Quantum Insert

metod för installering av spion­program. – Quantum insert används, enligt Edward Snowdens av­slöj­an­den, av NSA och GCHQ. Det är en så kallad man-on-the-side attack. När den dator som ska infekteras anropar en webb­sida styrs trafiken om så att datorn i stället laddar ner en annan webb­­sida. Det ger angriparen möjlig­het att installera program på den angripna datorn. De pro­grammen kan sedan, utan att den angripna datorns ägare är medveten om det, kart­lägga vad som görs på datorn. Me­toden sägs ha använts för att komma åt datorer som man inte kan angripa direkt. – Tekniken har, enligt Snowdens upp­gifter, använts för spionage mot miss­tänkta terrorister i Mellan­östern, men också mot anställda på Opec och på belgiska tele­operatören Belgacom. – Neder­ländska it‑säker­hets­före­taget Fox IT (länk) uppgav i april 2015 att det hade utvecklat en metod för att stoppa Quantum insert, se detta blogginlägg: länk.– – Läs också om Ditu, Dropout Jeep, Foxacid, Karma Police, Optic nerve, Quantum, Sorm, Tao och Turmoil.

[avlyssning] [avslöjanden] [it-säkerhet] [ändrad 15 juni 2017]

Dagens ord: 2015-05-17