PoisonTap

ett verktyg för intrång i en låst dator. – PoisonTap är ett program som kan köras på en Raspberry Pi, som i sin tur ansluts till ett USB‑uttag på den dator som ska angripas. PoisonTap får den angripna datorn att tro att den kommunicerar direkt med internet, när den i själva verket kom­mu­ni­cerar via PoisonTap. (Datorer som är i gång, men i vänteläge, och eventuellt också lösenords-skyddade, brukar fortsätta att kommunicera med inter­net.) PoisonTap kan därför komma åt och spara känslig in­for­ma­tion. Detta behöver bara ta någon minut, sedan kan PoisonTap avlägsnas. Den installerar också en bakdörr, så att angriparen efteråt kan komma åt den angripna datorn på distans. – PoisonTap ut­veck­lades 2016 av Sammy Kamkar (samy.pl), läs mer på denna länk. Där finns också tips om hur man skyddar sin dator.

[attacker] [dataintrång] [ändrad 3 september 2019]

Guccifer 2.0

pseudonym för en hackare eller hackargrupp som 2016 påstås ha gjort dataintrång i det amerikanska Demokratiska partiets it‑system. – Dokument som kom från dataintrånget, eller som hade läckts från samma källa på andra sätt, publicerades sedan av WikiLeaks och i tidningen The Hill (thehill.com). I oktober 2016 kom Guccifer 2.0 också över en lista över donatorer till Clinton Founda­tion, som stödde presidentkandidaten Hillary Clinton. – Vem eller vilka som döljer sig bakom pseudonymen är okänt. Det har spekulerats i att det är rysk underrättelsetjänst, men det har inte belagts. Tvärtom har personer som granskat den bevisning som åklagaren Robert Mueller (som 2018 åtalade 12 ryska agenter för att ha legat bakom intrången) har lagt fram dragit slutsatsen att attackerna kommer från platser i USA, och att syftet kan vara att lägga skulden på Ryssland och dessutom att knyta WikiLeaks och Julian Assange till Guccifer 2.0. – Se guccifer2.wordpress.com (från 2017) och Wikipedia (länk). – Namnet: Uppkallat efter Guccifer, en rumänsk hackare.

[dataläckor] [hackare] [underrättelseverksamhet] [ändrad 22 maj 2020]

Shadow Brokers

en mystisk grupp hackare som i augusti 2016 påstod att den hade stulit dokument och hemliga program från den amerikanska signalspanings‑organisationen NSA. – En del av det stulna publicerades på nätet, men Shadow Brokers skrev att resten skulle säljas till högstbjudande. Eventuellt kommer filerna och programmen från organisationen The Equation Group, som är knuten till NSA. – Om Shadow Brokers påståenden är sanna är det mycket genant för NSA och The Equation Group, som i en rapport från Kaspersky beskrevs som en av de mest sofistikerade cyberattackgrupperna i världen. – Den världsomfattande attacken Wannacry i maj 2017 gjordes med användning av ett attackprogram, EternalBlue, som hade skapats av NSA och läckts av Shadow Brokers. – Läs denna kommentar av säkerhetsexperten Bruce Schneier.

[dataläckor] [hackare] [ändrad 2 april 2022]

Peace_of_mind

eller bara Peacepseudonym för den person som 2016 bjöd ut miljoner lösenord till LinkedIn, Myspace och Tumblr till försäljning. Försäljningen skedde på TheRealDeal, en marknadsplats på den hemliga delen av webben, Darknet. Det är fortfarande okänt vem Peace_of_mind egentligen är. – Tidskriften Wired fick i juni 2016 en intervju med en person som påstod sig vara Peace_of_mind, men fick inga bevis för att det verkligen var rätt person.

[dataläckor] [hackare] [it-brott] [mörka webben] [pseudonymer] [ändrad 4 september 2019]

Panamadokumenten

en enorm samling datafiler som 2016 avslöjade hur kända politiker, idrottsmän, affärsmän och andra ägnade sig åt skatteflykt. – Panamadokumenten hade läckt från den panamanska advokatfirman Mossack Fonseca (mossfon.com), som organiserade skatteflykten. Mossack Fonseca lades ner i mars 2018. – Panama‑dokumenten blev kända den 3 april 2016, men hade då undersökts och kontrollerats i över ett år av det internationella journalist­samarbetet International consortium of investigative journalists, ICIJ (icij.org). Ursprungligen var det den tyska dagstidningen Süddeutsche Zeitung (länk) som tog emot dokumenten. – Panamadokumentens innehåll tyder på att bland annat Rysslands president Vladimir Putin, Islands statsminister Sigmundur Davíð Gunnlaugsson, Ukrainas president Petro Porosjenko, brittiska dåvarande premiärministern David Camerons far (men inte han själv), skådespelaren Jackie Chan och fotbollsspelaren Lionel Messi har anlitat Mossack Fonsecas tjänster för att undanhålla skatt. – Avslöjandena var besvärande för många banker och finansföretag, inte minst för svenska Nordea (se länk). – Panamadokumenten var den största läckan av hemliga dokument som dittills hade inträffat. Totalt var det elva miljoner datafiler med en samman­lagd volym på 2,6 terabyte. Det är många gånger mer än de dokument som Edward Snowden och WikiLeaks har offentliggjort. ICIJ uppger att Panama­dokumenten aldrig kommer att offentliggöras i sin helhet, bland annat av hänsyn till privatpersoner som figurerar i dokumenten, men som inte har gjort något olagligt. – Läckan har, förutom de skatteetiska aspekterna, väckt frågan om hur Mossack Fonseca skötte sin it‑säkerhet. – Engelska The Register skriver om hur läckan blev möjlig i denna artikel: länk. – ICIJ tycks däremot ha skött sin säkerhet mön­ster­gillt, trots att flera hundra journalister i hela världen medverkade i förhandsgranskningen av dokumenten och kommunicerade över internet. – På engelska: the Panama documents eller the Panama papers. – Se också denna artikel i Wired: länk. – Läs också om Paradisdokumenten och Pandoradokumenten.

[avslöjanden] [dataläckor] [juridik] [skandaler] [ändrad 3 oktober 2021]

log file monitor

(LFM) – i datasäkerhet: program som övervakar filerna över inloggningar och inloggningsförsök. Programmet letar efter typiska mönster som tyder på att någon försöker göra intrång i systemet.

[dataintrång] [ändrad 16 juni 2017]