en metod för installering av spionprogram. – Quantum insert används, enligt Edward Snowdens avslöjanden, av NSA och GCHQ. Det är en så kallad man‑on‑the‑side attack, känd sedan åtminstone 2013. När den dator som ska infekteras anropar en webbsida styrs trafiken om så att datorn i stället laddar ner en annan webbsida. Det ger angriparen möjlighet att installera program på den angripna datorn. De programmen kan sedan, utan att den angripna datorns ägare är medveten om det, kartlägga vad som görs på datorn. Metoden sägs ha använts för att komma åt datorer som man inte kan angripa direkt. – Tekniken har, enligt Snowdens uppgifter, använts för spionage mot misstänkta terrorister i Mellanöstern, men också mot anställda på Opec och på belgiska teleoperatören Belgacom. – Nederländska it‑säkerhetsföretaget Fox IT (länk) uppgav i april 2015 att det hade utvecklat en metod för att stoppa Quantum insert, se detta blogginlägg: länk. – Läs också om DITU, Dropout Jeep, Foxacid, Karma Police, Optic nerve, Quantum, Sorm, Tao och Turmoil.
[avlyssning] [avslöjanden] [it-säkerhet] [ändrad 15 juni 2017]
en amerikansk webbtjänst som hjälper besökarna att hitta billiga flygresor genom att utnyttja mellanlandningar. – Det fungerar därför att en biljett från New York till Köpenhamn via Paris kan vara billigare än en biljett från New York till Paris. Den som vill flyga till Paris får då rådet att köpa en biljett till Köpenhamn via Paris och stiga av i Paris. Nackdelen är att det inte går att köpa returbiljett. Tjänsten startades 2013 av Aktarer Zaman i USA. – Skiplagged stämdes 2014 på miljonbelopp av United Airlines och resesajten Orbitz, men United Airlines drog tillbaka stämningen och Orbitz stämning avvisades av domaren. – Se skiplagged.com (brukar fungera, trots eventuell överstrykning).
[flyg] [webbtjänster] [ändrad 10 april 2023]
ett nerlagt nätverk och en app för att skicka anonyma meddelanden till alla Yik Yak-användare i närheten. Den upphörde definitivt att fungera den 5 maj 2017. – Meddelanden i Yik Yak adresserades inte till bestämda personer, utan nådde alla användare i närheten. – Ett meddelande kallades för ett yak. Gränsen för publicering gick ungefär 2,5 kilometer från användarens position. Yik Yak använde en teknik, geoblockering, för att göra tjänsten oanvändbar på platser som låg- och mellanstadieskolor. Detta för att förhindra att Yik Yak användes för nätmobbning. Men Yik Yak fick ändå kritik för att det användes av mobbare. – Yik Yak lanserades i november 2013, och fick först stor spridning, men dess popularitet avtog och företaget råkade i ekonomiska svårigheter, vilket i april 2017 ledde till beslut om nerläggning. – Läs också om After School, Canary, Jodel, Nearby, Postsecret, Secret och Whisper samt om Rethink och Fulfiltret, program som motverkar nätmobbning.
[appar] [dold identitet] [geo] [nerlagt] [sociala medier] [ändrad 11 maj 2017]
en nerlagd trådlös mikrokontroller, utvecklad med tanke främst på hobbybyggare. – Nerlagd som produkt 2018. Den skulle användas som inbyggt system. – Lightblue Bean var ett litet kretskort med en LED som klarade rött, grönt, blått och blandfärger samt tre accelerometrar för x-, y- och z‑axeln. Den kommunicerade med yttervärlden med Bluetooth low energy, (BLE). Lysdioden, sensorerna och BLE‑enheten kunde programmeras, enbart trådlöst, från appen Lightblue. – Program för Lightblue Bean fungerade ihop med macOS (Mavericks och senare), och skulle också anpassas för Windows (version 8.1 och senare). Den var kompatibel med Arduino. – Lightblue Bean utvecklades med början 2013 av företaget Punch Through Design (länk). Lightblue Bean kallades först Cortado. – Se punchthrough.com/bean. (Där det står att produkten är nerlagd. Men det finns flera produkter från samma företag med varumärket Lightbean.)
[elektronik] [hobby] [nerlagt] [ändrad 12 augusti 2019]
ett Linux-baserat operativsystem för sammankopplade servrar. – Företaget CoreOS köptes i januari 2018 av Red Hat (se pressmeddelande). – CoreOS är avsett för körning av så kallade programbehållare (containers – se till exempel Docker). CoreOS är alltså inte avsett som operativsystem för persondatorer: modellen med programbehållare innebär att applikationerna är förpackade för att sköta sig själva så mycket som möjligt, med minsta möjliga interaktion med värdsystemet – alltså även med CoreOS. CoreOS är däremot lämpligt för molnet. – Tjänster som Microsoft Azure, Amazons Elastic compute cloud och VMwares produkter har anpassats till CoreOS. – CoreOS lanserades i oktober 2013 av företaget med samma namn, och har öppen källkod. Företaget tjänar pengar genom att operativsystemet säljs mot en månadsavgift som Managed Linux, även kallat OS‑as-a-service. CoreOS bygger närmast på Chromium OS. – Se coreos.com.
[linuxdistributioner] [molnet] [systemutveckling] [uppköpt] [ändrad 1 februari 2018]
en grupp kriminella hackare som utför dataintrång och sabotage på beställning. Gruppen, som upptäcktes 2013, anses ligga bakom flera kända dataintrång och har troligen också utvecklat flera spridda trojanska hästar. – Läs mer i detta dokument från Symantec (numera del av Broadcom): länk (borttagen). Artikel från Ars Technica: länk.
[hackare] [it-säkerhet] [ändrad 3 mars 2020]
Jagoattack – i it-säkerhet: ett sätt för ett operativsystems kärna att påverka ett program som körs, trots att programmet är skyddat mot sådan påverkan. Det gäller främst möjligheten att i smyg installera skadlig kod. – Termen Iago attack infördes 2013 av Stephen Checkoway och Hovav Shacham i artikeln ”Iago attacks: Why the system call API is a bad untrusted RPC interface” (länk) – Namnet: Iago är det engelska namnet på en ondskefull och falsk figur i Shakespeares skådespel Othello (se Projekt Runeberg, länk). På svenska brukar namnet stavas Jago.
[attacker] [ändrad 25 juni 2017]
en avvecklad virtuell värld som 2013–2019 utvecklades av företaget med samma namn. Grundare var Philip Rosedale, som tidigare hade grundat Second life. Målet var att göra en ny och bättre efterföljare till Second life. – Om nerläggningen, se företagets blogg. – Företaget med samma namn finns kvar och utvecklar högtalarsystem, se highfidelity.com.
[nerlagt] [virtuellt] [ändrad 6 november 2021]
registrering av en virtuell värld som juridisk person. – Benämningen interration föreslogs 2013 av den amerikanske forskaren Edward Castranova (edwardcastranova.com), som anser att virtuella världar bör kunna jämställas med företag (se denna länk). – Ordet interration (in+terra – att göra till jord / land) anspelar på engelska incorporation (bolagsbildande, bokstavligen: att göra till kropp, alltså till vad som på svenska kallas för en juridisk person).
[juridik] [virtuell verklighet] [ändrad 29 augusti 2020]
utförande av operativsystemet Android för smarta klockor. Det är klart för talstyrning och för trådlös kommunikation med mobiltelefoner med Android. Det blev känt i mars 2013. – Google tillverkar inga klockor med WearOS, men andra företag gör det. WearOS hette Android Wear fram till mars 2018. – Se wearos.google.com. – IDG:s artiklar om WearOS: länk.
[android] [smarta klockor] [ändrad 11 januari 2023]