it-säkerhet-arkiv - Sida 160 av 191

honeymonkey

dator utan säkerhetsskydd, använd för att den ska locka till sig attacker (datavirus, dataintrång, smygprogram) så att man ska kunna studera dem. – Jämför med honungsfälla, intrångsfiske, lösenordsfälla och vilseledande system.

[attacker] [ändrad 21 maj 2018]

blockchain

– eller block chain – se blockkedja och bitcoin;
– Blockchain – ett svenskt företag som tillhandahåller bitcoinplånböcker (bitcoin wallets, se bitcoin) som en tjänst på internet. – Se blockchain.com.

[blockkedjor] [kryptovalutor] [ändrad 4 september 2019]

SMS-attack

försök att skada eller göra intrång i smart mobil genom att bombardera den med SMS, i synnerhet med flash-SMS.

[attacker] [meddelanden] [mobilt] [ändrad 18 juni 2018]

ett nerlagt socialt nätverk som krypterade kommunikationen mellan medlemmarna. Syme kördes som tillägg till webbläsare. – Syme lanserades i betaversion i november 2013 och försvann från webben hösten 2014. – Jämför med Diaspora, Freedom Box, Mycube† och Tent.io.

[kryptering] [nerlagt] [personlig integritet] [sociala nätverk] [ändrad 11 september 2017]

adressgeneratorattack

sätt att kartlägga fungerande e‑postadresser på en viss server för att angriparen ska kunna skicka spam till dem eller attackera dem på något sätt. Angriparen låter ett program (en adressgenerator) sätta ihop massor med tänkbara e‑postadresser på ett företag, en myndighet eller en e‑posttjänst. Sedan skickar angriparen e‑post till var och en av adresserna. Mottagarens e‑postserver returnerar då all e‑post som är adresserad till obefintliga adressater. Angriparen kan då dra slutsatsen att meddelanden som inte returneras (vanligen en mindre andel) går till existerande e‑postadresser. Angriparen sparar då de adresserna och skickar spam till dem, eller säljer adresserna till spammare. Det finns två metoder:

– uttömmande adressgeneratorattacker prövar alla tänkbara teckenkombinationer upp till en viss längd, ofta upp till 15 tecken;
– selektiva adressgeneratorattacker testar initialer, vanliga för- och efternamn och kombinationer.

– På engelska: directory harvest attack, DHA, även: katalogattack.

[it-säkerhet] [spam] [ändrad 12 januari 2020]

additional decryption key

(ADK) – extra krypteringsnyckel som ger arbetsgivaren möjlighet att dekryptera en anställds krypterade meddelanden utan att ha tillgång till den anställdas privata nyckel. ADK kan användas i företagsversionen av PGP version 5.5 och senare. – Den anställdas öppna nyckel (publika nyckel) är utformad så att den (som vanligt) hör ihop med den anställdas privata nyckel, men med ADK krypterar den också så att det passar till en alternativ privat nyckel (dekrypteringsnyckel) som arbetsgivaren har hand om. E‑post och andra dokument som har krypterats med den anställdas öppna nyckel (och som normalt därför bara kan dekrypteras med samma anställdas privata nyckel, som hon ensam har tillgång till) kan vid behov dekrypteras genom att arbetsgivaren i stället använder ADK. – Förklaring på engelska finns här (från 2004).

[kryptering] [ändrad 9 februari 2018]

FOE

– CERT FOE – Failure observation engine – även känt som BFF, Basic fuzzing framework – ett program för säkerhetstestning av Windows-program. BFF finns också för andra operativsystem. Utvecklat av CertCC. – Cert FOE / BFF testar säkerheten i program genom att mata in felaktiga indata. Utfallet ger en bild av vilka fel programmet kan hantera och vilka fel som får det att krascha. – Se CertCC:s webbsidor;
– FoE, se Feed over email.

[bloggar] [e-post] [förkortningar på F] [it-säkerhet] [testning] [windows] [ändrad 7 september 2018]

XKCD

en tecknad serie med skämt som ofta har anknytning till it. Serien innehåller enkla streckfigurer. Det är texten som är intressant. Ibland är det bara text. Serien görs av Randall Munroe och finns på xkcd.com. En intervju med Randall Munroe publicerades 2013 i Computer Sweden (länk). – I september 2019 avslöjades en stor dataläcka i XKCD Forum, ett internetbaserat diskussionsforum med anknytning till serien. Se sajten haveibeenpwnded.com (länk). Enligt uppgift hade personuppgifter om över 560 000 användare läckt ut med början i juli 2019. Sajten stängdes när detta blev känt, men öppnades igen senare. – IDG:s artiklar om XKCD: länk.

[dataläckor] [it-humor] [kultur och underhållning på webben] [ändrad 4 september 2019]

sökmotorförgiftning

sätt att lura sökmotorer att hänvisa besökare till skumma webbsidor. – Det kan göras på flera sätt, men alla går ut på att utnyttja seriösa webbsidor som har hög rankning på sökmotorerna, men är dåligt skyddade. Ett sätt är att injicera kod på den angripna webbsidan på ett sådant sätt att webbsidans utgivare och besökare inte ser någon skillnad, men sökmotorerna får förfalskade uppgifter. Den som sedan gör sökningar som leder till den ”förgiftade” webbsidan kan i sökresultaten hänvisas till länkar som leder till helt andra webbsidor än de som besökaren hade tänkt sig. Angriparen har nämligen förberett länkar som ser ut att gå till den ”förgiftade” webbsidan, men som i själva verket går till andra sidor, som kan användas för marknadsföring av skumma produkter, för bedrägerier eller för spridning av skadeprogram. – På engelska: search engine poisoning.

[attacker] [bluff och båg] [it-relaterad brottslighet] [sökmotorer] [webbsidor] [ändrad 5 september 2018]