nollklicksattack – attack där offret oavsiktligt kan råka ladda ner skadeprogram utan att klicka på något. Det kan räcka med att offret går igenom inkommande e‑post eller meddelanden. – Nollklicksattacker heter så för att de skiljer sig från attacker där skadeprogrammet skickas som textbilaga till e‑post. Numera vet de flesta att de inte ska klicka på bilagor för att öppna dem om de inte är säkra på att bilagan är ofarlig. Men om angriparen i stället bakar in skadeprogrammet i en bildfil är det svårt för mottagaren att undvika att läsa in programmet – det visas nämligen ofta med automatik en liten förhandsversion av bilden. För att generera förhandsbilden måste ju datorn eller mobiltelefonen läsa bildfilen. Så även om mottagaren omedelbart raderar meddelandet med bilagan kan datorn eller mobiltelefonen redan ha läst in skadeprogrammet. – Nollklicksattacker kan ses som ett slags steganografiska attacker.
[attacker] [skadeprogram] [ändrad 18 oktober 2021]
inlägg som i återupplivar en ”död” tråd i ett diskussionsforum utan att tillföra något nytt.
[diskussioner] [30 maj 2021]
– se avämnes. (Off topic skrivs också off-topic, särskilt när det står som framförställt attribut: ”that was an off-topic comment”. Förkortas OT.)
[diskussioner]
i diskussioner: ovidkommande, irrelevant – om inlägg som inte har något att göra med det som diskuteras. Om någon i en diskussion om bostadsräntor börjar skriva om grisuppfödning är det avämnes. (Ändelsen -es är samma som i ord som avsides och baklänges.) – På engelska: off topic, förkortat OT. – Se också crossposting och trådkapning.
[diskussioner] [30 maj 2021]
- – det att någon tar över en diskussion på internet (en tråd) med ovidkommande inlägg. Det leder till att diskussionen börjar handla om något annat än vad den skulle handla om. Se också crossposting och avämnes;
- – ett sätt att sprida skadeprogram genom diskussioner på nätet. Angriparen skaffar sig först på något sätt användarnamn och lösenord för en deltagare i diskussionen. Det bör vara en anställd på en organisation som ska attackeras. Angriparen använder sedan de uppgifterna för att logga in på den diskussion det gäller. Där bifogar angriparen skadeprogrammet som en bilaga till ett tidigare inlägg. Förhoppningen är att andra deltagare i diskussionen ska öppna bilagan, som ju tycks komma från en betrodd person, och därmed installera skadeprogrammen.
– På engelska (båda betydelserna): thread hijacking.
[diskussioner] [it-säkerhet] [30 maj 2021]
(double extortion) – gisslanattack med dubbla hot: dels krypterar angriparen offrets it-system och begär pengar för att lämna ut krypteringsnyckeln till offret; dels hotar angriparen att publicera eller auktionera ut innehållet i offrets it-system om offret inte betalar den begärda lösensumman inom en bestämd tid (se också doxware). – Se också triple extortion.
[gisslanattacker] [ändrad 13 september 2021]
”Vad gör du?” – se också DD.
[nät och sms-språk]