RAM-skrapning

(RAM scraping) – kopiering i smyg av kontokortsnummer och annan informa­tion från arbetsminnet (RAM) i en kassaapparat eller kortläsare. Detta sker under den bråkdel av en sekund då kontokortsnumret finns i klartext i kassaapparatens arbetsminne. Kassaapparaten krypterar visserligen kontokortsnumret för att kommunicera med kortutgivaren, men innan den har gjort det finns numret i okrypterad form i arbetsminnet. Att uppsnappa numret är möjligt om angriparen i smyg har installerat ett program i kassaapparaten som läser och lagrar kontokortsnumren. Programmet skickar sedan informationen till brottslingen över internet, eller också kan brottslingen hämta informationen direkt ur kassaapparaten. Program för RAM‑skrapning kallas på engelska för RAM scrapers. – Se också skrapa.

[dataintrång] [it-relaterad brottslighet] [ändrad 18 september 2017]

Heartbleed

ett allvarligt fel i ett system för kryptering av webb­kommu­nika­tion, upptäckt i april 2014. Det gäller kryptering med Open SSL. – Buggen Heartbleed gav in­kräktare möjlighet att komma åt andra an­vändares lösenord för webbkommu­nika­tion, och därmed också möjlig­het att komma åt deras privata tjänster och konton. – Heart­bleed blev känt den 7 april 2014, och en rättelse pub­li­ce­rades samma dag, men det krävs att rättelsen installeras på miljontals ställen. Felet beskrevs som kata­strofalt. Säkerhetsexperten Bruce Schneier skrev att på en skala från 1 till 10 är detta en 11. – Läs mer på cert.se (länk). – IDG:s artiklar om Heartbleed: länk.

[it-säkerhet] [ändrad 10 mars 2020]

Halloweendokumenten

the Halloween documents – hemliga dokument från Microsoft om Linux. – Do­ku­menten, som är från åren 19982004, framställde Linux som ett hot mot Windows, och be­skrev hur hotet skulle mötas. – Det var Eric Raymond som fick tillgång till do­ku­menten och publicerade dem. De kallas för Halloween‑dokumenten eftersom de läcktes bit för bit under flera år vid Halloween. – Se denna länk (brukar fungera, trots överstrykning). – Microsoft har därefter ändrat inställning till Linux.

[avslöjanden] [ändrad 3 september 2019]

Snowden, Edward

Foto av Edward Snowden.
Edward Snowden.

amerikansk it-specialist som har avslöjat USA:s över­vakning av tele- och datatrafik i hela världen. – Edward Snowden läckte hemliga dokument om NSA:s övervakning till journalisten Glenn Greenwald på brittiska tidningen The Guardian, först under pseudonymen Citizen four. Därefter försvann Snowden från USA, och fick så småningom politisk asyl i Ryssland, där han fortfarande bor (2023). – Snowden hade tidigare arbetat för CIA, men de dokument som han röjde fick han tillgång till när han arbetade som inhyrd konsult på NSA. Hans avslöjanden ledde till en kris i förhållandena mellan Väst­europa och USA, eftersom det bland annat framkom att NSA har avlyssnat Tysklands dåvarande förbundskansler Angela Merkels mobiltelefon. Det har också lett till en förtroendekris i USA, eftersom det blev känt att NSA har avlyssnat amerikaners privata telefonsamtal även när det inte finns någon misstanke om brott. – Enligt dokumenten förekommer det också omfattande utbyte av avlyssnad information mellan USA och andra länder, inklusive Sverige, se Five eyes, Nine eyes och Fourteen eyes samt European cryptologic center. – Den Oscarsbelönade filmen Citizenfour från 2014 (se IMDb: länk) handlar om Edward Snowden. Han belönades också 2014 med Right Livelihood‑priset (länk). – Edward Snowdens bok Permanent Record (länk), svensk översättning I allmänhetens tjänst (länk), kom ut i september 2019. Kort därefter stämde USA:s regering Snowden och hans förlag för att Snowden hade publicerat boken utan att först låta CIA och NSA granska manuset – se stämningsansökan. – I oktober 2019 blev det känt att det spreds en piratkopia av boken på internet, och att den kopian innehåller skadeprogram – se artikel i Bleeping Computerlänk. I maj 2020 publicerades boken Dark mirror: Edward Snowden and the American surveillance state (länk) av Barton Gellman (bartongellman.com). – IDG:s artiklar om Edward Snowden: länk.

[avslöjanden] [dataläckor] [edward snowden] [kartläggning] [personer] [rättsfall och skandaler] [spelfilmer] [underrättelseverksamhet] [övervakning] [ändrad 6 april 2023]

XKCD

en tecknad serie med skämt som ofta har anknytning till it. Serien innehåller enkla streckfigurer. Det är texten som är intressant. Ibland är det bara text. Serien görs av Randall Munroe och finns på xkcd.com. En intervju med Randall Munroe publicerades 2013 i Computer Sweden (länk). – I september 2019 avslöjades en stor dataläcka i XKCD Forum, ett internetbaserat diskussionsforum med anknytning till serien. Se sajten haveibeenpwnded.com (länk). Enligt uppgift hade personuppgifter om över 560 000 användare läckt ut med början i juli 2019. Sajten stängdes när detta blev känt, men öppnades igen senare. – IDG:s artiklar om XKCD: länk.

[dataläckor] [it-humor] [kultur och underhållning på webben] [ändrad 4 september 2019]

lösenordsfälla

förinställt lösenord som används för att avslöja data­intrång. – På engelska: honeyword. Man förser databasen över lösen­ord i en organisation med ett antal lättgissade lösenord som inte ger till­gång till nätverket, men som larmar ifall någon försöker logga in med dem. Detta beskrivs i artikeln ”Honeywords: Making password-cracking detactable” från 2013 av Ari Juels och Ronald Rivest, avgiftsbelagd, klicka här. – Se också honey­monkey, honungs­fälla, intrångs­fiske och vilse­ledande system.

[dataintrång] [lösenord] [ändrad 30 juni 2022]