– se informationsläckage.
Kategori: dataintrång
data loss ⇢
– se dataförlust. Kan också betyda informationsläckage.
bluesnarfing
stöld av adresslista och kalender och eventuellt annan information från någon annans mobiltelefon med hjälp av Bluetooth.
[it-säkerhet] [trådlöst] [ändrad 21 maj 2019]
informationsläckage
det att obehöriga får tillgång till information i it‑system. – Termen informationsläckage används om fall när läckan uppstår främst på grund av bristande säkerhetsrutiner, slarv eller tanklöshet (till skillnad från avsiktliga läckor eller dataintrång). En vanlig form av informationsläckage kan uppkomma när datorer, hårddiskar eller andra lagringsmedier skickas till återvinning utan att alla data först raderas. – På engelska: data loss, data breach, data leak; data loss kan också betyda dataförlust.
[dataläckor] [it-säkerhet] [ändrad 6 oktober 2021]
Ashley Madison
en nordamerikansk dejtingsajt som uttryckligen vänder sig till personer som vill vara otrogna. – Uppgifter om ett stort antal av Ashley Madisons kunder spreds på internet i juli 2015. Exakt hur många är okänt. Även personuppgifter som Ashley Madison, mot en avgift på 19 dollar, hade lovat kunder att radera spreds. Sajtens ägare, det kanadensiska företaget Avid Life Media, numera Ruby (rubylife.com), bekräftade dataläckan i ett pressmeddelande (länk). I en uppgörelse 2017 förband sig Ruby att betala 11,2 miljoner USA‑dollar till de drabbade (se denna länk). Även personuppgifter från dejtingsajterna Cougar life och Established men spreds. – Bakom intrånget uppgavs hackar‑gruppen The impact team stå.
[dataläckor] [företag] [skandaler] [ändrad 19 december 2018]
man-on-the-side attack
”man-vid-sidan-attack” – en metod för dataintrång och installation av spionprogram. – Metoden används för att komma åt datorer som man inte kan kommunicera direkt med. I stället angriper man när datorn ansluts till internet. När datorn anropar en webbsida styr man om anropet så att datorn i stället laddar hem en annan, preparerad webbsida. Den webbsidan kan då installera spionprogram eller andra oönskade program. – Metoden har, enligt uppgifter som läckts av Edward Snowden, använts av underrättelseorganisationerna NSA och GCHQ, se Quantum Insert. – Namnet: Man-on-the-side attack anspelar på man-in-the-middle attack, se man-i-mitten-attack.
[it-säkerhet] [ändrad 7 april 2019]
Quantum Insert
en metod för installering av spionprogram. – Quantum insert används, enligt Edward Snowdens avslöjanden, av NSA och GCHQ. Det är en så kallad man‑on‑the‑side attack, känd sedan åtminstone 2013. När den dator som ska infekteras anropar en webbsida styrs trafiken om så att datorn i stället laddar ner en annan webbsida. Det ger angriparen möjlighet att installera program på den angripna datorn. De programmen kan sedan, utan att den angripna datorns ägare är medveten om det, kartlägga vad som görs på datorn. Metoden sägs ha använts för att komma åt datorer som man inte kan angripa direkt. – Tekniken har, enligt Snowdens uppgifter, använts för spionage mot misstänkta terrorister i Mellanöstern, men också mot anställda på Opec och på belgiska teleoperatören Belgacom. – Nederländska it‑säkerhetsföretaget Fox IT (länk) uppgav i april 2015 att det hade utvecklat en metod för att stoppa Quantum insert, se detta blogginlägg: länk. – Läs också om DITU, Dropout Jeep, Foxacid, Karma Police, Optic nerve, Quantum, Sorm, Tao och Turmoil.
[avlyssning] [avslöjanden] [it-säkerhet] [ändrad 15 juni 2017]
Gemalto
ett nederländskt företag som bland annat tillverkar SIM-kort. Gemalto tillverkar också annan teknik med inriktning på it‑säkerhet och identifiering. Företaget är världens ledande leverantör av SIM‑kort. – Gemalto blev känt i februari 2015 när nyheten spreds att den amerikanska signalspanings‑myndigheten NSA och brittiska GCHQ har kunnat avlyssna samtal mellan mobiltelefoner som har Gemaltos SIM-kort. Samtal i mobilnätet är krypterade, men NSA och GCHQ uppgavs ha kommit över de krypteringsnycklar som Gemalto använder. Detta ska ha skett genom dataintrång. Gemalto förnekade först all vetskap om saken. Senare medgav Gemalto att det hade varit dataintrång, men att krypteringsnycklarna inte hade kommit på avvägar (se detta meddelande). – Nyheten publicerades först i webbpublikationen The Intercept (länk) som fann uppgifterna i de hemliga dokument som släppts av Edward Snowden.
[dataläckor] [företag] [kryptering] [övervakning] [ändrad 3 september 2019]
dataförlust
oförutsedd förlust av lagrade data. – Dataförlust kan bero på misstag, sabotage eller annan brottslighet, tekniska fel eller katastrofer. Se också bitröta. – Engelska motsvarigheten data loss kan också motsvara informationsläckage, vilket betyder att data kommer i händerna på fel personer.
[dataläckor] [dataskydd] [ändrad 6 oktober 2021]
remote exploit
angrepp utifrån – metod (exploit) för dataintrång utifrån genom utnyttjande av sårbarheter i det angripna systemet.
[dataintrång] [ändrad 28 oktober 2018]