____________________________________________________________________________ ____________________________________________________________________________ -uXu- DEN SVENSKA RAPPORTEN -uXu- Information Fîr Entusiaster Nr. 04 (del 2 av 2) SlÑppt April 30, 1992 InnehÜll: Ed's Ord Sjukskîterska Stal Datorer Digital GrÑddfil DatanÑt Fîr Tio Miljoner Rapport om Risker SkrÑddarsy Din PC-SÑkerhet Polis FÑlld Fîr DataintrÜng Finns Det PC-SÑkerhet? Bok om Billiga Program Frekvenser Lagras i Unix Svenska Krypterande Modem Intel Lanprotect - Virusskydd I Servern TonÜring MisstÑnks Fîr DataintrÜng _____________________________________________________________ av The Chief, Editor Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________ ED'S ORD: DSR Den Svenska Rapporten accepterar utomstÜende kÑllor Ñnnu. Vem som helst kan skriva fîr/lÑmna information till DSR. Skribenten/LÑmnaren blir adderad som informations-lÑmnare, eller fîrfattare till artikeln. Full diskretion om fîrfattaren/lÑmnaren sÜ înskar. Artiklar/Information kan lÑmnas pÜ de system som finns listade i slutet av varje nummer av DSR. The Chief, DSR Editor ____________________________________________________________________________ ____________________________________________________________________________ SJUKSKôTERSKA STAL DATORER: DSR (4/92) (TT) En underskîterska vid GÑvle sjukhus har gripits misstÑnkt fîr att ha stulit datorer och tekniska apparater pÜ sjukhuset fîr miljonbelopp. 37 tekniska apparater, som misstÑnks komma frÜn sjukhuset, beslagtogs vid en husrannsakan hemma hos skîterskan. -Jag Ñr mycket tekniskt intresserad och det mesta Ñr mina prylar, hÑvdade underskîterskan vid hÑktningsfîrhandlingen. Hon medgav dock en stîld av en datorutrustning vÑrd 500 000 kronor frÜn sjukhuset, skriver Arbetarbladet. Underskîterskan, som Ñr i 35-ÜrsÜldern, hÑktades i fîrra veckan av GÑvle tingsrÑtt pÜ sannolika skÑl misstÑnkt fîr stîlderna. Det Ñr Ñnnu oklart hur skîterskan lyckades fÜ ut de skrymmande fîremÜlen. ____________________________________________________________________________ ____________________________________________________________________________ DIGITAL GRéDDFIL: DSR (4/92) Televerket îppnar nya digitala nÑt fîr kunder med sÑrskilt hîga krav pÜ dataîverfîringskvalitet. TillgÑngligheten pÜ linjerna, som heter Digital X, Ñr 99,85 procent berÑknat pÜ Ürsbasis, enligt Televerket sjÑlva. Som kunder pÜ fast hyrda linjer i Digital X-nÑtet tÑnker sig Televerket fîrst och frÑmst fîretag med extrema krav pÜ tillgÑnglighet. Exempelvis banker, finansinstitut och sjukhus. NÑtet Ñr uppbyggt helt i optisk fiber och har full diversitet, vilket innebÑr att det finns alternativa omkopplingsvÑgar om exempelvis en kabel skulle grÑvas av. Datatrafiken i Digital X-nÑtet îvervakas dygnet runt frÜn Televerkets îvervakningscentral i Gîteborg Network Control Center. ____________________________________________________________________________ ____________________________________________________________________________ DATANéT FôR TIO MILJONER: DSR (4/92) Landstingsfastigheter i GÑvleborg har kîpt datanÑt fîr tio miljoner kronor. Det innebÑr att de fÜr ett av de stîrre samordnade datanÑten i landet. ABB Installation levererar nÑtet, som Ñr av typen IBM/Token Ring byggd pÜ fiberoptik. Datakonsulten Medisys i SkellefteÜ har utformat nÑtet efter riktlinjer frÜn sjukhusens egna ADB-samordnare. Via Televerkets optonÑt kommer lÑnets fem sjukhus att pÜ sikt kunna koppla samman sina individuella nÑt med totalt dryga tusentalet anslutna enheter. GÑvle, BollnÑs, Hudiksvall, Ljusdat och Sîderhamn fÜr pÜ detta sÑtt en fîrbÑttrad informations-îverfîring. Att man valde ABB Installation och inte ett datafîretag som leverantîrer beror pÜ priset, men ocksÜ pÜ att installationsarbetet Ñr mycket omfattande. ____________________________________________________________________________ ____________________________________________________________________________ RAPPORT OM RISKER: DSR (4/92) En rapport utarbetad av Europeiskt sÑkerhetsforum beskriver de hot mot ett fîretags informationssÑkerhet som fîljer av arbete vid datorer i hemmet eller vid bÑrbara datorer. Ett stort hot Ñr de dataspel som spelas bland annat pÜ datorer i hemmet. Virus som finns i dessa spel kan lÑtt îverfîras till datorn pÜ arbetsplatsen via disketter. Rapporten ger ocksÜ vÑgledning till hur man kan reducera riskerna vid den hÑr typen av datoranvÑndning. ____________________________________________________________________________ ____________________________________________________________________________ SKRéDDARSY DIN PC-SéKERHET: DSR (4/92) Med sÑkerhetsprogrammet Merx kan anvÑndaren hindra till och med systemadministratîren frÜn att lÑsa hemliga filer. Dessutom finns det en rÑddningsplanka fîr den som glîmt sitt lîsenord. Den nya versionen av programmet har ett otal funktioner fîr att hîja sÑkerheten i nÑtverk. Nordsystems DOS-baserade PC-sÑkerhetsprogram Merx Ñr ett flexibelt system. AnvÑndarna kan med hjÑlp av programmet bygga upp en sÑkerhetsnivÜ i enstaka persondatorer eller i hela PC-nÑtverk. Systemadministratîren kan utan svÜrigheter lÑgga in behîrighhets- nivÜer och tilltrÑdesbegrÑnsningar till olika anvÑndargrupper eller fîr varje enskild PC-station i nÑtverket. Kryptering Merx innehÜller bland annat funktioner fîr behîrighetskontroll, hÜrddiskkryptering, menyhantering, anvÑndarregister, tangentbords- lÜsning och registervÜrd. Merx innehÜller ocksÜ virus-skyddsfunktioner. Programmet innehÜller ett DOS-skal, kallat Merx-DOS, som kompletterar befintliga DOS-kommandon. I Merx finns ett diskskydd som omîjliggîr att man kommer Üt informationen pÜ hÜrddisken bakvÑgen genom att starta med en DOS-diskett. Lîsenordsfunktionen innehÜller ett inbyggt hinder mot att tvÜ likadana tecken anvÑnds efter varandra. TangentbordslÜsningsfunktionen har utvecklats i en nya Merx-versionen med en skÑrmslÑckare. Om PCn stÜr oanvÑnd under ett instÑllbart antal minuter, sÜ lÜser sig tangentbordet. Om anvÑndaren dÜ befinner sig bland Merx-menyerna sker en utloggning. Befinner sig anvÑndaren inne i ett program sÜ mÜste lîsenordet knappas in igen innan det gÜr att anvÑnda datorn. HjÑlper mot glîmska En nyhet i 1.30-versionen Ñr en funktion som kan utnyttjas dÜ en anvÑndare glîmt bort sitt lîsenord. Den glîmske anvÑndaren trycker bara in en funktionstangent och fÜr pÜ sÜ vis en engÜngskod med tolv tecken pÜ skÑrmen. UtifrÜn den koden och anvÑndarens inloggningsnamn kan system- administratîren dÑrefter lÜta Merx rÑkna fram en ny kod som ger anvÑnd- aren mîjlighet att knappa in ett nytt lîsenord. En liknande funktion kan anvÑndas fîr att slÑppa in tillfÑlliga anvÑndare i systemet. En annan nyhet Ñr mîjligheten att tilldela anvÑndare kompletterande krypteringsnycklar. Dessa ger mîjlighet att skriva privata filer som Ñr skyddade fîr lÑsning till och med av systemadministratîren. Merx kostar 1175 kronor per styck. En nÑtverkslicens kostar lika mycket, dÑrefter tillkommer 425 kronor per arbetsplats. ____________________________________________________________________________ ____________________________________________________________________________ POLIS FéLLD FôR DATAINTRèNG: DSR (4/92) En polisman, som stod Ütalad fîr att ha begÜtt dataintrÜng, fÑlldes av Huddinge tingsrÑtt. Polismannen dîmdes till 30 dagsbîter Ö 100 kronor fîr att han i tjÑnsten hade hÑmtat uppgifter om bekanta, kollegor och sig sjÑlv ur bland annat polisens brottsregister, passregistret och Dafas namn- och adressregister. Domstolen fann att polismannen hade brutit mot fîrsta datalagen, paragraf ett. Polismannen, och fîrsvarsadvokat Leif Silbersky tÑnker îverklaga domen. MÜlet fîrs dÑrmed upp i Svea hovrÑtt. ____________________________________________________________________________ ____________________________________________________________________________ FINNS DET PC-SéKERHET?: DSR (4/92) FrÜn Roger Gustafsson data kommer en rapport om hur illa det Ñr stÑllt med PC-sÑkerheten. Bokens nÜgot provocerande namn Ñr "PC-sÑkerhet? HA!HA!HA!". I boken hÑvdas bland annat att Ütkomstskydd, filkryptering och sÑker radering Ñr rena skÑmtet, eftersom en PC saknar alla former av fîrutsÑttningar fîr datasÑkerhet. Rapporten Ñr dessutom en handbok i hur man utformar PC-sÑkerhet som fungerar. Rapporten kostar 295 kronor plus moms. ____________________________________________________________________________ ____________________________________________________________________________ BOK OM BILLIGA PROGRAM: DSR (4/92) Shareware & Public Domain - PrisvÑrda program. Per Eriksson. 196 kronor exklusive moms. Unica Reportage AB. Billiga eller gratis program lÜter vÑl inte sÜ dumt? Public domain kallas sÜdana program som Ñr utvecklade av privatpersoner eller av fîretag som sedan sprider dem gratis. Antingen av god vilja eller fîr att hîja sitt anseende. Sharewareprogram Ñr sÜdana program som man fîrst fÜr prîva innan man kîper dem. I Per Erikssons bok beskrivs bland annat hur man fÜr tillgÜng till dessa program, hur man sjÑlv distribuerar dem och vilken utrustning som behîvs. I boken finns ocksÜ en beskrivning av femtio anvÑndbara program. Boken berîr ocksÜ vilka virus-risker som finns med public domain och shareware. Med boken fîljer en diskett med ett urval av public domain- och shareware program. ____________________________________________________________________________ ____________________________________________________________________________ FREKVENSER LAGRAS I UNIX: DSR (4/92) Frekvensfîrvaltningen hÜller ordning pÜ alla radiofrekvenser med hjÑlp av en databas som ligger pÜ en Sparc-kompatibel Solbourne-server. Det Ñr Frekvensfîrvaltningen som registrerar vem som har rÑtt att anvÑnda olika frekvenser inom olika delar av landet. RadiosÑndningars rÑckvidd beror till stor del pÜ geografin: HîjdfîrhÜllanden, vegetation med mera. DÑrfîr kommer man att lÑgga in en hel del kart-information i samma system. Det kommer att krÑva en hel del berÑkningskraft att hantera den informationen, sÜ man fÜr kanske uppgradera servern frÜn de nuvarande tvÜ till tre eller fyra processorer. Nu har man upp till 80 anvÑndare igÜng samtidigt. De anropar databasen frÜn terminaler och persondatorer runt om i landet. ____________________________________________________________________________ ____________________________________________________________________________ SVENSKA KRYPTERANDE MODEM: DSR (4/92) Nu lanserar Ericsson en modem-familj med hîg hastighet (14,4 kbit/sekund) som klarar att kryptera bÜde synkron och asynkron kommunikation. Leverantîren hÑvdar att den inbyggda krypteringsenheten gîr det billigare att sÑnda data Ñr om man har separata krypteringsenheter. Krypteringen Ñr baserad pÜ Ansi-standarden DES. De nya modemen har ocksÜ inbyggd sÑkerhet med lîsenordskontroll och motringning. Lyckas man komma Üt lîsenordet och ringer upp fel telefonnummer sÜ kommer man inte Üt vÑrddatorn med detta system. Alla nya modem frÜn Ericsson har inbyggd V.42 korrigering och V.42bis datakompression. Modemen finns bÜde fîr rack-montering och med egen lÜda. De tillverkas i en rad olika modeller. ____________________________________________________________________________ ____________________________________________________________________________ INTEL LANPROTECT - VIRUSSKYDD I SERVERN: DSR (4/92) Intel Lanprotect Ñr ett antivirusprogram som installeras i servern i ett Netware 3.11-nÑtverk. Programmet tar upp 275 kB minne i servern, och kan installeras utan att man behîver stÑnga av nÑtverket. NÑtverkets hastighet ska inte pÜverkas nÑmnvÑrt av Intel Lanprotect. Alla filer som skickas in till servern eller ut dÑrifrÜn kontrolleras kontinuerligt eller pÜ fîrutbestÑmda tider. Smittade filer isoleras. Anslutna persondatorer (DOS, Windows, Macintosh) kan kontrolleras frÜn servern. Det behîvs inget program i de persondatorer som Ñr anslutna. Intel Lanprotect kostar 8900 hos distributîren Expander. éven Datateam, Dataconstruction och Connectus sÑljer produkten, som finns fîr leverans. ____________________________________________________________________________ ____________________________________________________________________________ TONèRING MISSTéNKS FôR DATAINTRèNG: DSR (4/92) En tonÜrig pojke frÜn Stockholms-trakten misstÑnks fîr omfattande dataintrÜng bl.a hos Televerket och dotterbolaget Diab Data. Pojken misstÑnks ha tagit sig in i flera datorer och skaffat hemlig information. Hos Diab Data kom han îver 100-tals telefonnummer till datorer, mÜnga av dem inom fîrsvaret. Pojken, som bor hemma hos sina fîrÑldrar, har delgivits misstanke om bedrÑgeri och dataintrÜng. Polisen tror att han har haft medhjÑlpare men ingen annan Ñr delgiven misstanke. ____________________________________________________________________________ ____________________________________________________________________________ DSR tar gÑrna emot nya sponsor/support System. Om du har speciellt intresse fîr Rapporten, och vill stîdja DSR -- LÑmna ditt BBS nummer -- och annan information pÜ THE STASH Bulletin Board System. ____________________________________________________________________________ ____________________________________________________________________________ Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-##### 16.8 kbps DSR DK 2400 bps DSR Information THE STASH - Svenska Rapporten Support BBS - Den Svenska Rapporten #1 Node 14.4k bps, 170+ Megs, Dygnet Runt ____________________________________________________________________________ ____________________________________________________________________________ Detta Avslutar Detta DSR Numret Nr. 04 (del 2 av 2) SlÑppt April 30, 1992 av The Chief Editor av Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________