  ____________________________________________________________________________
  ____________________________________________________________________________

      -uXu-                   DEN SVENSKA RAPPORTEN                  -uXu-

                        Information Fr Entusiaster Nr. 01
                                   (del 2 av 2)
 
                            Slppt September 18, 1991
                                    Innehll:

                                    Ed's Ord
 
                   Backupcentralen Frdubblar Datorkapaciteten

                  Piratkopiering - Fretag Fr Bta $75.000.00

                         Skerhetsanalys t Statskontoret

                            Hackergng i KTHs Datorer

                        Universitetssystem Alltid Utsatta

         _____________________________________________________________


                  av The Chief, Editor Den Svenska Rapporten

  ____________________________________________________________________________
  ____________________________________________________________________________

ED'S ORD:                                                                  DSR

   Den Svenska Rapporten accepterar utomstende kllor nnu.  Vem som helst
   kan skriva fr/lmna information till DSR. Skribenten/Lmnaren blir adderad
   som informations-lmnare, eller frfattare till artikeln. Full diskretion
   om frfattaren/lmnaren s nskar. Artiklar/Information kan lmnas p de
   system som finns listade i slutet av varje nummer av DSR.

                                                         The Chief, DSR Editor
  ____________________________________________________________________________
  ____________________________________________________________________________

BACKUPCENTRALEN FRDUBBLAR DATORKAPACITETEN:                        DSR (2/91)

    Backupcentralen kper en ny IBM stordator fr 70 miljoner kronor.
Med den nya stordatorn frdubblar Backupcentralen sin kapacitet.

    En alltfr begrnsad datorkapacitet har gjort att Backupcentralen
tidigare haft svrigheter att kunna erbjuda sina backuptjnster till
de allra strsta datoranvndarna, exempelvis en del banker och de
stora tillverkningsindustrierna.
 
    Jttedator
 
    Backupcentralen satsar nu p IBMs nya stordatorgeneration. Den nya
IBM-datorn r den nst strsta ES/9000 maskinen i Sverige. Den har en
kapacitet p 85 mips (miljoner instruktioner per sekund). Ett femtiotal
myndigheter och fretag r idag anslutna till Backupcentralens
reservdatasystem.
 
    Fretaget som omstter drygt 80 miljoner kronor, gs av Nordbanken,
Handelsbanken, SE-Banken, Spadab och personalen. Fjolrets vinst uppgick
till cirka nio miljoner kronor.

  ____________________________________________________________________________
  ____________________________________________________________________________

PIRATKOPIERING - FRETAG FR BTA $75.000.00:                       DSR (2/91)

    Software Publishers Association (SPA) har nu presenterat resultatet
av sin frsta raid i den intensifierade kampanjen mot piratkopiering
i USA.
 
    Det r Kemper Lesnik Organization, en sponsorfirma, som ska betala
75.000 dollar till SPA.
 
    SPAs uppgrelse med Kemper Lesnik Organization innebr ocks att
fretaget mste frstra mer n 100 illegala kopior av Wordperfect
och Lotus 1-2-3.
 
    Om man utgr frn att det rr sig om 100 otilltna kopieringar
innebr uppgrelsen att Kemper betalar 750 dollar per kopia till SPA.
Det kan jmfras med att Wordperfect 5.1 och Lotus kostar omkring
495 dollar respektive 595 dollar i USA.
 
    Kempers advokat, Ted Tetzlaff, uppger att lgutbildade anstllda
genomfrt piratkopieringen och att de personer som tillt kopieringen
lmnade fretaget nr den upptcktes av SPA.
 
    SPA r ocks nra en uppgrelse med Davy-McKee Group. Summan som
Davy-McKee ska betala kan vara den strsta i SPAs historia. En klla
uppskattar att nrmare 1000 illegala kopior hittades bara p Davy-McKees
Chicago-kontor.
 
    SPA kommer att driva fall mycket aggresivare i r jmfrt med tidigare.
Ken Wasch, VD fr SPA, uppskattar att man i r kommer att granska mer
n de 80 man hunnit med sedan granskningskampanjen startade fr 18
mnader sedan.
 
    SPA hvdar att piratkopiering i USA frorsakar programtillverkarna
frluster motsvarande 3 miljarder dollar (ca 17 miljarder kronor)
varje r.

  ____________________________________________________________________________
  ____________________________________________________________________________

SKERHETSANALYS T STATSKONTORET:                                   DSR (2/91)

    Infosec Prosab har p uppdrag av Statskontoret utvecklat ett dator-
baserat analyssystem fr Unix-milj.
 
    Systemet r framtaget fr att underltta fr myndigheter och andra
organisationer att lpande kunna genomfra skerhetsanalyser av sina
ADB-system efter att ha genomfrt den av regeringen frordnade
skerhetsanalysen.
 
    Produkten heter Sec/IX och bestr av tre delar som vnder sig till
systemadministratrer, chefer och anvndare. Den uppges ge en samlad
bild av skerheten samtidigt som man automatiskt fr en systemspecifik
dokumentation.

  ____________________________________________________________________________
  ____________________________________________________________________________

HACKERGNG I KTHs DATORER:                                          DSR (8/91)

    Natt efter natt i flera mnader tog sig grupper av hackers in i
Tekniska Hgskolands datasystem i Stockholm med hjlp av modem och
stulna lsenord.

    Historien nr sin kulmen en natt i maj. D avsljas fem unga
hackers p bar grning inne i ett terminalrum p KTH.

    Hackerhrvan utreds nu av rikskriminalen.

    Det var redan i brjan av ret som de systemansvariga p
Tekniska Hgskolan (KTH) i Stockholm upptckte att hackers hade
tagit sig in i datasystemet.

    -Vi kunde se hur de var inne och krde i systemet p ntterna.
Sedan fljde vi dem under lng tid, flera mnader, berttar Anders
Hillbo, ansvarig i systemgruppen KTH.

    Det blev snabbt uppenbart att hackergnget tog sig in i
datasystemet i skepnad av riktiga anvndare, vars lsenord och
anvndarnamn de listat ut.

    -De skaffade sig efterhand fler anvndarnamn och lsenord
som de varierade mellan, berttar Anders Hillbo.

    -Men vi sg ocks att de inte var tillrckligt kvalificerade
fr att stadkommaa ngon strre skada.

    Intrnglingarna verkade mest irra runt i systemen p mf,
enligt Anders Hillbo. Men de klarade nd utan vidare av att
anvnda KTH-systemens modem. De kopplade sig till bland annat
USA, dr de sysselsatte sig med att frska ta sig in i olika
datasystem.

    Det r oklart om hackergnget lyckats bryta sig in i ngra
utlndska datasystem. Varken KTH eller polisen ger ngra klara
besked p den punkten.

    Anders Hillbo sger dock att intrnglingarna aldrig stadkom
omfattande skador i KTHs datasystem. Dremot medfrde hrjningarna
ndringar i miljn fr flera anvndare, vilket orsakade mycket
extra-arbete fr de systemansvariga.

    -De verkar mest ha varit prglade av en oerhrd lngtan att
f komma ut och underska internationella datasystem. Och samla
p sig lsenord. Det var vl en spnnande vrld fr dem, gissar
Andres Hillbo.

    -Men det farliga var att de brjade sprida lsenord till
andra hackers via BBSer, s att fler kunde ta sig in i systemen,
berttar Anders Hillbo.

    RADIKALA TGRDER

    P KTH tvingades  man till sist till radikala tgrder fr
att f stopp p intrngen. Samtliga terminaler stngdes av, alla
lsenord och  skerhetssystem byttes helt enkelt ut.

    I samma veva, i brjan av maj, bestmmer sig fem av ungdomarna
i hackergnget fr att de vill fortstta sina expeditioner i data-
systemen direkt frn KTHs egna terminaler. Men nr de en kvll dyker
upp i ett terminalrum inne p KTH, r de vntade och avsljas p bar
grning.

    -Ngra vakna medarbetare upptckte att de var inloggade p
terminalerna, sger Anders Hillbo.

    Hackerangrepp mot KTHs datorer r inget ovanligt, enligt Anders
Hillbo. Men att hacker blir avsljade, polisanmlda och freml fr
frunderskning r dremot ytterst sllsynt.
 
    Frunderskningen mot ungdomarna i hackergnget kommer att ta ytter-
ligare flera mnader att slutfra, tror Stefan Kronquist, kriminal-
inspektr p rikskriminalens ekorotel i Stockholm.

    -Utredningen bestr av tv delar, kan man sga. En del rr de fem
personer som togs p plats uppe p KTH. Den andra delen handlar om de
intrng som skett i KTHs system via modem. Det r svrt att sga hur
mnga personer som r inblandade dr, sger Stefan Kronquist.

  ____________________________________________________________________________
  ____________________________________________________________________________

UNIVERSITETSSYSTEM ALLTID UTSATTA:                                  DSR (8/91)

    Fr de systemansvariga p KTH r intrngsfrsken i datasystemet
nstan vardagsmat.

    Nr en hacker trttnat, anmler sig genast en ny som vill frska
forcera systemens portar.

    Universitetens system kommer alltid vara tacksamma objekt fr attacker
utifrn. Det tror bde KTH och polisen.

    -Universitetsdatorerna r attraktiva fr intrng, inte minst med tanke
p det r s mnga anvndare. Det gr det ltt "att frsvinna i mngden",
sger kriminalinspektr Stefan Kronquist, en av de poliser p Riks-
kriminalen som specialiserat sig p dataintrngsbrott.

    -Det hr r ngot som pgr stndigt i sdana hr system. Det r en
verksamhet som r worldwide, slr Stefan Kronquist fast.

    Anders Hillbo r ansvarig i systemgruppen p Tekniska hgskolan i
Stockholm. Han framhller att universitetssystem-ens krav p ppenhet
och ltttkomlighet gr att det aldrig helt gr att komma ifrn 
databrottslingarnas intrngsfrsk.

    3500 ANVNDARE

    -Visst skulle vi kunna gra systemen skrare genom att avskrma
datorerna frn omvrlden. Men det gr emot vra intressen som till stor
del r just att hlla kontakt med andra universitet i omvrlden, sger
Anders Hillbo.

    I Tekniska hgskolans datasystem finns det 3500 anvndarkonton.
I princip kan det rcka med ett enda ltt genomskdbart lsenord bland
alla dessa, fr att flockar av objudna hackers ska brja surra runt inne
i systemen.

    -Det r inte alltid svrt s att gissa lsenord p mnga system. Vi
hade ocks tidigare krav p att en icke-bokstav skulle ing. Med pfljd
att en del som hade lsenord av typen "hemlig" valde "hemlig1". Det verkar
som en del gjorde det till en sport att hitta p s ltta lsenord som
mjligt, sger Anders Hillbo.

    -Men i dag har vi frsvrat det dr en del, tillgger han.

    Universitetssystemen r attraktiva genom att de kan anvndas som
sprngbrda vidare till ett otal andra datasystem ver hela jorden.

    -Vi r ju vana vid hackers hr p KTH, men vanligtvis r det teknologer
som man har en viss kontroll ver. Det r inte s mnga av dem som r ute
i rent destruktiva syften heller, sger Anders Hillbo.

    LSENORDSPROGRAM

    -Men gymnasisterna, som sitter hemma med PC och modem, r ganska nya
fr oss. De har inte s stora kunskaper, men de har gott om tid, sger
han ocks. Inte sllan anvnder de sig av speciella lsenordsknckarprogram
som lter PC:n prova kombination efter kombination. Har man tlamod och gott
om tid hnder det man till slut prickar rtt.

    -De PC som anvnds blir ju allt snabbare ocks, ppekar Anders Hillbo.

    Men det finns nd tgrder som betydligt kringskr mjligheterna
till olagliga dataintrng i universitetssystemen, understryker Anders
Hillbo.

    -Visst finns det grejer att gra, bara man jobbar lite. Vi har ju bland
annat satsat p ett nytt amerikanskt skerhetssystem, sger han.

    -Det viktigaste r trors allt en bra politik p lsenordssidan.
Nr det gller unix gr det ocks att dlja sjlva lsenordsfilerna,
sger Anders Hillbo ocks.

    Det r ocks viktigt att flja upp frteckningar ver nyupptckta buggar
som systemleverantrerna regelbundet tillhandahller, framhller han.

    P KTH installerar man heller aldrig leverantrens grundkonfiguration
av nya operativsystem utan att frst g igenom det noga.

    Att 15-20 fel ptrffas i sdana grundkonfigurationer r inte ovanligt.

  ____________________________________________________________________________
  ____________________________________________________________________________

     DSR tar grna emot nya sponsor/support System. Om du har speciellt
  intresse fr Rapporten, och vill stdja DSR -- Lmna ditt BBS nummer -- och
  annan information p THE STASH Bulletin Board System.
  ____________________________________________________________________________
  ____________________________________________________________________________

  Anonymous :: +45-###-#####    --------     Sedes Diaboli :: +46-###-#####
     16.8 kbps DSR DK                            2400 bps DSR Information

                                   THE STASH
                       - Svenska Rapporten Support BBS -
                         Den Svenska Rapporten #1 Node
                        14.4k bps, 170+ Megs, Dygnet Runt
  ____________________________________________________________________________
  ____________________________________________________________________________

                     Detta Avslutar Detta DSR Numret Nr. 01
                                 (del 2 av 2)

                           Slppt September 18, 1991

                                 av The Chief
                         Editor av Den Svenska Rapporten
  ____________________________________________________________________________
  ____________________________________________________________________________
