(offline finding, OF) – teknik för att hitta en dator eller mobiltelefon som inte är ansluten till internet. – En förutsättning brukar vara att Bluetooth är påslaget och att batteriet inte är urladdat. Tekniken bygger på att alla datorer eller mobiltelefoner med samma system ständigt lyssnar efter speciella signaler från borttappad utrustning. Sådana signaler vidarebefordras till centrala servrar tillsammans med information om tid och position. Servern kan då räkna ut ungefär var den försvunna datorn eller mobiltelefonen finns och informera ägaren. – Se också AirTag.
[it-säkerhet] [ändrad 29 mars 2023]
skydd som hindrar obehöriga från att komma in i ett it‑system eller i lokaler. – Skalskydd vaktar den yttre gränsen. Problemet med att ha enbart skalskydd är att de som har kommit igenom skalskyddet, vare sig de har behörighet eller hackat sig in, sedan har stor frihet att göra vad de vill. Det är därför lämpligt att komplettera skalskydd med skydd för funktioner inuti systemet, respektive utrymmen i lokalerna. – Man talar ibland om externt skalskydd och internt skalskydd. Externt skalskydd gäller systemet eller lokalerna som helhet; internt skalskydd gäller särskilt skyddsvärda delar av systemet eller lokalerna. Men internt skalskydd har samma brist som externt skalskydd, alltså att om man lyckas ta sig igenom det så får man göra vad man vill. – Det finns en tendens att sluta med skalskydd för it‑system: se skalskyddsavveckling och nolltillit. En anledning är att it‑system numera omfattar distansarbetare och användare med mobiltelefoner och annan mobil utrustning: det blir därför allt svårare att fastställa var ”skalet” finns som ska skyddas. – På engelska: perimeter protection eller shell protection.
[skydd] [ändrad 25 maj 2021]
cloud access security broker – molnbaserad tjänst för it-säkerhet i molnbaserade tjänster. – En CASB ligger mellan användare och molnbaserade tjänster och hanterar inloggning och autentisering samt övervakar användarnas aktiviteter för att vid behov varna för misstänkta eller olämpliga beteenden.
[förkortningar på C] [it-säkerhet] [molnet] [18 mars 2021]
(security posture) – en organisations sammantagna it-säkerhet. Det omfattar nätverk, applikationer, hårdvara, medarbetare och policy samt förberedda åtgärder för att skydda it-systemet och återställa det efter eventuella skador.
[it-säkerhet] [18 mars 2021]
beroendeförvirring, bindningsförvirring – ett sätt att smussla in skadeprogram i andra program. – Angriparen skriver programkod som ingår i bibliotek och ser till att den koden har samma namn som legitim kod i andra bibliotek. Koden med skadeprogrammet publiceras sedan på internet så att alla som vill kan ladda ner den och använda den i applikationer. När det angripna systemet anropar kod med ett visst namn kan det då hända att anropet i stället går till biblioteket med skadeprogrammet, som då kan exekveras. – Se artikel av Alex Birsan (från 2021).
[skadeprogram] [16 mars 2021]
nivå av skydd mot inbrott i lokaler. – Det finns tre skyddsklasser, fastställda av Stöldskyddsföreningen, SSF (stoldskyddsforeningen.se), i standarden SSF 200. Försäkringsbolag ställer ofta krav på att lokaler ska uppfylla villkoren i en bestämd skyddsklass. När det gäller datorcenter krävs vanligen den högsta nivån, skyddsklass 3. – En lathund för de tre skyddsklasserna finns på Kammarkollegiets webbsidor.
[försäkringar] [it-säkerhet] [standarder] [12 mars 2021]
en krypterad meddelandetjänst som i början av 2021 knäcktes av belgisk och nederländsk polis. – I mars 2021 beslagtogs SKY ECC:s servrar av polisen i de två länderna efter att omfattande narkotikahandel, förmedlad via SKY ECC, hade avslöjats. – SKY ECC hävdar i ett pressmeddelande att polisens ingripande gäller förfalskningar av SKY ECC:s telefoner. – Ett abonnemang på SKY ECC uppges kosta minst 18 000 kronor. Ett program måste installeras på godkända mobiltelefoner, all kommunikation går genom SKY ECC:s servrar och inget sparas i telefonens inbyggda minne. Ett paniklösenord kan radera allt på telefonen. – Det är oklart om företaget bakom SKY ECC har gjort något olagligt eller om det har budbärarimmunitet. – SKY ECC blev populärt bland kriminella i slutet av 2020 efter att EncroChat hade knäckts. – Se skyecc.com (nere i juni 2021). – Läs också om AnOM.
[it-relaterad brottslighet] [kryptering] [meddelanden] [skyddad kommunikation] [ändrad 8 juni 2021]