Anon-IB

webbsajt där det anonymt publiceras foton som ofta är pornografiska och som ibland även räknas som hämndporr. Även bilder på sexuella övergrepp mot barn har visats på Anon‑IB. I januari 2018 avslöjade norska Verdens Gang (se länk) och amerikanska Daily Beast (se länk) att ett stort antal nakenbilder på Anon‑IB, att döma av IP‑adresserna, hade skickats från datorer som tillhörde den amerikanska federala administrationen, Vita huset, USA:s senat och USA:s marinkår. Det var den norska journalisten Einar Otto Stangvik (länk) som tog fram listan med IP‑adresser. – Anon‑IB, kort för Anonymous image board, har funnits sedan 2006 och tidvis varit stängd.

[avslöjanden] [11 januari 2018]

Paradisdokumenten

(Paradise papers, på svenska även: Paradisläckan) – en stor mängd do­ku­ment om hur makthavare inom näringsliv och politik gömmer pengar i så kallade skatteparadis för att slippa skatt. Dokumenten gjordes kända den 5 nov­em­ber 2017. De kom från advokatbyrån Appleby på Bermuda, känd som rådgivare i skattefrågor, och hade på något sätt läckts till tidningen Süd­deutsche Zeitung (länk, på engelska). Süddeutsche Zeitung samarbetade med ett antal andra pub­lik­a­tioner i International consortium of investigative jour­nal­ists, ICIJ, bland annat Sveriges Television och TT, innan dokumenten pub­li­ce­ra­des. – I december 2017 stämde Appleby The Guardian och BBC (men inga andra) för ”förtroendebrott” med anledning av läckan. – Läs mer på Uppdrag gransknings webb­sidor. – Jämför med Panamadokumenten.

[avslöjanden] [rättsfall och skandaler] [21 december 2017]

daylighter

  1. – anställd som på arbetstid arbetar med egna projekt – ”intraknäckare”. Ordet anspelar på moonlighter – extraknäckare;
  2. en som sprider kännedom om missförhållanden som andra håller tyst om. Jämför med visselblåsare, som avslöjar hemlighållna miss­för­håll­anden. 

Daylighting kan också stå för utnyttjande av dagsljus för belysning inomhus.

[arbetsmarknad] [avslöjanden] [27 oktober 2017]

Year Zero

den första delen av Vault 7, WikiLeaks stora läcka med information om CIA:s verktyg för avlyssning, avläsning och övervakning. – Year Zero släpp­tes till allmänheten den 7 mars 2017. Bland de avslöjade verktygen fanns metoder för att aktivera inbyggda mikrofoner i mobiltelefoner och i annan elektronisk utrustning utan att ägaren märker det (se fake off). Bland annat skulle det gå med vissa tv‑apparater från Sam­sung, eftersom de har en inbyggd mikrofon för talstyrning, och kan anslutas till internet. Mindre trovärd­iga är ryktena (som inte härrör från läckan) om att CIA kan spionera på dig genom din mikrovågsugn. – Se press­med­del­ande från WikiLeaks.

[avslöjanden] [personlig integritet] [underrättelseverksamhet] [ändrad 21 juni 2018]

Vault 7

stor mängd dittills hemlig information om CIA:s verktyg för hemlig avläsning och avlyssning, pub­li­ce­rad av WikiLeaks i flera avsnitt med början den 7 mars 2017. (Se Year Zero.) – Vault 7 innehåller beskrivningar av ett stort antal operationer och verktyg, bland annat om sätt att avlyssna mobiltelefoner och rumsavlyssning genom hem­elek­­tron­­ik som verkar vara avslagen (se fake off). Det innehöll också be­skriv­ningar av andra skadeprogram som används av CIA. – Amerikanen Joshua Adam Schulte greps i augusti 2017, misstänkt för att ha läckt informationen om Vault 7, och åtalades i juni 2018 (se pressmeddelande). Han beskylls också för innehav av bilder på sexuella övergrepp mot barn. – Se Wiki­Leaks webbsidor.

[avslöjanden] [personlig integritet] [underrättelseverksamhet] [ändrad 21 juni 2018]

läcka

(breach) – avsiktligt eller oavsiktligt utlämnande av hemlig information till obehöriga. Data breach, dataläcka, kan vara avsiktlig eller oavsiktlig, men en hacker breach, hackar-läcka (på engelska oftare: leak), är uppenbarligen avsiktlig. – Breach of confidence är ett brott som består i röjande av betydelsefulla eller känsliga upplysningar som man har fått i förtroende, vanligtvis i en yrkesmässig relation. På svenska används den bredare termen förtroendebrott, som också omfattar sådant som förskingring; det är ingen term som finns i lagtexten, men det motsvaras närmast av trolöshet mot huvudman.

[avslöjanden] [it-säkerhet] [ändrad 15 maj 2018]

Panamadokumenten

(the Panama documents eller the Panama papers) – en enorm samling datafiler som 2016 läckter från den panamanska advokatfirman Mossack Fonseca (mossfon.com), och som avslöjade hur advokatfirman hjälpte kända politiker, idrottsmän och andra med skatteflykt. Mossack Fonseca lades ner i mars 2018. – Panama­dokumenten blev kända den 3 april 2016, men hade då undersökts och kontrollerats i över ett år av det internationella journalist­samarbetet International consortium of investigative journalists, ICIJ (icij.org). Ur­sprung­ligen var det den tyska dagstidningen Süddeutsche Zeitung (länk) som tog emot dokumenten. – Panama­dokumentens innehåll tyder på att bland annat Rysslands president Vladimir Putin, Islands statsminister Sigmundur Davíð Gunnlaugsson, Ukrainas president Petro Porosjenko, brittiska då­var­ande premiärministern David Camerons far (men inte han själv), skåde­spel­aren Jackie Chan och fotbollsspelaren Lionel Messi har anlitat Mossack Fonsecas tjänster för att undanhålla skatt. – Avslöjandena var besvärande för många banker och finansföretag, inte minst för svenska Nordea (se länk). – Panama­dokumenten var den största läckan av hemliga dokument som dittills hade inträffat. Totalt var det elva miljoner datafiler med en samman­lagd volym på 2,6 terabyte. Det är många gånger mer än de dokument som Edward Snowden och Wikileaks har offentliggjort. ICIJ uppger att Panama­dokumenten aldrig kommer att offentlig­göras i sin helhet, bland annat av hänsyn till privatpersoner som figurerar i do­ku­menten, men som inte har gjort något olagligt. – Läckan har, förutom de skatteetiska aspekterna, väckt frågan om hur Mossack Fonseca skötte sin it‑säkerhet. – Engelska The Register skriver om hur läckan blev möjlig i denna artikel: länk. – ICIJ tycks däremot ha skött sin säkerhet mön­ster­gillt, trots att flera hundra journalister i hela världen medverkade i förhands­granskningen av dokumenten och kommunicerade över internet. – Se också denna artikel i Wired: länk. – Läs också om Paradis­doku­menten.

[avslöjanden] [juridik] [rättsfall och skandaler] [ändrad 22 juli 2018]

Amped Attacks

pseudonym för en hackare som i november 2015 pub­li­ce­rade en lista över på­stådda med­lem­mar av Ku Klux Klan. – Publiceringen sam­man­­föll i tiden med hackar­kollek­tivet Anon­ymous Oper­ation KKK. Amped Attacks uppgav emeller­tid att hen agerar ensam, och inte har något med Anon­ymous att göra. Anon­ymous å sin sida med­de­lade att den namn­lista som Amped Attacks pub­li­ce­rade, och som inne­höll kända po­li­ti­kers namn, inte var till­för­lit­lig. – Amped Attacks finns på Twitter.

Quantum Insert

metod för installering av spion­program. – Quantum insert används, enligt Edward Snowdens av­slöj­an­den, av NSA och GCHQ. Det är en så kallad man-on-the-side attack. När den dator som ska infekteras anropar en webb­sida styrs trafiken om så att datorn i stället laddar ner en annan webb­­sida. Det ger angriparen möjlig­het att installera program på den angripna datorn. De pro­grammen kan sedan, utan att den angripna datorns ägare är medveten om det, kart­lägga vad som görs på datorn. Me­toden sägs ha använts för att komma åt datorer som man inte kan angripa direkt. – Tekniken har, enligt Snowdens upp­gifter, använts för spionage mot miss­tänkta terrorister i Mellan­östern, men också mot anställda på Opec och på belgiska tele­operatören Belgacom. – Neder­ländska it‑säker­hets­före­taget Fox IT (länk) uppgav i april 2015 att det hade utvecklat en metod för att stoppa Quantum insert, se detta blogginlägg: länk.– – Läs också om Ditu, Dropout Jeep, Foxacid, Karma Police, Optic nerve, Quantum, Sorm, Tao och Turmoil.

[avlyssning] [avslöjanden] [it-säkerhet] [ändrad 15 juni 2017]