– se webbkodinjektion.
Kategori: it-säkerhet
CSS
- – se client-side scanning;
- – cascading stylesheets, kaskadmallar – flera stilmallar knutna till samma webbsida – vilket innebär att samma text och bild och annat material kan presenteras i flera olika former. Man kan till exempel ha samma webbsida med en vanlig mall, en mall för besökare med synsvårigheter och en tredje mall som passar för små bildskärmar, som på mobiltelefoner. Detta är relativt enkelt därför att mallarna är separata filer som inte ingår i webbsidans HTML‑kod. Därför kan en webbsurfare ha egna stilmallar som CSS-anpassade webbsidor kan följa. Om webbläsaren klarar kaskadmallar kan den välja mellan mallarna enligt användarens anvisningar. – En uppvisning av CSS finns på denna webbsida: klicka på de olika alternativen under ”Choose style sheet”. Det är samma webbsida (samma text och bild, förutom dekorationsbilder) i olika skepnader. En ändring på sidan slår igenom i alla versionerna. – Webbens tekniska ledningsgrupp W3C förklarar kaskadmallar här. – Läs också i Wikipedia;
- – content scramble system eller content scrambling system – kopieringsskydd som används på DVD‑skivor med upphovsrättsligt skyddat material, främst långfilmer. Det infördes 1996 och var lätt att knäcka redan 1999. Det används fortfarande, men har till stor del ersatts av andra kopieringsskydd. – För att en CSS‑krypterad inspelning ska kunna dekrypteras krävs att samma krypteringsnyckel finns både på spelaren och på skivan. Det finns ungefär 400 nycklar i systemet. Varje tillverkare av DVD-spelare tilldelas en sådan nyckel, men varje DVD-skiva innehåller alla nycklar. Först efter att skivan och spelaren har utväxlat nycklar kan materialet dekrypteras och spelas upp. Om en tillverkare av spelare missköter sig har utgivaren av det skyddade materialet, alltså filmbolaget, möjlighet att utesluta den tillverkarens nyckel från kommande skivor. (Men det finns alltså inget sätt att blockera material som redan är utgivet.) – Se dcdcca.org. – CSS kan bland annat kringgås med programmet DECSS;
- – oftare: XSS – förkortning för cross‑site scripting, se webbkodinjektion;
- – se chirp spread spectrum.
[attacker] [förkortningar på C] [ios med flera] [trådlöst] [upphovsrätt] [webbpublicering] [övervakning] [ändrad 26 oktober 2021]
videosniffing
eller warspying – sökande efter signaler från trådlösa video-kameror för man ska kunna tjuvtitta.
[it-säkerhet] [trådlöst] [videoteknik] [ändrad 10 augusti 2019]
evil twin ⇢
– se ond tvilling och falsk basstation.
poddslurpning
(podslurping) – stöld av data med hjälp av bärbara musikspelare som Apples iPod. Uttrycket förekom på 00-talet. Det var en form av företagsspionage, se slurping. – Handhållna musikspelare rymde mycket data – många gigabyte – och väckte lite uppmärksamhet eftersom de var små och vanliga. De hade ofta kapacitet för snabb överföring, även av stora filer. De kunde alltså användas som externa hårddiskar. Det var därför relativt enkelt att ta med sig en spelare till en arbetsplats och ansluta den till det lokala nätverket genom en persondator. Man kringgick då brandväggar och andra skalskydd. Andra digitala apparater, till exempel digitalkameror, kan / kunde användas på samma sätt. Numera använder man USB‑minnen.
[it-säkerhet] [ändrad 26 oktober 2020]
nätsnyltning
användning av någon annans trådlösa nätverk utan lov. (Kan lätt förhindras av ägaren genom att nätverket skyddas med lösenord.) Kallas också för bredbandssnyltning och snålsurfning. – Se också fraudband, neighbornet, wardriving och wi‑fi squatter.
[it-säkerhet] [wi-fi] [ändrad 28 oktober 2019]
MSSP
managed security service provider – säkerhetsinriktad internetoperatör – internetoperatör som tillhandahåller IT‑säkerhetsfunktioner som virusskydd, spamfilter, intrångsbevakning, brandväggar och virtuella privata nätverk som funktionstjänster.
[förkortningar på M] [it-säkerhet] [ändrad 28 november 2020]
WEP
Wired equivalent privacy – ett avvecklat säkerhets-protokoll för wi‑fi. Ingick i specifikationen för 802.11b. WEP krypterade data när de sändes mellan det trådlösa nätets basstation och de anslutna datorerna. Krypteringen var lätt att knäcka (se denna artikel), och därför ersattes WEP med WPA. WEP infördes 1997, och togs ur officiellt bruk 2004.
[förkortningar på W] [kryptering] [nerlagt] [wi-fi] [ändrad 28 oktober 2019]
Information commissioner’s office
brittisk motsvarighet till Integritetsskyddsmyndigheten. Ansvarar främst för persondataskydd. Förkortas ICO. – Se ico.org.uk.
[it-säkerhet] [myndigheter] [personuppgifter] [ändrad 15 september 2021]
WPA
wi-fi protected access – ett säkerhetssystem för wi-fi. – WPA introducerades 2003 och ersattes redan 2004 av WPA2, 2018 av WPA3. – WPA var en förbättring av det äldre säkerhetssystemet WEP†. Till skillnad från WEP hade WPA lätt utbytbara krypteringsnycklar som kunde bytas ut centralt. – WPA utvecklades för standarden 802.11i, men bröts ut för att bli en separat teknik. – 2019 upptäcktes en sårbarhet i WPA3, Dragonblood – se denna artikel. – Se också TKIP†. – IDG:s artiklar om WPA: länk.
[förkortningar på W] [kryptering] [wi-fi] [ändrad 12 mars 2023]