Kategori: it-säkerhet

spärrlista

maskinläsbar lista över sådant som inte ska släppas igenom eller inte tillåtas. – Spärrlistningen kan gälla e‑post eller andra meddelanden från angivna avsändare, men det kan också gälla inloggning eller åtgärder som begärs av angivna program. – Spärrlista är en nyare term för svartlista, som anses föra tankarna till rasistiska föreställningar. På engelska: deny list eller denylist. – Se också frilista.

[e-post] [it-säkerhet] [30 maj 2021]

frilista

(allowlist) – lista över sådant som ska släppas igenom eller tillåtas utan granskning: e‑post från betrodda avsändare, program som får köras, etcetera. Frilista är en nyare term för vitlista (whitelist), som anses föra tankarna till rasistiska föreställningar. – Frilistning är alltså en omvändning av spärrlistning (tidigare: svartlistning) – upprättande av listor över sådant som inte ska släppas igenom. (Det finns också grålistning, som inte är ett mellanting.) – I spamfilter är en frilista en lista över avsändaradresser eller domäner: all e‑post från de avsändarna släpps förbi utan att innehållet analyseras av spamfiltret. E‑post från spärrlistade avsändare kontrolleras inte heller av spamfiltret utan kastas i papperskorgen direkt. De meddelanden som når spamfiltret är alltså varken frilistade eller spärrlistade, och kontrolleras därför av spamfiltret. – I maj 2020 meddelade brittiska National cyber security centre (ncsc.gov.uk) att den ska sluta använda termerna blacklist och whitelist. I stället ska det heta deny list och allow list, även stavat denylist och allowlist. – Se NCSC:s blogg.

[e-post] [it-säkerhet] [spamfilter] [30 maj 2021]

frag attack

en möjlig typ av attack mot wi‑fi‑utrustning. – Fragattacker bygger på en sårbarhet som har funnits i wi‑fi sedan det lanserades 1997. Namnet frag attack är kort för fragmentation and aggregation. Det syftar på hur wi‑fi delar upp dataflödet i småbitar (fragmentation) som sätts ihop i rätt ordning (aggregation) hos mottagaren. Enligt forskaren Mathy Vanhoef (mathyvanhoef.com), som upptäckte och beskrev sårbarheten 2021, kan en angripare störa dataflödet genom att sända extra fragment som wi‑fi‑utrustningen behandlar som legitima. På så sätt kan angriparen få systemet att lagra oönskade data, att lämna ifrån sig data eller ge sig själv möjlighet att avlyssna kommunikation. Mathy Vanhoef understryker att detta är besvärligt och inte alltid möjligt. Det är ovisst ifall metoden någonsin har använts på fältet. Men mjukvaruföretag och tillverkare av wi‑fi‑utrustning arbetar på att eliminera sårbarheten. – Frag attack stavas också fragattack. – Läs mer på Mathy Vanhoefs blogg.

[attacker] [sårbarheter] [wi-fi] [21 maj 2021]

riskbaserad autentisering

autentisering där kraven på den som autentiserar sig varierar beroende på de bedömda riskerna med den begärda accessen. – Ju större risk, desto hårdare krav; eventuellt nekas access. Riskerna kan vara vilka resurser som den som autentiserar vill ha tillgång till, varifrån autentiseringen görs (arbetsplats, distans, känd eller okänd IP‑adress), mobiltelefon eller dator, tid på dygnet, veckodag. Dessa faktorer kan sammanvägas. Om risken bedöms som låg kan det räcka med användarnamn och lösenord för autentisering. Om risken bedöms som högre kan det till exempel krävas tvåfaktorsautentisering. I allvarliga fall beviljas inte access, även om samma person under andra omständigheter kan få tillgång till samma resurs. – På engelska: risk-based authentication. Förkortning: RBA.

[identifiering] [11 maj 2021]

riskaptit

(risk appetite) – den nivå av risktagande som en organisation anser sig kunna acceptera innan den sätter in motåtgärder. – Termen riskaptit är definierad i standardiseringsorganisationen ISO:s standard Risk management (ISO 31000:2018) – se ISO:s webbsidor.

[riskhantering] [9 maj 2021]

DevSecOps

DevOps med security – strävan efter att göra it‑säkerhet till en integrerad del av programutveckling enligt DevOps-modellen. Säkerheten ska testas löpande av programutvecklarna under utvecklingsprocessen, inte bara i efterhand.

[it-säkerhet] [ord på -ops] [programmering] [29 april 2021]