____________________________________________________________________________ ____________________________________________________________________________ -uXu- DEN SVENSKA RAPPORTEN -uXu- Information F”r Entusiaster Nr. 02 (del 1 av 2) Sl„ppt Oktober 28, 1991 Inneh†ll: Ed's Ord Nej F”r Tidningar Jubjub Bird och Sprocket Žr Fast Bland Buggar & Bits Bakl„ngesord och Husdjur Styr L”senord Datorst”lderna ™kar Dramatiskt _____________________________________________________________ av The Chief, Editor Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________ ED'S ORD: DSR Den Svenska Rapporten accepterar utomst†ende k„llor „nnu. Vem som helst kan skriva f”r/l„mna information till DSR. Skribenten/L„mnaren blir adderad som informations-l„mnare, eller f”rfattare till artikeln. Full diskretion om f”rfattaren/l„mnaren s† ”nskar. Artiklar/Information kan l„mnas p† de system som finns listade i slutet av varje nummer av DSR. The Chief, DSR Editor ____________________________________________________________________________ ____________________________________________________________________________ NEJ F™R TIDNINGAR: DSR (9/91) Datainspektionen underk„nner f”rslaget att sl„ppa massmediernas personregister fria. Datalagsutredningen vill undanta massmedierna fr†n den nya lagen, n†got som enligt DI „r oacceptabelt. Datalagsutredningen har misstolkat lagen n„r man s„ger att tryck- frihetsf”rordningen „r ”verordnad datalagen och d„rmed m†ste undantas fr†n begr„nsningen. Det h„vdar DI och pekar p† att „ven integritetsskyddet „r inskrivet i grundlagen. I sitt remissyttrande ”ver utredningens delbet„nkande om massmedia-, arbetslivs- och forskningsregister kr„ver man nu restriktioner ocks† f”r tidningar, radio och TV. -Om registren sl„pps fria kan man ju i extremfallet t„nka sig att alla redaktioner g†r samman om ett j„tteregister som skulle omfatta stora delar av befolkningen och inneh†lla delvis mycket k„nslig information, s„ger Ulf Berg p† DI. Han forts„tter: -Det tror jag inte att allm„nheten skulle acceptera. Exakt hur l†ngtg†ende restriktionerna ska vara har DI inte tagit st„llning till i sitt yttrande. Ett par minimikrav „r att innehavarna m†ste vidta vissa s„kerhets- †tg„rder och att enskilda ges r„tt att ta del av vad som st†r om dem i registren, s„ger Ulf Berg. ____________________________________________________________________________ ____________________________________________________________________________ JUBJUB BIRD OCH SPROCKET ŽR FAST: DSR (9/91) Tv† danska hackers, Jubjub bird och Sprocket, d”mdes till tv† †rs villkorligt f„ngelse i en domstol i danska Lyngby. Domen „r den f”rsta mot hackers i Danmark. De b†da danska ungdomarna br”t sig i flera †rs tid in i det danska universitetets datasystem UNI-C med hj„lp av sina modem. Ungdomarna utnyttjade UNI-C f”r att f”rs”ka ta sig vidare in i andra datasystem ”ver hela v„rlden, bland annat hos NASA i USA. Under sina olagliga raider i datasystemen anv„nde de sig av t„cknamnen Jubjub bird och Sprocket. Med hj„lp av personal p† UNI-C:s n„t”vervaknings- central kom kriminalpolisen i Lyngby s† sm†ningom de b†da ungdomarna p† sp†ren. Vid en husrannsakan hos en av dem i januari i †r p†tr„ffades listningar av l”senord till olika internationella datasystem samt specialprogram som h„mtats fr†n hackerdatabaser i USA. Under polisutredningen framkom ocks† att de b†da danska hackarna ocks† var medlemmar i den ”k„nda tyska hackersammanslutningen Computer Chaos Club. ____________________________________________________________________________ ____________________________________________________________________________ BLAND BUGGAR & BITS: DSR (9/91) Stava r„tt... H„r „r ytterligare n†gra h”jdare fr†n WP:s r„ttstavningsprogram Hackarna -> Hj„ltarna Autodesk -> Idiotisk Atari -> Utter Musen -> Masugn Hackarnas favoritmat Vi forts„tter att sprida upplysningens ljus omkring oss med allehanda v„rdefull information om databranschen. Den h„r g†ngen bjuder vi p† h†rda fakta om hackerkonferensen Data-Hack IV i H„rn”sand i †r. 340 personer deltog och det h„r konsumerades under de tre dagarna hacket p†gick: 1000 liter Coca Cola 700 Pizzor 300 P†sar chips 150 P†sar godis 200 Snickers PC tycks inte alls vara en s„rskilt popul„r dator bland hackarna. S† h„r f”rdelade sig datorerna p† jippot: 1) Amiga 38.0% 2) Atari 35.0% 3) PC 16.0% 4) Vic 64 7.5% 5) ™vrigt 3.5% Alla barnen... Det „r tydligen ingen hejd p† l„sarnas fantasi n„r det g„ller att hitta p† "alla barnen"-ramsor. Bland Buggar & Bits har f†tt en hel laddning av Monica Larsen i V„ster†s och vi delger naturligtvis med gl„dje alstren. Alla barnen har en PC, utom Esmeralda f”r hon har en halda Alla barnen har en Mac med mus, utom Lotta f”r hon har en r†tta. Alla barnens datorer har f”nster, utom Bos f”r han har bara Dos Alla barnen har mus, utom Ville f”r han „r kille Alla barnen har n„tverk, utom Jerk f”r han har huvudv„rk Alla barnen hackar, utom Jack f”r det „r hans Mac Alla barnen gillar mus, utom ™sten f”r han gillar br”sten ____________________________________________________________________________ ____________________________________________________________________________ BAKLŽNGESORD OCH HUSDJUR STYR L™SENORD: DSR (9/91) D†liga l”senord fastklistrade p† sm† lappar under tangentbordet. Bilnumret eller namnet p† vovven tj„nar fortfarande alltf”r ofta som inspirationsk„lla vid valet av l”senord. Dataproffsen „r inte mycket b„ttre de. Inloggningsnamnet bakl„nges „r en vanlig variant. L”senord till datorsystem „r ofta s† fantasil”sa och l„tta att lista ut att amerikanska myndigheter nu b”rjat l†ta datorerna g”ra l”senord †t de anst„llda. Ett s†dant datorframst„llt l”senord saknar alla de "d†liga" l”senordens k„nnetecken. Koden har inte h„mtat inspiration fr†n anv„ndarens nummer- pl†t p† bilen, f”delsedatum, telefonnumret, namnet p† hunden eller n†got annat personligt betingat k„nnem„rke som g”r koden l„tt att komma ih†g. SVŹRA ATT MINNAS Detta „r samtidigt det datorframst„llda l”senordets svaghet. Vem klarar att omedelbart l„gga ett maskintillverkat l”senord som till exempel "kwqjhklma" p† minnet? Eugene Spafford, professor i datavetenskap vid Purdue-universitetet i USA, kartlade hur hans egna studenter valt personligt l”senord till skolans datasystem. Resultatet var nedsl†ende. ™ver h„lften av l”senorden var relaterade till skolans namn "Purdue" eller till studentens eget namn (eventuellt bakl„nges). En stor grupp valde l”senord efter namnen p† k„nda science fiction figurer, rockband eller speciella medlemmar i rockband. -Om en kille g†r runt med en glansig turn‚jacka med Def Leppard p† ryggen kan man f† vissa id‚er om vilka l”senord man kan pr”va, s„ger Eugene Spafford i Helsingborgs Dagblad. "ABC ELLER CBA" Spafford refererar ocks† till en annan studie d„r det unders”ktes hur datoranv„ndare inom industrin valde sina personliga l”senord. Det visade sig att l”senorden var modifieringar av anv„ndarerns "log-on" i hela trettio procent av fallen. Om detta exempelvis „r "ABC", s† var l”senordet av typen "CBA" eller "ABCABC". Det „r inte heller ovanligt, enligt Eugene Spafford, att folk skriver sina l”senord p† sm† lappar och klistrar fast dem under tangentbordet. Hans tips „r helt undvika l”senord p† det egna spr†ket och g„rna v„lja en s† l†ng kombination som m”jligt, helst best†ende av b†de bokst„ver och siffror. En annan variant „r att ta f”rsta eller andra bokstaven av varje ord i en hel mening som „r l„tt att l„gga p† minnet. "Gl”m inte k”pa fisk till katten", skulle s†ledes kunna ge l”senordet "gikftk", alternativt "ln”iia". ____________________________________________________________________________ ____________________________________________________________________________ MEN HŽR DUGER INGA HUNDNAMN...: DSR (9/91) Olika l”senord f”r olika milj”er. Fredrik Rundqvist, ADB-chef p† Stockholms stads Dataservice: -Den f”rsta grundregeln i v†r l”senordspolicy „r att varje anv„ndare som g†r in i systemet m†ste identifiera sig personligen. Det finns s†ledes inga gruppl”senord eller liknande, ber„ttar Fredrik Rundqvist. Vidare kr„vs att alla l”senord som minimum inneh†ller ett visst antal tecken. Alla l”senord m†ste ocks† bytaas ut med en viss periodicitet. Systemet stoppar automatiskt anv„ndarna att v„lja samma l”senord tv† g†nger inom en tolv m†naders period. -Det „r f”r att f”rhindra l”senord av typen m†nadsnamn eller liknande, s„ger Fredrik Rundqvist. Den anger felaktiga l”senord ett visst antal g†nger st„ngs loggas ut. Vidare „r givetvis olika milj”er uppdelade i flera olika anv„ndar- niv†er som kr„ver olika beh”righet. Fredrik Rundqvist sj„lv har exempelvis inte tillg†ng till alla delar i alla system hos Stockholms stads Dataservice, trots att det „r han som „r chefen. Sitt eget l”senord „r Fredrik Rundkvist r„tt s† bel†ten med. -Det skulle jag inte tro att „r n†gon som kn„cker, s„ger han. Arne Norr, ADB-tekniker, Upplands V„sby kommun: -Vi s„ger †t v†ra anv„ndare att de inte absolut inte f†r v„lja l”senord som p† n†got s„tt kan h„rledas till dem sj„lva. Vi s„ger till dem att i s† fall hellre v„lja ord efter n†got i sitt rum, ber„ttar Arne Norr. N„r en nyanst„lld tilldelas ett anv„ndarkonto i Upplands V„sby kr„ver kommunens Unixsystem automatiskt att man v„ljer ett l”senord som best†r av sex tecken. Kortare kombinationer g†r inte att v„lja. Minst ett tecken m†ste ocks† vara en "icke-bokstav", vilket g”r l”senordet extra marigt att kn„cka. Systemet krypterar automatiskt l”senordet. -Inte ens jag som systemansvarig kan se vilka l”senord v†ra anv„ndare har valt. ____________________________________________________________________________ ____________________________________________________________________________ DATORST™LDERNA ™KAR DRAMATISKT: DSR (10/91) I †r f”rsvinner datorer f”r 1,5 miljarder Datorst”lderna ”kar dramatiskt. I †r f”rsvinner datorer f”r 1 till 1,5 miljarder kronor. Bara i Stockholm stj„ls datorer f”r en miljon kronor om dygnet. -Siffrorna „r snarare i underkant. Alla inbrott anm„ls inte och t„cks ibland av sj„lvrisken, s„ger Torbj”rn Segolsson p† E&S F”retags- v„rdering, som specialicerat sig p† att v„rdera datorer. Vid ett inbrott stj„ls datorer f”r i genomsnitt 200.000 kr. Det kan vara ett par tre macar, n†gon skrivare eller andra tillbeh”r och program. Han har via uppdrag fr†n s† gott som samtliga f”rs„kringsbolag kunnat f”lja st”ldv†gen som tog fart i maj i †r. Enligt polisen ”kar st”lderna fr†n vecka till vecka. -Det handlar om organiserad brottslighet. Tjuvarna t”mmer hela kontor och k”r bort bytet p† lastbilar, s„ger Torbj”rn Segolsson. ANDRAHANDSMARKNAD Ett arkitektkontor p† ™stermalm i Stockholm har haft inbrott fem g†nger sedan i midsommar. Tjuvarna stal samma utrustning om och om igen. Sammanlagt f”rsvann datorer f”r 1,2 miljoner. Men „ven ute i landet ”kar datorst”lderna kraftigt. I Ume† har hittills i †r 21 datorer till ett v„rde av cirkaa en halv miljon kronor stulits i Ume†. -Det „r f”rst p† senare tid som en andrahandsmarknad f”r datorer har uppst†tt. En stor del av den avancerade utrustningen tv„ttas vit igen och s„ljs till utlandet, troligtvis ”stl„nderna, s„ger Segolsson. Nyligen haffades en container med Macintosh-datorer p† v„g ut ut landet fr†n Helsingborg. -Se bara p† den tidningredaktion i Moskva som f”re kommunismens fall gav ut en "fri tidning". De hade de absolut senaste macarna. Skulle vara intressant att †ka dit och studera deras serienummer. Tjuvarna „r oftast mycket f”rslagna och fr„cka. DRABBAD FEM GŹNGER P† Jungfrugatan i Stockholm plundrades tre arkitektkontor p† en och samma g†ng. Tv† av dem fick dock inga mer p†h„lsningar. Men den tredje drabbades fem g†nger. Det f”rsta inbrottet p† arkitektkontoret var i midsomras. Tjuvarna tog rubb och stubb. Macintosh-datorer, faxar, scannrar, datoriserad rit- utrustning, dyra cadprogram samt en minidator. Arkitektkontoret fick ny utrustning levererad efter 14 dagar. Natten efter installationen infaller inbrott nummer tv†. Tjuvarna tar allt utom minidatorn som de ratar. (Det finns n„mligen ingen andrahandsmarknad f”r minidatorer.) Inbrott nummer tre skedde efter ytterligare 14 dagar. F”rutom vanligt inbrottslarm hade en extra gallergrind satts upp. "Inbrottsskyddet var l†ngt b„ttre „n vad som „r brukligt". Tjuvarna br”t up gallergrinden med hydrauldomkraft och tog det mesta av den †teranskaffade utrustningen. Inbrott nummer fyra var f”rsumbart. Det femte inbrottet skedde f”r drygt en m†nad sedan i skiftet augusti/september. Fasaden renoverades och det fanns byggnadsst„llningar framf”r huset. Tjuvarna tog sig in f”nsterv„gen p† tredje v†ningen. D† hade arkitektfirman installerat direktlarm med r”relsedetektorer. Tjuvarna undkom dem. St”ldgodset vid alla inbrotten var v„rt ca 1,2 miljoner kronor. F™RSENADE JOBB N„r Torbj”rn Segolsson, som „r inkopplad som v„rderare †t f”rs„krings- bolaget, kontaktade ™stermalmspolisen efter inbrott nummer fem visar det sig att polisen samma helg haft ytterligare fem inbrott med datorst”lder, varav ytterligare fyra var arkitektkontor. -F”r oss handlar det inte bara om stulna datorer. Vi m†r alla d†ligt av att obeh”riga gjort intr†ng och rotat bland prylarna. Arbetsfriden f”rst”rs och det blir avbrott och f”rseningar i jobben. Massor av tid g†r †t att reda upp det hela. Men vi har inte missat n†got uppdrag, s„ger chefen f”r det femfaldigt inbrottsdrabbade arkitektkontoret. HŽNGSLEN OCH BŽLTEN Kontoret har idag skaffat sig "b†de h„ngseln och b„lten". Rutinerna f”r backup var bra redan innan. En central fileserver tar automatisk backup. Macintosh-datorer „r det mest beg„rliga bytet. P† Apple vill man inte g„rna tala om st”lderna. Det „r ju en dr”msits f”r dem att ha s† beg„rliga produkter. TVŽTTAS VITT Dyra h†rddiskar stals f”r en tid senda fr†n ett reprof”retag p† Thulegatan. Exakt samma h†rddiskar †terfanns senare p† ett annat reprof”retag i Stockholm legalt k”pta av ett f”retag som hyr up och s„ljer begagnad utrustning. N†gonstans i kedjan har den svarta utrustningen tv„ttats vit. F”rrutom pengar, blod, svett och t†rar kostar det en o„ndlig massa tid att †terskaffa den informationen som f”rsvunnit. Backuperna stj„ls ocks† och originaldisketterna st†r ofta framme p† hyllorna. -F”retagsledningarna „r inte medvetna om riskerna. Men rutiner m†ste skapas f”r backup. Ta med backupen hem i v„skan, s„ger Torbj”rn Segolsson och ”ppnar sin dokumentportf”lj. D„r ligger hans extra diskett. Tjuvarnas favoriter ------------------- H„r „r tjuvarnas egen topplista ”ver brottsplatser: 1. Arkitektkontor med dyr cad-utrustning och h„ftig desk-toputrustning. 2. Byggkonsulter och konstruktionsf”retag med samma typ av utrustning som arkitekterna. 3. Reklambyr†er. 4. Persondator†terf”rs„ljare och direktimport”rer. ____________________________________________________________________________ ____________________________________________________________________________ DSR tar g„rna emot nya sponsor/support System. Om du har speciellt intresse f”r Rapporten, och vill st”dja DSR -- L„mna ditt BBS nummer -- och annan information p† THE STASH Bulletin Board System. ____________________________________________________________________________ ____________________________________________________________________________ Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-##### 16.8 kbps DSR DK 2400 bps DSR Information THE STASH - Svenska Rapporten Support BBS - Den Svenska Rapporten #1 Node 14.4k bps, 170+ Megs, Dygnet Runt ____________________________________________________________________________ ____________________________________________________________________________ Detta Avslutar Detta DSR Numret Nr. 02 (del 1 av 2) Sl„ppt Oktober 28, 1991 av The Chief Editor av Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________