Kategori: it-säkerhet

CSS

  1. – se client-side scanning;
  2. – cascading stylesheets, kaskadmallar – flera stilmallar knutna till samma webbsida – vilket innebär att samma text och bild och annat material kan presenteras i flera olika former. Man kan till exempel ha samma webbsida med en vanlig mall, en mall för besökare med syn­svårig­heter och en tredje mall som passar för små bildskärmar, som på mobiltelefoner. Detta är relativt enkelt därför att mallarna är separata filer som inte ingår i webbsidans HTML‑kod. Därför kan en webbsurfare ha egna stilmallar som CSS-anpassade webbsidor kan följa. Om webb­läsaren klarar kaskadmallar kan den välja mellan mallarna enligt användarens anvisningar. – En uppvisning av CSS finns på denna webbsida: klicka på de olika alternativen under ”Choose style sheet”. Det är samma webbsida (samma text och bild, förutom dekorationsbilder) i olika skepnader. En ändring på sidan slår igenom i alla versionerna. – Webbens tekniska ledningsgrupp W3C förklarar kaskadmallar här. – Läs också i Wikipedia;
  3. – content scramble system eller content scrambling systemkopieringsskydd som används på DVD‑skivor med upphovsrättsligt skyddat material, främst långfilmer. Det infördes 1996 och var lätt att knäcka redan 1999. Det används fortfarande, men har till stor del ersatts av andra kopieringsskydd. – För att en CSS‑krypterad inspelning ska kunna dekrypteras krävs att samma krypteringsnyckel finns både på spelaren och på skivan. Det finns ungefär 400 nycklar i systemet. Varje tillverkare av DVD-spelare tilldelas en sådan nyckel, men varje DVD-skiva innehåller alla nycklar. Först efter att skivan och spelaren har utväxlat nycklar kan materialet dekrypteras och spelas upp. Om en tillverkare av spelare missköter sig har utgivaren av det skyddade materialet, alltså filmbolaget, möjlighet att utesluta den tillverkarens nyckel från kommande skivor. (Men det finns alltså inget sätt att blockera material som redan är utgivet.) – Se dcdcca.org. – CSS kan bland annat kringgås med programmet DECSS;
  4. – oftare: XSS – förkortning för cross‑site scripting, se webbkodinjektion;
  5. – se chirp spread spectrum.

[attacker] [förkortningar på C] [ios med flera] [trådlöst] [upphovsrätt] [webbpublicering] [övervakning] [ändrad 26 oktober 2021]

poddslurpning

(podslurping) – stöld av data med hjälp av bär­bara musikspelare som Apples iPod. Ut­­trycket förekom på 00-talet. Det var en form av företagsspionage, se slurping. – Handhållna musik­spelare rymde mycket data – många gigabyte – och väckte lite uppmärksamhet eftersom de var små och vanliga. De hade ofta kapacitet för snabb överföring, även av stora filer. De kunde alltså an­vändas som externa hårddiskar. Det var därför relativt enkelt att ta med sig en spelare till en arbets­plats och an­sluta den till det lokala nätverket genom en persondator. Man kringgick då brandväggar och andra skalskydd. Andra digitala apparater, till exempel digitalkameror, kan / kunde användas på samma sätt. Numera använder man USB‑minnen.

[it-säkerhet] [ändrad 26 oktober 2020]

oavsiktligt hot

i it-säkerhet: hot som beror på tekniska fel, oavsiktliga fel i program, slarv och missöden som elavbrott. – På engelska: accidental threat. – Alternativ: avsiktligt hot.

[it-säkerhet] [ändrad 19 december 2018]

TKIP

temporal key integrity protocol – ett föråldrat krypteringsprotokoll för trådlösa nätverk. Ingick tidigare i standarden 802.11i. TKIP kan ses som en övergångslösning som täppte till de flesta av svagheterna i det osäkra WEP†, samtidigt som det fungerade ihop med WEP, som är fast inbyggt i många äldre wi-fi-system. Man behövde alltså inte byta ut äldre system för att använda TKIP. TKIP ”kapslade in” WEP i ett mer omfattande kryptosystem, som bytte ut krypteringsnycklarna för varje datapaket. Men efter att det hade visats att TKIP var osäkert togs det 2012 bort ur 802.11i.

[förkortningar på T] [kryptering] [nerlagt] [trådlöst] [ändrad 25 december 2017]