it-säkerhet-arkiv - Sida 184 av 191

AT&T Cybersecurity

ett amerikanskt företag som utvecklar och säljer säkerhetssystem av typen security information and event management (SIEM). – AT&T Cybersecurity tillhandahåller systemet Ossim gratis, och säljer systemet Unified security management, som är baserat på Ossim. Företaget hette tidigare ~~AlienVault~~ men köptes 2019 av AT&T. – Se cybersecurity.att.com.

[företag] [it-säkerhet] [uppköpt] [ändrad 7 april 2017]

rogue web server

falsk webbserver, skurkserver, skurkwebbserver – webbserver med manipulerad adress. Besökarna tror att de kommit till den webbplats som de tänkte besöka, men de kommer till en imitation. Syftet kan vara att lura besökaren på känslig information (se nätfiske, phishing, och pharming) eller att sprida reklam. Dirigering av besökare till falska webbsidor är möjligt genom att angriparen på olika sätt manipulerar internets adressystem, DNS.

[it-säkerhet] [ändrad 3 oktober 2019]

distribuerad överbelastningsattack

(distributed denial-of-service attack, DDoS attack) – överbelastningsattack som genomförs av många samverkande datorer. (Se distribuerad.) Genom att många datorer samtidigt angriper ett nätverk blir angreppet svårare att avvärja och även svårare att spåra. De inblandade datorerna är ofta så kallade zombies som ingår i ett botnät. De har infekterats av program som kan ligga vilande en lång tid innan de sätter igång attacken. Ägarna av dessa datorer har som regel ingen aning om att deras datorer medverkar i en distribuerad överbelastningsattack.

[attacker] [ändrad 11 december 2017]

Tetra

ett system för mobil kommunikation för ambulans, brandkår och polis (blåljusmyndigheter). – Tetra är grunden för det svenska systemet Rakel. Tetra används både för röst och data. Flera personer kan tala med varandra samtidigt och två telefoner (eller andra terminaler) kan kommunicera med varandra direkt utan att samtalet behöver kopplas via basstation. – Tetra är utvecklat för att ha hög driftsäkerhet, snabb uppkoppling och skydd mot störningar och avlyssning. Standarden har utvecklats av den europeiska standardiseringsorganisationen Etsi sedan 1990‑talet, och håller på att bli internationell standard. – Namnet: Tetra står för Terrestrial trunk radio. – Läs mer på tcca.info.

[mobilt] [samhällsskydd] [ändrad 20 augusti 2018]

överbelastningsattack

(denial-of-service attack, förkortat DoS) – attack som leder till att ett it‑system inte kan leverera tjänster till användarna. (Se funktionsförlust.) – Angriparen, som har kunskap om sårbarheter i mottagarens it‑system, skickar anrop som avsiktligt är felaktigt utformade. De får mottagarens it‑system att krångla eller låsa sig. Följden blir att it‑systemet kraschar helt eller delvis. Strikt talat handlar det inte enbart om överbelastning, utan dessutom om att provocera fram funktionsfel. – Överbelastningsattacker genomförs oftast av många samverkande datorer (botnät), ofta utan deras ägares vetskap – se distribuerad överbelastningsattack. – Den engelska termen ”denial of service” (funktionsförlust) beskriver effekten på tredje part: A saboterar för B, vilket leder till att C (kund, användare) utsätts för denial of service. – En smygande variant är degradation‑of‑service attack (försvagningsattack). – Se också betalningsattack, som också kan ses som ett slags sabotage.

[attacker] [ändrad 28 december 2020]

GPS spoofing

(sändning av) falsk GPS‑signal, vilseledande GPS – utsändning av en felaktig GPS‑signal för att få flygplan att krascha eller fordon att åka fel, eller för andra syften. Eftersom GPS‑signaler också används för exakt tidsinställning kan en falsk GPS‑signal ställa till problem i system med höga krav på exakt tid och synkronisering. – Läs mer här, i denna artikel i New Scientist och i Wired. (Se också spoofing.)

[it-säkerhet] [utomhusnavigering] [ändrad 6 april 2021]

cold boot attack

kallstartsattack – ett slags dataintrång som utnyttjar det faktum att datorns arbetsminne är läsbart en kort tid efter att datorn har stängts av. (Se kallstart). – I arbetsminnet finns ofta krypteringsnycklar och lösenord, som naturligtvis är intressanta för brottslingar. Arbetsminnet (RAM‑minnet) är beroende av ström för att fungera, så dess innehåll försvinner när datorn stängs av, men under några minuter efter att strömmen har brutits förblir arbetsminnet ändå läsbart. Om man kyler ner minnet förlängs tiden. Om en brottsling kommer över en dator omedelbart efter att den har stängts av kan hon alltså, förutsatt att hon vet hur man gör, tappa arbetsminnet på information. – Läs mer här.

[attacker] [minnen] [ändrad 4 oktober 2019]

Gauss

– en trojansk häst som uppsnappar lösenord och information om bankkonton. Upptäcktes i augusti 2012. Den anses vara utvecklad för cyberkrigföring, liksom Duqu, Flame och Stuxnet. – Läs mer här;
– ett programspråk för matematik och statistik – se aptech.com;
– Gaussian curve, se normalfördelningskurva;
– se gaussiskt filter;
– se gaussisk oskärpa.

– Ordet: Efter Carl Friedrich Gauss (1777—1855, se Wikipedia), av många ansedd som historiens främsta matematiker.

[bildbehandling] [programspråk] [skadeprogram] [statistik] [ändrad 1 juni 2019]

mask

– (worm) – skadeprogram som sprids från dator till dator och som fyller alla minnesutrymmen i drabbade datorer med kopior av sig själv. – Skillnaden mot datavirus är att maskar inte förstör något. Men genom att överbelasta datorn och nätverket gör maskarna att systemet blir långsammare och långsammare, och så småningom slutar att fungera. – Clifford Stolls bok The cuckoo’s egg från 1989 (En hacker i systemet, 1991), som beskriver ett sabotage som verkligen har hänt, är troligen den bästa icke‑tekniska introduktionen till maskar. – Läs också om uttrycket wormable;
– (mask – samma ord på svenska och engelska – som i svenska maskering) – sökvillkor, gränssnitt för sökvillkor, maskning: instruktioner, ofta i form av en textsträng, för sökning i en datamängd; sida eller del av sida med fält som kan förses med instruktioner för sådana sökningar. Man tänker sig en schablon som täcker över (=maskar) det som inte är relevant för sökningen. – Bör hellre kallas för sökvillkor eller sökmall, eftersom ordet mask har fått olyckliga associationer, se ovan. – Se också subnätsmask.

[skadeprogram] [sökningar] [ändrad 4 april 2022]

access

åtkomst, tillgång, access, behörighet – möjlighet att hämta och läsa information eller att använda utrustning i dator, program eller nätverk; rätt att komma åt viss information (eller resurser) i ett datorsystem eller nätverk – accessa – komma åt, ha tillgång, ansluta till. – Se också Datatermgruppen (länk):

– den tekniska anslutningen, se till exempel accessnät;
– den process som hittar, läser och hämtar data, till exempel i termer som accesstid;
– behörighet att komma åt resurser (nätverk, databaser, filer, servrar, webbsidor). ”Har du access till databasen?” kan antingen betyda ”Har du behörighet att använda databasen?” eller (tekniskt) ”Kommer du åt databasen?”;
– tillgång till information eller andra resurser, som i open access, se öppen tillgång;
– Access – ett japanskt företag (länk), utvecklare av det nerlagda Garnet OS†, tidigare känt som Palm OS†.

[företag] [it-system] [it-säkerhet] [ändrad 13 januari 2018]