Quantum Insert

metod för installering av spion­program. – Quantum insert används, enligt Edward Snowdens av­slöj­an­den, av NSA och GCHQ. Det är en så kallad man‑on‑the‑side attack. När den dator som ska infekteras anropar en webb­sida styrs trafiken om så att datorn i stället laddar ner en annan webbsida. Det ger angriparen möjlig­het att installera program på den angripna datorn. De pro­grammen kan sedan, utan att den angripna datorns ägare är medveten om det, kart­lägga vad som görs på datorn. Me­toden sägs ha använts för att komma åt datorer som man inte kan angripa direkt. – Tekniken har, enligt Snowdens upp­gifter, använts för spionage mot misstänkta terrorister i Mellan­östern, men också mot anställda på Opec och på belgiska tele­operatören Belgacom. – Nederländska it‑säker­hets­före­taget Fox IT (länk) uppgav i april 2015 att det hade utvecklat en metod för att stoppa Quantum insert, se detta blogginlägg: länk. – Läs också om Ditu, Dropout Jeep, Foxacid, Karma Police, Optic nerve, Quantum, Sorm, Tao och Turmoil.

[avlyssning] [avslöjanden] [it-säkerhet] [ändrad 15 juni 2017]

XRSone

hemlighetsfull hackar-sajt som i mars 2015 publi­ce­rade en lista över 9 200 Twitter-konton som till­­hörde, eller påstods till­­höra, an­hängare till terrorist­orga­nisa­tionen ”Islamiska staten”, IS. Kart­lägg­ningen hade gjorts i samarbete mellan Anonymous och hackar­orga­nisa­tionerna Ctrlsec och Ghostsec.

[avslöjanden] [hackare] [ändrad 24 september 2017]

Antisec Movement

Anti Security Movement, även skrivet Anti-sec – en rörelse som motarbetade fullt avslöjande av säkerhets­brister. – Rörelsen uppstod 1999 och publicerade ett manifest – klicka här. Antisec movement vände sig mot den vanliga uppfattningen inom it‑säkerhet, nämligen att fullt avslöjande av säker­hets­luckor är det effektivaste sättet att tvinga företag (programleverantörer, utgivare av webb­sidor) att rätta till felen snabbt. Lämnar man in uppgifter om säkerhets­brister till företagen i tysthet händer nämligen vanligt­vis ingenting, utom möjligt­vis att den som lämnar informationen blir stämd. Antisec Movement delade inte denna syn, utan ansåg att fullt avslöjande skulle leda till att omdömeslösa personer fick tillfälle att ställa till stor skada. Rörelsen tror också att it‑säkerhetsindustrin använder fullt avslöjande som ett medel för att öka försäljningen av anti­virus­program och andra säker­hets­produkter. Antisec Movement var mest aktivt runt år 2000, och har sedan dess tynat bort. – Mer i Wikipedia. – Antisec Movement ska inte förväxlas med Operation Anti­Sec, som hade en helt annan inriktning.

[avslöjanden] [inaktuellt] [it-säkerhet] [opinionsbildning] [organisationer] [ändrad 11 september 2019]

fullt avslöjande

(full disclosure) – principen att brister i it-säkerhet (sårbarheter) ska göras allmänt kända så snart de upptäcks. – Principen gäller säker­hets­luckor i program, på webb­sidor och i teknisk utrustning. Detta gäller i praktiken främst om bristerna upp­täcks av utom­stående. En vanlig erfarenhet är nämligen att det inte lönar sig att rapportera upp­täckta sårbarheter i tyst­het till det företag som levererar produkten med sår­bar­heten. Antingen händer ingenting eller också blir den som rapporterar felet åtalad. Om säkerhetsluckan däremot publiceras på inter­net, så att tusen­tals hackare kan utnyttja den för att göra attacker, tvingas före­taget att rätta till felet så snabbt det går. – Prin­cipen fullt avslöjande mot­arbetas av rörelsen Antisec Movement.

[avslöjanden] [sårbarheter] [ändrad 16 maj 2018]

Whisper

socialt nätverk som utlovar hög nivå av anonymitet. (Men se nedan.) – An­­vändarna skriver in­lägg som be­står av en bild med på­lagd text. Man kan söka igenom in­läggen och svara på dem. Varje användare har en pseudonym. Gentemot Whispers servrar identifieras varje användare endast med id-numret på den mobil­tele­fon eller dator som de använder. (Det är ett nummer som är fast kodat i apparaten och som inte kan ändras. Det är alltså inte telefon­numret.) För varje in­lägg kan man se pseudo­nymen för den som har publicerat det, men det finns inget sätt att söka efter en viss an­vändares inlägg. – Whisper startade 2012, då under namnet Whisper­text. (Det ska inte för­växlas med Amazons Whisper­net.) – I oktober 2014 upp­gav The Guardian (länk) att Whisper samlar in och sparar an­vändarnas geo­grafiska be­lägen­het, även när an­vändarna har stängt av den funktionen. Whisper över­lämnar också, enligt The Guardian, in­formation om an­vändarna till USA:s krigs­makt. Whisper har för­nekat detta, men i sam­band med The Guardians publicering ändrade Whispernet sina användar­vill­kor. – Se whisper.sh. – Läs också om After School, canary, Jodel, Nearby, Postsecret, Secret† och Yik Yak†.

[appar] [avslöjanden] [dold identitet] [pseudonymer] [sociala nätverk] [ändrad 11 maj 2017]

visselblåsare

en som avslöjar brott eller missförhållanden i sin egen organisation (företag, myndighet eller ideell organisation). Vanligtvis sker detta genom att visselblåsaren lämnar över information till pressen. Visselblåsare kan också överlämna sådan information till företagsledningen, vilket kan medföra risk för avsked eller andra trakasserier. Flera länder har lagar som skyddar visselblåsare. I Sverige finns en grundlagsfäst meddelarfrihet. – På engelska: whistleblower.

[avslöjanden] [ändrad 21 maj 2019]

Halloweendokumenten

the Halloween documents – hemliga dokument från Microsoft om Linux. – Do­ku­menten, som är från åren 1998—2004, framställde Linux som ett hot mot Windows, och be­skrev hur hotet skulle mötas. – Det var Eric Raymond som fick till­gång till do­ku­menten och pub­li­ce­ra­de dem. De kallas för Halloween-do­ku­menten efter­som de läcktes bit för bit under flera år vid Hallo­ween. – Se denna länk (brukar fungera, trots överstrykning). – Microsoft har därefter ändrat inställning till Linux.

[avslöjanden] [ändrad 3 september 2019]

Snowden, Edward

Foto av Edward Snowden.
Edward Snowden.

amerikansk it-specialist som har avslöjat USA:s över­vakning av tele- och data­trafik i hela världen. – Edward Snowden läckte hemliga dokument om NSA:s övervakning till journalisten Glenn Greenwald på brittiska tidningen The Guardian, först under pseudonymen Citizen four. Därefter försvann Snowden från USA, och fick så småningom politisk asyl i Ryssland, där han fortfarande bor (2019). – Snowden hade tidigare arbetat för CIA, men de dokument som han röjde fick han tillgång till när han arbetade som inhyrd konsult på NSA. Hans avslöjanden ledde till en kris i för­hållan­dena mellan Väst­europa och USA, eftersom det bland annat framkom att NSA har avlyssnat Tysklands förbunds­kansler Angela Merkels mobil­telefon. Det har också lett till en förtroende­kris i USA, eftersom det blev känt att NSA har avlyssnat amerikaners privata telefonsamtal även när det inte finns någon miss­tanke om brott. – Enligt dokumenten före­kommer det också omfattande utbyte av av­lyss­nad information mellan USA och andra länder, inklusive Sverige, se Five eyes, Nine eyes och Fourteen eyes samt European crypto­logic center. – Den Oscars­belönade filmen Citizenfour från 2014 (se IMDb: länk) handlar om Edward Snowden. Han belönades också 2014 med Right Livelihood-priset (länk). – Edward Snowdens bok Permanent Record (länk), svensk översättning I allmänhetens tjänst, kom ut i september 2019. Kort därefter stämde USA:s regering Snowden och hans förlag för att Snowden hade publicerat boken utan att först låta CIA och NSA granska manuset – se stämningsansökan

[avslöjanden] [dataläckor] [edward snowden] [kartläggning] [personer] [rättsfall och skandaler] [spelfilmer] [underrättelseverksamhet] [övervakning] [ändrad 19 augusti 2019]

Transatlantic trade and investment partnership

(TTIP) – kontroversiellt föreslaget handels- och investering­savtal mellan EU och USA som det förhandlas om sedan 2013. Förhandlingarna pågår fortfarande (maj 2018) Mot­­ståndare säger att avtalet ger stor­­företag rätt att stämma stater inför dom­stol för demo­kratiskt beslutade lagar och för att tvinga fram privatisering. Greenpeace i Nederländerna kom 2017 över det hemliga förslaget till avtal och publicerade det, se denna länk. – Läs också om Trans-pacific partner­ship (TPP).

[avslöjanden] [politik] [ändrad 8 maj 2018]

Peanut butter manifesto

ett internt brev från dåvarande Yahoodirektören Brad Garlinghouse där han klagade på att Yahoo smetade ut sina resurser för tunt – som jordnötssmör. Brevet skrevs i november 2006, och publicerades senare i Wall Street Journal, numera bakom betalvägg – läs en kopia här (en bit ner).

[avslöjanden] [ändrad 29 januari 2019]