Kategori: it-säkerhet
mail wall ⇢
Magic Lantern
en planerad teknik från FBI för avläsning av misstänkta brottslingars datakommunikation. – Magic Lantern blev känt hösten 2001 när tekniken var under utveckling. Enligt uppgifter som FBI då varken bekräftade eller förnekade är Magic Lantern ett program som registrerar knapptryckningar och som smusslas in i den misstänktes dator på ungefär samma sätt som ett datavirus. FBI har senare bekräftat att Magic Lantern existerar, men förnekar att det har tagits i bruk. – Avslöjandet av Magic Lantern gav upphov till en debatt om hur utvecklare av virusskydd skulle ställa sig till oönskade program som sprids av myndigheter med det föregivna syftet att avslöja brott. Skulle de programmera virusskydden att lämna sådana program i fred, eller skulle de låta virusskydden varna för dem och oskadliggöra dem som vilka skadeprogram som helst? (Se Wikipedia.)
[skadeprogram] [övervakning] [ändrad 12 maj 2020]
MAC ⇢
- – Mac, se Macintosh;
- – se media access control;
- – se message authentication code;
- – mandatory access control, se regelstyrd accesskontroll.
[falsk avsändare] [förkortningar på M] [it-säkerhet] [kryptering] [nätverk] [persondatorer]
mail bomb
mejlbomb, e‑postbomb – e‑postmeddelande med mycket stora bilagor, skickat som sabotage. Avsändaren räknar med att mottagarens e‑postserver eller e‑postprogram inte kan hantera bilagorna. Detta kan leda till att servern eller programmet kraschar.
[attacker] [e-post] [ändrad 22 augusti 2019]
lösenordshash
(password hash, på svenska också: lösenordskondensat) – lösenord som har förändrats till oigenkännelighet med matematiska metoder. Används där man inte vill lagra användares eller kunders lösenord i klartext, eftersom det lagrade lösenordet då skulle kunna komma på avvägar. I stället gör man ett matematiskt kondensat (hash) av lösenordet och lagrar det. Alltså ett lösenordshash. Nästa gång som en användare anger sitt lösenord genomgår det exakt samma matematiska operation, och resultatet jämförs med det sparade lösenordshashet. Man jämför alltså inte lösenord med lösenord utan lösenordshash med lösenordshash. – Lösenordshashar är ofta relativt enkla att knäcka, dels därför att man oftast använder enkla algoritmer för att beräkna dem (därför att det måste gå fort), dels därför att många lösenord är enkla och förutsägbara. Angriparen börjar därför med att testa en lista med vanliga lösenord och en vanlig algoritm för beräkning av kondensat.
[lösenord] [ändrad 20 december 2019]
lösenordsfiske ⇢
(phishing) – se nätfiske.
låst vägval
(enforced path) – teknik som hindrar anställda som kommunicerar via internet från att använda andra vägar (från router till router) än den som företaget föreskriver. Normalt fungerar ju internet så att varje meddelande finner sin egen väg till målet, och vägen till ett och samma mål kan variera från gång till gång. Men för att försvåra dataintrång och andra slags sabotage kan man alltså låsa vägvalet.
[internet] [it-säkerhet] [ändrad 21 mars 2018]
loopback ⇢
logisk bomb
insmusslat skadeprogram som förstör data på den drabbade datorn, till exempel genom att formatera om hårddisken. – Logiska bomber kommer oftast in i datorn som datasmitta när man läser in ett program. Efter att de har kommit in i systemet är de först vilande, men de går igång när vissa villkor är uppfyllda. De kan också vara inställda att gå igång ett visst datum. I så fall talar man också om time bombs, tidsinställda bomber. – Skillnaden mot ett datavirus är att en bomb inte tillverkar och sprider kopior av sig själv. – På engelska: logic bomb.
[skadeprogram] [ändrad 22 augusti 2019]