____________________________________________________________________________ ____________________________________________________________________________ -uXu- DEN SVENSKA RAPPORTEN -uXu- Information F”r Entusiaster Nr. 05 (del 2 av 3) Sl„ppt Maj 31, 1992 Inneh†ll: Ed's Ord Slarv St”rre Fara „n Hackers Slarv Farligare „n Hackers och Virus Skrytiga Hackers ™verskattat Problem Man Slutar Aldrig F”rv†na Sig Dags F”r Auktoriserade Hackers? Hackerproblemet Inte Underskattat _____________________________________________________________ av The Chief, Editor Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________ ED'S ORD: DSR Den Svenska Rapporten accepterar utomst†ende k„llor „nnu. Vem som helst kan skriva f”r/l„mna information till DSR. Skribenten/L„mnaren blir adderad som informations-l„mnare, eller f”rfattare till artikeln. Full diskretion om f”rfattaren/l„mnaren s† ”nskar. Artiklar/Information kan l„mnas p† de system som finns listade i slutet av varje nummer av DSR. The Chief, DSR Editor ____________________________________________________________________________ ____________________________________________________________________________ SLARV ST™RRE FARA ŽN HACKERS: DSR (5/92) S„kerheten „r d†lig i dagens datorn„t. Men hackers, som f†tt stor uppm„rksamhet i den senaste tidens debatt, „r inget stort problem. -Slarvig programmering „r ett st”rre problem „n b†de hackers och virus, s„ger konsulten Roger Gustavsson, med persondators„kerhet som specialitet. -Jag tror att buggarna i Windows orsakat mer skada „n n†t virus. L”sningen p† problemen „r sunt f”rnuft och ordning. Datav„rlden ger tips hur du skyddar dig och f†r en b„ttre dators„kerhet. ____________________________________________________________________________ ____________________________________________________________________________ SLARV FARLIGARE ŽN HACKERS OCH VIRUS: DSR (5/92) S„kerhetskonsult tonar ned hacker-faran Bild: Roger Gustavsson (leende) Text: Slarv st”rre problem - Folk ”verreagerar och reagerar p† fel saker. Hackers „r inget stort hot, h„vdar s„kerhetskonsulten Roger Gustavsson. Visst „r s„kerheten i dagens datorn„t d†lig. Men slarv och d†liga program „r ett st”rre hot „n hackers och virus. Och l”sningen „r inte hetsjakt p† ungdomar eller avancerade s„kerhetssystem, utan sunt f”rnuft och ordning. Det anser Roger Gustavsson, konsult med persondators„kerhet som specialitet. Roger Gustavsson borde vara n”jd. Hans f”retag, Roger Gustavsson Data, har specialiserat sig p† persondators„kerhet och har l„nge varnat f”r dagens os„kra system. De senaste veckornas skriverier om hacker- intr†ng kan se ut som en bekr„ftelse p† hans varningar. Men det „r inte s† enkelt. -Visst, om det h„r inneb„r att politiker och f”retag b”rjar ta s„ker- hetsproblemen p† allvar s† „r det positivt. Men det finns en okunnighet som g”r att folk dels ”verreagerar, dels reagerar p† fel saker. Enligt Roger „r hackers inget stort hot mot varken milit„ren eller privata f”retag. -F”r milit„ren „r det insider-spionage som „r det stpra problemet - inte hackers, s„ger han. De "Nasa-baser" som hackers d† och d† s„gs ha tagit sig in i „r n„stan alltid administrativa system. Nasa f”rvarar inte k„nsliga uppgifter p† datorer som man kan ta sig in i utifr†n. Men hackers, och journalister, vill g„rna tro att allt som har med Nasa att g”ra „r v„ldigt hemligt. -I hacker kretsar cirkulear en text som heter Nasa.txt, som beskriver hur man tar sig in i Nasas baser. Hackers p†st†r att det „r en hemligg text som n†gon lyckats smuggla ut. N„r det egentligen „r en text som Nasa distribuerar som en ren service, f”r att folk ska kunna logga in p† deras ”ppna baser s† enkelt som m”jligt. P† f”retagen „r de stora problemen okunnighet, slarv och d†liga rutiner. -Folk „r r„dda f”r fel saker. Slarvig programmering „r ett st”rre problem „n hackers och virus. Jag tror att buggarna i Windows har orsakat mer skada „n n†got virus. Men det „r inte lika sp„nnande att tala om kvalitetstestning eller s„kerhetskopiering som om virus och hackers. Idag har det blivit relativt enkelt att anv„nda en dator. Med f”nstersystem som Windows och Macintosh kan „ven den ovane k„nna sig hemma framf”r datorn. Men v„ldigt f† f”rst†r egentligen vad som h„nder bakom f”nstren. Vilket kan vara riskabelt. -En sekreterare som sitter och skriver i Word Perfect f”rst†r ofta inte vad som h„nder med en text n„r den sparas - om den hamnar p† servern eller p† den lokala persondatorn till exempel. F”r att h”ja s„kerheten i systemet m†ste man d„rf”r se ”ver de interna rutinerna och titta p† de stora samman- hangen. Rogers recept p† s„krare system inneh†ller inga tekniska underverk eller avancerade program. Det handlar ist„llet om enkla saker som fungerande rutiner f”r s„kerhetskopiering och anv„ndarbeh”righet. -Det som beh”vs „r sunt f”rnuft och ordning. Men det „r v„ldigt sv†rt att s„lja. Folk vill ha en kartong som fixar alla problem, en magisk amulett som de kan k”pa ”ver disk. Det finns ocks† en risk f”r att r„dslan f”r hackers driver folk att satsa p† ”verdrivna s„kerhetssystem, anser Robert. -D† f†r vi tr†kigheter som diskl”sa arbetsstationer eller skolor som f”bjuder eleverna att ta med sig disketter hem. Vilket g”r att sj„lva charmen med persondatorn - friheten - g†r f”rlorad. Kritisk period Han menar att r„dslan f”r hackers eller virus kan bli ett mycket v„rre problem „n hotet i sig sj„lvt. Det handlar egentligen om en politisk installning. -Just nu har vi en stark trend mot ”ppna system och ett fritt informa- tionsfl”de. Jag tror att det vore v„ldigt illa om r„dslan f”r hackers gjorde att man f”rs”kte stoppa den utvecklingen. Det st”rsta s„kerhetsproblemet „r enligt Robert att systemutvecklingen och medventenheten inte har h„ngt med i den tekniska utvecklingen. -Vi „r inne i en kritisk ”verg†ngsperiod. Stordatorerna och terminalerna h†ller p† att †ka ut och ist„llet f†r vi n„tverk med persondatorer och servrar. Men de systemansvariga har inte f”rst†tt att den inbyggda s„kerhet som fanns i stordatorerna inte finns i persondatorer och n„tverk. D„r ligger det stora hotet. S† g”rs systemet s„krare V„gen till ett s„krare system g†r inte ”ver magiska burkar, fantastiska program eller total isolering. Det „r sunt f”rnuft som g„ller: L„r dig hur ditt system fungerar rent tekniskt. Alla system har s„kerhetsbrister redan i h†rdvaran. Persondatorer i ett n„tverk kan aldrig bli helt s„kra. L„r dig bristerna och anpassa systemet efter dem. L„gg till exempel k„nslig information p† servern ist„llet f”r p† persondatorerna. G”r en s†rbarhetsanalys. Vilka „r riskerna och hoten? Žr virus en allvarlig risk? Eller „r det d†liga rutiner f”r s„kerhetskopiering och slarv som „r det stora hotet? Kommer hotet utifr†n eller inifr†n? Vilka hanterar den k„nsliga informationen? Hur hanteras den? och s† vidare. Kontrollera vad det finns f”r praktiskt genomf”rbara †tg„rder f”r att h”ja s„kerheten. Ofta kan det handla om enkla saker som att l†sa in servern, ta ordentliga backuper eller att verkligen utnyttja de s„ker- hetsfunktioner som redan finns i systemet. Men det kan ocks† kr„vas mer avancerade l”sningar som kryptering. T„nk p† att †tg„rderna inte f†r bli ett st”rre problem „n hotet. ™verdrivna eller missriktade s„kerhets†tg„rder kan s„nka produktiviteten mer „n n†gra virus eller hackerattacker. Loggen - Unix svagaste l„nk Bild: Sven Larsson (if”rd glas”gon och slips) Text: F”lj instruktionsboken. - G”r man som man ska enligt b”ckerna minskar riskerna avsev„rt f”r intr†ng, s„ger Sven Larsson, Unix-expert. Undvik slarv - f”lj reglementet. Kombinera p†loggningen med ett passerskydd av smart-card-typ. F”rb„ttra loggfunktionerna till amerikanska f”rsvarets C2-niv†. Minst. L„s mer om Unixs„kerhet. Det „r Unix-k„nnaren Sven Larssons r†d till h”jd s„kerhet i Unix. -Var noga med administrationen av systemet. G”r man som man ska enligt b”ckerna s† minskar riskerna avsev„rt att n†got h„nder. I Diab-fallet hade man uppenbarligen inte gjort det. Det s„ker Sven Larsson Unix- och datas„kerhetsexpert p† F”rsvarets Materielverk. Tidigare sysslade han med samma fr†gor p† F”rsvarsdata. -Se ocks† upp med m”jligheten att kopiera ut en l”senordsfil, varnar Sven Larsson. Žr man v„l inne i systemet via ett publikt n„t, t ex televerkets TIP-net (ett publikt TCP/IP-n„t - TCP/IP „r Unix kommun- ikationsspr†k i n„t) „r det bara att s”ka upp l”senordsfilen, och det „r inte sv†rt, samt ge Unix kopieringskommando. D„refter „r l”senordsfilen i hackerns „go. Sen „r det bara att bearbeta filen med troliga ord- kombinationer. Det sker oftast med ett s”kprogram och alltid blir det n†got napp. Men det g†r att skydda sig mot "filst”ld". -Man kan l„gga l”senorden i en ol„sbar fil, som f”ljdaktligen „r oskrivbar, s„ger Sven Larsson. Osynlig fil Handgreppet kallas "shadowing". Det g”r filen osynlig och o†tkomlig. Utom f”r den som har tillg†ng till systemets k„rna, root access. Ett privilegium som b”r vara synnerligen begr„nsat. -En annan skydds†tg„rd „r att sk”ta inloggningen med ett smart-card. Det finns l”sningar och program f”r det, s„ger Sven Larsson. Till sist b”r man ha en bra loggfunktion. En som „r b„ttre „n i standardunix. -Om man har n†got intresse av att se vad som h„nt i loggen r„cker inte den vanliga loggen. Det som finns i standardunix. I standardunix registrerar loggen bara vem som kom in och vilka kommandon vederb”rande utf”rt. Men inte ett skvatt om vad och vilka filer som kommandona utf”rts mot. Till exempel kan man inte se att l”senordsfilen „r kopierad. Bara att n†got har kopierats... C2-klassning F”r att f† en komplett logg, inklusive vad som manipulerats och hur det gjorts, kr„vs att Unix-systemet „r klassat l„gst i niv† med amerikanska f”rsvarets C2 och upp†t. -Ett s†dant system „r n†got dyrare idag. Men d† den amerikanska administrationen nu kr„ver alla unixsystem som k”ps av US Government har C2 kan man v„nta sig att s†dana C2-system blir vanligare. Ett sista r†d till systemansvariga. L„s boken "Unix System Security". Den finns i bokhandeln. -Den kom f”r n†got †r sen men h†ller fortfarande, s„ger Sven Larsson. Str”mlid kritisk: Hacker-hysteri Bild: Kjell Str”mlid (if”rd bekymrad min, sk„gg och slips) Text: -Demonisera inte. Kjell Str”mlid, ordf”rande i LKD, Leverant”rs- f”reningen Kontor och Data, avf„rdar hacker-larmen i massmedia. -Det „r inget fel p† s„kerheten, s„ger han. Kjell Str”mlid, styrelseordf”rande i LKD „r kritisk mot de uppm„rksamade hacker-artiklarna i Dagens Nyheter. -Jag tycker inte att det „r n†got fel p† s„kerheten i branschen, s„ger han. Inte st”rre fel „n p† bankernas s„kerhet, sl†r han fast. Kjell Str”mlid, till vardags vd f”r ICL Data, „r irriterad ”ver den hysteri, som enligt honom k„nnetecknar hanteringen av hacker-problemet i pressen. Han avf„rdar helt p†st†enden om att g„rningarna skulle ha f”r”dande betydelse f”r kunderna till de hackerdrabbade f”retagen. -Att ungdomarna relativt l„tt kunde ta sig in i Diab Datas system kan knappast skada Diabs eller branschens anseende, s„ker Kjell Str”mlid. Žven om han medger att "Harrgot Lindmark (Diabs vd) gjorde en tavla med att l„mna d”rren till systemet ”ppen ett tag". -Hackers verksamhet „r brottslig, den ska bed”mas som s†dan, och inte demonsieras. Kjell Str”mlid vill p†minna om att dagens samh„lle k„nnetecknas av ”ppenhet. -Man kan inte b”rja bygga ogenomtr„ngliga murar runt f”retag nu f”r att skydda dem mot intr†ng. En st”rre grad av ”ppenhet ger helt konsekvent en l„gre grad av s„kerhet. Det g„ller att hitta en balanspunkt menar Kjell Str”mlid och till„gger att det finns s† mycket informationsskr„p i f”retagens datasystem att det d„rf”r knappast „r sannolikt att n†gon 18-†ring „r i st†nd att rent fysiskt sortera bort allt obetydligt och luska fram n†gra aff„rs- hemligheter. Se upp med modem Utomst†ende konsulter som kan ringa in i f”retagets system „r en riskk„lla ur s„kerhetssynpunkt. -Det normala „r att vi inte har fri tillg†ng till kundens modemportar, s„ger Ulf Sandstr”m p† Ericsson Radio Systems, ett av de st”rre f”retagen n„r det g„ller tredjepartsservice. -Men n„r vi har behov av att komma in, ber vi om ett "password". Tillg„ngligheten till modemets telefonnummer „r det f”rsta som b”r uppm„rk- sammas, menar de tredjepartleverant”rer Datav„rlden kontaktat. Det ska inte finnas upptaget p† allm„nna internlistor utan endast l„mnas ut till beh”riga och f”r ”vrigt h†llas inl†st eller f”rvaras p† ett betryggande s„tt, lyder deras r†d. Ett annat enkelt knep „r att inte ha modemen st„ndigt anslutna. D† g†r det inte att komma in med mindre „n att en avisering sker. I de fall modemet m†ste vara uppkopplat, f”r exempelvis f„lts„ljarnas rapportering, finns m”jligheten till †teruppringande modem. D† finns det i modemet ett antal i f”rv„g lagrade telefonnummer. Det kan vara nummer till servicekontor med fasta f”rbindelser eller s„ljarnas mobiltelefonnummer. Žnnu st”rre s„kerhet, och dessutom en bra varningssignal, blir det med dataloggning p† modemporten. F”rutom att beh”rigas g”randen och l†tanden registreras blir en obeh”rigs f”rs”k att f† tilltr„de till systemet uppdagat. Det g†r inte att sp†ra samtalet men f”rs”ken att komma in registreras. D† „r det dags att f”rse datorerna med ytterligare s„kerhets- program. F”rsvaret byter nummer F”rsvaret har beordrat alla som drabbats av hackerintr†ng att byta telefonnummer och sl† av systemen n„r de inte anv„nds. F”rs”ken till intr†ng i f”rsvarets system har bara skett i en del administrativa system och utan st”rre framg†ng, ber„ttar presschef Bertil Ternert p† milit„rstabens in- formationsavdelning. -Det „r helt klart att det „r Diab Datas s„kerhetsrutiner som har brustit s† att ett antal telefonnummer till olika modem i f”rsvaret kommit ut, konstaterar han. Han till„gger att operativa milit„ra system „r slutna och om”jliga att ta sig in i. Det „r fr„mst flygvapnet, som har Diab-datorer, som utsatts f”r intr†ngsf”rs”k. Bland annat har man f”rs”kt komma in i system till F21 i Lule†. Men l„ngre „n till "farstun" har man dock inte kommit och n†gra uppgifter har inte l„ckt ut, s„ger Bertil Ternert. ____________________________________________________________________________ ____________________________________________________________________________ SKRYTIGA HACKERS ™VERSKATTAT PROBLEM: DSR (5/92) Bild: Hans-Iwan Bratt (if”rd glas”gon) Text: Hans-Iwan Bratt Svenska hackers har tagit sig in i datorer hos bl a Nasa och Pentagon liksom i en rad svenska dataf”retag. Det mesta „r skryt, h„vdar Hans-Iwan Bratt, vd i Leverant”rsf”reningen Kontor och Data. Men det finns flera fall av allvarliga dataintr†ng, som ger upp till tv† †rs f„ngelse f”r de som †ker fast. "Hackers vill skryta med sina er”vringar. I stort uppslagna artiklar i Dagens Nyheter st†r det att svenska hackers skaffat sig tilltr„de till Pentagons system f”r elektronisk post. Det kan m”jligen bero p† att s†dana postsystem ofta „r helt ”ppna. Prestationen beh”ver inte vara mer anm„rk- ningsv„rd „n att s„nda vanliga brev till Pentagon. F”rvisso finns det problem med datas„kerheten, men de g„ller inte fr„mst hackers. Det finns teknik och metoder som ger i det n„rmaste 100-procentigt skydd mot s†dana dataintr†ng. Men rigor”sa s„kerhetsbest„mmelser „r tyv„rr besv„rliga f”r anv„ndarna. D„rf”r delas systemen in i olika s„kerhetszoner. Det som „r mycket skyddsv„rt f†r avancerat skydd och f† ges tillg†ng. Andra delar, med fler beh”riga anv„ndare, ges l„gre skydd. Det finns andra problem som „r v„sentligt st”rre, t ex sabotage och st”lder av beh”rig personal. Det „r dock inte specifikt f”r datasystem utan f”r alla typer av f”retagshemligheter. I DNs artiklar p†st†s att lagen mot dataspioneri „r diffus och ineffektiv. Det „r inte v†r uppfattning. Den som g”r sig skyldig till dataintr†ng riskerar tv† †rs f„ngelse. S„ljs informationen vidare handlar det „ven om f”retagsspioneri. M”jligheten att uppt„cka obeh”rigt intr†ng och att sp†ra hur det g†tt till „r ganska god. Olyckliga omst„ndigheter I det nu aktuella fallet har en person kommit †t k„nslig information genom en kombination av olyckliga omst„ndigheter. Beklagligtvis utnyttjades det p† ett brottsligt s„tt. Vi kommer studera det som h„nt mycket noga. M†nga dataf”retag utvecklar s„kerhetsrutiner tillsammans med kunderna och vi samlar systematiskt in information om datorrelaterad brottslighet. Det g”r risken f”r att n†got liknande ska kunna ske igen „r mycket liten." Hans-Iwan Bratt ____________________________________________________________________________ ____________________________________________________________________________ MAN SLUTAR ALDRIG F™RVŹNA SIG: DSR (5/92) Bild: P„r Rittsel (med glas”gon) Text: Kr”nikan, P„r Rittsel [ointressanta delar har editerats bort -Ed] ...F”rv†nad blir man ocks† ”ver s†dana tillf„lligheter som att samme H†kan Borgstr”m som tv† dagar i rad skrev om hackers i Dagens Nyheter, denna vecka kommer ut med en bok i „mnet. Medf”rfattare „r en man som ska ha varit chef f”r Televerkets s„kerhetskontor. Vilken tur att det finns hackers som s† l„gligt kan skapa intresse kring hans nya bok! Men problemet „r faktiskt ur v„rlden. Boken beh”vs inte. M„nskligheten kan andas ut, ja sova lungt och tryggt om n„tterna. Hans-Iwan Bratt har tagit itu med "datorrelaterad brottslighet". I en ins„ndare i dagens Datav„rlden tillk„nnager denne leverant”rernas spr†kr”r: "Vi kommer att studera det som h„nt mycket noga... Det g”r risken f”r att n†got liknande ska kunna h„nda igen „r mycket liten." Det „r ord och inga visor det. Men s† kommer de fr†n samme man som utan minsta bitanke p† sitt eget rykte avskaffat b†de ozonfaran fr†n laserskrivare och all slags skadlig str†lning fr†n bildsk„rmar. I Amerikas F”renta Stater har man inte n†gon Hans-Iwan Bratt, s† d„r bryr man sig fortfarande om bildsk„rmarnas magnetf„lt och d„r h„rjar fortfarande hacker-ligor. Som den skara p† minst ett tusen hackare som FBI och polisen i San Diego just i dagarna h†ller p† att s„tta dit f”r bedr„geri, falska kreditkortsink”p och fiffel med teler„kningar. Hade Hans-Iwan Bratt f†tt r†da, hade problemet aldrig ens uppkommit och skulle det „nd† ha uppkommit s† hade det inte kunnat upprepas eftersom det egentligen aldrig borde ha uppkommit... Den mannen upph”r aldrig att f”rv†na. ____________________________________________________________________________ ____________________________________________________________________________ DAGS F™R AUKTORISERADE HACKERS?: DSR (5/92) Bild: Walter Holmer i en soffa med en p„rm i kn„et visande tidnings- urklipp ang. Landstinget anm„lda till Datainspektionen. Text: S„krare med hackers. Walter Holm, pensionerad s„kerhetschef, anser att auktoriserade hackers kan kontrollera att databaser inte uts„tts f”r obeh”riga angrepp. En hovr„ttsdom mot en journalist f”r n„ra †tta †r sedan v„ckte uppm„rksamhet d„rf”r att journalisten gjort f”rs”k till intr†ng i en offentlig databas. Avsikten var enbart att testa datas„kerheten. Dock lyckades han aldrig "hacka". Hovr„tten d”mde emellertid efter lagens bokstav, trots att ingen brottslig avsikt f”rel†g och ingen skada hade uppst†tt. R„tten borde d„rf”r d”mt enligt regeln hellre fria „n f„lla. Varf”r gjorde man inte det? Svaret l†g sannolikt i bristande kunskaper och d„rmed ett onyanserat tankes„tt. Hellre d† d”ma efter "lagens bokstav", trots att lagen i sig hade stora brister. Brottet visade sig dock snarare bli till gagn eftersom det ledde till ”versyn av s„kerhetsrutinerna hos det angripna f”retaget. Bland annat hade ju g„rningsmannen f†tt h†lla p† i 11 timmar utan uppt„ckt! Nu en udda reflexion: Varf”r inte auktorisera hackers, som † samh„llets v„gnar kontrollerar databasernas resistans mot obeh”riga angrepp? I dag har man n„mligen samma oskuldsfulla inst„llning till s„kerhetsfr†gorna som i datorns barndom. S† kallat hemliga koder „r oftast enkla att forcera i den m†n de ”verhuvudtaget finns. I fallet med journalisten ovan hade man gjort ett enkelt program som pr”vade olika kodkombinationer. Eftersom sp„rr saknades efter ett antal felaktiga f”rs”k, kunde man obehindrat pr”va 10 000-tals kombinationer innan man stoppades p† grund av att telelinjen blockerats. Det var ingalunda n†gra datagenier som varit i farten. Som ocks† de nya incidenterna visar, „r det oftast enbart ungdomlig „ventyrslusta och ”vermod som „r drivkraften. I amerikanska utredningar har det exempelvis framkommit att f”r”vare till och med programmerat in fullst„ndig bek„nnelse i fast f”rvissning att de inte skulle kunna sp†ras. Vanligen uppr„ttas kommunikationsregler med anvisningar hur trafiken uppr„tth†lles utan st”rningar. N„r det g„ller datakommunikation finns ingenting, blott en bristf„llig lag och ingen v„gledning f”r s„ker trafikering. Trafiks„kerhetsverket finns f”r v„gtrafik, f”r datakommunikation endast Datainspektionen, som har alltf”r begr„nsade resurser att verka effektivt. Regeringarna har n„mligen visat f”rv†nande likgiltighet f”r datas„kerhetsfr†gorna och st„ndigt avvisat f”rslag till f”rst„rkningar. Endast ett f†tal "”vertramp" kommer till allm„n k„nnedom, troligen beroende p† att man inte v†gar visa upp sin s†rbarhet. Cheferna, beslutsfattarna, „r obekanta om konsekvenserna av sina beslut - verkst„llarna, de datakunniga, har ringa intresse av att visa svagheter i sina egna alster - bristerna best†r. L†t d„rf”r Datainspektionen f† resurser att agera som ett data- kommunikationernas trafiks„kerhetsverk, som opartiskt kan utf”ra inspektioner. St„ll kapacitet till f”rfogande f”r att l†ta inspektionens specialister, som vi kan kalla "auktoriserade hackers", kontrollera att samh„llsnyttiga databaser h†ller acceptabel s„kerhetsniv†. Walter Holmer Pensionerad s„kerhetschef ____________________________________________________________________________ ____________________________________________________________________________ HACKERPROBLEMET INTE UNDERSKATTAT: DSR (5/92) Hans Iwan Bratts ins„ndare i Datav„rlden nr 18 om de ”verdrivna hackerskriverierna i Dagens Nyheter kommenterades i P„r Rittsels kr”nika i samma nummer. H„r svarar Hans Iwan Bratt: "Man slutar aldrig f”rv†na sig, skriver P„r Rittsel i Datav„rlden. H„nger du med i sv„ngarna s† blir du nog inte f”rv†nad s† ofta, P„r. Det som f”rv†nar P„r denna g†ng „r att vi leverant”rer l„r oss av erfarenheten. N†gra hackers har tagit sig i en medlems dator. D† skriver jag att vi tar reda p† hur det gick till och sprider kunskapen till andra medlemmar f”r att det inte ska h„nda igen. Finns det n†got mer sj„lvklart? Om P„r hade l„st det jag skrev n†got mer uppm„rksamt, skulle han f”rmodligen f”rst†tt att jag inte f”rnekar att hackers „r ett problem. Jag menar dock att hackers inte „r n†got st”rre problem n„r det g„ller k„nsliga system med h”g s„kerhetsniv†. D„r kan de inte ta sig in. D„remot kan de st„lla till el„nde i vanliga system, d„r vi av h„nsyn till anv„ndarna inte kan ha alltf”r sofistikerade skyddstekniker. De blir alltf”r besv„rliga att hantera. Dessutom skriver jag att andra typer av datorrelaterad brottslighet „r mer bekymmersamma, t ex insidersbrott. St”d p† dess punkter f†r jag fr†n de personer Datav„rlden intervjuat i samma nummer. L„s Datav„rlden! D„r finns †tskilligt v„rt att l„sa! Jag avskaffade ozon-faran, skriver du ocks†. Det kan jag inte ha gjort eftersom det inte funnits n†gon. P†st†endet „r inte mitt. Tala med Arbetar- skyddstyrelsens ozonexpert s† f†r du h”ra. H†ller man sig informerad blir man inte s† ”verraskad. Och s† har jag avskaffat den farliga str†lningen fr†n bildsk„rmar, skriver P„r. Den enda str†lningen fr†n bildsk„rmar „r det synliga ljuset och det „r inte farligt. Kanske P„r t„nker p† de elektro- magnetiska f„lten runt bildsk„rmarna. Om du l„st vad forskarna skriver hade du vetat att det inte finns n†gra forskare som visat att dess f„lt „r farliga. Žr det inte dags att du b”rjar h„nga med, P„r?" HANS IWAN BRATT VD LKD P„r Rittsel svarar: Nej, f”rv†nad ska man inte bli. Men visst undrar jag lite ”ver hur Hans Iwan Bratt kan skriva som han g”r och samtidigt vara spr†kr”r f”r en bransch, d„r leverant”rerna ”ver-trumfar varandra i att reducera magnetf„lten fr†n bildsk„rmarna och bygga in ozonfilter i laserskrivarna. Samma sorgl”sa inst„llning har han till hackerangrepp. I dagens inl„gg handlar det kategoriskt om att "det inte ska h„nda igen". Undrar vem som blir mest f”rv†nad n„sta g†ng. PŽR RITTSEL ____________________________________________________________________________ ____________________________________________________________________________ DSR tar g„rna emot nya sponsor/support System. Om du har speciellt intresse f”r Rapporten, och vill st”dja DSR -- L„mna ditt BBS nummer -- och annan information p† THE STASH Bulletin Board System. ____________________________________________________________________________ ____________________________________________________________________________ Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-##### 16.8 kbps DSR DK 2400 bps DSR Information THE STASH - Svenska Rapporten Support BBS - Den Svenska Rapporten #1 Node 14.4k bps, 170+ Megs, Dygnet Runt ____________________________________________________________________________ ____________________________________________________________________________ Detta Avslutar Detta DSR Numret Nr. 05 (del 2 av 3) Sl„ppt Maj 31, 1992 av The Chief Editor av Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________