-

Bruk e-post på en sikker måte 

Les NorSIS sine råd
om e-post sikkerhet

.


 

Test deg selv

sikkerhetsskolenJM

D

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Æ-Å


Datakriminalitet

Datakriminalitet er en straffbar handling hvor den kriminelle handlingen er rettet mot data og datasystemer, eller der datautstyr benyttes som verktøy for å begå den kriminelle handlingen.

Viktige former for datakriminalitet:

  1. Datainnbrudd
  2. Databedrageri
  3. Informasjonsheleri
  4. Skadeverk
  5. Ulovlig bruk av datakraft
  6. Dokumentfalsk
  7. Piratkopiering
  8. Beskyttelsesbrudd - TV- og radiosignaler

 

Databehandler

Personopplysningsloven definerer databehandler som «den som behandler personopplysninger på vegne av den behandlingsansvarlige »

Kilde: Personopplysningsloven

Data Encryption Standard

En symmetrisk krypteringsalgoritme som benytter en nøkkellengde på 56 bit. Denne algoritmen er ikke lenger sett på som sikker.

 

I dag brukes ofte krypteringsalgoritmen 3DES,  som er kryptering med DES  tre ganger etter hverandre. Selv om dette blir sett på som praktisk sikkert, er det nå vanlig å benytte krypteringsalgoritmen Advanced Encryption Standard (AES).

Dataetterforskning

Etterforsking av kriminalitet begått mot en datamaskin eller ved hjelp av en datamaskin. Etterforskingen sikrer, analyserer og dokumenter spor fra elektroniske lagringsmedier.

Utfordringen ved dataetterforskning er å hente ut og analysere data uten å ødelegge eller endre dem.

Kilder: Computer Forensics - Warren G. Kruse og Jay G. Heiser

Defacing Se: Vandalisme mot websider
Dekryptere

Oversette en kryptert tekst tilbake til lesbar tekst ved hjelp av en matematisk funksjon (krypterings- teknikk/algoritme) og en forhåndsbestemt nøkkel.


Se også: Kryptere

Demilitarized Zone Demilitarized zone en «nøytral» sone mellom et lokalnettverk og internett. Sonen er ment for tjenere (e-post, web, etc.). Dette nettverket er gjerne fysisk adskilt fra de andre nettverkene.

Hensikten med sonen er å kunne filterere trafikken mellom tjenerne og internett, samt beskytte lokalnettverket mot angripere.
Denial of Service Se: Tjenestenekt
Deponeringsavtale En deponeringsavtale er typisk en avtale om oppbevaring av kildekode til programvare hos en tredjepart. Slike avtaler inngås ofte som tilleggsavtaler til lisensavtaler for å sikre at den som lisensierer et softwareprodukt er sikret mulighet til å kunne rette feil i produktet (og eventuelt gi support til sine kunder ved viderelisensiering) hvis leverandøren av ulike grunner svikter sine kontraktsfestede oppgaver. Kildekoden oppbevares på et egnet sted og kan kun frigis hvis spesielle avtalte situasjoner oppstår, for eksempel hvis leverandøren går konkurs.

Kilde: Codex
DES Se: Data Encryption Standard
DHCP Se: Dynamic Host Configuration Protocol
Dictionary attack Se: Ordbokangrep
Differential backup Sikkerhetskopiering av alle data som har endret seg siden sist det ble tatt en full kopiering.

Se også: Incremental backup, Full backup
Diffie-Hellman Diffie-Hellman er en asymmetrisk krypteringsalgoritme laget for å opprette en felles, hemmelig nøkkel mellom to parter over et usikkert kommunikasjonsmedium. Algoritmen ble utviklet av Whitfield Diffie and Martin Hellman.
Digitalt sertifikat Den elektroniske utgaven av et identitetskort. Det digitale sertifikatet blir laget ved hjelp av asymmetrisk kryptografi og enhash-algoritme. For å garantere at det digitale seritifikatet er ekte så blir det ofte signert av en tiltrodd tredjepart/CA.
Disaster Recovery Prosessen med å få tilbake data, programvare, maskinvare og andre ressurser etter en alvorlig hendelse. Med alvorlig hendelse menes brann, innbrudd, naturkatastrofer, etc.
Distributed Denial of Service Se: Distribuert tjenestenekt
DMZ Se: Demilitarized Zone
DNS cache poisoning Se: DNS poisoning
DNS poisoning DNS er tjenesten som oversetter fra domenenavn til IP-adresser når du skriver inn en adresse i nettleseren din. DNS poisoning er en teknikk for å fåDNS-tjeneren til å gi ut falsk informasjon.

Teknikken gjør det mulig for angripere å lure deg inn på falske nettsider, eksempelvis en nettbank, for å stjele sensitiv informasjon som brukernavn og passord.
Dokumentasjon Dokumenter som gir innsikt i et system eller en enhet. Det er vanlig å lage dokumenter som beskriver oppbygning, bruk, vedlikehold, mm.
DoS

Denial of Service - se tjenestenekt.

DDoS

Distributed Denial of Service - se distribuert tjenestenekt.

Digital signatur

Elektronisk generert datablokk som erstatter en håndskrevet signatur. Blokken genereres ved hjelp av en matematisk funksjon, med utgangspunkt i informasjonen som skal signeres. Denne blokken krypteres deretter med den private nøkkelen til den som skal signere. Sikkerheten i en digital signatur er dermed avhengig av at man kan stole på at den private nøkkelen kun er kjent av den rettmessige eieren.

Se også: Asymmetrisk kryptografi, Certificate Authority

Distribuert tjenestenekt

I et distribuert tjenestenektingsangrep kan en angriper bruke din maskin for å angripe en annen maskin. Ved å utnytte sikkerhetshull eller sårbarheter kan en angriper ta kontroll over datamaskinen din, og sende store mengder data til et nettsted, eller til å spamme bestemte e-postadresser. Angrepet sies å være distribuert fordi angriperen bruker flere maskiner for å utføre angrepet.

Ved hjelp av et distribuert tjenestenektangrep kan en angriper totalt lamme en bedrifts IT-systemer. Hvis bedriften er helt avhengig av de berørte systemene kan dette gi store konsekvenser.

Se også: TjenestenektBotnet, Veiledning om tjenestenekt

Drive-By Pharming Drive-By Pharming er et angrep som utnytter at mange brukere ikke endrer standardpassordet på ruteren. Ved hjelp av enorm, eller ondsinnet programkode i en webside, kan en angriper logge seg inn på ruteren og endre DNS-adressen til en tjener angriperen har kontroll over. På denne måten kan angriperen for eksempel lure brukeren inn på en falsk nettbankside for å stjele innloggingsinformasjon.
Dumpster diving Lete gjennom andres avfall i håp om å finne noe av verdi, eksempelvis informasjon om passord, bedriftshemmeligheter eller personopplysninger.

Elektronisk utstyr som gamle datamaskiner, mobiltelefoner og minnekort kan inneholde mye informasjon. Derfor er det viktig å avhende slikt utstyr på riktig måte.
Dynamic Host Configuration Protocol En protokoll for automatisk tildeling av IP-adresser og andre relaterte parametre. Hensikten med DHCP er å kunne koble en datamaskin til et nettverk uten å måtte konfigurere den manuelt.
Denne ukens ansvarlige for spørsmål og svar
Har du spørsmål om informasjonssikkerhet? Spør oss i NorSIS!

kontaktadresser
nettstedskart
utskriftsvennlig side
.