– förkortning för threat detection and response.
Kategori: it-säkerhet
Strava
ett amerikanskt företag som driver ett socialt nätverk för personer som tränar. – Strava kom i hetluften i januari 2018 därför att de kartor (”heatmaps”) över medlemmarnas löprundor som företaget publicerar på internet (se länk) gör det möjligt att räkna ut var det finns amerikansk militär. Det gäller framför allt för amerikanska militärbaser i Mellanöstern och (då) Afghanistan, eftersom man kan utgå från att de som använder Stravas tjänster i de områdena är amerikaner. – Se artikel i Washington Post. – Namnet: Strava är svenska sträva utan prickar. – Se strava.com. – Läs också om Untappd.
[it-säkerhet] [sociala nätverk] [ändrad 25 februari 2023]
jackpotting
(ATM jackpotting) – attack som får en uttagsautomat (ATM) att mata ut pengar i stor mängd. Sådana attacker har förekommit i Europa, Asien och USA 2018 och tidigare. En ingående beskrivning finns i denna artikel på Krebs on security.
[attacker] [betalningar] [it-relaterad brottslighet] [ändrad 29 januari 2018]
Gratis Gästis Högis
ett oskyddat wi-fi-nätverk som många deltagare anslöt sig till på Folk och försvars (folkochforsvar.se) konferens i Sälen i januari 2018. Nätverket hade installerats av Piratpartiets ungdomsförbund Ung pirat (ungpirat.se) i syfte att visa att många av deltagarna är naiva när det gäller it-säkerhet. Det hade varit fullt möjligt för utomstående att övervaka och avläsa all trafik på det trådlösa nätet. Enligt Ung pirat var det 80—100 deltagare som anslöt sig. Ung pirat gjorde samma sak på Folk och försvars konferens 2015: då hette nätverket Öppen gäst.
– In English: Gratis Gästis Högis was the name of an unprotected wi‑fi network installed by Ung pirat (Young Pirate), the youth organization of the Swedish Pirate Party, at the annual conference of Folk och försvar (Society and Defense, see this link) in the skiing resort Sälen in Sweden in January, 2018. The purpose was to show that participants in this event were naive about IT security. According to Ung pirat, 80—100 participants used the network, and all their communications could have been logged. Ung pirat pulled a similar stunt at the Folk och försvar conference in 2015. – For more summaries in English, click here.
[avläsning] [bluff och båg] [dumhet] [it-säkerhet] [wi-fi] [ändrad 11 april 2019]
proof-of-burn
(”bevis på bränning”, ”bevis på uppeldning”) – krav på att den som vill ha tillgång till en viss tjänst eller resurs i ett blockkedje-baserat nätverk först ska förstöra ett visst belopp i kryptovaluta. Beloppet ska skickas till ett konto som ingen har tillgång till, och överföringen ska dokumenteras. – Proof-of‑burn är ett av flera sätt att kräva en prestation av den som begär en tjänst eller tillgång till en resurs. Det görs för att försvåra missbruk och attacker. Jämför med bevis på arbete, proof-of-work, bevis på auktoritet, proof‑of‑authority, och bevis på insats, proof-of-stake. – Kravet på att beloppet ska brännas förekommer i nystartade nätverk. Den som vill vara med måste göra en uppoffring, men ingen av initiativtagarna eller någon annan ska tjäna på det: därför ska pengarna förstöras. Detta anses öka tilltron till nätverket.
[blockkedjor] [kryptovalutor] [proof of] [ändrad 26 mars 2018]
speaker recognition ⇢
– se röstigenkänning.
timing attack ⇢
blockchain-as-a-service
(BaaS) – blockkedjor som tillhandahålls som en tjänst, tillgänglig genom internet, från företag.
[blockkedjor] [ord på as-a-service] [13 januari 2018]
BaaS ⇢
– se blockchain-as-a-service.
Merkleträd
(Merkle tree) – ett antal dokument eller annan information som skyddas mot manipulation av kondensat i en trädformad struktur. – I Merkleträdets löv eller slutnoder (de nedersta och yttersta noderna i det upp‑och‑nervända trädet) finns de dokument eller den information som ska skyddas. Varje löv innehåller också ett kondensat av sitt innehåll. Varje löv har en gren (kant) till en nod en nivå högre upp i trädet: vanligtvis går det två löv på varje närmast högre nod, men det kan vara tre eller fler. Den högre noden innehåller ett kondensat av de två (eller fler) lövens kondensat. På samma sätt har de högre noderna grenar till noder på närmast högre nivå, och där beräknas på samma sätt kondensat av kondensaten på de två (eller fler) närmast underordnade noderna. Överst i Merkleträdet finns en toppnod som innehåller ett kondensat av de närmast underordnade noderna, alltså ett kondensat av kondensat av kondensat hela vägen ner till trädets löv. – Om innehållet i de nedersta noderna (löven) ändras på något sätt förändras också kondensaten. Det är alltså möjligt att upptäcka ändringar genom att upprepa beräkningen av kondensaten. – Merkleträdet utvecklades och patenterades 1979 av den amerikanska datorvetaren Ralph Merkle (merkle.com).
[kryptering] [matematik] [ändrad 7 oktober 2019]