informationsläckage

det att obe­hör­iga får tillgång till information i it‑system. – Termen informationsläckage används om fall när läckan uppstår främst på grund av brist­ande säkerhetsrutiner, slarv eller tanklöshet (till skillnad från avsiktliga läckor eller dataintrång). En vanlig form av informations­läckage kan uppkomma när datorer, hårddiskar eller andra lagringsmedier skickas till återvinning utan att alla data först raderas. – På engelska: data loss, data breach, data leak; data loss kan också betyda dataförlust.

[dataläckor] [it-säkerhet] [ändrad 6 oktober 2021]

Ashley Madison

en nordamerikansk dejtingsajt som uttryck­ligen vänder sig till personer som vill vara otrogna. – Upp­gifter om ett stort antal av Ashley Madisons kunder spreds på inter­net i juli 2015. Exakt hur många är okänt. Även personuppgifter som Ashley­ Madison, mot en avgift på 19 dollar, hade lovat kunder att radera spreds. Sajtens ägare, det kanadensiska före­taget Avid Life Media, numera Ruby (rubylife.com), bekräftade dataläckan i ett pressmeddelande (länk). I en uppgörelse 2017 förband sig Ruby att betala 11,2 miljoner USA‑dollar till de drabbade (se denna länk). Även personuppgifter från dejtingsajterna Cougar life och Established men spreds. – Bakom intrånget uppgavs hackar‑gruppen The impact team stå.

[dataläckor] [företag] [skandaler] [ändrad 19 december 2018]

Quantum Insert

en metod för installering av spion­program. – Quantum insert används, enligt Edward Snowdens avslöjanden, av NSA och GCHQ. Det är en så kallad man‑on‑the‑side attack, känd sedan åtminstone 2013. När den dator som ska infekteras anropar en webbsida styrs trafiken om så att datorn i stället laddar ner en annan webbsida. Det ger angriparen möjlighet att installera program på den angripna datorn. De programmen kan sedan, utan att den angripna datorns ägare är medveten om det, kartlägga vad som görs på datorn. Metoden sägs ha använts för att komma åt datorer som man inte kan angripa direkt. – Tekniken har, enligt Snowdens uppgifter, använts för spionage mot misstänkta terrorister i Mellan­östern, men också mot anställda på Opec och på belgiska teleoperatören Belgacom. – Nederländska it‑säkerhetsföretaget Fox IT (länk) uppgav i april 2015 att det hade utvecklat en metod för att stoppa Quantum insert, se detta blogginlägg: länk. – Läs också om DITU, Dropout Jeep, Foxacid, Karma Police, Optic nerve, Quantum, Sorm, Tao och Turmoil.

[avlyssning] [avslöjanden] [it-säkerhet] [ändrad 15 juni 2017]

man-on-the-side attack

”man-vid-sidan-attack” – en metod för dataintrång och installation av spion­program. – Metoden används för att komma åt datorer som man inte kan kommunicera direkt med. I stället angriper man när datorn ansluts till internet. När datorn anropar en webbsida styr man om anropet så att datorn i stället laddar hem en annan, preparerad webbsida. Den webbsidan kan då installera spionprogram eller andra oönskade program. – Metoden har, enligt upp­gifter som läckts av Edward Snowden, använts av underrättelseorganisationerna NSA och GCHQ, se Quantum Insert. – Namnet: Man-on-the-side attack anspelar på man-in-the-middle attack, se man-i-mitten-attack.

[it-säkerhet] [ändrad 7 april 2019]

Gemalto

ett nederländskt företag som bland annat tillverkar SIM-kort. Gemalto tillverkar också annan teknik med inriktning på it‑säker­het och identifiering. Företaget är världens ledande leverantör av SIM‑kort. – Gemalto blev känt i februari 2015 när nyheten spreds att den amerikanska signalspanings‑myndigheten NSA och brittiska GCHQ har kunnat avlyssna samtal mellan mobiltelefoner som har Gemaltos SIM-kort. Samtal i mobilnätet är krypterade, men NSA och GCHQ uppgavs ha kommit över de krypteringsnycklar som Gemalto använder. Detta ska ha skett genom dataintrång. Gemalto förnekade först all vetskap om saken. Senare medgav Gemalto att det hade varit dataintrång, men att krypteringsnycklarna inte hade kommit på avvägar (se detta meddelande). – Nyheten publicerades först i webbpublikationen The Intercept (länk) som fann uppgifter­na i de hemliga dokument som släppts av Edward Snowden.

[dataläckor] [företag] [kryptering] [övervakning] [ändrad 3 september 2019]