  ____________________________________________________________________________
  ____________________________________________________________________________

      -uXu-                   DEN SVENSKA RAPPORTEN                  -uXu-

                        Information Fr Entusiaster Nr. 05
                                  (del 3 av 3)
 
                              Slppt Maj 31, 1992
                                    Innehll:

                                    Ed's Ord
 
                                   Press Stop

             Fr Hg Skerhet kan vara Lika Illa som Fr Lg Skerhet

                           -Vi Har Inga Uppdragsgivare!

                 Hans Iwan Bratt, LKD, Upprrd ver DN's Artiklar

            Statskontorets Skerhetsexpert: -Skerhet En Kostnadsfrga

                           Polisrazzior ver Hela Landet

         _____________________________________________________________


                  av The Chief, Editor Den Svenska Rapporten

  ____________________________________________________________________________
  ____________________________________________________________________________

ED'S ORD:                                                                  DSR

   Den Svenska Rapporten accepterar utomstende kllor nnu.  Vem som helst
   kan skriva fr/lmna information till DSR. Skribenten/Lmnaren blir adderad
   som informations-lmnare, eller frfattare till artikeln. Full diskretion
   om frfattaren/lmnaren s nskar. Artiklar/Information kan lmnas p de
   system som finns listade i slutet av varje nummer av DSR.

                                                         The Chief, DSR Editor
  ____________________________________________________________________________
  ____________________________________________________________________________

PRESS STOP:                                                         DSR (5/92)

    Bakgrund och kommentarer till intrnget i Televerkets och Diab Datas
Datorer.

    Dataskerhet var temat fr frra numret av Diagonalen. Ingen kunde 
d ana att mnet skulle bli s aktuellt som det blev under psken och 
dagarna drefter.

    -Det r lite av dets ironi att Diab Data med sin stora kompetens inom
dataskerhet skulle rka ut fr detta, sger bland annat Leif Lwinder,
skerhetsexpert p statskontoret.

    -Vi tog oss aldrig in hos ngon av Diab Datas kunder, sger representanter
fr hackarna som diagonalen trffat. Intrnget i Diab Datas datorer belyses p
sidorna 8-9.

             :::: Information Lmnad av Pylon X  &  Mr Mac ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

FR HG SKERHET KAN VARA LIKA ILLA SOM FR LG SKERHET:           DSR (5/92)

    Balanserad skerhetsniv r mlet

    -Intrnget i vra datorer har kat intresset fr dataskerheten generellt
sett, sger Ingvar Glimlv, skerhetschef p Diab Data.

    -Och det ser vi som positivt med tanke p vr stora kompetens inom detta
omrde Vi redovisar drfr i denna artikel vad som faktiskt hnde och vad
vi vidtog fr tgrder.


    Intrnget brjade med att hackern,troligen i brjan p mars, gjorde ett
olagligt intrng i Televerkets VAX-datorer som anvnds fr kommunikation
p det vrlds-omspnnande datantet TIPNET. Drifrn gjorde man sedan via
TIPNET intrng i ett antal olika datorer hos olika fretag kopplade till
TIPNET. Diab Data hade tidigare ej haft ngon frbindelse uppkopplad mot
TIPNET och planerade av skerhetsskl stta in en gateway-dator mellan
TIPNET och vriga datorer p fretaget. Fr att testa frbindelsen har
Diab Data vid olika tillfllen utfrt tester mot TIPNET frn en utvecklings-
dator.

    Mnskligt Misstag

    Denna utvecklingsdator var av misstag inkopplad d testerna inte pgick
vilket gjorde att hackern kunde koppla upp sig mot datasystemet hos Diab
Data. Fortfarande behvdes dock lsenord knckas fr att komma t information.
Diab Data har 22 datorer i sitt ntverk. Hackern anvnde sig i detta lge
av ett s kallat crack-program som automatiskt testar en stor mngd enkelt
konstruerade password. Crack-programmet lste tv lsenord och hackern kunde
drmed ta sig in i tv datorer dr dessa lsenord gav access.


    Tips frn Televerket

    Den 23 mars fick Diab Data ett tips frn Televerket om obehrig trafik mot
en dator p Diab Data. Vi brjade d direkt g igenom samtliga loggar fr att
se vad som gjorts p respektive dator. Vra loggar avsljade nedanstende
intrng. Hr redovisar vi ocks vilka tgrder som vidtogs.


Fljande intrng har loggats:        Vra tgrder under perioden      
                                         24 Mars - 23 April
          5 Mars                             
                                                    24 Mars
Intrng. Inget utbyte.                  Samtliga anvndare p Diab Data be-  
                                        ordras byta lsenord. TIPNET-frbin-
          19 Mars                       delse kopplas ner kl 17.10
Intrng. Utbyte passordsfil.	                    25 Mars   
          21 Mars	                Samtliga loggar i Diab Datas datorer    
Intrng hos dator fr kundstd. 311     gs igenom i detalj. Intrng konstateras
byte togs ut,motsvarar 3 rader p                 
ett A4-papper.                                     9 April
                                        Frilansjournalisten Hkan Borgstrm    
          22 Mars                       p vetenskapsjournalisterna ringer till
Intrng under natten i en dator. Uttag  Diab Data. Journalisten berttade att 
700 Kbyte; Text till en teknisk bilaga, fr han hade tillgng till en 
en offert fr rikspolisstyrelsen,       modemlista frn Diab Data.
intern elektronisk post, mtesprotokoll Samtliga modem med yttervrlden
samt brev frn kunder                   kopplas ner.
           23 Mars                                    10 April
Intrng i dator p kundstd. utbyte     Diab Data skickar ett brev till de kun-
lista med modemnummer till kunder.      der vars modemnummer r knda fr 
                                        Diab Data, mnga kunder har hemliga   
          24 Mars                       modemnummer, med uppmaning att 
Tv intrngsfrsk p kvllen. Inget    byta password och modemnummer.     
utbyte.                                 Vidare beskrevs ett antal tgrder      
                                        lmpliga att vidta fr att ytterligare
          26 Mars                       hja skerheten 
Misslyckat intrngsfrsk.	                     11 April
          29 Mars                       Diab Data brjar systematiskt tmma
Misslyckat intrngsfrsk.              dator efter dator p all programvara 
                                        och lagrad information. Drefter ter-
                                        startas varje dator med ny programvara.
                                        
                                                     23 April
                                        Ett brev skickades till samtliga kunder
                                        med erbjudande om genomgng av
                                        datasystemen och dess loggar samt
                                        erbjudande om mer information kring
                                        kompletterande dataskerhetsprodukter.
                                        Detta utan kostnad fr kunderna.
                                        

             :::: Information Lmnad av Pylon X  &  Mr Mac ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

-VI HAR INGA UPPDRAGSGIVARE!:                                       DSR (5/92)

    Diagonalen trffade Thomas och Lasse, tv representanter fr SHA, 
Swedish Hackers Organisation:

    Mnga tidningar anvnder ordet unga datorentusiaster nr de talar om
hackare. Hur ser ni sjlva p er verksamhet?

    -Vi r definitivt inga spioner. Och ngra bakomliggande uppdragsgivare
finns det inte heller. I sjlva verket gillar vi bara att utnyttja datorn s
lngt det gr.

    Varfr valde ni Diab Data?

    -Det r inget speciellt med Diab Data. Det kunde ha hnt vilket annat 
datafretag som helt. Efter att ha gtt in i Televerkets datorer har vi via
internet varit inne i mnga fretags datorer

    Tog ni er in i ngon av Diab Datas kunders datorer under den tiden
ni hade chansen?

    -Nej, vi tog oss inte in i ngon av Diab Datas kunders datorer. Ngra
intrng kommer inte heller att gras av SHA i framtiden. Massmedia vrider
och vnder p sanningen. Media verexploaterar naturligtvis hndelser fr
att artiklarna skall bli interessantare. Smaskigast blir det om hackare
framstlls som kriminella och datafretagen som slarviga med skerheten.

    Tycker ni att man skall jmstlla hackare med traditionella brottslingar?

    -Nej, vi r inga brottslingar. Om ingen ppekar att det r brister i 
systemen, s blir bristerna inte heller tgrdade. Om vi tog oss in s
kan i princip andra lnder ocks ta sig in. Man kan t ex aldrig utesluta
att andra lnders skerhetstjnster anvnder Internet fr sdana ndaml.
Vi vill egentligen inte att det skrivs i media om oss. En seris diskussion
om dataskerhet r bra men media r sllan interesserade av detta.

    Var det enkelt att ta sig in?

    -Nej, det r ett tungt och lngsamt arbete som pgtt i flera mnader. 
Diab Datas datorer r dessutom inte p ngot stt enkla att ta sig in i,
det r det som r utmaningen.

    Arbetar ni till vardags p datafretag?

    -Ja.

    PS. Namnen r fingerade DS


             :::: Information Lmnad av Pylon X  &  Mr Mac ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

HANS IWAN BRATT, LKD, UPPRRD VER DN's ARTIKLAR:                   DSR (5/92)

    Brottslingar ska inte gras till hjltar!

    -I DN:s artikel framstlls hackers som "unga dataentusiaster". Brottslig
verksamhet r alltid brottslig verksamhet, ven om det krvs en viss 
intelligens och kunskap fr att utfra dessa grningar, sger Hans Iwan Bratt,
VD p datafretagens branchfrening LKD.

    LKD arbetar mycket med att informera sina medlemmar om bland annat
utvecklingen inom dataskerhet.

    -Ja, debatten blir ibland vldigt snedvriden. Man mste t ex inse att mlet
r att uppn balanserad skerhet. Med det menas att topphemligheter ska skyddas
maximalt, medan publika nt fr t ex elektronisk post bygger p att det ska
vara enkelt att komma in i systemen. I detta fall r det den mnskliga faktorn
hos Diab Data som gjort intrnget mjligt. Men fr att komma in i Diab Datas
dator behvde hackern frst ta sig in i det internationella publika ntet
TIPNET. Och det ska inte vara srskilt svrt. Diab Data r ett av de fretag
som har strst kunskap om just dataskerhet. Vi hoppas nu att hndelsen kar
intresset fr dataskerhet, framfrallt hos datafretagens kunder.

    -Tyvrr ser man ofta ocks en tendens att betrakta databrottslighet som
ngot artspecifikt och som drfr ska omgrdas med extra hga krav p skerhet.
I sjlva verket r det ingen skillnad mot annan brottslighet som inriktar sig
mot fretag. Vi skulle nska att fretag hjer skerheten p t ex skriven 
information p papper som cirkulerar, till den niv som dataskerheten 
normalt r p.

    Polisamnml alltid

    -Vi hade grna sett att Diab Data hade reagerat snabbare med information
till sina kunder om de frsta intrngen. Annars har Diab Data hanterat
hndelsen bra. Polisanmlan ska t ex alltid enligt vr mening gras vid
intrngsfrsk. Det ligger i hela databranchens intresse att dessa hndelser
kommer upp till ytan, avslutar Hans Iwan Bratt.


             :::: Information Lmnad av Pylon X  &  Mr Mac ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

STATSKONTORETS SKERHETSEXPERT: -SKERHET EN KOSTNADSFRGA:         DSR (5/92)

    -Alla myndigheter och fretag kan utsttas fr intrngsfrsk. Diab
Data r ett exempel p ett intrng som blivit offentligt. Det finns mnga
bra stt att hindra intrng. Jag hoppas att denna hndelse ger alla
fretag och myndigheter en anledning att satsa mer pengar p dataskerhet.
Skerhet r till stor del en kostnadsfrga, konstaterar Leif Lwinder,
ansvarig fr Statskontorets arbete med ADB-skerhetsfrgor.

    Statskontort har ett centralt samordningsansvar fr upphandlingar av
ADB-utrustning inom myndigheter och frvaltningar.

    -Vi ser sjlvklart allvarligt p det intrffade. Samtidigt fokuseras
frsts intresset p dataskerhetsfrgorna, vilket r bra. Vi kommer nu att
stlla hgre krav p leverantrerna bland annat vad gller sker hantering
av kundregister och sker hantering vid anvndning av s k fjrrfrbindelser.

    -Bra skerhet handlar framfrallt om rtt administration och strikt
kontroll av att de behrighetssystem man anvnder ocks skts p ett rtt
stt. Samtidigt finns det ett antal generella rd vi vill ge som enkelt
kan ka skerheten, fortstter Leif Lwinder.


    1. Anvnd motringningssystem. De kostar mer men ger kraftigt kad
skerhet.

    2. Byt nummer till de modem du redan har. Mnga moderna telefon-
vxlar klarar detta med ngra knapptryckningar.
   
    3. Utnyttja tillggstjnsterna fr kad skerhet som finns i de publika
datanten Datel,Datapak och Datex
   
    4. Anvnd krypteringsutrustning. Den kan anvndas fr bde sjlva ver-
fringen mellan t ex ett fretags lokalt utspridda datorer, och fr
information lagrad i databaser. En hacker som efter ett intrng upptcker
att datan dessutom r krypterad fr stora problem.
   
    5. Titta nrmare p dataskerhetsskydd som kan kategorisera informa-
tionen och drmed ge ett balanserat skydd. Dessa produkter finns p marknaden
men anvnds lite, troligen av kostnadsskl.
   
    6. Datorisera inte allt. Knslig information kan lagras p maskin-
skrivna papper i kassaskp.
   
   
    -De som idag blir upprrda ver s k dlig dataskerhet br brja skydda
sig sjlva genom att budgetera mer pengar fr dataskerhetsprodukter. P stt
och vis r det dets ironi att Diab Data som har stor kompetens inom data-
skerhet rkar ut fr detta, avslutar Leif Lwinder. 


    Rita Gars p Regeringskansliet:

    -VRA LOGGAR VISAR ATT INGET INTRNG GJORTS

    -Direkt nr vi fick reda p att det varit ett olagligt intrng hos Diab
Data kontrollerade vi vra loggar fr vr administrativa DIAB-dator. Loggarna
visade att inget intrng gjorts.
  

    Anders Ringaby, Sabbatsbergs Sjukhus:

    -NU ANVNDER VI MOTRINGNING

    Anders Ringaby, som arbetar med dataskerheten p Sabbatsbergs sjukhus,
berttar att de vidtagit en rad tgrder:

    -Vi har bytt lsenord p samtliga datorer, tagit bort ngra ondiga
loginkonton, bytt telefonnummer till modemen, infrt motringning samt lagt
in lsenord ven i modemen. Detta kar skerheten betydligt.


             :::: Information Lmnad av Pylon X  &  Mr Mac ::::
  ____________________________________________________________________________
  ____________________________________________________________________________

POLISRAZZIOR VER HELA LANDET:                                      DSR (5/92)

    Panik bland BBSer

    Bild: 1/3 sida av DN Sndag 19 April 1992, Sida C6
    Text: En av artiklarna i Dagens Nyheter om Swedish Hacker Association.
          Men redan innan Dagens Nyheter berttade om hackergruppen hade
          Rikskriminalens Databyr startat en utredning. Och fallet med
          SHA r bara en av mnga polisutredningar som nu satt skrck hos
          landets BBSer.


    Full panik har utbrutit bland svenska BBSer efter polisens olika
tillslag mot hackergrupper och pirater de senaste mnaderna.

    -Jag lgger av nu sger en av de ansvariga fr en stor pirat-BBS.
Det r fr farligt att fortstta.

    Bland sysopar (den person som skter en BBS) och BBS-anvndare gr det
nu vilda rykten om nya polisrazzior och vntade tillslag. Ingen vet riktigt
vad som hnt eller varfr polisen har blivit s intreserad av deras 
aktiviteter. Men reaktionen bland pirater och vanliga BBS-anvndare r
nstan panikartad. En del baser har stngt helt, slt utrustningen och sagt
upp telefonabonnemanget.

    Pirat-BBS

    Det hela brjade i februari d Helsingborgspolisen slog till mot tv
stora pirat-BBSer i Helsingborg. Dr gllde det misstankar om piratkopiering.
Hundratals personer som haft konto hos dessa BBSer kan rkna med ett samtal
frn polisen. Sedan seglade historien om Swedish Hackers Association (SHA)
upp i dagspressen. Dagens Nyheter kunde i slutet av april p helsidor
avslja hur en liten svensk grupp av dator-intresserade ungdomar kommit ver
lsenord till datorer hos myndigheter och fretag. Och hur dessa ungdomar
tagit sig in i datorer hos Telesoft, Kommundata, Pentagon, Asea Brown Boveri
med fler. En 17-rig Stockholmsyngling, medlem i SHA, greps kort eftert
av Rikskriminalens Databyr. Ynglingen r misstnkt fr dataintrng och
sabotage.

    Stor utredning

    -Vi hade redan varit igng med utredningen mot SHA ett bra tag nr
Dagens Nyheter tog upp fallet, sger Stefan Kronqvist, kriminalkommisarie
p Databyrn. Men det r en stor och komplicerad utredning som kommer att
ta tid. Vi utreder inte gruppen utan tar individ fr individ och vilka
brott var och en gjort sig skyldig till. Nr sedan polisen fr ngra veckor
sedan slog till mot tv BBSer i Gteborg och tre BBSer i Stockholm, trodde
mnga felaktigt att det var en fortsttning p Helsingborgs-utredningen.
Men nu handlar det om en helt ny polisutredning av stldgods. Det hela
brjade med att Gteborgspolisen genomfrde en husrannsakan mot tv ungdomar
som var misstnkta fr stlder p byggarbetsplatser. Hemma hos ynglingarna
fanns polisen ett par BBS:er med speciella kp/slj-areor. Dr kunde man
kpa AK4:or, falska bensinkort och stulna datorer!

    Datorserat hleri

    -Det var en ny datoriserad form av hleri, sger chefen fr Gteborgs-
polisens stldrotel Bertil Svensson. Vi upptckte ocks att den hade
frgreningar till Stockholm.

    -Det r korrekt, sger Lena Tysk hos Jakobsbergspolisen. Vi har hrt
ngra ungdomar i 19-rsldern som drev BBSer dr det frmedlades stldgods.

    -Dessutom hittade vi stulna datorer och stereoanlggningar i deras
bostder.

    Nya beslag vntar

    Anvndare av dessa datoriserade "hlericentraler" lper nu stor risk att
f en phlsning av polisen. Utredningen gr nu vidare med att frska kart-
lgga omfattningen av verksamheten. Totalt omfattar utredningen ett 20-tal
personer i dagslget.

  ____________________________________________________________________________
  ____________________________________________________________________________

     DSR tar grna emot nya sponsor/support System. Om du har speciellt
  intresse fr Rapporten, och vill stdja DSR -- Lmna ditt BBS nummer -- och
  annan information p THE STASH Bulletin Board System.
  ____________________________________________________________________________
  ____________________________________________________________________________

  Anonymous :: +45-###-#####    --------     Sedes Diaboli :: +46-###-#####
     16.8 kbps DSR DK                            2400 bps DSR Information

                                   THE STASH
                       - Svenska Rapporten Support BBS -
                         Den Svenska Rapporten #1 Node
                        14.4k bps, 170+ Megs, Dygnet Runt
  ____________________________________________________________________________
  ____________________________________________________________________________

                     Detta Avslutar Detta DSR Numret Nr. 05
                                 (del 3 av 3)

                              Slppt Maj 31, 1992

                                 av The Chief
                         Editor av Den Svenska Rapporten
  ____________________________________________________________________________
  ____________________________________________________________________________

