”man-vid-sidan-attack” – en metod för dataintrång och installation av spionprogram. – Metoden används för att komma åt datorer som man inte kan kommunicera direkt med. I stället angriper man när datorn ansluts till internet. När datorn anropar en webbsida styr man om anropet så att datorn i stället laddar hem en annan, preparerad webbsida. Den webbsidan kan då installera spionprogram eller andra oönskade program. – Metoden har, enligt uppgifter som läckts av Edward Snowden, använts av underrättelseorganisationerna NSA och GCHQ, se Quantum Insert. – Namnet: Man-on-the-side attack anspelar på man-in-the-middle attack, se man-i-mitten-attack.
[it-säkerhet] [ändrad 7 april 2019]
amerikanska statens strävan att begränsa användningen av stark kryptering och olika organisationers motstånd mot det. – Under 1990‑talet var det öppen dragkamp mellan integritetsförespråkare och amerikanska staten, som hade infört restriktioner som bland annat jämställde export av kryptosystem med export av krigsmateriel. (Reglerna härstammade från kalla kriget.) Det var då som Phil Zimmermann utvecklade kryptosystemet PGP och därför under flera år övervakades av FBI. Zimmermann kringgick förbudet mot export av kryptosystem genom att faxa hela källkoden till PGP till Norge. I stället för att skicka källkoden i digital form faxade han den tryckta källkoden från en bok, och det var inte förbjudet. – Se också Clipper. – Amerikanska staten gav så småningom med sig och lättade på exportrestriktionerna för kryptering. Men kryptokrigen kan ändå anses pågå fortfarande. Nu är det USA:s signalspaningsorganisation NSA som i samarbete med, främst, brittiska GCHQ använder olika metoder för att avläsa och dekryptera elektronisk kommunikation. Det sprids återkommande rykten om att NSA övertalar eller tvingar nättjänster att lägga in en så kallad bakdörr i krypteringen, alternativt att någon sådan organisation begår dataintrång och installerar bakdörrar utan nättjänsternas vetskap (se till exempel Dropout Jeep, Prism och Tao). – På engelska: the crypto wars.
[it-historia] [kryptering] [ändrad 9 oktober 2019]
ett nederländskt företag som bland annat tillverkar SIM-kort. Gemalto tillverkar också annan teknik med inriktning på it‑säkerhet och identifiering. Företaget är världens ledande leverantör av SIM‑kort. – Gemalto blev känt i februari 2015 när nyheten spreds att den amerikanska signalspanings‑myndigheten NSA och brittiska GCHQ har kunnat avlyssna samtal mellan mobiltelefoner som har Gemaltos SIM-kort. Samtal i mobilnätet är krypterade, men NSA och GCHQ uppgavs ha kommit över de krypteringsnycklar som Gemalto använder. Detta ska ha skett genom dataintrång. Gemalto förnekade först all vetskap om saken. Senare medgav Gemalto att det hade varit dataintrång, men att krypteringsnycklarna inte hade kommit på avvägar (se detta meddelande). – Nyheten publicerades först i webbpublikationen The Intercept (länk) som fann uppgifterna i de hemliga dokument som släppts av Edward Snowden.
[dataläckor] [företag] [kryptering] [övervakning] [ändrad 3 september 2019]
The Equation Group – en grupp som sägs ligga bakom avancerade nätattacker och dataintrång. Det kan vara en grupp som är knuten till den amerikanska signalspaningsorganisationen NSA. – Gruppen blev känd i februari 2015 när Kaspersky Lab publicerade en rapport om den (länk). Namnet The Equation Group är det namn Kaspersky ger gruppen. Det uppges bland annat att The Equation Group har installerat program för dataavläsning i de fasta programmen på hårddiskar från ledande tillverkare. Om det är sant finns avläsningsmöjligheten hos miljoner vanliga datoranvändare, och dessutom på en plats där programmet är svårt att spåra och avlägsna. Kaspersky tror också att det finns ett nära samband mellan The Equation Group och sabotageprogrammet Stuxnet.
[hackare] [skadeprogram] [ändrad 13 november 2019]
variant av Android med förstärkt säkerhet. – SE Android har utvecklats av NSA. Det är säkerhetsfunktionerna i SELinux som har byggts in i Android. (SE står för security enhanced.) SE Android ingår i Samsung Knox. – Jämför med Silent OS.
[android] [it-säkerhet] [ändrad 7 september 2017]
ett skadeprogram: en trojansk häst som 2014 sades vara den allvarligaste som dittills hade upptäckts. – Regin gjordes känt i november 2014 av Symantec (numera del av Broadcom), som då hade kartlagt det i över ett år. Regin har främst angripit tele- och internetoperatörer i Ryssland och i Saudiarabien. Den trojanska hästen installerar program i de angripna systemen utan att det märks, och syftet tycks ha varit att kunna avläsa all trafik i ländernas nät, inklusive mobilnätet. – Symantec ansåg att ett land, inte en kriminell organisation, måste ligga bakom Regin. – Enligt uppgifter i tidningen The Intercept (se länk) är det amerikanska NSA och brittiska GCHQ som ligger bakom Regin. – Namnet: Regin var en dvärg och smed i den nordiska mytologin, känd från Völsungasagan (se Wikipedia) och från Richard Wagners operor. Men regin var också en samlande beteckning på alla gudar i den nordiska mytologin. – Se Symantecs webbsidor (arkiverat) och rapport från Kaspersky (länk).
[skadeprogram] [ändrad 2 april 2022]
ett program som NSA påstås installera i smyg på iPhone för att komma åt information. Dropout Jeep säga kunna komma åt all information på telefonen och vidarebefordra den till NSA. Programmet kan installeras över kabel eller trådlöst. Det avslöjades i slutet av 2013 av säkerhetsexperten Jacob Applebaum. Apple har förnekat all kännedom om programmet. – Se artikel i Forbes med länk till ett anförande av Applebaum på denna länk. Se också artikel i TechCrunch.
[avlyssning] [avläsning] [ändrad 16 oktober 2018]
ett amerikanskt företag som tillhandahåller krypterade mobilsamtal och SMS. – Fram till augusti 2013 erbjöd Silent circle också krypterad e‑post, Silent mail††, men la ner den tjänsten när det blev känt att NSA kunde utöva hårda påtryckningar för att få ut kundernas mejl. – Kunderna installerar Silent circles program på sina smarta mobiler. Programmet krypterar röstsamtal och SMS och slussar dem till Silent circles servrar. Om mottagaren också är kund hos Silent circle skickas meddelandena vidare för att dekrypteras hos mottagaren. Om mottagaren inte är kund hos Silent circle dekrypteras meddelandena av servern och skickas okrypterade till mottagaren. – Silent circle grundades 2012 av Phil Zimmermann och Mike Janke. Företaget har varit med och utvecklat operativsystemet Silent OS, och har tillsammans med Geeksphone grundat företaget SGP Technologies, som har utvecklat den smarta mobilen Blackphone, samt deltar i utvecklingen av e‑posttjänsten Dark mail. – Se silentcircle.com. – Läs också om Lavabit† och Protonmail.
[kryptering] [personlig integritet] [ändrad 9 mars 2023]
Tailored access operations – en grupp inom NSA som i smyg monterar in avlyssningsutrustning i datorer innan datorerna levereras till köparen. Detta enligt den tyska tidningen Der Spiegel som avslöjade TAO i december 2013. Gruppen beskrivs som unga, extremt kunniga hackare. – Att i hemlighet förse datorer och annan elektronisk utrustning som har beställts av personer som NSA vill avlyssna med utrustning som uppfångar och vidarebefordrar information från datorn till NSA är en av de påstådda aktiviteterna, men inte den enda. – Se artikel i Der Spiegel (på engelska): länk. – Läs också om DITU, Foxacid, Prism, Quantum, Sorm, Turmoil och XKeyscore.
[förkortningar på T] [underrättelseverksamhet] [övervakning] [ändrad 7 maj 2019]
(ECC) – den amerikanska signalspaningsmyndigheten NSA:s europeiska center för avlyssning av elektroniska kommunikationer. – ECC finns i staden Griesheim nära Darmstadt i Tyskland. – ECC ingår i en samling byggnader som används av amerikanska underrättelseorgan, och som kallas för the Dagger Complex. Att NSA har verksamhet på tysk mark väckte ont blod i Tyskland när det 2013 blev känt att NSA hade avlyssnat dåvarande förbundskansler Angela Merkels mobiltelefon. – Läs mer om ECC i denna artikel av Matthew Aid (1958—2018) (arkiverad). – I december 2013 berättade tv‑programmet Uppdrag granskning att svenska FRA har hjälpt ECC med översättning av svenskspråkig elektronisk kommunikation (länk). Detta enligt tidigare hemliga dokument som har publicerats av Edward Snowden.
[avlyssning][underrättelseverksamhet] [ändrad 17 februari 2022]