Resource Data Management

(RDM) – ett skotskt företag som säljer kylsystem och andra temperaturövervakningssystem som kan styras över internet. (Se resourcedm.com.) – I februari 2019 blev det känt att RDM:s system, som finns i bland annat butiker och sjukhus världen över, ofta bara har ett standardlösenord som skydd mot dataintrång. Ägarna har sällan bytt ut standardlösenordet. Dessutom används webbprotokollet HTTP i stället för det säkrare HTTPS. Det är därför en enkel sak för den som vill att stänga av kyldiskarna i livsmedelsbutiker, eller kylar på sjukhus. – Upptäckten gjordes i februari 2019 av det israeliska säkerhetsföretaget Safety Detective, se denna länk, med hjälp av sökmotorn Shodan. Safety Detective betonar i sin rapport att det är kundernas ansvar att byta ut standardlösenordet, vilket också står i RDM:s instruktioner för installation. – Se också artikel i TechWorld.

[företag] [it-säkerhet] [sakernas internet] [12 februari 2019]

dot account

”punktkonto” – ett e‑postkonto som skiljer sig från andra enbart därför att det har, eller inte har, en eller flera punkter i namnet före snabel‑a:et. Exempel: för mariajohansson@epost.se är maria.johansson@epost.se ett punktkonto. – Punktkonton kan, åtminstone på Gmail, användas för att underlätta bedrägerier på internet. Gmail räknar nämligen alla punktkonton som samma e-postkonto: punkterna ignoreras. (Se Gmails webbsidor.) wolfgangsebastianrembrandt@gmail.com räknas alltså som samma konto som wolfgang.sebastian.rembrandt@gmail.com eller som wolfgangsebas.tianrembrandt@gmail.com. Dessa tre punktkonton, och alla tänkbara varianter, går till samma inkorg i Gmail (om den finns). –Problemet är att många andra tjänster på internet däremot räknar punktkonton som olika konton. Det är därför möjligt för bedragare att registrera in många konton på samma tjänst med ett särskilt punktkonto för varje sådant konto. Tjänsteleverantören tror då att det finns många kontohavare, men i själva verket går alla meddelanden till samma Gmail‑inkorg. Typiska bedrägerier med punktkonton inbegriper falska identiteter, till exempel ansökningar om kreditkort och sociala förmåner: bedrägaren gör massor av ansökningar och hoppas att en eller flera går igenom. Allt kan överblickas från ett enda konto.

[bluff och båg] [e-post] [it-säkerhet] [missbruk] [11 februari 2019]

Adiantum

ett kryptosystem från Google, avsett för smarta mobiler och annan utrustning med låg processorkapacitet. Det presenterades i februari 2019. – Bakgrunden är att Google i operativsystemet Android använder kryptering baserad på den amerikanska standardalgoritmen AES. Regeln sedan 2015 är att all utrustning som kör Android ska ha lagringskryptering med AES, men Google har gjort undantag för utrustning med låg beräkningskapacitet. Kryptering och dekryptering skulle nämligen ta för lång tid på sådana enheter. De enklare processorer som ofta används i sådan utrustning har inte heller särskilda kretsar för kryptering. Adiantum använder därför bara instruktioner som finns i alla processorer. – Läs en närmare beskrivning av Adiantum på Googles blogg.

[kryptering] [11 februari 2019]

encryption in use

kryptering i användningkryptering av data som behandlas i ett aktivt program. Det innebär att de data som är inlästa i arbetsminnet är krypterade. De dekrypteras först när de ska matas in i processorn för beräkningar eller visas i det grafiska användargränssnittet. Detta är ett sätt att försvåra avläsning av data med användning av insmusslade program. – Jämför med encryption at rest (lagringskryptering) och encryption in motion samt med data in use.

[kryptering] [programkörning] [11 februari 2019]

sajtisolering

i webbläsare: en säkerhetsfunktion som innebär att varje inläst webbsida körs som en separat process. Om en webbsida är sammansatt av data från flera olika sajter (ramar, se Iframe) körs varje ram som en särskild process. Webbsidorna körs också i så kallade sandlådor, vilket innebär att deras möjlighet att komma åt eller påverka annat som händer i datorn är begränsade. – Syftet med sajtisolering är att hindra skumma webbsidor från att komma åt information från andra webbsidor som är öppna samtidigt i samma webbläsare. Sajtisolering utvecklades först av Google för webbläsaren Chrome, se denna länk. – Kallas också för sidoisolering, på engelska site isolation eller page isolation.

[it-säkerhet] [webbläsare] [8 februari 2019]