Iago attack

Jagoattack – i it-säkerhet: ett sätt för ett operativ­systems kärna att på­verka ett program som körs, trots att pro­­grammet är skyddat mot sådan på­verkan. Det gäller främst möjlig­heten att i smyg installera skadlig kod. – Termen Iago attack infördes 2013 av Stephen Checkoway och Hovav Shacham i artikeln ”Iago attacks: Why the system call API is a bad untrusted RPC interface” (länk) – Namnet: Iago är det engelska namnet på en ondske­full och falsk figur i Shake­­speares skåde­spel Othello (se Projekt Runeberg, länk). På svenska brukar namnet stavas Jago.

[attacker] [ändrad 25 juni 2017]

Magnitude

  1. – program för attack mot it‑system. Magnitude är ett exploit kit: det innehåller färdiga program som utnyttjar sårbarheter i program och filer. Programmet har spritts öppet, men de flesta webbsajter tog under 2014 bort annonser för Magnitude. Magnitude var tidigare känt som Popads. – En artikel om Magnitudes ”affärsmodell” finns i Computer Sweden (länk);
  2. – allmän betydelse: storleksordning; order of magnitude: faktor 10, alltså tio gånger större eller mindre än något annat.

[attacker] [matematik] [språktips] [ändrad 22 oktober 2017]

broadcast storm

en kedje­reaktion av med­de­landen och svar på med­de­landen i snabbt växande antal i ett nätverk. – En broad­cast storm kan leda till att nät­verket slutar fungera, så kallad härdsmälta. Or­saken kan vara tekniskt fel eller sabot­age:

  • – Det tekniska felet kan vara att två switchar i det lokala nätet är sammankopp­lade. Om den ena switchen gör en rund­sänd­ning (samma med­de­lande skickas till alla i nätet) går med­de­landet också till den andra switchen, som också sänder ut medde­landet till alla in­klu­sive den första switchen, som i sin tur…
  • – Om felet beror på sabo­tage är det ofta ett led i en överbelastningsattack riktad mot tredje part. Alla datorer i ett lokalt nät (A) får ett medde­lande med falsk avsändar­adress, som går till det till­tänkta offret (B). De skickar då svarsmeddelanden till den upp­givna adressen, sam­tid­igt som de skickar meddelandet vidare till var­andra. Re­sul­tatet blir att offrets it-system bombarderas med svarsmedde­landen och even­tu­ellt slutar att fungera. (Syftet är alltså inte att attackera det första nätverket (A), utan att attackera B, men även A, som är ofrivillig förmedlare av angreppet, kan slås ut.)

– Det paket som orsakar en broad­cast storm kallas ibland för tjernobylpaket.

[attacker] [fel] [nätverk] [ändrad 2 maj 2018]

tjernobylpaket

(Chernobyl packet)paket som orsakar en broadcast storm och eventuellt också härdsmälta i ett datornät. – Ett tjernobylpaket är adresserat på ett sådant sätt att det sätter igång en rundsändning hos mottagaren (samma paket skickas till alla i nätet), och detta leder i sin tur till en kedjereaktion av meddelanden och svar på meddelanden. – Uppkallat efter kärnreaktorhaveriet 1986 i Tjernobyl i Ukraina (Tjornobyl på ukrainska).

[attacker] [ändrad 8 januari 2018]

bastionserver

en server som avsiktligt har lämnats oskyddad. Den är ansluten till internet, men är inte skyddad av brand­vägg eller de­mili­tari­serad zon (DMZ). Bastion­servrar är oskyddade antingen:

  1. – för att det är rimligt på grund av serverns funktion, till exempel om det är en webb­server eller en namn­server;
  2. – därför att bastion­serverns uppgift är att dra på sig angrepp och därmed skydda resten av systemet.

– Bastionservrar brukar vara rensade från allt som inte är nöd­vändigt, och de kör vanligen en enda appli­ka­tion eller tjänst. De brukar inte heller inne­­hålla lösen­ord eller annan infor­ma­tion som ger till­gång till resten av nät­verket. – På engelska: bastion host eller bastion server.

[attacker] [internet] [ändrad 29 september 2017]

Snort

program för upptäckt av intrångsförsök i datornät (NIDS), skrivet i öppen källkod av Martin Roesch (länk). Snort övervakar trafiken i nätet i realtid genom att ”sniffa” varje paket som passerar. Programmet letar efter skadligt innehåll och misstänkta mönster. Det kan avslöja flera vanliga typer av angrepp. – To snort betyder att fnysa, att frusta, även: att sniffa. – Snorts webbplats är snort.org.

[attacker] [ändrad 14 augusti 2019]

vattenhålsattack

it-attack där angriparen utnyttjar webb­platser som offren ofta besöker. (Så kallade vatten­hål, watering holes.) Angriparen in­stallerar i smyg infiltrations­pro­gram på en eller flera webb­platser som an­griparen vet, eller tror, att offren ofta besöker. In­filtra­tions­pro­gram­met in­fek­te­rar sedan en eller flera av be­sökar­nas datorer. – Vatten­håls­attacker brukar rikta sig mot en grupp, inte mot individer som sådana. Den in­fek­te­rade indi­videns dator kan i sin tur in­fek­tera de andra grupp­med­lem­mar­nas datorer. – Vattenhålsattacker be­skrevs första gången av säkerhets­före­taget RSA, se denna artikel: (borttagen, men arkiverad). – Namnet: Syftar på vilda djurs vana att samlas vid ett vatten­hål för att dricka och bada. På engelska: watering hole attack. – Se också behavioral targeting.

[attacker] [ändrad 27 mars 2018]