manipulering av kryptering för att möjliggöra avläsning i klartext. – Kleptografi gör att en tredje part i hemlighet kan avläsa och dekryptera meddelanden som skickas mellan två parter som själva tror att deras meddelanden är omöjliga för utomstående att forcera. – Kleptografi går ofta till så att de två nycklarna i asymmetrisk kryptering modifieras av tredje part så att man kan använda den publika nyckeln för att räkna ut den privata nyckeln. Detta är omöjligt att genomskåda för de flesta användare. – På engelska: kleptography.
[kryptering] [ändrad 17 oktober 2021]
utfärdande av intyg om något som man har befogenhet att intyga, utfärdande av certifikat:
- – intyg om kompetens: slutförd utbildning och godkänt prov;
- – när det gäller tekniska specifikationer innebär certifiering att en särskild organisation intygar att en produkt uppfyller kraven i specifikationen. Exempel: wi‑fi och Posix. (Se också efterlevnad.)
- – inom kryptering betyder certifiering att en betrodd organisation intygar att en viss krypteringsnyckel tillhör en viss person eller organisation – se certifikat.
– På engelska: certification.
[kryptering] [standarder] [ändrad 17 augusti 2020]
- – denial-of-service, DoS – DoS attack, se överbelastningsattack. – Se också funktionsförlust;
- – disk operating system:
- – oftast: MS-DOS, operativsystem från Microsoft, på 1980‑talet en faktisk industristandard eftersom det användes i IBM PC under namnet PC‑DOS. Det låg till grund för versionerna 1—3 av Windows. DOS var en vidareutveckling av ett annat operativsystem, QDOS† (Quick and dirty operating system);
- – beteckning på de första operativsystemen för stordatorer med hårddisk, till skillnad från äldre operativsystem som var anpassade till stordatorer med bandminne. Operativsystem för bandminne kallades (i efterhand – se retronym) för tape operating systems, förkortat TOS;
- – förkortningen DOS ingick i namnet på flera andra operativsystem, till exempel DR‑DOS, Amiga‑DOS (senare Amiga OS) och QDOS för Sinclairs hemdator QL;
- – när Novell† köpte DR‑DOS på 1990-talet fick det först heta Novell DOS, sedan helt enkelt DOS.
[attacker] [dos] [förkortningar på D] [it-historia] [ändrad 21 maj 2018]
en trojansk häst som upptäcktes i december 2014. – Backdoor.Destover tar sig vanligtvis in på datorer när man laddar ner andra program. Om Backdoor.Destover sedan lyckas installera sig själv utan att bli upptäckt kan det öppna en bakdörr för andra angrepp. – Läs mer på Symantecs (numera del av Broadcom) webbsidor (arkiverat).
[skadeprogram] [ändrad 3 mars 2020]
en metod för att stjäla data från smarta mobiler med hjälp av telefonernas inbyggda FM‑radio. – Den israeliska säkerhetsforskaren Mordechai Guri demonstrerade att detta var möjligt i oktober 2014 i ett föredrag på konferensen Malcon 2014 i Denver. Metoden, som är rätt komplicerad, gör att man kan uppsnappa till exempel lösenord från en smart mobil, trots att den inte är ansluten till något nätverk. Alltså varken till mobilnätet, wi‑fi eller Bluetooth. (Se luftgap.) Metoden fungerar bara på några meters håll och klarar bara 1 020 byte per sekund. – Läs mer i ett pressmeddelande från Ben‑:Gurion‑universitetet (länk) (nere sedan januari 2021 – arkiverat). Där finns en video och en vetenskaplig artikel. – Se också denna länk.
[it-säkerhet] [trådlöst] [ändrad 4 februari 2021]
(caller ID spoofing, call laundering) – visning av ett annat telefonnummer i nummerpresentation än det som samtalet kommer ifrån (B‑numret). – I USA kan man i princip välja vilket nummer man vill för falsk nummerpresentation, även nummer som tillhör någon annan, ovetande abonnent. Syftet kan vara kriminellt (till exempel vid stalkning) eller på annat sätt bedrägligt (försäljare), men det kan också finnas legitima skäl att göra så. Det finns flera sätt att förfalska det uppringande numret (eller namnet). Ett är att använda program som är tillgängliga på internet, ett annat är att anlita företag som erbjuder tjänsten. (Se spoof card.) – I USA är användning av falsk nummerpresentation inte i sig olagligt (till exempel om man använder det för att skoja med en vän), men det är straffbart om det används för bedrägeri eller för att ställa till skada. – Se lagen Truth in caller ID (länk). – Falsk nummerpresentation förekommer i Sverige. Det är relativt enkelt att genomföra om samtalet kommer från IP-telefoni.
[it-relaterad brottslighet] [it-säkerhet] [lagar] [telefoni] [ändrad 21 oktober 2021]
(PPBA) – specialbyggd backuputrustning – kombination av program för backup, komprimering, deduplicering, kryptering, säkerhet och katastrofberedskap, anpassad till en organisations behov. Normalt används hårddiskar eller SSD av standardmodell. Det är kombinationen av program som är skräddarsydd för kunden.
[backup] [it-säkerhet] [ändrad 30 juni 2017]
(anomaly detection) – i it-säkerhet: spaning efter ovanliga händelser och mönster, som kan tyda på fel, sabotage eller intrång. – Se också Samurai.
[it-säkerhet] [övervakning] [ändrad 27 maj 2017]
korsad webbläsarattack – sätt att lura en dator att ladda ner skadeprogram genom att utnyttja två webbläsare på den angripna datorn. – Genom att kombinera två sårbarheter, en i vardera webbläsaren, kan angriparen smussla in det skadliga programmet. Fenomenet blev känt 2007. Om man då besökte en viss webbplats med Internet Explorer† laddade Internet Explorer ner skadlig kod och vidarebefordrade den direkt till Firefox. Internet Explorer kunde inte köra den skadliga koden, men Firefox kunde göra det. Firefox hade å andra sidan en spärr mot nerladdning av den skadliga koden direkt från webbplatsen, men tog emot koden när den levererades från ett annat program i samma dator. Möjligheten blockerades snabbt, men liknande angrepp är tänkbara.
[sårbarheter] [webbläsare] [ändrad 16 maj 2018]
- – det att den uppringda avslutar ett påbörjat telefonsamtal och ringer tillbaka till den påstådda uppringaren för att på så sätt förvissa sig om att den uppringande är den som hon utger sig för att vara. Det förutsätter att den uppringda har tillgång till telefonnumret oberoende av uppringaren (alltså inte genom nummerpresentation). Motsvarande (förr) för datakommunikation med uppringda modem;
- – att åter ringa upp när ett telefonsamtal har avbrutits;
- – att ringa upp den som har ringt när man har missat ett samtal;
- – återuppringning – en tjänst som innebär bevakning av en telefon som är upptagen, med automatisk uppringning så snart telefonen blir ledig;
- – en tjänst där man, i stället för att vänta i telefonkö, kan välja att bli uppringd av den som man vill tala med.
– På engelska: callback.
[it-säkerhet] [telefoni] [ändrad 24 februari 2021]