  ____________________________________________________________________________
  ____________________________________________________________________________

      -uXu-                   DEN SVENSKA RAPPORTEN                  -uXu-

                        Information Fr Entusiaster Nr. 02
                                  (del 1 av 2) 

                             Slppt Oktober 28, 1991
                                    Innehll:

                                    Ed's Ord
 
                                Nej Fr Tidningar

                        Jubjub Bird och Sprocket r Fast

                               Bland Buggar & Bits

                      Baklngesord och Husdjur Styr Lsenord

                           Datorstlderna kar Dramatiskt

         _____________________________________________________________


                  av The Chief, Editor Den Svenska Rapporten

  ____________________________________________________________________________
  ____________________________________________________________________________

ED'S ORD:                                                                  DSR

   Den Svenska Rapporten accepterar utomstende kllor nnu.  Vem som helst
   kan skriva fr/lmna information till DSR. Skribenten/Lmnaren blir adderad
   som informations-lmnare, eller frfattare till artikeln. Full diskretion
   om frfattaren/lmnaren s nskar. Artiklar/Information kan lmnas p de
   system som finns listade i slutet av varje nummer av DSR.

                                                         The Chief, DSR Editor
  ____________________________________________________________________________
  ____________________________________________________________________________

NEJ FR TIDNINGAR:                                                  DSR (9/91)

    Datainspektionen underknner frslaget att slppa massmediernas
personregister fria.

    Datalagsutredningen vill undanta massmedierna frn den nya lagen,
ngot som enligt DI r oacceptabelt.

    Datalagsutredningen har misstolkat lagen nr man sger att tryck-
frihetsfrordningen r verordnad datalagen och drmed mste undantas
frn begrnsningen.

    Det hvdar DI och pekar p att ven integritetsskyddet r inskrivet
i grundlagen.

    I sitt remissyttrande ver utredningens delbetnkande om massmedia-,
arbetslivs- och forskningsregister krver man nu restriktioner ocks
fr tidningar, radio och TV.

    -Om registren slpps fria kan man ju i extremfallet tnka sig att alla
redaktioner gr samman om ett jtteregister som skulle omfatta stora
delar av befolkningen och innehlla delvis mycket knslig information,
sger Ulf Berg p DI.
 
    Han fortstter:

    -Det tror jag inte att allmnheten skulle acceptera.

    Exakt hur lngtgende restriktionerna ska vara har DI inte tagit
stllning till i sitt yttrande.

    Ett par minimikrav r att innehavarna mste vidta vissa skerhets-
tgrder och att enskilda ges rtt att ta del av vad som str om dem
i registren, sger Ulf Berg.

  ____________________________________________________________________________
  ____________________________________________________________________________

JUBJUB BIRD OCH SPROCKET R FAST:                                   DSR (9/91)

    Tv danska hackers, Jubjub bird och Sprocket, dmdes till tv rs
villkorligt fngelse i en domstol i danska Lyngby. Domen r den frsta
mot hackers i Danmark.

    De bda danska ungdomarna brt sig i flera rs tid in i det danska
universitetets datasystem UNI-C med hjlp av sina modem. Ungdomarna
utnyttjade UNI-C fr att frska ta sig vidare in i andra datasystem
ver hela vrlden, bland annat hos NASA i USA.

    Under sina olagliga raider i datasystemen anvnde de sig av tcknamnen
Jubjub bird och Sprocket. Med hjlp av personal p UNI-C:s ntvervaknings-
central kom kriminalpolisen i Lyngby s smningom de bda ungdomarna p
spren.

    Vid en husrannsakan hos en av dem i januari i r ptrffades listningar
av lsenord till olika internationella datasystem samt specialprogram
som hmtats frn hackerdatabaser i USA. Under polisutredningen framkom
ocks att de bda danska hackarna ocks var medlemmar i den knda tyska
hackersammanslutningen Computer Chaos Club.

  ____________________________________________________________________________
  ____________________________________________________________________________

BLAND BUGGAR & BITS:                                                DSR (9/91)

    Stava rtt...

    Hr r ytterligare ngra hjdare frn WP:s rttstavningsprogram


                           Hackarna  ->  Hjltarna
                           Autodesk  ->  Idiotisk
                           Atari     ->  Utter
                           Musen     ->  Masugn


    Hackarnas favoritmat

    Vi fortstter att sprida upplysningens ljus omkring oss med allehanda
vrdefull information om databranschen. Den hr gngen bjuder vi p hrda
fakta om hackerkonferensen Data-Hack IV i Hrnsand i r. 340 personer
deltog och det hr konsumerades under de tre dagarna hacket pgick:

                                1000 liter Coca Cola
                                 700 Pizzor
                                 300 Psar chips
                                 150 Psar godis
                                 200 Snickers

    PC tycks inte alls vara en srskilt populr dator bland hackarna. S
hr frdelade sig datorerna p jippot:

                                   1) Amiga    38.0%
                                   2) Atari    35.0%
                                   3) PC       16.0%
                                   4) Vic 64    7.5%
                                   5) vrigt    3.5%


    Alla barnen...

    Det r tydligen ingen hejd p lsarnas fantasi nr det gller att
hitta p "alla barnen"-ramsor. Bland Buggar & Bits har ftt en hel
laddning av Monica Larsen i Vsters och vi delger naturligtvis med
gldje alstren.

                Alla barnen har en PC, utom Esmeralda
                fr hon har en halda

                Alla barnen har en Mac med mus, utom Lotta
                fr hon har en rtta.

                Alla barnens datorer har fnster, utom Bos
                fr han har bara Dos

                Alla barnen har mus, utom Ville
                fr han r kille

                Alla barnen har ntverk, utom Jerk
                fr han har huvudvrk

                Alla barnen hackar, utom Jack
                fr det r hans Mac

                Alla barnen gillar mus, utom sten
                fr han gillar brsten

  ____________________________________________________________________________
  ____________________________________________________________________________

BAKLNGESORD OCH HUSDJUR STYR LSENORD:                             DSR (9/91)

    Dliga lsenord fastklistrade p sm lappar under tangentbordet.

    Bilnumret eller namnet p vovven tjnar fortfarande alltfr ofta
som inspirationsklla vid valet av lsenord. Dataproffsen r inte mycket
bttre de. Inloggningsnamnet baklnges r en vanlig variant.

    Lsenord till datorsystem r ofta s fantasilsa och ltta att lista
ut att amerikanska myndigheter nu brjat lta datorerna gra lsenord
t de anstllda.

    Ett sdant datorframstllt lsenord saknar alla de "dliga" lsenordens
knnetecken. Koden har inte hmtat inspiration frn anvndarens nummer-
plt p bilen, fdelsedatum, telefonnumret, namnet p hunden eller ngot
annat personligt betingat knnemrke som gr koden ltt att komma ihg.

    SVRA ATT MINNAS

    Detta r samtidigt det datorframstllda lsenordets svaghet. Vem klarar
att omedelbart lgga ett maskintillverkat lsenord som till exempel
"kwqjhklma" p minnet?

    Eugene Spafford, professor i datavetenskap vid Purdue-universitetet i
USA, kartlade hur hans egna studenter valt personligt lsenord till
skolans datasystem. Resultatet var nedslende. ver hlften av lsenorden
var relaterade till skolans namn "Purdue" eller till studentens eget namn
(eventuellt baklnges).

    En stor grupp valde lsenord efter namnen p knda science fiction
figurer, rockband eller speciella medlemmar i rockband.

    -Om en kille gr runt med en glansig turnjacka med Def Leppard p
ryggen kan man f vissa ider om vilka lsenord man kan prva, sger
Eugene Spafford i Helsingborgs Dagblad.

    "ABC ELLER CBA"

    Spafford refererar ocks till en annan studie dr det undersktes hur
datoranvndare inom industrin valde sina personliga lsenord.

    Det visade sig att lsenorden var modifieringar av anvndarerns "log-on"
i hela trettio procent av fallen. Om detta exempelvis r "ABC", s var
lsenordet av typen "CBA" eller "ABCABC". Det r inte heller ovanligt, enligt
Eugene Spafford, att folk skriver sina lsenord p sm lappar och klistrar
fast dem under tangentbordet.

    Hans tips r helt undvika lsenord p det egna sprket och grna vlja
en s lng kombination som mjligt, helst bestende av bde bokstver
och siffror. En annan variant r att ta frsta eller andra bokstaven av
varje ord i en hel mening som r ltt att lgga p minnet.

    "Glm inte kpa fisk till katten", skulle sledes kunna ge lsenordet
"gikftk", alternativt "lniia".

  ____________________________________________________________________________
  ____________________________________________________________________________

MEN HR DUGER INGA HUNDNAMN...:                                     DSR (9/91)

    Olika lsenord fr olika miljer.

    Fredrik Rundqvist, ADB-chef p Stockholms stads Dataservice:

    -Den frsta grundregeln i vr lsenordspolicy r att varje anvndare
som gr in i systemet mste identifiera sig personligen. Det finns
sledes inga grupplsenord eller liknande, berttar Fredrik Rundqvist.

    Vidare krvs att alla lsenord som minimum innehller ett visst antal
tecken. Alla lsenord mste ocks bytaas ut med en viss periodicitet.
Systemet stoppar automatiskt anvndarna att vlja samma lsenord tv
gnger inom en tolv mnaders period.

    -Det r fr att frhindra lsenord av typen mnadsnamn eller liknande,
sger Fredrik Rundqvist. Den anger felaktiga lsenord ett visst antal
gnger stngs loggas ut.

    Vidare r givetvis olika miljer uppdelade i flera olika anvndar-
niver som krver olika behrighet. Fredrik Rundqvist sjlv har
exempelvis inte tillgng till alla delar i alla system hos Stockholms
stads Dataservice, trots att det r han som r chefen.

    Sitt eget lsenord r Fredrik Rundkvist rtt s belten med.
-Det skulle jag inte tro att r ngon som kncker, sger han.

    Arne Norr, ADB-tekniker, Upplands Vsby kommun:

    -Vi sger t vra anvndare att de inte absolut inte fr vlja lsenord
som p ngot stt kan hrledas till dem sjlva. Vi sger till dem att i s
fall hellre vlja ord efter ngot i sitt rum, berttar Arne Norr.

    Nr en nyanstlld tilldelas ett anvndarkonto i Upplands Vsby krver
kommunens Unixsystem automatiskt att man vljer ett lsenord som bestr
av sex tecken. Kortare kombinationer gr inte att vlja. Minst ett tecken
mste ocks vara en "icke-bokstav", vilket gr lsenordet extra marigt att
kncka. Systemet krypterar automatiskt lsenordet.

    -Inte ens jag som systemansvarig kan se vilka lsenord vra anvndare
har valt.

  ____________________________________________________________________________
  ____________________________________________________________________________

DATORSTLDERNA KAR DRAMATISKT:                                    DSR (10/91)

    I r frsvinner datorer fr 1,5 miljarder

    Datorstlderna kar dramatiskt. I r frsvinner datorer fr 1 till
1,5 miljarder kronor. Bara i Stockholm stjls datorer fr en miljon
kronor om dygnet.

    -Siffrorna r snarare i underkant. Alla inbrott anmls inte och
tcks ibland av sjlvrisken, sger Torbjrn Segolsson p E&S Fretags-
vrdering, som specialicerat sig p att vrdera datorer.

    Vid ett inbrott stjls datorer fr i genomsnitt 200.000 kr. Det
kan vara ett par tre macar, ngon skrivare eller andra tillbehr och
program.

    Han har via uppdrag frn s gott som samtliga frskringsbolag
kunnat flja stldvgen som tog fart i maj i r. Enligt polisen kar
stlderna frn vecka till vecka.

    -Det handlar om organiserad brottslighet. Tjuvarna tmmer hela
kontor och kr bort bytet p lastbilar, sger Torbjrn Segolsson.


    ANDRAHANDSMARKNAD

    Ett arkitektkontor p stermalm i Stockholm har haft inbrott fem
gnger sedan i midsommar. Tjuvarna stal samma utrustning om och om igen.
Sammanlagt frsvann datorer fr 1,2 miljoner.

    Men ven ute i landet kar datorstlderna kraftigt. I Ume har hittills
i r 21 datorer till ett vrde av cirkaa en halv miljon kronor stulits i
Ume.

    -Det r frst p senare tid som en andrahandsmarknad fr datorer har
uppsttt. En stor del av den avancerade utrustningen tvttas vit igen
och sljs till utlandet, troligtvis stlnderna, sger Segolsson.

    Nyligen haffades en container med Macintosh-datorer p vg ut ut landet
frn Helsingborg.

    -Se bara p den tidningredaktion i Moskva som fre kommunismens fall gav
ut en "fri tidning". De hade de absolut senaste macarna. Skulle vara
intressant att ka dit och studera deras serienummer.

    Tjuvarna r oftast mycket frslagna och frcka.


    DRABBAD FEM GNGER

    P Jungfrugatan i Stockholm plundrades tre arkitektkontor p en och
samma gng. Tv av dem fick dock inga mer phlsningar. Men den tredje
drabbades fem gnger.

    Det frsta inbrottet p arkitektkontoret var i midsomras. Tjuvarna
tog rubb och stubb. Macintosh-datorer, faxar, scannrar, datoriserad rit-
utrustning, dyra cadprogram samt en minidator.

    Arkitektkontoret fick ny utrustning levererad efter 14 dagar. Natten
efter installationen infaller inbrott nummer tv. Tjuvarna tar allt utom
minidatorn som de ratar. (Det finns nmligen ingen andrahandsmarknad fr
minidatorer.)

    Inbrott nummer tre skedde efter ytterligare 14 dagar. Frutom vanligt
inbrottslarm hade en extra gallergrind satts upp. "Inbrottsskyddet var
lngt bttre n vad som r brukligt".

    Tjuvarna brt up gallergrinden med hydrauldomkraft och tog det mesta
av den teranskaffade utrustningen.

    Inbrott nummer fyra var frsumbart.

    Det femte inbrottet skedde fr drygt en mnad sedan i skiftet
augusti/september. Fasaden renoverades och det fanns byggnadsstllningar
framfr huset. Tjuvarna tog sig in fnstervgen p tredje vningen.

    D hade arkitektfirman installerat direktlarm med rrelsedetektorer.
Tjuvarna undkom dem. Stldgodset vid alla inbrotten var vrt ca 1,2
miljoner kronor.


    FRSENADE JOBB

    Nr Torbjrn Segolsson, som r inkopplad som vrderare t frskrings-
bolaget, kontaktade stermalmspolisen efter inbrott nummer fem visar det
sig att polisen samma helg haft ytterligare fem inbrott med datorstlder,
varav ytterligare fyra var arkitektkontor.

    -Fr oss handlar det inte bara om stulna datorer. Vi mr alla dligt
av att obehriga gjort intrng och rotat bland prylarna. Arbetsfriden
frstrs och det blir avbrott och frseningar i jobben. Massor av tid
gr t att reda upp det hela. Men vi har inte missat ngot uppdrag,
sger chefen fr det femfaldigt inbrottsdrabbade arkitektkontoret.


    HNGSLEN OCH BLTEN

    Kontoret har idag skaffat sig "bde hngseln och blten". Rutinerna
fr backup var bra redan innan. En central fileserver tar automatisk
backup.

    Macintosh-datorer r det mest begrliga bytet. P Apple vill man
inte grna tala om stlderna. Det r ju en drmsits fr dem att ha s
begrliga produkter.


    TVTTAS VITT

    Dyra hrddiskar stals fr en tid senda frn ett reprofretag p
Thulegatan. Exakt samma hrddiskar terfanns senare p ett annat
reprofretag i Stockholm legalt kpta av ett fretag som hyr up
och sljer begagnad utrustning. Ngonstans i kedjan har den svarta
utrustningen tvttats vit.

    Frrutom pengar, blod, svett och trar kostar det en ondlig massa
tid att terskaffa den informationen som frsvunnit. Backuperna stjls
ocks och originaldisketterna str ofta framme p hyllorna.

    -Fretagsledningarna r inte medvetna om riskerna. Men rutiner mste
skapas fr backup. Ta med backupen hem i vskan, sger Torbjrn Segolsson
och ppnar sin dokumentportflj. Dr ligger hans extra diskett.


    Tjuvarnas favoriter
    -------------------

    Hr r tjuvarnas egen topplista ver brottsplatser:

    1. Arkitektkontor med dyr cad-utrustning och hftig desk-toputrustning.
    2. Byggkonsulter och konstruktionsfretag med samma typ av utrustning
       som arkitekterna.
    3. Reklambyrer.
    4. Persondatorterfrsljare och direktimportrer.
 
  ____________________________________________________________________________
  ____________________________________________________________________________

     DSR tar grna emot nya sponsor/support System. Om du har speciellt
  intresse fr Rapporten, och vill stdja DSR -- Lmna ditt BBS nummer -- och
  annan information p THE STASH Bulletin Board System.
  ____________________________________________________________________________
  ____________________________________________________________________________

  Anonymous :: +45-###-#####    --------     Sedes Diaboli :: +46-###-#####
     16.8 kbps DSR DK                            2400 bps DSR Information

                                   THE STASH
                       - Svenska Rapporten Support BBS -
                         Den Svenska Rapporten #1 Node
                        14.4k bps, 170+ Megs, Dygnet Runt
  ____________________________________________________________________________
  ____________________________________________________________________________

                     Detta Avslutar Detta DSR Numret Nr. 02
                                  (del 1 av 2)

                            Slppt Oktober 28, 1991

                                 av The Chief
                         Editor av Den Svenska Rapporten
  ____________________________________________________________________________
  ____________________________________________________________________________

