dag noll

den dag då en produkt släpps, eller den dag då en sårbarhet i ett datorprogram blir känd (se dagnollattack). En angreppsmetod som utnyttjar en sådan sårbarhet kallas på engelska för zero‑day exploit. – Om sårbarheten aldrig rättas till talar man om forever‑day. – Piratkopierade filmer, musik och datorprogram sprids ofta på internet dag noll: filmerna kan då ha blivit inspelade med videokamera på en förhandsvisning. – På engelska: day zero eller, i sammansättningar, zero‑day. Skrivs ibland också 0day (med nolla). – Om piratkopierat material sprids före dag noll (till exempel före biopremiären) talar man ibland om negative day, även skrivet –day (med minustecken).

[attacker] [pirat] [upphovsrätt] [ändrad 3 januari 2018]

klicknappning

(clickjacking) – ett slags attack mot webb­läsare: när an­vändaren klickar på en länk, eller kanske bara rör musen över en yta på webb­sidan (hovers), hämtas en annan sida än vad an­vändaren väntar sig. – Denna typ av angrepp uppmärk­­sammades först i september 2008. Den berodde på en grundläggande svag­het som då fanns i de flesta webb­­läsare, och man kan undgå den, antingen genom att använda den text­­baserade webb­­läsaren Lynx eller Firefox med tilläggs­­pro­grammet Noscript. Men att man stänger av skript gör tyvärr många webb­­sidor mer eller mindre omöjliga att se och an­vända. – Se detta dokument från Cert‑SE. – Senare har leverantörerna av webbläsare gjort ändringar som förhindrar klick­nappning, till exempel Google, se denna länk.

[attacker] [webbläsare] [ändrad 2 december 2019]

Iago attack

Jagoattack – i it-säkerhet: ett sätt för ett operativ­systems kärna att på­verka ett program som körs, trots att pro­­grammet är skyddat mot sådan på­verkan. Det gäller främst möjlig­heten att i smyg installera skadlig kod. – Termen Iago attack infördes 2013 av Stephen Checkoway och Hovav Shacham i artikeln ”Iago attacks: Why the system call API is a bad untrusted RPC interface” (länk) – Namnet: Iago är det engelska namnet på en ondske­full och falsk figur i Shake­­speares skåde­spel Othello (se Projekt Runeberg, länk). På svenska brukar namnet stavas Jago.

[attacker] [ändrad 25 juni 2017]

Magnitude

  1. – program för attack mot it‑system. Magnitude är ett exploit kit: det innehåller färdiga program som utnyttjar sårbarheter i program och filer. Programmet har spritts öppet, men de flesta webbsajter tog under 2014 bort annonser för Magnitude. Magnitude var tidigare känt som Popads. – En artikel om Magnitudes ”affärsmodell” finns i Computer Sweden (länk);
  2. – allmän betydelse: storleksordning; order of magnitude: faktor 10, alltså tio gånger större eller mindre än något annat.

[attacker] [matematik] [språktips] [ändrad 22 oktober 2017]

broadcast storm

kedje­reaktion av med­de­landen och svar på med­de­landen i snabbt växande antal i ett nätverk. – En broad­cast storm kan leda till att nät­verket slutar fungera, så kallad härdsmälta. Orsaken kan vara tekniskt fel eller sabot­age:

  • – Det tekniska felet kan vara att två switchar i det lokala nätet är sammankopp­lade. Om den ena switchen gör en rund­sänd­ning (samma med­de­lande skickas till alla i nätet) går med­de­landet också till den andra switchen, som också sänder ut medde­landet till alla in­klu­sive den första switchen, som i sin tur…
  • – Om felet beror på sabo­tage är det ofta ett led i en överbelastningsattack riktad mot tredje part. Alla datorer i ett lokalt nät (A) får ett medde­lande med falsk avsändar­adress, som går till det till­tänkta offret (B). De skickar då svarsmeddelanden till den upp­givna adressen, sam­tid­igt som de skickar meddelandet vidare till var­andra. Re­sul­tatet blir att offrets it‑system bombarderas med svarsmedde­landen och eventuellt slutar att fungera. (Syftet är alltså inte att attackera det första nätverket (A), utan att attackera B, men även A, som är ofrivillig förmedlare av angreppet, kan slås ut.)

– Det paket som orsakar en broad­cast storm kallas ibland för tjernobylpaket.

[attacker] [fel] [nätverk] [ändrad 2 maj 2018]

tjernobylpaket

(Chernobyl packet)paket som orsakar en broadcast storm och eventuellt också härdsmälta i ett datornät. – Ett tjernobylpaket är adresserat på ett sådant sätt att det sätter igång en rundsändning hos mottagaren (samma paket skickas till alla i nätet), och detta leder i sin tur till en kedjereaktion av meddelanden och svar på meddelanden. – Uppkallat efter kärnreaktorhaveriet 1986 i Tjernobyl i Ukraina (Tjornobyl på ukrainska).

[attacker] [ändrad 8 januari 2018]

bastionserver

en server som avsiktligt har lämnats oskyddad. Den är ansluten till internet, men är inte skyddad av brandvägg eller demilitariserad zon (DMZ). Bastionservrar är oskyddade antingen:

  1. – för att det är rimligt på grund av serverns funktion, till exempel om det är en webbserver eller en namnserver;
  2. – därför att bastion­serverns uppgift är att dra på sig angrepp och därmed skydda resten av systemet.

– Bastionservrar brukar vara rensade från allt som inte är nödvändigt, och de kör vanligen en enda applikation eller tjänst. De brukar inte heller innehålla lösenord eller annan information som ger till­gång till resten av nätverket. – På engelska: bastion host eller bastion server.

[attacker] [internet] [ändrad 29 september 2017]

Snort

program för upptäckt av intrångsförsök i datornät (NIDS), skrivet i öppen källkod av Martin Roesch (länk). Snort övervakar trafiken i nätet i realtid genom att ”sniffa” varje paket som passerar. Programmet letar efter skadligt innehåll och misstänkta mönster. Det kan avslöja flera vanliga typer av angrepp. – To snort betyder att fnysa, att frusta, även: att sniffa. – Snorts webbplats är snort.org.

[attacker] [ändrad 14 augusti 2019]

vattenhålsattack

it-attack där angriparen utnyttjar webb­platser som offren ofta besöker. (Så kallade vatten­hål, watering holes.) Angriparen installerar i smyg infiltrationsprogram på en eller flera webbplatser som angriparen vet, eller tror, att offren ofta besöker. Infiltrationsprogrammet in­fek­te­rar sedan en eller flera av besökarnas datorer. – Vattenhålsattacker brukar rikta sig mot en grupp, inte mot individer som sådana. Den infekterade personens dator kan i sin tur in­fek­tera de andra gruppmedlemmarnas datorer. – Vattenhålsattacker beskrevs första gången av säkerhetsföretaget RSA, se denna artikel: (borttagen, men arkiverad). – Namnet: Syftar på vilda djurs vana att samlas vid ett vatten­hål för att dricka och bada. På engelska: watering hole attack. – Se också behavioral targeting.

[attacker] [ändrad 25 maj 2020]

syn flooding

en metod för datorsabotage. – Enkelt uttryckt går den ut på att sända ett stort antal påbörjade beställningar av webbsidor, så kallade syn packets, till servern. (Syn står för synchronize.) Sabotören har programmerat sin dator så att den sedan, i strid mot det korrekta förfarandet, låter bli att kvittera de bekräftelser, kallade ack (för acknowledge), som servern återsänder. Det leder till att servern står och väntar på besked som aldrig kommer, vilket blockerar trafiken. En sådan attack kallas för en syn flood.

[attacker] [ändrad 1 maj 2020]