Kategori: it-säkerhet
Swedish government secure intranet
(SGSI) – ett svenskt nätverk för datakommunikation mellan myndigheter, skilt från internet. Det används för utbyte av känslig information. Alla meddelanden krypteras med Försvarets Krypto för skyddsvärda uppgifter. – Läs mer på MSB:s webbsidor: länk (brukar fungera, trots eventuell överstrykning). (Se också intranät.)
[nätverk] [samhällsskydd] [ändrad 22 maj 2020]
Säkerhetsskyddslagen
en svensk lag som reglerar skydd av hemliga och känsliga uppgifter och skydd mot spionage och terrorism. Från den 1 april 2019 gäller lagen i ny form, baserad på utredningen En ny säkerhetsskyddslag, SOU 2015:25. Den röstades igenom i riksdagen i maj 2018. Lagtexten (2018:585) finns på denna länk. Lagen gäller för statliga och kommunala myndigheter, för statliga och kommunala företag och även för företag och andra organisationer som är viktiga för landets säkerhet. Den är tillämplig på it‑säkerhet, men också på information i andra former. Lagen gäller också för skydd av vissa platser och anläggningar, som kraftnät, vatten och avlopp, samt säkerhetsprövning vid vissa anställningar. Läs mer om säkerhetsskyddslagen på Säpos webbsidor. – Lagen ersätter den äldre säkerhetsskyddslagen från 1996. – Engelskt namn: Protective security act.
[juridiska lagar] [samhällsskydd] [ändrad 22 mars 2019]
Unique identification authority of India ⇢
(UIDAI) – se Aadhaar.
UIDAI ⇢
– förkortning för Unique identification authority of India, se Aadhaar.
Aadhaar
indiskt personnummer, knutet till en databas på nätet med bland annat biometrisk information. Numren är tolvsiffriga och delas ut slumpmässigt – de innehåller alltså ingen information om innehavarna. Alla som är bosatta i Indien kan få ett Aadhaar utan avgift. Över 1,2 miljarder personer hade skaffat Aadhaar i september 2019. Indiens högsta domstol har slagit fast att ingen får åläggas att skaffa Aadhaar eller vägras rättigheter eller förmåner för att han eller hon saknar Aadhaar. – Aadhaar infördes 2009 och ingår i en stor satsning på digitalisering av Indien. Det används för autentisering och för betalningar samt för att försvåra användning av falska eller dubbla identiteter. För att få ett Aadhaar‑nummer måste man lämna tio fingeravtryck och två irisfotografier samt demografiska uppgifter. Systemet är utformat för att ingen ska kunna skaffa två Aadhaar. – Aadhaar är ett ord på hindi och betyder bas, grund. – Aadhaar administreras av Unique identification authority of India, UIDAI, se uidai.gov.in (kan vara långsam).
[identifiering] [ändrad 26 september 2022]
Lipizzan
ett spionprogram som infekterar enheter som har operativsystemet Android. Det upptäcktes i slutet av juli 2017 av Googles säkerhetsgrupp. Google uppgav då att Lipizzan har oskadliggjorts. – Lipizzan kan, eller kunde, spela in röstsamtal, registrera plats, ta skärmdumpar, ta foton, kopiera filer och information om användaren samt hämta data från bland andra Gmail, Google Hangouts, LinkedIn, Messenger, Skype, Snapchat och Whatsapp. – Lipizzan smusslades in tillsammans med andra appar från Google Play Store. Ungefär tjugo olika appar var infekterade. Lipizzan arbetade enligt en tvåstegsmodell: den kod som följde med i nerladdningen från Google Play Store var skriven för att slinka förbi säkerhetskontrollen, men när den hade installerats på den angripna enheten laddade den ner den skadliga delen av spionprogrammet, kamouflerad som licensavtal. – Google uppger att Lipizzan har kopplingar till det israeliska företaget Equus Technologies, numera Merlinx (se här). (Equus är latin för häst och Lipizzaner är en hästras.) – Läs mer på Androidutvecklarnas blogg.
[skadeprogram] [ändrad 28 maj 2020]
ClamAV ⇢
– se Clam AntiVirus.
Clam AntiVirus
(ClamAV) – ett virusskydd som är gratis och skrivet i öppen källkod. Det används bland annat på e‑postservrar för att upptäcka och oskadliggöra virus och andra skadeprogram. ClamAV får virusdefinitioner från en databas som uppdateras var fjärde timme. – ClamAV utvecklades för Unix och finns för Linux, macOS och de flesta andra varianter av Unix, men också för Windows. – Företaget som utvecklade ClamAV hette också ClamAV. Det grundades 2001 av Tomasz Kojm och köptes 2007 av Sourcefire (länk), som i sin tur 2013 köptes av Cisco. – Se clamav.net.
[skydd] [15 juli 2017]
Flatpak
ett verktygsprogram för installering, uppgradering och virtualisering av program i Linux-miljö. Program som installeras med Flatpak körs i en så kallad sandlåda. Det innebär att de inte kommer åt andra resurser i datorn eller nätverket utan tillstånd av användaren. Det är ett sätt att skydda datorn mot skadeprogram. – Flatpak bygger på en idé av Lennart Poettering (blogg), och utvecklades inom projektet freedesktop.org (länk). Eftersom freedesktop.org på den tiden hette xdg (X Desktop group) kallades Flatpak först för xdg‑app. – Se flatpak.org.
[linux] [skadeprogram] [skydd] [virtualisering] [30 juni 2017]