____________________________________________________________________________
  ____________________________________________________________________________

      -uXu-                   DEN SVENSKA RAPPORTEN                  -uXu-

                        Information F”r Entusiaster Nr. 01
                                   (del 2 av 2)
 
                            Sl„ppt September 18, 1991
                                    Inneh†ll:

                                    Ed's Ord
 
                   Backupcentralen F”rdubblar Datorkapaciteten

                  Piratkopiering - F”retag F†r B”ta $75.000.00

                         S„kerhetsanalys †t Statskontoret

                            Hackerg„ng i KTHs Datorer

                        Universitetssystem Alltid Utsatta

         _____________________________________________________________


                  av The Chief, Editor Den Svenska Rapporten

  ____________________________________________________________________________
  ____________________________________________________________________________

ED'S ORD:                                                                  DSR

   Den Svenska Rapporten accepterar utomst†ende k„llor „nnu.  Vem som helst
   kan skriva f”r/l„mna information till DSR. Skribenten/L„mnaren blir adderad
   som informations-l„mnare, eller f”rfattare till artikeln. Full diskretion
   om f”rfattaren/l„mnaren s† ”nskar. Artiklar/Information kan l„mnas p† de
   system som finns listade i slutet av varje nummer av DSR.

                                                         The Chief, DSR Editor
  ____________________________________________________________________________
  ____________________________________________________________________________

BACKUPCENTRALEN F™RDUBBLAR DATORKAPACITETEN:                        DSR (2/91)

    Backupcentralen k”per en ny IBM stordator f”r 70 miljoner kronor.
Med den nya stordatorn f”rdubblar Backupcentralen sin kapacitet.

    En alltf”r begr„nsad datorkapacitet har gjort att Backupcentralen
tidigare haft sv†righeter att kunna erbjuda sina backuptj„nster till
de allra st”rsta datoranv„ndarna, exempelvis en del banker och de
stora tillverkningsindustrierna.
 
    J„ttedator
 
    Backupcentralen satsar nu p† IBMs nya stordatorgeneration. Den nya
IBM-datorn „r den n„st st”rsta ES/9000 maskinen i Sverige. Den har en
kapacitet p† 85 mips (miljoner instruktioner per sekund). Ett femtiotal
myndigheter och f”retag „r idag anslutna till Backupcentralens
reservdatasystem.
 
    F”retaget som oms„tter drygt 80 miljoner kronor, „gs av Nordbanken,
Handelsbanken, SE-Banken, Spadab och personalen. Fjol†rets vinst uppgick
till cirka nio miljoner kronor.

  ____________________________________________________________________________
  ____________________________________________________________________________

PIRATKOPIERING - F™RETAG F¸R B™TA $75.000.00:                       DSR (2/91)

    Software Publishers Association (SPA) har nu presenterat resultatet
av sin f”rsta raid i den intensifierade kampanjen mot piratkopiering
i USA.
 
    Det „r Kemper Lesnik Organization, en sponsorfirma, som ska betala
75.000 dollar till SPA.
 
    SPAs uppg”relse med Kemper Lesnik Organization inneb„r ocks† att
f”retaget m†ste f”rst”ra mer „n 100 illegala kopior av Wordperfect
och Lotus 1-2-3.
 
    Om man utg†r fr†n att det r”r sig om 100 otill†tna kopieringar
inneb„r uppg”relsen att Kemper betalar 750 dollar per kopia till SPA.
Det kan j„mf”ras med att Wordperfect 5.1 och Lotus kostar omkring
495 dollar respektive 595 dollar i USA.
 
    Kempers advokat, Ted Tetzlaff, uppger att l†gutbildade anst„llda
genomf”rt piratkopieringen och att de personer som till„t kopieringen
l„mnade f”retaget n„r den uppt„cktes av SPA.
 
    SPA „r ocks† n„ra en uppg”relse med Davy-McKee Group. Summan som
Davy-McKee ska betala kan vara den st”rsta i SPAs historia. En k„lla
uppskattar att n„rmare 1000 illegala kopior hittades bara p† Davy-McKees
Chicago-kontor.
 
    SPA kommer att driva fall mycket aggresivare i †r j„mf”rt med tidigare.
Ken Wasch, VD f”r SPA, uppskattar att man i †r kommer att granska mer
„n de 80 man hunnit med sedan granskningskampanjen startade f”r 18
m†nader sedan.
 
    SPA h„vdar att piratkopiering i USA f”rorsakar programtillverkarna
f”rluster motsvarande 3 miljarder dollar (ca 17 miljarder kronor)
varje †r.

  ____________________________________________________________________________
  ____________________________________________________________________________

SˇKERHETSANALYS ¸T STATSKONTORET:                                   DSR (2/91)

    Infosec Prosab har p† uppdrag av Statskontoret utvecklat ett dator-
baserat analyssystem f”r Unix-milj”.
 
    Systemet „r framtaget f”r att underl„tta f”r myndigheter och andra
organisationer att l”pande kunna genomf”ra s„kerhetsanalyser av sina
ADB-system efter att ha genomf”rt den av regeringen f”rordnade
s„kerhetsanalysen.
 
    Produkten heter Sec/IX och best†r av tre delar som v„nder sig till
systemadministrat”rer, chefer och anv„ndare. Den uppges ge en samlad
bild av s„kerheten samtidigt som man automatiskt f†r en systemspecifik
dokumentation.

  ____________________________________________________________________________
  ____________________________________________________________________________

HACKERGˇNG I KTHs DATORER:                                          DSR (8/91)

    Natt efter natt i flera m†nader tog sig grupper av hackers in i
Tekniska H”gskolands datasystem i Stockholm med hj„lp av modem och
stulna l”senord.

    Historien n†r sin kulmen en natt i maj. D† avsl”jas fem unga
hackers p† bar g„rning inne i ett terminalrum p† KTH.

    Hackerh„rvan utreds nu av rikskriminalen.

    Det var redan i b”rjan av †ret som de systemansvariga p†
Tekniska H”gskolan (KTH) i Stockholm uppt„ckte att hackers hade
tagit sig in i datasystemet.

    -Vi kunde se hur de var inne och k”rde i systemet p† n„tterna.
Sedan f”ljde vi dem under l†ng tid, flera m†nader, ber„ttar Anders
Hillbo, ansvarig i systemgruppen KTH.

    Det blev snabbt uppenbart att hackerg„nget tog sig in i
datasystemet i skepnad av riktiga anv„ndare, vars l”senord och
anv„ndarnamn de listat ut.

    -De skaffade sig efterhand fler anv„ndarnamn och l”senord
som de varierade mellan, ber„ttar Anders Hillbo.

    -Men vi s†g ocks† att de inte var tillr„ckligt kvalificerade
f”r att †stadkommaa n†gon st”rre skada.

    Intr„nglingarna verkade mest irra runt i systemen p† m†f†,
enligt Anders Hillbo. Men de klarade „nd† utan vidare av att
anv„nda KTH-systemens modem. De kopplade sig till bland annat
USA, d„r de sysselsatte sig med att f”rs”ka ta sig in i olika
datasystem.

    Det „r oklart om hackerg„nget lyckats bryta sig in i n†gra
utl„ndska datasystem. Varken KTH eller polisen ger n†gra klara
besked p† den punkten.

    Anders Hillbo s„ger dock att intr„nglingarna aldrig †stadkom
omfattande skador i KTHs datasystem. D„remot medf”rde h„rjningarna
„ndringar i milj”n f”r flera anv„ndare, vilket orsakade mycket
extra-arbete f”r de systemansvariga.

    -De verkar mest ha varit pr„glade av en oerh”rd l„ngtan att
f† komma ut och unders”ka internationella datasystem. Och samla
p† sig l”senord. Det var v„l en sp„nnande v„rld f”r dem, gissar
Andres Hillbo.

    -Men det farliga var att de b”rjade sprida l”senord till
andra hackers via BBSer, s† att fler kunde ta sig in i systemen,
ber„ttar Anders Hillbo.

    RADIKALA ¸TGˇRDER

    P† KTH tvingades  man till sist till radikala †tg„rder f”r
att f† stopp p† intr†ngen. Samtliga terminaler st„ngdes av, alla
l”senord och  s„kerhetssystem byttes helt enkelt ut.

    I samma veva, i b”rjan av maj, best„mmer sig fem av ungdomarna
i hackerg„nget f”r att de vill forts„tta sina expeditioner i data-
systemen direkt fr†n KTHs egna terminaler. Men n„r de en kv„ll dyker
upp i ett terminalrum inne p† KTH, „r de v„ntade och avsl”jas p† bar
g„rning.

    -N†gra vakna medarbetare uppt„ckte att de var inloggade p†
terminalerna, s„ger Anders Hillbo.

    Hackerangrepp mot KTHs datorer „r inget ovanligt, enligt Anders
Hillbo. Men att hacker blir avsl”jade, polisanm„lda och f”rem†l f”r
f”runders”kning „r d„remot ytterst s„llsynt.
 
    F”runders”kningen mot ungdomarna i hackerg„nget kommer att ta ytter-
ligare flera m†nader att slutf”ra, tror Stefan Kronquist, kriminal-
inspekt”r p† rikskriminalens ekorotel i Stockholm.

    -Utredningen best†r av tv† delar, kan man s„ga. En del r”r de fem
personer som togs p† plats uppe p† KTH. Den andra delen handlar om de
intr†ng som skett i KTHs system via modem. Det „r sv†rt att s„ga hur
m†nga personer som „r inblandade d„r, s„ger Stefan Kronquist.

  ____________________________________________________________________________
  ____________________________________________________________________________

UNIVERSITETSSYSTEM ALLTID UTSATTA:                                  DSR (8/91)

    F”r de systemansvariga p† KTH „r intr†ngsf”rs”ken i datasystemet
n„stan vardagsmat.

    N„r en hacker tr”ttnat, anm„ler sig genast en ny som vill f”rs”ka
forcera systemens portar.

    Universitetens system kommer alltid vara tacksamma objekt f”r attacker
utifr†n. Det tror b†de KTH och polisen.

    -Universitetsdatorerna „r attraktiva f”r intr†ng, inte minst med tanke
p† det „r s† m†nga anv„ndare. Det g”r det l„tt "att f”rsvinna i m„ngden",
s„ger kriminalinspekt”r Stefan Kronquist, en av de poliser p† Riks-
kriminalen som specialiserat sig p† dataintr†ngsbrott.

    -Det h„r „r n†got som p†g†r st„ndigt i s†dana h„r system. Det „r en
verksamhet som „r worldwide, sl†r Stefan Kronquist fast.

    Anders Hillbo „r ansvarig i systemgruppen p† Tekniska h”gskolan i
Stockholm. Han framh†ller att universitetssystem-ens krav p† ”ppenhet
och l„tt†tkomlighet g”r att det aldrig helt g†r att komma ifr†n 
databrottslingarnas intr†ngsf”rs”k.

    3500 ANVˇNDARE

    -Visst skulle vi kunna g”ra systemen s„krare genom att avsk„rma
datorerna fr†n omv„rlden. Men det g†r emot v†ra intressen som till stor
del „r just att h†lla kontakt med andra universitet i omv„rlden, s„ger
Anders Hillbo.

    I Tekniska h”gskolans datasystem finns det 3500 anv„ndarkonton.
I princip kan det r„cka med ett enda l„tt genomsk†dbart l”senord bland
alla dessa, f”r att flockar av objudna hackers ska b”rja surra runt inne
i systemen.

    -Det „r inte alltid sv†rt s† att gissa l”senord p† m†nga system. Vi
hade ocks† tidigare krav p† att en icke-bokstav skulle ing†. Med p†f”ljd
att en del som hade l”senord av typen "hemlig" valde "hemlig1". Det verkar
som en del gjorde det till en sport att hitta p† s† l„tta l”senord som
m”jligt, s„ger Anders Hillbo.

    -Men i dag har vi f”rsv†rat det d„r en del, till„gger han.

    Universitetssystemen „r attraktiva genom att de kan anv„ndas som
spr†ngbr„da vidare till ett otal andra datasystem ”ver hela jorden.

    -Vi „r ju vana vid hackers h„r p† KTH, men vanligtvis „r det teknologer
som man har en viss kontroll ”ver. Det „r inte s† m†nga av dem som „r ute
i rent destruktiva syften heller, s„ger Anders Hillbo.

    L™SENORDSPROGRAM

    -Men gymnasisterna, som sitter hemma med PC och modem, „r ganska nya
f”r oss. De har inte s† stora kunskaper, men de har gott om tid, s„ger
han ocks†. Inte s„llan anv„nder de sig av speciella l”senordskn„ckarprogram
som l†ter PC:n prova kombination efter kombination. Har man t†lamod och gott
om tid h„nder det man till slut prickar r„tt.

    -De PC som anv„nds blir ju allt snabbare ocks†, p†pekar Anders Hillbo.

    Men det finns „nd† †tg„rder som betydligt kringsk„r m”jligheterna
till olagliga dataintr†ng i universitetssystemen, understryker Anders
Hillbo.

    -Visst finns det grejer att g”ra, bara man jobbar lite. Vi har ju bland
annat satsat p† ett nytt amerikanskt s„kerhetssystem, s„ger han.

    -Det viktigaste „r trors allt en bra politik p† l”senordssidan.
N„r det g„ller unix g†r det ocks† att d”lja sj„lva l”senordsfilerna,
s„ger Anders Hillbo ocks†.

    Det „r ocks† viktigt att f”lja upp f”rteckningar ”ver nyuppt„ckta buggar
som systemleverant”rerna regelbundet tillhandah†ller, framh†ller han.

    P† KTH installerar man heller aldrig leverant”rens grundkonfiguration
av nya operativsystem utan att f”rst g† igenom det noga.

    Att 15-20 fel p†tr„ffas i s†dana grundkonfigurationer „r inte ovanligt.

  ____________________________________________________________________________
  ____________________________________________________________________________

     DSR tar g„rna emot nya sponsor/support System. Om du har speciellt
  intresse f”r Rapporten, och vill st”dja DSR -- L„mna ditt BBS nummer -- och
  annan information p† THE STASH Bulletin Board System.
  ____________________________________________________________________________
  ____________________________________________________________________________

  Anonymous :: +45-###-#####    --------     Sedes Diaboli :: +46-###-#####
     16.8 kbps DSR DK                            2400 bps DSR Information

                                   THE STASH
                       - Svenska Rapporten Support BBS -
                         Den Svenska Rapporten #1 Node
                        14.4k bps, 170+ Megs, Dygnet Runt
  ____________________________________________________________________________
  ____________________________________________________________________________

                     Detta Avslutar Detta DSR Numret Nr. 01
                                 (del 2 av 2)

                           Sl„ppt September 18, 1991

                                 av The Chief
                         Editor av Den Svenska Rapporten
  ____________________________________________________________________________
  ____________________________________________________________________________