Biostar 2

en databas med biometriska data tillhörande det sydkoreanska företaget Suprema (supremainc.com). Suprema hanterar biometriska uppgifter åt många kunder i hela världen. – I augusti 2019 avslöjades att stora mängder data från Biostar 2 hade läckt. Uppgifterna – fingeravtryck och data för ansiktsigenkänning gällande över en miljon människor – hade lagrats okrypterade i en databas av typ Elasticsearch. Informationen används av många företag för inpasseringskontroll och identifiering. Bristen på kryptering innebär att angripare kan ta bort, lägga till, kopiera och ändra uppgifter. – Intrånget, som avslöjades av de israeliska forskarna Noam Rotem och Ran Locar (se denna rapport), publicerades först i den brittiska tidningen The Guardian (länk).

[biometri] [dataläckor] [rättsfall och skandaler] [16 augusti 2019]

känneteckensrätt

övergripande beteckning på lagar om skydd av varumärken och företagsnamn. Med ordet kännetecken vill man markera att skyddet inte bara gäller företagsnamn och varumärken som kan skrivas med bokstäver, utan också logotyper och märken av olika slag. – På engelska: trade mark law.

[upphovsrätt] [3 augusti 2019]

ePrivacy

  1. – ännu ej antaget förslag till EU‑förordning om skydd av privatlivet i elektronisk kommunikation. Den kan ses som ett tillägg till EU:s Dataskyddsförordning och kommer, om och när den antas, att ersätta ePrivacy‑direktivet (se här nedanför). ePrivacy‑förordningen gäller all elektronisk kommunikation, alltså även SMS, chattar, sociala medier och röst- och videosamtal över internet. Den säger bland annat att privatpersoner ska ha bestämmanderätt över all information (till exempel kakor) som lagras på deras datorer, mobiltelefoner och andra enheter, vid elektronisk kommunikation. Förslaget har blivit kontroversiellt, främst för att det förväntas försvåra marknadsföring på internet. Fullständigt namn: Skärpta bestämmelser om personlig integritet vid elektronisk kommunikation, på engelska: Stronger privacy rules for electronic communications. – Förslaget till direktiv lades fram i januari 2017 av Europeiska kommissionen, men det har ännu inte (juli 2019) röstats igenom. Det ska godkännas av både Europaparlamentet och av EU:s ministerråd. Förslaget finns på EU:s webbsidor;
  2. – EU-direktiv från 2002 om ”behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation)” – se EU:s webbsidor. Direktivet är införlivat med svensk lag genom Lag om elektronisk kommunikation. Direktivet gäller tills (eller om) ePrivacy‑förordningen (se ovan) börjar gälla.

[elektronisk kommunikation] [eu] [juridik] [personlig integritet] [7 juli 2019]

domain spoofing

domänbluff – framställande av en skum webbplats som en respekterad webbplats. (Skumma webbplatser kan till exempel vara sådana som säljer pornografi.) Syftet är att använda den respekterade webbplatsens renommé för att locka kunder till den skumma. – Domänbluffar förekommer i programstyrd handel med annonsutrymmen (programmatic). Utgivaren av en webbpublikation tror att ett annonsutrymme har sålts till ett välkänt företag, men annonsen länkar till ett annat, mer eller mindre skumt, företags webbplats. Utgivaren får inte betalt. – Domänbluffar används också i andra sammanhang, till exempel i vd‑bedrägerier. – Det finns flera sätt att genomföra domänbluffar, se till exempel fulregistrering och felstavningsdomäner. Men ofta görs manipulationen med mer sofistikerade metoder som är svårare att upptäcka, till exempel med hjälp av skadeprogram. (Se också domän och spoofing.)

[bluffdomäner] [bluff och båg] [it-relaterad brottslighet] [it-säkerhet] [31 maj 2019]

SIM swap fraud

bedrägeri med användning av en annan persons SIM‑kort. – Bedragaren lurar offrets mobiloperatör att skicka ett nytt SIM‑kort med det gamla telefonnumret till bedragarens adress. Bedragaren sätter sedan SIM‑kortet i sin egen telefon och använder det för att identifiera sig som offret mot banken och sedan stjäla offrets pengar. Detta förutsätter vanligen att bedragaren också skaffat sig en del annan information. – SIM‑bedrägerier var i slutet av 2010‑talet vanliga i flera länder i Afrika, men stoppades när man införde ett system där bankerna vid varje transaktion kollade med mobiloperatören om kunden nyligen hade beställt ett nytt SIM‑kort. Om det hade skett blockerades kundens konto i några dagar.

[it-relaterad brottslighet] [mobilt] [29 april 2019]

Nunes, Devin

en amerikansk politiker som i mars 2019 stämde Twitter på 250 miljoner dollar för att sajten hade släppt fram ”smädande, hatiska och förtalande” uppgifter om honom. Det gäller två Twitter-konton som driver, eller drev, med Nunes: ”Devin Nunes’ Cow” och ”Devin Nunes’ Mom” (som har tagits bort). Kort efter att stämningen hade blivit känd hade ”Devin Nunes’ Cow” fler följare än Devin Nunes eget konto. (Detta ses som ett exempel på Streisand‑effekten.) Nunes är republikan och sitter i USA:s representanthus för Kalifornien. Stämningen gäller också två andra konton och en republikansk politisk konsult.

[juridik] [personer] [sociala medier] [21 mars 2019]

e-postintrång

olovlig användning av någon annans e‑postkonto. Det förekommer i brott som vd‑bedrägerier. Det förekommer också att brottslingarna lyckas skapa ett nytt e‑postkonto, knutet till ett företag eller myndighet, men med ett påhittat användarnamn. Sådana konton används sedan för bedrägerier, till exempel falska fakturor. Även privatpersoner kan drabbas av e‑postintrång. (Att sätta en falsk avsändare på utgående e‑post är enkelt, men e‑postintrång förutsätter också att brottslingen kan logga in på e‑postkontot med användarnamn och lösenord och läsa svaren.) – På engelska: email compromise eller business email compromise, BEC.

[dataintrång] [e-post] [it-brott] [12 mars 2019]