Spørgsmål og svar om it-ordene

Få en kort forklaring på de it-ord, du kan støde på, når du skal sikre din computer

Læs mere og selvbetjeningsløsninger

ActiveX er en metode til at afvikle Windows-programmer inde i Internet Explorer. De har samme muligheder som andre Windows-programmer, så man skal kun tillade ActiveX-programmer, som man har tillid til.

En bagdør er et program, der giver uvedkommende mulighed for at fjernstyre din pc, uden at du ved det. En bagdør kan installeres af en trojansk hest.

Et botnet er en samling pc'er, som uden deres ejeres vidende kan fjernstyres af nogle bagmænd. De bruger botnettet til at udsende spam-mails, angribe andre computere eller andre lyssky forehavender.

Clickjacking er en metode til at omdirigere et klik på en webside. Ved at lægge en usynlig side oven på websiden får bagmanden adgang til brugerens klik på den knap, som brugeren kan se. Det kan fx bruges til svindel med webannoncer, hvor det ser ud som om, brugerne har klikket på annoncer, selvom de aldrig har set dem.

Web defacement (også kaldet web-graffiti), er angreb, hvor en hacker får adgang til en webserver og lægger sine egne websider ind på den.

En downloader eller trojan downloader er et program, der henter skadelige programmer ned på en pc. Ofte inficeres en pc ved, at der først placeres et lille downloader-program på den. Herefter hentes selve de skadelige programmer, der fx kan indrullere pc'en i et botnet.

Ved drive-by download installeres et skadeligt program på pc'en, blot ved at den besøger et websted. Det kan lade sig gøre, hvis der er en sårbar browser eller andre sårbare programmer på pc'en.

En firewall er et program eller en boks, der ud fra nogle regler sorterer datapakker, som sendes til og fra et netværk. På den måde kan den fx sikre, at din pc eller dit netværk kun modtager datapakker, der indgår i kommunikation, som du selv har startet. En firewall beskytter mod angreb fra hackere og orme.

En hacker er en person, der bryder ind i it-systemer, som han ikke har lovlig adgang til.

Kryptering er en matematisk metode til at kode data med en nøgle. Kun hvis man har nøglen, kan man afkode dataene igen. Kryptering anvendes til at sikre mod, at uvedkommende får adgang til fortrolig information.

En orm er et program, der spreder sig i netværk ved at udnytte sårbarheder i dets computere. Netværksprogrammer kommunikerer over såkaldte porte. Ormeprogrammet angriber ved at kontakte den port, som det sårbare program kommunikerer over, og forsøger at udnytte sårbarheden. En firewall beskytter mod ormeangreb.

Et stærkt password er mere end 12 tegn langt. Det indeholder både store og små bogstaver, tal og eventuelt andre typer specialtegn. Det er ikke et ord, man kan finde i en ordbog eller på nettet. Brug forskellige passwords til forskellige tjenester. Nogle systemer tillader såkaldte passphrases, der er længere kombinationer af ord.

Phishing er forsøg på at narre fortrolige oplysninger fra dig. Et typisk phishing-angreb starter med en mail, hvori der fx står, at du af sikkerhedsgrunde skal bekræfte dine brugeroplysninger til din netbank. I mailen er der et link, der angiver at gå til banken. Linket fører til en side, der er en efterligning af bankens websted med plads til at indtaste navn og kontooplysninger. Oplysningerne ender hos phishing-svindlerne.

Portscanning er et led i forberedelserne til et hackerangreb. Med en portscanning finder hackeren ud af, hvilke programmer (porte) der er aktive på de IP-adresser, han scanner. Herefter kan han afprøve forskellige angrebsmetoder på portene.

Spam er uønskede reklamer, der for det meste er uskadeligt, men irriterende. Slet det, og brug et spamfilter til at slippe for det fremover. Undlad at besvare spam-mails eller klikke på links i spam.

Spyware dækker over en række kategorier af programmer, der typisk installerer sig i det skjulte. Nogle udfører direkte spionage, hvor de aflytter kommunikation på pc'en og sender data til deres bagmænd. Andre viser uønskede reklamer og ændrer browserens startside og søgeside.

SSL (Secure Sockets Layer) er en teknologi, som er afløst af TLS (Transport Layer Security). Den bruges til at kryptere kommunikationen mellem en browser og en webserver, så uvedkommende ikke kan aflytte den. Samtidig giver den sikkerhed for, at serveren er den, den giver sig ud for at være, idet serveren er udstyret med et certifikat, der identificerer den. SSL/TLS markeres i browseren med en ikon af form som en hængelås. En krypteret forbindelse kan kendes på, at webadressen begynder med https i stedet for http.

En sårbarhed er en fejl eller uhensigtsmæssighed i et program, som en angriber kan udnytte til at kompromittere sikkerheden.

En trojansk hest er et program, der giver sig ud for at være noget andet, end det i virkeligheden er. Det kan fx være et skadeligt program, der giver sig ud for at være en screensaver eller et spil.

Virus er programmer, der spreder sig ved at kopiere sig ind i andre programfiler. Når programfilen kopieres over på en ny pc og køres, bliver programfilerne herpå også inficeret. Nogle virus er direkte skadelige, andre spreder sig kun.