interdiction

  1. – inom it: hemligt intrång i leverans av it-utrustning i syfte att installera dolda anordningar för avläsning av meddelanden, eller i annat olovligt syfte. När utrustningen är installerad går transporten vidare till mottagaren. Görs av säkerhets- eller underrättelseorgan, antingen det egna landets eller ett annat lands. – Se Supermicro;
  2. – militärt: insatser som görs i syfte att fördröja, omöjliggöra eller förinta fiendens transport av soldater eller materiel till en viss plats.

– Från början ett latinskt ord som betyder förbud. Den försvenskade formen interdiktion förekommer i några få fall.

[it-säkerhet] [krig] [underrättelseverksamhet] [ändrad 8 oktober 2018]

China’s national vulnerability database

  1. – (CNNVD)databas över sårbarheter, publicerad av kinesiska staten. Den drivs av China information technology security evaluation center, CNITSEC (itsec.gov.cn), som i sin tur ingår i den kinesiska underrättelsetjänsten Ministry of state security, MSS. – CNNVD visade sig 2017 vara mycket snabbare än sin amerikanska motsvarighet, NVD, på att upptäcka och publicera sårbarheter (se artikel från Recorded Future). Det har också visat sig att CNNVD har manipulerat uppgifter om sårbarheter, möjligen för att MSS ska kunna utnyttja sårbarheterna innan de blir kända (se länk). – CNNVD finns på cnnvd.org.cn (bara på kinesiska);
  2. – en annan kinesisk databas över sårbarheter, på engelska känd under förkortningen CNVD, se cnvd.org. Den drivs av kinesiska CERT, se cert.org.cn (på engelska, arkiverad).

[sårbarheter] [underrättelseverksamhet] [ändrad 17 december 2018]

Year Zero

den första delen av Vault 7, WikiLeaks stora läcka med information om CIA:s verktyg för avlyssning, avläsning och övervakning. – Year Zero släpp­tes till allmänheten den 7 mars 2017. Bland de avslöjade verktygen fanns metoder för att aktivera inbyggda mikrofoner i mobiltelefoner och i annan elektronisk utrustning utan att ägaren märker det (se fake off). Bland annat skulle det gå med vissa tv‑apparater från Sam­sung, eftersom de har en inbyggd mikrofon för talstyrning, och kan anslutas till internet. Mindre trovärd­iga är ryktena (som inte härrör från läckan) om att CIA kan spionera på dig genom din mikrovågsugn. – Se press­med­del­ande från WikiLeaks.

[avslöjanden] [personlig integritet] [underrättelseverksamhet] [ändrad 21 juni 2018]

Vault 7

stor mängd dittills hemlig information om CIA:s verktyg för hemlig avläsning och avlyssning, pub­li­ce­rad av WikiLeaks i flera avsnitt med början den 7 mars 2017. (Se Year Zero.) – Vault 7 innehåller beskrivningar av ett stort antal operationer och verktyg, bland annat om sätt att avlyssna mobiltelefoner och rumsavlyssning genom hem­elek­­tron­­ik som verkar vara avslagen (se fake off). Det innehöll också be­skriv­ningar av andra skadeprogram som används av CIA. – Amerikanen Joshua Adam Schulte greps i augusti 2017, misstänkt för att ha läckt informationen om Vault 7, och åtalades i juni 2018 (se pressmeddelande). Han beskylls också för innehav av bilder på sexuella övergrepp mot barn. – Se Wiki­Leaks webbsidor.

[avslöjanden] [personlig integritet] [underrättelseverksamhet] [ändrad 21 juni 2018]

Vulnerabilities equities process

(VEP) – procedur för hur USA:s säkerhets- och underrättelseorgan ska avgöra ifall en sår­bar­het som de har upptäckt i ett program eller hårdvara ska meddelas till­verk­aren eller hållas hemlig. Det berör främst, men inte enbart, CIA och NSA. – Om sårbarheten hålls hemlig och bara är känd av säker­hets­- och underrättelseorganen kan de givetvis utnyttja den för att avläsa, avlyssna och övervaka kom­mu­ni­ka­tioner i hemlighet. Det ska vägas mot risken för att någon annan, till exempel Ryssland, Kina eller en kriminell organisation, också har upptäckt sårbarheten och utnyttjar den. För att undvika det är det bäst att meddela tillverkaren så snart som möjligt. – VEP har funnits sedan 2008, men blev känt först 2016. – Läs mer på Epics webbsidor. Texten med strykningar finns på EFF:s webbsidor (länk).

[avlyssning] [sårbarheter] [underrättelseverksamhet] [övervakning]

Geofeedia

amerikanskt företag som bevakar vad som skrivs i sociala medier och kopplar det till platser. – I oktober 2016 stängde Facebook, Instagram och Twitter av Geofeedias tillgång till deras information sedan det hade blivit känt att amerikansk polis och säkerhetstjänst anlitar Geofeedia för att få information om demon­strationer och andra protester. – Se artikel i tidskriften Forbes (länk). – Se geofeedia.com.

[företag] [geo] [kartläggning] [sociala medier] [underrättelseverksamhet] [ändrad 6 september 2017]

Guccifer 2.0

pseudonym för en hackare eller hackargrupp som 2016 gjorde data­intrång i det amerikanska Demokratiska partiets it‑system. Dokument från dataintrånget publicerades sedan av WikiLeaks och i tidningen The Hill (thehill.com). I oktober 2016 kom Guccifer 2.0 också över en lista över donatorer till Clinton Foun­da­tion, som stödde presidentkandidaten Hillary Clinton. – Vem eller vilka som döljer sig bakom pseudo­nymen är okänt. Det har spekulerats i att det är rysk underrättelsetjänst, men det har inte belagts. – Se guccifer2.wordpress.com.– Namnet: Uppkallat efter Guccifer, en rumänsk hackare.

[dataintrång] [hackare] [underrättelseverksamhet] [ändrad 14 augusti 2018]

smurf

  1. – namn på ett antal program som brittiska GCHQ påstås installera i smyg på mobiltelefoner och datorer för att avlyssna och övervaka användarna. Det blev känt efter Edward Snowdens avslöjanden. – Nosey smurf kan slå på mobiltelefonens mikrofon i smyg; Dreamy smurf kan slå på en avstängd mobiltelefon; Tracker smurf fastställer mobiltelefonens position med hög precision och Paranoid smurf gör smurfprogrammen svåra att upptäcka. GCHQ har inte förnekat att programmen finns, utan hänvisar till hotet från terrorister;

    Närbild av ansiktet på en smurf.
    Schtroumpf ser dig.
  2. – se smurfing;
  3. – se smurfattack

– Ordet kommer från de tecknade filmerna om smurf­ar­na, som brukar byta ut alla möjliga ord mot smurf: ””Jag tror att jag ska smurfa mig en smörgås”.” (Smurf heter schtroumpf på ori­gi­nal­språket franska, men smurf på svenska och engelska.)

[kartläggning] [skadeprogram] [underrättelseverksamhet] [övervakning] [ändrad 11 december 2018]