variant av Android med förstärkt säkerhet. – SE Android har utvecklats av NSA. Det är säkerhetsfunktionerna i SELinux som har byggts in i Android. (SE står för security enhanced.) SE Android ingår i Samsung Knox. – Jämför med Silent OS.
[android] [it-säkerhet] [ändrad 7 september 2017]
inom riskhantering: en plötslig händelse som leder till allvarliga skador, långvariga driftsavbrott eller stora förluster för verksamheten. Mindre allvarliga störningar kallas för incidenter eller, om de bara noteras utan åtgärd, för händelser. Många anser att ordet katastrof bör sparas för händelser som kostar människoliv och föredrar därför termen haveri. På engelska: disaster.
[riskbedömning] [riskhantering] [ändrad 5 september 2019]
- – ett program för kopiering av hårddiskar. Ghost används främst för säkerhetskopiering, men också för överföring av hårddiskens hela innehåll från en dator till en annan. Programmet säljs av Broadcom, se här. – To ghost kan betyda att kopiera [en hårddisk];
- – en sårbarhet som finns, eller har funnits, i många Linux‑distributioner. Sårbarheten gör det möjligt för en angripare att utnyttja buffertöverfyllning för att manipulera det angripna systemet. – Ghost ingår i den programkod från GNU som ingår i Linux. En rättelse hade publicerats redan innan möjligheten att utnyttja felet som sårbarhet upptäcktes, men den har inte nödvändigtvis införts överallt. – Sårbarheten upptäcktes i januari 2015 av säkerhetsföretaget Qualys (länk);
- – to ghost [somebody] – se ghosting.
[datalagring] [jargong] [sårbarheter] [ändrad 3 mars 2020]
”svart programlåda” – program som kompilerar andra program så att de går att köra, men så att det blir omöjligt att räkna ut hur de är uppbyggda. – Med en black box obfuscator ska det alltså bli omöjligt att dekompilera programmen. (Se obfuskering.) – Att köra ett program genom en svart programlåda är ett slags kryptering som gör programmets binärkod obegriplig, även för programmerare, men det bevarar programmets funktion och gränssnitt. Detta kan ha användning i säker kommunikation över internet, eftersom ett sådant program inte ger ifrån sig någon information som kan knytas till användaren. Nackdelen är att program som körts genom en svart programlåda blir mycket stora. – Idén till en svart programlåda kommer från den amerikanska forskaren Amit Sahai (länk). Sahai med flera visade 2001 att svarta programlådor i princip är omöjliga att konstruera – om de ska vara perfekta. Men senare har Sahai och andra forskare visat att något som kallas för indistinguishability obfuscators kan vara praktiskt taget omöjliga att knäcka. – Läs mer i tidskriften Quanta (länk). – Jämför med homomorfisk kryptering.
[datorvetenskap] [it-säkerhet] [programmering] [ändrad 14 maj 2017]
ett program för att bryta upp (jailbreaka) operativsystemet iOS. Det ger alltså användaren möjlighet att installera program som inte säljs genom Apples App Store på iPhone och iPad. Enligt Apple ska version 8.1.3 av iOS ha gjort det omöjligt att använda TaiG. Men det finns versioner av TaiG för senare versioner av iOS. – Se cydia.ooo/taig (nere sedan juli 2021).
[appar] [ios] [it-säkerhet] [ändrad 27 oktober 2018]
(homomorphic encryption) – ett slags kryptering där man kan bearbeta och söka i den krypterade texten utan att först dekryptera den. – Man kan alltså ändra i den krypterade texten eller göra sökningar i den utan att dekryptera den först. Man kan också, till exempel, multiplicera två krypterade tal med varandra (mH56Ykt2xc ⨯ 3gyo42mrx) och få en korrekt – men fortfarande krypterad – lösning. Man behöver alltså inte ha tillgång till nyckeln för att göra detta (däremot för att förstå lösningen). – Homomorfisk kryptering har både nackdelar och fördelar. En nackdel är att informationen kan manipuleras av obehöriga utan att de först behöver knäcka krypteringen. En fördel är att man till exempel kan göra sökningar på en krypterad hårddisk utan att behöva dekryptera hela hårddisken först. Man skulle med homomorfisk kryptering kunna programmera en dator som man, av någon anledning, inte litar på att göra rutinberäkningar av krypterade data och returnera resultatet som sedan dekrypteras av mottagaren. Om någon obehörig kommer åt informationen i den icke betrodda datorn är den krypterad och obegriplig. – Den första fungerande homomorfiska krypteringen utvecklades av forskaren Craig Gentry (länk) på IBM, och presenterades 2009. Den är mycket resurskrävande. – Homomorfisk kryptering är en form av malleabel kryptering. – Mer i Wikipedia. – Läs också om black box obfuscator och om Enigma (betydelse 2).
[kryptering] [ändrad 4 april 2017]
(ROT) – en metod för kvantkryptering som påstås vara omöjlig att knäcka ens med en kvantdator. Bland annat utnyttjar metoden det faktum att en kvantdators minne inte kan spara data mer än i några minuter. – Random oblivious transfer kan översättas med ”slumpmässig ovetande överföring”. – Läs mer i denna artikel.
[kryptering] [kvantdatorer] [ändrad 2 februari 2018]
(cipherspace) – den krypterade delen av internet. – Ordet används av de som förespråkar kryptering av internetkommunikation för att försvåra avläsning. – Ordet chifferrymden anspelar på cyberrymden (cyberspace). Kan också kallas för kryptorymden. – Se också chiffer.
[kryptering] [ändrad 2 januari 2020]
i biometrisk identifikation: en äkta, registrerad användare som systemet ändå har svårt att känna igen. – Se också falsk avvisning. – På engelska: goat. Det finns också får, lamm och vargar.
[biometri] [ändrad 11 mars 2021]
(wiretapping) – avlyssning eller inspelning av telefonsamtal utan att sändare och mottagare är informerade om att det sker. Ordet avlyssning används ibland också när det gäller skriftlig kommunikation, men ett mer precist ord är avläsning, se särskilt hemlig dataavläsning. – Juridiskt används avlyssning om sådan avlyssning som görs av polisen mot någon som är misstänkt för brott. Det måste godkännas av domstol. – Avlyssning som görs av säkerhetstjänst eller militär kallas formellt för signalspaning, och man säger då att man uppfångar (på engelska: intercept) meddelanden. – Lagen skiljer mellan avlyssning och övervakning av telefonsamtal. – Se också eavesdropping.
[avlyssning] [juridik] [personlig integritet] [ändrad 12 november 2019]