Computer fraud and abuse act

(CFAA) – amerikansk lag mot dataintrång. – Lagen förbjuder utom­stå­ende att skaffa sig till­gång till information på vissa datorer. Lagen för­bjuder också att man stör eller saboterar driften av sådana datorer, eller kommunikationen mellan dem. Det är också förbjudet att olovligen använda sådana datorer för eget bruk, utom i marginella fall. – CFAA gäller för det som i lagen kallas för skyddade datorer (protected computers). Som sådana räknas datorer som används av myn­dig­heter och finansiella institutioner samt i handel och kommunikation mellan del­stat­er­na eller med andra länder. Lagen stiftades redan 1984, och har ändrats sedan dess. – Det var CFAA som åbe­rop­ades i det upp­märk­sam­ma­de åtalet mot Aaron Swartz. Med anledning av det har det föreslag­its att lagen ska mildras, se Aarons lag. Lagen åberopas också i åtalet mot Julian Assange (se WikiLeaks) i USA. – Lagtexten finns här: länk.

[dataintrång] [lagar] [ändrad 15 april 2019]

Back Orifice

gammalt program för dataintrång (ett rootkit, spökprogram), konstruerat för att utnyttja sårbarheter i Micro­soft Windows. Det gjordes versioner för Windows 95, 98, NT, 2000 och XP. Sedan dess tycks arbetet på projektet ha avsomnat. Programmet utvecklades i gruppen Cult of the dead cow som uppgav att syftet var att avslöja sår­bar­heterna. – Namnet Back Orifice, som anspelar på Micro­­soft Back­­office, betyder bakre kroppsöppning. – Se Wikipedia.

[dataintrång] [inaktuellt] [ändrad 16 maj 2018]

SQL-injektion

en metod för dataintrång som utnyttjar en sårbarhet i SQL, ett språk som hanterar kommunikation mellan användare och databaser. – Sårbarheten är att SQL inte alltid kan skilja mellan text och instruktioner (programkod). I stället för att ange ett lösenord vid inloggning kan man därför, om man har de kunskaper som krävs, i fältet för lösenord mata in en instruktion som gör att databasen antingen lämnar ifrån sig rätt lösen­ord eller tror att lösenordet redan är inmatat. Lösningen är hårdare typ­ning – systemet ska veta att det som matas in i vissa fält alltid är text, aldrig instruktioner. – Läs mer i i Wikipedia. – På engelska: SQL injection, förkortat SQLi.

[lösenord] [ändrad 19 juni 2019]

LulzSec

Lulz Security – en anonym hackar-grupp som i juni 2011 begick data­intrång mot ameri­kanska senaten och mot kända före­tag och organisationer. Kallade sig också för the Lulz Boat. – Lulz­­Sec meddelade i slutet av juni 2011 genom Twitter att gruppen hade upplösts. Men i mars 2012 slog FBI till mot medlem­mar av LulzSec, och fem personer åtalades för stämp­ling till brott. Det uppgavs då att en ledande person inom LulzSec, Hector Monsegur, känd som Sabu, hade tjallat på de andra sedan sommaren 2011 (se artikel i Motherboard). – I maj 2013 dömdes fyra medlemmar av LulzSec i Storbritan­nien till fängelsestraff. – Se också Operation AntiSec. – Mer i Wikipedia.

[dataintrång] [hackare] [it-relaterad brottslighet] [ändrad 13 september 2019]