(FML) – maskininlärning som strävar efter att motverka algoritmisk snedvridning. – Se till exempel denna artikel: georgian.io/seven-principles…. – Läs också om algorithmic reparation.
[maskininlärning] [18 januari 2022]
Arkiv: Ord
Här lägger man in ett ord i ordlistan
Openverse
en sökmotor för bilder som inte skyddas av upphovsrätt. – Openverse innehåller över 300 miljoner bilder, som är sökbara och som får kopieras och användas fritt. – Openverse grundades 2019, då som CC Search. Det är ett initiativ av organisationen Creative Commons (CC). – Se wordpress.org/openverse.
[sökmotorer] [ord på -verse] [18 januari 2022]
runtime packer
exekverbar komprimering – komprimering av en körbar fil tillsammans med ett program för uppackning så att filen kan packas upp och köras som led i en programkörning. – Exekverbar komprimering används givetvis i legitima sammanhang, men det är också ett sätt att smussla in skadeprogram. Eftersom skadeprogrammet är komprimerat är risken mindre att det upptäcks av virusskydd.
[komprimering] [skadeprogram] [16 januari 2022]
brandjacking ⇢
varumärkeskidnappning
olovlig användning av annans varumärke. – Varumärkeskidnappning (eller varumärkeskapning) kan göras av flera anledningar:
- – som led i kampanj mot varumärket. Det kan då vara uppenbart att det rör sig om varumärkeskidnappning. – Jämför med defacement;
- – för att framställa varumärket i dålig dager genom att publicera kontroversiella eller lögnaktiga påståenden under varumärket;
- – för att dra webbtrafik eller kunder från varumärket;
- – för att genomföra attacker mot it-system.
– På engelska: brandjacking. Den engelska termen brandjacking har använts sedan 2007, kanske längre än så, men företeelsen är äldre: innan varumärkskidnappning huvudsakligen förekom på internet gjordes det med annonser i tidningar och i andra trycksaker.
[upphovsrätt] [16 januari 2022]
SCA ⇢
software composition analysis
(SCA) – analys av mjukvarustacken – automatiserad analys och beskrivning av mjukvara med öppen källkod. – SCA sammanställer en mjukvaruförteckning. Syftet med software composition analysis är att ge systemägaren full insyn i vad som ingår i mjukvaran. Det används för upptäckt av sårbarheter och andra risker samt eventuella behov av licenser. SCA kan också hitta föråldrad programkod som behöver ersättas.
[it-system] [it-säkerhet] [15 januari 2022]
LOLBin ⇢
– se under living off the land.
living off the land
”[att] leva av vad landet ger” – användning av existerande, betrodd kod i applikationer och operativsystem för attacker. – Angriparen utnyttjar alltså kod som legitimt finns i systemet från början, eller som har installerats av användaren. Fördelen med att ”leva av vad landet ger” för angriparen är att attacken till stor del går under radarn för virusskydd och andra program för att upptäcka och stoppa attacker – det är ju gammal välkänd kod som exekveras. Man talar också om fillösa skadeprogram. – Förkortningen för living off the land, LOL, ingår i LOLBin, där Bin står för Windows binaries (binärkod). – LOLBAS är ett projekt för att dokumentera all kod som kan användas för LOL-attacker – se github.com/LOLBAS….
[attacker] [ändrad 16 januari 2022]