trådkapning

  1. – det att någon tar över en diskussion på internet (en tråd) med ovidkommande inlägg. Det leder till att diskussionen börjar handla om något annat än vad den skulle handla om. Se också crossposting och avämnes;
  2. – ett sätt att sprida skadeprogram genom diskussioner på nätet. Angriparen skaffar sig först på något sätt användarnamn och lösenord för en deltagare i diskussionen. Det bör vara en anställd på en organisation som ska attackeras. Angriparen använder sedan de uppgifterna för att logga in på den diskussion det gäller. Där bifogar angriparen skadeprogrammet som en bilaga till ett tidigare inlägg. Förhoppningen är att andra deltagare i diskussionen ska öppna bilagan, som ju tycks komma från en betrodd person, och därmed installera skadeprogrammen.

– På engelska (båda betydelserna): thread hijacking.

[diskussioner] [it-säkerhet] [30 maj 2021]

Kriminalvården

svensk myndighet med ansvar för fängelser, häkten och frivård (kriminalvarden.se); i maj 2020 ertappad med ansvarslös hantering av it‑säkerheten. Tv‑programmet TV4 Nyheterna (tv4.se) hade skickat mejl till myndighetens nio högsta chefer med texten att deras lösenord hade gått ut och måste förnyas. En länk för förnyelse av lösenord fanns i mejlet, men gick till en webbsida som nyhetsprogrammets undersökande reportrar bara använde för att registrera anrop. Trots att avsändaren av mejlet uppenbarligen inte fanns på Kriminalvården var det sex av nio höga chefer, inklusive kriminalvårdens säkerhetschef Kenneth Holm, som klickade på mejlet. När TV4 Nyheterna bad Kriminalvården att kommentera avslöjandet anmälde Kriminalvården tv-programmet för dataintrång. – Se TV4 Nyheternas webbsidor: länk.

– In English: The Swedish prison and probation service was in May, 2020, exposed with irresponsible handling of IT security at the agency’s top level. The news program TV4 Nyheterna had sent emails to the agency’s top executives, requesting them to renew their passwords. Although the mail obviously did not come from the agency’s IT department, six out of nine executives, including the head of security, still clicked on the link, which did nothing but register the call. When confronted by the reporters, the prison and probation service reported TV4 Nyheterna to the police for unauthorized access to its IT system. – For more summaries in English, please click on this link.

[it-säkerhet] [myndigheter] [rättsfall och skandaler] [19 maj 2020]

Biostar 2

en databas med biometriska data tillhörande det sydkoreanska företaget Suprema (supremainc.com). Suprema hanterar biometriska uppgifter åt många kunder i hela världen. – I augusti 2019 avslöjades att stora mängder data från Biostar 2 hade läckt. Uppgifterna – fingeravtryck och data för ansiktsigenkänning gällande över en miljon människor – hade lagrats okrypterade i en databas av typ Elasticsearch. Informationen används av många företag för inpasseringskontroll och identifiering. Bristen på kryptering innebär att angripare kan ta bort, lägga till, kopiera och ändra uppgifter. – Intrånget, som avslöjades av de israeliska forskarna Noam Rotem och Ran Locar (se denna rapport), publicerades först i den brittiska tidningen The Guardian (länk).

[biometri] [dataläckor] [skandaler] [16 augusti 2019]

e-postintrång

olovlig användning av någon annans e‑postkonto. Det förekommer i brott som vd‑bedrägerier. Det förekommer också att brottslingarna lyckas skapa ett nytt e‑postkonto, knutet till ett företag eller myndighet, men med ett påhittat användarnamn. Sådana konton används sedan för bedrägerier, till exempel falska fakturor. Även privatpersoner kan drabbas av e‑postintrång. (Att sätta en falsk avsändare på utgående e‑post är enkelt, men e‑postintrång förutsätter också att brottslingen kan logga in på e‑postkontot med användarnamn och lösenord och läsa svaren.) – På engelska: email compromise eller business email compromise, BEC.

[dataintrång] [e-post] [it-brott] [12 mars 2019]

Supermicro

varumärke för Super Micro Computer Inc, ett taiwanesiskt-amerikanskt företag som påstås ha låtit Kinas armé installera avläsningschipp på servrar. – Detta enligt en artikel i Bloomberg News i oktober 2018 (se länk). Chippen, som enligt uppgift inte är mycket större än riskorn, ska ha installerats på servrarnas moderkort i smyg på Supermicros fabriker i Kina. (Se interdiction). Dessa servrar såldes sedan vidare av ett annat företag, Elemental Technologies, till bland annat Amazon och Apple samt till känsliga amerikanska myndigheter. (Amazon köpte Elemental Technologies 2015, länk, och köper numera sin hårdvara direkt från tillverkarna.) – Alla inblandade avvisar påståendena helt eller delvis, men Apple har avbrutit samarbetet med Supermicro. Supermicro tillbakavisar påståendena i detta pressmeddelande (borta sedan januari 2021). USA:s Department of homeland security tillbakavisar Bloombergs påstående i detta pressmeddelande. – Supermicro grundades 1993 och har beskrivits som ”hårdvaruvärldens Microsoft” på grund av sin tillverkning av hårdvara åt andra företag. Huvudkontoret finns i San Jose i Silicon Valley. – Se supermicro.com.

[dataintrång] [företag] [skandaler] [ändrad 29 mats 2021]

blind drop

  1. – plats där ett spionprogram lagrar insamlade data tills angriparen kan hämta dem. Det kan vara ett minnesutrymme på den angripna datorn, men det kan också vara ett allmänt tillgängligt forum på internet. Olovligt insamlade data som lösenord, kontonummer och annat kan lagras som inlägg i diskussionsforum eller sparas som utkast i ett konto på en e‑posttjänst (se också paste-site). Syftet är dels att dölja attacken och de insamlade uppgifterna, men också att göra det omöjligt att spåra angriparen ifall uppgifterna blir upptäckta;
  2. – företag som skickar varor med svårspårad angiven avsändare till kund på uppdrag av ett annat företag som kunden har beställt varan från. Syftet är att göra det så svårt som möjligt att spåra den verkliga avsändaren.

– Uttrycket blind drop anspelar på dead drop, död brevlåda (oftast bara brevlåda), ett utrymme där spioner och deras uppdragsgivare lämnar dokument och annat för senare upphämtning: meningen är att den som lämnar och den som hämtar aldrig ska ses tillsammans. Dead drop är också ett anonymt fildelningsprojekt; se också Deaddrop.

[dataintrång] [handel] [12 april 2018]

Territorial dispute

ett program som varnar angripare som redan har tagit sig in i ett it-system för andra angripare. Det har kallats för en nödutgång. – Programmet tros vara utvecklat för att ge angriparen en chans att dra sig ur och sopa igen spåren efter sig innan angriparen blir upptäckt av en annan angripare. – Territorial dispute ingår i den samling hackarverktyg som gruppen Shadow brokers offentliggjorde 2016. Programmen uppgavs vara stulna från den amerikanska signalspaningsorganisationen NSA. – Se denna beskrivning (länk) från ungerska CrySys.

[it-säkerhet] [ändrad 3 oktober 2019]

Paradisdokumenten

(Paradise papers, på svenska även: Paradisläckan) – en stor mängd dokument om hur makthavare inom näringsliv och politik gömmer pengar i så kallade skatteparadis för att slippa skatt. Dokumenten gjordes kända den 5 nov­em­ber 2017. De kom från advokatbyrån Appleby på Bermuda, känd som rådgivare i skattefrågor, och hade på något sätt läckts till tidningen Süddeutsche Zeitung (länk, på engelska). Süddeutsche Zeitung samarbetade med ett antal andra pub­lik­a­tioner i International consortium of investigative journal­ists, ICIJ, bland annat Sveriges Television och TT, innan dokumenten publi­ce­ra­des. – I december 2017 stämde Appleby The Guardian och BBC (men inga andra) för ”förtroendebrott” med anledning av läckan. En uppgörelse mellan parterna gjordes 2018, se artikel i The Guardian. – Läs mer på Uppdrag gransknings webb­sidor. – Jämför med Panamadokumenten.

[avslöjanden] [dataläckor] [skandaler] [ändrad 3 september 2019]