tidtagningsattack

  1. – sätt att upptäcka sårbarheter i it‑system genom att mäta hur lång tid systemet behöver för att behandla olika indata. Tidtagningsattacker beskrevs först 1996 av Paul C Kocher i denna artikel;
  2. – metod att spåra avsändaren till medddelanden i Tor‑nätverket. (Tor är ett nätverk för ospårbar kommunikation på internet.) – Metoden förutsätter att angriparen kan övervaka meddelanden som skickas in i Tor‑nätverket och som kommer ut ur det. Genom att jämföra in- och utgående meddelanden kan angriparen med statistiska metoder dra slutsatser om vilka par som är samma meddelande, fast i olika skepnad. (Tor är konstruerat så att det meddelandet i krypterad form (kryptotexten) förändras under sin färd genom internet; bara den slutliga mottagaren ska kunna läsa det i klar­text.) – Tidtagningsattacker används, påstås det, av underrättelsetjänster som NSA. – Kli­enten Astoria för Tor‑nätverk är konstruerad för att försvåra tidtagningsattacker.

– På engelska: timing attack.

[attacker] [personlig integritet] [ändrad 16 maj 2018]

kompromettering

  1. – (compromise) – i it-säkerhet: det att ett it-system efter en attack inte kan anses säkert. Det har komprometterats. Ägaren vet då, eller kan åtminstone inte utesluta, att information har stulits eller ändrats, att skyddsfunktioner har satts ur spel eller att systemets funktion har skadats. (Ob­­ser­vera att engelska compromise också kan betyda kom­pro­miss.)
  2. – information eller händelse som får en person eller organisation att framstå som ohederlig eller opålitlig.

[it-säkerhet] [ändrad 31 mars 2020]

Hola

en gratis VPN‑tjänst som tycks ha allvarliga säkerhetsbrister. – Enligt personerna bakom kampanjen Adios, Hola (länk) (nere i mars 2020) kan en angri­pare i smyg instal­lera och köra program på datorer som är anslutna till Hola. – Hola, som installeras som tillägg till webb­läsaren Chrome, ger användarna möjlig­het att kommu­ni­cera genom ett virtuellt privat nätverk, VPN, vilket innebär att deras kommunikation är krypterad och svår att spåra. – En användare i Sverige kan till exempel använda Hola för att visa en film som är spärrad i Sverige, men till­gäng­lig i USA. Den ameri­kanska servern ”tror” att det är en person i USA, som ser filmen, men i själva verket skickas den via Hola vidare till Sverige. Användarna av Hola‑nätverket fungerar så att säga som bulvaner åt varandra. Men säkerhetsbristerna, som av­slöja­des i maj 2015, öppnar datorerna för angrepp. Det avslöja­des också att Hola säljer användar­nas band­bredd till utom­stå­ende. – Se artikel på idg.se: länk. – Ytterligare en attack mot användare av Hola upptäcktes i juli 2018. Kommen­tar från Hola: länk.

[attacker] [internet] [upphovsrätt] [ändrad 27 mars 2020]