Facebook-chefen Mark Zuckerbergs lösenord till Twitter och Pinterest, avslöjat i juni 2016 vid ett dataintrång.
[dumhet] [lösenord] [ändrad 14 februari 2020]
Kategori: it-säkerhet
McAfee data exchange layer ⇢
candy drop
”USB-bete” – ett knep för it-attack: man lägger infekterade USB-minnen på marken utanför ett företag. Om någon anställd plockar upp något av dem och använder det infekterar den personens dator med skadeprogram som virus, trojaner eller gisslanprogram.
[attacker] [jargong] [ändrad 9 september 2021]
SilentKeys
ett tangentbord som ger möjlighet till hemlig och anonym kommunikation. Tillverkas troligen inte längre (april 2019). SilentKeys kan anslutas till vilken dator som helst och användas som ett vanligt tangentbord. Men det har också två specialfunktioner:
- – Man kan starta webbläsaren Satya som kommunicerar med webbservrar genom nätverket Tor. Det innebär att det är praktiskt taget omöjligt för någon som avläser internetkommunikationen att avgöra vilka webbsidor man besöker;
- – Man kan starta operativsystemet Satya, som körs enbart i datorns arbetsminne. Det innebär att det inte finns några spår i datorn av vad man har gjort efter att man har stängt av operativsystemet. (Satya är ett utförande av Linux, närmast baserat på Tails.)
– Både webbläsaren och Satya är inbyggda i tangentbordet. – Silentkeys har utvecklats av det franska företaget Preevio (nere i mars 2019, arkiverad webbsida – se också f6s.com/preevio) och finansierades sommaren 2016 genom insamling på Kickstarter (länk).
[linuxdistributioner] [nerlagt] [personlig integritet] [skyddad kommunikation] [tangentbord] [ändrad 9 april 2019]
A2
en tekniskt möjlig bakdörr baserad på modifieringar av processor. – När processorn ska tillverkas lägger man in en kondensator i kretsarna. (Detta kan göras i smyg av en anställd.) Kondensatorn är konstruerad så att en viss, till synes oskyldig, instruktion ökar mängden elektrisk laddning i kondensatorn. Om man upprepar instruktionen många gånger når laddningen i kondensatorn ett tröskelvärde som laddar ur den och då aktiverar en funktion i processorn. Den funktionen ger en angripare möjlighet att ta över datorns operativsystem. – Fördelen (för angriparen) med A2-metoden är att den är praktiskt taget omöjlig att upptäcka vid testning. Först måste man hitta kondensatorn bland miljoner mikroskopiska komponenter, sedan måste man också komma på vilken instruktion som ökar laddningen. – Metoden demonstrerades 2016 av forskare vid Michigan-universitetet i Ann Arbor, se denna artikel. – Namnet: A2 står för Ann Arbor och för Analog Attack.
[attacker] [processorer] [ändrad 6 september 2019]
BEC ⇢
– förkortning för business email compromise – se e-postintrång.
business email compromise
(BEC) – se e-postintrång.
[e-post] [it-brott] [it-säkerhet] [ändrad 11 april 2018]
whaling
e-postbedrägeri riktat mot hög chef – vd-bedrägeri. – Bedragaren skickar ett mejl med en kollega till chefen som falsk avsändare. I mejlet står det att chefen behöver godkänna en brådskande utbetalning eller skicka över konfidentiella uppgifter. Den mottagare som är förprogrammerad i mejlet är givetvis inte den som står som avsändare, utan bedragaren. – Ordet: Whaling alluderar på phishing (nätfiske) och spear phishing. Whaling riktar sig alltså mot de riktigt stora ”fiskarna” (med reservation för det zoologiska felet).
[it-relaterad brottslighet] [nätfiske] [ändrad 8 augusti 2019]
fingature
finger + signature – namnteckning som man skriver med fingret direkt på en bildskärm.
[identifiering] [jargong] [pek] [ändrad 1 september 2020]
continuity ⇢
- – Apple Continuity – se Synkad;
- – business continuity – se kontinuitetsplanering.
[företag och ekonomi] [it-säkerhet] [macos och ios]