– för proof of elapsed time – se bevis på förfluten tid.
[blockkedjor] [förkortningar på P] [kryptovalutor] [proof of]
Kategori: it-säkerhet
proof of elapsed time ⇢
(PoET) – se bevis på förfluten tid.
bevis på förfluten tid
en algoritm för att avgöra vem av flera noder i ett nätverk som ska få tillgång till en viss resurs. Det är ett energisnålt alternativ till så kallade konsensusmekanismer som bevis på arbete (proof of work) och bevis på insats (proof-of-stake). Noderna kan ingå i en blockkedja, till exempel vara datorer som bryter kryptovaluta. – Var och en av noderna tilldelas en slumpmässigt vald tid, normalt bråkdelar av en sekund, och noderna går då i viloläge tills tiden har gått ut. Den första noden som vaknar får tillgång till resursen – till exempel en viss mängd kryptovaluta. Det är alltså i praktiken ett lotteri där lägsta numret vinner. – Fördelen gentemot andra konsensusmekanismer är att energiåtgången är minsta möjliga. Det går inte heller att få tillgång till den eftertraktade resursen genom att använda specialbyggda kraftfulla datorer. Man har lika stor chans med en mobiltelefon. Enda sättet att förbättra oddsen är är att sätta in många datorer samtidigt (som att köpa många lotter i ett lotteri). – Algoritmen har utvecklats av Intel och kan genomföras med användning av funktionen SGX som finns i Intels processorer. – På engelska: proof of elapsed time, förkortat PoET. – Läs mer på sajten Blockonomi.
[blockkedjor] [kryptovalutor] [proof of] [8 oktober 2018]
Supermicro
varumärke för Super Micro Computer Inc, ett taiwanesiskt-amerikanskt företag som påstås ha låtit Kinas armé installera avläsningschipp på servrar. – Detta enligt en artikel i Bloomberg News i oktober 2018 (se länk). Chippen, som enligt uppgift inte är mycket större än riskorn, ska ha installerats på servrarnas moderkort i smyg på Supermicros fabriker i Kina. (Se interdiction). Dessa servrar såldes sedan vidare av ett annat företag, Elemental Technologies, till bland annat Amazon och Apple samt till känsliga amerikanska myndigheter. (Amazon köpte Elemental Technologies 2015, länk, och köper numera sin hårdvara direkt från tillverkarna.) – Alla inblandade avvisar påståendena helt eller delvis, men Apple har avbrutit samarbetet med Supermicro. Supermicro tillbakavisar påståendena i detta pressmeddelande (borta sedan januari 2021). USA:s Department of homeland security tillbakavisar Bloombergs påstående i detta pressmeddelande. – Supermicro grundades 1993 och har beskrivits som ”hårdvaruvärldens Microsoft” på grund av sin tillverkning av hårdvara åt andra företag. Huvudkontoret finns i San Jose i Silicon Valley. – Se supermicro.com.
[dataintrång] [företag] [skandaler] [ändrad 29 mats 2021]
password rotation ⇢
– se lösenordsförnyelse.
lösenordsförnyelse
obligatorisk lösenordsförnyelse, regelbunden lösenordsförnyelse – krav att användare i ett nätverk byter ut sina lösenord med bestämda mellanrum. Det kan vara var tredje månad, en gång i halvåret, varje år eller något annat. – Flera experter anser att regelbunden lösenordsförnyelse inte höjer it‑säkerheten, utan snarare tvärtom, främst därför att användarna tenderar att återanvända sina gamla lösenord med minsta möjliga ändring enligt mönster som mittlosenord1, mittlosenord2, mittlosenord3… Behovet av att hålla reda på många lösenord, som dessutom måste bytas ut med jämna mellanrum, gör också att användarna tenderar att använda samma, eller snarlika, lösenord till många tjänster. Det underlättar för hackare. – En bättre lösning enligt it‑säkerhetsexperten Bruce Schneier (se denna länk) är att välja lösenord som inte liknar något som står i ordlistor, men som ändå går att komma ihåg. Han har också rekommenderat mycket långa lösenord, eftersom hackare bara brukar pröva lösenord upp till en bestämd längd. – Den svenska it‑säkerhetsexperten Anne‑Marie Eklund‑Löwinder, tidigare på Internetstiftelsen påpekar (se denna länk) att stulna lösenord som regel används omedelbart. Att byta lösenord regelbundet är därför som att byta ut dörrlåset efter inbrottet. – På engelska: password rotation, ofta försvenskat till lösenordsrotation. Den benämningen kan skapa intrycket av att samma lösenord cirkulerar bland användarna, så därför är lösenordsförnyelse tydligare.
[lösenord] [ändrad 19 juli 2022]
interdiction
- – inom it: hemligt intrång i leverans av it-utrustning i syfte att installera dolda anordningar för avläsning av meddelanden, eller i annat olovligt syfte. När utrustningen är installerad går transporten vidare till mottagaren. Görs av säkerhets- eller underrättelseorgan, antingen det egna landets eller ett annat lands. – Se Supermicro;
- – militärt: insatser som görs i syfte att fördröja, omöjliggöra eller förinta fiendens transport av soldater eller materiel till en viss plats.
– Från början ett latinskt ord som betyder förbud. Den försvenskade formen interdiktion förekommer i några få fall.
[it-säkerhet] [krig] [underrättelseverksamhet] [ändrad 8 oktober 2018]
operativt hot
hot som utgörs av pågående eller omedelbart förestående fientlig verksamhet. För att möta operativa hot krävs att man bevakar vad tänkbara fientliga aktörer gör och noterar och utvärderar misstänkta aktiviteter. – Man skiljer mellan operativa hot, strategiska hot (fientliga aktörers övergripande mål på lång sikt) och taktiska hot (de medel och metoder som fientliga aktörer har till förfogande för att utföra attacker). – På engelska: operational threat.
[it-säkerhet] [4 oktober 2018]
blankettchiffer ⇢
eller blankettsystem – se engångskrypto.