Kategori: it-säkerhet

kryptodomän

internetdomän som är registrerad i en blockkedja. – Kryptodomäner säljs en gång för alla och tillhör sedan köparen – till skillnad från de flesta andra domäner, som hyrs ut på årsbasis (om man glömmer att förnya så förlorar man domänen). Information om domänen lagras i en blockkedja. Det innebär att det är praktiskt taget omöjligt för en stat eller kriminell organisation att stänga eller slå ut domänen. Ägaren råder ensam över domänen. – Nackdelar med kryptodomäner är att de flesta webbläsare inte hittar webbsidor som finns på kryptodomäner – webbläsarna förstår inte informationen om var domänernas webbsidor finns, eftersom den står i blockkedjor, inte på bestämda namnservrar. Sökmotorer som Google kan inte heller indexera webbsidor på kryptodomäner. – Några toppdomäner som man kan registrera kryptodomäner under är .crypto, .eth, .nft, .x och .zil. Det finns fler. – Observera att de toppdomänerna ingår i DNS-systemet. De kan alltså inte jämföras med pseudotoppdomäner. – Kryptodomäner brukar räknas till web3. De första kom i början av 2020‑talet. De kallas också för blockkedjedomäner. På engelska: crypto domain, blockchain domain.

[blockkedjor] [domäner] [9 december 2022]

Advanced data protection

(ADP)Apples tjänst för helvägskryptering av data i iCloud. – Om kunden väljer ADP, vilket är valfritt, krypteras bland annat anteckningar, foton och backuper som lagras i iCloud på ett sådant sätt att bara kunden kan dekryptera dem. (Däremot krypteras inte adressbok, kalender och e‑post i iCloud.) Att bara kunden kan dekryptera sina data innebär att om kunden förlorar krypteringsnyckeln kan inte Apple hjälpa hen. Kundens data är då förlorade. – Syftet med ADP är att skydda kundens data från obehörig åtkomst och från krav från polis om att Apple ska lämna ut kundens data – Apple har ju med ADP inte tillgång till krypteringsnyckeln. – ADP blir tillgängligt i USA i slutet av 2022 och i resten av världen under 2023. – Se apple.com/newsroom….

[kryptering] [personlig integritet] [8 december 2022]

NIS2

ny version av NIS‑direktivet med strängare krav. (NIS är ett EU‑direktiv om it-säkerhet i organisationer.) – Bland annat kan företag och myndigheter bötfällas för brott mot NIS2 med upp till två procent av omsättningen eller tio miljoner euro. Fler samhällssektorer omfattas av NIS2: bland annat avfallshantering och hantering av livsmedel. Företagets eller myndighetens ledning får utökat ansvar för it-säkerheten. Säkerhetsincidenter måste rapporteras inom 24 timmar, inte som tidigare inom 72 timmar. – NIS2 gäller inte bara organisationer i EU, utan också organisationer i andra länder om de levererar tjänster till EU‑länder. – EU‑parlamentet röstade igenom NIS2 i november 2022. Det måste också godkännas av EU‑rådet. Sedan har EU:s medlemsländer 21 månader på sig att införa NIS2:s bestämmelser i sina respektive lagböcker. Den första versionen av NIS upphör därmed att gälla. – Hela texten till NIS2 finns på EU:s webbsidor.

[eu] [förkortningar på N] [it-säkerhet] [versioner] [5 december 2022]

mikroidentitet

mycket snävt definierad identitet i betydelsen grupptillhörighet. – Under 2022 har mikroidentiteter blivit ett inslag på TikTok. Exempel är clean girl (alltid nytvättad och fräsch) och old money (klädd i högkvalitativa kläder som inte märks). Användare på TikTok roar sig med att sätta samman långa mikroidentiteter som cable knit matcha tea joan didion warm girl. (Se artikel i Svenska Dagbladet.) – Observera att mikroidentitet också är ett etablerat begrepp i sociologi. Där syftar det på inslag i en persons identitet: nationalitet, hemort, religion, utbildning, sexuell läggning och annat. – På engelska: micro identity.

[it-folkgrupper] [sociala nätverk] [7 november 2022]

phishing-as-a-service

(PhaaS) – nätfiske som tjänst – it-brott där it-brottslingar mot betalning hjälper andra med nätfiske. – Hjälpen kan vara mer eller mindre omfattande. Den enklaste formen är försäljning av phishing kits, nätfiskepaket, mjukvarupaket med mallar, kod och instruktioner som köparen kan anpassa. Det förekommer också att säljaren utför nätfisket enligt köparens beställning. Ett steg i nätfiske är att koda och publicera en förfalskad webbsida som lätt kan förväxlas med ett företags eller en organisations webbsida, och som folk luras att försöka logga in på. Deras användarnamn och lösenord kan då sparas och användas för intrång. – Nätfiske som tjänst är ett växande problem i början av 2020‑talet: det gör nätfiske enklare och lockar därmed fler att försöka sig på det.

[ord på as-a-service] [nätfiske] [24 oktober 2022]

digital strip search

tvång att öppna dator eller mobiltelefon med lösenord, fingeravtryck eller på annat sätt för polis eller tull. Även: tvång att lämna ifrån sig krypteringsnycklar. – Uttrycket digital strip search myntades 2018 i Nya Zeeland efter bestämmelsen att inresande på begäran av tullen måste lämna ifrån sig sina lösenord eller betala 5 000 nyazeeländska dollar i böter. Tullen får begära detta om det finns ”rimlig misstanke” om brott. Tullen i Nya Zeeland har länge, liksom tullen i andra länder, haft rätt att beslagta elektronisk utrustning för undersökning. Det nya var att ägaren får böta om hen inte hjälper till genom att låsa upp. – Uttrycket digital strip search används också om att kvinnor i Storbritannien som anmäler till polisen att de har blivit våldtagna blir utsatta för närgångna undersökningar, inklusive krav på att de ska lämna ifrån sig all information på sina mobiltelefoner. – Strip search, på svenska kroppsvisitation, innebär att den som ska visiteras tvingas klä av sig helt eller delvis.

[inloggning] [juridik] [ändrad 31 oktober 2022]