Computer fraud and abuse act

(CFAA) – en amerikansk lag mot dataintrång. – Lagen förbjuder utomstående att skaffa sig till­gång till information på vissa datorer. Lagen förbjuder också att man stör eller saboterar driften av sådana datorer, eller kommunikationen mellan dem. Det är också förbjudet att olovligen använda sådana datorer för eget bruk, utom i marginella fall. – CFAA gäller för det som i lagen kallas för skyddade datorer (protected computers). Som sådana räknas datorer som används av myndig­heter och finansiella institutioner samt i handel och kommunikation mellan delstaterna eller med andra länder. Lagen stiftades redan 1984, och har ändrats sedan dess. – Det var CFAA som åberopades i det uppmärksammade åtalet mot Aaron Swartz. Med anledning av det har det föreslag­its att lagen ska mildras, se Aarons lag. Lagen åberopas också i åtalet mot Julian Assange (se WikiLeaks) i USA. – Lagtexten finns här: länk.

[dataintrång] [lagar] [ändrad 15 april 2019]

Back Orifice

gammalt program för dataintrång (ett rootkit, spökprogram), konstruerat för att utnyttja sårbarheter i Micro­soft Windows. Det gjordes versioner för Windows 95, 98, NT, 2000 och XP. Sedan dess tycks arbetet på projektet ha avsomnat. Programmet utvecklades i gruppen Cult of the dead cow som uppgav att syftet var att avslöja sår­bar­heterna. – Namnet Back Orifice, som anspelar på Micro­­soft Back­­office, betyder bakre kroppsöppning. – Se Wikipedia.

[dataintrång] [inaktuellt] [ändrad 16 maj 2018]

SQL-injektion

en metod för dataintrång som utnyttjar en sårbarhet i SQL, ett språk som hanterar kommunikation mellan användare och databaser. – Sårbarheten är att SQL inte alltid kan skilja mellan text och instruktioner (programkod). I stället för att ange ett lösenord vid inloggning kan man därför, om man har de kunskaper som krävs, i fältet för lösenord mata in en instruktion som gör att databasen antingen lämnar ifrån sig rätt lösen­ord eller tror att lösenordet redan är inmatat. Lösningen är hårdare typ­ning – systemet ska veta att det som matas in i vissa fält alltid är text, aldrig instruktioner. – Läs mer i i Wikipedia. – På engelska: SQL injection, förkortat SQLi.

[lösenord] [ändrad 19 juni 2019]

dataintrång

att utan tillstånd skaffa sig tillgång till informa­tion i datorer eller att utan tillstånd ändra, ta bort eller lägga till informa­tion. – Data­in­trång är ett brott enligt Brotts­balken och kan straffas med böter eller fängelse i upp till två år. Lag­texten finns här, se kapi­tel 4, para­graf 9 c. – Data­intrång och datorbedräg­eri är de två specifikt it-rela­terade brotten i svensk lag. – På engelska: unauthorized data access, illegal data access, computer invasion [of privacy], criminal invasion [of computer privacy). – Se också uttrång.

– In English: Unauthorized data access, illegal data access, criminal invasion of computer privacy, in Swedish dataintrång, is an explicitly it‑related crime in Swedish law. The crime consists in illegal access to information stored in computer systems, and also unauthorized changing, adding or deleting information in computer systems. – For more summaries in English, please click at this link.

[dataintrång] [it-brott] [ändrad 15 oktober 2021]

LulzSec

Lulz Security – en anonym hackar‑grupp som i juni 2011 begick dataintrång mot amerikanska senaten och mot kända före­tag och organisationer. Kallade sig också för the Lulz Boat. – LulzSec meddelade i slutet av juni 2011 genom Twitter att gruppen hade upplösts. Men i mars 2012 slog FBI till mot medlemmar av LulzSec, och fem personer åtalades för stämpling till brott. Det uppgavs då att en ledande person inom LulzSec, Hector Monsegur, känd som Sabu, hade tjallat på de andra sedan sommaren 2011 (se artikel i Motherboard). Enligt USA:s justitiedepartements uppgifter i åtalet mot Julian Assange samarbetade Monsegur med FBI år 2012 (se pressmeddelande). – I maj 2013 dömdes fyra medlemmar av LulzSec i Storbritan­nien till fängelsestraff. – Se också Operation AntiSec. – Mer i Wikipedia.

[dataintrång] [hackare] [it-relaterad brottslighet] [ändrad 25 juni 2020]