man-on-the-side attack

”man-vid-sidan-attack” – en metod för dataintrång och installation av spion­program. – Metoden används för att komma åt datorer som man inte kan kommunicera direkt med. I stället angriper man när datorn ansluts till internet. När datorn anropar en webbsida styr man om anropet så att datorn i stället laddar hem en annan, preparerad webbsida. Den webbsidan kan då installera spionprogram eller andra oönskade program. – Metoden har, enligt upp­gifter som läckts av Edward Snowden, använts av underrättelseorganisationerna NSA och GCHQ, se Quantum Insert. – Namnet: Man-on-the-side attack anspelar på man-in-the-middle attack, se man-i-mitten-attack.

[it-säkerhet] [ändrad 7 april 2019]

kryptokrigen

amerikanska statens strävan att begränsa an­vänd­ningen av stark kryptering och olika organisationers motstånd mot det. – Under 1990‑talet var det öppen dragkamp mellan integritetsförespråkare och amerikanska staten, som hade infört restriktioner som bland annat jämställde export av kryptosystem med export av krigsmateriel. (Reglerna härstammade från kalla kriget.) Det var då som Phil Zimmermann utvecklade kryptosystemet PGP och därför under flera år över­vakades av FBI. Zimmermann kringgick förbudet mot export av krypto­system genom att faxa hela källkoden till PGP till Norge. I stället för att skicka källkoden i digital form faxade han den tryckta källkoden från en bok, och det var inte förbjudet. – Se också Clipper. – Amerikanska staten gav så småningom med sig och lättade på exportrestrikt­ionerna för kryptering. Men kryptokrigen kan ändå anses pågå fort­farande. Nu är det USA:s signalspaningsorganisation NSA som i samarbete med, främst, brittiska GCHQ använder olika metoder för att avläsa och dekryptera elektronisk kommunikation. Det sprids återkommande rykten om att NSA övertalar eller tvingar nättjänster att lägga in en så kallad bakdörr i krypteringen, alternativt att någon sådan organisation begår dataintrång och installerar bakdörrar utan nättjänsternas vetskap (se till exempel Dropout Jeep, Prism och Tao). – På engelska: the crypto wars.

[it-historia] [kryptering] [ändrad 9 oktober 2019]

Gemalto

ett nederländskt företag som bland annat tillverkar SIM-kort. Gemalto tillverkar också annan teknik med inriktning på it‑säker­het och identifiering. Företaget är världens ledande leverantör av SIM‑kort. – Gemalto blev känt i februari 2015 när nyheten spreds att den amerikanska signalspanings‑myndigheten NSA och brittiska GCHQ har kunnat avlyssna samtal mellan mobiltelefoner som har Gemaltos SIM-kort. Samtal i mobilnätet är krypterade, men NSA och GCHQ uppgavs ha kommit över de krypteringsnycklar som Gemalto använder. Detta ska ha skett genom dataintrång. Gemalto förnekade först all vetskap om saken. Senare medgav Gemalto att det hade varit dataintrång, men att krypteringsnycklarna inte hade kommit på avvägar (se detta meddelande). – Nyheten publicerades först i webbpublikationen The Intercept (länk) som fann uppgifter­na i de hemliga dokument som släppts av Edward Snowden.

[dataläckor] [företag] [kryptering] [övervakning] [ändrad 3 september 2019]

Equation Group

The Equation group – en grupp som sägs ligga bakom avancerade nätattacker och dataintrång. Det kan vara en grupp som är knuten till den amerikanska signalspaningsorganisationen NSA. – Gruppen blev känd i februari 2015 när Kaspersky Labs publicerade en rapport om den (länk). Namnet the Equation group är det namn Kaspersky ger gruppen. Det uppges bland annat att the Equation group har installerat program för dataavläsning i de fasta programmenhårddiskar från ledande tillverkare. Om det är sant finns avläsningsmöjligheten hos miljoner vanliga datoranvändare, och dessutom på en plats där programmet är svårt att spåra och avlägsna. Kaspersky tror också att det finns ett nära samband mellan the Equation group och sabotage­programmet Stuxnet.

[hackare] [skadeprogram] [ändrad 13 november 2019]

Regin

ett skadeprogram: en trojansk häst som 2014 sades vara den allvarligaste som dittills har upp­täckts. – Regin gjordes känt i november 2014 av Symantec (numera del av Broadcom), som då hade kart­lagt det i över ett år. Regin har främst angripit tele- och internetoperatörer i Ryss­land och i Saudiarabien. Den trojanska hästen installerar program i de angripna systemen utan att det märks, och syftet tycks ha varit att kunna av­lyssna all trafik i ländernas nät, inklusive mobilnätet. – Sy­man­tec ansåg att ett land, inte en krimi­nell organi­sa­tion, måste ligga bakom Regin. – Enligt upp­gifter i tidningen The Intercept (se länk) är det amerikanska NSA och brittiska GCHQ som ligger bakom Regin. – Namnet: Regin var en dvärg och smed i den nord­iska mytologin, känd från Völs­unga­sagan (se Wiki­pedia) och från Richard Wagners operor. Men regin var också en samlande beteckning på alla gudar i den nordiska mytologin. – Se Symantecs webbsidor (arkiverat) och rap­port från Kaspersky (länk).

[skadeprogram] [ändrad 3 mars 2020]

Dropout Jeep

ett program som NSA påstås in­stallera i smyg på iPhone för att komma åt in­formation. Dropout Jeep säga kunna komma åt all in­formation på telefonen och vidare­be­fordra den till NSA. Pro­grammet kan in­stalleras över kabel eller tråd­löst. Det av­slöjades i slutet av 2013 av säker­hets­­experten Jacob Apple­baum. Apple har för­nekat all känne­dom om pro­grammet. – Se artikel i Forbes med länk till ett an­förande av Apple­baum på denna länk. Se också artikel i TechCrunch.

[avlyssning] [avläsning] [ändrad 16 oktober 2018]

Silent circle

ett amerikanskt företag som till­­handa­­håller kryp­te­rade mobil­­samtal och sms. – Fram till augusti 2013 erbjöd Silent circle också kryp­terad e‑post, Silent mail†, men la ner den tjänsten när det blev känt att NSA kunde utöva hårda på­tryck­­ningar för att få ut kundernas mejl. – Kunderna in­stallerar Silent circles program på sina smarta mobiler. Pro­­gram­met kryp­te­rar röstsam­tal och sms och slussar dem till Silent circles servrar. Om mottagaren också är kund hos Silent circle skickas med­­de­lan­dena vidare för att dekrypteras hos mot­ta­garen. Om mot­ta­garen inte är kund hos Silent circle dekrypteras med­de­lan­dena av servern och skickas okryp­te­­rade till mottagaren. – Silent circle grundades av Phil Zimmer­­mann och Mike Janke. Företaget har varit med och ut­veck­lat ope­ra­tiv­­sys­temet Silent OS, och har tillsam­mans med Geeksphone grundat före­­ta­get SGP Technologies, som har ut­veck­lat den smarta mobilen Black­­phone, samt deltar i utvecklingen av e‑posttjänsten Dark mail. – Se silent­circle.com. – Läs också om Lavabit† och Protonmail.

[kryptering] [personlig integritet] [ändrad 7 april 2019]

TAO

Tailored access operations – en grupp inom NSA som i smyg monterar in avlyss­nings­utrust­ning i datorer innan datorerna levereras till köparen. Detta enligt den tyska tidningen Der Spiegel som avslöjade TAO i december 2013. Gruppen beskrivs som unga, extremt kunniga hackare. – Att i hemlighet förse datorer och annan elektronisk utrustning som har beställts av personer som NSA vill avlyssna med utrustning som uppfångar och vidarebefordrar information från datorn till NSA är en av de påstådda aktivi­teterna, men inte den enda. – Se artikel i Der Spiegel (på engelska): länk. – Läs också om Ditu, Foxacid, Prism, Quantum, Sorm, Turmoil och XKeyscore.

[förkortningar på T] [underrättelseverksamhet] [övervakning] [ändrad 7 maj 2019]

European cryptologic center

(ECC) – den amerikanska signalspaningsmyndigheten NSA:s europeiska center för avlyssning av elektroniska kommunika­tioner. Det finns i staden Gries­­heim nära Darmstadt i Tyskland. – ECC ingår i en samling byggnader som används av amerikanska underrättelseorgan, och som kallas för the Dagger Complex. Att NSA har verksamhet på tysk mark väckte ont blod i Tyskland när det 2013 blev känt att NSA hade avlyssnat förbundskansler Angela Merkels mobiltelefon. – Läs mer om ECC i denna artikel av Matthew Aid (1958—2018) (arkiverad). – I december 2013 berättade tv‑programmet Uppdrag granskning att svenska FRA har hjälpt ECC med översättning av svenskspråkig elektronisk kommunikation (länk). Detta enligt tidigare hemliga dokument som har publicerats av Edward Snowden.

[avlyssning][underrättelseverksamhet] [ändrad 4 oktober 2019]