it-säkerhet-arkiv - Sida 128 av 191

Xcodeghost

ett skadeprogram som i september 2015 infekterade Apples App Store. Det kan då ha infekterat program som kunder har laddat ner från App Store.

[skadeprogram] [ändrad 21 mars 2020]

vending machine ⇢

– godisautomat – se honungsfälla. (Grundbetydelse: varuautomat.)

[it-säkerhet]

om matematik och kryptering: låg sannolikhet för att två olika tal får samma kondensat (hash) med en given algoritm. (Se kollision.) – Kollisionsresistens har betydelse för säkerheten i elektroniska signaturer, som matematiskt sett är kondensat. Att åtminstone några tal av ett tillräckligt stort antal får samma kondensat är oundvikligt, oavsett vilken algoritm man använder. Det framgår av den så kallade lådprincipen. Det bästa man kan åstadkomma är därför en algoritm för kondensat som gör det så svårt som möjligt för en angripare att hitta kollisioner. En angripare som hittar en kollision skulle i princip kunna kopiera en elektronisk signatur och sätta den på ett annat meddelande än det äkta (se födelsedagsattack). – En algoritm som ger resultat som ligger nära den matematiskt lägsta sannolikheten för kollision kallas för kollisionsresistent. För att illustrera med lådprincipen: kondensaten (utdata) bör fördelas så jämnt som möjligt mellan ”lådorna” (matematiskt tänkbara kondensat): det bör inte finnas många tal i vissa ”lådor” samtidigt som det är tomt eller glest i andra ”lådor”. En mer matematisk beskrivning finns i Wikipedia. – Stavning: Observera att det ska vara resistens med e, inte ~~resistans~~. Det första ordet betyder motståndskraft, det andra betyder elektriskt motstånd. – På engelska: collision resistance (stavning med a).

[elektroniska signaturer] [matematik] [ändrad 22 februari 2021]

lådprincipen

Dirichlets lådprincip – i matematik: om man har fler brev än brevfack, och lägger breven i brevfacken, kommer något brevfack att innehålla minst två brev. – Detta är förstås en självklarhet, men är ändå bra att ha i minnet när man ska lösa problem inom sannolikhetslära. Det är också viktigt för förståelsen av kondensat (hash). – Se till exempel kollision. – Uppkallad efter den tyska matematikern Johann Peter Gustav Lejeune Dirichlet (1805—1859, se Wikipedia). – Kallas också för brevfacksprincipen, på engelska the pigeonhole principle, ibland oegentligt översatt till ~~duvslagsprincipen~~ (pigeonhole=brevfack, ursprungligen duvslag), the drawer principle, the box principle eller Dirichlet’s principle.

[kryptering] [lagar] [sannolikhet] [ändrad 12 juli 2020]

födelsedagsattack

ett sätt att förse ett förfalskat dokument med en elektronisk signatur som har kopierats från ett annat dokument. – Det borde vara praktiskt taget omöjligt, men det kan göras. Det beror på att en elektronisk signatur är ett kondensat (hash) av texten i det dokument som signerats. Och det är oundvikligt att två olika dokument i sällsynta fall får exakt samma kondensat. Det finns ju fler tänkbara dokument än det finns tänkbara kondensat (se kollision och lådprincipen). – Angriparen förbereder attacken genom att färdigställa två dokument, ett snällt och ett styggt. Hon gör sedan små ändringar i dokumenten tills de får samma kondensat. Det kan räcka med att ändra kommatering, ordmellanrum och småord. Födelsedagsparadoxen (därav namnet födelsedagsattack) gör att detta är enklare än det kan verka. – Angriparen skickar sedan, under någon förevändning, det snälla dokumentet till offret för attacken, som förser det med sin elektroniska signatur och skickar tillbaka det. Angriparen kan då flytta den elektroniska signaturen till det stygga dokumentet. Det ser då ut som om offret hade signerat det stygga dokumentet. – Mer i Wikipedia.

[elektroniska-signaturer] [ändrad 17 september 2018]

operationssekretess

(operational security, OPSEC) – en organisations åtgärder för att lämna så få spår som möjligt efter sig. Detta gäller elektronisk kommunikation, men naturligtvis också annan verksamhet. Om möjligt ska man utplåna alla spår efter meddelanden och annan information, och om det inte går, se till att meddelandena inte går att läsa (genom kryptering) och att det inte heller går att utvinna annan information från dem.

[it-säkerhet] [ändrad 21 september 2018]

burner

– burner phone – se brännartelefon;
– burner account – engångskonto – på sociala medier: konto som registreras, vanligen under falskt namn, och som används bara för ett enda meddelande. Det kan göras av en person som inte vill bli spårad för publicering av känslig information;
– Burner – en amerikansk tjänst som ger tillfälliga telefonnummer till smarta mobiler. Det tillfälliga numret visas i mottagarens nummerpresentatör i stället för det riktiga numret när man ringer. Det tillfälliga numret kan tas bort när man vill. Finns för Android och iPhone, och bara i USA. – Se burnerapp.com.

[dold identitet] [identifiering] [telefoni] [ändrad 31 januari 2023]

cell broadcast

sändning av textmeddelande (SMS) till alla mobiltelefoner i ett område. – Används för information i nödsituationer som naturkatastrofer, bränder och svåra olyckor. Tekniken kan också användas för reklam och olika tjänster. Meddelanden som sänds med cell broadcast når alla mobiltelefoner som finns i den sändande basstationens täckningsområde (cell). En eller flera eller alla basstationer kan sända samma meddelande. (Se också broadcast.) – Cell broadcast ingår i GSM‑standarden, men det krävs att basstationer och mobiltelefoner (eller annan utrustning som använder mobiltelefonnätet) anpassas till tekniken. – Se också Viktigt meddelande till allmänheten. – Förkortas CB eller CBS (cell broadcast service).

[meddelanden] [mobilt] [samhällsskydd] [ändrad 6 maj 2020]

cyberkrigföring

(cyber warfare, cyberwarfare) – angrepp mot fiendens it‑infrastruktur. – Cyberkrigföring går ut på att slå ut, sabotera eller manipulera fiendelandets tele- och datakommunikation på ett sätt som även drabbar civila. Angriparen kan vilja använda nätet för att slå ut kraftverk, transporter, flygplatser och myndigheter. Angriparen kan också använda nätet för att sprida falsk eller vilseledande information, eventuellt genom att hacka sig in på det angripna landets nyhetsmedier och andra informationskanaler. Givetvis riktar sig angreppen även mot försvarsmakten. Det handlar i hög utsträckning om samma slags angrepp och intrång som kriminella hackare gör, fast med större resurser. – Cyberkrigföring pågår även i fredstid (se hybridkrig). Man kan till exempel installera botnät i ett annat lands it‑system för att kunna aktivera det om det blir krig. Det förekommer också sabotage utan att det formellt är krig. – Liknande angrepp som huvudsakligen riktar sig mot det angripna landets krigsmakt kallas traditionellt för telekrigföring, på engelska electronic warfare. – En övergripande term är informationskrig.

[it-säkerhet] [krig] [ändrad 18 april 2020]

e-id

elektronisk identitetshandling (äldre benämning) – program och certifikat som används på dator eller mobiltelefon för att intyga för motparten att den som gör en transaktion över internet är den som hon påstår sig vara. – e‑id är ett program som aktiveras med lösenord och sedan kan underteckna och kryptera information och transaktioner automatiskt. Mottagaren kan då se att avsändaren är den som hon utger sig för att vara (förutsatt att lösenordet inte har kommit på avvägar), och kan också se vem som har utfärdat id‑handlingen och vid behov dubbelkolla. – Kallas numera oftast för e‑legitimation.

[elektroniska signaturer] [identifiering] [ändrad 11 december 2019]

Kategori: it-säkerhet