kvantnyckeldistribution – utbyte av krypteringsnycklar med skydd mot avläsning, baserat på kvantfysikens principer. – Nycklarna överförs kodade på enskilda fotoner i optisk fiber eller med laser genom luft. Det är då fysiskt omöjligt för tredje part att avläsa eller påverka fotonernas information utan att det märks. Överföringen bryts också om någon försöker avläsa den. – Tekniken används för att överföra krypteringsnycklar för engångsbruk, inte för att överföra hela meddelanden. Varje nyckel används sedan bara för att kryptera ett enda meddelande. Det överförs på vanligt sätt och dekrypteras av mottagaren med samma nyckel. Det är alltså bara nyckeln som skyddas av kvantkrypteringen. För att kryptera nästa meddelande överför man en ny kvantnyckel. – Förkortas QKD.
[kryptering] [kvant] [ändrad 25 februari 2022]
en nerlagd amerikansk tjänst för krypterad e‑post. – Silent mail grundades 2011, men lades ner i augusti 2013 eftersom ägaren, företaget Silent circle, inte ville utsättas för påtryckningar att lämna ut information om användarna till underrättelsetjänster. Beslutet fattades kort efter att Lavabit† lades ner av samma skäl. Det skedde mot bakgrund av avslöjandena om övervakningsprogrammen Prism och XKeyscore.
[e-post] [kryptering] [nerlagt] [personlig integritet] [ändrad 28 april 2022]
- – nödströmbrytare, huvudströmbrytare, avstängningsknapp – strömbrytare som stänger av en maskin eller process omedelbart genom att avbryta all tillförsel av ström. Inom it används det om en knapp eller instruktion som stänger av en funktion, ett program eller en fil för gott – eller i varje fall på ett sådant sätt att det inte går att aktivera den igen utan besvär;
- – dödsknapp, fjärrlås, fjärravstängning – funktion som ger den rätta ägaren möjlighet att stänga av en stulen mobiltelefon på distans. Innehållet på telefonen raderas eller görs oåtkomligt för tjuven. Avstängningen sker genom att en instruktion (kill password) skickas från en dator eller från en annan mobiltelefon över mobilnätet eller internet. – I augusti 2014 infördes i Kalifornien en lag om att alla smarta mobiler måste ha kill switch – dödsknapp. – Stavas också killswitch.
[it-säkerhet] [mobilt] [ändrad 1 juni 2019]
en falsk laddare som installerar en trojansk häst på iPhone. – Mactans konstruerades för att demonstrera en sårbarhet i iOS, och är alltså inte en produkt. – Normalt kan man bara installera program som är godkända av Apple på en iPhone, men konstruktören av Mactans fann ett sätt att kringgå skyddet: skadeprogram installeras från en miniatyrdator, Beaglebone, som har byggts in i en laddare. – Mactans utvecklades av forskare på Georgia Tech information security center (smartech.gatech.edu) i Atlanta för att demonstrera svagheter i Apples kontroll av program, se detta pressmeddelande. Mactans visades upp i augusti 2013 på säkerhetskonferensen Black hat. Såvitt man vet hade något liknande då inte förekommit i andra sammanhang. Apple svarade med att förse version 7 av iOS med en funktion som varnar när ett tillbehör försöker inleda datakommunikation. – Namnet: Taget från giftspindeln svarta änkan, på latin Latrodectus mactans. – Läs också om Jekyll.
[sårbarheter] [ändrad 8 september 2021]
ett sätt att kringgå Apples obligatoriska kontroll av appar för iPhone och iPad. Appen programmeras så att den klarar Apples kontroll. Den kan sedan spridas genom App Store. Men när den har installerats kan den arrangera om sin egen kod så att den kan angripa användarens telefon eller platta, till exempel installera en trojansk häst. – Jekyll utvecklades av forskare på Georgia Tech information security center och visades upp på Usenix security symposium i augusti 2013. – Se denna presentation från Usenix. – Se också detta pressmeddelande från Georgia Tech. – Läs också om Mactans.
[ios] [it-säkerhet] [ändrad 10 september 2017]
- – hackarjargong för snedstreck (/), på mer formell engelska slash;
- – dataintrång på ett trådlöst datornät. Ordet är en sammandragning av wireless och hack. Ordet kan vara både substantiv och verb.
– I vanlig engelska betyder to whack att klappa till.
[attacker] [jargong] [tecken] [ändrad 29 maj 2020]
IP security protocol – en standard för skyddad dataöverföring på internet, inriktad på överföringen av varje enskilt paket. (Tidigare system för skyddad dataöverföring arbetar med hela meddelanden.) – IPsec är särskilt användbart när man upprättar virtuella privata nätverk. IPsec utvecklas under samordning av internets tekniska ledningsgrupp IETF, se här.
[förkortningar på I] [internet] [it-säkerhet] [ändrad 8 november 2018]
(APT) – i it-säkerhet: avancerat långvarigt hot – försök att komma åt information från en organisations it‑system genom långvarigt dataintrång. Målet kan också vara sabotage. Angriparen installerar i smyg program som samlar in olika slags information från värdsystemet och vidarebefordrar den till angriparen. Angreppet görs på ett sådant sätt att det inte märks (annars blir det inte långvarigt), eller så att konsekvenserna, som sabotage, blir svåra att förklara. Om attacken görs genom angrepp mot anställdas mobiltelefoner kallas det för mobile advanced persistent threat, mAPT. – Uttrycket används främst när angriparen tros vara en stat eller knuten till en stat.
[attacker] [ändrad 18 maj 2020]
– to jailbreak, att jailbreaka: –
- – allmänt: att skaffa tillgång till filer eller andra resurser som man inte har rättighet att använda. (Att hacka.) Man skaffar sig möjlighet att läsa, ändra, köra, ta bort eller lägga till filer som system-administratören har skyddat. Det kallas på engelska mer formellt för privilege escalation – behörighetsintrång;
- – att ta bort hindren i Apples iPhone mot att användaren installerar program som inte har godkänts av Apple. Man hackar alltså sin egen telefon.Normalt kan man på iPhone bara installera program som Apple tillhandahåller genom App Store. – Tekniskt sett skaffar man sig högre rättigheter i telefonens datasystem än vad Apple tilldelar telefonens ägare. På svenska brukar det kallas för att jailbreaka. När det gäller Android‑telefoner kallas det för att roota. – Detta ska skiljas från att låsa upp iPhone eller andra operatörsbundna mobiltelefoner. Att låsa upp är att ta bort bindningen till en operatör, så att man kan använda vilken operatör man vill.
[hackare] [it-system] [it-säkerhet] [mobilt] [ändrad 30 november 2019]