Kategori: it-säkerhet

Pegasus

  1. – ett spionprogram som kan installeras i smyg på iPhone och Android‑telefoner, och som används av auktoritära regimer för att övervaka oppositionella och journalister. – Pegasus uppges kunna skicka e‑post, SMS och bilder vidare från telefonen till den som har installerat programmet; det kan också spela in telefonsamtal och aktivera telefonernas mikrofoner i smyg. Denna användning av Pegasus, som utvecklas av det israeliska företaget NSO Group (nsogroup.com), avslöjades i juli 2021 av en grupp organisationer och massmedier, bland annat The Guardian och Amnesty International. Programmet var dock känt sedan tidigare. – I november 2021 svartlistades NSO av USA:s regering – se commerce.gov/news…. – NSO Group uppger att företaget säljer Pegasus enbart till granskade och godkända stater. – Se artikel i The Guardian och Amnestys webbsidor;
  2. – arbetsnamn på det Microsoft-projekt som ledde till Windows CE†;
  3. – Ferranti Pegasus – en dator som utvecklades på 1950‑talet av brittiska Ferranti†. Den såldes i 40 exemplar. En Pegasus som fanns på Science Museum i London kördes från 1959 till 2009. – Mer i Wikipedia;
  4. – en robot som postorderföretaget Amazon använder för att sortera utgående paket. Den infördes i början av 2019. Se denna artikel på Amazons webbsidor.

Pegasos – Πήγασος – var i grekisk mytologi en bevingad häst. Pegasus är den latinska stavningen av samma namn.

[historiska datorer] [it-historia] [robotar] [skadeprogram] [underrättelseverksamhet] [windows] [övervakning] [ändrad 4 januari 2023]

chaffing and winnowing

en metod att skicka hemliga meddelanden utan att kryptera dem. – Enkelt uttryckt skickar avsändaren ett stort antal meddelanden i klartext till mottag­aren, men de flesta av dem är ointres­santa för mottag­aren. Men mottagaren kan avgöra vilka med­de­landen som ska läsas. Någon som uppsnappar meddelan­dena på vägen kan däremot inte göra det. (Detta förutsätter att sändaren och mottagaren i förväg har utbytt vissa hemligheter.) Texten till mottagaren är dess­utom uppdelad i små­bitar som måste sättas ihop i en bestämd ordning. Finessen är att det inte förekommer någon krypte­ring och att man därmed inte bryter mot något förbud mot kryptering, om det finns. – Metoden beskrevs 1998 av krypteringsexperten Ronald Rivest (se RSA), se denna artikel. – Ordet chaffing används också i lite lösare be­tyd­else om att skicka en massa irrelevanta med­de­landen sam­ti­digt med det riktiga meddelandet för att göra det svårare för tjuv­läsare. – Namnet: Chaffing and winnowing betyder bokstav­ligen att tröska och sålla; chaff kan också betyda hackelse. – Någon etablerad svensk term för chaffing and winnowing finns inte.

[kryptering] [ändrad 27 april 2018]

publik nyckel

i kryptering: nyckel som inte är hemlig, utan avsedd att vara tillgänglig för alla, och som hör ihop med en annan, privat, nyckel. – Publika nycklar, även kallade öppna nycklar, används i nästan all krypterad kommunikation på inter­net (asymmetrisk kryptering eller kryptering med öppen nyckel):

  • – Om man vill kunna ta emot krypterade meddelanden publicerar man sin publika krypteringsnyckel på internet;
  • – Den som vill sända ett krypterat meddelande till någon tar reda på den personens publika nyckel och krypterar med den (det förutsätts att kryptosystemet är känt);
  • – Mottagaren dekrypterar sedan meddelandet med en annan nyckel, den privata nyckeln, som mottagaren håller hemlig.

– Om två personer ska korrespondera använder båda motpartens publika nyckel. – De två nycklarna ingår i ett invecklat matematiskt system som gör att det inte går att dekryptera meddelandet med den publika nyckeln, bara med den privata. (Se asymmetrisk kryptering.) – Metoden har fördelen att två parter som ska ut­växla krypterade meddelanden inte först behöver utväxla hemliga nycklar. Det skulle till exempel göra bankärenden på internet praktiskt taget omöjliga. Sådan ut­växling är nämligen, förutom att den praktiskt kan vara besvärlig eller omöjlig, alltid en risk. I stället används alltså kryptering med publika nycklar. Då förutsätts inte att parterna har en gemen­sam hemlig­het. Även om någon tjuvavläser all kommunikation mellan de två parterna från gång till gång får tjuvlyssnaren ingen information som hjälper henne att dekryptera meddelandena. En svaghet i metoden är att man måste kunna förvissa sig om att den öppna nyckel som man laddar ner verkligen tillhör rätt person – se PKI och Web of Trust. – Se också Diffie‑Hellman. – På engelska: public key.

[kryptering] [ändrad 22 november 2018]

smurfattack

eller bara smurf, smurfing – överbelastnings­attack där det angripna nätverket bombarderas med svar på ping-anrop. – Ping‑anropen har skickats av an­griparen till andra datorer, men de har försetts med förfalskad avsändaradress (se spoofing), så svaren går till offret för angreppet, inte till den verk­liga avsändaren. Angriparen kan lätt skicka ping‑anrop till tusentals andra datorer utan att dessa störs. Men om alla dessa mottagare då svarar på anropen går svaren till offret. Det kan leda till att offrets nätverk överbelastas och slutar att fungera. – Namnet: Källkoden till det första programmet för smurf­attacker, släppt 1997, hette smurf.c. Ordet är förstås taget från smurfarna. – Se också smurf och smurfing.

[attacker] [ändrad 12 juni 2017]

leaky reply

”läckande svar” – svar som av misstag går till alla mottagare av ett mejl (alla i cc-fältet), inte bara till avsändaren. Om detta får oönskade konsekvenser talar man om ett reply all-haveri.

[e-post] [fel] [it-säkerhet] [ändrad 10 oktober 2018]