Vulnerabilities equities process

(VEP) – procedur för hur USA:s säkerhets- och underrättelseorgan ska avgöra ifall en sår­bar­het som de har upptäckt i ett program eller hårdvara ska meddelas till­verk­aren eller hållas hemlig. Det berör främst, men inte enbart, CIA och NSA. – Om sårbarheten hålls hemlig och bara är känd av säker­hets­- och underrättelseorganen kan de givetvis utnyttja den för att avläsa, avlyssna och övervaka kom­mu­ni­ka­tioner i hemlighet. Det ska vägas mot risken för att någon annan, till exempel Ryssland, Kina eller en kriminell organisation, också har upptäckt sårbarheten och utnyttjar den. För att undvika det är det bäst att meddela tillverkaren så snart som möjligt. – VEP har funnits sedan 2008, men blev känt först 2016. – Läs mer på Epics webbsidor. Texten med strykningar finns på EFF:s webbsidor (länk).

[avlyssning] [sårbarheter] [underrättelseverksamhet] [övervakning]

Dirty cow

Sårbarheten Dirty Cows maskot: en tecknad ko som ser ut att vara nedstänkt med smutsigt vatten.
Det är ingen ko. Det är en bugg.

(inaktuellt) – sårbarhet i kärnan till Linux. Den gav angripare möjlighet att ge sig själva högre rättigheter i systemet. Dirty cow upptäcktes i oktober 2016 och åt­gärd­a­des kort därefter. – I själva verket hade sårbarheten funnits sedan 2007, då Linus Torvalds upptäckte den och åtgärdade den, men hans rättelse togs bort av misstag. Sår­barheten har att göra med funktionen copy‑on‑write, förkortat COW, därav namnet Dirty cow, och den finns inte i alla Linuxdistributioner. – Läs mer på dirtycow.ninja. – Kommentar från Linus Torvalds.

[inaktuellt] [linux] [sårbarheter] [ändrad 16 maj 2018]

Ghost

  1. – ett program för kopiering av hårddiskar. Ghost används främst för säkerhets­kopiering, men också för över­föring av hård­diskens hela innehåll från en dator till en annan. Programmet säljs av Symantec, se här. – To ghost kan betyda att kopiera [en hårddisk];
  2. – en sårbarhet som finns, eller har funnits, i många Linux‑distributioner. Sår­bar­heten gör det möjligt för en angripare att utnyttja buffert­över­fyllning för att manipulera det angripna systemet. – Ghost ingår i den programkod från GNU som ingår i Linux. En rättelse hade publicerats redan innan möjlig­heten att utnyttja felet som sår­bar­het upptäcktes, men den har inte nödvändigt­vis införts överallt. – Sår­bar­heten upptäcktes i januari 2015 av säker­hets­företaget Qualys (länk);
  3. – to ghost [somebody] – se ghosting.

[datalagring] [jargong] [sårbarheter] [ändrad 16 maj 2018]