dataförgiftning

manipulering av data som används för att träna system för artificiell intelligens och maskininlärning. Angriparen lägger till vilseledande data i en träningsdatamängd vilket leder till att programmet för AI eller maskininlärning får missvisande resultat. Dataförgiftning kan göras som rent sabotage eller i syfte att styra resultaten i en viss riktning. – På engelska: data poisoning.

[ai] [attacker] [2 februari 2021]

leverantörsattack

(supply-chain attack) – ett slags indirekt it-attack: angreppet riktas först mot ett företag som levererar program till andra företag. Vid angreppet installeras en bakdörr i dessa program, och när programmen sedan har levererats till kund kan angriparen använda bakdörren för att installera skadeprogram i dessa kunders it-system. – En känd leverantörsattack är Orion-attacken under 2020. Då installerade en angripare, som påstås vara den ryska underrättelsetjänsten SVR, en bakdörr in företaget SolarWinds nätverksadministrationsprogram Orion, som används av amerikanska krigsmakten, Vita huset, USA:s utrikesdepartement och 425 av företagen på tidskriften Fortunes lista över världens 500 största företag. – Se artikel av Bruce Schneier i The Guardian: länk.

[attacker] [26 december 2020]

Air-Fi

en attack som gör att man kan avläsa information från RAM‑minnen trådlöst. Genom att manipulera strömmen som passerar genom minnet kan man framkalla en signal som sänds på wi‑fi‑bandet, 2 400 gigahertz. Vid experiment kan data överförts i en takt av 100 bit per sekund till en mottagare några meter bort. Förutsättningen är alltså att den som utför attacken har tillgång till datorn som RAM-minnet finns i. – Air‑Fi utvecklades av Mordechai GuriBen Gurion‑universitetet (in.bgu.ac.il) i Israel. – Se denna länk.

[attacker] [17 december 2020]

wiper attack

raderingsattack – attack som raderar data hos den angripna organisationen. Syftet är alltså inte att stjäla eller manipulera data, och inte heller någon form av utpressning: det är rent sabotage.

[attacker] [28 augusti 2020]

logical data corruption

(LDC) – attack med syftet att förstöra den angripna organisationens data (inte att stjäla data). Data kan raderas eller göras oanvändbara på annat sätt. (Ordet logical kan här möjligen anses vara överflödigt.)

[attacker] [28 augusti 2020]