Capture the flag

(CTF) – i it-säkerhet: tävling i att hitta något som har dolts i ett it-system. Flaggan är det som har dolts. Det förekommer flera sätt att klara uppgiften, till exempel forcering av kryptering eller knäckning av lösenord. CTF‑tävlingar kan användas som ett sätt att pröva säkerhetslösningar. – Benämningen Capture the flag har hämtats från utomhuslekar där det gäller att hitta något gömt (se också geocaching).

[it-säkerhet] [spel] [8 januari 2021]

leverantörsattack

(supply-chain attack) – ett slags indirekt it-attack: angreppet riktas först mot ett företag som levererar program till andra företag. Vid angreppet installeras en bakdörr i dessa program, och när programmen sedan har levererats till kund kan angriparen använda bakdörren för att installera skadeprogram i dessa kunders it-system. – En känd leverantörsattack är Orion-attacken under 2020. Då installerade en angripare, som påstås vara den ryska underrättelsetjänsten SVR, en bakdörr in företaget SolarWinds nätverksadministrationsprogram Orion, som används av amerikanska krigsmakten, Vita huset, USA:s utrikesdepartement och 425 av företagen på tidskriften Fortunes lista över världens 500 största företag. – Se artikel av Bruce Schneier i The Guardian: länk.

[attacker] [26 december 2020]

Air-Fi

en attack som gör att man kan avläsa information från RAM‑minnen trådlöst. Genom att manipulera strömmen som passerar genom minnet kan man framkalla en signal som sänds på wi‑fi‑bandet, 2 400 gigahertz. Vid experiment kan data överförts i en takt av 100 bit per sekund till en mottagare några meter bort. Förutsättningen är alltså att den som utför attacken har tillgång till datorn som RAM-minnet finns i. – Air‑Fi utvecklades av Mordechai GuriBen Gurion‑universitetet (in.bgu.ac.il) i Israel. – Se denna länk.

[attacker] [17 december 2020]

administratörslösenord

lösenord som används av den som är administratör för en dator, till skillnad från andra användare av samma dator. – Administratören har behörighet att, till exempel, installera program och göra uppdateringar, vilket andra användare (lokala användare) inte har, eller bara har i begränsad omfattning. På ett företag är administratören ofta en anställd på it‑avdelningen. Men det kan finnas flera administratörskonton på samma dator i ett företag: användaren kan som administratör installera program och göra uppdateringar, men har ingen behörighet när det gäller nätverket som helhet. Administratören från it-avdelningen kan däremot göra ändringar och inställningar som gäller datorn som del av nätverket, till exempel tillgång till gemensamma resurser. – På datorer som används privat används ofta enbart administratörskontot – ägaren är inloggad som administratör hela tiden. Men många har av säkerhetsskäl både ett ”vanligt” konto och ett administratörskonto: de loggar in på administratörskontot bara när det behövs, till exempel för att installera ett program. Skälet är att ett vanligt konto är mer säkert. Det går till exempel inte för angripare att installera skadeprogram i smyg på en dator om användaren inte är inloggad som administratör. – Man behöver inte nödvändigtvis logga ut från ett vanligt konto och logga in på administratörskontot för att installera program: det kan räcka med att man anger administratörslösenordet i en dialogruta som kommer upp automatiskt. – Inget hindrar att administratörslösenordet är identiskt med användarlösenordet, men det är riskabelt att ha det så. – På engelska: administrator password, admin password.

[lösenord] [15 december 2020]