Husk jevnlig sikkerhetskopi av din maskin

Les NorSIS sine råd
om sikkerhetskopi

Nyheter Veiledninger Leksikon Sikkerhetsverktøy Arrangementer Lenker Om NorSIS

R

0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Æ-Å

Radius	Se: Remote Authentication Dial In User Service
RAID	Se: Redundant Array of Independent Drives
Rainbow crack	Metode for å finne passord ut i fra en engangskryptert tekst. I steden for å ta et ord i klartekst, kryptere det med engangskryptering og så sammenligne de to engangskrypterte tekstene, så bruker denne metoden en såkalt «rainbow table». Denne tabellen inneholder et stort antall passord ferdig kryptert med engangskryptering. Med denne teknikken kan du sammenligne det engangskrypterte passordet direkte mot den ferdige tabellen. Fordelen er at man sparer mye tid i forhold til et vanlig bruteforce- eller ordbokangrep.
Redundant Array of Independent Drives	Metode for å lagre data over flere harddisker. Det finnes flere typer RAID. Noen foretar speiling, noen setter sammen mindre harddisker til et stort lagringsmedia, mens andre gjør begge deler.
Redundant Array of Inexpensive Drives	Se: Redundant Array of Independent Drives
Remote Authentication Dial In User Service	En protokoll for å autentisering, autorisering og kontroll av brukerkontoer. Brukes sammen med applikasjoner/utstyr som styrer tilgang til nettverket. Eksempler på applikasjoner/utstyr er wlan og ipsec.
Revisjonsspor	(EN: Audit Trail) Omhandler dokumenteringen av alle hendelser eller arbeid og analyse som gjøres, enten det gjelder for revisjon, digital etterforskning eller annet.
RFID	Engelsk: Radio Frequency Identification. En liten databrikke som kan bygges inn i et produkt, et dyr eller en person. RFID kan sees på som en elektronisk strekkode. Kjente bruksområder er: autopass, varesikring og merking av kjæledyr.
Risikoanalyse	Formålet med risikoanalyser er å skaffe flest mulige opplysninger om hvordan gitte uhell eller hendelser vil kunne skade virksomheten, og på den bakgrunn kunne iverksette relevante sikringstiltak. Kilde: ISO 17799
Risikovurdering	Se: Risikoanalyse
RSA	RSA er en asymmetrisk krypteringsalgoritme utviklet av Ron Rivest, Adi Shamir and Leonard Adleman.
Risiko	Se Sikkerhetsrisiko.
Rootkit	Rootkit er en type skadelig kode som fokuserer på å ta kontroll over systemet, samt skjule aktiviteten ovenfor brukeren. Ordet er består av “root” og “kit”, hvor root betyr administrator og kit er en samling med programvare. Rootkit er altså en samling av programvare som benyttes for å skjule aktiviteten og opprettholde administrator rettigheter. Det finnes fire kategorier av rootkit: Program-nivå rootkit: Er rootkit som oppholder seg på applikasjonsnivå hvor det redigerer filer og registre som blir brukt til deteksjon Bibliotek-nivå rootkit: Er rootkit som endrer bibliotek filer som f.eks. dll’er som blir brukt av andre programmer. Ved bibliotek-nivå rootkit kan man skjule seg for flere programmer ved å endre deres delte bibliotek filer Kernel-nivå rootkit: Er rootkit som tar kontroll over selve operativsystemet. Dette kan gjøres ved teknikker som inline hooking, hvor en for eksempel tar kontroll over hvilke system kall som blir eksekvert Hardware-nivå rootkit: Er spesiallaget hardware eller firmware som er laget for å skjule informasjon ovenfor brukeren Teknikkene blir mer komplekse og omfattende desto lavere man går. Program-nivå og bibliotek-nivå er forholdsvis enkle å oppdage, mens kernel-nivå rootkit kan være veldig vanskelig å oppdage. Hardware-nivå rootkits er heldigvis ikke utbredt og for det meste diskutert i forskning.
RDP - Remote Desktop Protocol	Remote Desktop Protocol (RDP) er en protokoll utviklet av Microsoft, som gir en bruker et grafisk grensesnitt til en annen datamaskin. Klienter finnes for de fleste versjoner av Microsoft Windows (inkludert Windows Mobile), Linux, Unix, Mac OS X, Android og andre moderne operativsystemer. Som standard lytter serveren på TCP port 3389. Microsoft sin offisielle klient programvare kalles Remote Desktop Connection(eksternt skrivebord) og ble tidligere kalt "Terminal Services Client".

Denne ukens ansvarlige for spørsmål og svar

Har du spørsmål om informasjonssikkerhet? Spør oss i NorSIS!