XKCD

en tecknad serie med skämt som ofta har anknytning till it. Serien innehåller enkla streckfigurer. Det är texten som är intressant. Ibland är det bara text. Serien görs av Randall Munroe och finns på xkcd.com. En intervju med Randall Munroe publicerades 2013 i Computer Sweden (länk). – I september 2019 avslöjades en stor dataläcka i XKCD Forum, ett internetbaserat diskussionsforum med anknytning till serien. Se sajten haveibeenpwnded.com (länk). Enligt uppgift har personuppgifter om över 560 000 användare läckt ut med början i juli 2019. Sajten stängdes när detta blev känt. Oklart om eller när den öppnar igen. – IDG:s artiklar om XKCD: länk.

[dataläckor] [it-humor] [kultur och underhållning på webben] [ändrad 4 september 2019]

lösenordsfälla

förinställt lösenord som används för att avslöja data­intrång. – På engelska: honeyword. Man förser databasen över lösen­ord i en organisation med ett antal lättgissade lösenord som inte ger till­gång till nätverket, men som larmar ifall någon försöker logga in med dem. Detta beskrivs i artikeln ”Honeywords: Making password-cracking detactable” av Ari Juels och Ronald Rivest, avgiftsbelagd, klicka här. – Se också honey­monkey, honungs­fälla, intrångs­fiske och vilse­ledande system.

[dataintrång] [lösenord] [ändrad 8 oktober 2018]

Computer fraud and abuse act

(CFAA) – amerikansk lag mot dataintrång. – Lagen förbjuder utom­stå­ende att skaffa sig till­gång till information på vissa datorer. Lagen för­bjuder också att man stör eller saboterar driften av sådana datorer, eller kommunikationen mellan dem. Det är också förbjudet att olovligen använda sådana datorer för eget bruk, utom i marginella fall. – CFAA gäller för det som i lagen kallas för skyddade datorer (protected computers). Som sådana räknas datorer som används av myn­dig­heter och finansiella institutioner samt i handel och kommunikation mellan del­stat­er­na eller med andra länder. Lagen stiftades redan 1984, och har ändrats sedan dess. – Det var CFAA som åbe­rop­ades i det upp­märk­sam­ma­de åtalet mot Aaron Swartz. Med anledning av det har det föreslag­its att lagen ska mildras, se Aarons lag. Lagen åberopas också i åtalet mot Julian Assange (se WikiLeaks) i USA. – Lagtexten finns här: länk.

[dataintrång] [lagar] [ändrad 15 april 2019]

Back Orifice

gammalt program för dataintrång (ett rootkit, spökprogram), konstruerat för att utnyttja sårbarheter i Micro­soft Windows. Det gjordes versioner för Windows 95, 98, NT, 2000 och XP. Sedan dess tycks arbetet på projektet ha avsomnat. Programmet utvecklades i gruppen Cult of the dead cow som uppgav att syftet var att avslöja sår­bar­heterna. – Namnet Back Orifice, som anspelar på Micro­­soft Back­­office, betyder bakre kroppsöppning. – Se Wikipedia.

[dataintrång] [inaktuellt] [ändrad 16 maj 2018]

SQL-injektion

en metod för dataintrång som utnyttjar en sårbarhet i SQL, ett språk som hanterar kommunikation mellan användare och databaser. – Sårbarheten är att SQL inte alltid kan skilja mellan text och instruktioner (programkod). I stället för att ange ett lösenord vid inloggning kan man därför, om man har de kunskaper som krävs, i fältet för lösenord mata in en instruktion som gör att databasen antingen lämnar ifrån sig rätt lösen­ord eller tror att lösenordet redan är inmatat. Lösningen är hårdare typ­ning – systemet ska veta att det som matas in i vissa fält alltid är text, aldrig instruktioner. – Läs mer i i Wikipedia. – På engelska: SQL injection, förkortat SQLi.

[lösenord] [ändrad 19 juni 2019]

LulzSec

Lulz Security – en anonym hackar‑grupp som i juni 2011 begick dataintrång mot ameri­kanska senaten och mot kända före­tag och organisationer. Kallade sig också för the Lulz Boat. – LulzSec meddelade i slutet av juni 2011 genom Twitter att gruppen hade upplösts. Men i mars 2012 slog FBI till mot medlemmar av LulzSec, och fem personer åtalades för stämpling till brott. Det uppgavs då att en ledande person inom LulzSec, Hector Monsegur, känd som Sabu, hade tjallat på de andra sedan sommaren 2011 (se artikel i Motherboard). Enligt USA:s justitiedepartements uppgifter i åtalet mot Julian Assange samarbetade Monsegur med FBI år 2012 (se pressmeddelande). – I maj 2013 dömdes fyra medlemmar av LulzSec i Storbritan­nien till fängelsestraff. – Se också Operation AntiSec. – Mer i Wikipedia.

[dataintrång] [hackare] [it-relaterad brottslighet] [ändrad 25 juni 2020]