Ordliste

Her er en kort oversikt over ord som benyttes i forbindelse med datasikkerhet:

account hijacking
Se «kontokapring».
adware
Ordet er avledet av «advertising-supported software» og består i at en program­ pakke som er installert, fremviser annonser og reklame for brukeren i tide og utide.
antivirus
Programvare som skal hindre skadevare i å ta bolig i maskinen din og fjerne skadevare som alt har bosatt seg der. En mer riktig betegnelse er egentlig anti-malware, som dekker alle typer skadevare.
antivirusprogram
Se «antivirus».
autentisering
En mekanisme som bekrefter identiteten. Dersom du for eksempel logger deg inn på Facebook, vil innloggingen fungere som en autentisering, og altså bekrefte overfor Facebook at det faktisk er du som har logget deg inn. Autentisering kan som eksempel også brukes mellom en nettleser og en webserver for at nett­ leseren skal kunne være sikker på at det virkelig er webserveren til nettbanken din som den kommuniserer med.
bluejacking
En betegnelse på at noen sender deg uønskede meldinger via blåtann.
bot herder / botnet herder
En hacker som styrer et botnett. Kalles noen ganger for en gjeter.
botnett
En «bot» er en datamaskin som er blitt kapret, og kan fjernstyres. Et «botnett» er en samling av slike kaprede maskiner. Begrepet «bot» er en forkortelse for robot.
click-fraud
Det at skadevare i det skjulte benyttes for å generere trafikk mellom din maskin og en nettside, som igjen kan tjene penger på økt trafikk gjennom annonser.
clickjacking
Se «klikkapring».
confidentiality
Se «konfidensialitet».
cross-site request forgery
Det å få nettleseren din til å hente en nettside fra en innlogget tjeneste uten at du ønsker eller vet om det. Kan for eksempel benyttes for automatisk å poste en melding fra deg på Facebook eller handle produkter i ditt navn i en nettbutikk. 
cross-site scrip-ting
Det å legge programkode inn i for eksempel et kommentarfelt på en nettside, som så blir kjørt av nettlesere som senere besøker siden. Kan brukes blant annet til videresending av dem som besøker nettsiden, til en annen nettside (altså en form for pharming).
CSRF
Se «cross-site request forgery».
denial of service
Se «tjenestenekt».
diskwipe
Det å overskrive en disk med tilfeldige 0-er og 1-ere slik at en kan være sikker på at all informasjon på disken er fjernet
DoS
Denial of Service. Se «tjenestenekt».
drive-by-down­load
Programvare som lastes ned på maskinen din når du besøker en nettside eller åpner en e-post uten at du har godkjent det eller vet om at det skjer.
dumpster diving
Det å gjennomgå søppelkasser for å lete etter sensitiv informasjon.
exploits
En feil eller et sikkerhetshull som kan utnyttes av en angriper.
grayware
Grayware (noen skriver greyware, på norsk: gråvare) er uønsket programvare som ikke kan klassifiseres som skadevare, men som allikevel kan ha en negativ effekt ved at den er plagsom for brukeren (f.eks. ved at det stadig dukker opp pop-up-vinduer med reklame) eller reduserer datamaskinens effektivitet. 
hoax
En e-post eller annen melding som forsøker å lure deg til å tro på noe usant.
HTTPS
Hypertext Transfer Protocol Secure. En spesialutgave av HTTP som gjør at samtalen mellom nettleser og webserver kan foregå kryptert, altså uten at uvedkommende kan avlytte den. Den tilbyr også autentisering, dvs. at nettleseren kan være sikker på at webserveren er den som den utgir seg for å være.
ID-tyveri
Se «identitetstyveri».
identitetstyveri
Det å benytte en annen persons identitet, for eksempel i forbindelse med bestilling av en vare eller tjeneste. Andre beslektede begreper er identitetssvindel og identitetskrenkelse.
identity hijacking
Identitetskapring, det at noen overtar en annens identitet.
integritet
Det at en melding ikke kan endres underveis fra avsender til mottaker uten at dette blir oppdaget av mottakeren. Utgjør sammen med konfidensialitet og tilgjengelighet de tre viktigste sikkerhetsegenskapene.
juice jacking
Bruk av en modifisert USB-lader til å tappe en enhet for data eller infisere den med skadevare.
keylogger
Se «tastaturlogger».
klartekst
Benyttes om en melding som skal oversendes før den blir kryptert hos avsender eller etter at den er dekryptert hos mottaker. Enhver med tilgang til meldingen kan lese den så lenge den er i klartekst. Dette i motsetning til en kryptert tekst, hvor bare den som har nøkkelen som må til for å dekryptere den, kan lese meldingen.
klikkapring
Når en bruker blir lurt til å klikke på et element som er noe annet enn det gir seg ut for å være. Et eksempel er et «like»-ikon på Facebook som egentlig er noe annet.
kompromittere
Betyr at noen kommer seg forbi sikkerhetsmekanismene til en datamaskin, altså at en angriper har brutt seg inn. Det kan også brukes om å smitte en maskin med virus eller annen skadevare.
konfidensialitet
Det at informasjon er utilgjengelig for alle andre enn dem informasjonen er ment for. Utgjør sammen med integritet og tilgjengelighet de tre viktigste sikkerhetsegenskapene.
kontokapring
Det at noen skaffer seg tilgang til din konto og utnytter denne til å utføre handlinger som ser ut til å være dine, for eksempel sender e-post fra din konto eller poster meldinger i sosiale medier. Det er altså en form for ID-tyveri.
kryptering
Det å gjøre informasjon uleselig for alle som ikke har en nøkkel for å dekryptere informasjon. Krypteringen gjøres ved hjelp av en krypteringsalgoritme.
logisk bombe
Skadevare som kjøres ved et forhåndsbestemt tidspunkt eller etter at brukeren har gjort en bestemt handlingsrekke.
mail spoofing
Det å sende en e-post med forfalsket avsenderadresse.
malvertising
Skadevare som formidles gjennom annonser laget av hackere på legitime nettsider.
malware
Se skadevare.
metamorfe virus
Virus som endrer sin egen kode hver gang en ny fil blir infisert. Metamorfe virus er derfor svært vanskelige for antivirusprogrammer å oppdage. Se også «polymorfe virus».
multi-faktor-autentisering
Autentisering som bruker mer enn en faktor. Faktorer deles inn i tre kategorier: noe du vet (f.eks. et passord), noe du har (f.eks. en kodebrikke eller en mobiltelefon), og noe du er (f.eks. fingeravtrykk).
nettfiske
Se «phishing».
non-repudiation
Det at en avsender ikke kan nekte for å ha sendt en melding.
nyttelast
Den delen av skadevaren som gjør den faktiske skaden.
ordlisteangrep
En metode for å knekke passordbeskyttelse som består i å forsøke å logge inn med ordene i en ferdiglaget liste som passord, ett for ett.
orm
En type skadevare som på egenhånd er i stand til å finne nye ofre og spre seg til disse via Internett.
payload
Se «nyttelast».
phishing
Det å forsøke å få sensitiv informasjon fra en bruker ved å sende ham/henne en e-post eller lure ham/henne inn på en falsk nettside som ser ekte ut. Det kan for eksempel være en kopi av nettsidene til en nettbank eller en kopi av påloggingssiden til Facebook. Kalles av og til for nettfiske på norsk.
pharming
Dette er en variant av phishing (nettfiske) hvor du blir sendt til en annen nettside enn den du skrev inn adressen til. Dette kan i verste fall gjøres på en slik måte at du selv ikke i nettleserens adressefelt kan oppdage at du er på feil nettside, for eksempel ved såkalt DNS-kapring (se egen forklaring).
podslurping
Et samlenavn på alle former for skjult kopiering av data fra offerets maskin over på et tilkoblet portabelt medium, for eksempel en minnepinne.
polymorfe virus
Virus som forsøker å skjule seg ved at det krypteres ulikt hver gang det infiserer en fil, og som dermed ikke oppdages av antivirusprogrammet dersom dette bare søker etter et bestemt mønster. Virusets funksjonalitet endres imidlertid ikke. Se også «metamorfe virus».
ransomware
Skadevare som låser maskinen for bruk eller krypterer data på disken. Svindlerne krever løsepenger (ransom) eller at du gjør bestemte handlinger for at de skal frigjøre maskinen eller data.
removal tool
Verktøy som er spesiallaget for å fjerne spesielle typer skadevare. Brukes vanligvis i de tilfellene der antivirusprogrammet ikke klarer å gjøre dette, eller der brukerne ikke har noe antivirusprogramvare installert.
rootkit
Skadevare som endrer sentrale funksjoner i applikasjoner eller operativsystemet.  Hensikten er ofte å ta kontroll over maskinen og/eller endre systemet slik at skadevare ikke blir oppdaget.
safety
Med safety menes som regel sikkerhet mot fysisk skade. Ordet tilsvarer omtrent det norske ordet pålitelighet, altså at systemer ikke skal feile av seg selv under normal bruk fordi de inneholder feil eller mangler.
secrecy
Hemmeligholdelse, konfidensialitet, det at ikke alle kan lese en melding, men bare de som er gitt tilgang til det. Oppnås for eksempel ved hjelp av kryptering.
security
Sikkerhet i betydningen fare for at noen kan lure fra oss penger, at noen kan lese vår hemmelige melding, eller at noen får tilgang til vår sykejournal, altså aktive handlinger fra andre for å utnytte feil og mangler i systemet.
sertifikat
Et sertifikat (eller digitalt sertifikat) er en form for legitimasjon til bruk på nettet. Sertifikatet utstedes av en organisasjon som alle har tillit til, en såkalt tiltrodd tredjepart, og kalles i denne sammenheng en sertifikat-autoritet eller «CA»  (Certificate Authority). Et sertifikat kan for eksempel brukes for å garantere at  nettsiden som besøkes, er ekte.
sesjonskapring
Når en hacker overtar en innlogget sesjon med et nettsted og dermed kan opptre på den innloggedes vegne.
session hijacking
Se «sesjonskapring».
skadevare
Et fellesnavn på programvare som kan skade maskiner og nettverk. Eksempler er virus, ormer og trojanere.
SMiShing
Navn på SMS-phishing. Består i falske tekstmeldinger som forsøker å lure deg til å besøke svindelsider for der å fralure deg informasjon.
SMS spoofing
Det å forfalske hvem som er avsender av en SMS.
snubletråd
Tripwire. Innen datasikkerhet betegner dette verktøy som kan oppdage at fremmede har gjort endringer i filer på maskinen din.
spam
Se «søppelpost».
spear phishing
En variant av phishing der bakmennene på forhånd samler inn data om personer eller bedrifter og benytter dette for å gjøre e-post og nettsider mer troverdige ved at de inneholder informasjon tilhørende offeret.
spionvare
Programvare for å spionere på en bruker i håp om å få tak i for eksempel hemmelige e-poster eller brukernavn og passord.
spyware
Se «spionvare».
søppelpost
Uønsket e-post.
tastaturlogger
En enhet som kobles til tastaturet eller maskinen og lagrer alle tastetrykk (bokstaver) som blir skrevet.
tilgangskontroll
Kontroll av hvem som har tilgang til ulike ressurser. Vanligvis foregår tilgangskontrollen ved at brukeren må taste inn et brukernavn og passord og dermed autentisere seg overfor systemet. Det er så definert på forhånd hvilke tilgangs­rettigheter de ulike brukere eller brukergrupper har.
tilgangsrettig­heter
Rettighet til å bruke en enhet eller en ressurs, for eksempel en datamaskin eller en mobiltelefon.
tilgjengelighet
Det at en ressurs er tilgjengelig når brukeren har behov for den. Utgjør sammen med integritet og konfidensialitet de tre viktigste sikkerhetsegenskapene.
tjenestenekt
Et tjenestenektangrep består i at angriperne gjør en tjeneste utilgjengelig. Ofte vil dette kunne skje ved at angriperne overbelaster en tjeneste slik at legitime brukere ikke får tilgang til den, for eksempel ved å sende så mange forespørsler til en webserver at den ikke klarer å svare på nye henvendelser.
tjenestenekt­angrep
Se «tjenestenekt».
to-faktor-­autentisering
Et spesialtilfelle av multi-faktor-autentisering (se egen forklaring) hvor det brukes to faktorer. Faktorer deles inn i tre kategorier: noe du vet (f.eks. et passord), noe du har (f.eks. en kodebrikke eller en mobiltelefon), og noe du er (f.eks. fingeravtrykk).
to-trinns-autenti­sering
Brukes ofte synonymt med to-faktor-autentisering, men betyr generelt en autentisering som foregår i to trinn: altså at brukeren for eksempel først oppgir en kode fra en kodebrikke (noe han har) og deretter et passord (noe han vet).
trojaner
Skadevare som utgir seg for å være et nyttig program. Navnet stammer fra den store hule trehesten som ble brukt av grekerne for å smugle soldater inn i Troja.
trojansk hest
Se «trojaner».
typo pirates
Det å utnytte skrivefeil til svindel, for eksempel ved å lage nettsider med nettadresser som er tilnærmet lik den originale. Det er for eksempel fort gjort å taste c-ens nabotegn v og dermed ende opp på www.favebook.com.
virus
En type skadevare som kjennetegnes ved at det sprer seg hver gang en fil med virus blir åpnet av brukeren eller systemet. Viruset sprer seg til andre filer den finner. Målet for et virus er at noen av de infiserte filene skal bli kjørt på en annen maskin, og dermed få infisert et nytt mål. Infeksjonen av en fil utføres ved at en bit ondsinnet programkode legges til den programkoden som fila allerede består av. Når den infiserte fila starter, vil den utføre det det den opprinnelig skulle gjøre, men i tillegg aktivere viruskoden.
XSS
Se «cross-site scripting».