Kategori: it-säkerhet

katastrof

inom riskhantering: en plötslig händelse som leder till allvarliga skador, lång­variga drifts­avbrott eller stora förluster för verk­sam­heten. Mindre allvarliga störningar kallas för incidenter eller, om de bara noteras utan åtgärd, för händelser. Många anser att ordet katastrof bör sparas för händelser som kostar människo­liv och före­drar därför termen haveri. På engelska: disaster.

[riskbedömning] [riskhantering] [ändrad 5 september 2019]

Ghost

  1. – ett program för kopiering av hårddiskar. Ghost används främst för säkerhets­kopiering, men också för över­föring av hård­diskens hela innehåll från en dator till en annan. Programmet säljs av Broadcom, se här. – To ghost kan betyda att kopiera [en hårddisk];
  2. – en sårbarhet som finns, eller har funnits, i många Linux‑distributioner. Sår­bar­heten gör det möjligt för en angripare att utnyttja buffert­över­fyllning för att manipulera det angripna systemet. – Ghost ingår i den programkod från GNU som ingår i Linux. En rättelse hade publicerats redan innan möjlig­heten att utnyttja felet som sår­bar­het upptäcktes, men den har inte nödvändigt­vis införts överallt. – Sår­bar­heten upptäcktes i januari 2015 av säker­hets­företaget Qualys (länk);
  3. – to ghost [somebody] – se ghosting.

[datalagring] [jargong] [sårbarheter] [ändrad 3 mars 2020]

black box obfuscator

”svart programlåda” – program som kompilerar andra program så att de går att köra, men så att det blir omöjligt att räkna ut hur de är uppbyggda. – Med en black box obfuscator ska det alltså bli omöjligt att dekompilera programmen. (Se obfuskering.) – Att köra ett program genom en svart programlåda är ett slags kryptering som gör program­mets binärkod obegriplig, även för programmerare, men det bevarar programmets funktion och gränssnitt. Detta kan ha använd­ning i säker kommunikation över internet, eftersom ett sådant program inte ger ifrån sig någon information som kan knytas till användaren. Nackdelen är att program som körts genom en svart programlåda blir mycket stora. – Idén till en svart programlåda kommer från den amerikan­ska forskaren Amit Sahai (länk). Sahai med flera visade 2001 att svarta programlådor i princip är omöjliga att konstruera – om de ska vara per­fekta. Men senare har Sahai och andra forskare visat att något som kallas för indistinguishability obfuscators kan vara praktiskt taget omöjliga att knäcka. – Läs mer i tidskriften Quanta (länk). – Jäm­för med homomorfisk kryptering.

[datorvetenskap] [it-säkerhet] [programmering] [ändrad 14 maj 2017]

TaiG

ett program för att bryta upp (jail­breaka) operativ­systemet iOS. Det ger alltså användaren möjlighet att installera program som inte säljs genom Apples App StoreiPhone och iPad. Enligt Apple ska version 8.1.3 av iOS ha gjort det omöjligt att använda TaiG. Men det finns versioner av TaiG för senare versioner av iOS. – Se cydia.ooo/taig (nere sedan juli 2021).

[appar] [ios] [it-säkerhet] [ändrad 27 oktober 2018]

homomorfisk kryptering

(homomorphic encryption) – ett slags kryptering där man kan bearbeta och söka i den krypterade texten utan att först dekryptera den. – Man kan alltså ändra i den krypterade texten eller göra sökningar i den utan att dekryptera den först. Man kan också, till exempel, multiplicera två krypterade tal med varandra (mH56Ykt2xc ⨯ 3gyo42mrx) och få en korrekt – men fortfarande krypterad – lösning. Man behöver alltså inte ha tillgång till nyckeln för att göra detta (däremot för att förstå lösningen). – Homomorfisk kryptering har både nackdelar och fördelar. En nackdel är att informa­tionen kan manipu­leras av obehöriga utan att de först behöver knäcka krypteringen. En fördel är att man till exempel kan göra sökningar på en krypterad hårddisk utan att behöva dekryptera hela hård­disken först. Man skulle med homomorfisk kryp­te­ring kunna programmera en dator som man, av någon anledning, inte litar på att göra rutin­beräk­ningar av krypterade data och returnera resultatet som sedan dekrypteras av mottagaren. Om någon obehörig kommer åt informationen i den icke betrodda datorn är den krypterad och obe­griplig. – Den första fungerande homomorfiska krypteringen utvecklades av forskaren Craig Gentry (länk)IBM, och presenterades 2009. Den är mycket resurs­krävande. – Homo­morfisk kryptering är en form av malleabel kryptering. – Mer i Wikipedia. – Läs också om black box obfuscator och om Enigma (betydelse 2).

[kryptering] [ändrad 4 april 2017]

chifferrymden

(cipherspace) – den krypterade delen av internet. – Ordet används av de som före­språkar kryp­te­ring av inter­net­­kommu­ni­ka­tion för att för­svåra avläsning. – Ordet chifferrymden an­spelar på cyberrymden (cyberspace). Kan också kallas för kryptorymden. – Se också chiffer.

[kryptering] [ändrad 2 januari 2020]

avlyssning

(wiretapping) – avlyssning eller inspelning av telefon­samtal utan att sändare och mottagare är informerade om att det sker. Ordet avlyssning används ibland också när det gäller skriftlig kommunikation, men ett mer precist ord är avläsning, se särskilt hemlig dataavläsning. – Juridiskt används avlyssning om sådan avlyssning som görs av polisen mot någon som är misstänkt för brott. Det måste godkännas av domstol. – Av­lyss­ning som görs av säkerhets­tjänst eller militär kallas formellt för signal­spaning, och man säger då att man uppfångar (på engelska: intercept) meddelanden. – Lagen skiljer mellan avlyssning och övervakning av telefonsamtal. – Se också eavesdropping.

[avlyssning] [juridik] [personlig integritet] [ändrad 12 november 2019]