Bruk e-post på en sikker måte
Les NorSIS sine råd
om
e-post sikkerhet
C
| Cain & Abel |
Et verktøy som henter ut passord fra Microsofts operativsystemer. Det kan hente ut passord ved å
monitorere nettverk, bruteforce, kryptoanalyse-angrep, mm.
Kilde: www.oxid.it |
| Campus Area Network | Et datanettverk bestående av flere LAN knyttet sammen i et mindre geografisk område. CAN er gjerne brukt i akademiske miljøer. |
| CAN | Se: Campus Area Network |
| CAPTCHA |
Completely Automated Public Turing test to tell Computers and Humans Apart. CAPTCHA er en tjeneste som ofte benyttes på nettsider når man registrerer nye brukere eller legger inn innlegg for å skille mennesker fra automatiserte datamaskiner (bot'er). |
| CC | Se: Common Criteria |
| Chat | Se: Instant Messaging |
| CISSP |
Certified Information Systems Security Professional er en sertifisering som viser at man mestrer et generelt nivå innenfor en rekke temaer innenfor informasjonssikkerhet |
| Cookie | Se: Informasjonskapsel |
| Computer Emergency Response Team |
Ekspertgruppe som håndterer sikkerhetshendelser. Et CERT skal forebygge alvorlige angrep mot
samfunnskritisk infrastruktur og informasjon på IT-siden. De skal også varsle om alvorlige
angrep, trusler og sårbarheter, og koordinere responsen i forbindelse med alvorlige
sikkerhetsangrep. NorCERT er den norske CERT-gruppen.
CERT er et registrert varemerke for Carnegie Mellon University. Mange benytter derfor forkortelsen C(S)IRT; Computer (Security) Incident Response Team. Alle CERT/CSIRT-team i Europa er godkjent av TERENA, som koordinerer virksomheten deres. Kilder: Nasjonal Sikkerhetsmyndighet |
| Common Criteria |
Internasjonal standard for
it-sikkerhet. Setter visse krav til
produkter og systemer for at de skal bli sertifisert. De aller fleste større leverandører av
sikkerhetsløsninger sertifiserer produkter som brannmurer, ol. i henhold til Common Criteria.
Se også: TCSEC |
| Computer Forensic | |
| Conficker |
En orm som utnyttet en sårbarhet i operativsystemet Windows. Conficker infiserte millioner av brukere og dannet et av de største botnettene kjent gjennom tidene. |
| CERT | |
| Certificate Authority |
Et firma eller en organisasjon som utsteder og vedlikeholder digitale sertifikater for bruk av andre. En CA garanterer at identiteten på sertifikatet stemmer overens med identiteten til den som har bestilt sertifikatet. En CA blir ofte omtalt som en tiltrodd tredjepart (trusted third party). |
| CA | |
| Cracking |
Å bryte seg inn i datamaskiner og nettverk uten tillatelse.
Også brukt om å modifisere programvare for å fjerne kopibeskyttelse. Se også: Hacker |
| CRC | Se: Cyclic Redundancy Check |
| Cross-Site Scripting |
Cross-site Scripting (XSS) er en type sikkerhetshull der angriperen setter inn fiendtlig
programkode i websider som kjøres når siden vises. Eksempler på slik kode er HTML og Javascript.
Typisk bruk av XSS er stjeling av cookies og
phishing.
Cross-site scripting har også vært omtalt som CSS, men har ofte blitt forvekslet med Cascading Style Sheets og Content-Scrambling System, og er derfor mindre brukt. |
| Ctrl-Alt-Del |
Hos noen operativsystemer (Linux og Dos) fremkaller denne tastekombinasjon en omstart. I Windows 95 og 98 henter denne tastekombinasjonen frem et vindu hvor man kan avslutte programmer. I Windows NT, 2000, 2003, XP og Vista får man frem en meny hvor man blant annet kan låse maskinen og starte oppgavebehandlingsprogrammet. Alternativt kan man holde inne windows knappen og trykke L for å låse maskinen. Ctrl-alt-del brukes ofte som innloggingsvindu i Windows systemer. Grunnen til dette er at ingen programmer i Windows kan fange opp denne tastekombinasjonen, slik at man forsikrer seg at innloggingsvinduet ikke er et fiktivt program for å samle inn innloggingsinformasjon. |
| Cyclic Redundancy Check |
En matematisk funksjon som lager et elektronisk «fingeravtrykk» av et sett med data.
Fingeravtrykket er alltid det samme for like data og alltid forskjellig for ulike data. Benyttes for å finne feil som kan ha oppstått under overføring eller lagring av data. Se også: Integritet |
