____________________________________________________________________________ DEN SVENSKA RAPPORTEN Nyheter inom Datas”kerhet och Informationsfrihet Nr.12 Vol.2 #01 Januari 22, 1993 InnehÂll: Ledare.......................Del A Brott........................Del B S”kerhet.....................Del C MÂnadens Datainspektion......Del D Tele och Transmission........Del E Piratkopiering...............Del F Virus och Trojanska H”star...Del G Blandat samt Icke-Relaterat..Del H * ‰rets Gl–mda.................Del I Brott........................I-1 S”kerhet.....................I-2 Datainspektionen.............I-3 Tele och Transmission........I-4 Piratkopiering...............I-5 Virus och Trojanska H”star...I-6 Blandat samt Icke-Relaterat..I-7 Kontakta DSR!................Del J ____________________________________________________________________________ DEL A LEDARE DEL A ____________________________________________________________________________ Den Svenska Rapporten (DSR) ”r en oberoende elektronisk publikation som fr”mst rapporterar nyheter t”ckande f–ljande omrÂden: Datas”kerhet, Tryckfrihet, Informationsfrihet, Personlig Integritet, Databrott och n”raliggande brott. źven nyheter inom Tele och Transmission / relaterade brott rapporteras. Ett index –ver alla artiklar publicerade i DSR, samt nycklar till k”lla, nummer, sida, del, artikel-f–rfattare och datum finns ”ven tillg”ngligt. Den Svenska Rapporten accepterar utomstÂende informations-l”mnare. Vem som helst kan skriva f–r/l”mna information till DSR. Skribenten/L”mnaren blir adderad som informations-l”mnare, eller f–rfattare till artikeln (om det ”r ett eget verk). Full diskretion om f–rfattaren/l”mnaren s –nskar. Artiklar/Information kan l”mnas p de system som finns listade i slutet av varje nummer av DSR samt ”ven skickas till vÂr internet-adress. Detta nummer, det sista 1992 och det f–rsta 1993 innehÂller ”ven de artiklar som missats eller inte fÂtt plats under Âret som gÂtt, som d kompletterar volym 1 av DSR. Dessa finner ni under del I. Ett slutligt pÂpekande ”r att DSR inte fungerar som r”ttande instans, och d”rf–r ”r alla artiklar of–r”ndrade och i sitt ursprungsutf–rande. Fel, stavningsfel eller rena faktafel stÂr artikel-f–rfattaren sj”lv f–r. TC, DSR Chefred. _____________________________________________________________________________ DSR 12/01 NYHETSINDEX DSR 12/01 _____________________________________________________________________________ B: BROTT ............................................................................. Ingen Backup, Ingen F–rs”kring...................................CS105005TZ.. Sigill Mot Datorst–ld............................................CS105008TT.. Datorh”rva i Stockholm...........................................CS105104TT.. TT Utsatt F–r Olovligt DatorintrÂng..............................DN1912A05TT.* Vi Hj”lper Dig Med St–ldskyddet..................................DD039209VA.. Slarv, Datorbrott, SÂrbarhet.....................................DD039212PH.. Tuffare Tag Mot Databrotten......................................CS110207TZ.. Polisen Utreder Programst–ld.....................................CS1102-201CS ............................................................................. C: SźKERHET ............................................................................. Tunga Anv”ndare Kr”ver S”kerhetsmyndighet........................CS104806RB.. Dags F–r Offert P N”tverkss”kra PC..............................CS105004TZ.. Datar”tt 93......................................................CS110215.... Hur Ser En S”kerhetschef Ut?.....................................CS110306TZ.. Standarder Efterlyses F–r TrÂdl–sa N”tverk.......................CS110311IN.. ............................................................................. D: M‰NADENS DATAINSPEKTION ............................................................................. TillÂtelse F–r Samk–rning........................................CS104806CS.. DI Vill B–tf”lla Inkassof–retag..................................CS104910TT.. FrÂga DI.........................................................CS104929CS.. DI-Kritik Mot Boregister.........................................CS105008TT.. ............................................................................. E: TELE OCH TRANSMISSION ............................................................................. Tele2 Tar Hj”lp Av AT&T..........................................CS104940CS.. Televerket Lurades P Miljonbelopp...............................EX101233PT..* Televerket Lurades P En Miljon..................................EX101214PT..* Tar Hj”lp Av Televerket..........................................CS105026LD.. Teletj”nst Stoppas Efter Fiffel..................................DN1312A05TT.* Nu Kommer ISDN i Hela Sverige....................................CS105112EG.. ............................................................................. F: PIRATKOPIERING ............................................................................. Tysk Polis SlÂr Till Mot Piratkopiering..........................CS104911IN.. BSA Trappar Upp Piratkrig........................................CS1102-202CS ............................................................................. G: VIRUS OCH TROJANSKA HźSTAR ............................................................................. ÷rebro-Kuriren Smittat Av Virus..................................CS104808CS.. Knarkkungens Datavirus Jagas.....................................CS104812TT.. Dagstidning Virusdrabbad.........................................CS104908TT.. Se Upp F–r Nordiska Virus........................................CS1049MP02IN "Tekniskt Om–jligt Med Dir-Virus"................................CS105002BN.. ............................................................................. H: BLANDAT SAMT ICKE-RELATERAT ............................................................................. New Films: Sneakers..............................................EM129231AO.. "Sneakers".......................................................DZ211617CR.. Slutlyssnat P Polisradion.......................................CS110208CS.. "Hackaren źr Inte Den Stora Fienden".............................CS110210IN.. Datathriller Utan NÂgot Riktigt Lyft.............................CS110227KJ.. ............................................................................. I: ‰RETS GL÷MDA (se index f–r artiklar vid del I) ............................................................................. ............................................................................. _____________________________________________________________ av TC, Chefredakt–r f–r Den Svenska Rapporten f–rrutom de markerade med '*' vilka ”r inskickade av informations-l”mnare och rapport–rer f–r DSR. _____________________________________________________________ ____________________________________________________________________________ DEL B BROTT DEL B ____________________________________________________________________________ INGEN BACKUP, INGEN F÷RSźKRING: DSR (12/92) F–rs”kringsbolagen har sk”rpt ers”ttningsvillkoren vid datorst–lder i sina f–retagsf–rs”kringar. Ingen backup - ingen ers”ttning f–r kostnader som uppstÂr om information f–rsvinner i samband med en datorst–ld. -Kommer det tjuvar och tar en dator som man inte tagit backup pÂ, d ”r man illa ute, s”ger Hans Cederfalk, skadeinspekt–r p f–rs”kringsbolaget Folksam. VIKTIGARE źN BURKEN Varje dygn uts”tts f–retag runt om i landet f–r inbrott, och n”stan alltid ”r det datorerna som ”r tjuvarna ”r mest intresserade av. De f–retag som blivit av med sina datorer tvingas inte s”llan konstatera att informationen som lagrats i datorn kostar mer att ers”tta ”n sj”lva hÂrdvaran. F–rlusten av en viktig originalritning, ett omfattande register eller annan v”rdefull information som f–rsvinner vid en datorst–ld kan ibland visa sig vara katastrofal. En vanlig f–retagsf–rs”kring t”cker f–rlusten av sj”lva datorerna. Och f–rr kunde man i mÂnga fall g–ra ansprÂk p att f viss er- s”ttning ocks f–r den datorlagrade informationen som f–rsvann i samband med st–lden. Men s ”r det inte l”ngre. F–rs”kringsbolagen har sk”rpt villkoren. Nu kr”vs backup. BARA MED BACKUP -I f–rs”kringsvillkoren som tr”tt i kraft i Âr s”ger vi att vi bara f–rs”krar s”kerhetskopierad data och programvara. Det ”r bara den information som man tagit backup p som ”r f–rs”krad, s”ger Hans Cederfalk. Samma villkor g”ller ocks hos andra f–rs”kringsbolag som Trygg-Hansa och Skandia. Gemensamt ”r att f–rs”kringsbolagen kr”ver att det finns minst tv backuper. Den ena ska f–rvaras i ett brands”kert kassaskÂp och den andra mÂste f–rvaras p annan plats ”n sj”lva f–retaget. -Skulle det h”nda att tjuvarna kommer –ver backuperna ocksÂ, d ”r informationen f–rs”krad, s”ger Hans Cederfalk. Om det finns backuper har f–rs”kringstagaren m–jlighet att f ers”ttning f–r de kostnader som uppstÂr n”r den s”kerhetskopierade informationen ska l”ggas in i en ny dator, ber”ttar Maud Fagerstedt, skadeinspekt–r p Trygg-Hansa. BÂde hon och Hans Cederfalk p Folksam tycker sig under senare tid ha k”nt en viss minskning av antalet datorst–lder. -Jag tycker nog i alla fall att det har stabiliserat sig. Tidigare sÂg vi hur datorst–lderna –kade hela tiden, nu k”nns det som det d”mpats en aning, s”ger Hans Cederfalk. M‰STE SKYDDA SIG Orsaken ”r sannolikt att f–retagen l”rt sig att skydda sina datorer b”ttre mot inbrott, under senare tid. Ny st–ldskyddsprodukter f–r datorer har fÂtt en god spridning p marknaden under senare tid, exempelvis utrustning som lÂser fast datorer i bordsskivan. Maud Fagerstedt p Trygg-Hansa ber”ttar om en teknik som g–r det m–jligt att l”gga in dolda filer med namn och adress- uppgifter p ”garen i datorn. Polisen kan l”sa filerna om de pÂtr”ffar en dator som misst”nks vara stulen. -Det h”nder ju att tjuvarna river bort lapparna med serienummer frÂn datorn och ers”tter dem med falska, s”ger Maud Fagerstedt. ____________________________________________________________________________ ____________________________________________________________________________ SIGILL MOT DATORST÷LD: DSR (12/92) Svenska st–ldskyddsf–reningen, SSF, lanserar ett m”rkningssystem som uppges kunna underl”tta identifieringen av stulna datorer. Systemet inneb”r att datorerna m”rks med ett sigill med en inbyggd identifieringskomponent och med transpondrar. Datorerna registreras i en databas. N”r en misst”nkt stulen dator uppt”cks kan polisen eller f–rs”kringsbolaget l”sa av datorns kod och titta vem som ”r r”ttm”tig ”gare. Datorst–lderna har –kat dramatiskt i Sverige de senaste Âren. Varje Âr stj”ls datorer f–r 1,5 miljarder kronor. ____________________________________________________________________________ ____________________________________________________________________________ DATORHźRVA I STOCKHOLM: DSR (12/92) Tv m”n har annhÂllits i Stockholm misst”nkta f–r att ha stulit datorer f–r minst en halv miljon kronor. Polisen utesluter inte att m”nnen kan ligga bakom betydligt fler st–lder av datorer i StockholmsomrÂdet. En av de miss- t”nkta arbetar inom databranschen. Han har en egen firma i Stockholm och k–per och s”ljer datorer. Polisen misst”nker att m”nnen kan ligga bakom flera datorst–lder. ____________________________________________________________________________ ____________________________________________________________________________ TT UTSATT F÷R OLOVLIGT DATORINTR‰NG: DSR (12/92) Tidningarnas telegrambyrÂ, TT, utsattes natten till onsdagen f–r olovligt datorintrÂng. NÂgon gjorde d upprepade f–rs–k att ta sig in i TT:s datorer. I datorerna har TT:s reportrar personliga kataloger i datasystemet d”r de lagrar uppgifter, och det ”r dessa som nÂgon f–rs–kt fÂtt tillgÂng till. -Vi utreder h”ndelsen, och saken ”r p v”g att klaras upp, s”ger Leif Svensson, TT:s inrikeschef. Det ”r allvarligt n”r nÂgon f–rs–ker komma Ât journalistiska uppgifter p det h”r s”ttet. Det finns dock inga tecken p att man lyckats komma Ât journalisternas kataloger. :::: Information L”mnad av Mephisto :::: ____________________________________________________________________________ ____________________________________________________________________________ VI HJźLPER DIG MED ST÷LDSKYDDET: DSR (12/92) I inbrottsvÂgens k–lvatten. Med anledning av den vÂg av inbrott och andra st–lder av datautrustning, d”r Vattenfalls RÂckstakontor har drabbats hÂrt, har ADB-s”kerhetsavdelningen inhandlat nÂgra olika system f–r m”rkning av utrustning. Dessutom har vi tittat p lÂsanordningar. * Operation m”rknining. En av metoderna ”r Svenska St–ldskyddsf–reningens gravyrpenna (Operation m”rkning) med vilken text kan graveras in i plast- eller metallh–ljet p en persondator, skrivare, fax eller liknande. Gravyr- pennan kan lÂnas frÂn ADB-s”kerhetsavdelningen. * Etsad etikett. En annan metod som vi vill rekommendera ”r en etikett med f–rtryckt text och loga. Etiketten klistras p utrustningens h–lje samtidigt som kompletterande text *etsas* in. Genom detta fÂr du bÂde en synlig och permanent m”rkning. Bilden nedan visar ett exempel. (Bild) * FastlÂsning. Vi kan ocks l”mna information om hur utrustningen kan lÂsas fast. Det finns ett par olika metoder, godk”nda av Svenska St–ldskydds- f–reningen. Ett nytt st–ldskyddssystem gÂr ut p datorn m”rks med ett antal s k transpondrar, ett sorts mikrochips med antenn. Placeras dels synligt, dels g–mda i datorn. En skylt talar om att datorn ”r m”rkt. (Ur DN 921202) ____________________________________________________________________________ ____________________________________________________________________________ SLARV, DATORBROTT, S‰RBARHET: DSR (12/92) DATORHAVERI LAMSL‰R STATEN I FLERA VECKOR P Vattenfall finns det katastrofplaner f–r datordriften och vi har dessutom katastrof–vat. S ”r inte fallet –verallt "inom statsv”sendet". L”s mer i tidningen *Computer Sweden*, nr 45/92. D”r presenteras en j”mf–rande unders–kning under rubricerande rubrik. Tyv”rr ”r det bara de mindre goda exemplen som redovisas utf–rligare. SźKERHET I UNIX P senare tid har antalet Unix-system inom Vattenfall –kat. Tendensen forts”tter. Samtidigt –kar antalet system med hemligst”mplad information eller d”r skydd mot manipulering ”r av avg–rande betydelse. Vattenfalls ADB- s”kerhetsavdelning har nyligen genomf–rt en utredning om s”kerheten i UNIX, i samarbete med flera enheter inom koncernen. Under arbetet med utredningen konstaterades att vÂra datormilj–er i vissa/ mÂnga fall beh–ver anpassas, f–r att uppfylla krav p sekretess och integritet. Kraven st”lls av system”garen och/eller finns specifierade i Vattefalls ADB-s”kerhetshandbok. Goda m–jligheter till s”ker hantering idag Unix har haft ryktet att ej vara l”mpligt f–r sekretessbelagd information. Detta rykte har delvis sitt ursprung i att de tidiga versionerna av operativ- systemet har saknat funktioner f–r att hantera informationen p ett s”kert s”tt. Samtidigt har leverant–rerna inte utnyttjat de m–jligheter som funnits att bygga in Âtkomstskydd. F–r dagens Unix-system finns goda m–jligheter att skapa ett Âtkomstskydd genom att anpassa systemet p l”mpligt s”tt, bygga upp rutiner samt att i vissa fall skaffa till”ggsprodukter. Rapport framtagen Koncernens ADB-s”kerhetsavdelning har utrett s”kerheten i Unix i samarbete med flera enheter inom koncernen. Utredningen har resulterat i en rapport som beskriver hur Vattenfall kan anv”nda Unix-datorer p ett s”krare s”tt. I rapporten finns: * Anvisningar f–r hur Unix-system kan anpassas * Uppgifter om viss fri programvara som –kar m–jligheterna att behÂlla en s”ker milj–. Programvaran tillhandahÂlls inom Vattenfall. * Information om s”kerhetsprodukter som finns p –ppna marknaden. S4-PROJEKTET Vattenfallkoncernens S4-projekt, som syftade till att ta fram ett s”kerhetskoncept f–r drift av k”nsliga system i befintlig milj–, ”r n”stan avslutat. Det som ÂterstÂr ”r att trimma och verifiera resultatet i riktig driftmilj–. Enligt planen skulle det installeras hos region Mellersta Norrland nu i h–st, men omorganiserandet av Marknad och Vattenkraft- produktionen satte hiner i v”gen. MÂls”ttningen nu ”r att installation ska ske under 1993. Diskusssion pÂgÂr med ett antal intressenter. Systemet bygger p f–rst”rkt skalskydd av arbetsstation respektive server/host, tillsammans med kryptologiska funktioner skyddade med smartkort- teknik. Detta ger ett mycket gott skydd (verifierat av svensk expertis) och ”r rent tekniskt mycket lÂngt framme. Tekniken ”r modul”rt uppbyggd och meningen ”r att hela systemet eller delar d”rav skall kunna anv”ndas i framtida s”kerhetsl–sningar. Det kan n”mnas att Rikspolisen, Riksf–rs”krings- verket med flera, gemensamt har ett projekt som syftar till att uppn det vi redan har gjort. ADB-SźKERHET ADB-s”kerhet ”r en del av koncernens totala s”kerhetssystem. ADB- s”kerhetsomrÂdet omfattar systemanskaffning, systemutveckling, underhÂll, drift och avveckling av ADB-system som ska produktionsk–ras Ât nÂgot bolag inom Vattenfallkoncernen. Vattenfalls ADB-s”kerhetsavdelning arbetar f–r hela Vattenfallkoncernen. Avdelningens verksamhet finansieras med koncern- medel och stÂr d”rf–r till tj”nst f–r hela Vattenfall AB och alla hel- eller del”gda bolag d”r Vattenfall har majoritetsinflytande. ADB-s”kerhetsavdelningen skall tillse att generella riktlinjer och rekommendationer utvecklas, st–dja projekt och linjeenheter i s”kerhets- arbetet samt i samrÂd med lokala s”kerhetsansvariga f–lja upp s”kerhets- nivÂn. Vattenfallkoncernens ADB-s”kerhetschef skall l”mna information om sÂrbarhet och s”kerhetsplaner till koncernledning och chefer f–r bolag och linjeenheter. F–r n”rmare information om s”kerhetsmodeller och s”kerhetsÂtg”rder kontakta Vattenfallkoncernens ADB-s”kerhetsavdelning, som finns p Vattenfall Data. Se avdelning DD i RÂckstakatalogen. ____________________________________________________________________________ ____________________________________________________________________________ TUFFARE TAG MOT DATABROTTEN: DSR (1/93) Den som tillverkar eller sprider datavirus kan i framtiden riskera riskera upp till sex Ârs f”ngelse. Det f–reslÂr Datastraffsr”ttsutredningen, som vill anpassa lagen till den datatekniska utvecklingen. Olovligt data- intrÂng och s kallad R÷S-avlyssning ”r andra brott som utredarna vill in- rangera under brottsbalkens straffbest”mmelser. Bet”nkandet frÂn datastraffr”ttsutredningen –verl”mnades innan julhelgen till justitieminister Gun Hellsvik (m). Utredningens syfte har varit att modernisera straffreglerna s att de b”ttre st”mmer –verens med den blixt- snabba tekniska utvecklingen inom data- och teleomrÂdet. De lagparagrafer som idag ska styra domstolarna n”r det g”ller databrott har hunnit att bli f–rÂldrade. N”r datalagen inf–rdes 1973 fanns knappt persondatorer. Brotts- balken har bara genomgÂtt marginella anpassningar till datautvecklingen under det senaste decenniet. R”ttegÂngsbalken har, s n”r p nÂgra smÂ- justeringar, sett likadan ut sedan 1948. I utredningens f–rslag aviseras betydligt hÂrdare tag mot databrottslighet. Det g”ller exempelvis de som olovligt tar sig in och f–rst–r information i nÂgon annans datasystem. Enligt utredningens f–rslag ska en s kallad "cracker", som olovligen tar sig in och f–rst–r information i nÂgon annans datasystem kunna d–mas till upp till fyra Ârs f”ngelse. LIVSTIDSFźNGELSE F÷R INTR‰NG Utredarna flyttar helt enkelt –ver dataintrÂngsbrottet frÂn datalagen till brottsbalken, som har betydligt hÂrdare straffbest”mmelser. Om data- intrÂnget medf–r betydande ekonomisk skada f–r den som drabbas, s ska den som utf–rt brottet kunna d–mas till f”ngelse i upp till fyra Âr. Allt i enlighet med brottsbalkens straffbest”mmelser f–r skadeg–relse och grov skadeg–relse. I extremfallet ska en cracker kunna d–mas till livstids f”ngelse, om dataintrÂnget orsakar betydlig skada f–r "rikets s”kerhet, folkf–rs–rjningen, eller f–r uppr”tthÂllande av allm”n ordning och s”kerhet." Brottet j”mst”lls d med brottsbalkens sabotageparagrafer d”r den hÂrdaste pÂf–ljden ”r livstids f”ngelse. "Genom detta markeras hur allvarligt samh”llet ser p denna typ av brottslighet", skriver utredarna i sitt bet”nkande. Ocks n”r det g”ller datavirus vill utredarna ha betydligt hÂrdare tag ”n idag. Det blir brottsligt bÂde att framst”lla eller sprida datavirus. I normalfallet f–reslÂs b–ter eller f”ngelse i h–gst tv Âr och vid grov brottslighet f”ngelse frÂn sex mÂnader ”nda upp till sex Âr. Utredarna vill ocks ”ndra best”mmelserna f–r husrannsakan s att datalagrad information l”ttare kan tas i beslag. I bet”nkandet f–reslÂs ocks utvidgade m–jligheter att g–ra husrannsakan i s kallade BBSer, om dessa misst”nks innehÂlla information som kan anv”ndas vid brott. Utredarna vill ”ven att det ska bli straffbart att olovligen avlyssna s kallat r–jande strÂlning, R÷S, frÂn andras datorer. Datastraffs- r”ttsutredningen l”gger ocks fram ett f–rslag till skydd f–r l–senord och annan hemlig identitetsinformation. VDn BLIR ANSVARIG I bet”nkandet f–reslÂs ”ven att aktiebolagslagen ”ndras s att bolagets styrelse fÂr ansvaret f–r att databehandlingen utf–rs under tillfredst”llande kontroll. Bolagets VD fÂr det direkta ansvaret f–r att databehandlingen sk–ts p ett betryggande och s”kert s”tt. "Dessa best”mmelser torde g”lla redan idag, men utredningen har ansett det vara av v”rde att inf–ra en uttrycklig best”mmelse f–r att h–ja s”kerhetsmedvetandet i f–retagen", skriver utredarna. Utredarna har ocks tittat p frÂgan om digitala dokument ska kunna anv”ndas bevismatierial i r”ttegÂngar. "Ett grundl”ggande problem ”r att de elektroniska impulserna inte kan 'lÂsas' p samma s”tt som bl”cket 'lÂses' till pappret. Det blir d”rf–r svÂrt att tillerk”nna text i digital form urkundskvalitet", skriver utredarna. ____________________________________________________________________________ ____________________________________________________________________________ POLISEN UTREDER PROGRAMST÷LD: DSR (1/93) Det norska dataf–retaget Aliense A/S har polisanm”lt ett svenskt dataf–retag f–r st–ld av ett program v”rt drygt tio miljoner kronor. Bakgrunden ”r att Aliense A/S k–pte ett dotterf–retag i Norge av det svenska f–retaget. I k–pet skulle r”ttigheterna till l–neprogrammet Royalty ingÂ. Men nu har det svenska f–retaget sÂlt en vidareutvecklad version av Royalty till Statens l–ne- och pensionsverk. D”r ska Royalty ers”tta det gamla l–nesystemet Sl–r som r”knar ut l–nerna f–r 175 000 anst”llda. Rikskriminalen utreder nu om det svenska f–retaget lurat norrm”nnen och om f–retaget brutit mot upphovsr”tten n”r programmet sÂldes till Statens l–ne- och pensionsverk. ____________________________________________________________________________ DEL C SźKERHET DEL C ____________________________________________________________________________ TUNGA ANVźNDARE KRźVER SźKERHETSMYNDIGHET: DSR (11/92) Sverige beh–ver en myndighet som sk–ter certifiering av s”kerheten i program och hÂrdvara. Annars riskerar svenska leverant–rer att st”ngas ute frÂn EG d”r det st”lls allt hÂrdare krav p s”kerheten. Det skriver Citi- projektet i en rapport som nu bollas runt i regeringen. Bakom rapporten ligger en grupp av tunga anv”ndare, d”ribland Ericsson, Saab-Scania och Televerket. -Sverige riskerar att f–rlora sin status som h–gt stÂende industri- nation, s”ger Jan Rylander p F–rsvarets forskningsanstalt, projektledare f–r Citi-projektet. Han anser att det mÂste finnas en myndighet eller en myndighetsfunktion i landet som kan certifiera svenska dataprodukter. -Svensk industri beh–ver en sparringpartner p hemmaplan som kan ge rÂd. Och utlandet skulle det v”ga tungt om staten kunde garantera att produkterna klarar s”kerhetsnormerna. Allt fler kunder, s”rskilt inom f–rsvarsindustrin, i EG kr”ver att produkterna ”r s”kerhetscertifierade. Leverant–rer utan certifikat fÂr i vissa fall inte ens offerera. Rylander pekar ocks p risken att system som mÂste uppfylla s”kerhetsnormerna tillverkas utomlands. -Till slut skulle ingen i landet veta nÂgonting om vad som finns i de kritiska systemen. Enligt Rylander ”r det brÂttom att f till stÂnd en myndighet. EG-l”nder som Storbritannien, Nederl”nderna, Tyskland och Frankrike har kommit lÂngt. D”r finns redan myndigheter som f–ljer EG- f–rslaget Itsec (IT Security Evaluation Criteria). -Det finns tusentals kvalificerade ADB-uppk–pare i landet. Om vi kunde bilda en grupp av dessa skulle vi vara i gÂng tidigt 1993. Citi-projektets rapport ligger nu p finansdepartementet. DepartementsrÂdet Ingemar Wahlberg har inte hunnit l”sa rapporten, och vill helst inte veta av den. -Det h”r ”r en n”ringspolitisk frÂga som borde sk–tas av ett annat departement. Jag f–rstÂr inte varf–r rapporten ska ligga hos oss, s”ger Wahlberg, som dock lovar att granska rapporten noggrannt. FAKTA: Citi-projektet. Citi-projektet startade f–r 1,5 Âr sedan. Projektet ingÂr i IT4-programmet. I projektet deltog representanter frÂn tunga datoranv”ndare, helst med "mer ”n 1 000 tekniker". Rapporten, som nu ligger p remiss p finans- departementet heter "F–rslag till svenska insatser r–rande informations- s”kerhet". ____________________________________________________________________________ ____________________________________________________________________________ DAGS F÷R OFFERT P‰ NźTVERKSSźKRA PC: DSR (12/92) Just nu sitter mÂnga leverant–rer i landet och sliter med sina offerter till det s kallade allterminalprojektet. Det handlar om att uppfylla myndigheternas nya s”kerhetskrav f–r att anv”nda PC som terminal i centrala n”tverk. Redan nu stÂr det klart att mycket stora upphandlingar v”ntar den leverant–r som fÂr kontraktet. P mÂnga av landets myndigheter rÂder idag f–rbud mot att anv”nda persondatorer som terminaler mot ett centralt data- system. Persondatorn anses inte nog tillf–rlitlig ur informationss”kerhets- synpunkt. ENAS OM SźKERHETSKRAV F–r ett drygt Âr sedan best”mde sig Rikspolisstyrelsen, Riksskatteverket och Riksf–rs”kringsverket f–r att f–rs–ka enas om vilka s”kerhetskrav som mÂste uppfyllas f–r att de skulle kunna acceptera PCn som terminal. Detta samarbete, d”r s smÂningom ”ven Statskontoret drogs in, kom att kallas Allterminalprojektet. I mitten av f–rra mÂnaden blev deras kravspecifikation klar. I mitten av n”sta mÂnad mÂste de presumtiva leverant–rerna vara klara med sina offerter. Avropsavtal kan komma att skrivas p redan i april. Kraven gÂr i korthet ut p att alla PC ska f–rses med l”sare f–r intelligenta kort, som ska anv”ndas f–r identifiering och beh–righetskontroll. Korten ska vara kopplade till ett standardprogram f–r kryptering av alla data som lagras i PCn eller som skickas mellan systemen. Leverant–ren ska kunna erbjuda en gemensam standardiserad inloggningsmetod mot alla dator- milj–er, som dessutom kan integreras med redan befintliga beh–righets- kontrollsystem. Dessutom kr”vs enkla och l”ttarbetade uppf–ljningsrutiner och s”kerhetsloggar. Och sist men inte minst ska hela s”kerhetskonceptet kunna till”mpas p myndigheternas redan befintliga persondatorer, oavsett om dessa k–rs med DOS eller OS2. F–r den leverant–r som b”st uppfyller kraven och lyckas ro hem avtalet v”ntar stora leveranser. Redan under 1993-94 handlar det om att integrera omkring 10 000 PC bara p RPS, RSV och RFV i det nya s”kerhetskonceptet, uppskattar Sam S–derquist, ADB-s”kerhetschef p Riks- f–rs”kringsverket. ____________________________________________________________________________ ____________________________________________________________________________ DATARźTT 93: DSR (1/93) Aktuell tvÂdagarskonferens "Ingen undgÂr att pÂverkas av EG-anpassningen inom Datar”tten" * Nya regler om hur du fÂr lagra och anv”nda personuppgifter * Datainspektionens mer aktiva roll - ”r du i farozonen? * Vad betyder den nya upphovsr”ttslagen f–r dig? * Offentlighetsprincipen - –verlever den EG? * Hur skyddar du dig mot databrott? Lyssna till: Peter Seipel Stockholms Universitet Anita Bondestam Datainspektionen J–rgen Jarleman Upplysningscentralen Ingela Halvorsen Datastraffr”ttsutredningen Peter Danowsky Lagerl–f & Leman Ulf Arrfelt Datalagsutredningen Sigurd Heuman Datalagsutredningen Werner Schneider UDAC Stefan Bernhard Lagerl–f & Leman Agne Lindberg Advokatfirman Delphi Ett axplock frÂn tisdagens program: ----------------------------------- EG-direktivet om personlig integritet - vad kommer det att innehÂlla och hur pÂverkar det dig? * GenomgÂng av det ursprungliga direktivf–rslaget * Vad inneb”r ”ndringsf–rslaget? * N”r kommer ett f”rdigt f–rslag och vad kommer det att inneb”ra? * MÂste Sverige anpassa sig? Offentlighetsprincipens vara eller icke vara vid ett eventuellt EG-intr”de. * Vad innefattas i offentlighetsprincipen? * Offentlighetsprincipen och informationsteknologi - harmoni eller konflikt? * Vilken skyldighet finns att l”mna ut data? * Vad ”r offentlig allm”n handling och sekretessbelagd allm”n handling? * Vad h”nder vid ett EG-intr”de? Datainspektionens roll i ett modernt samh”lle. * Tillsynsmyndighet ist”lle f–r tillstÂndsmyndighet * Vilka regler skall man arbeta efter? * Vad h”nder med sjukvÂrdsregister och andra specialregister? * Tillsynsf–rfarande - hur skall det g till? Ett axplock frÂn onsdagens program: ----------------------------------- Hur bibehÂlla fullgod datas”kerhet? * Vad ”r ett s”kert system? * DataintrÂng - vad ”r det? * Hur skyddar Du organisationen mot databrott? * Vilket ansvar har inhyrda konsulter vad g”ller sekretess? * Sekretess vid elektronisk post Upphovsr”tten i programvarusammanhang - vad har f–r”ndrats? * EG:s direktiv om r”ttsskydd f–r dataprogram * Den nya svenska upphovsr”ttslagen - vad inneb”r den? * Vad omfattar det upphovsr”ttsliga skyddet? * Skydd av programvara utanf–r upphovsr”tten Hur l”gger du upp avtalet vid upphandling av IT-produkter? * Avtalsskrivning - vad beh–ver du veta? * Checklista - vad skall du t”nka pÂ? * źr programvaran en vara eller en tj”nst? - Vad har det f–r betydelse? * Leverans och installation av hÂrdvara * Licensavtal * S”ljarens ansvar * Best”llarskydd vid konkurser Skicka in din anm”lan till: IIR AB Administrativa avd. Box 6894, 113 86 Stockholm. Ring in din anm”lan 08-30 03 80. Faxa in din anm”lan 08-736 62 55. Kursavgiften ”r 7.890 kr exklusive moms och inkluderar lunch, kaffe och dokumentation. OBS! Anm”lan ”r bindande. Tid & Plats: 16 och 17 mars 1993. Bygget Konferenscenter, Norrlandsgatan 11, Stockholm. Tel 08-21 83 13. Institute for International Research AB ____________________________________________________________________________ ____________________________________________________________________________ HUR SER EN SźKERHETSCHEF UT?: DSR (1/93) Vad g–r egentligen en ADB-s”kerhetschef? FrÂgan ska besvaras av en grupp forskare p Institutionen f–r Data och systemvetenskap vid Stockholms universitet. Vilka arbetsuppgifter ingÂr i ADB-s”kergetschefens jobb? Skiljer sig arbetet Ât mellan olika f–retag? Idag finns inte finns det egentligen inte nÂgon s”ker kunskap om detta. En f–rklaring ”r att mycket av ADB- s”kerhetschefens jobb ofta omg”rdas av sekretess. Men nu ska det bli ”ndring p det. En grupp forskare p det nybildade Centrum f–r s”kerhetsinformatik - bildat vid universiteten i Stockholm och Link–ping - har best”mt sig f–r att l”gga ADB-s”kerhetschefernas arbete under lupp. De har inlett en omfattande kartl”ggning som syftar till att f bild av hur ADB-s”kerhetsarbetet i Sverige bedrivs idag och hur vi ligger till j”mf–rt med andra l”nder. Dessutom ska man genom kartl”ggningen f–rs–ka definiera vilka arbetsuppgifter som ingÂr i ADB- s”kerhetschefernas jobb, ber”ttar Steward Kowalski p data-systemvetenskapliga institutionen vid Stockholms Universitet, som leder forskningsprojektet. Vet man inte det, blir det svÂrt att p veta hur man ska utbilda morgondagens ADB-s”kerhetschefer, pÂpekar Kowalski. Kartl”ggningen genomf–rs i tre steg: Redan nu har en studie av platsannonser i bland annat Computer Sweden genomf–rts. Genom att studera sÂdana annonser d”r man s–ker ADB- s”kerhetschefer fÂr forskarna en god bild av vad f–retagen anser att ett sÂdant arbete innefattar. -F–rr tycks det som ADB-s”kerhetschefen sysslade mycket mer med tekniska frÂgest”llningar. Nu idag verkar det som arbetet innehÂller mer av organisa- toriska frÂgor, s”ger Stewart Kowalski. N”sta steg tas nu i dagarna d tv olika typer av anonyma enk”ter skickas ut till totalt 700 ADB-s”kerhets- ansvariga som ”r medlemmar i SIG Security i Dataf–reningen. Enk”terna innehÂller en rad frÂgor om vad som ingÂr ADB-s”kerhetschefens jobb. F–r att f ADB-s”kerhetscheferna att l”tta p sekretessen kring sina arbetsuppgifter, har rikspolisstyrelsen, RPS, kopplats in f–r att garantera enk”ternas anonymitet. RPS tar emot enk”tsvaren och skickar dem vidare till Sic Security f–r kontroll. Enk”tsvaren skickas sedan tillbaks till RPS igen. F–rsta d”refter skickas de avidentifierade enk”terna –ver till forskarna. Det tredje och sista steget i kartl”ggningen ”r att forskarna f–ljer tre ADB-s”kerhetschefer - tv frÂn n”ringslivet och en frÂn offentlig f–rvaltning - under en veckas tid f–r att detalj observera hur deras arbete ser ut. ____________________________________________________________________________ ____________________________________________________________________________ STANDARDER EFTERLYSES F÷R TR‰DL÷SA NźTVERK: DSR (1/93) [Urklipp ur en st–rre artikel om trÂdl–sa n”tverk, d”r det som stod om] [s”kerhet presenteras h”r nedan. -Ed] [...] Datas”kerhet Kryptering ”r inget tekniskt problem p digitala n”t, men d”remot p mobiltelefonn”t. N”r det g”ller digitala n”t har amerikanska staten st”llt till med ett ov”ntat problem: FBI vill kunna avlyssna telefonsamtal, och mots”tter sig d”rf–r alltf–r effektiva krypteringstekniker. [...] ____________________________________________________________________________ DEL D M‰NADENS DATAINSPEKTION DEL D ____________________________________________________________________________ TILL‰TELSE F÷R SAMK÷RNING: DSR (11/92) Datainspektionen ger l”nsstyrelserna tillstÂnd att samk–ra yrkestrafik- registret och bilregistret med riksskatteverkets uts–kningsregister. Enligt lagen ”r sÂdan anv”ndning av uts–kningsregistret f–rbjuden, men i s”rskilda fall kan regeringen medge bearbetning utanf–r registrets ”ndamÂl. L”nsstyrelserna menar att samk–rningen av registren kommer att ge effektivare kontroll av trafikut–vare som Âkerif–retag och liknande. Nyligen avreglerades den yrkesm”ssiga trafiken, och det f–ll d p l”nsstyrelserna att bevaka att trafikf–retagen betalar skatt och sociala avgifter. ____________________________________________________________________________ ____________________________________________________________________________ DI VILL B÷TFźLLA INKASSOF÷RETAG: DSR (12/92) Inkassof–retaget Handels-&Jurist-Inkasso driver in parkeringsb–ter p ett s”tt som datainspektionen, DI, anser vara of–renligt med god inkassosed. F–retaget har uttryckligen sagt att det inte t”nker f–lja DIs allm”nna rÂd f–r branschen. DI svarar nu med att utf”rda ett vitesf–rel”ggande p 100 000 kronor. I bakgrunden finns ett klagomÂl frÂn en bil”gare, som p grund av en semesterresa missade att betala en felparkeringsavgift. N”r betalningen uteblev l”mnades ”rendet till inkasso-f–retaget, som f–rutom b–terna har r”tt att kr”va ers”ttning f–r pÂminnelse (40 kronor), handl”ggningskostnader (130 kronor) och amorteringsplan (120 kronor). Datainspektionen ”r tillsynsmyndighet f–r inkassof–retagen. Enligt DIs allm”nna rÂd f–r verksamheten ska f–retagen frÂn 15 juni till 15 augusti f–rvissa sig om att p-syndaren k”nner till kravet eller ocks l”mna en betalningsfrist p minst fyra veckor. Sk”let till denna rekommendation ”r f–rstÂs att mÂnga m”nniskor ”r bortresta p sommaren. N”r DI tog kontakt med Handels-&Jurist-Inkasso l”t f–retaget meddela att det inte t”nkte f–lja de allm”nna rÂden. DI svarade med att utf”rda en s”rskild f–reskrift p denna punkt. Om f–retaget trotsar f–reskriften hotar DI med ett vite p 100 000 kronor. Handels-&Jurist-Inkasso kan –verklaga vitesf–rel”ggandet till regeringen. ____________________________________________________________________________ ____________________________________________________________________________ FR‰GA DI: DSR (12/92) Q: Mitt f–retag (A) har nyligen k–pt en konkurrent (B). Vi har bÂda licens f–r vÂra kundregister. Nu vill vi sl samman registren. Beh–ver vi nÂgot s”rskilt tillstÂnd av Datainspektionen (DI) f–r detta? A: Ja, du beh–ver tillstÂnd, eftersom Bs kunder inte har nÂgon anknytning till ditt f–retag. Men det finns ett s”tt att slippa s–ka tillstÂnd. D ska B f–re f–rs”ljningen tydligt informera sina kunder om att B ska s”ljas och att kundregistret tas –ver av er. Kunderna ska ocks f besked om att de har r”tt att strykas ur registret. De som ”nd ”r kvar f–ruts”tts g med p att flyttas till ert register. D beh–vs inget tillstÂnd. Q: Vi arbetar med f–rs”ljning till privatpersoner och har ett ganska stort kundregister. Det h”nder att kunder hoppar av och s”ger att de inte t”nker k–pa mer av oss. Helst vill vi behÂlla uppgifterna om de h”r kunderna f–r att kunna bearbeta dem vid senare tillf”llen. FÂr vi g–ra det och kr”ver det tillstÂnd av DI? A: DI anser att du inte ska spara uppgifter om nÂgon som aktivt f–rklarat att hon inte vill vara kund hos dig. N”r det g”ller kunder som inte uttryck- ligen sagt ifrÂn att de vill bli strukna ur registret har DI hittills god- tagit att uppgifterna sparas i tre Âr. P senaste tiden har vi dock fÂtt mÂnga klagomÂl frÂn f–re detta kunder som reagerat p att uppgifter om dem sparats varf–r DI nu –verv”ger att korta tiden. Q: źr det tillÂtet att l”gga in uppgifter om dÂliga betalare i ett kund- register och kr”ver det i s fall s”rskilt tillstÂnd frÂn DI? A: Du fÂr inte skriva att en kund ”r dÂlig betalare, eftersom det ”r ett omd–me. Registrering av omd–men kr”ver alltid tillstÂnd av DI. DI ger mycket s”llan tillstÂnd f–r den typen av registrering. D”remot kan du lagra rena sakuppgifter, till exempel att ans–kan om betalningsf–rel”ggande har l”mnats in eller att kunden inte har betalt x kronor. ____________________________________________________________________________ ____________________________________________________________________________ DI-KRITIK MOT BOREGISTER: DSR (12/92) Datainspektionen ”r mycket kritisk till att inr”tta ett centralt register –ver de cirka 350 000 hushÂll som fÂr bostadsbidrag. -Risken f–r intrÂng i den enskildes personliga integritet ”r uppenbar. De uppgifter som en person mÂste l”mna n”r de s–ker bostadsbidrag ska inte vara f–r detaljerade, anser datainspektionen. Reglerna b–r vara schablonartade s att den personliga integriteten skyddas. F–rslaget "Bostadsbidrag - enklare r”ttvisare, billigare" inneb”r att f–rs”krings- kassorna ska ta –ver ansvaret f–r bostadsbidragen frÂn kommunerna. F–r att g–ra administrationen effektiv ska ett centralt register inr”ttas –ver dem som s–ker bidrag. Registret kommer att innehÂlla uppgifter om 350 000 hushÂll. Datainspektionen skriver i ett yttrande till socialdepartementet att den "allvarligt ifrÂgas”tter" om det ”r n–dv”ndigt med ett centralt register. -Om bostadsbidraget ska inneb”ra millimeterr”ttvisa kr”vs krÂngliga regler och kontroll av detaljuppgifter, s”ger datainspektionen. Det vore b”ttre att bygga upp lokala register. ____________________________________________________________________________ DEL E TELE OCH TRANSMISSION DEL E ____________________________________________________________________________ TELE2 TAR HJźLP AV AT&T: DSR (12/92) Svenska Tele2 tar nu hj”lp av AT&T f–r att komma in p den amerikanska kontinenten. De bÂda f–retagen har tr”ffat ett avtal som inneb”r att AT&T tar hand om all tele- och datakommunikation som Tele2 genererar mellan USA och Sverige. AT&T ska dessutom fungera som ett nav f–r vidare kommunikation till andra l”nder p den amerikanska kontinenten. Tele2 har tr”ffat ett liknande avtal med Norska Televerket. Sedan tidigare finns liknande avtal med televerken i Danmark och Finland. Under vÂrden 1993 kommer Tele2 att b–rja erbjuda data- och telekommunikation. ____________________________________________________________________________ ____________________________________________________________________________ TELVERKET LURADES P‰ MILJONBELOPP: DSR (12/92) P ett mycket enkelt s”tt har en liga satt upp egna "telefonv”xlar" som f–rmedlat samtal –ver hela v”rlden. R”kningarna har de inte betalt. Telverket har lurats p minst en miljon kronor. Det ”r fr”mst i Malm– som bedragarna har agerat. Tre m”n sitter h”ktade och lika mÂnga ”r anhÂllna. -Det handlar om sex olika abonnemang, ber”ttar KÂre Sj–holm p televerket i Malm–. De har best”llts av personer som uppgett falska namn. Via Axe-systemet och televerkets plus-tj”nster har bedragarna sedan kopplat ihop samtal frÂn hela v”rlden. Samtalen har debiterats telefonabonnemangen i Malm– - men d”r har ingen betalt. -Vi reagerade n”r r”kningarna snabbt fl–g i h–jden, s”ger KÂre Sj–holm. Trots att verksamheten avsl–jades efter ett par veckor hade de dock hunnit ringa f–r minst en miljon kronor. De hade aldrig f–r avsikt att betala r”kningarna. Enligt Peter Tallinger p Malm–polisen handlar det om flera tusen timmars samtal. Utredningen ”r i full gÂng och i gÂr greps ytterligare en av de inblandade. :::: Information L”mnad av Mephisto :::: ____________________________________________________________________________ ____________________________________________________________________________ TELEVERKET LURADES P‰ EN MILJON: DSR (12/92) P ett mycket enkelt s”tt har en liga lyckats s”tta upp egna "telefon- v”xlar" som f–rmedlat samtal –ver hela v”rlden. R”kningarna har de inte betalat. Televerket har lurats p minst en miljon kronor. Det ”r fr”mst i Malm– som bedragarna agerat. Tre m”n sitter h”ktade och lika mÂnga ”r anhÂllna. -Det handlar om sex olika abonnemang, ber”ttar KÂre Sj–holm p televerket i Malm–. De har best”llts av personer som uppgett falska namn och personnummer. Via Axe-systemet och televerkets plus-tj”nster har bedragarna sedan kopplat ihop samtal frÂn hela v”rlden. Samtalen har debiterats telefon- abonnemangen i Malm– - men d”r har ingen betalt. -Vi reagerade n”r r”kningarna snabbt fl–g i h–jden, s”ger KÂre Sj–holm. Trots att verksamheten avsl–jades redan efter ett par veckor hade de dock hunnit ringa f–r minst en miljon kronor. De hade aldrig f–r avsikt att betala r”kningarna. -Dessutom, s”ger han, har de h”r bedragarna tydligen tagit rej”lt betalt av sina landsm”n som de kopplat samtalen Ât. De har ringt –ver hela jordklotet. Enligt Peter Tallinger p Malm–polisen handlar det om flera tusen timmars samtal. Utredningen ”r i full gÂng och i gÂr greps ytterligare en av de inblandade. :::: Information L”mnad av Phearless :::: ____________________________________________________________________________ ____________________________________________________________________________ TAR HJźLP AV TELEVERKET: DSR (12/92) Datel modem–vervakning, MMS, ”r ett nytt s”tt att lÂta nÂgon annan ta ansvar f–r modemkommunikationen. Televerket introducerar systemet som kan –vervaka och styra uppringda modem p distans. Det handlar om att p distans g in och kontrollera att allt ”r OK med f–retagets modem. Fr”mst ”r det avsett f–r st–rre upps”ttningar modem, s kallade modempooler. Priserna beror p antalet –vervakade modem och vilken typ av modem det handlar om. ____________________________________________________________________________ ____________________________________________________________________________ TELETJźNST STOPPAS EFTER FIFFEL: DSR (12/92) Televerket ska stoppa AXE-tj”nsten "vidarekoppling" sedan en m”ngd fall av tjuvringning uppt”ckts, uppger tidningen ÷stra SmÂland. Den aktuella tj”nsten har bara varit i gÂng en kort tid men redan har ett flertal fall av missbruk uppt”ckts. -Det ”r en farlig tj”nst eftersom den inte ger nÂgon indikation i telefonen som kopplar, s”ger Bernt Axelsson p televerkets s”kerhetsavdelning i Farsta. Vi tar bort tj”nsten i basutbudet, f–rmodligen under f–rsta kvartalet n”sta Âr. Efter det mÂste man beg”ra att f tj”nsten inkopplad. I veckan har en yngling i Kalmar Âtalats f–r att han manipulerat med tele- fonen p en st”ngd minigolfbana. Han har sedan ringt samtal f–r flera tusen kronor till USA. :::: Information L”mnad av Mephisto :::: ____________________________________________________________________________ ____________________________________________________________________________ NU KOMMER ISDN I HELA SVERIGE: DSR (12/92) I april 1993 inf–r televerket ISDN-kommunikation i st–rre delen av Sverige. P sikt blir tj”nsten rikst”ckande. D”rmed gÂr det att kommunicera med 2 Mbit utan att ha fasta uppkopplingar. Sverige fÂr ISDN senare ”n mÂnga andra europeiska l”nder. ISDN har l”nge varit framtidens teknik f–r datakommunikation. Nu verkar det som om den verkligen ”r p v”g att etablera sig. Televerket kommer att inf–ra ISDN i hela landet med start i vÂr. Vid lanseringen i slutet av april ska ISDN startas i de 80 st–rsta riktnummer- omrÂdena (det finns totalt –ver 650 riktnummeromrÂden). PILOTNźT HITTILLS Sedan byggs ISDN-n”tet ut efter hand, beroende p efterfrÂgan. Det ”r inte s”kert att det kommer att omfatta hela Sverige. ISDN har varit igÂng i Sverige under nÂgra Âr. Det har r–rt sig om ett pilotn”t som fr”mst anv”nts f–r att prova ut tekniken. DATATILLźMPNINGAR Televerket kommer fr”mst att marknadsf–ra den snabbaste varianten ISDN 30, som ”r avsedd f–r dem som vill bygga upp virtuella privata n”tverk med kopplade f–rbindelser mellan f–retagsv”xlar. Aff”rsomrÂdeschefen Matts Amundsen p televerket tror att ISDN till att b–rja med fr”mst anv”nds f–r telefoni, men att det s”kert ”ven blir en del datatill”mpningar. INGA PRISUPPGIFTER En m–jlighet ”r att koppla ihop lokala n”tverk p olika orter med hj”lp av ISDN. Amundsen hoppas att televerket ska f ungef”r 1 000 kunder f–r ISDN 30 det f–rst Âret. -Det finns ett tusental provinstallationer av ISDN 2 och cirka 30 ISDN 30, s”ger Matts Amundsen. F–r ISDN 2 ”r det svÂrare att bed–ma hur stor efter- frÂgan blir. -Det beror p hur efterfrÂgan utvecklas f–r vissa till”mpningar, till exempel videokonferenser, s”ger Amundsen. Priserna ”r ”nnu inte best”mda. SENT I SVERIGE ISDN har varit p tapeten i Âratal och flera andra l”nder har kommit betydligt l”ngre. S smÂningom ska det g att kommunicera direkt med ISDN- n”tverk i andra l”nder, men tills vidare beh–vs det konvertering av alla data som skickas via ISDN mellan Sverige och nÂgot annat land. FAKTA: ISDN Integrerad kommunikation. Med Integrated Serviced Digital Network kan man skicka data, tal och bilder. Det ”r en teknik f–r data–verf–ring med upp- kopplade f–rbindelser. Tj”nsten finns i tv varianter: ISDN 2 som har –verf–ringshastigheten 2 x 64 kbit/sekund plus signalkanal, och ISDN 30 som klarar 2 Mbit/sekund (30 x 64 kbit/sekund plus signalkanal). Det har redan tidigare gÂtt att kommunicera med 2 Mbit/sekund, men det r–r sig d om fasta ledningar. Med ISDN k–r man kopplade f–rbindelser som inte kostar pengar n”r de inte anv”nds. P sikt blir det s”kert fler och snabbare varianter av ISDN. Till sekelskiftet kommer f–rmodligen bred- bandig ISDN med hastigheter p fler hundra Mbit/sekund. ____________________________________________________________________________ DEL F PIRATKOPIERING DEL F ____________________________________________________________________________ TYSK POLIS SL‰R TILL MOT PIRATKOPIERING: DSR (12/92) Tretton offentliga databaser, BBSer, i Tyskland har utsatts f–r razzior av polisen. BBSerna misst”nks f–r att ha sÂlt piratkopior av kommersiella dataprogram frÂn USA. Polisen st”ngde av str–mmen f–re razzian f–r att inte bevismaterialet skulle raderas. Razziorna kom efter tips frÂn de stora amerikanska programtillverkarnas sammanslutning BSA, Business Software Alliance. BSA, som bestÂr av Autodesk, Borland, Lotus, Microsoft och Word- perfect, ”gnar sig mest Ât att motarbeta piratkopiering, men kommer att ”gna BBSer mer uppm”rksamhet. ____________________________________________________________________________ ____________________________________________________________________________ BSA TRAPPAR UPP PIRATKRIG: DSR (1/93) Den amerikanska leverant–rsorganisationen BSA kommer tar i med hÂrd- hanskarna mot 37 europeiska f–retag. BSA har valt ut 37 europeiska f–retag som nu sl”pas inf–r domstol, anklagade f–r piratkopiering. Bland f–retagen i de Âtalades bÂs finns bland annat det spanska j”rnv”gsbolaget Renfe, och italienska Falck Steel. ____________________________________________________________________________ DEL G VIRUS OCH TROJANSKA HźSTAR DEL G ____________________________________________________________________________ ÷REBRO-KURIREN SMITTAT AV VIRUS: DSR (11/92) ÷rebro-Kuriren fick sig nyligen en sl”ng av datavirus. Det h”nde inte p den illa beryktade fredagen den 13 november utan p mÂndagen den 16. Tidningens PC-system slogs ut klockan 13:00. Detsamma intr”ffade dagen d”rp vid samma klockslag. ÷rebro-Kurirens dataansvariga b–rjade ana orÂd, och k–rde ett antivirusprogram p n”tverksservern. Mycket riktigt fanns d”r ett virus. Viruset hade slunkit in i tidningens system via diskett eller modem, uppger Kuriren. ____________________________________________________________________________ ____________________________________________________________________________ KNARKKUNGENS DATAVIRUS JAGAS: DSR (11/92) Ett hungrigt datavirus har sluppit l–s i Colombia. En senatsunders–kning uppges ha tillfogats obotliga skador genom virusets h”rjningar. Viruset misst”nks ha handlat p uppdrag av den f–rrymde kokainkungen Pablo Escobar: hela den unders–kning som spolierats handlar om Escobars flykt frÂn f”ngelset i juli. Bara nÂgra timmar innan unders–kningen skulle l”ggas fram mumsade viruset i sig hela resultatet, s”gs det. ____________________________________________________________________________ ____________________________________________________________________________ DAGSTIDNING VIRUSDRABBAD: DSR (12/92) Tidningen Norrbottens-Kuriren har drabbats av datavirus. Tidningen hÂller p att installera ett nytt PC-baserat system, och innan installationen ens var klar hade virus spritt sig i maskinerna. Viruset kallas Cascade 1701, och s”gs vara det vanligaste viruset i Sverige. Det ”r ett f–rhÂllandevis sn”llt virus. Det l”gger till 1701 byte till alla COM-filer p maskinen som smittas. Alla smittade datorer visar inte upp pÂvisbara effekter, men ibland kan viruset g–ra att bokst”ver p bildsk”rmen ser ut att ramla ner och l”gga sig l”ngst ner. Med hj”lp av speciella st”dningsdataprogram har Norrbottens- Kuriren rensat sina nya datorer. Sedan skall ytterligare program installeras som bevakar att inte nya virus letar sig in i maskinerna. ____________________________________________________________________________ ____________________________________________________________________________ SE UPP F÷R NORDISKA VIRUS: DSR (12/92) Nu b–rjar det dyka upp virus som attackerar Windows-till”mpningar. Ett av de f–rsta exemplaren tycks h”rr–ra sig frÂn Skandinavien. Den stora faran anses vara att det nu finns bas att bygga p f–r dem som vill skapa illa- sinnade virus. Det f–rsta viruset som ”r skapat f–r att angripa Windows-program kallas Win 14 eller Winvir 14. Det ”r i sig ganska harml–st med virusforskarna ”r ”nd mycket oroade –ver dess existens. Existensen av Win 14 g–r att det nu finns en bas f–r andra som vill skapa virus f–r Windowsmilj–n. Paul Gates p National Computer Security Institute i USA pekar p Stoned, som ”r ett av de mest smittsamma virusen som finns i DOS-milj–. -Det ”r inte speciellt skadligt i sig. Men vid en n”rmare analys har det visat sig att Jerusalemviruset, som raderar innehÂllet p hÂrddisken, ”r baserat p Stoned, s”ger han. BAS ATT BYGGA P‰ Dessutom kommer nu kunskapen om hur man skapar Windows-virus att spridas. -Det ”r mycket l”ttare att kopiera nÂgon annans arbete ”n att skriva ett virus frÂn grunden, s”ger Mitch Zahler, s”kerhetsexpert p Productivity Management Group i USA. Win 14 ”r bara nÂgra mÂnader gammalt och kommer av allt att d–ma frÂn Skandinavien. NÂgra detaljer om i vilket land det ”r skapat eller vem som ligger bakom de ”r inte k”nda. SPRIDS I NźT N”r man f–rs–ker k–ra ett infekterat program stoppas det av Win 14-viruset, som samtidigt kopierar sig till alla andra Windows-program p hÂrddisken. D”refter raderas viruset frÂn det aktuella programmet. Win 14 ska inte st”lla till med nÂgon annan skada ”n att det infekterade programmet inte kan startas en gÂng. Det kan dock st”lla till med svÂrigheter i n”tverk, i och med att det har f–rmÂgan att sprida sig till andra datorer. ____________________________________________________________________________ ____________________________________________________________________________ "TEKNISKT OM÷JLIGT MED DIR-VIRUS": DSR (12/92) INSźNT I nummer 47 av Computer Sweden l”ser jag Bo Nordlins intressanta artikel Insikt om virus. D”r s”ger han att det inte gÂr att f virus p en PC enbart genom att k–ra kommandot Dir p en diskett. Jag vill utf”rda en varning h”r. Det finns faktiskt ett virus som sprids p detta s”tt. Viruset Form, ett bootsectorvirus, kan smitta sÂ. Om man k–r Windows, –ppnar ett DOS-f–nster, s”tter i en diskett och skriver kommandot Dir i DOS f–nstret. źr det d en Form-smittad diskett l”gger sig viruset aktivt i minnet. McAffes virus- program reagerar efter detta och varnar f–r att Form ”r aktivt i minnet. Form ligger aktivt ”ven sedan Windows avslutats. Enligt uppgift ska det r”cka med att –ppna ett f–nster med A-drivern i filemanager ocksÂ, men det har jag inte testat sj”lv. D”remot verkar det inte kunna spridas med Dir i ren DOS. CS SVARAR Nej. Din dator kan inte smittas av virus n”r du g–r Dir p en smittad diskett. Det ”r p tekniska grunder om–jligt. Ett virus ”r ett program, precis som vilken ordbehandlare eller vilket kalkylprogram som helst. Den enda skillnaden ”r att virus f–r–kar sig genom att kopiera sig sj”lva och att vissa virus f–rst–r data. F–r att viruset ska bli aktivt och kunna smitta din dator mÂste virusprogrammet startas. Viruset lever efter samma lagar som alla andra program. Viruset kan bara aktiveras ske p tv s”tt: genom att ett smittat program k–rs (filvirus) eller genom att man startar datorn frÂn en smittad diskett (bootvirus). Det enda som h”nder n”r du ger ett Dir-kommando p en diskett ”r att DOS l”ser in biblioteksstrukturen frÂn disketten. Det virus- program som eventuellt ligger p disketten startas inte bara f–r att data h”mtas frÂn disketten. Form ”r ett bootvirus. En diskett som innehÂller Form ”r ofarlig s l”nge du inte f–rs–ker starta datorn frÂn den smittade disketten. Form kan lika lite som nÂgot annat program startas av sig sj”lv. Form smittar n”r du slÂr p str–mmen till datorn eller g–r Ctrl-Alt-Del med den smittade disketten i enhet A. Datorn laddar d in den f–rsta sektorn p disketten och det program som ligger d”r startas. I vÂrt exempel ”r det Form som startas. Form l”gger sig i minnet och ger samma meddelande som om en osmittad diskett fanns i diskettenhet A. Nu ligger Form aktivt i minnet och placerar en kopia av sig sj”lvt p hÂrddiskens bootsektor. Varje gÂng datorn slÂs p kommer Form att laddas och ligga aktivt i minnet. Form sprider sig ”ven till andra disketter som stoppas in i diskettstationen. Har din dator smittats av Form och du g–r Dir p en diskett, kontrollerar Form om disketten redan ”r smittad. źr den osmittad l”gger Form –ver en kopia av sig sj”lv p disketten. Nu ”r ”ven denna diskett smittad. źn en gÂng: du kan bara smittas av virus om du k–r ett smittat program eller om du startar datorn frÂn en smittad diskett. ____________________________________________________________________________ DEL H BLANDAT SAMT ICKE-RELATERAT DEL H ____________________________________________________________________________ NEW FILMS: SNEAKERS: DSR (12/92) Apart from the pleasure of seeing Robert Redford back as a cool charmer in hot water, the good news here is that Sneakers is by far the cleverest caper comedy-thriller in a long time. First conceived by Phil Alden Robinson and War Games writers Lawrence Lasker and Walter F. Parkes as a high-tech Dirty Dozen, this emerges as a very neatly plotted bend of elaborate heist and twisting thriller, preppered with amusing gags and smart one-liners for its top class ensemble. The scene is set in the late 60s, when a pair of young pioneer computer hackers play student activist pranks like switching Republican Party funds into a Black Panther account, after which one is nabbed in an FBI raid, and the other escapes and goes on the run, ending up twentysome years later as Robert Redford's Martin Bishop, still living under an assumed identity and heading a state-of-the-art security and surveillance team of marvellous oddballs - the Sneakers of the title. Dan Aykroyd's gadget master "Mother" is a hilariously paranoid 60s relic who attributes even earthquakes to political conspirators; Sidney Poitier's voice of reason is ex-CIA; River Phoenix is the punk computer genious; and David Strathairn is a standout as a blind audiotronics wizard dubbed "Whistler". At a tidy pace the famous five are set up in an ingenious round of blackmail, theft, covert operations, murder and disorganised crime as they set about nicking a top secret decoding gizmo from a dissident Russian scientist. Add Mary McDonnell as Martin's ex-girlfriend roped in for Mata Hari shenanigans, a pony-tailed Ben Kingsley as a megalomaniac criminal mastermind and San Francisco locations that are actually *fresh*, and you have a scam that is enormously entertaining, quite gripping and a fun-filled Valentine to cyberpunks and computer hackers everywhere. (rated: 4/5) FACTS: Sneakers Director......Phil Alden Robinson Starring......Robert Redford, Dan Aykroyd, Ben Kingsley, Mary McDonnell, River Phoenix, Sidney Poitier. Length........126 Minutes Opens in UK...November 13 ____________________________________________________________________________ ____________________________________________________________________________ "SNEAKERS": DSR (12/92) Proffs p att bryta sig in i datasystem Minns ni filmen "WarGames" - d”r en ung hacker br–t sig in i Pentagons datorer och n”stan utl–ste tredje v”rldskriget? Nu har m”nnen bakom "WarGames" gjort en ny film om hackers kallad "SNEAKERS" med Robert Redford i huvudrollen. Datormagazin har fÂtt en exklusiv f–rhandstitt. N”r filmen WarGames kom 1984 blev "hackers" snabbt ett begrepp hos den stora allm”nheten. I filmen lyckas en 17-Ârig kille med hj”lp av sin hemdator och ett modem ta sig in i Pentagons stridsledningsdatorer. Av misstag ger han datorn order om att f–rs–ka starta ett k”rnvapenanfall mot Sovjet. Tredje v”rldskriget hotar... WarGames skrevs av det amerikanska f–rfattarparet Lawrence Lasker och Walter F.Parkes. Och det var n”r de tv gjorde research f–r WarGames som de fattade ett personligt intresse f–r datorer och hacking. Ett intresse som nu lett fram till ytterligare en thriller om datorteknikens sÂrbarhet och hackerv”rldens m–jligheter. Hackers p heltid "Sneakers" handlar om ett Âldrat g”ng hackers som stadgat sig och gjort hacking till ett heltidsjobb. De hyrs in av f–retag f–r att testa s”kerheten p f–retaget. De buggar kontor, avlyssnar telefoner, tar sig in i datorsystemen och flyttar pengar mellan olika konton och videofilmar hemliga m–ten. Och de fÂr bra betalt f–r sitt jobb. F–r dem finns inga hemligheter... Teamet bestÂr av f–ljande personer: * Martin Bishop (Robert Redford), b–rjade sin hacker-karri”r i slutet av 60-talet med att flytta pengar frÂn president Nixons bankkonto till revolution”ra grupper. * 19-Ârige Carl (River Phoenix) yngst i teamet. Han br–t sig bl.a. en gÂng in i skolans datorsystem f–r att h–ja sina avgÂngsbetyg. * Whistler (David Strathairn), blind ljudexpert som b–rjade sin karri”r med att ringa gratis v”rlden –ver med hj”lp av en liten visselpipa! * Crease (Sidney Poitier) veteran frÂn CIA med avlyssning och –vervakning som specialitete. * Mother (Dan Aykroyd) som avtj”nat ett 18 mÂnaders f”ngelsestraff f–r dataintrÂng. Avlyssningsbutikernas favoritkund. Tillsammans utg–r de ett mycket kvalificierat g”ng professionella "sneakers" Inhyrda inbrott -Begreppet "sneakers" h–rde vi f–r f–rsta gÂngen talas om p ett dator- konvent, ber”ttar f–rfattaren Lawrence Lasker. Vi m–tte redakt–ren f–r en liten datortidning. Han ber”ttade att "sneakers" var personer som hyrdes in f–r att i hemlighet bryta sig in och testa s”kerheten p kontor och dator- system. Redan d b–rjade f–rfattarparet Lasker och Parkes att skriva p filmmanuset till "Sneakers". Ett jobb som fortsatte ”nda fram till november 1991 d inspelningen b–rjade. -Vi jobbade med en m”ngd olika idČer om vad filmen skulle handla om. Det var allt frÂn "Three Days of the Hacker" till "Raiders of the lost Computer". ‰ren gick medan Lasker och Parker fortsatte arbetet med filmen. De m–tte riktiga hackers, FBI-experter, kryptologer, avlyssningsexperter, professionella "sneakers" och en ”ndl–s str–m av cyberpunkare. -Cyberpunkare, s”ger Lasker ”r de verkliga pionj”rerna n”r det handlar om datorintrÂng. De h”r m”nniskorna ”r otroliga och s”ger ofta saker som "I eat systems like yours for breakfast" eller "It's not a question of IF I can break in, but how long ut will take". Bl.a. tr”ffade de en legend i hackerkretsar, John Draper, ocks kallad Captain Crunch. Gratis-ringare John Drapers slog igenom i hackerkretsar n”r han i 70-talets b–rjan uppt”ckte att de sm leksaksvisselpipor som lÂg i cornflakes-paketen "Captain Crunch" kunde styra telefonv”xlar. Genom att blÂsa vissa toner i telefonluren kunde John Draper ringa gratis runt hela v”rlden. Det var John Draper som senare utvecklade de omtalade "Blue box", en elektronisk variant av visselpipan. -John Draper var f–rebilden f–r rollfiguren Whistler i filen, ber”ttar Lawrence Lasker. Men vad handlar egentligen filmen om? Det hela b–rjar n”r Martin Bishop och en kompis kallad Cosmo sitter i universitetets datahall i slutet av 60-talet. I hemlighet flyttar de pengar mellan olika bankkonton. Men polisen kommer dem p spÂren. Cosmo Âker i f”ngelse medan Martin Bishop kommer undan. Cosmo d–r i f”ngelset. Men Martin Bishop har 20 Âr senare blivit en professionell sneaker omgiven av ett team experter. En dag fÂr gruppen pÂh”lsning av tv m”n som uppger att de kommer frÂn National Security Agency (NSA). De vill ha hj”lp av Martin och hans team f–r att stj”la en ROM-kapsel innehÂllande ett specialprogram f–r dekryptering. Programmet ”r utvecklad av en matematiker (f–rebild i verkligheten ”r krypteringsexperten Len Adelman). Med hj”lp av programmet kan man ta sig in i v”rldens alla datorsystem. Uppdraget ”r enkelt f–r teamet och snart kan de –verl”mna "the black box" till de tv NSA-agenterna. Men d visar det sig att de blivit lurade. Maffian NSA-agenterna kom egentligen frÂn maffians ekonomichef. Denna maffialedare ”r en gammal bekant till Martin Bishop, n”mligen Cosmo... Vi ska inte avsl–ja mer, utom att det blir en bÂde dramatisk och rolig jakt f–r att stj”la tillbaka "the black box" frÂn maffian. -IdČn om en "black box" som kan kn”cka alla koder fick vi frÂn ett rykte som cirkulerar i hackerkretsar. N”mligen att NSA (som ”gnar sig Ât spionage mot alla typer av kommunikationer) lagt in en bakd–rr i alla de krypterings- algoritmer som de distribuerar till amerikanska myndigheter och f–retag. Detta f–r att NSA alltid ska kunna ta sig in i alla viktiga datasystem utan att nÂgon fÂr reda p det. I filmen f–rekommer ocks en m”ngd h”ftiga h–g- teknologiska prylar, som r–stanalyserande lÂs, dator med Brailles blindskrift och –vervakningssystem kallad The Man Trap. -All teknik vi visar i filmen finns ocks i verkligheten, s”ger regiss–ren Phil Alden Robinson. Filmen Sneakers fÂr premi”r den 31 januari –ver hela landet. ____________________________________________________________________________ ____________________________________________________________________________ SLUTLYSSNAT P‰ POLISRADION: DSR (1/93) Nu ska det bli slut p tjuvlyssning av polisens radios”ndningar, hoppas Rikspolisstyrelsen (RPS). Om ett Âr ska samtliga 117 polisdistrikt f–rses med ett nytt digitalt radiosystem som ska klara krypterad –ver- f–ring av tal via handstationer. Systemet som RPS k–per heter Edacs och kommer frÂn Ericsson. I en f–rsta fas investerar RPS 35 miljoner kronor. ____________________________________________________________________________ ____________________________________________________________________________ "HACKAREN źR INTE DEN STORA FIENDEN": DSR (1/93) En hackares bek”nnelse: I Âratal har tidningarna skrivit om hackare. Nu presenterar en hackare, som medlem i datorv”rldens "underground", sin syn p saken. De flesta har f–rdomar mot hackare som baseras p medias rapportering, och det ”r en hel del som mÂste redas ut. H”r kommer hans "bek”nnelse". Jag har under elva Âr, som "Erik Bloodaxe", kunnat bli rik och Âstad- komma tumult i v”rldens datan”t. Men ”nd har jag avstÂtt. Jag har tittat bakom st”ngda d–rrar men aldrig st–rt arbetet hos f–retag. En tittare ”r inte detsamma som en vÂldt”ktsman. Tvekl–st ”r det mÂnga hackare g–r olagligt, men de flesta ”r knappast kriminella till sin natur. De f–rst–r inte, utan utforskar - de vill l”ra sig olika system in i minsta detalj. UTFORSKA SYSTEMEN Dagens hackare b–rjar som undomar. Min f–rsta dator var en Atari med 16kB minne. Jag uppt”ckte att denna begr”nsade maskin kunde n ut –ver v”rlden med hj”lp av ett modem. Ofta fick jag konton genom att tala med systemadministrat–rer och pÂpeka svagheter i deras system. Jag vet inte varf–r folk tycker om att utforska system. Man blir som besatt. Jag har ibland suttit dagar i str”ck och gl–mt att ”ta. Hackare kommer frÂn alla samh”llsskikt, raser och religioner. I bakgrunden finns ofta skilsm”ssor eller andra familjeproblem, begÂvning trots dÂliga studieresultat och misstro mot auktoriteter. MÂnga hackare kombinerar paranoia med en vurm f–r romantiska ideal. I de flesta fall upph–r hackandet n”r man genom arbete eller h–gskolestudier fÂr laglig tillgÂng till de system man utforskat. INTE GENIER Hackare kallas i massmedia ibland "datorgenier", trots att deras systeminbrott kan utf–ras av vem som helst som s”tter manken till, utan s”rskild kunskap. Hackare ”r s”llan farliga - det farliga ”r att deras metoder kan kopieras av andra med kriminella avsikter. F–retagsspioner kan anv”nda sig av hacker-trick. Och trots att tricken ”r k”nda ”r data- s”kerheten hos f–retag och organisationer fortfarande p en chockerande lÂg nivÂ. Det verkliga problemet ”r dÂlig systemadministration: anv”ndare tillÂts ha l”ttgissade l–sen, biblioteksprivilegier och privilegier f–r olika processer st”lls in slappt. I st”llet f–r att tala om problemen f–r alla anv”ndare, meddelar mÂnga leverant–rer bara nÂgra f utvalda. Det g–r problemen v”rre - f–r mÂnga hackare, men inte anv”ndarna, fÂr tillgÂng till informationen. Under tiden –kar marknaden f–r s”kerhets- konsulter. Deras rÂd ”r ofta v”rdel–sa, d de mest bygger p att l–sa procedurfrÂgor - i st”llet f–r p teknisk kunskap. ____________________________________________________________________________ ____________________________________________________________________________ DATATHRILLER UTAN N‰GOT RIKTIGT LYFT: DSR (1/93) Den h”r mÂnaden kommer filmen Sneakers upp p de svenska biograferna, en film om dataintrÂng. Temat ”r att den som har kontroll –ver informationen ocks har kontroll –ver v”rlden. Trots att filmen b–rjar bra h–jer den sig knappast –ver en ordin”r thriller. źr databrottslingen filmv”rldens nya favoritskurk? Nej inte av filmen Sneakers att d–ma. Historien verkar bekant p mÂnga s”tt, men inte i nÂgon positiv bem”rkelse. Brottslingen i dramat pÂminner i h–g grad om gamla James Bond-skurkar, som i sitt storhetsvansinne ska er–vra och kanske –del”gga v”rlden. B÷RJAR BRA Annars b–rjar filmen bra, med ett hyfsat tempo och ett varierat per- songalleri. Huvudrollen Martin Bishop spelas av en nÂgot Âldrad Robert Redford. Bishop ”r chef f–r ett g”ng "sneakers", det vill s”ga tuffa m”n som arbetar med att f–rs–ka tr”nga igenom olika datasystem. De ”r inga brottslingar utan g–r det p uppdrag av systemens ”gare f–r att kolla s”kerheten. Sneakers lokaler ”r rena julklappsverkstan f–r teknikdÂrar, h”r finns det mesta av den senaste h–gteknologin, och ”ven sÂdant som inte finns. D”remot har rekvisit–ren schabblat med modemet, av Âldern att d–ma mÂste det ha blivit –ver frÂn filmen WarGames (inte s otroligt faktiskt, bÂda filmerna har samma f–rfattare). HEMLIGT UPPDRAG Samtliga som ingÂr i Sneakers, har en nÂgot tvivelaktig bakgrund, inte minst Bishop sj”lv vilket han snart kommer att f lida f–r. En vacker dag kommer tv m”n frÂn den mycket hemliga organisationen National Security Agency och h”lsar pÂ. De vill att Bishops och hans g”ng ska Âta ta sig ett farligt uppdrag, och i utbyte ska de se till att Bishops bakgrund blir gl–md f–r evigt. Uppdraget gÂr ut p att finna en svart lÂda som den lede fienden i –st har lagt rabarber pÂ. Detta g–r Bishop och grabbarna med inte alltf–r stora besv”r, men det ”r nu sj”lva storyn b–rjar. Och det ”r nu den b–rjar bli ointressant. Forts”ttningen ”r f–ruts”gbar och skiljer sig inte alltf–r mycket frÂn en kriminalfilm som det gÂr tretton p dussinet av. Det k”nns som sl–seri. źven personligheterna som inledningsvis ”r intressanta fÂr l–jendev”ckande proportioner. S smÂningom gÂr det s lÂngt att de blir karikatyrer av sig sj”lva. Inte minst den h”nsynsl–se skurken. Om man v”ntat sig ett originellt slut biter man sig i tummen rej”lt, sentimentaliteten fl–dar –ver i tjocka sirapslager. FAKTA: Sneakers Sneakers - film av Phil Alden Robinson, Lawrence Lasker och Walter F Parkes. Regisserad av Phil Alden Robinson. I rollerna: Robert Redford, Dan Aykroyd, Ben Kingsley, Mary McDonnel, River Phoenix och Sidney Poitier. ____________________________________________________________________________ DEL I * ‰RETS GL÷MDA * DEL I ____________________________________________________________________________ I-1: BROTT ............................................................................. Snokade i Polisregistret.........................................CS103504CS.. Brott F–r Alla KÂlsupare - Men Mest F–r Poliser..................ID1573HB.... Elektroniska B–cker..............................................DV4107SB....* Limmad Dator Lurar Tjuvarna......................................DN0610A01A÷.* ............................................................................. I-2: SźKERHET ............................................................................. En Post, En Unix-S”kerhet........................................CS103506TZ.. Traditionsrika S”kerhetsdagar F–r Sjunde ‰ret i Lag..............CS103835DF.. N”ts”kert Med Ny HP-PC...........................................DV3635DV.... S”kerheten P Ett Kort...........................................DV4029DV.... Kyrkan Satsar P S”kerhet........................................CS104006CS.. Flyttbar HÂrddisk Passar F–rsvaret...............................DV4105DV.... ............................................................................. I-3: DATAINSPEKTIONEN ............................................................................. DI kritiserar "etikettsfel"......................................CS103520TT.. Anm”lan Hos PC-S”ljarna Ska Ge DI Fler Licenser..................DV3605SB.... Olaglig Upplysning?..............................................CS104204CS.. ............................................................................. I-4: TELE OCH TRANSMISSION ............................................................................. Vad H”nder Med Hemliga Nummer?...................................BI492....... ............................................................................. I-5: PIRATKOPIERING ............................................................................. Piratkopiering i Degerfors.......................................CS103506CS.. Falskt Program Jagar Pirater.....................................CS103815AU.. Kopiering F–rbjuds...............................................CS104008CS.. ‰tal F–r Piratkopior i Databas...................................CS104205TZ.. ‰tal Mot Piratkopiering..........................................DV4105DV....* ............................................................................. I-6: VIRUS OCH TROJANSKA HźSTAR ............................................................................. Nyuppt”ckt Virusprogram..........................................CS103531TZ.. Antivirus i N”tverk..............................................CS104228EG.. ............................................................................. I-7: BLANDAT SAMT ICKE-RELATERAT ............................................................................. "Sneakers" By Universal Pictures.................................PR0792...... ............................................................................. ____________________________________________________________________________ DEL I-1 BROTT DEL I-1 ____________________________________________________________________________ SNOKADE I POLISREGISTRET: DSR (8/92) En ung kvinna, anst”lld vid polisen i S–dert”lje, har d–mts till b–ter f–r intrÂng i polisens brottsregister. Kvinnan hade gÂtt in i registret och kontrollerat om hennes nye pojkv”n var ostraffad, som han sj”lv pÂstod. Hon satt ”ven p krogen och skroderade om att hon hade tillgÂng till polisens register, och kunde ta fram alla slags uppgifter. NÂgon tipsade hennes arbetsgivare. Eftersom alla inloggningar p polisens register sparas gick det l”tt att spÂra intrÂnget. Kvinnan Âtalades och d–mdes till 3 000 kronor i b–ter f–r brott mot datalagen. Hon har dessutom omplacerats. ____________________________________________________________________________ ____________________________________________________________________________ BROTT F÷R ALLA K‰LSUPARE - MEN MEST F÷R POLISER: DSR (10/92) Det ”r inte bara hackers som olagligt tar sig in i datorsystem. Det g–r ”ven mÂnga poliser! Och nu s”llar sig ocks de som ”ger datorerna till samma skara. En soppa i kÂlsuparnas smak. Till rÂga p allt verkar nu ”ven yrkes- gruppen jurister b–rja beg samma handlingar. D ”r alla parter lika insyltade i databrottslighet. I Sverige har ett fÂtal utredningar mot hackers lett till Âtal. F–r ett par Âr sedan f”lldes nÂgra personer i Link–pingstrakten f–r att illegalt ut- nyttjat universitetets hemliga l–senord till ett datan”t. Ungef”r samtidigt f”lldes nÂgra tonÂringar i T”by och Uppsala f–r att ha "kn”ckt" kontokorts- f–retagens hemliga algoritm, som ligger till grund f–r kontokortsnumren, och olagligt utnyttjat flera nummer genom att best”lla varor frÂn utlandet. Likadant ser det ut i mÂnga andra l”nder. NÂgra f hackers i Storbritannien, Tyskland och USA har Âtalats f–r olaga dataintrÂng eller motsvarande brottsrubriceringar. I USA har till exempel en notorisk hacker nyligen fÂtt "yrkesf–rbud" av en domstol. TvÂngspsykiatrisk vÂrd f–r hacker F–rutom villkorligt f”ngelsestraff fÂr den 24-Ârige hackern inte anv”nda datorer annat ”n efter s”rskilt tillstÂnd frÂn sin –vervakare. Domen inkluderar ”ven en tvingande psykiatrisk behandling. I sin nit att f fast hackers har amerikansk polis ”ven haft en stor operation kallad "Sun-Devil" d”r de f–rs–kt Âtala och skr”mma s mÂnga hackers som m–jligt. Samtidigt kan man sk–nja ett m–nster av motsvarande olagligheter p "motsatta" sidan. F–r inte l”nge sedan f”llde Huddinge tingsr”tt en polisman f–r dataintrÂng. Polisen d–mdes till b–ter f–r att i tj”nsten ha h”mtat uppgifter om bekanta, kollegor och sig sj”lv ur bland annat brottsregister, passregistret och Dafas adressregister. Domstolen fann att polismannen brutit mot datalagens paragraf ett. Svartsjuka och flinka poliser Faktum ”r att tidningen Datav”rlden har kommit fram till att ingen annan yrkesgrupp har d–mts f–r brott mot datalagen s mÂnga gÂnger som polisen. ‰r 1989 visade det sig att var femte som d–mts f–r dataintrÂng var polis eller polisanst”lld! Det r–rde sig om svartsjuka poliser som kontrollerat sin f–re dettas nya bekanta, poliser som "kollat upp" hyresg”ster Ât hyresv”rdar och till exempel polisinspekt–ren som l”mnade ut uppgifter om ett vittne i den s kallade styckmords-r”ttegÂngen. Men nu b–rjar ”ven den grupp som normalt kallas mÂls”garsidan, dator”garna, dras in i den olovliga verksamheten. I Norge har till exempel chefen f–r norska Memorex Telex avsl–jats med att olovligt tittat i de anst”lldas privata elektroniska brevlÂdor. Den kvinnliga chefen d–mdes till 85 000 norska kronor f–r att ha smygl”st andras brev. Under h–sten har ocks Datainspektionen, DI, anm”lt Handels & Juristinkasso AB, Hojab, till Âklagare f–r misst”nkt brott mot kreditupplysningslagen. DI vill ha utrett varf–r Hojab beg”rt kredit- upplysning om en privatperson via datorterminal. ____________________________________________________________________________ ____________________________________________________________________________ ELEKTRONISKA B÷CKER: DSR (10/92) I ÷rebro har nÂgra "ekonomiskt sinnade" gymnasieelever b–rjat att Âter- l”mna sina lÂnade b–cker enbart elektroniskt. Fysiskt behÂller de lÂneb–ckerna hemma i hyllan. Det har n”mligen kommit till stadsbibliotekets k”nnedom att elever tagit sig in i datasystemet och d”r raderat bort noteringar om lÂnade b–cker. Vissa elever har till och med erk”nt att de tagit sig in i systemet och manipulerat lÂneregistret. Biblioteket t”nker byta ut sitt datasystem under h–sten och har d vissa f–rhoppningar om att intrÂng av den h”r sorten ska upph–ra. :::: Information L”mnad av Ralph 124C41+ :::: ____________________________________________________________________________ ____________________________________________________________________________ LIMMAD DATOR LURAR TJUVARNA: DSR (10/92) Det b”sta s”ttet att skydda datorn mot st–ld ”r att limma eller bulta fast utrustningen. Larm och kedjor stoppar inte de tjuvar som specialiserat sig p dyrbara datorer. Det visar DN Konsuments granskning av st–ldskydd f–r datorer. St–lderna ”r v”lplanerade och ofta drabbas samma f–retag flera gÂnger. Ett f–retag har haft inbrott tolv gÂnger p fjorton mÂnader. Under f–rra Âret stals datorer i Sverige till ett v”rde av 1,5 miljarder kronor. Antalet st–lder har dock minskat under f–rsta halvÂret i Âr; enligt polisen kan lÂgkonjunktur och bistert ekonomiskt klimat ha gjort det svÂrare att s”lja stulna datorer. :::: Information L”mnad Av Ralph 124C41+ :::: ____________________________________________________________________________ DEL I-2 SźKERHET DEL I-2 ____________________________________________________________________________ EN POST, EN UNIX-SźKERHET: DSR (8/92) Posten satsar p ett nytt s”kerhetssystem f–r alla sina olika Unix-system. Systemet, som kommer frÂn Dynasoft, ger Posten en enhetlig l–sning f–r bland annat beh–righetskontroll, inloggning, s”kerhets–vervakning och systeminte- gration. S”kerhetssystemet kommer att installeras i ett hundratal datorer frÂn leverant–rerna ICL, HP och Diab. ____________________________________________________________________________ ____________________________________________________________________________ TRADITIONSRIKA SźKERHETSDAGAR F÷R SJUNDE ‰RET I RAD: DSR (9/92) SIG Securitys Ârliga ADB-s”kerhetsdagar har blivit en institution. Den 6-7 oktober i Stockholm genomf–rs de f–r sjunde Âret i rad med ett mycket intressant program. Samtidigt etablerar man en ny tradition - utdelandet av SIG Securitys nyinstiftade Ârliga stipendium. P ADB- s”kerhetsdagarna kommer deltagarna bland annat att i ett avsnitt f utveckling och trender inom PC-omrÂdet belysta och hur detta kommer att pÂverka s”kerhetsarbetet. Datorst–ldernas stigande kurva och de f–ljd- verkningar detta fÂr i form av problem och ekonomiska f–rluster ”gnas ocks stort intresse p konferensen. S”kerhet i client/server Hur man Âterskapar information och s”kerhetsaspekter i client/server- l–sningar ”r andra omrÂden p konferensagendan. Under ADB-s”kerhetsdagarna kommer ocks ett aktuellt projekt om kravspecifikation f–r en s”ker allterminal att avrapporteras. Sigill, Mac, kryptering, elektroniska signaturer kommer att behandlas med utgÂngspunkt frÂn frÂgan: Hur och var anv”nds denna teknik? Ny teknik handlar det ocks om i ett f–redrag om smart card, SLIT och SLIPC. Storbrand? Vad h”nder med datorerna efter en storbrand? ”r en viktig frÂga som behandlas. Lika viktig ”r att ta reda p vad man skall t”nka p vid en f–rs”kringsgenomgÂng. FrÂgan om hur man skapar en s”kerhetsmedveten organisation kommer ocks att diskuteras p konferensen, bland annat genom ett f–redrag som handlar om att f–rb”ttra s”kerheten genom attitydf–r”ndringar. ____________________________________________________________________________ ____________________________________________________________________________ NźTSźKERT MED NY HP-PC: DSR (9/92) Hewlett Packard har satsat p s”kerhet i sin nya pc f–r n”tverk, HP Vectra 386/25N. L”tt Âtkomligt p frontpanelen finns knappar som lÂser tangentbordet och musen och t–mmer sk”rmen. S fort pcn ansluts till ett n”tverk kr”vs ocks l–senord f–r att komma Ât diskettenheten och hÂrddisken. Inuti finns Intels 386SX-processor och internminnet ”r p 4 megabyte men utbyggbart till 16 megabyte. ____________________________________________________________________________ ____________________________________________________________________________ SźKERHETEN P‰ ETT KORT: DSR (10/92) S”kerhetssystemet A.M.E. 2.1 f–r Macintosh System 7 bygger p identifiering med engÂngsl–senord som anses vara den mest s”kra och l”tthanterliga metoden. Anv”ndaren utrustas med ett personligt kort som ber”knar ett unikt l–senord f–r pÂloggning till datorn. D”rmed undviks problemet med l–senord, som ofta ”r l”ttgissade eller svÂra att komma ihÂg. Version 2.1 har ”ven en unik funktion d”r administrat–ren per telefon kan hj”lpa anv”ndare som har gl–mt sitt l–sen- ord med att l”gga upp ett nytt. Utan att ”ventyra s”kerheten. A.M.E. ”r ut- vecklat av Casady & Green Inc. Version 2.1 l”ser av och anpassar sig auto- matiskt till System 7 eller 6.xx. Uppgradering av ”ldre versioner kan ske via Protect Data i Kista. ____________________________________________________________________________ ____________________________________________________________________________ KYRKAN SATSAR P‰ SźKERHET: DSR (10/92) Svenska kyrkan t”nker dra igÂng en stor kampanj f–r effektivare data- s”kerhet. Efter att kyrkan l”mnade ifrÂn sig folkbokf–ringen till skatte- myndigheterna f–rra Âret har mÂnga f–rsamlingar byggt upp nya datoriserade medlemsregister. Och nu har Kyrkans Datacentrum i R”ttvik tagit fram ett omfattande utbildningsmaterial i ADB-s”kerhet Ât landets f–rsamlingar. -Kyrkan har ett s”rskilt ansvar att v”rna om m”nniskors integritet, s”ger Hans Lundin p Kyrkans Datacentrum. Kyrkans nya personregister ”r ett av de mest komplexa i landet. Det omfattar alla som ”r medlemmar i svenska kyrkan och innehÂller uppgifter som g–r att det klassas som k”nsligt. D”rf–r mÂste vÂr datas”kerhet vara h–g. Under h–sten kommer Kyrkans Datacentrum att anordna kurser i ADB-s”kerhet tillsammans med Datainspek-tionen. ____________________________________________________________________________ ____________________________________________________________________________ FLYTTBAR H‰RDDISK PASSAR F÷RSVARET: DSR (10/92) F–rsvarets s”kerhetsbeslut att inte anv”nda fast monterade hÂrddiskar har underl”ttats v”sentligt sedan F–rsvarsdata lyckats hitta en l”mplig flyttbar hÂrddisk. -Vi har anv”nt datorer, med flyttbar hÂrddisk sedan 1987, s”ger Jan Wasberg p F–rsvarsdata. Efter noggrann utv”rdering har vi nu hittat Disctec som inte ”r m”rkesbundet utan passar till de flesta datorer, b”rbara som station”ra. En fast dockningsenhet monteras i datorn. Sedan passar ens egen personliga hÂrddisk –verallt. Till en b–rjan har 300 Disctec best”llts frÂn distribut–ren West International. ____________________________________________________________________________ DEL I-3 DATAINSPEKTIONEN DEL I-3 ____________________________________________________________________________ DI KRITISERAR "ETIKETTSFEL": DSR (8/92) Det var r”tt att socialdemokraterna i ÷sterg–tland fick namn och adress till mÂnga tusen landstingsanst”llda - men uppgifterna borde inte ha levererats p f”rdiga, sj”lvh”ftande adressetiketter. Det ”r Datainspektionens, DI, svar p en anm”lan mot landstingets f–rvaltningsutskott. F–re valet l”mnade utskottet ut adressuppgifter om 20 000 anst”llda i ÷sterg–tlands l”ns landsting, j”mte politiker. Socialdemokraterna i l”net ville n”mligen s”nda politisk information till dessa grupper. En av de som fick materialet anm”lde f–rvaltningsutskottet till DI. DIs slutsats ”r nu att utskottet enligt offentlighetsprincipen var skyldigt att l”mna ut uppgifterna ut sitt personal- och l–neregister. Men det var ett brott mot datalagen att g s lÂngt att partiet fick f”rdiga adressetiketter. ____________________________________________________________________________ ____________________________________________________________________________ ANMźLAN HOS PC-SźLJARNA SKA GE DI FLER LICENSER: DSR (9/92) Datainspektionen, DI, tar leverant–rerna av persondatorer och program till hj”lp f–r att f in flera licenser. Med leverant–rernas hj”lp ska DI distribuera en informationsfolder till framtida datork–pare. Informations- skriften bestÂr av ett dubbelvikt A4-ark. Den ena delen tar upp vilka regler som g”ller f–r licens respektive tillstÂnd och den andra utg–rs av en licens- anm”lan, som skickas direkt till DI. Inspektionen har inga maktmedel att ta till f–r att f leverant–rerna att distribuera informationsskriften, utan fÂr helt lita p deras goda vilja. ____________________________________________________________________________ ____________________________________________________________________________ OLAGLIG UPPLYSNING?: DSR (10/92) Datainspektionen (DI) anm”ler inkassof–retaget Hojab (Handels och Jurist- inkasso till Âklagare f–r en misst”nkt olaglig kreditupplysning. Hojab h”mtade ut en kreditupplysning om en kvinnlig kund via terminal frÂn Upplysnings- centralen (UC). Kvinnan fick en kopia p kreditupplysningen och tog kontakt med DI. UC har inte kunnat ange att Hojab har haft nÂgot behov av upplysningen och nu misst”nker DI brott mot paragraf nio i kreditupplysningslagen. ____________________________________________________________________________ DEL I-4 TELE OCH TRANSMISSION DEL I-4 ____________________________________________________________________________ VAD HźNDER MED HEMLIGA NUMMER?: DSR (10/92) I framtiden ska det ju vara m–jligt att se p en display vem det ”r som ringer. Vad kommer man att g–ra med dom som har hemliga nr? Svar: M–jligheten att i ett teckenf–nster (display) se vem som ringer kommer att inf–ras inom en snar framtid, sannolikt redan under f–rsta halvÂret -93. D ”r ocks eventuella s”kerhetsfrÂgor l–sta. T ex hemliga nummer kommer helt enkelt inte att synas i mottagarens teckenf–nster. ____________________________________________________________________________ DEL I-5 PIRATKOPIERING DEL I-5 ____________________________________________________________________________ PIRATKOPIERING I DEGERFORS: DSR (8/92) En Degerforsbo Âtalas misst”nkt f–r att piratkopierat minst 4 000 exemplar av olika dataprogram. Enligt Âklagaren har cirka 1 200 upphovsr”ttsskyddade program piratkopierats. De olagliga kopiorna sÂldes sedan via annonser i Gula Tidningen. Degerforsbon polisanm”ldes av en firma i Hjo som nu kr”ver mannen p 25 000 kronor i utebliven f–rs”ljning av egna program. ____________________________________________________________________________ ____________________________________________________________________________ FALSKT PROGRAM JAGAR PIRATER: DSR (9/92) Med ett kamouflerat PC-program genoms–kte en tysk programleverant–r anv”ndarnas hÂrddiskar f–r att hitta piratkopior. Metoden sattes in som svar p minskad f–rs”ljning. N”r Christian Fricke startade programmet som han fick i brevlÂdan kom det fram ett erbjudande p sk”rmen om att han kan f handboken gratis. Handboken best”lls genom att fylla i ett formul”r, "Order.txt", som skrivs ut frÂn programmet. Det attraktiva erbjudandet h”rstammar frÂn ett gratisprogram som Fricke fÂtt frÂn Cadsoft. Disketten inneh–ll en funktionsm”ssigt begr”nsad demoversion av det i Tyskland popul”ra Eagle Layout Software. Som svar p den efters”nda handboken fick han inte handboken, utan ett –verraskande brev frÂn Cadsofts advokat, d”r det stod att "det finns bevis f–r att ni arbetar med en piratkopia av vÂrt program Eagle". F–rutom demoversionen av Eagle fanns det ocks ett annat program p disketten. Programmet genoms–kte Frickes hÂrddisk, och p blanketten som han skrev ut och fyllde i f–r att f handboken fanns ocks en kodad rapport om innehÂllet i hans hÂrddisk. Enligt tidningen Der Spiegel kan det emellertid bli dyrt f–r Cadsoft, eftersom man i hemlighet gjort intrÂng i andras hÂrddiskar. ____________________________________________________________________________ ____________________________________________________________________________ KOPIERING F÷RBJUDS: DSR (10/92) All kopiering av dataprogram ska f–rbjudas, enligt ett f–rslag frÂn justitiedepartementet. Hittills har det varit tillÂtet att kopiera sina v”nners program f–r personligt bruk. Inget straff f–reslÂs, men program- tillverkaren ska kunna st”mma kopieraren och f skadestÂnd. ...men man fÂr dekompilera Enligt samma f–rslag ska dekompilering bli tillÂten. Man ska allts ha r”tt att rekonstruera k”llkoden till ett program, till exempel f–r att skapa kompatibla program, s l”nge man inte plagierar det dekompilerade programmet. ____________________________________________________________________________ ____________________________________________________________________________ ‰TAL F÷R PIRATKOPIOR I DATABAS: DSR (10/92) Nu Âtalas en 40-Ârig man frÂn Helsingborg f–r att ha spridit piratkopierade program via sin publika databas, en s kallad BBS. ‰klagare Christer Str–m anser att mannen gjort sig skyldig till brott mot upphovsr”ttslagen. ‰talet ”r det f–rsta i sitt slag i landet. En eventuellt f”llande dom blir med all sannolikhet prejudicerande. Men distriktsÂklagare Christer Str–m i Kristianstand, som hÂllit i f–runders–kningen, tror ”nd inte att det betyder inledningen p en vÂg av polistillslag mot andra BBSer i landet. -Snarare fÂr vi se en sj”lvsanering, s”ger Christer Str–m. N”r det blir klarlagt vad som g”ller kan man f–rv”nta sig att de seri–sa BBSerna ser till att rensa bort upphovsr”ttsskyddade program. Polistillslag Hela historien b–rjade i vÂras d den svenska f–rgreningen av organisa- tionen Business Software Alliance, BSA-Sverige, polisanm”lde den 40-Ârige BBS-”garen i Helsingborg. BSA, som i Sverige bestÂr av programvaruf–retagen Aldus, Autodesk, Lotus, Microsoft och Wordperfect, ansÂg sig veta att 40- Âringen via sin BBS till”t piratkopiering av upphovsr”ttsskyddade dataprogram. Strax d”refter slog polisen till mot BBSen och tog 40-Âringens datautrustning, v”rd cirka 75 000 kronor, i beslag. 40-Âringens BBS bestod av flera gigabyte hÂrddisk med Âtskilliga tusen filer. Vem som helst av den stora m”ngd anv”ndare som hade tillgÂng till BBSen kunde n”r som helst via modem skicka –ver filer till 40-Âringens databas i Helsingborg. S”kert fall ‰klagare Christer Str–m anser sig ”nd kunna styrka att 40-Âringen mÂste ha k”nt till att piratkopierade program fanns i BBSen. Sk”let ”r att alla filer eller program som skickas till BBSen f–rst hamnar i en s kallad upload-area som bara BBS-”garen sj”lv har tillgÂng till. Polisen har kunnat konstatera att piratkopierade program flyttats frÂn upload-arean ut till andra areor i BBSen. D”rf–r blir det svÂrt f–r 40-Âringen att h”vda att han inte k”nde till att det fanns piratkopior i hans BBS, anser Christer Str–m. "Precisionsbombning" Christer Str–m s”ger sig dock vara mÂn om att piratkopieringsÂtalet inte ska s”tta en paria-st”mpel p hela BBS-v”rlden. -BBSer ”r en positiv f–reteelse som skapar kontakt mellan datorintresserade ungdomar, s”ger han. Det g”ller att med lagens hj”lpa bort bara just de h”r yttringarna. Det handlar om lite av en precisionsbombning, det ska helst inte bli s mycket skador runt omkring, s”ger Christer Str–m. R”ttegÂngen kommer sannolikt g stapeln under oktober eller november, gissar Christer Str–m. Brott mot upphovsr”ttslagen kan ge upp till tv Ârs f”ngelse. ____________________________________________________________________________ ____________________________________________________________________________ ‰TAL MOT PIRATKOPIERING: DSR (10/92) źgaren av den s kallade Bullenting Board System i Helsingborg Âtalades i tisdags f–r brott mot upphovsr”ttslagen. Han har framst”llt programvara genom att motta och lagra kopior utan att betala licens f–r detta. Dessutom har han gjort programvaran tillg”nglig f–r ett 80-tal betalande anv”ndare. MÂls”gare ”r Aldus, Autodesk, Lotus, Microsoft och WordPerfect. :::: Information L”mnad av Ralph 124C41+ :::: ____________________________________________________________________________ DEL I-6 VIRUS OCH TROJANSKA HźSTAR DEL I-6 ____________________________________________________________________________ NYUPPTźCKT VIRUSPROGRAM: DSR (8/92) Ett s”rskilt program som underl”ttar tillverkning av nya datavirus har dykt upp p flera elektroniska anslagstavlor, BBSer, i USA, rapporterar Computerworld. Programmet, som heter Virus Creation Laboratory och ”r programmerat i Borland C++, beskrivs som mycket v”lgjort. Programmet g–r det mycket l”tt ocks f–r personer utan s”rskilda programmeringskunskaper att tillverka nya typer av datavirus. Anv”ndaren beh–ver bara v”lja de egenskaper han vill utrusta sitt virus med frÂn olika rullgardinsmenyer. Typ av skadeverkan och olika former av kryptering ”r nÂgra exempel p vad man kan v”lja pÂ. Experter pÂpekar att det programmet ingalunda ”r det f–rsta i sitt slag, men definitivt det mest "anv”ndarv”nliga" hittills. ____________________________________________________________________________ ____________________________________________________________________________ ANTIVIRUS I NźTVERK: DSR (10/92) Expander introducerar antivirusprogrammet Untouchable som finns bÂde f–r fristÂende PC och f–r Netware-n”tverk. Det uppges ge totalskydd mot alla k”nda virus. Programmet ”r p engelska och kostar 1 450 kronor plus moms. N”tverksversion kostar 5 750 kronor f–r tio anv”ndare. ____________________________________________________________________________ DEL I-7 BLANDAT SAMT ICKE-RELATERAT DEL I-7 ____________________________________________________________________________ "SNEAKERS" BY UNIVERSAL PICTURES: DSR (7/92) Follow A Team of High-Tech Security Experts Into The Complex World of Computer Crime "I was trying to break into Protovision. I wanted to get the programs for their new games." - David Lightman (Matthew Broderick, "WarGames"). "The world isn't run by weapons anymore, or energy or money. It's run by little ones and zeros. Little bits of data. It's all just electrons." - Cosmo (Ben Kingsley, "Sneakers"). In 1984, screenwriters Walter F. Parkes and Lawrence Lasker received an Academy Award nomination for their script which followed the adventures of a young high school hacker (Matthew Broderick) whose computer made contact with the mainframe computers at North American Air Defense Command (NORAD). A critical and box office success, "WarGames" was the first major motion picture to explore the emerging worlds of computer games, hacking, crashing and data piracy. It soon found a legion of fans who had also discovered the vast frontiers available through their personal computer. Eight years later, Parkes and Lasker along with writer-director Phil Alden Robinson ("Field of Dreams") have collaborated on "Sneakers," a Universal Pictures release which follows a team of high-tech security experts into the complex world of computer crime. The caper film, directed by Robinson, stars Robert Redford, Dan Aykroyd, Ben Kingsley, River Phoenix, Sidney Poitier, David Strathairn, James Earl Jones, and Mary McDonnell. Parkes and Lasker first heard the term "sneakers" at a computer convention in 1981 as a nickname for IBM's kid programmers. Months later, they met the editor of a small computer magazine who had a very different definition of the word. "Sneakers," their source explained, is a term that is synonymous with "black hatters" and "tiger teams," or individuals who are hired to break into places in order to test the security of the installation. Teaming up with Robinson, the trio wrote the basic outline of a story about a team of sneakers whose questionable pasts had brought them together. Robinson then embarked on some extensive research, but what had begun as basic fact- finding about computer outlaws soon evolved into clandestine meetings with underground hackers, FBI men, cryptologists, wire tappers, professional penetrators and an endless stream of cyberpunks who were the pioneers in system break-ins. The "Sneakers" research led to meetings with numerous characters, ranging from the notorious Captain Crunch (John Draper) to renowned mathematician Leonard Adelman, called the father of public-key encryption. Using computer encryption as a plot device, the writers were able to concoct an intricate "what if" story which explored the possibility of a "black box" that could potentially crack the code of any electronic information in the world. "'Sneakers' has to do with a new age... the information age," said Redford. "It's quite possible that a war in the future will be a war of information. Whoever has it, wins." Coming to theaters this September. ____________________________________________________________________________ ____________________________________________________________________________ ____________________________________________________________________________ DEL J KONTAKTA DSR! DEL J ____________________________________________________________________________ DSR tar g”rna emot nya sponsor/support-system. Om du har speciellt intresse f–r Rapporten, och/eller vill st–dja DSR -- L”mna ditt BBS nummer och annan vital information p The Stash, Sedes Diaboli eller skicka ett E-Mail till vÂr internet adress f–r vidare information. ____________________________________________________________________________ ____________________________________________________________________________ ---------------------------------------------------------------------------- ---- The Stash :: Telegard :: 300-14400 :: 24HRS :: DSR #1 Node ---- ---- Sedes Diaboli :: AmiUnix :: 300-14400 :: 24HRS :: DSR Information ---- ---------------------------------------------------------------------------- *** Tidigare nummer av DSR - E-Mail till: chief@lysator.liu.se Endast p f–rfrÂgan och endast genom E-Mail. Gl–m ej att ange nummer. *** Rapportera / L”mna information - E-Mail till chief@lysator.liu.se med din artikel. Ange om du vill bli listad som informations-l”mnare. OBS! Detta mÂste vara med f–r att artikeln skall accepteras OBS! ---------------------------------------------------------------- | K”lla, Datum, Eventuell Del, Sida, Artikel-f–rfattare. | | ---- Och gl–m inte artikelns titel ---- | | Ex: Dagens Nyheter, 930215, Del A, Sida 12, Bertil Nyhetsson | ---------------------------------------------------------------- * DSR Internet Mailing List nu fungerande! * Vill du f DSR direkt till din internet-adress? Skicka d E-Mail till chief@lysator.liu.se med texten 'Addera DSR' i "body'n". OBS! 'Addera DSR' *M‰STE* finnas med, annars fungerar det inte. D blir du adderad till DSR's Mailing List, och fÂr DSR direkt n”r den kommer ut, bekv”mt och utan arbete, till din adress. ____________________________________________________________________________ ____________________________________________________________________________ Den Svenska Rapporten Nr.12 Vol.2 #01 Januari 22, 1993 av TC Chefredakt–r f–r Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________