____________________________________________________________________________ ____________________________________________________________________________ -uXu- DEN SVENSKA RAPPORTEN -uXu- Information F–r Entusiaster Nr. 06 (del 3 av 3) Sl”ppt Juni 30, 1992 InnehÂll: Ed's Ord Datavirus i Krigsf–ring - Hackern ”r Nya Soldaten E-Post HÂlls Hemlig hos Svenska F–retag Elektroniska ID-Kort Ny Kod var 60:e Sekund Stulen PC Blir Obrukbar Nu Hukar Piraterna i Taiwan Om Ett ‰r Ska Piraterna Bort F–rtydligande - R”tt om DI ----- Gamla Gl–mda - Barnens Eko, Maj 1992 Gamla Gl–mda - Godmorgon V”rlden, Maj 1992 Gamla Gl–mda - Dator Avsl–jar Kontokortsbedragare _____________________________________________________________ av TC, Editor Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________ ED'S ORD: DSR Den Svenska Rapporten accepterar utomstÂende k”llor ”nnu. Vem som helst kan skriva f–r/l”mna information till DSR. Skribenten/L”mnaren blir adderad som informations-l”mnare, eller f–rfattare till artikeln. Full diskretion om f–rfattaren/l”mnaren s –nskar. Artiklar/Information kan l”mnas p de system som finns listade i slutet av varje nummer av DSR. TC, DSR Editor ____________________________________________________________________________ ____________________________________________________________________________ DATAVIRUS I KRIGSF÷RING - HACKERN źR NYA SOLDATEN: DSR (6/92) Vad hade h”nt om USA inte varit fullt s framgÂngsrika med sina Patriot-missiler och smartbombs under Gulfkriget f–rra Âret? f–rmodligen ingenting. Enligt en bok skiven av reportrar frÂn US News och World Report kan ett datavirus ha orsakat det vaga motstÂndet frÂn Iraks f–rsvar n”r USAs tunga bombplan ost–rt kunde oskadligg–ra viktiga strategiska mÂl. Det var Amerikanska "National Security Agency" som tillverkade dataviruset och sedan med fara f–r livet lyckades l”gga in det i en Franskbyggd printer under det att irakier smugglade printern via Amman till irakiska f–rsvaret. Irakiska f–rsvarets datorer som smittats av det insmugglade data- viruset rensades kontinuerligt p samtlig information. Viruset undgick l”nge uppt”ckt eftersom datorexperterna inte sÂg en m–jlighet att det placerats i en skrivare ist”llet f–r i som vanligt i en dators system. Det ”r tydligt att datavirus ”r nÂgot att r”kna med i framtidens krigsf–ring. :::: Information L”mnad av Mr Mac :::: ____________________________________________________________________________ ____________________________________________________________________________ E-POST H‰LLS HEMLIG HOS SVENSKA F÷RETAG: DSR (6/92) Anst”lldas e-post-meddelanden mÂste vara precis lika privata och skyddade som vanliga brev. Det ”r den samst”mmiga Âsikt som g”ller p de svenska f–retag och myndigheter som Computer Sweden talat med. Men nÂgra formella regler som reglerar detta finns inte. -Jag har aldrig ens t”nkt tanken att jag som chef skulle ge mig in och rota i de anst”lldas e-post, s”ger Bo Norin, som ”r chef f–r e-post- kommunikation p Posten. -D”r mÂste man ha samma betraktelses”tt som f–r vanlig post d”r brevhemligheten g”lller. Punkt slut, anser han. Computer Sweden ber”ttade i f–rra veckans nummer om det norska data- f–retaget Memorex Telex i Oslo som av domstol d–mts att betala ut 85 000 kronor i skadestÂnd till en f–re detta anst”lld. F–retagets chef hade gÂtt in och l”st den privata e-post-meddelanden utan att den anst”llde visste om det. F–rsta domen Eftersom f–retaget inte tydligt informerat personalen om att de om de ville kunde g in och l”sa ocks alla l–senordsskyddade e-post-med- delanden, ansÂg domstolen att den anst”llde skulle tilld–mas skadestÂnd. Domen ”r den f–rsta i sitt slag, i sÂv”l Norge, Sverige eller nÂgot annat land. -Om en chef sitter och l”ser andras e-post, d ”r det ju faktiskt direkt j”mf–rbart med om man satt och spr”tta deras kuvert, anser Bo Norin p Posten. Posten har dock inte nÂgra uttalande regler f–r hur e-posten fÂr anv”ndas. -Nej, inte nÂgot som g”ller restriktioner mot privata meddelanden. Det ”r ungef”r som om du anv”nder telefonen f–r att snabbt ringa kompisen frÂn jobbet, det kostar ocks f–retaget nÂgra kronor, s”ger Bo Norin. Ainis Noritis arbetar med teknik- och aff”rsutveckling p ABB och har varit med och introducerat e-post-systemet Memo inom koncernen: -Vi betraktar e-post p samma s”tt som vanliga brev. De fÂr inte –ppnas av andra ”n avs”ndaren. ABB har dragit liknelsen till vanliga brev s lÂngt att man till och med anv”nder "frankerar" alla e-post-meddelanden med elektroniska frim”rken. -D”r har vi precis samma pris-politik som g”ller f–r vanliga brev. Det kostar nÂgot att skicka ocks e-post. Det avancerade l–senordssystem som ABB har kopplat p sitt Memo-system medverkar till att ge bra skydd f–r de e-post-meddelanden som skickas inom koncernen, menar Ainis Noritis. Inte ens systemoperat–ren kan komma Ât andras e-post utan att det m”rks. Ainis Noritis ser i dagsl”get inte nÂgra problem med f–r mycket rent privata e-post meddelanden p ABBs Memo-n”t. -Nej, vÂrt st–rsta problem ”r hur vi ska f upp e-post-anv”ndningen ”nnu mer, s”ger han. ____________________________________________________________________________ ____________________________________________________________________________ ELEKTRONISKA ID-KORT: (DSR 6/92) ID-system med elektroniskt lagrade bilderm, som bl a tillhandahÂlls av Agfa, Kodak och Polaroid, visar stark tillv”xt p den amerikanska marknaden. FrÂn 3 milj dollar introduktionsÂret 1989 ber”knas f–rs”ljningen ha stigit till 15-17 milj dollar f–rra Âret. Det beror pÂ: - Det i PC digitalt lagrade fotot kan s”ndas p telen”tet och bl a streckkoder kan appliceras direkt p underlaget - Om nÂgon gl–mt eller tappat sitt ID-kort kan vakten kontrollera identiteten samt till lÂg kostnad och snabbt f ett nytt kort –vers”nt. ____________________________________________________________________________ ____________________________________________________________________________ NY KOD VAR 60:E SEKUND: DSR (6/92) Programatic distribuerar en produkt som ska skydda datoranv”ndare frÂn obeh–riga intrÂng. Produkten bestÂr av en l–senordsgenerator i kreditkortsformat samt programvara eller hÂrdvara p datorsidan. Ingen kortl”sare eller liknande specialutrustning kr”vs. L–senordsgeneratorn frambringar en ny kod var 60:e sekund. Tillsammans med anv”ndarens personliga kod ”r sannolikheten mycket, mycket liten att en hackare ska kunna gissa p r”tt kod (mindre ”n en p 100 miljarder!). Och avl”sning av kod genom observation eller elektronisk avlyssning ”r verkningsl–s eftersom koden f–r”ndras regelbundet. Produkten ”r patentskyddad av Security Dynamics i USA, men Ericsson Programatic Sweden AB har fÂtt r”tten att distribuera den i Sverige och Norge. Priset ”r varierande frÂn 500 kronor till 700, beroende p s”kerhets- nivÂn och livsl”ngden p kortet. Livsl”ngden kan programmeras in, frÂn 1 Âr upp till 3 Âr. Produkten kallas f–r Secur ID. ____________________________________________________________________________ ____________________________________________________________________________ STULEN PC BLIR OBRUKBAR: DSR (6/92) Bild: Comex PC 7300 med lÂset synligt samtr ett par nycklar. Text: Obrukbar efter st–ld. Tack vare ett lÂs med 280 biljoner kombinationer ”r den nya PCn, Comex S”k-PC, om–jlig att anv”nda efter en st–ld. En PC som ”r obrukbar efter st–ld har lanserats av Cominvest System AB. L–sningen bygger p ett elektroniskt lÂs som innehÂller ett litet chip med en stor m”ngd olika kombinationer. Datorn startas och st”ngs av med en enkel "touch" med nyckeln. N”r man k–per datorn kan man v”lja hur mÂnga nycklar man vill ha. En ADB- samordnare som vill komma Ât flera datorer, kan ha en nyckel som fungerar till alla. Datorn kan ”ven lÂsas medan hÂrddisken arbetar. HÂller man exempelvis p med en tidskr”vande utr”kning, kan man lÂsa och f–rs”kra sig om att ingen kommer att "st–ra" datorn. -Vi kommer att s”lja PCn till exempelvis milit”r, banker, f–rs”krings- bolag och polis. Alla som jobbar med s”kerhet, s”ger Katarina Hagf”lt p Cominvest System. PCn finns med olika processorer frÂn en 386SX-20 MHz till en 486DX-33 MHz. HÂrddisken ”r lÂsbar och l–stagbar med 100MB som standard. Internminnet ”r 2 eller 4MB och kan ut–kas till 16 respektive 32MB, grafiken ”r SuperVGA. PCn levereras startklar med en version av MS-DOS 5.0. Comex S”k-PC kostar frÂn 22 000 kronor exklusive moms. ____________________________________________________________________________ ____________________________________________________________________________ NU HUKAR PIRATERNA I TAIWAN: DSR (6/92) Vem best”llde 3 miljoner Microsoft-hologram frÂn den statligt ”gda fabriken i den ekonomiska frizonen Shenzhen i Kina? Denne nÂgon ska bli Microsofts n”sta kap i den piratjakt som nu sveper –ver Taiwan och Kina. Det lovar Microsofts advokat Alix Parlour som k”nner att piratjakten just nu har vind i seglen. Ett gripande av en pirat i Taiwan i januari i Âr har slagits upp stort av Microsoft och Taiwans dataindustri hotas nu av allvarliga handelshinder i sina f–rbindelser med USA. ____________________________________________________________________________ ____________________________________________________________________________ OM ETT ‰R SKA PIRATERNA BORT: DSR (6/92) I april i Âr beg”rde USAs handelsf–rhandlare Carla Hills att alla pc- datorer som exporteras frÂn Taiwan till USA ska inspekteras. De fÂr inte innehÂlla piratkopierad programvara. Taiwans svar uttrycker artig god vilja men, som b”gge parter f–rstÂr, ”r en sÂdan effektiv kontroll praktiskt om–jlig. Carla Hills ger Taiwan ett Âr f–r att visa nÂgot resultat. Sedan kommer USA att inf–ra strafftullar p import av PC till USA frÂn Taiwan. Fong ”r Microsofts trofČ I januari greps taiwanpiraten Fong Shugwong i sin l”genhet tillsammans med 5000 pirattryckta omslag till DOS och Windows-program och han h”ngs nu ut v”rlden –ver som ett flagrant exempel p taiwanesisk piratindustri. F–rfalskningarna av hologramen - som ska visa att det ”r ”kta vara - ”r av mycket god kvalitet. Den blÂa f”rgen kan vara nÂgot f–r ljus, det ”r den Âtminstone i de exemplar som visas upp f–r tidningarna. InnehÂllet ”r som vore det direkt frÂn Microsoft. Denne Fong ”r bara en l”nk i en lÂng kedja och i en lÂng tradition. Taiwan saknar fortfarande upphovsr”ttslig lagstiftning och myndigheterna har framtill nyligen visat ett mycket ljumt intresse f–r att sabotera den exportindustri som bygger p st–ld av b–cker, filmer, video- och musikinspelningar och inte minst programvara f–r datorer. Ungef”r fem procent av de exporterade PC-datorerna innehÂller piratprogramvara, s”ger det juridiska ombudet f–r Taipeis sammanslutning av datortillverkare medan USA h”vdar siffran 80 procent. BSA: Pirater –verallt Enligt de siffror som publiceras av Business Software Alliance, den amerikanska piratj”gar-gruppen, ”r merparten av den programvara som s”ljs och anv”nds piratkopierad. Det g”ller inte bara l”nderna i Asien utan ”ven i Europa. USA, med under femtio procent piratkopierad programvara, ”r ett lysande undantag. Enligt BSAs uppskattningar av m–rkertalen - den ok”nda brottslighetens storlek - s ”r omkring 80 procent av programvaran i Kina, Korea och Taiwan illegal. Men sak samma g”ller ”ven Spanien och Portugal, Italien, Japan och Beneluxl”nderna. Tyskland framstÂr som rej”lt och hederligt om ”n dubbelt etter v”rre ”n USA: H”r ”r endast 75 procent av programvaran piratkopierad. ____________________________________________________________________________ ____________________________________________________________________________ F÷RTYDLIGANDE - RźTT OM DI: DSR (6/92) Det blev en del missf–rstÂnd i f–rra veckans artikel om gr”vande journalister som inte vill r”tta sig efter datainspektionens (DI) beslut. DI vill ha en redog–relse f–r innehÂllet i den databas (BBS) som journalisten Tommy Klaar driver, eftersom man misst”nker att den innehÂller integritetsk”nsliga personuppgifter. D”remot har man ”nnu inte kr”vt att Tommy Klaar ska skaffa tillstÂnd f–r databasen. Detta helt enkelt eftersom DI inte vet om innehÂllet ”r tillstÂndspliktigt. Handl”ggaren ‰sa Wiklund pÂpekar ocks att det inte ”r hon personligen som kritiserat det nya f–rslaget till datalag, utan DI. Utredningen vill att massmedias produktions- och k”llregister ska undantas frÂn datalagen, och d”rmed datainspektionens tillsyn. DI pÂpekar att integritetsskyddet ”r grundlagsskyddat i regerings- formen. Tryckfriheten ”r ”ven den grundlagsskyddad, i tryckfrihetsf–r- ordningen. DI menar att utredningen inte gjort r”tt avv”gning mellan de bÂda grundlagarna. Slutligen var exemplen p produktions- och k”llregister missvisande. Produktionsregister ”r register som anv”nds som tekniskt hj”lpmedel av till exempel en tidning. K”llregister kan bland annat vara klipparkiv och register –ver uppgiftsl”mnare. ____________________________________________________________________________ ____________________________________________________________________________ // GAMLA GL÷MDA // ---------------------------------------- \\ GAMLA GL÷MDA \\ BARNENS EKO, MAJ 1992: DSR (5/92) " En tonÂrskille i Stockholm, misst”nkt f–r att ha brutit sig in i olika f–retags datorer. Han har lyckats klura ut hemliga l–senord till datorerna och sen med hj”lp av sin egen dator, ringt upp f–retagens datorer, knappat in l–senorden, och kommit in i f–retagens databaser. Bland annat har han lyckats ta sig in i en av f–rsvarets databaser. Och i Dagens Nyheter har det stÂtt att l”sa om hur ett g”ng datorintresserade killar i Stockholm brutit sig in i flera olika f–retags databaser p samma s”tt. Dom som g–r sÂnt h”r kallas i tidningarna oftas f–r 'hackers' eller 'hackare'. Men en hacker ”r inte n–dv”ndigtvis en person som bryter sig in i datorbaser. En hacker ”r egentligen en mycket datorintresserad person som l”r sig mer genom att ofta sitta och skriva, eller 'hacka' som de s”ger, p datorns tangentbord. Dom vill kunna s mycket som m–jligt om vad deras datorer kan helt enkelt. Jag tr”ffade tv hackers, Joel Brynielsson(?) och Oskar StÂhl, och frÂgade dom om varf–r de tror att en del hackers vill bryta sig in i andra datorbaser. Ja, det ”r, hmm, kul, en upplevelse. Ja det ”r ju sp”nnande, och liksom, kunna, –vervinna dom h”r skydden, om man s”ger, och komma in nÂgonstans d”r man inte fÂr vara. Ungef”r som att snatta eller vad som helst. Har du f–rs–kt nÂgon gÂng? Nej det har jag inte. źr det s att det ”r mÂnga som kan det h”r med datorer som hÂller p med att f–rs–ka bryta sig in p olika st”llen. źr det de vanligaste sorterna av dataintresse, s att s”ga? Nej det ”r det verkligen inte skulle jag vilja s”ga. Det finns ju dom som g–r det men det ”r v”l inte s d”r v”ldigt vanligt. Nej det ”r inte alls vanligt faktiskt, utan det ”r vissa som bara hÂller p och flippar ur och g–r sÂ. Det som ”r vanligt, nej inte vanligt, men det som f–rekommer ibland ”r att man f–rs–ker lura televerket s man kan ringa gratis, f–r att n baser och sÂnt i andra l”nder, USA och sÂnt. Joel ber”ttar ocks om nÂgra hackare som lyckades bryta sig in i en av f–rsvarets datorer (med kofot eller?). Men den enda informationen som de lyckades f l”sa var vilket v”der det skulle bli. Inte speciellt hemliga saker alltsÂ. Det hemliga, det gÂr inte att komma Ât f–r en hacker, s”ger dom. (citat NASA? hahaaaa) F–r att f tag i det, s mÂste man ha nÂgon p f–retaget hj”lpa till. S Joel och Oskar tycker inte att det ”r roligare att kn”cka datakoder (datakoder? Vad ”r det?) ”n att busringa. Men vad ”r det d som dom tycker ”r s roligt med datorer? Det ”r att tillverka nÂgonting eget, att kunna f visa vad man kan, och programmering och sÂnt. F ett namn i databranschen, om man s”ger, tr”ffa folk och l”ra k”nna, l”ra k”nna m”nniskor, liksom, och skapa... (Ofelbart 64:a-musik tonar fram, jag vet att det ”r det, hade en i Âtskilliga Âr). Ja, och f–r att f g–ra nÂgonting eget, och visa vad man gÂr f–r, och kanske bli k”nd s smÂningom, s tillverkar tusentals hackers –ver hela v”rlden demos. Ett demo ”r dom datorintresserades svar p musikernas rockband. Man skulle kunna beskriva det som r–rlig grafitti, eller grafik n”stan. En massa m–nster i olika f”rger och en del ord och meningar, g”rna p engelska, r–r sig –ver datorsk”rmen till musik. F–r att g–ra ett demo slÂr sig flera hackers ihop i grupper. NÂgon g–r musiken, en annan t”nker ut ett m–nster, nÂgon ritar och nÂgon programmerar alltsammans (suck). Vad ”r din funktion i den h”r gruppen? Ja det jag d som , jag ”r en av dom som programmerar om man s”ger, det ”r liksom jag som g–r det man ser, som skriver ihop allting. Sen har jag d nÂn som ritar Ât mig, han sitter och ritar i ett vanligt ritprogram, ungef”r som att rita p papper, kan man s”ga. S nÂn som g–r musik dÂ, som sitter i nÂn slags musikprogram och editerar musiken, sen ”r det liksom jag som fÂr, skriver ihop det hela, som fÂr g–ra s att allting r–r sig, och hur det ska r–ra sig sÂd”r, och det ”r v”l det som ”r sj”lva grovjobbet, om man s”ger. Hur kommer du p vad det ska handla om dÂ, eller vad det ”r som ska h”nda? Ja det ”r... kan vara lite svÂrt ibland, det g”ller att ha fantasi dÂ, och man fÂr titta p andra grejer, och kanske utveckla vad dom har gjort och s d”r. Komma p nytt. Kan vara svÂrt. D och d tr”ffas grupperna p stora m–ten, eller parties. I helgen var det ett stort party i AlingsÂs som Joel och Oskar ordnade. ÷ver tusen hackers kom frÂn hela europa, det var t”vling, d”r b”sta demot r–stades fram, och dom som ”r riktigt duktiga, kontaktas av spelf–retag och fÂr tillverka spel. S p ett demoparty kan man visa vad man gÂr f–r och l”ra sig mer. *Det* ”r mycket roligare ”n att l”sa v”derleksrapporter, tycker Joel och Oskar. (64:a-musiken tonar upp igen) Det var vÂr reporter Katarina Dahlgren som tr”ffat tv hackers, Joel Brynielsson och Oskar StÂhl. :::: Information L”mnad av Anonym :::: ____________________________________________________________________________ ____________________________________________________________________________ GODMORGON VźRLDEN, MAJ 1992: DSR (5/92) {} betyder att de sluddrar f–r mycket och talar inte tydlig alls, om–jligt att utskilja orden/ordet, alternativt viskar oh–rbart(!). * markerar Peter L–tbergs enastÂende f–rmÂga (b”ttre beskrivet som en princip...) att aldrig avsluta en pÂb–rjad mening (n”r det ”r om–jligt att skriva tre punkter...(som ”r paus)) Till”gg: Jag, som skrivit in detta, ”r inte p nÂgot s”tt ordblind, eller har nÂgot annat liknande handikapp. Ej heller nÂgra problem med h–rseln. Har ni klagomÂl p ordf–ljd, sammanhang eller f–rvirrande omkast, klaga p Peter L–tberg. Jag har f–rs–kt citera s gott det gÂr. ... och det ”r ju bÂde fantasieggande och skr”mmande att l”sa om hackers, eller 'crackers', personer som f–rs–ker bryta sig in och st”lla till problem i databaser. Men hur farliga ”r dom egentligen? Det beror f–rstÂs p vem man frÂgar. Sj”lv frÂgade jag Peter L–tberg, datorexpert med egen konsultfirma. Peter L–tberg kallar sig sj”lv f–r 'kommunikations- arkitekt'. Arbetar just nu bl a med att effektivisera datorn”ten mellan europas universitet och h–gskolor. Han ”r inte s imponerad av dom omskrivna hackarna, och menar att den st–rsta skadan dom Âstadkommer ”r att sprida oro bland datoranv”ndarna. Jag frÂgade Peter L–tberg hur hackandet gÂr till. Det finns ett antal metoder att g–ra... det vanligaste ”r att man... helt enkelt... byter kontonamn och l–senord... f–r att komma Ât en dator s beh–ver man ett kontonamn och ett l–senord p de allra flesta system, och d byter man med v”nner och bekanta som har fÂtt... p nÂt s”tt... oftast kanske utav den legitima anv”ndaren, som tyckte det var kul att l”mna ut det eller det kanske var en... student p en h–gskola som inte insÂg att... han skulle bli ansvarig f–r att om nÂgon anv”nde hans konto, s han delade ut det till sina polare... och sen sÂ... sprider dom d”r sig... eller ocks s s”tter man igÂng och letar reda p en dator som man kan komma fram till p nÂt s”tt, jag menar, ringa upp via nÂt datorn”t eller ringa upp via telefonen eller att g till datorn till en terminal som ”r ansluten till den och... provar med nÂt vanligt... kontonamn... det ”r en kombination och... dom flesta datorer idag ”r v”ldigt likformiga, dom k–r sÂna h”ra standardiserade operativsystem och d”r finns det ett antal... konton... anv”ndaridentiteter... som finns f–r att systemet ska –verhuvudtaget fungera f–r vissa servicefunktioner. Oftast n”r maskinerna levereras frÂn en dator s har dom ett standariserat eller inget passerord p dom h”r kontona, det enklaste man kan g–ra det ”r att... ta en dator och prova igenom dom h”ra kontona som man vet mÂste finnas f–r att den fungera och se om dom gl–mt att s”tta dit ett passerord eller om det har det passerordet som man vet att... leverant–ren levererade maskinen med. S smÂningom hittar man en dator d”r man troligtvis har ett... giltig kombination av passerord och l–senord. L–senorden ”r ofta v”ldigt l”ttgissade... i de flesta fall... f–r folk... inser inte att dom ska g–ra dom komplicerade. Det ”r ganska trivialt och f–rmodligen r”tt trÂkigt rutinarbete att sitta och prova olika... l–senord... och... kod... ehhh... kodnamn och sÂnt d”r. Jamen, det.. kan ju... ta dina polare, ta nÂgra terminaler... s”tt er och ha skoj precis som om ni hade kastat pil eller nÂnting annat och se... turas om och k–ra p terminalen och f–rs–k hitta en dator. Det finns... kanske... tittar man p dom datorn”t vi har idag, s kanske det finns 15-20 maskiner, sju... 20 miljoner maskiner att prova med, Âtkomliga i v”rlden. Och man ska ha en v”ldig tur f–r att komma in nÂnstans dÂ? N”””... jag skulle tro att man skulle beh–va g–ra... som det ser ut idag, kanske... att komma in p en maskin kanske hundra, tv hundra f–rs–k om man g–r det nÂgorlunda bra... Sen kan det t”nkas att den maskinen man kom in pÂ, som den man kom in, d”r kan man g–ra nÂnting egentligen, det kan t”nkas att dom som hade maskinen... har den... har den policyn att dom inte bryr sig egentligen och inte bekymrar sig va. Det ”r ju ofta s att... maskiner som har k”nslig information, dom... skyddar man mycket b”ttre ”n dom h”ra –ppna maskinerna. S d”r kan man inte komma in? 'Kan' ”r ett relativt uttryck, jag menar det tar tid man... all dom h”ra s”kerhets... det... alla dom h”r s”kerhetsmodellerna, eller s”kerhetsmetoderna... vad man k–per sig ”r tid. Den tid det tar, f–r nÂgon att forcera ens dator. Det finns ingenting som heter dators”kerhet som ett absolut begrepp, det enda s”ttet att f det, det ”r att ta datorn, och gjuta in den i en klump betong och s”nka den i v”rldshaven nÂnstans, d ”r den s”ker. ÷hh... Ska man kunna anv”nda datorn d ”r det ju... ”r det ju bara en frÂga om hur svÂrt man g–r det att komma till den. Det ”r precis som hemma. Har man en tr”d–rr och inget lÂs alls eller en sv”ngd... en sÂn h”r japansk pappersv”gg d ”r det bara att g rakt igenom. Har man k–pt en stÂld–rr med ett bra sjutillhÂllarlÂs, d tar det i alla fall en stund. Och... har man stÂld–rren dÂ, d kommer tr... f–rhoppningsvis grannen att reagera att nÂn stÂr d”r med vinkelkapen. Och det ”r precis s som dom h”r datorsystemen g–r att... man loggar oftast om nÂn har f–rs–kt att bryta sig in p ett... om nÂn har f–rs–kt med ett felaktigt passerord tjugofem gÂnger, d skriver man ut det p konsolen och kanske tillkallar den ansvarige operat–ren och s”ger 'H”r ”r nÂt p gÂng'. Hur lÂngt kan en... skicklig datoranv”ndare nÂ, i intrÂng, om han har tur och tid? Om han har tur och tid... och dom som hade datorsystemet inte har t”nkt sig f–r, s ”r det tomt och innehÂllsl–st och dom fÂr nog ringa till dom som har levererat datorn, {om det nu ”r nÂn} illvillig typ framme. Men har man t”nkt sig f–r sÂ... gÂr det att... f–rhindra... intrÂng? Har man t”nkt sig f–r s har man i alla fall gjort det s att det inte ”r nÂn som av misstag tar din dator utan dom kommer troligtvis att ta nÂgon annans dator. Du ”r egentligen inte s”rskilt imponerad av dom h”r ungdomarna som sitter och hackar, eller crackar som du s”ger. N””... ja... jag... –hhh... Man fÂr se det som en sport lite granna, det ”r liksom... n”r man s–ker patent p nÂnting s s”ger dom att den ska ha verksh–jd, man ska ha skapat nÂnting, och... och... att byta passerord.. mmm... med varandra, eller att... –hh... prova genom s h”r p datorer som ”r standardiserade och likadana, det ”r ju bara trÂkigt monotont arbete, de... de... dom l”r sig ju ingenting, jag menar... ja... –h... det har ofta h”nt att folk har, det har ofta h”nt, f–rr i tiden, att man haft den h”r typen av problem att fÂ, men d har det varit folk som varit genuint intresserade av att l”ra sig nÂnting, och d har man oftast sett mellan fingrarna, det v”ldigt finns mÂnga exempel p det, f–r dom har ju l”rt sig nÂnting och blivit nÂn som verkligen kunnat bidra till vÂrt samh”lle eller vÂr ekonomi eller nÂnting, f–r dom {har ju blivit} v”ldigt skickliga. Men h”r ”r det ungef”r som att... man byter nycklar man har hittat p tunnelbanan eller p gatan, och... s smÂningom s n”r man har sprungit runt p stan och provat dom d”r nycklarna i alla d–rrhÂl, eller alla nyckelhÂl... d har man skrivit lappar p dom var dom gÂr, och sen ”r det ju liksom ingen sport va, utan jag gÂr till dig och by* jag vill g in hos fru Karlsson* jag gÂr till jag byter till mig nyckeln som det stÂr 'fru Karlsson' pÂ. Och hemma hos fru Karlsson finns inget s”rskilt sp”nnande f–rmodligen heller va? N””... Och jag skulle vilja j”mf–ra dom h”r med dom d”r som springer omkring och... mÂlar med tuschpennorna eller med spritpennorna eller med sprayburkarna p tunnelbanan eller... f–r att dra en v”ldigt bra parallell, jag menar... det ”r ungef”r som att man in ett bostadsomrÂde delar upp sig p grupper och springer och f–rs–ker leta reda p alla l”genheter... d”r gamla m”nniskor har gl–mt att lÂsa d–rren... och ”r det nÂn som glÂst d–rren s gÂr man in och slÂr s–nder hela l”genheten... det tycker jag... det ger inget. N”r du sj”lv b–rjade intressera dig f–r datorer en gÂng i tiden dÂ... –h... mmm... sysslade du eller... –h... bekanta till dig med... med... med dataintrÂng? Det fanns inga datorer att g–ra intrÂng i p den tiden n”stan, utan det var... det h”r ”r nÂgonting som har kommit i det l”get att datorerna har blivit allm”nt spridda. N”r jag b* mitt intresse f–r datorer det kom sig av att jag b–rjade bygga min dator. B–rjade programmera den. ÷h... Men senare dÂ? Har du sj”lv provat pÂ? Eller... k”nner du... har du kompisar som gjort det? Nn... Jag har ju varit runt p tekniska h–gskolan och... dom h”ra* de* den... den... den m”ngden m”nniskor som finns som k–... som har k–rt dom stora och h”ftiga datorerna, och visst har vi h–rt talas om att sÂnt h”r har h”nt, och... men... det var ofta s att man man –h... det var... –h... nu vet jag, jag lÂter som att allt var b”ttre f–rr, men f–rr i tiden var det s att... de... de... fanns ju inte s mÂnga datorer och datorerna k–rdes utav v”ldigt* datorer var dyra saker, datorer var stora saker, dom k–rdes av en datorcentral. En dator- central hade experter som verkligen visste hur man gick omkring i vita rockar och hanterade den h”r datorn. Dom gjorde v”ldigt s”llan enkla misstag som –ppnade blottor. Idag sÂ... ”r det var mans egendom att ha datorsystem mer eller mindre och... dom som opererar datorsystemen... ah... har oftast inte oftast inte datoroperat–ren* dom ”r... dom ha... dom har bara blivit satta p att operera datorn och datorn anv”nds f–r att r”kna kalsonger. Di.. dom dom fÂt... dom f fall d”r det h”r har h”nt, d”r har det ju varit folk som har varit otroligt skickliga Â... Â... och dom har ju oftast blivit anst”llda p st”llet i st”llet. Mmm. Hur lÂngt har dom... hur lÂngt... –h... vet du att nÂn har kommit? Vad ”r lÂngt? Det ”r ett –h... –h... jag menar... –h... om vi tar ett exempel nu dÂ, om vi har en sÂn h”ra modern Unix-maskin nÂgon kommer p hur man blir superanv”ndare eller, –h... en som har systemadministrat–r p den. P grund utav att det kanske inte fanns nÂgot passerord p det kontot som ”r systemadministrat–r. D kan man ju initiera filsystemet, skivminn* massminnena d”r allting ”r lagrat, d kan man s”ga h–rru du, vi har just k–pt den h”r datorn var v”nlig initera den frÂn ruta ett, och d ”r det tomt d har man... dÂ... d fÂr man b–rja frÂn b–rjan och l”sa tillbaks den {som allts s”kerhetskopiorna} f–rhoppningsvis har dan d”rf–* f–regÂende dag Âtminstone. Och sÂnt har f–rekommit? SÂnt har s”kert f–rekommit. Mmm... –h... pÂ... –h... privata n”ringslivet eller... p offentliga myndigheter? ÷h... jag k”nner inte till nÂgot fall d”r det h”r har intr”ffat i verkligheten. Det... ”r liksom brukar inte... folk brukar inte vara s h”r slapph”nta med system som har nÂgon form av* nÂn form av viktig information. Man mÂste komma ihÂg att... mÂnga av dom system som ”r omn”mnda i dom h”r artiklarna som har f–... farit i pressen den senare tiden det ”r system som har v”ldigt h”ftiga adresser, det vill s”ga dom... dom... heter v”ldigt fantasieggande saker* en av dom som ”r omn”mnd h”r i en av vÂra morgontidningar den het... den heter wsmr.simtel20.army.mil. Det lÂter v”ldigt imponerande Den stÂr p White Sands Missl... White Sands Missile Range i New Mexico, vilket ocks ”r imponerande, d”r man g–r robotf–rs–k, men maskinen anv”nds f–r att lagra program* publik och allm”nt tillg”nglig* fri programvara f–r PC* persondatorer, och anv”nds av hela v”rlden f–r att utbyta sÂna, sÂna som har ny programvara l”gger den d”r och de som vill h”mta den, h”mtar den d”r. Den ”r lika –ppen som att s”tta upp dom h”r disketterna, skivorna eller programlistorna p en anslagstavla p Sergels Torg, men do... de.. det var nÂ... nÂgra... nÂra p den h”ra... nÂra anv”ndare p den h”ra milit”ra installationen tyckte att det h”r var en kul grej, och d”rf–r har den adressen som tillh–r dom eftersom den tillh–r deras organisation. Men den har ingenting med nÂgot operationellt hemligt att g–ra. Vart finns den verkliga svagheten d i data... ”r det bland... –h... operat–rerna –h... alltsÂ... –h... att s stor... att s stor m”ngd m”nniskor har tillgÂng till datorer och en del utav dom ”r kanske... –h... har onda avsikter, s att s”ga. Datorerna som sÂdana ”r nog inte... det h”r ”r min b–jning, men datorerna som sÂdana ”r nog inte det egentliga problemet, utan det ”r ju dator... na... om du vill veta hu... hur nÂgonting hemligt sker, p ett f–retag, och best”mmer dig f–r att ta reda p det genom att penetrera deras datorer p nÂt s”tt, s l”r det inte g s d”r lÂng tid innan nÂn har uppt”ckt att det ”r nÂgonting p gÂng. F–r folk hÂller ganska bra pejl... Dom datorer som ”r anslutna mot omv”rlden hÂller man god –versikt pÂ. Utan, det ”r nog mycket b”ttre att k–pa nÂn, eller prata med nÂn som jobbar p den h”r firman, f–r det kan t”nkas att all information inte finns i datorn, nÂn som kan tala om f–r dig hur det egentligen ligger till och vad dom hÂller p med och sÂd”r... och det ”r s”kert betydligt enklare och b”ttre och billigare och p alla s”tt* och framf–r allt ”r det ju mycket mindre risk f–r uppt”ckt. Peter L–tberg som man... med en sammanfattande term kan kalla datorexpert. :::: Information L”mnad av Anonym :::: ____________________________________________________________________________ ____________________________________________________________________________ DATOR AVSL÷JAR KONTOKORTSBEDRAGARE: DSR (O/91) Genom att med dator –vervaka kontokortsinnehavarnas ink–psm–nster har Barcley's Bank i London kunnat avsl–ja 15 procent fler bedragare med stulna kort ”n tidigare. Systemet bygger p att kontokortsanv”ndningen per inne- havare f–ljer ett visst m–nster. Om det bryts larmar –vervakningsdatorn. Varje dag granskar systemet 10 000 k–pnotor. ____________________________________________________________________________ ____________________________________________________________________________ DSR tar g”rna emot nya sponsor/support System. Om du har speciellt intresse f–r Rapporten, och vill st–dja DSR -- L”mna ditt BBS nummer -- och annan information p THE STASH Bulletin Board System. ____________________________________________________________________________ ____________________________________________________________________________ Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-##### 16.8 kbps DSR DK 2400 bps DSR Information THE STASH - Svenska Rapporten Support BBS - Den Svenska Rapporten #1 Node 14.4k bps, 170+ Megs, Dygnet Runt ____________________________________________________________________________ ____________________________________________________________________________ Detta Avslutar Detta DSR Numret Nr. 06 (del 3 av 3) Sl”ppt Juni 30, 1992 av TC Editor av Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________