Ordliste

Her er en kort oversikt over ord som benyttes i forbindelse med datasikkerhet:

account hijacking

Se «kontokapring».

adware

Ordet er avledet av «advertising-supported software» og består i at en program­ pakke som er installert, fremviser annonser og reklame for brukeren i tide og utide.

antivirus

Programvare som skal hindre skadevare i å ta bolig i maskinen din og fjerne skadevare som alt har bosatt seg der. En mer riktig betegnelse er egentlig anti-malware, som dekker alle typer skadevare.

antivirusprogram

Se «antivirus».

autentisering

En mekanisme som bekrefter identiteten. Dersom du for eksempel logger deg inn på Facebook, vil innloggingen fungere som en autentisering, og altså bekrefte overfor Facebook at det faktisk er du som har logget deg inn. Autentisering kan som eksempel også brukes mellom en nettleser og en webserver for at nett­ leseren skal kunne være sikker på at det virkelig er webserveren til nettbanken din som den kommuniserer med.

bluejacking

En betegnelse på at noen sender deg uønskede meldinger via blåtann.

bot herder / botnet herder

En hacker som styrer et botnett. Kalles noen ganger for en gjeter.

botnett

En «bot» er en datamaskin som er blitt kapret, og kan fjernstyres. Et «botnett» er en samling av slike kaprede maskiner. Begrepet «bot» er en forkortelse for robot.

click-fraud

Det at skadevare i det skjulte benyttes for å generere trafikk mellom din maskin og en nettside, som igjen kan tjene penger på økt trafikk gjennom annonser.

clickjacking

Se «klikkapring».

confidentiality

Se «konfidensialitet».

cross-site request forgery

Det å få nettleseren din til å hente en nettside fra en innlogget tjeneste uten at du ønsker eller vet om det. Kan for eksempel benyttes for automatisk å poste en melding fra deg på Facebook eller handle produkter i ditt navn i en nettbutikk. 

cross-site scrip-ting

Det å legge programkode inn i for eksempel et kommentarfelt på en nettside, som så blir kjørt av nettlesere som senere besøker siden. Kan brukes blant annet til videresending av dem som besøker nettsiden, til en annen nettside (altså en form for pharming).

CSRF

Se «cross-site request forgery».

denial of service

Se «tjenestenekt».

diskwipe

Det å overskrive en disk med tilfeldige 0-er og 1-ere slik at en kan være sikker på at all informasjon på disken er fjernet

DoS

Denial of Service. Se «tjenestenekt».

drive-by-down­load

Programvare som lastes ned på maskinen din når du besøker en nettside eller åpner en e-post uten at du har godkjent det eller vet om at det skjer.

dumpster diving

Det å gjennomgå søppelkasser for å lete etter sensitiv informasjon.

exploits

En feil eller et sikkerhetshull som kan utnyttes av en angriper.

grayware

Grayware (noen skriver greyware, på norsk: gråvare) er uønsket programvare som ikke kan klassifiseres som skadevare, men som allikevel kan ha en negativ effekt ved at den er plagsom for brukeren (f.eks. ved at det stadig dukker opp pop-up-vinduer med reklame) eller reduserer datamaskinens effektivitet. 

hoax

En e-post eller annen melding som forsøker å lure deg til å tro på noe usant.

HTTPS

Hypertext Transfer Protocol Secure. En spesialutgave av HTTP som gjør at samtalen mellom nettleser og webserver kan foregå kryptert, altså uten at uvedkommende kan avlytte den. Den tilbyr også autentisering, dvs. at nettleseren kan være sikker på at webserveren er den som den utgir seg for å være.

ID-tyveri

Se «identitetstyveri».

identitetstyveri

Det å benytte en annen persons identitet, for eksempel i forbindelse med bestilling av en vare eller tjeneste. Andre beslektede begreper er identitetssvindel og identitetskrenkelse.

identity hijacking

Identitetskapring, det at noen overtar en annens identitet.

integritet

Det at en melding ikke kan endres underveis fra avsender til mottaker uten at dette blir oppdaget av mottakeren. Utgjør sammen med konfidensialitet og tilgjengelighet de tre viktigste sikkerhetsegenskapene.

juice jacking

Bruk av en modifisert USB-lader til å tappe en enhet for data eller infisere den med skadevare.

keylogger

Se «tastaturlogger».

klartekst

Benyttes om en melding som skal oversendes før den blir kryptert hos avsender eller etter at den er dekryptert hos mottaker. Enhver med tilgang til meldingen kan lese den så lenge den er i klartekst. Dette i motsetning til en kryptert tekst, hvor bare den som har nøkkelen som må til for å dekryptere den, kan lese meldingen.

klikkapring

Når en bruker blir lurt til å klikke på et element som er noe annet enn det gir seg ut for å være. Et eksempel er et «like»-ikon på Facebook som egentlig er noe annet.

kompromittere

Betyr at noen kommer seg forbi sikkerhetsmekanismene til en datamaskin, altså at en angriper har brutt seg inn. Det kan også brukes om å smitte en maskin med virus eller annen skadevare.

konfidensialitet

Det at informasjon er utilgjengelig for alle andre enn dem informasjonen er ment for. Utgjør sammen med integritet og tilgjengelighet de tre viktigste sikkerhetsegenskapene.

kontokapring

Det at noen skaffer seg tilgang til din konto og utnytter denne til å utføre handlinger som ser ut til å være dine, for eksempel sender e-post fra din konto eller poster meldinger i sosiale medier. Det er altså en form for ID-tyveri.

kryptering

Det å gjøre informasjon uleselig for alle som ikke har en nøkkel for å dekryptere informasjon. Krypteringen gjøres ved hjelp av en krypteringsalgoritme.

logisk bombe

Skadevare som kjøres ved et forhåndsbestemt tidspunkt eller etter at brukeren har gjort en bestemt handlingsrekke.

mail spoofing

Det å sende en e-post med forfalsket avsenderadresse.

malvertising

Skadevare som formidles gjennom annonser laget av hackere på legitime nettsider.

malware

Se skadevare.

metamorfe virus

Virus som endrer sin egen kode hver gang en ny fil blir infisert. Metamorfe virus er derfor svært vanskelige for antivirusprogrammer å oppdage. Se også «polymorfe virus».

multi-faktor-autentisering

Autentisering som bruker mer enn en faktor. Faktorer deles inn i tre kategorier: noe du vet (f.eks. et passord), noe du har (f.eks. en kodebrikke eller en mobiltelefon), og noe du er (f.eks. fingeravtrykk).

nettfiske

Se «phishing».

non-repudiation

Det at en avsender ikke kan nekte for å ha sendt en melding.

nyttelast

Den delen av skadevaren som gjør den faktiske skaden.

ordlisteangrep

En metode for å knekke passordbeskyttelse som består i å forsøke å logge inn med ordene i en ferdiglaget liste som passord, ett for ett.

orm

En type skadevare som på egenhånd er i stand til å finne nye ofre og spre seg til disse via Internett.

payload

Se «nyttelast».

phishing

Det å forsøke å få sensitiv informasjon fra en bruker ved å sende ham/henne en e-post eller lure ham/henne inn på en falsk nettside som ser ekte ut. Det kan for eksempel være en kopi av nettsidene til en nettbank eller en kopi av påloggingssiden til Facebook. Kalles av og til for nettfiske på norsk.

pharming

Dette er en variant av phishing (nettfiske) hvor du blir sendt til en annen nettside enn den du skrev inn adressen til. Dette kan i verste fall gjøres på en slik måte at du selv ikke i nettleserens adressefelt kan oppdage at du er på feil nettside, for eksempel ved såkalt DNS-kapring (se egen forklaring).

podslurping

Et samlenavn på alle former for skjult kopiering av data fra offerets maskin over på et tilkoblet portabelt medium, for eksempel en minnepinne.

polymorfe virus

Virus som forsøker å skjule seg ved at det krypteres ulikt hver gang det infiserer en fil, og som dermed ikke oppdages av antivirusprogrammet dersom dette bare søker etter et bestemt mønster. Virusets funksjonalitet endres imidlertid ikke. Se også «metamorfe virus».

ransomware

Skadevare som låser maskinen for bruk eller krypterer data på disken. Svindlerne krever løsepenger (ransom) eller at du gjør bestemte handlinger for at de skal frigjøre maskinen eller data.

removal tool

Verktøy som er spesiallaget for å fjerne spesielle typer skadevare. Brukes vanligvis i de tilfellene der antivirusprogrammet ikke klarer å gjøre dette, eller der brukerne ikke har noe antivirusprogramvare installert.

rootkit

Skadevare som endrer sentrale funksjoner i applikasjoner eller operativsystemet.  Hensikten er ofte å ta kontroll over maskinen og/eller endre systemet slik at skadevare ikke blir oppdaget.

safety

Med safety menes som regel sikkerhet mot fysisk skade. Ordet tilsvarer omtrent det norske ordet pålitelighet, altså at systemer ikke skal feile av seg selv under normal bruk fordi de inneholder feil eller mangler.

secrecy

Hemmeligholdelse, konfidensialitet, det at ikke alle kan lese en melding, men bare de som er gitt tilgang til det. Oppnås for eksempel ved hjelp av kryptering.

security

Sikkerhet i betydningen fare for at noen kan lure fra oss penger, at noen kan lese vår hemmelige melding, eller at noen får tilgang til vår sykejournal, altså aktive handlinger fra andre for å utnytte feil og mangler i systemet.

sertifikat

Et sertifikat (eller digitalt sertifikat) er en form for legitimasjon til bruk på nettet. Sertifikatet utstedes av en organisasjon som alle har tillit til, en såkalt tiltrodd tredjepart, og kalles i denne sammenheng en sertifikat-autoritet eller «CA»  (Certificate Authority). Et sertifikat kan for eksempel brukes for å garantere at  nettsiden som besøkes, er ekte.

sesjonskapring

Når en hacker overtar en innlogget sesjon med et nettsted og dermed kan opptre på den innloggedes vegne.

session hijacking

Se «sesjonskapring».

skadevare

Et fellesnavn på programvare som kan skade maskiner og nettverk. Eksempler er virus, ormer og trojanere.

SMiShing

Navn på SMS-phishing. Består i falske tekstmeldinger som forsøker å lure deg til å besøke svindelsider for der å fralure deg informasjon.

SMS spoofing

Det å forfalske hvem som er avsender av en SMS.

snubletråd

Tripwire. Innen datasikkerhet betegner dette verktøy som kan oppdage at fremmede har gjort endringer i filer på maskinen din.

spam

Se «søppelpost».

spear phishing

En variant av phishing der bakmennene på forhånd samler inn data om personer eller bedrifter og benytter dette for å gjøre e-post og nettsider mer troverdige ved at de inneholder informasjon tilhørende offeret.

spionvare

Programvare for å spionere på en bruker i håp om å få tak i for eksempel hemmelige e-poster eller brukernavn og passord.

spyware

Se «spionvare».

søppelpost

Uønsket e-post.

tastaturlogger

En enhet som kobles til tastaturet eller maskinen og lagrer alle tastetrykk (bokstaver) som blir skrevet.

tilgangskontroll

Kontroll av hvem som har tilgang til ulike ressurser. Vanligvis foregår tilgangskontrollen ved at brukeren må taste inn et brukernavn og passord og dermed autentisere seg overfor systemet. Det er så definert på forhånd hvilke tilgangs­rettigheter de ulike brukere eller brukergrupper har.

tilgangsrettig­heter

Rettighet til å bruke en enhet eller en ressurs, for eksempel en datamaskin eller en mobiltelefon.

tilgjengelighet

Det at en ressurs er tilgjengelig når brukeren har behov for den. Utgjør sammen med integritet og konfidensialitet de tre viktigste sikkerhetsegenskapene.

tjenestenekt

Et tjenestenektangrep består i at angriperne gjør en tjeneste utilgjengelig. Ofte vil dette kunne skje ved at angriperne overbelaster en tjeneste slik at legitime brukere ikke får tilgang til den, for eksempel ved å sende så mange forespørsler til en webserver at den ikke klarer å svare på nye henvendelser.

tjenestenekt­angrep

Se «tjenestenekt».

to-faktor-­autentisering

Et spesialtilfelle av multi-faktor-autentisering (se egen forklaring) hvor det brukes to faktorer. Faktorer deles inn i tre kategorier: noe du vet (f.eks. et passord), noe du har (f.eks. en kodebrikke eller en mobiltelefon), og noe du er (f.eks. fingeravtrykk).

to-trinns-autenti­sering

Brukes ofte synonymt med to-faktor-autentisering, men betyr generelt en autentisering som foregår i to trinn: altså at brukeren for eksempel først oppgir en kode fra en kodebrikke (noe han har) og deretter et passord (noe han vet).

trojaner

Skadevare som utgir seg for å være et nyttig program. Navnet stammer fra den store hule trehesten som ble brukt av grekerne for å smugle soldater inn i Troja.

trojansk hest

Se «trojaner».

typo pirates

Det å utnytte skrivefeil til svindel, for eksempel ved å lage nettsider med nettadresser som er tilnærmet lik den originale. Det er for eksempel fort gjort å taste c-ens nabotegn v og dermed ende opp på www.favebook.com.

virus

En type skadevare som kjennetegnes ved at det sprer seg hver gang en fil med virus blir åpnet av brukeren eller systemet. Viruset sprer seg til andre filer den finner. Målet for et virus er at noen av de infiserte filene skal bli kjørt på en annen maskin, og dermed få infisert et nytt mål. Infeksjonen av en fil utføres ved at en bit ondsinnet programkode legges til den programkoden som fila allerede består av. Når den infiserte fila starter, vil den utføre det det den opprinnelig skulle gjøre, men i tillegg aktivere viruskoden.

XSS

Se «cross-site scripting».