Territorial dispute

ett program som varnar angripare som redan har tagit sig in i ett it-system för andra angripare. Det har kallats för en nödutgång. – Programmet tros vara utvecklat för att ge angriparen en chans att dra sig ur och sopa igen spåren efter sig innan angriparen blir upptäckt av en annan angripare. – Territorial dispute ingår i den samling hackarverktyg som gruppen Shadow brokers offentliggjorde 2016. Programmen uppgavs vara stulna från den amerikanska signalspaningsorganisationen NSA. – Se denna beskrivning (länk) från ungerska CrySys.

[it-säkerhet] [ändrad 3 oktober 2019]

Paradisdokumenten

en stor mängd dokument om hur makthavare inom näringsliv och politik gömmer pengar i så kallade skatteparadis för att undgå skatt. – Paradisdokumenten gjordes kända den 5 november 2017. De kom från advokatbyrån Appleby på Bermuda, känd som rådgivare i skattefrågor, och hade på något sätt läckts till tidningen Süddeutsche Zeitung (länk, på engelska). Süddeutsche Zeitung samarbetade med ett antal andra publikationer i International consortium of investigative journalists, ICIJ (icij.org), bland annat Sveriges Television och TT, innan dokumenten publicerades. – I december 2017 stämde Appleby The Guardian och BBC (men inga andra) för ”förtroendebrott” med anledning av läckan. En uppgörelse mellan parterna gjordes 2018, se artikel i The Guardian. – Läs mer på Uppdrag gransknings webbsidor. – På engelska: the Paradise papers, på svenska även: Paradisläckan. – Jämför med Panamadokumenten och Pandoradokumenten.

[avslöjanden] [dataläckor] [skandaler] [ändrad 3 september 2019]

Equifax

ett amerikanskt kreditupplysningsföretag som under sommaren 2017 utsattes för ett jättelikt dataintrång. – 147 miljoner personers data kom på av­vägar. Det är okänt vilka som låg bakom intrånget. – Equifax, som är ett av USA:s tre stora kreditupplysningsföretag, uppger att intrånget upptäcktes den 29 juli 2017, då det hade pågått i mer än två månader. Företaget offentliggjorde intrånget den 8 september 2017. – Enligt Equifax blev intrånget möjligt genom en sårbarhet i webbutvecklingsverk­tyget Apache Struts 2. En rättelse hade publicerats den 7 mars 2017, men Equifax hade aldrig installerat den. Dataintrånget har lett till flera stämningar mot Equifax, bland annat en grupptalan med krav på 70 miljarder dollar i skadestånd, vilket uppgavs vara det största beloppet som krävts dittills i en grupptalan i USA. I en uppgörelse 2019 med Federal trade commission, FTC, gick Equifax med på att betala sammanlagt 650 miljoner dollar i skadestånd till privatpersoner och myndigheter.

[dataläckor] [it-relaterad brottslighet] [rättsfall och skandaler] [ändrad 29 augusti 2021]

credential stuffing

stulen inloggningsattack – försök att använda stulna inloggningsuppgifter från ett system i ett annat system. Det kan fungera i en del fall, eftersom många personer använder både samma användarnamn och samma lösenord i flera system. Det vanlig­aste scenariot är att angriparen först kommer över ett stort antal inloggningsuppgifter genom intrång i ett system och sedan prövar dem i ett annat system. – Se credential; stuffing betyder här fullproppande.

[dataintrång] [identifiering] [20 juni 2017]

Year Zero

den första delen av Vault 7, WikiLeaks stora läcka med information om CIA:s verktyg för avlyssning, avläsning och övervakning. – Year Zero släpptes till allmänheten den 7 mars 2017. Bland de avslöjade verktygen fanns metoder för att aktivera inbyggda mikrofoner i mobiltelefoner och i annan elektronisk utrustning utan att ägaren märker det (se fake off). Bland annat skulle det gå med vissa tv‑apparater från Sam­sung, eftersom de har en inbyggd mikrofon för talstyrning, och kan anslutas till internet. Mindre trovärd­iga är ryktena (som inte härrör från läckan) om att CIA kan spionera på dig genom din mikrovågsugn. – Se press­med­del­ande från WikiLeaks.

[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 21 juni 2018]

Vault 7

en stor mängd dittills hemlig information om CIA:s verktyg för hemlig avläsning och avlyssning. – Vault 7 publicerades av WikiLeaks i flera avsnitt med början den 7 mars 2017. (Se Year Zero.) Det innehåller beskrivningar av ett stort antal operationer och verktyg, bland annat om sätt att avlyssna mobiltelefoner och rumsavlyssning genom hemelektronik som verkar vara avslagen (se fake off). Det innehöll också beskriv­ningar av andra skadeprogram som används av CIA. – Amerikanen Joshua Adam Schulte, tidigare anställd på CIA, greps i augusti 2017, misstänkt för att ha läckt informationen om Vault 7, och åtalades i juni 2018 (se pressmeddelande). Han beskylls också för innehav av bilder på sexuella övergrepp mot barn. Schulte har varit frihetsberövad sedan han greps. I mars 2020 förklarades han i domstol skyldig till domstolstrots och till att ha lämnat falska uppgifter till FBI. I juli 2022 befanns Schulte skyldig till nio fall av olaga befattning med hemlig handling samt förhindrande av rättvisa. Rättegång innehav av barnpornografi återstår (januari 2023). – Se Wiki­Leaks webbsidor.

[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 24 januari 2023]

breach

intrång, kränkning, läcka, överträdelse; to breach: att göra intrång, bryta [mot regler, avtal], kränka, läcka, överträda.

[ord på breach] [it-säkerhet] [ändrad 21 september 2021]

läcka

(breach) – avsiktligt eller oavsiktligt utlämnande av hemlig information till obehöriga. Data breach, dataläcka, kan vara avsiktlig eller oavsiktlig, men en hacker breach, hackar-läcka (på engelska oftare: leak), är uppenbarligen avsiktlig. – Breach of confidence är ett brott som består i röjande av betydelsefulla eller känsliga upplysningar som man har fått i förtroende, vanligtvis i en yrkesmässig relation. På svenska används den bredare termen förtroendebrott, som också omfattar sådant som förskingring; det är ingen term som finns i lagtexten, men det motsvaras närmast av trolöshet mot huvudman.

[dataläckor] [it-relaterad brottslighet] [it-säkerhet] [ändrad 15 maj 2018]