- – sätt att upptäcka sårbarheter i it‑system genom att mäta hur lång tid systemet behöver för att behandla olika indata. Tidtagningsattacker beskrevs först 1996 av Paul C Kocher i denna artikel;
- – metod att spåra avsändaren till medddelanden i Tor‑nätverket. (Tor är ett nätverk för ospårbar kommunikation på internet.) – Metoden förutsätter att angriparen kan övervaka meddelanden som skickas in i Tor‑nätverket och som kommer ut ur det. Genom att jämföra in- och utgående meddelanden kan angriparen med statistiska metoder dra slutsatser om vilka par som är samma meddelande, fast i olika skepnad. (Tor är konstruerat så att det meddelandet i krypterad form (kryptotexten) förändras under sin färd genom internet; bara den slutliga mottagaren ska kunna läsa det i klartext.) – Tidtagningsattacker används, påstås det, av underrättelsetjänster som NSA. – Klienten Astoria för Tor‑nätverk är konstruerad för att försvåra tidtagningsattacker.
– På engelska: timing attack.
[attacker] [personlig integritet] [ändrad 16 maj 2018]
- – (compromise) – i it-säkerhet: det att ett it-system efter en attack inte kan anses säkert. Det har komprometterats. Ägaren vet då, eller kan åtminstone inte utesluta, att information har stulits eller ändrats, att skyddsfunktioner har satts ur spel eller att systemets funktion har skadats. (Observera att engelska compromise också kan betyda kompromiss.)
- – information eller händelse som får en person eller organisation att framstå som ohederlig eller opålitlig.
[it-säkerhet] [ändrad 31 mars 2020]
en gratis VPN‑tjänst som tycks ha allvarliga säkerhetsbrister. – Enligt personerna bakom kampanjen Adios, Hola (länk) kan en angripare i smyg installera och köra program på datorer som är anslutna till Hola. – Hola, som installeras som tillägg till webbläsaren Chrome, ger användarna möjlighet att kommunicera genom ett virtuellt privat nätverk, VPN, vilket innebär att deras kommunikation är krypterad och svår att spåra. – En användare i Sverige kan till exempel använda Hola för att visa en film som är spärrad i Sverige, men tillgänglig i USA. Den amerikanska servern ”tror” att det är en person i USA, som ser filmen, men i själva verket skickas den via Hola vidare till Sverige. Användarna av Hola‑nätverket fungerar så att säga som bulvaner åt varandra. Men säkerhetsbristerna, som avslöjades i maj 2015, öppnar datorerna för angrepp. Det avslöjades också att Hola säljer användarnas bandbredd till utomstående. – Se artikel på idg.se: länk. – Ytterligare en attack mot användare av Hola upptäcktes i juli 2018. Kommentar från Hola: länk.
[attacker] [internet] [upphovsrätt] [ändrad 18 december 2020]
en sårbarhet i webbservrar och webbläsare, upptäckt i mars 2015. – Sårbarheten fanns då dels i webbservrarnas program för kryptering, dels i Apples webbläsare Safari och dels i den inbyggda webbläsaren i operativsystemet Android. Andra webbläsare påverkades inte. När sårbarheten blev känd hade ingen, såvitt man visste, angripare utnyttjat den. – Freak attack gör det möjligt för en angripare att lura webbservern och webbläsaren att gå över till en svagare kryptering än den normala. Detta gör det enklare för obehöriga att avlyssna trafiken. Sårbarheten var en kvarleva från 1990‑talet, då amerikanska staten försökte begränsa användningen av stark kryptering på internet, särskilt utanför USA. (Se kryptokrigen.) – Apple och Google distribuerade snabbt patchar som täppte till Freak attack. – Namnet: Freak betyder missfoster, udda person; knarkare. Det kan ursprungligen vara samma ord som svenska fräck. Men det påstås att freak här står för Factoring attack on RSA export keys, säkert en bakronym. – Läs mer på digicert.com: länk.
[attacker] [bakronymer] [kryptering] [webbläsare] [ändrad 20 september 2018]
– intrusion – se dataintrång. – Se också uttrång.
[attacker]
ironisk beteckning på vad som händer när en stor internet‑operatör (internet service provider) lägger ned driften och därmed stänger av internetanslutningen för tusentals eller miljontals abonnenter – något som få datasabotörer lyckas med.
[attacker] [ändrad 18 januari 2015]
- – webbaserad tjänst som gör överbelastningsattacker mot betalning mot mål som kunden väljer;
- – program för start av dator, bootning.
[attacker] [ändrad 1 mars 2018]
engelsk beteckning på Nordkoreas påstådda armé av it‑specialister. – Bureau 121 hade enligt sydkoreanska uppgifter sex tusen experter anställda i januari 2015. Enligt källor arbetar Bureau 121 från Shenyang i Kina (där det är lättare att komma åt internet än i Nordkorea). – Bureau 121 uppges vara specialiserad på internetsabotage, och antas ligga bakom attackerna 2014 i samband med premiären på Hollywoodfilmen The Interview (länk), som handlade om ett mordförsök på Nordkoreas ledare Kim Jong Un. – Huvuduppgiften påstås vara att förbereda sabotage mot Sydkoreas infrastruktur om det blir krig (se cyberkrigföring). Någon information från Nordkorea om Bureau 121 finns givetvis inte, utan informationen kommer från avhoppare.
[attacker] [nordkorea] [krig] [ändrad 4 juli 2019]
sammansatt attack – attack som kombinerar flera typer av skadeprogram, till exempel datavirus och trojansk häst.
[attacker] [skadeprogram] [ändrad 5 juni 2020]
ett slags överbelastningsattack. Angriparen skickar paket som är felaktiga och för stora till den angripna datorn. När mottagarens dator försöker pussla ihop bitarna kraschar den. Detta förutsätter att ett känt fel i de instruktioner i TCP/IP som pusslar ihop fragmenterade paket inte har rättats till.
[attacker] [ändrad 19 oktober 2017]