en sårbarhet i en del e‑postprograms tillämpning av kryptering. – Sårbarheten gör att en angripare som har kommit över krypterad e‑post får möjlighet att dekryptera den. Det gäller användningen av kryptosystemen PGP och S/MIME i tillägg till e‑postprogrammen Apple Mail, Mozilla Thunderbird och några versioner av Outlook. – efail upptäcktes av forskare på universitetet i Bochum i Tyskland och blev känt i maj 2018. Se denna forskningsrapport och ett mer lättläst blogginlägg (brukar fungera, trots eventuell överstrykning). – Sårbarheten finns varken i själva e‑postprogrammen eller i kryptosystemen som sådana, utan i de tillägg till e‑postprogrammen som används för kryptering. Electronic frontier foundation rekommenderar att man tills vidare tar bort sådana tillägg: instruktioner för hur man gör finns på denna länk. En annan utväg är att använda e‑posttjänster med helvägskryptering, som Signal.
[e-post] [kryptering] [sårbarheter] [ändrad 2 februari 2023]
– least privilege access, the principle of least privilege – se lägsta behörighet.
[it-säkerhet]
i it-säkerhet: principen om lägsta behörighet – principen att ingen användare, inget program eller resurs i ett nätverk ska tilldelas högre behörighet än vad som behövs för att den eller det ska kunna utföra sin uppgift. Med behörighet menas möjlighet att komma åt och använda resurser som program, databaser, kommunikationsmöjligheter, skrivare och annat. Principen om lägsta behörighet är ett sätt att försvåra för angripare som på något sätt har tagit sig in i nätverket, till exempel genom att använda ett stulet användarnamn och lösenord, att ställa till skada. Det kan också förhindra oavsiktliga misstag. – På engelska: principle of least privilege, least privilege access.
[it-säkerhet] [ändrad 24 april 2020]
– decentralized application, förkortat DApp – applikation som körs i ett nätverk och som är baserad på en blockkedja. (Den kan också vara baserad på någon annan typ av distribuerad liggare.) – Ett syfte med decentraliserade applikationer är att de ska vara oberoende av specifika företag, andra institutioner eller personer, och att det ska vara praktiskt taget omöjligt att manipulera den information som finns i nätverket (se också DeFi). Med att DAppar körs i nätverk menas vanligtvis att de körs över internet, men att det krävs något slags medlemskap med användarnamn och lösenord för att man ska få delta. – Vanliga kriterier på en DApp är:
- – att all information som behandlas lagras i en blockkedja eller annan distribuerad liggare. Informationen finns alltså i identiska exemplar hos var och en av användarna;
- – att den är skriven i öppen källkod;
- – att alla förändringar av programkoden (algoritmen) måste godkännas genom omröstning bland användarna;
- – att den är oberoende av företag och andra institutioner. Den är autonom;
- – att nätverket saknar systemkritisk felpunkt – det fungerar även om en del av nätverket har kraschat.
– Användarna interagerar med en distribuerad applikation genom klientprogram som ibland kallas för plånböcker (wallets), eftersom de först utvecklades för sparande och betalningar med bitcoin. Alla tillägg till informationen i blockkedjan måste godkännas av nätverket enligt det programmerade regelverket innan de läggs till blockkedjan. Det går i princip inte att ändra eller stryka det som finns i blockkedjan: man kan bara lägga till. Distribuerade applikationer används dels för betalningar, vanligtvis med kryptovalutor (men Ripple, till exempel, hanterar också betalningar med vanliga valutor), dels för hantering av dokument och andra digitala tillgångar. Alla nätverk för kryptovalutor kan ses som decentraliserade applikationer. Smarta kontrakt är en särskild typ av distribuerade applikationer. – Benämningen decentraliserad applikation används ibland också om applikationer som inte bygger på en blockkedja, men som har decentraliserad struktur, till exempel BitTorrent.
[applikationer] [blockkedjor] [ändrad 25 maj 2021]
- – krypto – se kryptering;
- – kort för kryptovaluta och anknutna företeelser.
[kryptering] [kryptovalutor] [26 april 2018]
i USA: åtkomst till krypterade meddelanden för polis genom en ”bakdörr”. Det förutsätter att tjänster som tillhandahåller krypterade meddelanden skapar extra krypteringsnycklar (”bakdörrar”) som normalt hålls hemliga och skyddade, men som kan överlämnas till polisen efter domstolsbeslut. Detta är kontroversiellt, bland annat för att det medför risk att obehöriga på något sätt antingen kommer åt den extra nyckeln eller lyckas återskapa den. – Läs också om San Bernardino-fallet.
[juridik] [kryptering] [ändrad 2 september 2019]
- – plats där ett spionprogram lagrar insamlade data tills angriparen kan hämta dem. Det kan vara ett minnesutrymme på den angripna datorn, men det kan också vara ett allmänt tillgängligt forum på internet. Olovligt insamlade data som lösenord, kontonummer och annat kan lagras som inlägg i diskussionsforum eller sparas som utkast i ett konto på en e‑posttjänst (se också paste-site). Syftet är dels att dölja attacken och de insamlade uppgifterna, men också att göra det omöjligt att spåra angriparen ifall uppgifterna blir upptäckta;
- – företag som skickar varor med svårspårad angiven avsändare till kund på uppdrag av ett annat företag som kunden har beställt varan från. Syftet är att göra det så svårt som möjligt att spåra den verkliga avsändaren.
– Uttrycket blind drop anspelar på dead drop, död brevlåda (oftast bara brevlåda), ett utrymme där spioner och deras uppdragsgivare lämnar dokument och annat för senare upphämtning: meningen är att den som lämnar och den som hämtar aldrig ska ses tillsammans. Dead drop är också ett anonymt fildelningsprojekt; se också Deaddrop.
[dataintrång] [handel] [12 april 2018]
(foistware) – program som installeras i en dator utan användarens vetskap och tillåtelse, vanligtvis när ett annat program installeras. Det är i typiska fall sådana program som användaren inte skulle installera frivilligt. De kan ändra datorns inställningar och samla in information om användaren. Programmen kan vara svåra att upptäcka (smygprogram) och, om man upptäcker dem, svåra att ta bort. Det kan också vara rena skräpprogram.
[skadeprogram] [8 april 2018]