(APT) – i it-säkerhet: avancerat långvarigt hot – försök att komma åt information från en organisations it‑system genom långvarigt dataintrång. Målet kan också vara sabotage. Angriparen installerar i smyg program som samlar in olika slags information från värdsystemet och vidarebefordrar den till angriparen. Angreppet görs på ett sådant sätt att det inte märks (annars blir det inte långvarigt), eller så att konsekvenserna, som sabotage, blir svåra att förklara. Om attacken görs genom angrepp mot anställdas mobiltelefoner kallas det för mobile advanced persistent threat, mAPT. – Uttrycket används främst när angriparen tros vara en stat eller knuten till en stat.
[attacker] [ändrad 18 maj 2020]
(deniable authentication) – autentisering av deltagarna i en meddelandesession utan möjlighet för utomstående att avgöra vilka som har deltagit. Varje deltagare ska alltså, genom autentisering, kunna vara säker på att de andra deltagarna är de som de utger sig för att vara. Men en utomstående som uppsnappar meddelandena kan inte bevisa vilka som har deltagit. (Möjligen gissa, men inte bevisa.) – Se också Off‑the‑record messaging.
[dold identitet] [identifiering] [ändrad 3 februari 2018]
(typosquatting eller typo squatting) – avsiktlig registrering av domän med ett namn som lätt kan förväxlas med annan, känd domäns namn. Skillnaden kan vara någon enstaka bokstav, som ”aflonbladet.se”. Syftet är att locka till sig besökare som egentligen skulle någon annan stans, och att tjäna pengar på dem eller lura av dem information. Fulregistrering används bland annat för nätfiske (phishing). – Se också Datatermgruppen (länk). – Läs också om felstavningsdomäner, stavfelsockupanter och homografattacker samt om alternativt tvistlösningsförfarande. – Det engelska uttrycket typosquatting består av typo (tryckfel) och squatting – se squatter.
[bluff och båg] [bluffdomäner] [ändrad 7 februari 2020]
(NGSCB) – ett avvecklat Microsoft-projekt för säkrare it‑system. – NGSCB presenterades först 2002 under namnet Palladium, men sedan 2004 har Microsofts säkerhetssatsning styrts in på andra banor. Det var meningen att NGSCB skulle ingå i Windows Vista†, men så blev inte fallet. Microsoft upptäckte nämligen att NGSCB krävde att alla program för Windows måste skrivas om, vilket kunderna ogillade. – Se Wikipedia. – Se också Trusted computing group.
[it-säkerhet] [nerlagt] [ändrad 7 november 2017]
om kryptering: bearbetningsbar – om det att man kan göra ändringar i ett krypterat meddelande utan att först dekryptera det, men så att ändringarna ändå blir läsbara i klartext när meddelandet dekrypteras. (Man ska alltså, så att säga, kunna ändra i brevet utan att öppna kuvertet som det ligger i.) Detta ska vara möjligt även om man inte har möjlighet att dekryptera texten. – Normalt strävar man efter att göra kryptosystem icke‑malleabla (non‑malleable), men se homomorfisk kryptering. – Ordet: Malleabel betyder formbar, se Nordisk Familjebok (länk). – På engelska: malleable.
[kryptering] [ändrad 12 december 2017]
amerikansk beteckning på tekniker för att avlyssna och avläsa tele- och datakommunikation genom uppfångande och analys av elektromagnetiska läckor, samt också på tekniker för skydd mot sådan tjuvlyssning. Det motsvarar svenska RÖS. – Tempest (engelska för storm) uttyds ibland Telecommunications electronics material protected from emanating spurious transmissions, men det är säkerligen en bakronym. Beteckningen uppkom i den amerikanska krigsmakten, där det numera heter EMSEC (Emissions security).
[bakronymer] [it-säkerhet] [övervakning] [ändrad 7 februari 2020]
– förkortat FM – den vanligaste metoden att överföra signalen i rundradio‑sändningar. Signalen (tal, musik) överförs som små variationer, modulering, på en fast radiofrekvens, en bärvåg. Frekvensmodulering innebär att det blir små variationer i radiofrekvensen som innehåller signalen. När radiomottagaren tar emot signalen filtrerar den bort bärvågen. Det som finns kvar är avvikelserna, som i princip är identiska med signalen. Frekvensmodulering används för all analog radio i Sverige, eftersom det ger en stabilare och mer störningsfri signal än den äldre tekniken amplitudmodulering (AM), som fortfarande är vanlig i USA. FM‑sändningar, som sker på frekvenserna 87,5–108 megahertz (ultrakortvåg), har däremot begränsad räckvidd jämfört med AM‑sändningar på kortvåg, mellanvåg och långvåg. Anledningen till att man inte använder frekvensmodulering på de frekvensbanden är att FM kräver stor bandbredd. Det skulle med FM bara få plats med ett fåtal radiostationer på hela mellanvågsbandet (300 kilohertz–3 megahertz). – Planerna på att släcka FM‑bandet i Sverige och gå över till digitalradio med DAB-teknik gavs upp 2015. – I mars 2017 rekommenderade Internationella teleunionen (ITU) att alla smarta mobiler skulle ha inbyggd mottagare för FM‑radio, främst för att FM-radio är det troligen bästa och mest robusta sättet att nå allmänheten i krissituationer, se detta uttalande. I juni 2017 blev det lag i Mexiko att smarta mobiler ska ha FM‑mottagare. – På engelska: frequency modulation.
[fysik] [radio] [samhällsskydd] [ändrad 8 juli 2020]
kort för cryptographer – en som ägnar sig åt kryptering.
[kryptering] [ändrad 7 november 2017]
(point-to-point tunneling protocol) – ett protokoll för virtuella privata nätverk, VPN. PPTP utvecklades på 1990‑talet av Microsoft, och blev en inofficiell standard. Numera anses det osäkert. Klientprogram för PPTP ingår, eller har ingått, i operativsystem som Windows, macOS och i utföranden av Linux. – PPTP omfattar inte funktioner för kryptering och autentisering, utan de funktionerna måste läggas till.
[förkortningar på P] [nätverk] [ändrad 29 juli 2020]
- – certificate authority, certification authority – se certifikatutfärdare;
- – CA – företaget CA Technologies† (tidigare Computer Associates och CA Inc), sedan 2018 del av Broadcom – se broadcom.com;
- – cellular automaton, se cellautomat.
[ai] [företag] [förkortningar på C] [kryptering] [mjukvara] [uppköpt] [ändrad 7 oktober 2019]