så kallad robot som är tillgänglig genom Twitter. Vem som helst kan instruera dumpmon att söka igenom paste‑sites efter ett namn, ett kontonummer eller annan text som kan tänkas förekomma i stulen information. På så sätt kan man snabbt få tips om att lösenord eller annat har komprometterats. – Dumpmons upphovsman Jordan Wright uppger att dumpmon hittar sökt information betydligt snabbare än vad till exempel Google gör. – Se denna länk (från 2013).
[it-säkerhet] [ändrad 14 januari 2020]
paste-site
eller pastesite – inklistringssajt – webbsida där man kan klistra in (alltså spara) vilken text som helst. Man kan sedan dela texten med andra eller spara den för eget framtida bruk. – Det som sparas på inklistringssajter är ofta källkod (som tips till andra programmerare) eller annan legitim information, men det kan också vara information som är användbar vid dataintrång eller annan skadlig verksamhet. Det kan vara listor med lösenord, oskyddade webbadresser (URL:er) eller annat känsligt. – Se också blind drop. – Inklistringar kan göras tillgängliga för alla besökare på sajten, enbart för personer som har tillgång till inklistringens webbadress eller vara lösenordsskyddade så att bara den som har klistrat in dem kommer åt dem. Varje inklistring får en unik webbadress.
[it-säkerhet] [webbtjänster] [ändrad 18 april 2018]
buggbelöning
(bug bounty) – hittelön för buggar, i synnerhet för sårbarheter. – En del mjukvaruföretag utlovar buggbelöningar till de som kan hitta allvarliga fel i deras programkod. Det förekommer också att kriminella betalar för samma slags information. Hackare som har specialiserat sig på att hitta buggar i hopp om att få buggbelöningar kallas för bug hunters – buggjägare. – Se artikel från 2019 i Computer Sweden – länk.
[fel] [programmering] [sårbarheter] [ändrad 5 oktober 2021]
cred
– ofta som plural: creds:
- – kort för credibility – trovärdighet;
- – kort för credit(s):
- – erkännande, beröm, ära;
- – poäng, tillgodohavande; betalningsmedel som fungerar bara i ett visst spel eller i annan sluten miljö;
- – kort för credentials, ofta: inloggnings-uppgifter, identitets-uppgifter.
[identifiering] [jargong] [spel] [ändrad 16 september 2019]
Rowhammer
eller Row hammer – en tekniskt avancerad metod för dataintrång. – Angriparen får först den attackerade datorn att om och om igen köra ett program som skriver över en rad minnesceller i ett DRAM‑minne. På grund av att minnescellerna i ett modernt DRAM‑minne är mycket tätt packade leder detta förr eller senare till att laddning läcker till angränsande rader av minnesceller och får dem att slå om. Dessa förändringar i minnet kan i sin tur ge angriparen möjlighet att manipulera datorns system för behörigheter och sedan logga in som administratör. – Rowhammer har varit känd åtminstone sedan 2014, se denna video.
[attacker] [minnen] [ändrad 3 september 2019]