Censored Planet

ett projekt som med automatiserade metoder letar efter tecken på censur på internet. Systemet togs i bruk 2018 och finns på University of Michigan (umich.edu). Censored Planet uppsöker kontinuerligt webbsidor i 170 länder för att se om webbsidor är blockerade, och om det i så fall beror på censur. – Se censoredplanet.org.

[censur] [webben] [22 augusti 2019]

Qaznet Trust Network

ett certifikat som regeringen i Kazakstan 2019 ålade alla i landet att installera på sina datorer, och som har blockerats i de tre största webbläsarna. – Certifikatet ger myndigheterna möjlighet att se vilka webbsidor som invånarna besöker, och även att följa deras aktiviteter på sociala medier. Det har beskrivits som ett verktyg för en man‑i‑mitten‑attack, eftersom det gör att den kazakstanska regeringen kan avläsa krypterad kommunikation mellan medborgarna och ett antal övervakade webbplatser. Utan certifikatet kommer man inte åt de webbplatserna från Kazakstan. Men i augusti 2019 enades Apple, Google och Mozilla om att blockera certifikatet på sina webbläsare (Safari, Chrome och Firefox). Det innebär att personer som försöker hämta någon av de övervakade webbplatserna får upp ett varningsmeddelande. De får veta att de måste ta bort certifikatet för att komma åt webbplatsen ifråga. – Enligt uppgift har regeringen i Kazakstan tagit bort kravet på installation av Qaznet Trust Network. – Läs mer på Censored Planetlänk.

[censur] [webben] [22 augusti 2019]

EV-certifikat

Efter. Hänglåset i adressraden visar att SSL / TLS används. Men namnet på webbplatsens innehavare visas inte längre.
Exempel på adressfält som använder EV-certifikat.
Före. Här fick besökaren grönt på vitt på att det var DigiCert som var innehavare av DigiCerts webbplats.

Extended validation certificate, EV certificate – på webben: en oftast borttagen funktion som visade namnet på innehavaren av en säker webbplats i webbläsarens adressfönster, intill en liten bild av ett hänglås. – Med ”säker webbplats” menas här att kommunikationen mellan webbservern och webbläsaren skyddas genom kryptering med SSL / TLS. EV‑certifikatet, som utfärdas av en certifikatutfärdare, ingår sedan 2007 i SSL / TLS, men under 2019 har de flesta webbläsare slutat att använda funktionen. Det anses att bilden av hänglåset räcker för att visa att SSL / TLS används: den som vill veta mer om webbplatsen kan klicka på hänglåsikonen så visas information om webbplatsen. Hanteringen av EV‑certifikat krånglar dessutom till kommunikationen. Chrome, Firefox och Safari har i de senaste versionerna av respektive webbläsare slutat att använda EV‑certifikat eller kommer snart att sluta göra det (augusti 2019). Webbläsare för mobiltelefoner har aldrig använt EV‑certifikat.

[förkortningar på E] [kryptering] [webbläsare] [22 augusti 2019]

ond tvilling

    1. – bluffdomäninternetdomän med ett namn som avsiktligt har valts för att det ska kunna förväxlas med en annan, seriös domän. – På engelska: evil twin. Det finns två huvudtyper:
      • huvuddomänen (etiketten närmaste före toppdomänen) är exakt likadan som en seriös domäns huvuddomän, men toppdomänen är en annan. Fiktivt exempel: ”foretag.se” är en seriös domän som tillhör företaget ”Foretag”, men ”foretag.tm” är en ond tvilling. Någon annan än företaget Foretag har registrerat in domänen ”foretag.tm” under toppdomänen tm. Syftet kan vara bedrägligt, i synnerhet om det rör sig om ett välkänt företags namn – den som har registrerat bluffdomänen vill locka till sig besökare som har tagit fel. Registrering av sådana domäner kan återkallas och i vissa fall vara brottslig, se till exempel domänrofferi, Trademark clearinghouse, se också alternativt tvistlösningsförfarande
      • dubbelgångardomäner – bluffdomäner med en huvuddomän som inte heter exakt likadant som en seriösa domänens huvuddomän – men nästan. – Se fulregistrering och homografattack.
    2. – även: falsk basstation.

     

  1. [avlyssning] [domäner] [it-relaterad brottslighet] [mobilt] [21 augusti 2019]

Elasticsearch

en databashanterare avsedd för att möjliggöra snabba sökningar i stora datamängder. Det är en databashanterare av typen NoSQL, det vill säga att den inte är använder relationsdatabasmodellen. Den är inriktad på information i dokument, inte tabeller. – Elasticsearch utvecklades av Shay Banon (länk), först 2004 under namnet Compass. Ett grundligt omarbetat utförande kom 2010 med namnet Elasticsearch.– Elasticsearch kallas ibland för sökmotor, men det är alltså snarare en databashanterare avsedd för sökningar i stora datamängder, och informationen är bara tillgänglig för databasens ägare. Det kallas ibland för enterprise search engine – företagssökmotor. Det är inte meningen att vem som helst ska kunna söka i Elasticsearch-databaser. Elasticsearch är delvis skrivet i öppen källkod. – Se elastic.co.

[databaser] [sökningar] [16 augusti 2019]

dBm

decibelmilliwatt – ett sätt att ange uteffekten av radiosändare, inklusive mobiltelefoner och basstationer. Används också för annan elektrisk utrustning som optisk datakommunikation och mikrovågor. Effekten anges i relation till 1 milliwatt som sätts till noll dBm. I förhållande till 1 milliwatt anges värdet på samma sätt som med decibel, dB, (egentligen ett mått på ljudstyrka), det vill säga att fördubbling anges genom addition av [ungefär] 3. Det gör att höga tal kan anges med låga tal. 2 milliwatt motsvarar ungefär 3 dBm, 10 milliwatt blir (exakt) 10 dBm; 20 milliwatt blir 13 dBm. Skalan är alltså logaritmisk, vilket leder till att mycket hög uteffekt anges med låga tal: 100 kilowatt (en miljon milliwatt) motsvarar till exempel 80 dBm. Effekter som är lägre än en milliwatt anges med subtraktion: 0,5 milliwatt blir –3 dBm.

[fysik] [förkortningar på D] [mobilt] [måttenheter] [trådlöst] [13 augusti 2019]

warshipping

användning av enkortsdator, skickad i paket, för attack mot företagsnätverk. – Enkortsdatorn, som här kallas för warship, har wi‑fi och batteri och kan kommunicera med angriparen genom mobilnätet. Målet för angriparen är att, med hjälp av den fjärrstyrda enkortsdatorn, knäcka lösenord till den angripna organisationens nätverk. Poängen med metoden är att paket vanligtvis tas in i företagets lokaler utan kontroll, och de kan bli liggande oöppnade i flera dagar. Innan innehållet upptäcks kan angriparen arbeta ostört. – Warshipping är en term som myntats av säkerhetsforskare på IBM. De demonstrerade warshipping 2019. Det är okänt om metoden har använts i praktiken.

[attacker] [enkortsdatorer] [trådlöst] [10 augusti 2019]

refraktionsnätverk

(refraction networking) – ett system för att kringgå censur och blockering av webbsidor. – Personer i länder med internetcensur kan använda refraktionsnätverk för att komma åt blockerade sidor. De kringgår censuren genom att anropa en webbsida som finns i ett annat land och som inte är blockerad. Men i anropet ingår en instruktion till mottagarens webbserver om att i stället hämta den blockerade webbsidan. Detta förutsätter att de program som behövs finns både hos användaren och i den anropade webbservern. Ett exempel på refraktionsnätverk är Telex (betydelse 2). – Se refraction.network.

[censur] [webben] [19 juni 2019]