(RCE) – sårbarhet som ger angripare möjlighet att köra skadeprogram på en angripen dator eller server från en annan dator. Anslutning sker genom lokalt nätverk, trådlöst nätverk eller internet.
[sårbarheter] [12 januari 2022]
Arkiv: Ord
Här lägger man in ett ord i ordlistan
sandbox escape
sandlådeutbrytning – sätt att få skadeprogram som körs i en så kallad sandlåda att attackera andra delar av systemet. – En sandlåda är en hårt kontrollerad och isolerad del av ett operativsystem: program som körs i sandlådan får påverka resten av systemet enbart på tillåtna sätt. Åtkomst till resurser i systemet är begränsad. Ett skadeprogram som körs i en sandlåda ska därför inte kunna ställa till nämnvärd skada. En sandbox escape är ett sätt att kringgå denna begränsning. Ett annat skadeprogram som trängt in utanför sandlådan kan till exempel se till att kod som exekveras inuti sandlådan kan påverka program och resurser utanför sandlådan.
[attacker] [ändrad 22 januari 2022]
drive-by attack
oavsiktlig nerladdning av skadeprogram. – Uttrycket drive-by attack används i synnerhet när den drabbade användaren inte har gjort något oförsiktigt som att klicka på en länk eller öppna en bilaga utan att veta vem de kommer ifrån. Det kan räcka med att användaren har besökt en infekterad webbsida.
[ord på drive-by] [skadeprogram] [ändrad 12 januari 2022]
data clean room ⇢
datarenrum
(data clean room) – en metod för att förse annonsörer på webben med anonymiserade data om besökare som klickar på deras annonser. – Datarenrum utvecklades i slutet av 2010-talet efter att tredjepartskakor hade blivit kontroversiella eller förbjudna. (En tredjepartskaka placeras ut av ett annat företag än det som publicerar webbsidan.) Den europeiska dataskyddsförordningen (GDPR) förbjuder utplacering av tredjepartskakor utan medgivande av besökaren. Anledningen är att kakor är personuppgifter. – Datarenrum installeras av de företag som säljer annonserna. I datarenrum sammanställs och analyseras data om besökare som har klickat på många annonsörers annonser. Det går därför att mäta annonsernas effektivitet och att hitta mönster i besökarnas beteende. Men innan denna information lämnas ut till annonsörerna tas alla personuppgifter bort. Annonsörerna får alltså inte veta vilka besökare som har klickat på deras annonser. – Ett renrum (clean room) är ett rum med extremt ren, filtrerad luft, avsett för laboratoriearbete eller tillverkning av mikroelektronik.
[marknadsföring] [personuppgifter] [webbstatistik] [11 januari 2022]
TMMi ⇢
Test maturity model integration
(TMMi) – en modell för utvärdering av organisationers testprocesser. – TMMi har likheter med Capability maturity model (CMM). Liksom CMM definierar TMMi fem mognadsnivåer, fast inte exakt samma:
- – initial (slumpmässig, utan rutiner), även kallad kaotisk;
- – styrd (tester finns och används, men varje projekt har sitt eget system);
- – definierad (gemensam standard och samma procedurer i hela organisationen. Tester görs i hela utvecklingscykeln);
- – mätt (alla led i utvecklingsprocessen testas och utvärderas i syfte att förbättra slutprodukten. Även kravspecen utvärderas) och:
- – optimerande (även testandet utvärderas och förbättras).
TMMi underhålls av organisationen TMMi Foundation (tmmi.org). TMMi har funnits sedan 2004 och går tillbaka på det äldre TMM, som utvecklades vid Illinois institute of technology (iit.edu).
[systemutveckling] [testning] [9 januari 2022]
indistinguishability obfuscation
osärskiljbar obfuskering – oknäckbar avsiktlig tillkrångling av ett kryptosystem eller annat program. – Ett kryptosystem eller annat program som har kompilerats med osärskiljbar obfuskering skulle kunna användas av vem som helst, men det skulle vara omöjligt att räkna ut hur det är uppbyggt (att återskapa källkoden). Därmed skulle det bli möjligt att använda kryptosystem på nya sätt, samtidigt som forcering av krypterade meddelanden skulle försvåras. – Osärskiljbar obfuskering har länge varit ett mål inom programmering och kryptering, men det har ansetts ogenomförbart. Men 2020 presenterade tre forskare ett sätt att realisera osärskiljbar obfuskering – se eprint.iacr.org/2020/1003. Det har emellertid än så länge inte lett till några användbara program. – Se artikel i Quanta Magazine: quantamagazine.org….
[kryptering] [8 januari 2021]
polyworking
att ha flera jobb samtidigt när man jobbar hemifrån. – Underförstått att arbetsgivarna inte vet om det, utan var och en av dem tror att man jobbar heltid åt just den.
[distansarbete] [6 januari 2022]
zoombie
person som har ägnat för mycket tid åt videokonferenser hemifrån. – En zoombie har färglöst ansikte, tom blick och är påklädd bara från midjan och uppåt. – Se Zoom och zombie.
[it-folkgrupper] [6 januari 2022]