it-säkerhet-arkiv - Sida 126 av 191

Internet security research group

(ISRG) – företaget som driver certifikatutfärdaren Let’s encrypt. – ISRG är ett icke-kommersiellt företag i Kalifornien. Det har stöd av bland annat EFF, Internet Society och Mozilla. – Se abetterinternet.org.

[företag] [kryptering] [ändrad 21 maj 2019]

Let’s Encrypt

en certifikatutfärdare som ska göra det enkelt förse webbplatser med krypterad kommunikation. – Let’s Encrypt ger webbplatsernas utgivare möjlighet att gå över till HTTPS (den säkrare och krypterande varianten av HTTP) utan svårighet. Certifikat från Let’s Encrypt utfärdas gratis och närmast automatiskt till alla som begär det och som har en domän. – Let’s Encrypt är ett projekt som drivs av Internet security research group (ISRG) med stöd från bland annat EFF och Mozilla. – Se letsencrypt.org.

[kryptering] [ändrad 11 april 2017]

trust store

lista över certifikat från personer och sajter som användaren litar på och räknar med att kommunicera med. – Ett trust store kan också innehålla certifikat från certifikatutfärdare som man litar på, och som kan styrka att andra certifikat är äkta. Ett trust store sparas hos användaren.

[kryptering] [ändrad 10 juni 2020]

worm

– i it-säkerhet: se mask;
– WORM – förkortning för write once, read many times – äldre benämning på lagringsmedier som optiska diskar: man kan skriva till dem (lagra data på dem) bara en gång, och det går inte att ändra, men sedan kan man läsa från dem hur många gånger som helst tills de är utslitna. Ett exempel är DVD‑R och andra optiska diskar med tillägget -R.

[förkortningar på W] [optiska diskar] [skadeprogram] [ändrad 19 januari 2020]

null

– ingenting, inga data, inget värde (inte ens noll) – i programmering: data saknas, är okända eller kommer senare. – Skilj mellan null och noll (0). Noll (0) är ett tal (ett värde) som kan stå i en tabell och kan användas i beräkningar. – På frågan ”hur många?” kan ”noll” vara rätt svar. Null säger däremot att det inte finns något värde, inte ens noll. Värdet kan till exempel vara okänt. Null kan jämföras med tomma mängden i mängdläran. – Jämför med det juridiska uttrycket nullitet: något som saknar giltighet och relevans. – Se också nullpekare. – I andra sammanhang kan null översättas med noll, till exempel i statistik: null hypothesis – nollhypotes– antagandet att det inte finns någon skillnad mellan grupper av värden som ska jämföras, eller att skillnaden beror enbart på slumpen. – Helt apropå: Läs om den amerikanska hackaren som trodde att han var smart när han valde NULL som personlig registreringsskylt: länk;
– i kryptering: tecken som inte betyder något, men som har lagts in i texten för att försvåra dekryptering;
– se /dev/null.

– Jämför med void.

[kryptering] [kuriosa] [matematik och logik] [programmering] [ändrad 15 augusti 2019]

eFast

ett annonssmusslingsprogram som i smyg byter ut webbläsaren Chrome mot en kopia. – Kopian utsätter användaren för oönskade annonser som är svåra att få bort, och försöker kartlägga användarens beteende. Kopian av Chrome är baserad på Chromium, och är därför i stort sett likadan som Chrome, bortsett från tilläggen som sprider oönskade annonser. Troligen har utvecklarna av eFast valt angreppsmetoden med en kopia av Chrome därför att det har blivit allt svårare att installera oönskade program i smyg på Chrome. – eFast blev känt i oktober 2015 – se artikel i Malwarebytes (länk).

[skadeprogram] [ändrad 30 januari 2019]

domän-i-mitten-attack

(domain-in-the-middle attack) – användning av en lätt felstavad domän för att komma åt information. Angriparen aktiverar en så kallad felstavningsdomän (till exempel computresweden.se i stället för computersweden.se), och hoppas få besökare som råkar ha skrivit fel. Dessa besökare slussas omedelbart vidare till den rätta domänen, men när trafiken passerar genom felstavningsdomänen har angriparen möjlighet att snappa upp lösenord och annan information. – Jämför med man‑i‑mitten‑attack.

[attacker] [domäner] [ändrad 27 augusti 2019]

janusattack ⇢

– se man-i-mitten-attack.

[attacker]

DNSSEC

DNS security extensions – ett säkerhetssystem för DNS, internets adressystem. – DNSSEC försvårar sådan manipulering av internets adressystemet som görs i syfte att skicka besökare till förfalskade webbplatser, eller som får det att framstå som om en del webbplatser inte existerar. DNSSEC ger också mottagare av e‑post möjlighet att kontrollera att meddelandet verkligen kommer från den avsändare som uppges, och att innehållet inte har ändrats på vägen (meddelandeautentisering). Systemet bygger på elektroniska signaturer. – Mer ingående beskrivningar finns på dnssec.net (brukar fungera, trots eventuell överstrykning) och hos Internetstiftelsen, se denna pdf. – Läs också om OpenDNSSEC.

[förkortningar på D] [internet] [it-säkerhet] [ändrad 24 mars 2022]

datadiod

i datakommunikation: anordning för enkelriktad dataöverföring. – Datadioder används i nätverk med höga krav på säkerhet. De är konstruerade så att det är fysiskt omöjligt att sända data i mer än en riktning. Den mottagande utrustningen har alltså ingen möjlighet att påverka den avsändande. – På engelska: data diode. – En diod är en elektrisk komponent som släpper igenom ström bara i en riktning.

[datakommunikation] [it-säkerhet] [ändrad 3 januari 2018]