C
| Cain & Abel |
Et verktøy som henter ut passord fra Microsofts operativsystemer. Det kan hente ut passord ved å
monitorere nettverk, bruteforce, kryptoanalyse-angrep, mm.
Kilde: www.oxid.it |
| Campus Area Network | Et datanettverk bestående av flere LAN knyttet sammen i et mindre geografisk område. CAN er gjerne brukt i akademiske miljøer. |
| CAN | Se: Campus Area Network |
| CC | Se: Common Criteria |
| Chat | Se: Instant Messaging |
| Cookie | Se: Informasjonskapsel |
| Computer Emergency Response Team |
Ekspertgruppe som håndterer sikkerhetshendelser. Et CERT skal forebygge alvorlige angrep mot
samfunnskritisk infrastruktur og informasjon på IT-siden. De skal også varsle om alvorlige
angrep, trusler og sårbarheter, og koordinere responsen i forbindelse med alvorlige
sikkerhetsangrep. NorCERT er den norske CERT-gruppen.
CERT er et registrert varemerke for Carnegie Mellon University. Mange benytter derfor forkortelsen C(S)IRT; Computer (Security) Incident Response Team. Alle CERT/CSIRT-team i Europa er godkjent av TERENA, som koordinerer virksomheten deres. Kilder: Nasjonal Sikkerhetsmyndighet |
| Common Criteria |
Internasjonal standard for
it-sikkerhet. Setter visse krav til
produkter og systemer for at de skal bli sertifisert. De aller fleste større leverandører av
sikkerhetsløsninger sertifiserer produkter som brannmurer, ol. i henhold til Common Criteria.
Se også: TCSEC |
| Computer Forensic | |
| CERT | |
| Certificate Authority |
Et firma eller en organisasjon som utsteder og vedlikeholder digitale sertifikater for bruk av andre. En CA garanterer at identiteten på sertifikatet stemmer overens med identiteten til den som har bestilt sertifikatet. En CA blir ofte omtalt som en tiltrodd tredjepart (trusted third party). |
| CA | |
| Cracking |
Å bryte seg inn i datamaskiner og nettverk uten tillatelse.
Også brukt om å modifisere programvare for å fjerne kopibeskyttelse. Se også: Hacker |
| CRC | Se: Cyclic Redundancy Check |
| Cross-Site Scripting |
Cross-site Scripting (XSS) er en type sikkerhetshull der angriperen setter inn fiendtlig
programkode i websider som kjøres når siden vises. Eksempler på slik kode er HTML og Javascript.
Typisk bruk av XSS er stjeling av cookies og
phishing.
Cross-site scripting har også vært omtalt som CSS, men har ofte blitt forvekslet med Cascading Style Sheets og Content-Scrambling System, og er derfor mindre brukt. |
| Ctrl-Alt-Del |
Hos noen operativsystemer (Linux og Dos) fremkaller denne tastekombinasjon en omstart. I Windows 95 og 98 henter denne tastekombinasjonen frem et vindu hvor man kan avslutte programmer. I Windows NT, 2000, 2003, XP og Vista får man frem en meny hvor man blant annet kan låse maskinen og starte oppgavebehandlingsprogrammet. Ctrl-alt-del brukes ofte som innloggingsvindu i Windows systemer. Grunnen til dette er at ingen programmer i Windows kan fange opp denne tastekombinasjonen, slik at man forsikrer seg at innloggingsvinduet ikke er et fiktivt program for å samle inn innloggingsinformasjon. |
| Cyclic Redundancy Check |
En matematisk funksjon som lager et elektronisk «fingeravtrykk» av et sett med data.
Fingeravtrykket er alltid det samme for like data og alltid forskjellig for ulike data. Benyttes for å finne feil som kan ha oppstått under overføring eller lagring av data. Se også: Integritet |
