varumärke för Super Micro Computer Inc, ett taiwanesiskt-amerikanskt företag som påstås ha låtit Kinas armé installera avläsningschipp på servrar. Detta enligt en artikel i Bloomberg News i oktober 2018 (se länk). Chippen, som enligt uppgift inte är mycket större än riskorn, ska ha installerats på servrarnas moderkort i smyg på Supermicros fabriker i Kina. (Se interdiction). Dessa servrar såldes sedan vidare av ett annat företag, Elemental Technologies, till bland annat Amazon och Apple samt till känsliga amerikanska myndigheter. (Amazon köpte Elemental Technologies 2015, länk och köper numera sin hårdvara direkt från tillverkarna.) – Alla inblandade avvisar påståendena helt eller delvis, men Apple har avbrutit samarbetet med Supermicro. Supermicro tillbakavisar påståendena i detta pressmeddelande. USA:s Department of homeland security tillbakavisar Bloombergs påstående i detta pressmeddelande. – Supermicro grundades 1993 och har beskrivits som ”hårdvaruvärldens Microsoft” på grund av sin tillverkning av hårdvara åt andra företag. Huvudkontoret finns i San Jose i Silicon Valley. – Se supermicro.com.
[dataintrång] [företag] [skandaler] [ändrad 1 november 2018]
- – plats där ett spionprogram lagrar insamlade data tills angriparen kan hämta dem. Det kan vara ett minnesutrymme på den angripna datorn, men det kan också vara ett allmänt tillgängligt forum på internet. Olovligt insamlade data som lösenord, kontonummer och annat kan lagras som inlägg i diskussionsforum eller sparas som utkast i ett konto på en e‑posttjänst (se också paste-site). Syftet är dels att dölja attacken och de insamlade uppgifterna, men också att göra det omöjligt att spåra angriparen ifall uppgifterna blir upptäckta;
- – företag som skickar varor med svårspårad angiven avsändare till kund på uppdrag av ett annat företag som kunden har beställt varan från. Syftet är att göra det så svårt som möjligt att spåra den verkliga avsändaren.
– Uttrycket blind drop anspelar på dead drop, död brevlåda (oftast bara brevlåda), ett utrymme där spioner och deras uppdragsgivare lämnar dokument och annat för senare upphämtning: meningen är att den som lämnar och den som hämtar aldrig ska ses tillsammans. Dead drop är också ett anonymt fildelningsprojekt; se också Deaddrop.
[dataintrång] [handel] [12 april 2018]
ett program som varnar angripare som redan har tagit sig in i ett it-system för andra angripare. Det har kallats för en nödutgång. – Programmet tros vara utvecklat för att ge angriparen en chans att dra sig ur och sopa igen spåren efter sig innan angriparen blir upptäckt av en annan angripare. – Territorial dispute ingår i den samling hackarverktyg som gruppen Shadow brokers offentliggjorde 2016. Programmen uppgavs vara stulna från den amerikanska signalspaningsorganisationen NSA. – Se denna beskrivning från ungerska CrySys (länk).
[it-säkerhet] [13 mars 2018]
amerikanskt kreditupplysningsföretag som under sommaren 2017 utsattes för ett jättelikt dataintrång där 143 miljoner personers data kom på avvägar. Antalet har senare beräknats till 147,9 miljoner personer. Det är okänt vilka som låg bakom intrånget (mars 2018). – Equifax, som är ett av USA:s tre stora kreditupplysningsföretag, uppger att intrånget upptäcktes den 29 juli 2017, då det hade pågått i mer än två månader. Företaget offentliggjorde intrånget den 8 september 2017. – Enligt Equifax blev intrånget möjligt genom en sårbarhet i webbutvecklingsverktyget Apache Struts 2. En rättelse hade publicerats den 7 mars 2017, men Equifax hade aldrig installerat den. Dataintrånget har lett till flera stämningar mot Equifax, bland annat en grupptalan med krav på 70 miljarder dollar i skadestånd, vilket uppges vara det största beloppet som krävts hittills i en grupptalan i USA. – I mars 2018 gjordes bedömningen att dataintrånget kostar Equifax 600 miljoner dollar.
[dataintrång] [it-relaterad brottslighet] [rättsfall och skandaler] [ändrad 16 maj 2018]
stulen inloggningsattack – försök att använda stulna inloggningsuppgifter från ett system i ett annat system. Det kan fungera i en del fall, eftersom många personer använder både samma användarnamn och samma lösenord i flera system. Det vanligaste scenariot är att angriparen först kommer över ett stort antal inloggningsuppgifter genom intrång i ett system och sedan prövar dem i ett annat system. – Se credential; stuffing betyder här ’fullproppande’.
[dataintrång] [identifiering] [20 juni 2017]
ett verktyg för intrång i en låst dator. – Poisontap är ett program som kan köras på en Raspberry Pi, som i sin tur ansluts till ett usb‑uttag på den dator som ska angripas. Poisontap får den angripna datorn att tro att den kommunicerar direkt med internet, när den i själva verket kommunicerar via Poisontap. (Datorer som är i gång men i vänteläge, och eventuellt också lösenords-skyddade, brukar fortsätta att kommunicera med internet.) Poisontap kan därför komma åt och spara känslig information. Detta behöver bara ta någon minut, sedan kan Poisontap avlägsnas. Den installerar också en bakdörr, så att angriparen efteråt kan komma åt den angripna datorn på distans. – Poisontap utvecklades 2016 av Sammy Kamkar (samy.pl), läs mer på denna länk. Där finns också tips om hur man skyddar sin dator.
pseudonym för en hackare eller hackargrupp som 2016 gjorde dataintrång i det amerikanska Demokratiska partiets it‑system. Dokument från dataintrånget publicerades sedan av WikiLeaks och i tidningen The Hill (thehill.com). I oktober 2016 kom Guccifer 2.0 också över en lista över donatorer till Clinton Foundation, som stödde presidentkandidaten Hillary Clinton. – Vem eller vilka som döljer sig bakom pseudonymen är okänt. Det har spekulerats i att det är rysk underrättelsetjänst, men det har inte belagts. – Se guccifer2.wordpress.com.– Namnet: Uppkallat efter Guccifer, en rumänsk hackare.
[dataintrång] [hackare] [underrättelseverksamhet] [ändrad 14 augusti 2018]
(LFM) – i datasäkerhet: program som övervakar filerna över inloggningar och inloggningsförsök. Programmet letar efter typiska mönster som tyder på att någon försöker göra intrång i systemet.
[dataintrång] [ändrad 16 juni 2017]