privat toppdomän

på internet: toppdomän som har registrerats av en organisation eller myndighet och som ofta består av organisationens eller myndighetens namn. Ett exempel är Stockholms stad som har egen toppdomän: .stockholm – se start.stockholm. Men det förekommer också att företag och organisationer registrerar vanliga ord som privata domäner i hopp om att kunna sälja underdomäner – se till exempel .menu. Den som registrerar en privat toppdomän har full bestämmanderätt över toppdomänen och ansvarar för att den fungerar. – Möjlighet att registrera privata toppdomäner infördes 2011 av ICANN (se detta pressmeddelande). Det är dyrt – det kostar 185 000 dollar att ansöka, utan garanti för att ansökan beviljas, och till det kommer återkommande avgifter. Det krävs också att den sökande visar att den kan driva toppdomänen på ett korrekt och säkert sätt – se pre‑delegation testing. – Se ICANN:s handbok för sökande. – För aktuell information om privata toppdomäner, se newgtlds.icann.org. – Den formella benämningen på engelska är new generic top-level domain, förkortat gTLD. Kallas ibland på engelska för dot brand. – Skillnaden mellan en privat toppdomän och en sponsrad toppdomän är att en sponsrad toppdomän är avsedd för en viss typ av företag eller organisationer och är knuten till en branschorganisation som är bunden av regler som har godkänts av ICANN. Men en branschorganisation kan givetvis också köpa en privat toppdomän.

[privata toppdomäner] [30 april 2020]

internet goes dark

internet blir mörkt, alternativt: oläsligt – benämning på trenden att allt mer kommunikation på internet blir totalsträckskrypterad. Det får konsekvenser för it‑säkerhet, därför att till exempel brandväggar och virusskydd inte längre kan läsa innehållet i meddelanden. Meddelandena dekrypteras först när de har nått slutmottagaren. Det innebär att skydd mot skadeprogram måste finnas hos var och en av användarna i ett nätverk. – Även: benämning på nersläckning av internet.

[internet] [it-säkerhet] [kryptering] [24 april 2020]

hoppserver

server som kan kommunicera med datorer / servrar i en annan säkerhetszon i ett nätverk. – Den kan hämta information från datorer / servrar i den andra zonen och även ge instruktioner till dem. Eftersom syftet med att dela in ett nätverk i säkerhetszoner är att zonerna ska vara logiskt och fysiskt åtskilda krävs det att hoppservrar, som behövs bland annat för administration av nätverket, är extra säkra och övervakas noga. – På engelska: jump server, på svenska ibland jumpserver.

[it-säkerhet] [nätverk] [servrar] [24 april 2020]

abandonment

om webbsidor och e‑handel: annullering, avhopp – det att en besökare lämnar en webbsida utan att följa några länkar på samma webbplats vidare; det att en kund i e‑handel lämnar sajten utan att köpa något, eventuellt efter att ha lagt varor i varukorgen; abandonment rate – annulleringskvot, avhoppskvot. – Oftast eftersträvar man en låg annulleringskvot, men i vissa fall, till exempel när det gäller sidor med sökmotorresultat, är en hög annulleringskvot ett tecken på att besökaren hittar det hon söker efter redan på första sidan.

[webben] [12 april 2020]

BGP-kapning

(BGP hijack, BGP hijacking) – ett sätt att få meddelanden på internet att ta fel väg, antingen så att de inte når sin destination alls eller så att de tar en onödig omväg. Detta görs genom spridning av vilseledande information i border gateway protocol, BGP. Det kan göras med avsikt eller av misstag. – Varje så kallat autonomt system (AS) på internet använder BGP för att tala om vilka andra AS som det kan dirigera trafik till. Den informationen sprids till andra AS. BGP‑kapning innebär att en angripare på något sätt manipulerar den informationen (om det inte sker av misstag). Resultatet kan bli att all, eller nästan all, trafik till en viss destination dirigeras genom ett visst AS, som antingen inte skickar trafiken vidare alls, eller skickar den till fel destination. Om meddelandena skickas till fel destination kommer de troligen ändå så småningom att nå den rätta mottagaren: syftet kan då vara att meddelandena ska passera ett AS där de kan avläsas och kanske ändras eller i vissa fall blockeras. Det har inträffat flera BGP‑kapningar som har lett till att stora delar av trafiken på internet tagit långa och onödiga omvägar – ofta genom Ryssland. – Det har utvecklats flera metoder att förebygga BGP-kapningar, men de införs långsamt, och ett vanligt problem är att internetoperatörer inte granskar och filtrerar information från BGP‑systemet, utan bara först läser in den och sedan skickar den vidare till andra. – Kan på engelska också kallas för prefix hijacking, route hijacking eller IP hijacking.

[attacker] [internet] [7 april 2020]

dirigeringstabell

(routing table) – tabell över IP-adresser med information om hur de kan nås (vägval). Dirigeringstabeller finns i alla routrar. Varje gång ett paket når routern slår routern upp dess angivna destination i dirigeringstabellen och vidarebefordrar (dirigerar) sedan paketet dit med användning av den lagrade informationen. – Dirigeringstabeller kan vara dynamiska eller statiska. Dynamiska dirigeringstabeller uppdateras löpande – se border gateway protocol. Statiska dirigeringstabeller måste uppdateras manuellt och används främst i små lokala nätverk och för kommunikation mellan internetoperatörer, i så fall för att man vill försvåra manipulation av informationen.

[internet] [7 april 2020]