- – en funktion som stoppar skadeprogram i macOS. – Kallas också för File quarantine. – Se Apples webbsidor;
- – varumärke för program för skydd av videosystem från amerikanska Milestone Systems, se milestonesys.com….
Kategori: it-säkerhet
GovtOS
Apples föraktfulla benämning på den version av iOS som FBI ville att Apple skulle utveckla. – I början av 2016 pågick en konflikt mellan Apple och FBI: FBI ville att Apple skulle göra det möjligt för FBI att dekryptera innehållet på en iPhone, men Apple vägrade – se San Bernardino-fallet.
[jargong] [kryptering] [macos och ios] [ändrad 12 januari 2018]
Privacy shield
ett avtal som reglerar överföring av data mellan EU och USA, underkänt i juli 2020 av EU-domstolen. – Avtalet, som i synnerhet gäller personuppgifter och dataskydd, godkändes av EU i februari 2016. Det ersatte det tidigare avtalet Safe Harbor†, som också hade underkänts av EU‑domstolen. – Se pressmeddelande från EU. – Privacy shield har fått kritik för att det innehåller kryphål som ger alltför stora möjligheter till övervakning. Se till exempel vad Electronic frontier foundation (EFF) skriver: länk. – EU-domstolens utslag, som säger att Privacy shield inte ger tillräckligt skydd för personuppgifter som överförs till USA, kallas för Schrems II. Utslaget innebär att företag och andra organisationer (personuppgiftsansvariga) själva måste förvissa sig om att deras överföring av personuppgifter till länder utanför EU sker i enlighet med Dataskyddsförordningen.
[dataskydd] [eu] [inaktuellt] [personuppgifter] [politik] [övervakning] [ändrad 19 september 2020]
forward secrecy ⇢
– se framåtsekretess.
framåtsekretess
i kryptosystem: egenskapen att det är praktiskt taget omöjligt att forcera sparade äldre krypterade meddelanden från en viss avsändare, även för en angripare som har lyckats forcera krypteringsnyckeln för ett nyare meddelande från samma avsändare. Detta kan annars hända om angriparen har uppsnappat och sparat tidigare, krypterade meddelanden i förhoppning om att kunna dekryptera dem senare. – Framåt i framåtsekretess syftar alltså på att ett krypterat meddelande anses vara säkert i förhållande till lyckade forceringar senare i tiden. – Uttrycket är relevant för kryptosystem som genererar nya nycklar för varje utväxling av meddelanden. Så fungerar många kryptosystem, men det görs ofta med en algoritm och en nyckel som används en längre tid. (Man talar då om deterministisk nyckelgenerering.) Om den algoritmen är känd kan en angripare som har kommit över en engångsnyckel eventuellt räkna ut vilka nycklar som har använts för tidigare meddelanden. Framåtsekretess innebär att nycklarna för varje utbyte av meddelanden genereras på ett slumpmässigt, eller icke‑deterministiskt, sätt. Kännedom om en nyckel ger då ingen möjlighet att räkna ut tidigare nycklar. – På engelska: forward secrecy.
[kryptering] [ändrad 16 oktober 2019]
efemär
(ephemeral) – obeständig, kortlivad – efemärt nyckelutbyte – användning av krypteringsnycklar som används bara för ett meddelande, och som inte sparas. De lever bara ett kort liv i datorns arbetsminne. – Syftet är förstås att hindra utomstående för att komma över nyckeln, och om någon ändå skulle komma över nyckeln är den bara användbar för ett enda meddelande. – Läs också om ratchet samt om flyktig och transient. – Ordet efemär används i många andra sammanhang, både i allmänspråk och i fackspråk, med liknande betydelser.
[kryptering] [ändrad 26 november 2017]
ratchet
om kryptosystem: enkelriktat nyckelutbyte – funktion som byter ut krypteringsnyckeln för varje nytt meddelande mellan två parter samtidigt som den raderar alla spår av krypteringsnycklarna för tidigare meddelanden. – Syftet är att göra det omöjligt för avlyssnare att använda en uppfångad krypteringsnyckel för att dekryptera mer än högst ett meddelande. Detta är särskilt viktigt om avlyssnaren sparar alla uppfångade krypterade meddelanden och hoppas kunna dekryptera dem förr eller senare. – En nackdel är att det krävs att meddelandena når mottagaren i rätt ordning. – Ordet: Ratchet är detsamma som spärrhjul, alltså ett kugghjul som bara kan rotera i en riktning (om man inte lyfter upp en spärr). Det engelska ordet används om andra anordningar och tekniker som bara tillåter rörelse i en riktning. – Läs mer i artikeln ”Advanced cryptographic ratcheting” (länk) av Moxie Marlinspike (se moxie.org).
[kryptering] [ändrad 2 april 2018]
dagnollhot ⇢
– se dagnollattack.
zero-day threat ⇢
– se dagnollattack.
containment
inneslutning, inneslutande, nästling, inordning – inom it:
- – i objektorienterad programmering: nästling – förhållandet att en klass (till exempel ”Fordon”) kan innehålla en annan klass (till exempel ”Bilar”). Det är ett exempel på containment – nästling. ”Bilar” är nästlad i ”Fordon”, alternativt: ”Fordon” nästlar ”Bilar”. Nästling kan förekomma i många led (”Fortskaffningsmedel” – ”Fordon” – ”Bilar” – ”Personbilar” och så vidare);
- – om andra sätt att inordna en grupp data i en datastruktur;
- – i datorspel: inneslutning, uppdämning – det att man hindrar fienden från att röra sig utanför ett visst område. Det kallas för inneslutning. – Under det kalla kriget talade man i USA om containment av Sovjetunionen, vilket innebar att USA inte angrep Sovjetunionen militärt, men inte heller tillät landet att utvidga sin inflytelsesfär. Det översätts i det sammanhanget ofta med uppdämning;
- – om skadeprogram: inneslutning – att se till att skadliga program inte kan påverka andra program eller skada data.
– Verbet to contain betyder oftast bara att innehålla eller omfatta i allmän betydelse, men det kan också betyda att innesluta, vilket brukar betyda att det inneslutna förvaras så att det inte kan komma ut, antingen för att det är värdefullt eller för att det är farligt.
[programmering] [skydd] [spel] [ändrad 21 september 2022]