____________________________________________________________________________ ____________________________________________________________________________ -uXu- DEN SVENSKA RAPPORTEN -uXu- Information Fîr Entusiaster Nr. 02 (del 1 av 2) SlÑppt Oktober 28, 1991 InnehÜll: Ed's Ord Nej Fîr Tidningar Jubjub Bird och Sprocket ér Fast Bland Buggar & Bits BaklÑngesord och Husdjur Styr Lîsenord Datorstîlderna ôkar Dramatiskt _____________________________________________________________ av The Chief, Editor Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________ ED'S ORD: DSR Den Svenska Rapporten accepterar utomstÜende kÑllor Ñnnu. Vem som helst kan skriva fîr/lÑmna information till DSR. Skribenten/LÑmnaren blir adderad som informations-lÑmnare, eller fîrfattare till artikeln. Full diskretion om fîrfattaren/lÑmnaren sÜ înskar. Artiklar/Information kan lÑmnas pÜ de system som finns listade i slutet av varje nummer av DSR. The Chief, DSR Editor ____________________________________________________________________________ ____________________________________________________________________________ NEJ FôR TIDNINGAR: DSR (9/91) Datainspektionen underkÑnner fîrslaget att slÑppa massmediernas personregister fria. Datalagsutredningen vill undanta massmedierna frÜn den nya lagen, nÜgot som enligt DI Ñr oacceptabelt. Datalagsutredningen har misstolkat lagen nÑr man sÑger att tryck- frihetsfîrordningen Ñr îverordnad datalagen och dÑrmed mÜste undantas frÜn begrÑnsningen. Det hÑvdar DI och pekar pÜ att Ñven integritetsskyddet Ñr inskrivet i grundlagen. I sitt remissyttrande îver utredningens delbetÑnkande om massmedia-, arbetslivs- och forskningsregister krÑver man nu restriktioner ocksÜ fîr tidningar, radio och TV. -Om registren slÑpps fria kan man ju i extremfallet tÑnka sig att alla redaktioner gÜr samman om ett jÑtteregister som skulle omfatta stora delar av befolkningen och innehÜlla delvis mycket kÑnslig information, sÑger Ulf Berg pÜ DI. Han fortsÑtter: -Det tror jag inte att allmÑnheten skulle acceptera. Exakt hur lÜngtgÜende restriktionerna ska vara har DI inte tagit stÑllning till i sitt yttrande. Ett par minimikrav Ñr att innehavarna mÜste vidta vissa sÑkerhets- ÜtgÑrder och att enskilda ges rÑtt att ta del av vad som stÜr om dem i registren, sÑger Ulf Berg. ____________________________________________________________________________ ____________________________________________________________________________ JUBJUB BIRD OCH SPROCKET éR FAST: DSR (9/91) TvÜ danska hackers, Jubjub bird och Sprocket, dîmdes till tvÜ Ürs villkorligt fÑngelse i en domstol i danska Lyngby. Domen Ñr den fîrsta mot hackers i Danmark. De bÜda danska ungdomarna brît sig i flera Ürs tid in i det danska universitetets datasystem UNI-C med hjÑlp av sina modem. Ungdomarna utnyttjade UNI-C fîr att fîrsîka ta sig vidare in i andra datasystem îver hela vÑrlden, bland annat hos NASA i USA. Under sina olagliga raider i datasystemen anvÑnde de sig av tÑcknamnen Jubjub bird och Sprocket. Med hjÑlp av personal pÜ UNI-C:s nÑtîvervaknings- central kom kriminalpolisen i Lyngby sÜ smÜningom de bÜda ungdomarna pÜ spÜren. Vid en husrannsakan hos en av dem i januari i Ür pÜtrÑffades listningar av lîsenord till olika internationella datasystem samt specialprogram som hÑmtats frÜn hackerdatabaser i USA. Under polisutredningen framkom ocksÜ att de bÜda danska hackarna ocksÜ var medlemmar i den îkÑnda tyska hackersammanslutningen Computer Chaos Club. ____________________________________________________________________________ ____________________________________________________________________________ BLAND BUGGAR & BITS: DSR (9/91) Stava rÑtt... HÑr Ñr ytterligare nÜgra hîjdare frÜn WP:s rÑttstavningsprogram Hackarna -> HjÑltarna Autodesk -> Idiotisk Atari -> Utter Musen -> Masugn Hackarnas favoritmat Vi fortsÑtter att sprida upplysningens ljus omkring oss med allehanda vÑrdefull information om databranschen. Den hÑr gÜngen bjuder vi pÜ hÜrda fakta om hackerkonferensen Data-Hack IV i HÑrnîsand i Ür. 340 personer deltog och det hÑr konsumerades under de tre dagarna hacket pÜgick: 1000 liter Coca Cola 700 Pizzor 300 PÜsar chips 150 PÜsar godis 200 Snickers PC tycks inte alls vara en sÑrskilt populÑr dator bland hackarna. SÜ hÑr fîrdelade sig datorerna pÜ jippot: 1) Amiga 38.0% 2) Atari 35.0% 3) PC 16.0% 4) Vic 64 7.5% 5) ôvrigt 3.5% Alla barnen... Det Ñr tydligen ingen hejd pÜ lÑsarnas fantasi nÑr det gÑller att hitta pÜ "alla barnen"-ramsor. Bland Buggar & Bits har fÜtt en hel laddning av Monica Larsen i VÑsterÜs och vi delger naturligtvis med glÑdje alstren. Alla barnen har en PC, utom Esmeralda fîr hon har en halda Alla barnen har en Mac med mus, utom Lotta fîr hon har en rÜtta. Alla barnens datorer har fînster, utom Bos fîr han har bara Dos Alla barnen har mus, utom Ville fîr han Ñr kille Alla barnen har nÑtverk, utom Jerk fîr han har huvudvÑrk Alla barnen hackar, utom Jack fîr det Ñr hans Mac Alla barnen gillar mus, utom ôsten fîr han gillar brîsten ____________________________________________________________________________ ____________________________________________________________________________ BAKLéNGESORD OCH HUSDJUR STYR LôSENORD: DSR (9/91) DÜliga lîsenord fastklistrade pÜ smÜ lappar under tangentbordet. Bilnumret eller namnet pÜ vovven tjÑnar fortfarande alltfîr ofta som inspirationskÑlla vid valet av lîsenord. Dataproffsen Ñr inte mycket bÑttre de. Inloggningsnamnet baklÑnges Ñr en vanlig variant. Lîsenord till datorsystem Ñr ofta sÜ fantasilîsa och lÑtta att lista ut att amerikanska myndigheter nu bîrjat lÜta datorerna gîra lîsenord Üt de anstÑllda. Ett sÜdant datorframstÑllt lîsenord saknar alla de "dÜliga" lîsenordens kÑnnetecken. Koden har inte hÑmtat inspiration frÜn anvÑndarens nummer- plÜt pÜ bilen, fîdelsedatum, telefonnumret, namnet pÜ hunden eller nÜgot annat personligt betingat kÑnnemÑrke som gîr koden lÑtt att komma ihÜg. SVèRA ATT MINNAS Detta Ñr samtidigt det datorframstÑllda lîsenordets svaghet. Vem klarar att omedelbart lÑgga ett maskintillverkat lîsenord som till exempel "kwqjhklma" pÜ minnet? Eugene Spafford, professor i datavetenskap vid Purdue-universitetet i USA, kartlade hur hans egna studenter valt personligt lîsenord till skolans datasystem. Resultatet var nedslÜende. ôver hÑlften av lîsenorden var relaterade till skolans namn "Purdue" eller till studentens eget namn (eventuellt baklÑnges). En stor grupp valde lîsenord efter namnen pÜ kÑnda science fiction figurer, rockband eller speciella medlemmar i rockband. -Om en kille gÜr runt med en glansig turnÇjacka med Def Leppard pÜ ryggen kan man fÜ vissa idÇer om vilka lîsenord man kan prîva, sÑger Eugene Spafford i Helsingborgs Dagblad. "ABC ELLER CBA" Spafford refererar ocksÜ till en annan studie dÑr det undersîktes hur datoranvÑndare inom industrin valde sina personliga lîsenord. Det visade sig att lîsenorden var modifieringar av anvÑndarerns "log-on" i hela trettio procent av fallen. Om detta exempelvis Ñr "ABC", sÜ var lîsenordet av typen "CBA" eller "ABCABC". Det Ñr inte heller ovanligt, enligt Eugene Spafford, att folk skriver sina lîsenord pÜ smÜ lappar och klistrar fast dem under tangentbordet. Hans tips Ñr helt undvika lîsenord pÜ det egna sprÜket och gÑrna vÑlja en sÜ lÜng kombination som mîjligt, helst bestÜende av bÜde bokstÑver och siffror. En annan variant Ñr att ta fîrsta eller andra bokstaven av varje ord i en hel mening som Ñr lÑtt att lÑgga pÜ minnet. "Glîm inte kîpa fisk till katten", skulle sÜledes kunna ge lîsenordet "gikftk", alternativt "lnîiia". ____________________________________________________________________________ ____________________________________________________________________________ MEN HéR DUGER INGA HUNDNAMN...: DSR (9/91) Olika lîsenord fîr olika miljîer. Fredrik Rundqvist, ADB-chef pÜ Stockholms stads Dataservice: -Den fîrsta grundregeln i vÜr lîsenordspolicy Ñr att varje anvÑndare som gÜr in i systemet mÜste identifiera sig personligen. Det finns sÜledes inga grupplîsenord eller liknande, berÑttar Fredrik Rundqvist. Vidare krÑvs att alla lîsenord som minimum innehÜller ett visst antal tecken. Alla lîsenord mÜste ocksÜ bytaas ut med en viss periodicitet. Systemet stoppar automatiskt anvÑndarna att vÑlja samma lîsenord tvÜ gÜnger inom en tolv mÜnaders period. -Det Ñr fîr att fîrhindra lîsenord av typen mÜnadsnamn eller liknande, sÑger Fredrik Rundqvist. Den anger felaktiga lîsenord ett visst antal gÜnger stÑngs loggas ut. Vidare Ñr givetvis olika miljîer uppdelade i flera olika anvÑndar- nivÜer som krÑver olika behîrighet. Fredrik Rundqvist sjÑlv har exempelvis inte tillgÜng till alla delar i alla system hos Stockholms stads Dataservice, trots att det Ñr han som Ñr chefen. Sitt eget lîsenord Ñr Fredrik Rundkvist rÑtt sÜ belÜten med. -Det skulle jag inte tro att Ñr nÜgon som knÑcker, sÑger han. Arne Norr, ADB-tekniker, Upplands VÑsby kommun: -Vi sÑger Üt vÜra anvÑndare att de inte absolut inte fÜr vÑlja lîsenord som pÜ nÜgot sÑtt kan hÑrledas till dem sjÑlva. Vi sÑger till dem att i sÜ fall hellre vÑlja ord efter nÜgot i sitt rum, berÑttar Arne Norr. NÑr en nyanstÑlld tilldelas ett anvÑndarkonto i Upplands VÑsby krÑver kommunens Unixsystem automatiskt att man vÑljer ett lîsenord som bestÜr av sex tecken. Kortare kombinationer gÜr inte att vÑlja. Minst ett tecken mÜste ocksÜ vara en "icke-bokstav", vilket gîr lîsenordet extra marigt att knÑcka. Systemet krypterar automatiskt lîsenordet. -Inte ens jag som systemansvarig kan se vilka lîsenord vÜra anvÑndare har valt. ____________________________________________________________________________ ____________________________________________________________________________ DATORSTôLDERNA ôKAR DRAMATISKT: DSR (10/91) I Ür fîrsvinner datorer fîr 1,5 miljarder Datorstîlderna îkar dramatiskt. I Ür fîrsvinner datorer fîr 1 till 1,5 miljarder kronor. Bara i Stockholm stjÑls datorer fîr en miljon kronor om dygnet. -Siffrorna Ñr snarare i underkant. Alla inbrott anmÑls inte och tÑcks ibland av sjÑlvrisken, sÑger Torbjîrn Segolsson pÜ E&S Fîretags- vÑrdering, som specialicerat sig pÜ att vÑrdera datorer. Vid ett inbrott stjÑls datorer fîr i genomsnitt 200.000 kr. Det kan vara ett par tre macar, nÜgon skrivare eller andra tillbehîr och program. Han har via uppdrag frÜn sÜ gott som samtliga fîrsÑkringsbolag kunnat fîlja stîldvÜgen som tog fart i maj i Ür. Enligt polisen îkar stîlderna frÜn vecka till vecka. -Det handlar om organiserad brottslighet. Tjuvarna tîmmer hela kontor och kîr bort bytet pÜ lastbilar, sÑger Torbjîrn Segolsson. ANDRAHANDSMARKNAD Ett arkitektkontor pÜ ôstermalm i Stockholm har haft inbrott fem gÜnger sedan i midsommar. Tjuvarna stal samma utrustning om och om igen. Sammanlagt fîrsvann datorer fîr 1,2 miljoner. Men Ñven ute i landet îkar datorstîlderna kraftigt. I UmeÜ har hittills i Ür 21 datorer till ett vÑrde av cirkaa en halv miljon kronor stulits i UmeÜ. -Det Ñr fîrst pÜ senare tid som en andrahandsmarknad fîr datorer har uppstÜtt. En stor del av den avancerade utrustningen tvÑttas vit igen och sÑljs till utlandet, troligtvis îstlÑnderna, sÑger Segolsson. Nyligen haffades en container med Macintosh-datorer pÜ vÑg ut ut landet frÜn Helsingborg. -Se bara pÜ den tidningredaktion i Moskva som fîre kommunismens fall gav ut en "fri tidning". De hade de absolut senaste macarna. Skulle vara intressant att Üka dit och studera deras serienummer. Tjuvarna Ñr oftast mycket fîrslagna och frÑcka. DRABBAD FEM GèNGER PÜ Jungfrugatan i Stockholm plundrades tre arkitektkontor pÜ en och samma gÜng. TvÜ av dem fick dock inga mer pÜhÑlsningar. Men den tredje drabbades fem gÜnger. Det fîrsta inbrottet pÜ arkitektkontoret var i midsomras. Tjuvarna tog rubb och stubb. Macintosh-datorer, faxar, scannrar, datoriserad rit- utrustning, dyra cadprogram samt en minidator. Arkitektkontoret fick ny utrustning levererad efter 14 dagar. Natten efter installationen infaller inbrott nummer tvÜ. Tjuvarna tar allt utom minidatorn som de ratar. (Det finns nÑmligen ingen andrahandsmarknad fîr minidatorer.) Inbrott nummer tre skedde efter ytterligare 14 dagar. Fîrutom vanligt inbrottslarm hade en extra gallergrind satts upp. "Inbrottsskyddet var lÜngt bÑttre Ñn vad som Ñr brukligt". Tjuvarna brît up gallergrinden med hydrauldomkraft och tog det mesta av den Üteranskaffade utrustningen. Inbrott nummer fyra var fîrsumbart. Det femte inbrottet skedde fîr drygt en mÜnad sedan i skiftet augusti/september. Fasaden renoverades och det fanns byggnadsstÑllningar framfîr huset. Tjuvarna tog sig in fînstervÑgen pÜ tredje vÜningen. DÜ hade arkitektfirman installerat direktlarm med rîrelsedetektorer. Tjuvarna undkom dem. Stîldgodset vid alla inbrotten var vÑrt ca 1,2 miljoner kronor. FôRSENADE JOBB NÑr Torbjîrn Segolsson, som Ñr inkopplad som vÑrderare Üt fîrsÑkrings- bolaget, kontaktade ôstermalmspolisen efter inbrott nummer fem visar det sig att polisen samma helg haft ytterligare fem inbrott med datorstîlder, varav ytterligare fyra var arkitektkontor. -Fîr oss handlar det inte bara om stulna datorer. Vi mÜr alla dÜligt av att obehîriga gjort intrÜng och rotat bland prylarna. Arbetsfriden fîrstîrs och det blir avbrott och fîrseningar i jobben. Massor av tid gÜr Üt att reda upp det hela. Men vi har inte missat nÜgot uppdrag, sÑger chefen fîr det femfaldigt inbrottsdrabbade arkitektkontoret. HéNGSLEN OCH BéLTEN Kontoret har idag skaffat sig "bÜde hÑngseln och bÑlten". Rutinerna fîr backup var bra redan innan. En central fileserver tar automatisk backup. Macintosh-datorer Ñr det mest begÑrliga bytet. PÜ Apple vill man inte gÑrna tala om stîlderna. Det Ñr ju en drîmsits fîr dem att ha sÜ begÑrliga produkter. TVéTTAS VITT Dyra hÜrddiskar stals fîr en tid senda frÜn ett reprofîretag pÜ Thulegatan. Exakt samma hÜrddiskar Üterfanns senare pÜ ett annat reprofîretag i Stockholm legalt kîpta av ett fîretag som hyr up och sÑljer begagnad utrustning. NÜgonstans i kedjan har den svarta utrustningen tvÑttats vit. Fîrrutom pengar, blod, svett och tÜrar kostar det en oÑndlig massa tid att Üterskaffa den informationen som fîrsvunnit. Backuperna stjÑls ocksÜ och originaldisketterna stÜr ofta framme pÜ hyllorna. -Fîretagsledningarna Ñr inte medvetna om riskerna. Men rutiner mÜste skapas fîr backup. Ta med backupen hem i vÑskan, sÑger Torbjîrn Segolsson och îppnar sin dokumentportfîlj. DÑr ligger hans extra diskett. Tjuvarnas favoriter ------------------- HÑr Ñr tjuvarnas egen topplista îver brottsplatser: 1. Arkitektkontor med dyr cad-utrustning och hÑftig desk-toputrustning. 2. Byggkonsulter och konstruktionsfîretag med samma typ av utrustning som arkitekterna. 3. ReklambyrÜer. 4. PersondatorÜterfîrsÑljare och direktimportîrer. ____________________________________________________________________________ ____________________________________________________________________________ DSR tar gÑrna emot nya sponsor/support System. Om du har speciellt intresse fîr Rapporten, och vill stîdja DSR -- LÑmna ditt BBS nummer -- och annan information pÜ THE STASH Bulletin Board System. ____________________________________________________________________________ ____________________________________________________________________________ Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-##### 16.8 kbps DSR DK 2400 bps DSR Information THE STASH - Svenska Rapporten Support BBS - Den Svenska Rapporten #1 Node 14.4k bps, 170+ Megs, Dygnet Runt ____________________________________________________________________________ ____________________________________________________________________________ Detta Avslutar Detta DSR Numret Nr. 02 (del 1 av 2) SlÑppt Oktober 28, 1991 av The Chief Editor av Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________