Signe

en så kallad kryptodator, utvecklad i Sverige för kommunikation med höga krav på dataskydd. Den lanserades 2019 och ingår i ett system med ett säkerhetsskåp, optisk enhet och en skrivare. Alla möjligheter till trådlös kommunikation och anslutning till internet är borttagna. Kryptering görs med PGBI. Signe är avsedd för myndigheter med behov av säker överföring av sekretesskyddad information. Den har utvecklats av de svenska länsstyrelserna. – Se information från FOI.

[datorer] [kryptering] [13 januari 2020]

display name deception

avsändarförfalskning – angivande i bedrägligt syfte av en existerande och för mottagaren relevant person som avsändare av e‑post. Som avsändare kan det till exempel stå namnet på en hög chef i mottagarens organisation. Syftet kan vara att begå något slags bedrägeri, till exempel att lura avsändarens underordnade att betala ut pengar, eller att komma åt information – se vd‑bedrägeri och business email compromise. – Avsändarförfalskning bygger numera ofta på det faktum att många e‑postprogram bara visar namnet på avsändaren, inte domänen – alltså bara det som står före snabel‑a:et (@). Förfalskaren kan alltså sätta chefens.namn@bedragare.se som avsändare och räkna med att mottagaren bara ser chefens.namn. Detta är lätt att upptäcka om mottagaren tittar på adressinformationen, men de flesta gör inte det. Fördelen för förfalskaren är att om mottagaren svarar går svaret direkt till förfalskaren. Alternativet är att ange chefens korrekta e‑postadress som avsändare, vilket gör det svårare att fullfölja bedrägeriet. – På Ciscos webbsidor kan du läsa om olika metoder för att upptäcka avsändarförfalskning.

[bluff och båg] [e-post] [it-säkerhet] [28 december 2019]

zerofont

teckenstorlek noll – ett sätt att vilseleda spamfilter och program som upptäcker falska avsändaradresser i e‑post genom att blanda in bokstäver med teckenstorlek noll i texten. – Bokstäver med teckenstorlek noll visas inte alls och tar inget utrymme på bildskärmen, men de ingår i meddelandets källkod, vilket är vad spamfilter läser. Spamfiltret ser därför bara en textmassa som inte innehåller ord som filtret är programmerat att reagera på, men mottagaren ser ett läsbart och begripligt meddelande som innehåller de orden. – Exempel: i stället för viagra kan det stå vi gick uti hagen för att tralla. De överstrukna bokstäverna (inklusive ordmellanrum) kodas med teckenstorlek noll och visas alltså inte för mottagaren, men spamfiltret ser texten som helhet. (Mottagaren kan också se hela texten om hon visar meddelandets källkod.) – Förutom att lura spamfilter kan teckenstorlek noll användas för att lura program som upptäcker falska avsändaradresser. Det kan till exempel se ut som om Apple står som avsändare, men i själva verket står det kanske Alla hoppas och ler i avsändarfältet. Det finns då ingen anledning för programmet att dra slutsatsen att avsändaradressen är förfalskad. – Teckenstorlek noll är ett gammalt knep, men det används fortfarande. – Se också font.

[bluff och båg] [e-post] [it-säkerhet] [28 december 2019]

falskflaggning

förfarande för att få det att se ut som att en attack kommer från någon annan än den faktiska angriparen. – Hackargrupper, i synnerhet sådana med statlig uppbackning, har metoder för att vilseleda säkerhetsanalytiker som försöker spåra en attack. Syftet kan vara att lägga skulden på någon annan eller bara att minska risken för upptäckt. – På engelska: false flagging; även: false attribution, på svenska: falsk tillskrivning.

[attacker] [11 december 2019]

RSA-tal

ett antal semiprimtal som användes i en tävling anordnad av säkerhetsföretaget RSA. – Semiprimtal är tal som har exakt två primfaktorer. Tävlingen, som utlystes 1991 och avslutades 2007, gick ut på att de tävlande skulle finna primfaktorerna för talen. – RSA‑talen betecknas med nummer som anger antal siffror i respektive semiprimtal. Det lägsta RSA‑talet var RSA‑100, som snabbt löstes. Det finns 54 RSA‑tal och 20 av dem har hittills faktoriserats (november 2019). Det högsta RSA‑talet är RSA‑2048, som troligen inte kommer att faktoriseras inom överskådlig framtid. – RSA‑tal upp till RSA‑576 (samt RSA‑617) har nummer som anger antalet decimala siffror i talet, högre nummer anger antalet binära siffror. – Benämningen RSA‑tal används ofta om antalet siffror i krypteringsnyckeln för RSA‑algoritmen. – På engelska: RSA numbers.

[kryptering] [tal] [6 december 2019]

Coinminer.Statinko

ett botnät för kryptokapning som använder YouTube för kommunikation mellan de kapade datorerna (zombies). Meddelandena läggs in i den beskrivande texten till YouTube‑videor. Anledningen till att man gör så är att anrop till YouTube är så vanliga att program som granskar datorers internetanrop för att upptäcka meddelanden till och från skadeprogram inte reagerar på dem. – Läs mer på Welivesecuritys webbsidor. – Statinko är ett botnät som i andra former är känt sedan 2012 och som troligen kommer från Ryssland eller dess grannländer, men Coinminer.Statinko upptäckes i december 2019.

[kryptovalutor] [skadeprogram] [4 december 2019]