____________________________________________________________________________ ____________________________________________________________________________ -uXu- DEN SVENSKA RAPPORTEN -uXu- Information F”r Entusiaster Nr. 04 (del 2 av 2) Sl„ppt April 30, 1992 Inneh†ll: Ed's Ord Sjuksk”terska Stal Datorer Digital Gr„ddfil Datan„t F”r Tio Miljoner Rapport om Risker Skr„ddarsy Din PC-S„kerhet Polis F„lld F”r Dataintr†ng Finns Det PC-S„kerhet? Bok om Billiga Program Frekvenser Lagras i Unix Svenska Krypterande Modem Intel Lanprotect - Virusskydd I Servern Ton†ring Misst„nks F”r Dataintr†ng _____________________________________________________________ av The Chief, Editor Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________ ED'S ORD: DSR Den Svenska Rapporten accepterar utomst†ende k„llor „nnu. Vem som helst kan skriva f”r/l„mna information till DSR. Skribenten/L„mnaren blir adderad som informations-l„mnare, eller f”rfattare till artikeln. Full diskretion om f”rfattaren/l„mnaren s† ”nskar. Artiklar/Information kan l„mnas p† de system som finns listade i slutet av varje nummer av DSR. The Chief, DSR Editor ____________________________________________________________________________ ____________________________________________________________________________ SJUKSK™TERSKA STAL DATORER: DSR (4/92) (TT) En undersk”terska vid G„vle sjukhus har gripits misst„nkt f”r att ha stulit datorer och tekniska apparater p† sjukhuset f”r miljonbelopp. 37 tekniska apparater, som misst„nks komma fr†n sjukhuset, beslagtogs vid en husrannsakan hemma hos sk”terskan. -Jag „r mycket tekniskt intresserad och det mesta „r mina prylar, h„vdade undersk”terskan vid h„ktningsf”rhandlingen. Hon medgav dock en st”ld av en datorutrustning v„rd 500 000 kronor fr†n sjukhuset, skriver Arbetarbladet. Undersk”terskan, som „r i 35-†rs†ldern, h„ktades i f”rra veckan av G„vle tingsr„tt p† sannolika sk„l misst„nkt f”r st”lderna. Det „r „nnu oklart hur sk”terskan lyckades f† ut de skrymmande f”rem†len. ____________________________________________________________________________ ____________________________________________________________________________ DIGITAL GRŽDDFIL: DSR (4/92) Televerket ”ppnar nya digitala n„t f”r kunder med s„rskilt h”ga krav p† data”verf”ringskvalitet. Tillg„ngligheten p† linjerna, som heter Digital X, „r 99,85 procent ber„knat p† †rsbasis, enligt Televerket sj„lva. Som kunder p† fast hyrda linjer i Digital X-n„tet t„nker sig Televerket f”rst och fr„mst f”retag med extrema krav p† tillg„nglighet. Exempelvis banker, finansinstitut och sjukhus. N„tet „r uppbyggt helt i optisk fiber och har full diversitet, vilket inneb„r att det finns alternativa omkopplingsv„gar om exempelvis en kabel skulle gr„vas av. Datatrafiken i Digital X-n„tet ”vervakas dygnet runt fr†n Televerkets ”vervakningscentral i G”teborg Network Control Center. ____________________________________________________________________________ ____________________________________________________________________________ DATANŽT F™R TIO MILJONER: DSR (4/92) Landstingsfastigheter i G„vleborg har k”pt datan„t f”r tio miljoner kronor. Det inneb„r att de f†r ett av de st”rre samordnade datan„ten i landet. ABB Installation levererar n„tet, som „r av typen IBM/Token Ring byggd p† fiberoptik. Datakonsulten Medisys i Skellefte† har utformat n„tet efter riktlinjer fr†n sjukhusens egna ADB-samordnare. Via Televerkets opton„t kommer l„nets fem sjukhus att p† sikt kunna koppla samman sina individuella n„t med totalt dryga tusentalet anslutna enheter. G„vle, Bolln„s, Hudiksvall, Ljusdat och S”derhamn f†r p† detta s„tt en f”rb„ttrad informations-”verf”ring. Att man valde ABB Installation och inte ett dataf”retag som leverant”rer beror p† priset, men ocks† p† att installationsarbetet „r mycket omfattande. ____________________________________________________________________________ ____________________________________________________________________________ RAPPORT OM RISKER: DSR (4/92) En rapport utarbetad av Europeiskt s„kerhetsforum beskriver de hot mot ett f”retags informationss„kerhet som f”ljer av arbete vid datorer i hemmet eller vid b„rbara datorer. Ett stort hot „r de dataspel som spelas bland annat p† datorer i hemmet. Virus som finns i dessa spel kan l„tt ”verf”ras till datorn p† arbetsplatsen via disketter. Rapporten ger ocks† v„gledning till hur man kan reducera riskerna vid den h„r typen av datoranv„ndning. ____________________________________________________________________________ ____________________________________________________________________________ SKRŽDDARSY DIN PC-SŽKERHET: DSR (4/92) Med s„kerhetsprogrammet Merx kan anv„ndaren hindra till och med systemadministrat”ren fr†n att l„sa hemliga filer. Dessutom finns det en r„ddningsplanka f”r den som gl”mt sitt l”senord. Den nya versionen av programmet har ett otal funktioner f”r att h”ja s„kerheten i n„tverk. Nordsystems DOS-baserade PC-s„kerhetsprogram Merx „r ett flexibelt system. Anv„ndarna kan med hj„lp av programmet bygga upp en s„kerhetsniv† i enstaka persondatorer eller i hela PC-n„tverk. Systemadministrat”ren kan utan sv†righeter l„gga in beh”righhets- niv†er och tilltr„desbegr„nsningar till olika anv„ndargrupper eller f”r varje enskild PC-station i n„tverket. Kryptering Merx inneh†ller bland annat funktioner f”r beh”righetskontroll, h†rddiskkryptering, menyhantering, anv„ndarregister, tangentbords- l†sning och registerv†rd. Merx inneh†ller ocks† virus-skyddsfunktioner. Programmet inneh†ller ett DOS-skal, kallat Merx-DOS, som kompletterar befintliga DOS-kommandon. I Merx finns ett diskskydd som om”jligg”r att man kommer †t informationen p† h†rddisken bakv„gen genom att starta med en DOS-diskett. L”senordsfunktionen inneh†ller ett inbyggt hinder mot att tv† likadana tecken anv„nds efter varandra. Tangentbordsl†sningsfunktionen har utvecklats i en nya Merx-versionen med en sk„rmsl„ckare. Om PCn st†r oanv„nd under ett inst„llbart antal minuter, s† l†ser sig tangentbordet. Om anv„ndaren d† befinner sig bland Merx-menyerna sker en utloggning. Befinner sig anv„ndaren inne i ett program s† m†ste l”senordet knappas in igen innan det g†r att anv„nda datorn. Hj„lper mot gl”mska En nyhet i 1.30-versionen „r en funktion som kan utnyttjas d† en anv„ndare gl”mt bort sitt l”senord. Den gl”mske anv„ndaren trycker bara in en funktionstangent och f†r p† s† vis en eng†ngskod med tolv tecken p† sk„rmen. Utifr†n den koden och anv„ndarens inloggningsnamn kan system- administrat”ren d„refter l†ta Merx r„kna fram en ny kod som ger anv„nd- aren m”jlighet att knappa in ett nytt l”senord. En liknande funktion kan anv„ndas f”r att sl„ppa in tillf„lliga anv„ndare i systemet. En annan nyhet „r m”jligheten att tilldela anv„ndare kompletterande krypteringsnycklar. Dessa ger m”jlighet att skriva privata filer som „r skyddade f”r l„sning till och med av systemadministrat”ren. Merx kostar 1175 kronor per styck. En n„tverkslicens kostar lika mycket, d„refter tillkommer 425 kronor per arbetsplats. ____________________________________________________________________________ ____________________________________________________________________________ POLIS FŽLLD F™R DATAINTRŹNG: DSR (4/92) En polisman, som stod †talad f”r att ha beg†tt dataintr†ng, f„lldes av Huddinge tingsr„tt. Polismannen d”mdes till 30 dagsb”ter … 100 kronor f”r att han i tj„nsten hade h„mtat uppgifter om bekanta, kollegor och sig sj„lv ur bland annat polisens brottsregister, passregistret och Dafas namn- och adressregister. Domstolen fann att polismannen hade brutit mot f”rsta datalagen, paragraf ett. Polismannen, och f”rsvarsadvokat Leif Silbersky t„nker ”verklaga domen. M†let f”rs d„rmed upp i Svea hovr„tt. ____________________________________________________________________________ ____________________________________________________________________________ FINNS DET PC-SŽKERHET?: DSR (4/92) Fr†n Roger Gustafsson data kommer en rapport om hur illa det „r st„llt med PC-s„kerheten. Bokens n†got provocerande namn „r "PC-s„kerhet? HA!HA!HA!". I boken h„vdas bland annat att †tkomstskydd, filkryptering och s„ker radering „r rena sk„mtet, eftersom en PC saknar alla former av f”ruts„ttningar f”r datas„kerhet. Rapporten „r dessutom en handbok i hur man utformar PC-s„kerhet som fungerar. Rapporten kostar 295 kronor plus moms. ____________________________________________________________________________ ____________________________________________________________________________ BOK OM BILLIGA PROGRAM: DSR (4/92) Shareware & Public Domain - Prisv„rda program. Per Eriksson. 196 kronor exklusive moms. Unica Reportage AB. Billiga eller gratis program l†ter v„l inte s† dumt? Public domain kallas s†dana program som „r utvecklade av privatpersoner eller av f”retag som sedan sprider dem gratis. Antingen av god vilja eller f”r att h”ja sitt anseende. Sharewareprogram „r s†dana program som man f”rst f†r pr”va innan man k”per dem. I Per Erikssons bok beskrivs bland annat hur man f†r tillg†ng till dessa program, hur man sj„lv distribuerar dem och vilken utrustning som beh”vs. I boken finns ocks† en beskrivning av femtio anv„ndbara program. Boken ber”r ocks† vilka virus-risker som finns med public domain och shareware. Med boken f”ljer en diskett med ett urval av public domain- och shareware program. ____________________________________________________________________________ ____________________________________________________________________________ FREKVENSER LAGRAS I UNIX: DSR (4/92) Frekvensf”rvaltningen h†ller ordning p† alla radiofrekvenser med hj„lp av en databas som ligger p† en Sparc-kompatibel Solbourne-server. Det „r Frekvensf”rvaltningen som registrerar vem som har r„tt att anv„nda olika frekvenser inom olika delar av landet. Radios„ndningars r„ckvidd beror till stor del p† geografin: H”jdf”rh†llanden, vegetation med mera. D„rf”r kommer man att l„gga in en hel del kart-information i samma system. Det kommer att kr„va en hel del ber„kningskraft att hantera den informationen, s† man f†r kanske uppgradera servern fr†n de nuvarande tv† till tre eller fyra processorer. Nu har man upp till 80 anv„ndare ig†ng samtidigt. De anropar databasen fr†n terminaler och persondatorer runt om i landet. ____________________________________________________________________________ ____________________________________________________________________________ SVENSKA KRYPTERANDE MODEM: DSR (4/92) Nu lanserar Ericsson en modem-familj med h”g hastighet (14,4 kbit/sekund) som klarar att kryptera b†de synkron och asynkron kommunikation. Leverant”ren h„vdar att den inbyggda krypteringsenheten g”r det billigare att s„nda data „r om man har separata krypteringsenheter. Krypteringen „r baserad p† Ansi-standarden DES. De nya modemen har ocks† inbyggd s„kerhet med l”senordskontroll och motringning. Lyckas man komma †t l”senordet och ringer upp fel telefonnummer s† kommer man inte †t v„rddatorn med detta system. Alla nya modem fr†n Ericsson har inbyggd V.42 korrigering och V.42bis datakompression. Modemen finns b†de f”r rack-montering och med egen l†da. De tillverkas i en rad olika modeller. ____________________________________________________________________________ ____________________________________________________________________________ INTEL LANPROTECT - VIRUSSKYDD I SERVERN: DSR (4/92) Intel Lanprotect „r ett antivirusprogram som installeras i servern i ett Netware 3.11-n„tverk. Programmet tar upp 275 kB minne i servern, och kan installeras utan att man beh”ver st„nga av n„tverket. N„tverkets hastighet ska inte p†verkas n„mnv„rt av Intel Lanprotect. Alla filer som skickas in till servern eller ut d„rifr†n kontrolleras kontinuerligt eller p† f”rutbest„mda tider. Smittade filer isoleras. Anslutna persondatorer (DOS, Windows, Macintosh) kan kontrolleras fr†n servern. Det beh”vs inget program i de persondatorer som „r anslutna. Intel Lanprotect kostar 8900 hos distribut”ren Expander. Žven Datateam, Dataconstruction och Connectus s„ljer produkten, som finns f”r leverans. ____________________________________________________________________________ ____________________________________________________________________________ TONŹRING MISSTŽNKS F™R DATAINTRŹNG: DSR (4/92) En ton†rig pojke fr†n Stockholms-trakten misst„nks f”r omfattande dataintr†ng bl.a hos Televerket och dotterbolaget Diab Data. Pojken misst„nks ha tagit sig in i flera datorer och skaffat hemlig information. Hos Diab Data kom han ”ver 100-tals telefonnummer till datorer, m†nga av dem inom f”rsvaret. Pojken, som bor hemma hos sina f”r„ldrar, har delgivits misstanke om bedr„geri och dataintr†ng. Polisen tror att han har haft medhj„lpare men ingen annan „r delgiven misstanke. ____________________________________________________________________________ ____________________________________________________________________________ DSR tar g„rna emot nya sponsor/support System. Om du har speciellt intresse f”r Rapporten, och vill st”dja DSR -- L„mna ditt BBS nummer -- och annan information p† THE STASH Bulletin Board System. ____________________________________________________________________________ ____________________________________________________________________________ Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-##### 16.8 kbps DSR DK 2400 bps DSR Information THE STASH - Svenska Rapporten Support BBS - Den Svenska Rapporten #1 Node 14.4k bps, 170+ Megs, Dygnet Runt ____________________________________________________________________________ ____________________________________________________________________________ Detta Avslutar Detta DSR Numret Nr. 04 (del 2 av 2) Sl„ppt April 30, 1992 av The Chief Editor av Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________