Kategori: it-säkerhet

sajtisolering

i webbläsare: en säkerhetsfunktion som innebär att varje inläst webbsida körs som en separat process. Om en webbsida är sammansatt av data från flera olika sajter (ramar, se Iframe) körs varje ram som en särskild process. Webbsidorna körs också i så kallade sandlådor, vilket innebär att deras möjlighet att komma åt eller påverka annat som händer i datorn är begränsade. – Syftet med sajtisolering är att hindra skumma webbsidor från att komma åt information från andra webbsidor som är öppna samtidigt i samma webbläsare. Sajtisolering utvecklades först av Google för webbläsaren Chrome, se denna länk. – Kallas också för sidoisolering, på engelska site isolation eller page isolation.

[it-säkerhet] [webbläsare] [8 februari 2019]

sidokanalattack

i it-säkerhet: en attack som utnyttjar bieffekter som uppstår vid normal användning av det system som angrips. (En sidokanalattack förutsätter alltså inte sårbarheter i det angripna systemet.) Sidokanalattacker kan bygga på många slags tillstånd och händelser som kan mätas eller avläsas direkt eller indirekt, till exempel strömförbrukning, temperatur, elektromagnetisk strålning, hårddiskaktivitet, ljud, användning av datakommunikation och systemanrop. Detta kan ge information om lämpliga angreppspunkter eller avslöja hemlig information. – På engelska: side-channel attack.

[attacker] [ändrad 19 november 2020]

auktorisation

– eller auktorisering – i it-säkerhet:

  1. – åtgärden att ge någon tillstånd (behörighet) att göra något, till exempel att komma åt en viss resurs i ett it-system;
  2. – innehav av tillstånd att göra något. 

– På engelska: authorization; personen är authorized. – Utanför it-världen används auktorisation / auktorisering också om vissa examina eller andra styrkta kvalifikationer, till exempel auktoriserad revisor (chartered accountant).

[it-säkerhet] [4 februari 2019]

DMARC

ett system för kontroll av att avsändaren av e‑post verkligen är den som står i Från‑fältet. – DMARC är alltså ett system för att försvåra utskick av spam med falsk avsändaradress (spoofing) eller andra bedrägliga mejl. – DMARC är baserat på Sender policy framework (SPF) och DKIM, och kan användas av organisationer som använder något av dessa system, eller båda. DMARC står för Domain‑based message authentication, reporting and conformance. – En beskrivning av hur DMARC fungerar finns på dmarc.org. – IDG:s artiklar om DMARC: länk.

[e-post] [falsk avsändare] [förkortningar på D] [spam] [ändrad 15 juni 2022]

ADSP

(author domain signing practices) – ett inaktuellt sätt för domäner att publicera sina rutiner för att signera utgående e‑post. – ADSP var ett valfritt tillägg till DKIM, ett system för att bekräfta att avsändaren av utgående e‑post är äkta (i syfte att försvåra utsändning av spam med falsk avsändaradress – spoofing). ADSP presenterades 2007, men förklarades ”historiskt” 2013, eftersom nästan ingen använde det.

[e-post] [falsk avsändare] [förkortningar på A] [inaktuellt] [spam] [ändrad 31 januari 2019]

bring your own access

(BYOA) – benämning på trenden att personal och andra ansluter sig till sin organisations nätverk genom sina egna internetabonnemang i stället för direkt genom organisationens trådlösa lokala nätverk. Detta kräver normal inloggning, men kan ändå ställa till problem för it‑säkerheten. Användaren kan nämligen sedan låta sin mobiltelefon eller surfplatta fungera som en trådlös accesspunkt och låta andra personer dela på anslutningen. Företaget eller organisationen har då ingen möjlighet att veta vilka de personerna är eller vad de gör med informationen de kommer åt.

[it-säkerhet] [trådlöst] [21 januari 2019]