- – vandalisera, förvanska – se också defacement;
- – ta bort någon som vän i Facebook (avvänna).
[it-säkerhet] [sociala nätverk] [ändrad 9 november 2017]
Kategori: it-säkerhet
tidtagningsattack
- – sätt att upptäcka sårbarheter i it‑system genom att mäta hur lång tid systemet behöver för att behandla olika indata. Tidtagningsattacker beskrevs först 1996 av Paul C Kocher i denna artikel;
- – metod att spåra avsändaren till medddelanden i Tor‑nätverket. (Tor är ett nätverk för ospårbar kommunikation på internet.) – Metoden förutsätter att angriparen kan övervaka meddelanden som skickas in i Tor‑nätverket och som kommer ut ur det. Genom att jämföra in- och utgående meddelanden kan angriparen med statistiska metoder dra slutsatser om vilka par som är samma meddelande, fast i olika skepnad. (Tor är konstruerat så att det meddelandet i krypterad form (kryptotexten) förändras under sin färd genom internet; bara den slutliga mottagaren ska kunna läsa det i klartext.) – Tidtagningsattacker används, påstås det, av underrättelsetjänster som NSA. – Klienten Astoria för Tor‑nätverk är konstruerad för att försvåra tidtagningsattacker.
– På engelska: timing attack.
[attacker] [personlig integritet] [ändrad 16 maj 2018]
ZRTP
ett protokoll som gör att två internettelefoner kan komma överens om en krypteringsnyckel inför samtalets början. – ZRTP använder protokollet Diffie‑Hellman för utväxling av krypteringsnycklar och för kommunikation Secure real‑time transport protocol, SRTP. –ZRTP har utvecklats främst av Phil Zimmermann, därav Z i förkortningen; RTP står för real‑time protocol. – ZRTP har godkänts av internets tekniska ledningsgrupp IETF som RFC 6180 (länk). Det har anpassats till alla vanliga datorer, operativsystem och smarta mobiler.
[förkortningar på Z] [kryptering] [mobilt] [rfc] [ändrad 24 december 2020]
Kali Linux
ett utförande av Linux (en distribution) avsett för penetrationstestning. – Kali Linux levereras med ett stort antal förinstallerade program för säkerhetstestning. Det presenterades 2013 och bygger på Debian. – Se kali.org.
[it-säkerhet] [linuxdistributioner] [ändrad 4 april 2022]
Ashley Madison
en nordamerikansk dejtingsajt som uttryckligen vänder sig till personer som vill vara otrogna. – Uppgifter om ett stort antal av Ashley Madisons kunder spreds på internet i juli 2015. Exakt hur många är okänt. Även personuppgifter som Ashley Madison, mot en avgift på 19 dollar, hade lovat kunder att radera spreds. Sajtens ägare, det kanadensiska företaget Avid Life Media, numera Ruby (rubylife.com), bekräftade dataläckan i ett pressmeddelande (länk). I en uppgörelse 2017 förband sig Ruby att betala 11,2 miljoner USA‑dollar till de drabbade (se denna länk). Även personuppgifter från dejtingsajterna Cougar life och Established men spreds. – Bakom intrånget uppgavs hackar‑gruppen The impact team stå.
[dataläckor] [företag] [skandaler] [ändrad 19 december 2018]
Assisted GPS
eller A-GPS – ett system som hjälper mobiltelefoner att fastställa sin position när GPS inte fungerar. Då får telefonen i stället motsvarande information helt eller delvis från mobilnätets basstationer. – Assisted GPS är sedan länge inbyggt i mobiltelefoner, och används, förutom av telefonens användare, av räddningstjänster och andra för att lokalisera telefonen. – Svårigheter att få data från GPS‑satelliterna beror på att mottagaren måste ha klar sikt till himlen. Moln är inget hinder, men tät skog och höga berg kan blockera signalen helt eller delvis, och man kan inte använda GPS under tak. GPS är också rätt långsamt. Under goda förhållanden kan det ta en halv minut eller mer för GPS‑mottagaren att räkna ut sin position, men med dålig mottagning kan det ta tio minuter eller mer. Assisted GPS kan däremot bestämma mottagarens position på några sekunder. – Systemet bygger på ett system av servrar som är anslutet till mobilnätets basstationer. Servrarna hämtar information från GPS‑satelliterna och vidarebefordrar dem till telefoner med Assisted GPS. Basstationerna har fri sikt till satelliterna och flyttar sig inte, vilket underlättar beräkningarna. Servrarna kan också avlasta mobiltelefonen genom att göra större delen av beräkningarna. – Assisted GPS kallas också för Augmented GPS. – Läs också om Wi‑fi positioning system.
[samhällsskydd] [utomhusnavigering] [ändrad 21 januari 2021]
CanSecWest
årlig it-säkerhets-konferens i Kanada. Anordnar hackartävlingen Pwn2Own. – Se secwest.com.
[hackare] [it-säkerhet] [konferenser] [ändrad 31 maj 2021]
OTR ⇢
- – förkortning för off the record;
- – OTR Messaging, se Off-the-record messaging.
[förkortningar på O] [kryptering] [massmedier] [meddelanden]
ROT13
ett enkelt system för kryptering: varje bokstav byts ut mot den trettonde bokstaven efter i bokstavsordning. (Efter sista bokstaven i alfabetet börjar man på A igen.) Det ger skydd mot att någon läser över axeln, men inte mycket mer. På engelska är ROT13 lätthanterligt, eftersom samma rutin kan användas för kryptering och dekryptering: Lena blir yran och yran blir Lena. Engelska alfabetet har ju 13+13=26 bokstäver. Men om man dessutom ska använda Å, Ä och Ö blir det krångligare. – ROT13 är förinstallerat i flera webbläsare och e‑postprogram.
[kryptering] [ändrad 9 juli 2020]
kompromettering
- – (compromise) – i it-säkerhet: det att ett it-system efter en attack inte kan anses säkert. Det har komprometterats. Ägaren vet då, eller kan åtminstone inte utesluta, att information har stulits eller ändrats, att skyddsfunktioner har satts ur spel eller att systemets funktion har skadats. (Observera att engelska compromise också kan betyda kompromiss.)
- – information eller händelse som får en person eller organisation att framstå som ohederlig eller opålitlig.
[it-säkerhet] [ändrad 31 mars 2020]