evil maid

Det är omöjligt att få tag i bra tjänstefolk nu för tiden.
Det är omöjligt att få tag i bra tjänstefolk nu för tiden.

evil maid attack – attack mot en dator som angriparen har fysisk tillgång till vid upprepade tillfällen, och som har lämnats obe­vakad. (Ett ondskefullt hembiträde är alltså en idealisk angripare.) – Sådana attacker kan kringgå avancerade säkerhetsåtgärder. Angriparen kan till exempel vid det första intrånget installera ett program som registrerar alla knapptryckningar eller ansluta ett USB‑minne som gör det. Vid nästa besök laddar besökaren ner knapptryckningarna och avainstallerar programmet. Intrånget har då inte lämnar några spår, men angriparen kan bland knapptryckningarna hitta lösenord eller annan känslig informa­­tion. – Uttrycket evil maid attack myntades 2009 av den polska it‑säkerhetsforskaren Joanna Rutkowska (blogg).

[attacker] [ändrad 2 mars 2018]

Qubes

Qubes OS – ett operativsystem baserat på Linux och med extra hög säkerhet. – Qubes gör det svårt för ett program att påverka ett annat utan att användaren tillåter det. Det är möjligt därför att varje program kan köras i en egen virtuell maskin. Programmen är alltså skilda från varandra som om de kördes på var sin dator. – Qubes använder inslag från Xen. – Qubes OS har ut­veck­lats av den polska it‑säkerhetsexperten Joanna Rut­kow­ska (blog.invisiblethings.org). – Se qubes-os.org.

[linux] [ändrad 16 maj 2017]