____________________________________________________________________________ ____________________________________________________________________________ -uXu- DEN SVENSKA RAPPORTEN -uXu- Information Fîr Entusiaster Nr. 01 (del 2 av 2) SlÑppt September 18, 1991 InnehÜll: Ed's Ord Backupcentralen Fîrdubblar Datorkapaciteten Piratkopiering - Fîretag FÜr Bîta $75.000.00 SÑkerhetsanalys Üt Statskontoret HackergÑng i KTHs Datorer Universitetssystem Alltid Utsatta _____________________________________________________________ av The Chief, Editor Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________ ED'S ORD: DSR Den Svenska Rapporten accepterar utomstÜende kÑllor Ñnnu. Vem som helst kan skriva fîr/lÑmna information till DSR. Skribenten/LÑmnaren blir adderad som informations-lÑmnare, eller fîrfattare till artikeln. Full diskretion om fîrfattaren/lÑmnaren sÜ înskar. Artiklar/Information kan lÑmnas pÜ de system som finns listade i slutet av varje nummer av DSR. The Chief, DSR Editor ____________________________________________________________________________ ____________________________________________________________________________ BACKUPCENTRALEN FôRDUBBLAR DATORKAPACITETEN: DSR (2/91) Backupcentralen kîper en ny IBM stordator fîr 70 miljoner kronor. Med den nya stordatorn fîrdubblar Backupcentralen sin kapacitet. En alltfîr begrÑnsad datorkapacitet har gjort att Backupcentralen tidigare haft svÜrigheter att kunna erbjuda sina backuptjÑnster till de allra stîrsta datoranvÑndarna, exempelvis en del banker och de stora tillverkningsindustrierna. JÑttedator Backupcentralen satsar nu pÜ IBMs nya stordatorgeneration. Den nya IBM-datorn Ñr den nÑst stîrsta ES/9000 maskinen i Sverige. Den har en kapacitet pÜ 85 mips (miljoner instruktioner per sekund). Ett femtiotal myndigheter och fîretag Ñr idag anslutna till Backupcentralens reservdatasystem. Fîretaget som omsÑtter drygt 80 miljoner kronor, Ñgs av Nordbanken, Handelsbanken, SE-Banken, Spadab och personalen. FjolÜrets vinst uppgick till cirka nio miljoner kronor. ____________________________________________________________________________ ____________________________________________________________________________ PIRATKOPIERING - FôRETAG FèR BôTA $75.000.00: DSR (2/91) Software Publishers Association (SPA) har nu presenterat resultatet av sin fîrsta raid i den intensifierade kampanjen mot piratkopiering i USA. Det Ñr Kemper Lesnik Organization, en sponsorfirma, som ska betala 75.000 dollar till SPA. SPAs uppgîrelse med Kemper Lesnik Organization innebÑr ocksÜ att fîretaget mÜste fîrstîra mer Ñn 100 illegala kopior av Wordperfect och Lotus 1-2-3. Om man utgÜr frÜn att det rîr sig om 100 otillÜtna kopieringar innebÑr uppgîrelsen att Kemper betalar 750 dollar per kopia till SPA. Det kan jÑmfîras med att Wordperfect 5.1 och Lotus kostar omkring 495 dollar respektive 595 dollar i USA. Kempers advokat, Ted Tetzlaff, uppger att lÜgutbildade anstÑllda genomfîrt piratkopieringen och att de personer som tillÑt kopieringen lÑmnade fîretaget nÑr den upptÑcktes av SPA. SPA Ñr ocksÜ nÑra en uppgîrelse med Davy-McKee Group. Summan som Davy-McKee ska betala kan vara den stîrsta i SPAs historia. En kÑlla uppskattar att nÑrmare 1000 illegala kopior hittades bara pÜ Davy-McKees Chicago-kontor. SPA kommer att driva fall mycket aggresivare i Ür jÑmfîrt med tidigare. Ken Wasch, VD fîr SPA, uppskattar att man i Ür kommer att granska mer Ñn de 80 man hunnit med sedan granskningskampanjen startade fîr 18 mÜnader sedan. SPA hÑvdar att piratkopiering i USA fîrorsakar programtillverkarna fîrluster motsvarande 3 miljarder dollar (ca 17 miljarder kronor) varje Ür. ____________________________________________________________________________ ____________________________________________________________________________ SéKERHETSANALYS èT STATSKONTORET: DSR (2/91) Infosec Prosab har pÜ uppdrag av Statskontoret utvecklat ett dator- baserat analyssystem fîr Unix-miljî. Systemet Ñr framtaget fîr att underlÑtta fîr myndigheter och andra organisationer att lîpande kunna genomfîra sÑkerhetsanalyser av sina ADB-system efter att ha genomfîrt den av regeringen fîrordnade sÑkerhetsanalysen. Produkten heter Sec/IX och bestÜr av tre delar som vÑnder sig till systemadministratîrer, chefer och anvÑndare. Den uppges ge en samlad bild av sÑkerheten samtidigt som man automatiskt fÜr en systemspecifik dokumentation. ____________________________________________________________________________ ____________________________________________________________________________ HACKERGéNG I KTHs DATORER: DSR (8/91) Natt efter natt i flera mÜnader tog sig grupper av hackers in i Tekniska Hîgskolands datasystem i Stockholm med hjÑlp av modem och stulna lîsenord. Historien nÜr sin kulmen en natt i maj. DÜ avslîjas fem unga hackers pÜ bar gÑrning inne i ett terminalrum pÜ KTH. HackerhÑrvan utreds nu av rikskriminalen. Det var redan i bîrjan av Üret som de systemansvariga pÜ Tekniska Hîgskolan (KTH) i Stockholm upptÑckte att hackers hade tagit sig in i datasystemet. -Vi kunde se hur de var inne och kîrde i systemet pÜ nÑtterna. Sedan fîljde vi dem under lÜng tid, flera mÜnader, berÑttar Anders Hillbo, ansvarig i systemgruppen KTH. Det blev snabbt uppenbart att hackergÑnget tog sig in i datasystemet i skepnad av riktiga anvÑndare, vars lîsenord och anvÑndarnamn de listat ut. -De skaffade sig efterhand fler anvÑndarnamn och lîsenord som de varierade mellan, berÑttar Anders Hillbo. -Men vi sÜg ocksÜ att de inte var tillrÑckligt kvalificerade fîr att Üstadkommaa nÜgon stîrre skada. IntrÑnglingarna verkade mest irra runt i systemen pÜ mÜfÜ, enligt Anders Hillbo. Men de klarade ÑndÜ utan vidare av att anvÑnda KTH-systemens modem. De kopplade sig till bland annat USA, dÑr de sysselsatte sig med att fîrsîka ta sig in i olika datasystem. Det Ñr oklart om hackergÑnget lyckats bryta sig in i nÜgra utlÑndska datasystem. Varken KTH eller polisen ger nÜgra klara besked pÜ den punkten. Anders Hillbo sÑger dock att intrÑnglingarna aldrig Üstadkom omfattande skador i KTHs datasystem. DÑremot medfîrde hÑrjningarna Ñndringar i miljîn fîr flera anvÑndare, vilket orsakade mycket extra-arbete fîr de systemansvariga. -De verkar mest ha varit prÑglade av en oerhîrd lÑngtan att fÜ komma ut och undersîka internationella datasystem. Och samla pÜ sig lîsenord. Det var vÑl en spÑnnande vÑrld fîr dem, gissar Andres Hillbo. -Men det farliga var att de bîrjade sprida lîsenord till andra hackers via BBSer, sÜ att fler kunde ta sig in i systemen, berÑttar Anders Hillbo. RADIKALA èTGéRDER PÜ KTH tvingades man till sist till radikala ÜtgÑrder fîr att fÜ stopp pÜ intrÜngen. Samtliga terminaler stÑngdes av, alla lîsenord och sÑkerhetssystem byttes helt enkelt ut. I samma veva, i bîrjan av maj, bestÑmmer sig fem av ungdomarna i hackergÑnget fîr att de vill fortsÑtta sina expeditioner i data- systemen direkt frÜn KTHs egna terminaler. Men nÑr de en kvÑll dyker upp i ett terminalrum inne pÜ KTH, Ñr de vÑntade och avslîjas pÜ bar gÑrning. -NÜgra vakna medarbetare upptÑckte att de var inloggade pÜ terminalerna, sÑger Anders Hillbo. Hackerangrepp mot KTHs datorer Ñr inget ovanligt, enligt Anders Hillbo. Men att hacker blir avslîjade, polisanmÑlda och fîremÜl fîr fîrundersîkning Ñr dÑremot ytterst sÑllsynt. Fîrundersîkningen mot ungdomarna i hackergÑnget kommer att ta ytter- ligare flera mÜnader att slutfîra, tror Stefan Kronquist, kriminal- inspektîr pÜ rikskriminalens ekorotel i Stockholm. -Utredningen bestÜr av tvÜ delar, kan man sÑga. En del rîr de fem personer som togs pÜ plats uppe pÜ KTH. Den andra delen handlar om de intrÜng som skett i KTHs system via modem. Det Ñr svÜrt att sÑga hur mÜnga personer som Ñr inblandade dÑr, sÑger Stefan Kronquist. ____________________________________________________________________________ ____________________________________________________________________________ UNIVERSITETSSYSTEM ALLTID UTSATTA: DSR (8/91) Fîr de systemansvariga pÜ KTH Ñr intrÜngsfîrsîken i datasystemet nÑstan vardagsmat. NÑr en hacker trîttnat, anmÑler sig genast en ny som vill fîrsîka forcera systemens portar. Universitetens system kommer alltid vara tacksamma objekt fîr attacker utifrÜn. Det tror bÜde KTH och polisen. -Universitetsdatorerna Ñr attraktiva fîr intrÜng, inte minst med tanke pÜ det Ñr sÜ mÜnga anvÑndare. Det gîr det lÑtt "att fîrsvinna i mÑngden", sÑger kriminalinspektîr Stefan Kronquist, en av de poliser pÜ Riks- kriminalen som specialiserat sig pÜ dataintrÜngsbrott. -Det hÑr Ñr nÜgot som pÜgÜr stÑndigt i sÜdana hÑr system. Det Ñr en verksamhet som Ñr worldwide, slÜr Stefan Kronquist fast. Anders Hillbo Ñr ansvarig i systemgruppen pÜ Tekniska hîgskolan i Stockholm. Han framhÜller att universitetssystem-ens krav pÜ îppenhet och lÑttÜtkomlighet gîr att det aldrig helt gÜr att komma ifrÜn databrottslingarnas intrÜngsfîrsîk. 3500 ANVéNDARE -Visst skulle vi kunna gîra systemen sÑkrare genom att avskÑrma datorerna frÜn omvÑrlden. Men det gÜr emot vÜra intressen som till stor del Ñr just att hÜlla kontakt med andra universitet i omvÑrlden, sÑger Anders Hillbo. I Tekniska hîgskolans datasystem finns det 3500 anvÑndarkonton. I princip kan det rÑcka med ett enda lÑtt genomskÜdbart lîsenord bland alla dessa, fîr att flockar av objudna hackers ska bîrja surra runt inne i systemen. -Det Ñr inte alltid svÜrt sÜ att gissa lîsenord pÜ mÜnga system. Vi hade ocksÜ tidigare krav pÜ att en icke-bokstav skulle ingÜ. Med pÜfîljd att en del som hade lîsenord av typen "hemlig" valde "hemlig1". Det verkar som en del gjorde det till en sport att hitta pÜ sÜ lÑtta lîsenord som mîjligt, sÑger Anders Hillbo. -Men i dag har vi fîrsvÜrat det dÑr en del, tillÑgger han. Universitetssystemen Ñr attraktiva genom att de kan anvÑndas som sprÜngbrÑda vidare till ett otal andra datasystem îver hela jorden. -Vi Ñr ju vana vid hackers hÑr pÜ KTH, men vanligtvis Ñr det teknologer som man har en viss kontroll îver. Det Ñr inte sÜ mÜnga av dem som Ñr ute i rent destruktiva syften heller, sÑger Anders Hillbo. LôSENORDSPROGRAM -Men gymnasisterna, som sitter hemma med PC och modem, Ñr ganska nya fîr oss. De har inte sÜ stora kunskaper, men de har gott om tid, sÑger han ocksÜ. Inte sÑllan anvÑnder de sig av speciella lîsenordsknÑckarprogram som lÜter PC:n prova kombination efter kombination. Har man tÜlamod och gott om tid hÑnder det man till slut prickar rÑtt. -De PC som anvÑnds blir ju allt snabbare ocksÜ, pÜpekar Anders Hillbo. Men det finns ÑndÜ ÜtgÑrder som betydligt kringskÑr mîjligheterna till olagliga dataintrÜng i universitetssystemen, understryker Anders Hillbo. -Visst finns det grejer att gîra, bara man jobbar lite. Vi har ju bland annat satsat pÜ ett nytt amerikanskt sÑkerhetssystem, sÑger han. -Det viktigaste Ñr trors allt en bra politik pÜ lîsenordssidan. NÑr det gÑller unix gÜr det ocksÜ att dîlja sjÑlva lîsenordsfilerna, sÑger Anders Hillbo ocksÜ. Det Ñr ocksÜ viktigt att fîlja upp fîrteckningar îver nyupptÑckta buggar som systemleverantîrerna regelbundet tillhandahÜller, framhÜller han. PÜ KTH installerar man heller aldrig leverantîrens grundkonfiguration av nya operativsystem utan att fîrst gÜ igenom det noga. Att 15-20 fel pÜtrÑffas i sÜdana grundkonfigurationer Ñr inte ovanligt. ____________________________________________________________________________ ____________________________________________________________________________ DSR tar gÑrna emot nya sponsor/support System. Om du har speciellt intresse fîr Rapporten, och vill stîdja DSR -- LÑmna ditt BBS nummer -- och annan information pÜ THE STASH Bulletin Board System. ____________________________________________________________________________ ____________________________________________________________________________ Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-##### 16.8 kbps DSR DK 2400 bps DSR Information THE STASH - Svenska Rapporten Support BBS - Den Svenska Rapporten #1 Node 14.4k bps, 170+ Megs, Dygnet Runt ____________________________________________________________________________ ____________________________________________________________________________ Detta Avslutar Detta DSR Numret Nr. 01 (del 2 av 2) SlÑppt September 18, 1991 av The Chief Editor av Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________