Kategori: attacker

skrivarintrång

dataintrång genom skrivare i nätverk. – Skrivare har utrymme för lagring av program och filer för sidor som ska skrivas ut, men skrivare är också ofta oskydd­ade mot virus, trojanska hästar och andra skadeprogram. Genom nätverket har skrivare också tillgång till datorer och servrar. – Skrivarintrång kan ha två former:

  1. – angriparen får skrivaren att skicka kopior av de dokument som skrivs ut till angriparen. Detta görs av ett program som angriparen har installerat i smyg på skrivaren;
  2. – skrivaren används för att infektera datorer och servrar i nätverket. Syftet kan vara sabotage eller att samla in information. Detta kan göras av en trojansk häst som angriparen har installerat i smyg på skrivaren.

– På engelska: printer intrusion.

[attacker] [industrispionage] [skadeprogram] [skrivare] [ändrad 21 juni 2017]

betalningsattack

inbetalning av ett stort antal små­belopp till en organisa­tion i syfte att ställa till bes­vär. – Den ovilliga mottagarens kostnader för hantering av varje enskild inbetalning blir nämligen högre än summan av inbetalningarna. Dessutom har mottagaren inte nödvändigtvis rätt att be­hålla pengarna. – En betalningsattack drabbade i maj 2009 advokatbyrån Danowsky & Partners (numera Time Danowsky – timedanowsky.se). Det skedde efter uppmaning på webb­sidan Internetavgift, sedan dess ner­lagd (den nuvarande webbsidan med samma namn har en annan utgivare). Attacken var en hämnd för att advokatbyrån hade företrätt musik- och filmbranschen i rättegången mot Pirate Bay. Domänen internetavgift.se ägdes av Gottfrid Svartholm Warg, medgrundare av Pirate Bay. Advokatbyrån polisanmälde Internetavgift och hävdade att uppmaningen var att betrakta som ofredande. – I september 2017 angreps en planerad demonstration mot militärövningen Aurora 17 genom att ett antal personer skickade en krona vardera till arrangörerna med Swish; banken tog två kronor för varje transaktion. – Betalningsattack skrivs på engelska ibland som DDo$, vilket anspelar på förkortningen DDoS för distribuerad överbelastningsattack. DDo$ uttyds distributed denial of dollars.

[attacker] [betalningar] [ändrad 11 december 2020]

distribuerad överbelastningsattack

(distributed denial-of-service attack, DDoS attack)överbelastningsattack som genom­förs av många samverkande datorer. (Se distribuerad.) Genom att många datorer samtidigt angriper ett nätverk blir angreppet svårare att avvärja och även svårare att spåra. De inblandade datorerna är ofta så kallade zombies som ingår i ett botnät. De har infekterats av program som kan ligga vilande en lång tid innan de sätter igång attacken. Ägarna av dessa datorer har som regel ingen aning om att deras datorer medverkar i en distribu­erad överbelastningsattack.

[attacker] [ändrad 11 december 2017]

överbelastningsattack

(denial-of-service attack, förkortat DoS) – attack som leder till att ett it‑system inte kan leverera tjänster till användarna. (Se funktionsförlust.) – Angriparen, som har kunskap om sårbarheter i mottagarens it‑system, skickar anrop som avsiktligt är felaktigt utformade. De får mottagarens it‑system att krångla eller låsa sig. Följden blir att it‑systemet kraschar helt eller delvis. Strikt talat handlar det inte enbart om överbelastning, utan dess­utom om att provocera fram funktionsfel. – Överbelastningsattacker genomförs oftast av många samverkande datorer (botnät), ofta utan deras ägares vetskap – se distribuerad överbelastningsattack. – Den engelska termen ”denial of service” (funktionsförlust) beskriver effekten på tredje part: A saboterar för B, vilket leder till att C (kund, användare) utsätts för denial of service. – En smygande variant är degradation‑of‑service attack (försvagningsattack). – Se också betalningsattack, som också kan ses som ett slags sabotage.

[attacker] [ändrad 28 december 2020]

cold boot attack

kallstartsattack – ett slags dataintrång som utnyttjar det faktum att datorns arbetsminne är läsbart en kort tid efter att datorn har stängts av. (Se kallstart). – I arbetsminnet finns ofta krypteringsnycklar och lösenord, som naturligtvis är intressanta för brottslingar. Arbetsminnet (RAM‑minnet) är beroende av ström för att fungera, så dess innehåll försvinner när datorn stängs av, men under några minuter efter att strömmen har brutits förblir arbetsminnet ändå läsbart. Om man kyler ner minnet förlängs tiden. Om en brottsling kommer över en dator omedelbart efter att den har stängts av kan hon alltså, förutsatt att hon vet hur man gör, tappa arbetsminnet på information. – Läs mer här.

[attacker] [minnen] [ändrad 4 oktober 2019]

exploit

attackmetod, attack mot sår­bar­het; även: svag punkt, lucka, sårbarhet – metod som ut­nyttjar en sårbarhet i ett datorsystem för att komma åt skyddad information eller för sabotage. Kallas ofta för exploit script, men en exploit behöver inte vara ett skript utan kan vara ett komplett program eller ett annat tillvägagångssätt. Ordet exploit används om:

  • – själva attacken (även kallad exploitation);
  • – metoden eller programmet som används;
  • – sårbarheten som angriparen drar fördel av.

– Om zero-day exploit, se dagnollattack. Ordet exploit används också i datorspel på nätet: ett fel eller förbiseende som spelare kan utnyttja till sin egen fördel på ett sätt som spelets ut­vecklare inte hade tänkt sig. – För Exploit Wednesday, se Patch Tuesday†. – Ordet: Substantivet exploit betyder normalt äventyr, bravad, men i den betydelse som används här kommer ordet av verbet to exploit i betydelsen att exploatera.

[attacker] [sårbarheter] [språktips] [ändrad 17 mars 2022]

zombie

  1. – dator som har tagits över i smyg av utom­stående, och som an­vänds för att skicka spam eller annat oönskat till tredje part. Ingår ofta i ett botnät. – Benämningen zombie (eller zombie drone) används ibland också om det skadeprogram som har installerats på den infekterade datorn, men det korrekta är att kalla själva datorn för zombie. Sabotageprogrammet är en trojansk häst (”trojan”);
  2. – en oskyddad webb­server som används av utomstående för sabotage mot tredje part (överbelastningsattacker). – Se också pulserande zombie;
  3. – övergiven webbsida, i synnerhet en som inte har uppdaterats på åratal men som ändå har flyttats från en webbadress (URL) till en annan;
  4. zombiedata – data som man tror har raderats, men som ändå finns kvar i systemet och dyker upp på olämpliga ställen;
  5. – i Unix: zombie process – en ­­process som har avslutats, men som inte har rapporterat det till operativsystemet;
  6. zombie debt – återupplivad skuld skuld som långivaren har glömt bort, men sedan kommer ihåg efter lång tid och då kräver in. – Läs också om robodebt;
  7. – företag som nätt och jämnt undgår konkurs. – Enligt OECD (se oecd.org/economy…) är ett zombieföretag ett företag som är tio år eller mer, och som i minst tre år inte har genererat tillräckligt med vinst för att betala räntorna på sina lån. Företaget måste alltså låna mer pengar för att överleva;
  8. zombie cookie – kaka som återskapas efter att man har raderat den. – Se super­cookie;
  9. zombie car – bil som startar av sig själv på grund av fel i datorsystemet eller på grund av sabotage av datorsystemet; även: övergiven bil;
  10. zombie statistic – felaktig statistisk uppgift som sprids vidare trots att den har bevisats vara fel;
  11. zombie batteries – urladdade batterier som läggs i vanliga sopor och som kan orsaka bränder. (Uttjänta batterier ska läggas i särskilda återvinningskärl.)

– Se också laptop zombie, mobil­zombie, smombie, zombie lie och zoombie. – Ordet: En zombie är i haitisk folktro en levande död, en som har uppväckts från sken­bar död för att utnyttjas som viljelös slav. Själva ordet tros antingen komma från västafrikanska språk som kikongo eller kimbunu, där det betyder gud eller fetisch, eller från spanska sombraskugga, i Louisianakreol även: spöke.

[attacker] [kakor] [källkritik] [skadeprogram] [språktips] [unix] [ändrad 6 oktober 2022]

dataintrång

att utan tillstånd skaffa sig tillgång till informa­tion i datorer eller att utan tillstånd ändra, ta bort eller lägga till informa­tion. – Data­in­trång är ett brott enligt Brotts­balken och kan straffas med böter eller fängelse i upp till två år. Lag­texten finns här, se kapi­tel 4, para­graf 9 c. – Data­intrång och datorbedräg­eri är de två specifikt it-rela­terade brotten i svensk lag. – På engelska: unauthorized data access, illegal data access, computer invasion [of privacy], criminal invasion [of computer privacy). – Se också uttrång.

– In English: Unauthorized data access, illegal data access, criminal invasion of computer privacy, in Swedish dataintrång, is an explicitly it‑related crime in Swedish law. The crime consists in illegal access to information stored in computer systems, and also unauthorized changing, adding or deleting information in computer systems. – For more summaries in English, please click at this link.

[dataintrång] [it-brott] [ändrad 15 oktober 2021]

DNS-attack

sabotage mot internets adressystem DNS. – Följden av ett sådant sabotage blir att adresser som computersweden.idg.se inte översätts korrekt till de sifferserier (IP‑adresser) som används för adressering i internets maskin­vara. Meddelanden och anrop till webbsidor hamnar därför fel eller kommer inte fram alls. Sabotaget görs genom dataintrång på de servrar, namn­servrar, som har tabeller (domännamnsdatabaser) över webb­adresser med motsvarande IP‑adresser. – Eftersom syftet oftast är att blockera en viss webbsida eller att olovligen styra om trafik till den webb­sidan till en annan webbsida talar man också om DNS‑kapning (DNS hijacking). DNS‑kapning påverkar inte den drabbade webbsidan, men leder till att den inte får några besökare.

[attacker] [domäner] [ändrad 5 september 2017]