kleptografi

manipulering av kryptering för att möjlig­göra avläsning i klartext. – Kleptografi gör att en tredje part i hemlighet kan avläsa och dekryptera meddelanden som skickas mellan två parter som själva tror att deras meddelanden är omöjliga för utomstående att forcera. – Klepto­grafi går ofta till så att de två nycklarna i asymmetrisk kryptering modifieras av tredje part så att man kan an­vända den publika nyckeln för att räkna ut den privata nyckeln. Detta är omöjligt att genom­skåda för de flesta användare. – På engelska: kleptography.

[kryptering] [ändrad 17 oktober 2021]

certifiering

utfärdande av intyg om något som man har be­fogen­­het att in­tyga, utfärdande av certi­fi­kat:

  1. – intyg om kompetens: slutförd utbildning och godkänt prov;
  2. – när det gäller tekniska specifika­tioner innebär certi­­fi­ering att en sär­skild orga­nisa­tion intygar att en pro­dukt uppfyller kraven i speci­­fika­tionen. Exempel: wi‑fi och Posix. (Se också efter­levnad.)
  3. – inom kryp­tering be­tyder certifiering att en be­trodd organisation in­tygar att en viss krypterings­nyckel till­hör en viss person eller organisation – se certi­fikat.

– På engelska: certification.

[kryptering] [standarder] [ändrad 17 augusti 2020]

DOS

  1. – denial-of-service, DoSDoS attack, se överbelastningsattack. – Se också funk­tions­för­lust;
  2. – disk operating system:
    • – oftast: MS-DOS, operativsystem från Microsoft, på 1980‑talet en faktisk industristandard eftersom det användes i IBM PC under namnet PC‑DOS. Det låg till grund för versionerna 1—3 av Windows. DOS var en vidareutveckling av ett annat operativsystem, QDOS† (Quick and dirty operating system);
    • – beteckning på de första operativ­­systemen för stordatorer med hårddisk, till skillnad från äldre operativsystem som var anpassade till stordatorer med band­­minne. Operativsystem för bandminne kallades (i efterhand – se retro­nym) för tape operating systems, förkortat TOS;
    • – förkortningen DOS ingick i namnet på flera andra operativsystem, till exempel DR‑DOS, Amiga‑DOS (senare Amiga OS) och QDOS för Sinclairs hem­­dator QL;
    • – när Novell† köpte DR‑DOS på 1990-talet fick det först heta Novell DOS, sedan helt enkelt DOS.

[attacker] [dos] [förkortningar på D] [it-historia] [ändrad 21 maj 2018]

Backdoor.Destover

en trojansk häst som upp­täcktes i december 2014. – Backdoor.Destover tar sig vanligtvis in på datorer när man laddar ner andra pro­gram. Om Backdoor.Destover sedan lyckas in­stallera sig själv utan att bli upp­täckt kan det öppna en bak­dörr för andra an­grepp. – Läs mer på Symantecs (numera del av Broadcom) webbsidor (arkiverat).

[skadeprogram] [ändrad 3 mars 2020]

Airhopper

en metod för att stjäla data från smarta mobiler med hjälp av telefonernas inbyggda FM‑radio. – Den israeliska säkerhetsforskaren Mordechai Guri demonstrerade att detta var möjligt i oktober 2014 i ett föredrag på konferensen Malcon 2014 i Denver. Metoden, som är rätt komplicerad, gör att man kan uppsnappa till exempel lösen­ord från en smart mobil, trots att den inte är ansluten till något nätverk. Alltså varken till mobilnätet, wi‑fi eller Bluetooth. (Se luftgap.) Metoden fungerar bara på några meters håll och klarar bara 1 020 byte per sekund. – Läs mer i ett pressmeddelande från Ben‑:Gurion‑universitetet (länk) (nere sedan januari 2021 – arkiverat). Där finns en video och en vetenskaplig artikel. – Se också denna länk.

[it-säkerhet] [trådlöst] [ändrad 4 februari 2021]

falsk nummerpresentation

(caller ID spoofing, call laundering) – visning av ett annat telefonnummer i nummerpresenta­tion än det som samtalet kommer ifrån (B‑numret). – I USA kan man i princip välja vilket nummer man vill för falsk nummerpresen­ta­tion, även nummer som tillhör någon annan, ovetande abonnent. Syftet kan vara kriminellt (till exempel vid stalkning) eller på annat sätt bedrägligt (försäljare), men det kan också finnas legitima skäl att göra så. Det finns flera sätt att förfalska det uppringande numret (eller namnet). Ett är att använda program som är tillgängliga på internet, ett annat är att anlita företag som erbjuder tjänsten. (Se spoof card.) – I USA är användning av falsk nummerpresentation inte i sig olagligt (till exempel om man använder det för att skoja med en vän), men det är straffbart om det används för bedrägeri eller för att ställa till skada. – Se lagen Truth in caller ID (länk). – Falsk nummerpresentation förekommer i Sverige. Det är relativt enkelt att genomföra om samtalet kommer från IP-telefoni.

[it-relaterad brottslighet] [it-säkerhet] [lagar] [telefoni] [ändrad 21 oktober 2021]

cross-browser attack

korsad webbläsarattack – sätt att lura en dator att ladda ner skadeprogram genom att utnyttja två webbläsare på den angripna datorn. – Genom att kombinera två sårbarheter, en i vardera webbläsaren, kan angriparen smussla in det skadliga programmet. Fenomenet blev känt 2007. Om man då besökte en viss webbplats med Internet Explorer† laddade Internet Explorer ner skadlig kod och vidare­befordrade den direkt till Firefox. Internet Explorer kunde inte köra den skadliga koden, men Firefox kunde göra det. Firefox hade å andra sidan en spärr mot ner­laddning av den skadliga koden direkt från webb­platsen, men tog emot koden när den levererades från ett annat program i samma dator. Möjlig­heten block­e­ra­des snabbt, men liknande angrepp är tänkbara.

[sårbarheter] [webbläsare] [ändrad 16 maj 2018]

återringning

  1. det att den uppringda avslutar ett påbörjat telefonsamtal och ringer tillbaka till den påstådda uppringaren för att på så sätt förvissa sig om att den uppringande är den som hon utger sig för att vara. Det förutsätter att den uppringda har tillgång till telefonnumret oberoende av uppringaren (alltså inte genom nummerpresentation). Motsvarande (förr) för datakommunikation med uppringda modem;
  2. – att åter ringa upp när ett telefonsamtal har avbrutits;
  3. – att ringa upp den som har ringt när man har missat ett samtal;
  4. återuppringning – en tjänst som innebär bevakning av en telefon som är upptagen, med automatisk uppringning så snart telefonen blir ledig;
  5. – en tjänst där man, i stället för att vänta i telefonkö, kan välja att bli uppringd av den som man vill tala med.

– På engelska: callback.

[it-säkerhet] [telefoni] [ändrad 24 februari 2021]