liggare

(ledger) – förteckning över händelser införda i den ordning de inträffar. Ofta: lista över ekonomiska transaktioner eller andra transaktioner. – Tillförlitliga liggare är nödvändiga i alla system som hanterar betalningar och andra transaktioner. Den kronologiska ordningen är dels praktiskt betingad – händelserna skrivs upp när de inträffar i tur och ordning –, dels ett sätt att försvåra manipulation i efterhand. Längst ner på varje sida summeras beloppen och summan förs sedan in överst på nästa sida. – I bokföring talar man om huvudbok (general ledger). En huvud­bok innehåller alla företagets transaktioner ordnade efter konto, och för varje konto i tidsordning. – En liggare i allmän betydelse är ungefär samma sak som en logg, ett ord som först användes till sjöss. Men en logg är en förteckning över händelser, inte penningtransaktioner. – Blockkedjor kan ses som ett slags liggare, se distribuerad liggare. – Ordet: En liggare var från början en bok som låg uppslagen hela tiden för att man lätt skulle kunna skriva i den.

[betalningar] [blockkedjor] [företag och ekonomi] [ändrad 13 maj 2020]

Corda

ett projekt som utvecklar en standard för distribuerade liggare. Alltså ett sätt att dokumentera och verifiera transaktioner så att det blir praktiskt taget omöjligt att förfalska information om dem. Detta har uppfattats som om Cordas teknik var baserad på blockkedjor. – Utvecklingen av Corda inleddes 2016 och stöds av ett internationellt konsortium av 73 banker, finansföretag och försäkringsbolag. Samarbetet bygger på tanken att ingen vinner på att varje företag utvecklar en egen version av den dis­tri­bu­erade liggaren. Utvecklingsarbetet görs av det amerikanska företaget R3 (r3.com). Resultatet ska offentliggöras med öppen källkod. – I början av 2017 ”avslöjades” det att Corda inte använder riktig blockkedjeteknik, vilket Corda besvarade med att organisationen aldrig hade påstått att den gjorde det. – Se corda.net.

[betalningar] [blockkedjor] [it-säkerhet] [ändrad 16 januari 2021]

Mirai

ett botnät som i oktober 2016 genomförde mycket stora distribuerade överbelastningsattacker (DDoS‑attacker). – Attackerna slog tillfälligt ut sajten Krebs on security (länk) och moln-operatören OVH (länk). Det beräknas att 145 000 infekterade enheter deltog i attackerna. – Mirai infekterar främst internetansluten utrustning som inte är datorer, till exempel webbkameror och wi‑firoutrar. Anledningen är att sådan utrustning vanligtvis levereras med förinställda användarnamn och lösenord, som kunderna inte alltid ändrar. Mirai letar därför igenom internet efter sådan utrustning och försöker logga in med standardlösenord och användarnamn som ”admin”. Om inloggningen lyckas installeras en bot. Boten kan sedan fjärrstyras genom internet, och ett stort antal botar kan genomföra en koordinerad attack på kommando. – Källkoden till Mirai publicerades i början av oktober på ett hackarforum. – Läs mer om Mirai på säkerhetsföre­taget Impervas blogg.

[attacker] [ändrad 11 januari 2021]

Europeiska informationssäkerhetsmånaden

EU-kampanj för informationssäkerhet, anordnad i oktober varje år. Den har anordnats sedan 2013. I Sverige är det Myndigheten för sam­hälls­skydd och beredskap, MSB, och Polisens nationella bedrägericentrum, NBC, som håller i kampanjen. På engelska heter den European cyber security month, förkortat ECSM eller CyberSecMonth. Kallas på svenska också för Europeiska månaden för cybersäkerhet. – Se cybersecuritymonth.eu, informationssakerhet.se och MSB:s webbsidor (brukar fungera, trots eventuell överstrykning).

[eu] [it-säkerhet] [årligt återkommande] [ändrad 8 oktober 2019]

blockkedja

(block chain, blockchain) – en komplett, distribuerad lista, uppdelad i block, över transaktioner som berör ett digitalt objekt. Syftet med blockkedjor är att det ska vara omöjligt att manipulera informationen som finns i dem. – Att listan (en liggare) är distribuerad innebär att den finns i identiska exemplar på många datorer. Att den kallas för kedja beror på att den är indelad i delar, block, där varje nytt block innehåller ett kondensat (hash) av det föregående blocket. (Jämför med sidorna i en kassabok, där varje ny sida börjar med summan av transaktionerna på den föregående. I en blockkedja är matematiken mer avancerad.) Varje dator signerar med sin elektroniska signatur. – Upplägget ska göra det omöjligt att förfalska informationen som har lagrats. Varje ny transaktion måste nämligen godkännas av ett antal datorer i blockkedjans nätverk. De har redan block­kedjan med alla tidigare transaktioner, och kan därför kontrollera att inga värden har ändrats sedan sist. De kan också kontrollera att den som gör transaktionen har rätt att göra det. Om allt stämmer godkänner de trans­aktionen och lägger den till listan (det aktuella blocket). – Blockkedjan är grunden för den kryptovalutan bitcoin. Alla betalningar med bitcoin re­gi­stre­ras permanent i en blockkedja för varje värdebärare. (Värdebäraren är den sifferserie som anger ett bestämt belopp i bitcoin.) Blockkedjan följer med siffer­serien när man gör en betalning, och den kopieras också på ett antal datorer i bitcoinnätverket. Det finns däremot ingen central server. För att betalningen ska godkännas måste blockkedjan vara likadan hos betalningen och hos ett antal datorer i bitcoin‑nätverket. För att mani­pu­lera data i en blockkedja måste man alltså:

  • – göra intrång i alla datorer i bitcoin-nätverket och göra samma ändring i alla, och dessutom
  • forcera krypteringen.

– Alla transaktioner krypteras nämligen, och blockkedjan lagras i krypterad form. – Om det skulle dyka upp två identiska värdebärare (alltså sifferserien som visar betalningens belopp) räknas den som har längst blockkedja som den äkta, och den andra blir ogiltig. – Blockkedjetekniken har anammats i många andra sammanhang än bitcoin. Blockkedjor kan användas för andra elektroniska betalningar, men också för att säkra andra elektroniska data, till exempel textdokument. Nackdelen är att blockkedjan kan bli mycket lång. Läs också om smarta kontrakt.  – Blockkedjan blev känd 2008 genom pseudonymen Satoshi Nakamotos artikel om bitcoin. Men principen går tillbaka på Stuart Habers och W Scott Stornettas artiklar från 1991 – se immutablerecord.com…. – Blockkedja var ett av årets nyord 2017 enligt Språktidningen (länk) och Språkrådet (länk). En del företag anser att ordet har blivit uttjatat och föredrar att tala om digital ledger technology, DLT. – Läs också om projektet Corda och om kondensatkedja. – IDG:s artiklar om blockkedja: länk.

[kryptovalutor] [blockkedjor] [kryptering] [årets nyord] [ändrad 3 september 2022]

Guccifer 2.0

pseudonym för en hackare eller hackargrupp som 2016 påstås ha gjort dataintrång i det amerikanska Demokratiska partiets it‑system. – Dokument som kom från dataintrånget, eller som hade läckts från samma källa på andra sätt, publicerades sedan av WikiLeaks och i tidningen The Hill (thehill.com). I oktober 2016 kom Guccifer 2.0 också över en lista över donatorer till Clinton Founda­tion, som stödde presidentkandidaten Hillary Clinton. – Vem eller vilka som döljer sig bakom pseudonymen är okänt. Det har spekulerats i att det är rysk underrättelsetjänst, men det har inte belagts. Tvärtom har personer som granskat den bevisning som åklagaren Robert Mueller (som 2018 åtalade 12 ryska agenter för att ha legat bakom intrången) har lagt fram dragit slutsatsen att attackerna kommer från platser i USA, och att syftet kan vara att lägga skulden på Ryssland och dessutom att knyta WikiLeaks och Julian Assange till Guccifer 2.0. – Se guccifer2.wordpress.com (från 2017) och Wikipedia (länk). – Namnet: Uppkallat efter Guccifer, en rumänsk hackare.

[dataläckor] [hackare] [underrättelseverksamhet] [ändrad 22 maj 2020]