tidtagningsattack

  1. – sätt att upptäcka sårbarheter i it‑system genom att mäta hur lång tid systemet behöver för att behandla olika indata. Tidtagningsattacker beskrevs först 1996 av Paul C Kocher i denna artikel;
  2. – metod att spåra avsändaren till medddelanden i Tor‑nätverket. (Tor är ett nätverk för ospårbar kommunikation på internet.) – Metoden förutsätter att angriparen kan övervaka meddelanden som skickas in i Tor‑nätverket och som kommer ut ur det. Genom att jämföra in- och utgående meddelanden kan angriparen med statistiska metoder dra slutsatser om vilka par som är samma meddelande, fast i olika skepnad. (Tor är konstruerat så att det meddelandet i krypterad form (kryptotexten) förändras under sin färd genom internet; bara den slutliga mottagaren ska kunna läsa det i klartext.) – Tidtagningsattacker används, påstås det, av underrättelsetjänster som NSA. – Klienten Astoria för Tor‑nätverk är konstruerad för att försvåra tidtagningsattacker.

– På engelska: timing attack.

[attacker] [personlig integritet] [ändrad 16 maj 2018]

kompromettering

  1. – (compromise) – i it-säkerhet: det att ett it-system efter en attack inte kan anses säkert. Det har komprometterats. Ägaren vet då, eller kan åtminstone inte utesluta, att information har stulits eller ändrats, att skyddsfunktioner har satts ur spel eller att systemets funktion har skadats. (Ob­­ser­vera att engelska compromise också kan betyda kom­pro­miss.)
  2. – information eller händelse som får en person eller organisation att framstå som ohederlig eller opålitlig.

[it-säkerhet] [ändrad 31 mars 2020]

Hola

en gratis VPN‑tjänst som tycks ha allvarliga säkerhetsbrister. – Enligt personerna bakom kampanjen Adios, Hola (länk) kan en angri­pare i smyg instal­lera och köra program på datorer som är anslutna till Hola. – Hola, som installeras som tillägg till webb­läsaren Chrome, ger användarna möjlig­het att kommu­ni­cera genom ett virtuellt privat nätverk, VPN, vilket innebär att deras kommunikation är krypterad och svår att spåra. – En användare i Sverige kan till exempel använda Hola för att visa en film som är spärrad i Sverige, men till­gäng­lig i USA. Den ameri­kanska servern ”tror” att det är en person i USA, som ser filmen, men i själva verket skickas den via Hola vidare till Sverige. Användarna av Hola‑nätverket fungerar så att säga som bulvaner åt varandra. Men säkerhetsbristerna, som av­slöja­des i maj 2015, öppnar datorerna för angrepp. Det avslöja­des också att Hola säljer användar­nas band­bredd till utom­stå­ende. – Se artikel på idg.se: länk. – Ytterligare en attack mot användare av Hola upptäcktes i juli 2018. Kommen­tar från Hola: länk.

[attacker] [internet] [upphovsrätt] [ändrad 18 december 2020]

Freak attack

en sår­bar­het i webb­servrar och webbläsare, upptäckt i mars 2015. – Sårbarheten fanns då dels i webbservrarnas program för kryptering, dels i Apples webbläsare Safari och dels i den inbyggda webbläsaren i operativsystemet Android. Andra webbläsare påverkades inte. När sårbarheten blev känd hade ingen, såvitt man visste, angripare utnyttjat den. – Freak attack gör det möjligt för en angripare att lura webbservern och webbläsaren att gå över till en svagare kryptering än den normala. Detta gör det enklare för obehöriga att avlyssna trafiken. Sårbarheten var en kvarleva från 1990‑talet, då amerikanska staten försökte begränsa användningen av stark kryptering på internet, särskilt utanför USA. (Se kryptokrigen.) – Apple och Google distribu­erade snabbt patchar som täppte till Freak attack. – Namnet: Freak betyder missfoster, udda person; knarkare. Det kan ursprung­ligen vara samma ord som svenska fräck. Men det påstås att freak här står för Factoring attack on RSA export keys, säkert en bakronym. – Läs mer på digicert.com: länk.

[attacker] [bakronymer] [kryptering] [webbläsare] [ändrad 20 september 2018]

Bureau 121

engelsk beteckning på Nord­koreas påstådda armé av it‑specia­lister. – Bureau 121 har enligt syd­kore­anska uppgifter sex tusen experter anställda i januari 2015. Enligt vissa källor arbetar Bureau 121 från Shenyang i Kina (där det är lättare att komma åt internet än i Nord­korea). – Bureau 121 uppges vara specialiserad på internet­sabotage, och antas ligga bakom at­tack­erna 2014 i sam­band med premiären på Holly­wood­filmen The Interview (länk), som handlade om ett mord­försök på Nord­koreas ledare Kim Jong Un. – Huvuduppgiften påstås vara att förbereda sabotage mot Syd­koreas infrastruktur om det blir krig (se cyberkrigföring). Någon infor­ma­tion från Nordkorea om Bureau 121 finns givet­vis inte, utan informationen kommer från avhoppare.

[attacker] [nordkorea] [krig] [ändrad 4 juli 2019]