”ond annonsering” – spridning av skadeprogram genom webbannonser. – Angriparen, som på engelska kallas för malvertiser, infekterar ett annonsnätverks servrar med ett program som smusslar in program i de annonser som nätverket distribuerar. Annonserna publiceras på webbsajter. De besökare som klickar på annonserna laddar då, utan att vara medvetna om det, ner skadeprogrammet. Det programmet kan användas för sabotage (vanligtvis riktat mot tredje part), övervakning, utpressning, för spridning av ännu mer reklam eller för att förvränga innehållet på webbsidor. – Mer i Wikipedia. – Ordet: Sammansatt av mal (av latinets male för dålig), som i malware (skadeprogram), och advertising.
[skadeprogram] [ändrad 26 april 2021]
(RAM scraping) – kopiering i smyg av kontokortsnummer och annan information från arbetsminnet (RAM) i en kassaapparat eller kortläsare. Detta sker under den bråkdel av en sekund då kontokortsnumret finns i klartext i kassaapparatens arbetsminne. Kassaapparaten krypterar visserligen kontokortsnumret för att kommunicera med kortutgivaren, men innan den har gjort det finns numret i okrypterad form i arbetsminnet. Att uppsnappa numret är möjligt om angriparen i smyg har installerat ett program i kassaapparaten som läser och lagrar kontokortsnumren. Programmet skickar sedan informationen till brottslingen över internet, eller också kan brottslingen hämta informationen direkt ur kassaapparaten. Program för RAM‑skrapning kallas på engelska för RAM scrapers. – Se också skrapa.
[dataintrång] [it-relaterad brottslighet] [ändrad 18 september 2017]
- – i it-säkerhet ofta: hemlighet, hemlig uppgift – allmän beteckning på uppgifter som lösenord och krypteringsnycklar som måste hållas hemliga. – Ordet secret används ibland i synnerhet om sådana hemligheter i denna betydelse som används av icke‑mänskliga användare, alltså program och teknisk utrustning;
- ett nerlagt socialt nätverk som utlovade hög nivå av anonymitet för användarna. – Man registrerade sig som användare med sitt mobiltelefonnummer. Användare kunde se inlägg från sina vänner och vännernas vänner, men de kunde inte se vem av dem som hade gjort inläggen. – Secret utvecklades av två före detta anställda på Google, Chrys Bader och David Byttow, och lanserades successivt under 2014. I Sverige blev Secret tillgängligt i maj 2014. Under sommaren 2014 kritiserades Secret i tidningarna för att tjänsten användes för nätmobbning. David Byttow beslöt i april 2015 att avveckla tjänsten. – Webbplatsen
secret.ly är nerlagd. – I juni 2016 presenterade David Byttow en ny tjänst, Bold. – Jämför med After School†, Canary, Nearby, Postsecret, Whisper och Yik Yak† samt om Rethink och Fulfiltret, program som motverkar nätmobbning.
[appar] [dold identitet] [it-säkerhet] [nerlagt] [sociala nätverk] [ändrad 11 maj 2017]
it-attack där angriparen utnyttjar webbplatser som offren ofta besöker. (Så kallade vattenhål, watering holes.) Angriparen installerar i smyg infiltrationsprogram på en eller flera webbplatser som angriparen vet, eller tror, att offren ofta besöker. Infiltrationsprogrammet infekterar sedan en eller flera av besökarnas datorer. – Vattenhålsattacker brukar rikta sig mot en grupp, inte mot individer som sådana. Den infekterade personens dator kan i sin tur infektera de andra gruppmedlemmarnas datorer. – Vattenhålsattacker beskrevs första gången av säkerhetsföretaget RSA, se denna artikel: (borttagen, men arkiverad). – Namnet: Syftar på vilda djurs vana att samlas vid ett vattenhål för att dricka och bada. På engelska: watering hole attack. – Se också behavioral targeting.
[attacker] [ändrad 25 maj 2020]
en toppdomän, från början avsedd för webbsidor som var anpassade för smarta mobiler. Sedan 2017 har det kravet släppts, och .mobi är numera som vilken toppdomän som helst. – Webbsidorna skulle automatiskt anpassas till storleken på den bildskärm som de visas på. Den som ville registrera en domän under .mobi måste följa vissa riktlinjer för anpassning av webbsidor till mobiltelefoner. – Toppdomänen .mobi godkändes i juli 2005 av ICANN, och registreringarna började i maj 2006. Domänen administreras av företaget Afilias (identity.digital), som 2010 köpte mTLD, även känt som Dotmobi, som dittills hade administrerat toppdomänen .mobi. mTLD ägdes gemensamt av Ericsson, Google, GSM Association, Hutchison, Microsoft, Nokia, Samsung Electronics, Syniverse Technologies, Telefonica Moviles, TIM, T‑Mobile och Vodafone.
[mobilt] [toppdomäner] [ändrad 7 februari 2022]
ett socialt nätverk som utlovar hög nivå av anonymitet. (Men se nedan.) – Användarna skriver inlägg som består av en bild med pålagd text. Man kan söka igenom inläggen och svara på dem. Varje användare har en pseudonym. Gentemot Whispers servrar identifieras varje användare endast med id‑numret på den mobiltelefon eller dator som de använder. (Det är ett nummer som är fast kodat i apparaten och som inte kan ändras. Det är alltså inte telefonnumret.) För varje inlägg kan man se pseudonymen för den som har publicerat det, men det finns inget sätt att söka efter en viss användares inlägg. – Whisper startade 2012, då under namnet Whispertext. (Det ska inte förväxlas med Amazons Whispernet.) – I oktober 2014 uppgav The Guardian (länk) att Whisper samlar in och sparar användarnas geografiska belägenhet, även när användarna har stängt av den funktionen. Whisper överlämnar också, enligt The Guardian, information om användarna till USA:s krigsmakt. Whisper har förnekat detta, men i samband med The Guardians publicering ändrade Whispernet sina användarvillkor. – Om den stora dataläcka som upptäcktes 2020, se artikel i The Register. – Se whisper.sh. – Läs också om After School†, Canary, Jodel, Nearby, Postsecret, Secret† och Yik Yak†.
[appar] [avslöjanden] [dold identitet] [pseudonymer] [sociala nätverk] [ändrad 16 juni 2020]
ett infiltrationsprogram som gör att angriparen kan fjärrstyra den angripna datorn. – Angriparen kan sabotera datorn, använda den för angrepp på tredje part eller göra så att datorn inte fungerar. Angriparen kan också begära lösensumma för att göra datorn användbar igen (se gisslanattack). – Blackshades är en trojansk häst som fram till maj 2014 fanns att köpa på nätet. Handeln med Blackshades uppges ha dragit in 2,3 miljoner kronor under fyra år. Vid en samordnad razzia i många länder den 19 maj 2014 greps 97 personer som misstänktes för att ha varit inblandade i spridningen och användningen av Blackshades. Webbplatsen som sålde Blackshades stängdes. – Redan 2013 greps i Moldavien de två personer, därav en svensk, som påstås vara grundarna av Blackshades. Svensken utlämnades till USA där han 2015 dömdes till fyra år och nio månaders fängelse för spridning av skadliga program. – Blackshades är också känt som W.32 Shadesrat.
[it-brott] [skadeprogram] [ändrad 9 september 2021]
(ICRA) – en avvecklad organisation som tillhandahöll ett system för märkning av webbplatser med innehåll som ansågs vara skadligt för barn. – ICRA varnade för sådant som svordomar, sex, nakenhet, våld, alkohol och narkotika. ICRA hette tidigare RSAC och RSACI (Recreational software advisory council). Det grundades 1994 och lades ner 2010. ICRA:s märkning byggde på standarden PICS†.
[nerlagt] [organisationer] [webbpublicering] [ändrad 14 december 2022]
en som följer någon annans inlägg (tweetar) på Twitter eller någon annan mikroblogg. Man blir följare genom att besöka någon annans sida på mikrobloggen och där klicka på knappen Följ. – Jämför med vän. – Följare var ett av 2009 års nyord enligt Språkrådet (länk). – På engelska: follower.
[mikrobloggar] [årets nyord] [ändrad 28 december 2019]