ett skadeprogram: en trojansk häst som 2014 sades vara den allvarligaste som dittills hade upptäckts. – Regin gjordes känt i november 2014 av Symantec (numera del av Broadcom), som då hade kartlagt det i över ett år. Regin har främst angripit tele- och internetoperatörer i Ryssland och i Saudiarabien. Den trojanska hästen installerar program i de angripna systemen utan att det märks, och syftet tycks ha varit att kunna avläsa all trafik i ländernas nät, inklusive mobilnätet. – Symantec ansåg att ett land, inte en kriminell organisation, måste ligga bakom Regin. – Enligt uppgifter i tidningen The Intercept (se länk) är det amerikanska NSA och brittiska GCHQ som ligger bakom Regin. – Namnet: Regin var en dvärg och smed i den nordiska mytologin, känd från Völsungasagan (se Wikipedia) och från Richard Wagners operor. Men regin var också en samlande beteckning på alla gudar i den nordiska mytologin. – Se Symantecs webbsidor (arkiverat) och rapport från Kaspersky (länk).
[skadeprogram] [ändrad 2 april 2022]
kraftfull dator som är konstruerad för att gräva bitcoin eller andra kryptovalutor. Sedan länge räcker det inte med en persondator, utan det behövs ett helt datorsystem med kraftfulla servrar. – På svenska också: brytardator. – På engelska: mining rig.
[kryptovalutor] [blockkedjor] [ändrad 18 februari 2020]
(timeout) – automatisk utloggning eller avstängning av dator efter en förutbestämd period av inaktivitet. Utklockning används som säkerhetsåtgärd för att försvåra för obehöriga att använda program på en dator som lämnats utan tillsyn.
[it-säkerhet] [ändrad 20 november 2014]
en mekanisk krypterings-apparat som Nazityskland använde under andra världskriget. – Britterna kunde från 1942 dekryptera meddelandena, vilket tyskarna aldrig tycks ha förstått. Detta anses ha spelat en stor roll för krigets utgång. – Det var på grund av ett misstag av en tysk operatör som britterna kunde räkna ut hur Lorenz SZ42 var konstruerad, trots att de inte hade sett något exemplar av maskinen. Britterna byggde sedan datorn Colossus† i Bletchley Park för att räkna ut hur maskinen var inställd. Inställningarna ändrades varje dag, men när de hade upptäckts var det enkelt att tolka tyskarnas meddelanden. Britterna kallade maskinen för Tunny, alltså tunafish. – SZ42 var en tillsats som monterades på vanliga teleprintrar. Det var i själva verket en serie tillsatser som utvecklades av firman C Lorenz AG i Berlin. Först kom modellen SZ40, som användes 1941—42. Från 1942 användes SZ42, SZ42A och SZ42B. Förkortningen SZ stod för Schlüsselzusatz (nyckeltillsats). Den användes för radiokommunikation mellan det tyska överkommandot i Berlin och befälhavare på fältet. – Läs mer i Wikipedia. – Lorenz SZ42 ska inte förväxlas med Enigma eller med G‑skrivaren.
[för- och bihistoria] [kryptering] [ändrad 21 september 2018]
CERT coordination center – en amerikansk larmcentral för virus‑attacker och it‑sabotage. – CertCC finns på Carnegie Mellon‑universitetet. Det är bemannat 24 timmar om dygnet, och finansieras av amerikanska staten genom Software engineering institute. CertCC slår larm vid behov och ger råd om it‑säkerhet. – Förkortningen CERT stod från början för Computer emergency response team, men numera är det en pseudoförkortning. – Vid sidan av CertCC finns andra liknande grupper med namnet CERT, till exempel det statliga amerikanska US‑CERT, sedan 2018 del av Cybersecurity and infrastructure security agency (CISA). De är oberoende av CertCC, men samarbetar. Inrättningar med namnet CERT i denna betydelse har funnits sedan 1988. – I Sverige finns CERT‑SE.
[it-säkerhet] [ändrad 16 februari 2023]
numera: kryptering eller krypteringsalgoritm. – Chiffrering, alltså kryptering, innebär att tecknen i ett meddelande byts ut och oftast också kastas om enligt matematiska metoder. Mottagaren måste kunna göra motsvarande operationer i omvänd ordning för att återställa meddelandet i klartext (dechiffrera eller dekryptera meddelandet). – På engelska: cipher. – Se också chifferrymden. – Alternativet till chiffer när det gäller hemliga meddelanden är, med äldre terminologi, kod: det innebär att man byter ut hela ord, siffror eller fraser mot i förväg överenskomna kodord, som kan vara hela fraser. ”Det brinner på försäkringsbolaget” var ett meddelande som sändes i radio från London till franska motståndsrörelsen och som bara kunde tolkas med en kodbok. – Namnchiffer är detsamma som monogram: en eller två personers, eller en organisations, initialer utformade på ett konstfullt sätt.
[kryptering] [ändrad 24 januari 2022]
myndighet, företag eller organisation som utfärdar, och vid behov också återkallar, certifikat för publika krypteringsnycklar. – Syftet med att utfärda certifikat är att man ska kunna kontrollera att en viss publik nyckel verkligen tillhör den påstådda ägaren. Det gör man genom att kontrollera att den publika nyckeln har ett giltigt certifikat från en betrodd utfärdare. – Certifikatutfärdare är ofta samma företag som levererar kryptosystemen till användarna och delar ut de publika nycklarna, men det behöver inte vara så. I kryptosystemet PGP, till exempel, intygar användarna i stället åt varandra (se Web of trust). – En certifikatutfärdare måste ha säkra rutiner för kontroll av identiteten hos de personer och organisationer som den utfärdar certifikat åt. Det måste också finnas rutiner för återkallande av certifikat när det behövs. – Certifikatutfärdare är en nödvändig del av infrastrukturen för kryptering med öppen nyckel (PKI). – På engelska: certificate authority eller certification authority.
[kryptering] [ändrad 22 november 2018]
- – förkortning för contract electronics manufacturer, contract equipment manufacturer eller contract electronic manufacturer – se legotillverkare;
- – förkortning för customer experience manager och customer experience management. – Se också CX – kundupplevelse;
- – även: critical event management.
[chefstitlar] [företagstyper] [förkortningar på C] [it-säkerhet]