Kategori: it-säkerhet

CSS

  1. – se client-side scanning;
  2. – cascading stylesheets, kaskadmallar – flera stilmallar knutna till samma webbsida – vilket innebär att samma text och bild och annat material kan presenteras i flera olika former. Man kan till exempel ha samma webbsida med en vanlig mall, en mall för besökare med syn­svårig­heter och en tredje mall som passar för små bildskärmar, som på mobiltelefoner. Detta är relativt enkelt därför att mallarna är separata filer som inte ingår i webbsidans HTML‑kod. Därför kan en webbsurfare ha egna stilmallar som CSS-anpassade webbsidor kan följa. Om webb­läsaren klarar kaskadmallar kan den välja mellan mallarna enligt användarens anvisningar. – En uppvisning av CSS finns på denna webbsida: klicka på de olika alternativen under ”Choose style sheet”. Det är samma webbsida (samma text och bild, förutom dekorationsbilder) i olika skepnader. En ändring på sidan slår igenom i alla versionerna. – Webbens tekniska ledningsgrupp W3C förklarar kaskadmallar här. – Läs också i Wikipedia;
  3. – content scramble system eller content scrambling systemkopieringsskydd som används på DVD‑skivor med upphovsrättsligt skyddat material, främst långfilmer. Det infördes 1996 och var lätt att knäcka redan 1999. Det används fortfarande, men har till stor del ersatts av andra kopieringsskydd. – För att en CSS‑krypterad inspelning ska kunna dekrypteras krävs att samma krypteringsnyckel finns både på spelaren och på skivan. Det finns ungefär 400 nycklar i systemet. Varje tillverkare av DVD-spelare tilldelas en sådan nyckel, men varje DVD-skiva innehåller alla nycklar. Först efter att skivan och spelaren har utväxlat nycklar kan materialet dekrypteras och spelas upp. Om en tillverkare av spelare missköter sig har utgivaren av det skyddade materialet, alltså filmbolaget, möjlighet att utesluta den tillverkarens nyckel från kommande skivor. (Men det finns alltså inget sätt att blockera material som redan är utgivet.) – Se dcdcca.org. – CSS kan bland annat kringgås med programmet DECSS;
  4. – oftare: XSS – förkortning för cross‑site scripting, se webbkodinjektion;
  5. – se chirp spread spectrum.

[attacker] [förkortningar på C] [ios med flera] [trådlöst] [upphovsrätt] [webbpublicering] [övervakning] [ändrad 26 oktober 2021]

poddslurpning

(podslurping) – stöld av data med hjälp av bär­bara musikspelare som Apples iPod. Ut­­trycket förekom på 00-talet. Det var en form av företagsspionage, se slurping. – Handhållna musik­spelare rymde mycket data – många gigabyte – och väckte lite uppmärksamhet eftersom de var små och vanliga. De hade ofta kapacitet för snabb överföring, även av stora filer. De kunde alltså an­vändas som externa hårddiskar. Det var därför relativt enkelt att ta med sig en spelare till en arbets­plats och an­sluta den till det lokala nätverket genom en persondator. Man kringgick då brandväggar och andra skalskydd. Andra digitala apparater, till exempel digitalkameror, kan / kunde användas på samma sätt. Numera använder man USB‑minnen.

[it-säkerhet] [ändrad 26 oktober 2020]

WPA

wi-fi protected access – ett säkerhetssystem för wi-fi. – WPA introducerades 2003 och ersattes redan 2004 av WPA2, 2018 av WPA3. – WPA var en förbättring av det äldre säkerhetssystemet WEP†. Till skillnad från WEP hade WPA lätt utbytbara krypteringsnycklar som kunde bytas ut centralt. – WPA utvecklades för standarden 802.11i, men bröts ut för att bli en separat teknik. – 2019 upptäcktes en sårbarhet i WPA3, Dragonbloodse denna artikel. – Se också TKIP†. – IDG:s artiklar om WPA: länk.

[förkortningar på W] [kryptering] [wi-fi] [ändrad 12 mars 2023]