Ordlista för IT-Säkerhet

ska försöka fixa till källa

Carding svenska: kontokortsbedrägeri
Stulna kort, eller falska kreditkortsuppgifter - såsom namn, kortnummer och utgångsdatum - används i brottsligt syfte för att beställa tjänster eller varor
-Wikipedia
Handlar alltså om alla sätt att sno kreditkortsnummer, i hackingsyfte används trojaner, phishing och social engineering.

Phreaking
Hacking inom telefonens värld, att från att ringa gratis till att avlyssna andra telefoner.
Källa: http://en.wikipedia.org/wiki/Phreaking


Någon kan väl ta upp:
trojaner och virus(skillnaden)
social engineering
phishing

Ordet 'virus' är ett samlingsbegrepp för skadlig kod, kvarhängandes från gamla tider. I folkmun så används ordet fortfarande för att beskriva olika typer av skadlig kod såsom maskar, trojaner och liknande, däremot så är det inte det ord som bör användas om man vill vara korrekt.
Där har du skillnaden. En trojan är ett visst typ utav virus, även om virus i grunda ordalag bara innebär skadlig kod.

Helt riktigt, kan dock inte ändra inlägget längre.
Var nog en smula trött när jag skrev det.
Om moderatorn sammanställer inläggen vid senare tillfälle får han gärna ändra Exploit mot Vuln / Vulnerability

Du beskrev aldrig riktigt skillnaden där, och skadlig kod har väl som samlingsnamn Malware egentligen?

Trojan
Är en mjukvara som till en början ser ut att vara användbar eller det användaren var ute efter, men som senare visar sig vara skadlig.
Trojaner tillåter en person att få total kontroll över en infekterad enhet i princip.
Hyffsat vanligt när man letar efter piratkopierad programvara från ex. TPB och liknande.
Ursprungligen från den Trojanska hästen i Troja.

Virus
Är väl oftast designade för mass-spridning genom att injecera sin skadliga kod i andra program, som sedan skickas vidare via olika typer av media såsom email/hårddiskar etc.
Ett virus behöver alltså en "host" som den kan infektera.

Mask/Worm
Agerar snarlikt ett virus, men är ett standalone program och behöver således ingen host eller programvara att injecera sig själv i, utan sprider sig själv genom att utyttja sårbarheter i system eller spridas genom nätverk/emails/hårddiskar så som ett virus också gör.

Källa: http://www.cisco.com/web/about/security/intelligence/virus-worm-diffs.html

11. Trojansk Häst/Trojan Horse
En trojansk häst eller trojan är ett datorprogram som utger sig för att vara till nytta eller nöje, men som orsakar skada när det lurat en användare att installera eller köra det. Det kan vara frågan om ett program skrivet för ändamålet eller en modifierad version av ett annat program.

Källa: http://sv.wikipedia.org/wiki/Trojansk_h%C3%A4st



12. Virus
Datorvirus eller datavirus är små datorprogram som sprider sig genom att lägga en kopia av sig själva inuti andra program, värdprogram, på sådant sätt att koden körs då värdprogrammet körs. Då ett infekterat värdprogram körs kan dess virus spridas ytterligare och även utföra annat som viruset har konstruerats för att göra. I dagligt tal kallar man ofta alla typer av skadlig programkod för virus.

Källa: http://sv.wikipedia.org/wiki/Datorvirus



13. Mask
Internetmask är en form av datorvirus som själv sprider sig från dator till dator över Internet, utan att behöva hjälp från någon oförsiktig användare. Detta är vad som skiljer en mask från övriga datorvirus. Maskar är därför oftast beroende av någon form av säkerhetshål för att kunna spridas.

Källa: http://sv.wikipedia.org/wiki/Internetmask



14. Malware
Malware (sabotageprogram) kommer av de engelskans malicious software, och är ett samlingsbegrepp för datorprogram som installeras på en dator eller ett datornätverk utan administratörens samtycke. Det kan vara maskar, virus, trojaner, adware, spyware eller keyloggers.

Källa: http://sv.wikipedia.org/wiki/Malware

Huvudet på spiken.
Egentligen så är malware det korrekta samlingsnamnet, men hur många Svensson hör du använda det ordet? I deras ögon är det virus som gäller, inte malware.
Det var det som var poängen med mitt inlägg, bland annat.

Har sett att phreaking redan nämts men det handlar inte bara om att hacka telefoner. Phreaking handlar om att manipulera teknologi som att t.ex. avlyssna telefonledningar, hacka elmätaren, få bort spärren i elskåpet, tjuvkoppla ström från en lyckstolpe etc etc. Finns massa om detta på gamla swi.

Carding är ett samlingsnamn för bedrägerier som involverar kreditkort, bankkonton och andra elektroniska medel. På cardingforum diskuteras också vanliga bedrägerier. Vanliga ord inom carding branschen är

CC
Kreditkortsinformation. Används för att beställa saker på nätet.

DUMP
Information som är lagrad på magnetremsan på betalkortet. Används för att klona kort som man använder för att handla i affärer.

Skimmer
En apparat som antingen stjäl dump och pinkod eller bara det förstnämnda.

Cashout
När du tömmer ett bankkonto, lyckas ta ut en massa pengar med ett klonat kort eller hittar ett sätt för att få ut så mycket pengar som möjligt från ett cc.

Cashtrap
Finns flera varianter men en är att man placerar en list vid pengafacket på bankomaten. Listen gör att pengarna fastnar på den. Ägaren tror att något är fel på bankomaten och lämnar platsen.
Då springer gärningsmannen fram och rycker bort listen med pengarna.

Vendor
En som säljer saker på nätet, t.ex. trojaner eller cc.

Chargeback
När man drar tillbaka pengarna efter att produkten t.ex. blivit skickad. Vanligt via paypal.

Ripper/Scammer
Någon som blåser folk.

Bins
Dom första 6 siffrorna på cc. Dessa visar vad det är för korttyp, t.ex. classic eller business.

Bankdrop/Postdrop/Målvakt
En person som ställer upp på att antingen ta emot pengar eller beställningar.

Men nog om carding.

Social Engineering
När du använder din sociala förmåga för att komma över information du vanligtvis inte skulle få.
Ett exempel kan vara att du ringer till ett företag och utger dig vara från Microsoft för att sedan få full access till företagets nätverk.

Ett annat exempel kan vara när du skriver ett kontonummer och ett annat namn vid en betalning på banken. Kassörskan säger att namnet och kontonumret ej stämmer överens. Har du tur kanske hon säger namnet till kontonumret.

Och ett sista exempel kan vara att du lyckas övertala någon att du kan hjälpa till med en hemsida och får användarnamn och lösenord till servern.

Phishing
En hemsida som ser identisk ut som den du tänkt logga in på. Dock sparar denna ditt användarnamn, lösenord eller annan känslig information.

En phishing sida också kan vara en forum/hemsida som intresserar den man vill komma åt. Personen registrerar sig och förhoppningsvis så använder personen samma lösenord på flera ställen.

AV
Antivirusprogram

FUD
En skadlig kod som är fully undetected. Det känns alltså inte igen av AV. Detta genom att t.ex. kryptera eller lägga till massa data i trojanen som gör att strukturen inte känns igen som skadlig.

CC Betyder bara Credit card, inte Credit Card-information.
En vendor är en vanlig försäljare, inte något speciellt inom IT.

De andra (förutom de uppenbara) kan jag inte mycket om, lägg gärna till källa till påstående så Cyrus kan slänga in dessa också.

Tar tillbaks det om att phreaking handlar om annat än telefoner.

Källor för ovanstående
CC
Kreditkortsinformation.
Sök på buy sell cc så hittar man massa sidor/annonser.
Vill man veta mer om själva kortet så finns http://en.wikipedia.org/wiki/Credit_card

DUMP
http://en.wikipedia.org/wiki/Magnetic_stripe_card

Skimmer
http://krebsonsecurity.com/tag/audio-skimmer/
http://www.wisegeek.com/what-is-a-card-skimmer.htm

Cashout
Precis som det låter, man tar ut pengar.
T.ex. https://www.flashback.org/t1187576

Cashtrap
http://www.sydsvenskan.se/malmo/bedragare-stjal-hela-kortet/
http://news.bbcimg.co.uk/media/images/58405000/jpg/_58405930_58405929.jpg
http://longlibra.blogspot.se/2009/12/iss-beware-new-simple-method-to-steal.html

Vendor
En försäljare

Chargeback
http://www.aboutpaypal.org/paypal-is-not-safe-and-secure/
https://www.paypal.com/us/webapps/mpp/security/chargeback-faq

Ripper/Scammer
Precis som det låter, någon som blåser dig eller andra.

Bins
http://wiki.answers.com/Q/What_is_Bank_identification_number

Bankdrop/Postdrop/Målvakt
http://www.svt.se/2.22620/1.2722094/ungdomar_-_de_nya_malvakterna
http://www.sydsvenskan.se/malmo/kortkaparligor-utnyttjar-unga-som-malvakter/

Social Engineering
http://en.wikipedia.org/wiki/Social_engineering_%28security%29
http://www.social-engineer.org/

Phishing
http://sv.wikipedia.org/wiki/N%C3%A4tfiske

AV
http://en.wikipedia.org/wiki/Antivirus_software

FUD
http://en.wikipedia.org/wiki/Plausible_deniability#Use_in_cryptography