offlinespårning

(offline finding, OF) – teknik för att hitta en dator eller mobiltelefon som inte är ansluten till internet. – En förutsättning brukar vara att Bluetooth är påslaget och att batteriet inte är urladdat. Tekniken bygger på att alla datorer eller mobiltelefoner med samma system ständigt lyssnar efter speciella signaler från borttappad utrustning. Sådana signaler vidarebefordras till centrala servrar tillsammans med information om tid och position. Servern kan då räkna ut ungefär var den försvunna datorn eller mobiltelefonen finns och informera ägaren. 

[it-säkerhet] [15 april 2021]

skalskydd

skydd som hindrar obehöriga från att komma in i ett system eller i lokaler. – Skalskydd vaktar den yttre gränsen. Problemet med att ha enbart skalskydd är att de som har kommit igenom skalskyddet, vare sig de har behörighet eller hackat sig in, sedan har stor frihet att göra vad de vill. Det är därför lämpligt att komplettera skalskydd med skydd för funktioner inuti systemet, respektive utrymmen i lokalerna. – Man talar ibland om externt skalskydd och internt skalskydd. Externt skalskydd gäller systemet eller lokalerna som helhet; internt skalskydd gäller särskilt skyddsvärda delar av systemet eller lokalerna. Men internt skalskydd har samma brist som externt skalskydd, alltså att om man lyckas ta sig igenom det så får man göra vad man vill. – Det finns en tendens att sluta med skalskydd för it‑system, se skalskyddsavveckling och nolltillit. – På engelska: perimeter protection eller shell protection.

[skydd] [14 april 2021]

CASB

cloud access security broker – molnbaserad tjänst för it-säkerhet i molnbaserade tjänster. – En CASB ligger mellan användare och molnbaserade tjänster och hanterar inloggning och autentisering samt övervakar användarnas aktiviteter för att vid behov varna för misstänkta eller olämpliga beteenden. 

[förkortningar på C] [it-säkerhet] [molnet] [18 mars 2021]

dependency confusion

beroendeförvirring, bindningsförvirring – ett sätt att smussla in skadeprogram i andra program. – Angriparen skriver programkod som ingår i bibliotek och ser till att den koden har samma namn som legitim kod i andra bibliotek. Koden med skadeprogrammet publiceras sedan på internet så att alla som vill kan ladda ner den och använda den i applikationer. När det angripna systemet anropar kod med ett visst namn kan det då hända att anropet i stället går till biblioteket med skadeprogrammet, som då kan exekveras. – Se artikel av Alex Birsan (från 2021).

[skadeprogram] [16 mars 2021]

skyddsklass

nivå av skydd mot inbrott i lokaler. – Det finns tre skyddsklasser, fastställda av Stöldskyddsföreningen, SSF (stoldskyddsforeningen.se), i standarden SSF 200. Försäkringsbolag ställer ofta krav på att lokaler ska uppfylla villkoren i en bestämd skyddsklass. När det gäller datorcenter krävs vanligen den högsta nivån, skyddsklass 3. – En lathund för de tre skyddsklasserna finns på Kammarkollegiets webbsidor.

[it-säkerhet] [standarder] [12 mars 2021]

SKY ECC

en krypterad meddelandetjänst som i början av 2021 knäcktes av belgisk och nederländsk polis. – I mars 2021 beslagtogs SKY ECC:s servrar av polisen i de två länderna efter att omfattande narkotikahandel, förmedlad via SKY ECC, hade avslöjats. – SKY ECC hävdar i ett pressmeddelande att polisens ingripande gäller en förfalskning av SKY ECC:s telefoner. – Ett abonnemang på SKY ECC uppges kosta minst 18 000 kronor. Ett program måste installeras på godkända mobiltelefoner, all kommunikation går genom SKY ECC:s servrar och inget sparas i telefonens inbyggda minne. Ett paniklösenord kan radera allt på telefonen. – Det är oklart om företaget bakom SKY ECC har gjort något olagligt eller om det har budbärarimmunitet. – SKY ECC blev populärt bland kriminella i slutet av 2020 efter att EncroChat hade knäckts. – Se skyecc.com.

[it-relaterad brottslighet] [kryptering] [meddelanden] [ändrad 12 mars 2021]