Kategori: attacker

återuppspelningsattack

attack där angriparen använder uppsnappad information från tidigare kommunikation mellan två parter för sabotage eller dataintrång. – I första hand använder angriparen användarnamn och lösenord som har uppsnappats på något sätt, ofta genom avläsning av trådlös kommunikation. Återuppspelningsattacker kan försvåras genom att man använder engångsinformation för kommunikation (se till exempel nonce). Användarnamn och lösenord kan krypteras med engångsnyckel. – På engelska: replay attack, replaying.

[attacker] [ändrad 15 augusti 2022]

Lizard squad

lizardhackar-grupp som tros ha legat bakom flera omtalade DDoS-attacker under 2014. Bland annat angreps Sonys Playstation‑nätverk (PSN), Microsofts Xbox-nätverk, Electronic Arts och Telia. Attacken i december 2014 kallas ofta för ”ödleattacken”. – Lizard Squad använder ett attackverktyg som kallas för Lizard Stresser. – Gruppen har spridit extrem propaganda och bland annat hyllat terroristgruppen IS (”Islamiska staten”). Tre medlemmar av Lizard Squad har gripits: en kanadensare och en finländare har dömts, en tredje person från Storbritannien är fri mot borgen; Lizard squad har tagit avstånd från honom. – Lizard Squads lista över kunder som har betalat gruppen för att angripa tredje part offentliggjordes i januari 2015 på sajten Krebs on security (länk, sajten utslagen av DDoS-attack i september 2016). – Lizard Squad brukar använda en bild på en ödla med hög hatt, pipa och fluga som kännetecken.

[attacker] [hackare] [ändrad 15 december 2017]

DOS

  1. – denial-of-service, DoSDoS attack, se överbelastningsattack. – Se också funk­tions­för­lust;
  2. – disk operating system:
    • – oftast: MS-DOS, operativsystem från Microsoft, på 1980‑talet en faktisk industristandard eftersom det användes i IBM PC under namnet PC‑DOS. Det låg till grund för versionerna 1—3 av Windows. DOS var en vidareutveckling av ett annat operativsystem, QDOS† (Quick and dirty operating system);
    • – beteckning på de första operativ­­systemen för stordatorer med hårddisk, till skillnad från äldre operativsystem som var anpassade till stordatorer med band­­minne. Operativsystem för bandminne kallades (i efterhand – se retro­nym) för tape operating systems, förkortat TOS;
    • – förkortningen DOS ingick i namnet på flera andra operativsystem, till exempel DR‑DOS, Amiga‑DOS (senare Amiga OS) och QDOS för Sinclairs hem­­dator QL;
    • – när Novell† köpte DR‑DOS på 1990-talet fick det först heta Novell DOS, sedan helt enkelt DOS.

[attacker] [dos] [förkortningar på D] [it-historia] [ändrad 21 maj 2018]

SSDT-attack

ett sätt att kringgå säkerhetssystem i Windows. Det fungerar genom manipulation av den inre kommunikationen (system­anrop) i operativsystemet. En SSDT-attack fungerar på säkerhets­system som använder så kallad SSDT hooking, vilket innebär att säkerhets­systemet för legitima ändamål ändrar vissa system­­anrop – se SSDT. En SSDT-attack riktar sig mot just de ändringarna och får dem att be­handla angreppet som ett legitimt program. Resultatet kan bli att an­griparen får behörig­het som administratör av programmet. SSDT‑attacker blev kända i maj 2010.

[attacker] [windows] [ändrad 5 juli 2017]

skalmatchning

eller bara matchning, på engelska: globbing eller filename globbing – sökning efter filer med hjälp av jokertecken. – Exempel: filnamnet globbing.* har joker­­tecknet *. Det står för noll, ett eller flera val­­fria tecken. Det kan därför motsvaras av filerna globbing.doc, globbing.jpg, globbing.htm och så vidare. – Skalmatchning är ett kraftfullt sätt att hitta information, men det används också för sabotage: sabotören sätter igång jättelika sökningar med skalmatchning så att systemet inte orkar med. Den amerikanska it‑säkerhetsorganisationen CERT har en beskriv­ning här.

[attacker] [sökningar] [ändrad 15 oktober 2019]

dag noll

den dag då en produkt släpps, eller den dag då en sårbarhet i ett datorprogram blir känd (se dagnollattack). En angreppsmetod som utnyttjar en sådan sårbarhet kallas på engelska för zero‑day exploit. – Om sårbarheten aldrig rättas till talar man om forever‑day. – Piratkopierade filmer, musik och datorprogram sprids ofta på internet dag noll: filmerna kan då ha blivit inspelade med videokamera på en förhandsvisning. – På engelska: day zero eller, i sammansättningar, zero‑day. Skrivs ibland också 0day (med nolla). – Om piratkopierat material sprids före dag noll (till exempel före biopremiären) talar man ibland om negative day, även skrivet –day (med minustecken).

[attacker] [pirat] [upphovsrätt] [ändrad 3 januari 2018]

klicknappning

ett slags attack mot webb­läsare: en annan webbsida visas än den som användaren ville besöka. – När användaren klickar på en länk, eller kanske bara rör musen över en yta på webbsidan (hovers), hämtas en annan sida än den uppgivna. – Denna typ av angrepp uppmärksammades först i september 2008. Den berodde på en grundläggande svaghet som då fanns i de flesta webb­­läsare, och man kan undgå den, antingen genom att använda den textbaserade webbläsaren Lynx eller Firefox med tilläggsprogrammet Noscript. Men att man stänger av skript gör tyvärr många webb­­sidor mer eller mindre omöjliga att se och använda. – Se detta dokument från Cert‑SE. – Senare har leverantörerna av webbläsare gjort ändringar som förhindrar klicknappning, till exempel Google, se denna länk. – På engelska: clickjacking.

[attacker] [webbläsare] [ändrad 2 december 2019]

Iago attack

Jagoattack – i it-säkerhet: ett sätt för ett operativ­systems kärna att på­verka ett program som körs, trots att pro­­grammet är skyddat mot sådan på­verkan. Det gäller främst möjlig­heten att i smyg installera skadlig kod. – Termen Iago attack infördes 2013 av Stephen Checkoway och Hovav Shacham i artikeln ”Iago attacks: Why the system call API is a bad untrusted RPC interface” (länk) – Namnet: Iago är det engelska namnet på en ondske­full och falsk figur i Shake­­speares skåde­spel Othello (se Projekt Runeberg, länk). På svenska brukar namnet stavas Jago.

[attacker] [ändrad 25 juni 2017]

Magnitude

  1. – ett program för attack mot it‑system. – Magnitude är ett exploit kit: det innehåller färdiga program som utnyttjar sårbarheter i program och filer. Programmet har spritts öppet, men de flesta webbsajter tog under 2014 bort annonser för Magnitude. Magnitude var tidigare känt som Popads. – En artikel om Magnitudes ”affärsmodell” finns i Computer Sweden (länk);
  2. – allmän betydelse: storleksordning; order of magnitude: faktor 10, alltså tio gånger större eller mindre än något annat.

[attacker] [matematik] [språktips] [ändrad 22 oktober 2017]

broadcast storm

kedje­reaktion av med­de­landen och svar på med­de­landen i snabbt växande antal i ett nätverk. – En broadcast storm kan leda till att nät­verket slutar fungera, så kallad härdsmälta. Orsaken kan vara tekniskt fel eller sabot­age:

  • – Det tekniska felet kan vara att två switchar i det lokala nätet är sammankopp­lade. Om den ena switchen gör en rund­sänd­ning (samma med­de­lande skickas till alla i nätet) går med­de­landet också till den andra switchen, som också sänder ut medde­landet till alla in­klu­sive den första switchen, som i sin tur…
  • – Om felet beror på sabo­tage är det ofta ett led i en överbelastningsattack riktad mot tredje part. Alla datorer i ett lokalt nät (A) får ett medde­lande med falsk avsändar­adress, som går till det till­tänkta offret (B). De skickar då svarsmeddelanden till den upp­givna adressen, sam­tid­igt som de skickar meddelandet vidare till var­andra. Re­sul­tatet blir att offrets it‑system bombarderas med svarsmedde­landen och eventuellt slutar att fungera. (Syftet är alltså inte att attackera det första nätverket (A), utan att attackera B, men även A, som är ofrivillig förmedlare av angreppet, kan slås ut.)

– Det paket som orsakar en broad­cast storm kallas ibland för tjernobylpaket.

[attacker] [fel] [nätverk] [ändrad 2 maj 2018]