T
| TACACS | Se: Terminal Access Controller Access-Control System |
| Tastelogger | Loggføring av alle tastetrykk på datamaskinens tastatur. Brukes for å stjele sensitiv informasjon som passord, kredittkortnummer, etc. |
| Taushetserklæring | Avtale hvor en person forplikter seg til å bevare taushet overfor uvedkommende om organisasjonens interne forhold. Innen helse omfatter taushetserklæringen pasientenes sensitive personopplysninger. |
| Tcpdump |
Et program for å passivt monitorere trafikken på et nettverk. Tcpdump har mange innstillinger som
gir deg mulighet til å velge hvilken trafikk du vil monitorere. Blir ofte brukt i
sammen med andre verktøy som analyserer trafikken som nmap har
logget.
Se også: Pakkesniffing |
| TCSEC | Se: Trusted Computer System Evaluation Criteria |
| Tempest |
Når elektromagnetisk stråling fra elektronisk utstyr kan benyttes for å gjenskape informasjon. Elektromagnetisk stråling er energi med forskjellige egenskaper avhengig av bølgelengde eller frekvens. Kilde: NSM |
| Terminal Access Controller Access-Control System | Protokoll laget for å autentisere brukere som prøver å få kontakt med tjenester eller nettverk. |
| Testing | Innen programvareutvikling blir begrepet testing brukt om å finne og fjerne programfeil i dataprogrammer. I noen sammenhenger blir testing brukt for å bekrefte at et system er riktig konfigurert, mens i andre sammenhenger blir testing brukt for å bevise en teori. |
| Tilgang |
Tillatelse til å benytte en logisk ressurs, for eksempel en datamaskin eller et nettverk.
Se også: Adgang |
| Tjenestenekt |
I et tjenestenektsangrep (DoS) forsøker en angriper å hindre legitime brukere i å få tilgang til en tjeneste eller informasjon. Ved å angripe din maskin, eller maskiner på nettstedet du forsøker å bruke, kan en angriper hindre at du får tilgang til e-post, nettsteder, nettbanken din etc. Den vanligste formen for tjenesteneksangrep er å oversvømme nettet med trafikk. Når du skriver inn URL-en til et nettsted i nettleseren din, sender du en forespørsel til nettstedets maskin om å få se nettsiden. Maskinen kan bare håndtere et visst antall forespørsler på en gang, så dersom en angriper har overbelastet maskinen med forespørsler, kan den ikke håndtere din forespørsel om å se nettsiden. Effekten blir at du opplever et tjenestenekt fordi du ikke får se nettstedet. Les også: Distribuert tjenestenekt, Artikkel om tjenestenekt på NorSIS |
| Tjener | En datamaskin som tilbyr en tjeneste, for eksempel e-post eller nettsider. Tjener-klient er en kjent arkitektur som kjennetegnes med at en eller flere klienter kobler seg til tjeneren for å benytte seg av en tjeneste. |
| Tjenestlig informasjon | Informasjon en ansatt trenger for å kunne utføre jobben sin. Hvis en ansatt trenger tilgang til sensitiv eller hemmelig informasjon, vil det være greit å benytte en taushetserklæring. |
| Tilgjengelighet |
Sikkerhet for at en tjeneste oppfyller bestemte krav til stabilitet, slik at aktuell informasjon
er tilgjengelig ved behov. En av tre egenskaper for
informasjonsikkerhet sammen med
konfidensialitet og
integritet.
|
| TLS | Se: Transport Layer Security |
| To faktor autentisering |
I autentisering finnes det tre metoder, disse er noe man vet, noe man er og noe man har. For eksempel passord, fingeravtrykk og adgangskort. To faktor autentisering, også kalt sterk autentisering benyttes når to av disse metodene benyttes i kombinasjon. |
| Transport Layer Security | Transport Layer Security er protokollen som skal tar over for Secure Socket Layer. Det er noen mindre forskjeller i SSL 3.0 og TLS 1.0, men protokollene er så og si identiske. |
| Trippel DES | Se: Data Encryption Standard: |
| Trojaner | Se: Trojansk hest |
| Trojansk hest | Ondsinnet program som utgir seg for å være noe annet enn det er, eksempelvis et legalt program eller spill. Når brukeren prøver å kjøre eller installerer dette programmet vil datamaskinen infiseres med ondsinnet kode som spyware, virus, etc. |
| Trussel | Ethvert forhold eller enhver enhet med potensiale til å forårsake en uønsket hendelse. |
| Trusselbilde | Potensielle trusler rundt en gitt situasjon. Eksempelvis så innholder trusselbildet på internett fare for hackere, virus, ormer, mm. |
| Trusted Computer System Evaluation Criteria |
En standard som setter grunnleggende krav til
it-sikkerhet. Standarden ble utviklet av
forsvarsdepartementet i USA. TCSEC ble erstattet av Common Criteria i 2005.
Se også: Common Criteria |
| Trådløst nettverk | Se: Wireless local area network |
