Copy Link
Add to Bookmark
Report
Den Svenska Rapporten accepterar Nr. 01 (del 2 av 2)
____________________________________________________________________________
____________________________________________________________________________
-uXu- DEN SVENSKA RAPPORTEN -uXu-
Information Fîr Entusiaster Nr. 01
(del 2 av 2)
SlÑppt September 18, 1991
InnehÜll:
Ed's Ord
Backupcentralen Fîrdubblar Datorkapaciteten
Piratkopiering - Fîretag FÜr Bîta $75.000.00
SÑkerhetsanalys Üt Statskontoret
HackergÑng i KTHs Datorer
Universitetssystem Alltid Utsatta
_____________________________________________________________
av The Chief, Editor Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________
ED'S ORD: DSR
Den Svenska Rapporten accepterar utomstÜende kÑllor Ñnnu. Vem som helst
kan skriva fîr/lÑmna information till DSR. Skribenten/LÑmnaren blir adderad
som informations-lÑmnare, eller fîrfattare till artikeln. Full diskretion
om fîrfattaren/lÑmnaren sÜ înskar. Artiklar/Information kan lÑmnas pÜ de
system som finns listade i slutet av varje nummer av DSR.
The Chief, DSR Editor
____________________________________________________________________________
____________________________________________________________________________
BACKUPCENTRALEN FôRDUBBLAR DATORKAPACITETEN: DSR (2/91)
Backupcentralen kîper en ny IBM stordator fîr 70 miljoner kronor.
Med den nya stordatorn fîrdubblar Backupcentralen sin kapacitet.
En alltfîr begrÑnsad datorkapacitet har gjort att Backupcentralen
tidigare haft svÜrigheter att kunna erbjuda sina backuptjÑnster till
de allra stîrsta datoranvÑndarna, exempelvis en del banker och de
stora tillverkningsindustrierna.
JÑttedator
Backupcentralen satsar nu pÜ IBMs nya stordatorgeneration. Den nya
IBM-datorn Ñr den nÑst stîrsta ES/9000 maskinen i Sverige. Den har en
kapacitet pÜ 85 mips (miljoner instruktioner per sekund). Ett femtiotal
myndigheter och fîretag Ñr idag anslutna till Backupcentralens
reservdatasystem.
Fîretaget som omsÑtter drygt 80 miljoner kronor, Ñgs av Nordbanken,
Handelsbanken, SE-Banken, Spadab och personalen. FjolÜrets vinst uppgick
till cirka nio miljoner kronor.
____________________________________________________________________________
____________________________________________________________________________
PIRATKOPIERING - FôRETAG FèR BôTA $75.000.00: DSR (2/91)
Software Publishers Association (SPA) har nu presenterat resultatet
av sin fîrsta raid i den intensifierade kampanjen mot piratkopiering
i USA.
Det Ñr Kemper Lesnik Organization, en sponsorfirma, som ska betala
75.000 dollar till SPA.
SPAs uppgîrelse med Kemper Lesnik Organization innebÑr ocksÜ att
fîretaget mÜste fîrstîra mer Ñn 100 illegala kopior av Wordperfect
och Lotus 1-2-3.
Om man utgÜr frÜn att det rîr sig om 100 otillÜtna kopieringar
innebÑr uppgîrelsen att Kemper betalar 750 dollar per kopia till SPA.
Det kan jÑmfîras med att Wordperfect 5.1 och Lotus kostar omkring
495 dollar respektive 595 dollar i USA.
Kempers advokat, Ted Tetzlaff, uppger att lÜgutbildade anstÑllda
genomfîrt piratkopieringen och att de personer som tillÑt kopieringen
lÑmnade fîretaget nÑr den upptÑcktes av SPA.
SPA Ñr ocksÜ nÑra en uppgîrelse med Davy-McKee Group. Summan som
Davy-McKee ska betala kan vara den stîrsta i SPAs historia. En kÑlla
uppskattar att nÑrmare 1000 illegala kopior hittades bara pÜ Davy-McKees
Chicago-kontor.
SPA kommer att driva fall mycket aggresivare i Ür jÑmfîrt med tidigare.
Ken Wasch, VD fîr SPA, uppskattar att man i Ür kommer att granska mer
Ñn de 80 man hunnit med sedan granskningskampanjen startade fîr 18
mÜnader sedan.
SPA hÑvdar att piratkopiering i USA fîrorsakar programtillverkarna
fîrluster motsvarande 3 miljarder dollar (ca 17 miljarder kronor)
varje Ür.
____________________________________________________________________________
____________________________________________________________________________
SéKERHETSANALYS èT STATSKONTORET: DSR (2/91)
Infosec Prosab har pÜ uppdrag av Statskontoret utvecklat ett dator-
baserat analyssystem fîr Unix-miljî.
Systemet Ñr framtaget fîr att underlÑtta fîr myndigheter och andra
organisationer att lîpande kunna genomfîra sÑkerhetsanalyser av sina
ADB-system efter att ha genomfîrt den av regeringen fîrordnade
sÑkerhetsanalysen.
Produkten heter Sec/IX och bestÜr av tre delar som vÑnder sig till
systemadministratîrer, chefer och anvÑndare. Den uppges ge en samlad
bild av sÑkerheten samtidigt som man automatiskt fÜr en systemspecifik
dokumentation.
____________________________________________________________________________
____________________________________________________________________________
HACKERGéNG I KTHs DATORER: DSR (8/91)
Natt efter natt i flera mÜnader tog sig grupper av hackers in i
Tekniska Hîgskolands datasystem i Stockholm med hjÑlp av modem och
stulna lîsenord.
Historien nÜr sin kulmen en natt i maj. DÜ avslîjas fem unga
hackers pÜ bar gÑrning inne i ett terminalrum pÜ KTH.
HackerhÑrvan utreds nu av rikskriminalen.
Det var redan i bîrjan av Üret som de systemansvariga pÜ
Tekniska Hîgskolan (KTH) i Stockholm upptÑckte att hackers hade
tagit sig in i datasystemet.
-Vi kunde se hur de var inne och kîrde i systemet pÜ nÑtterna.
Sedan fîljde vi dem under lÜng tid, flera mÜnader, berÑttar Anders
Hillbo, ansvarig i systemgruppen KTH.
Det blev snabbt uppenbart att hackergÑnget tog sig in i
datasystemet i skepnad av riktiga anvÑndare, vars lîsenord och
anvÑndarnamn de listat ut.
-De skaffade sig efterhand fler anvÑndarnamn och lîsenord
som de varierade mellan, berÑttar Anders Hillbo.
-Men vi sÜg ocksÜ att de inte var tillrÑckligt kvalificerade
fîr att Üstadkommaa nÜgon stîrre skada.
IntrÑnglingarna verkade mest irra runt i systemen pÜ mÜfÜ,
enligt Anders Hillbo. Men de klarade ÑndÜ utan vidare av att
anvÑnda KTH-systemens modem. De kopplade sig till bland annat
USA, dÑr de sysselsatte sig med att fîrsîka ta sig in i olika
datasystem.
Det Ñr oklart om hackergÑnget lyckats bryta sig in i nÜgra
utlÑndska datasystem. Varken KTH eller polisen ger nÜgra klara
besked pÜ den punkten.
Anders Hillbo sÑger dock att intrÑnglingarna aldrig Üstadkom
omfattande skador i KTHs datasystem. DÑremot medfîrde hÑrjningarna
Ñndringar i miljîn fîr flera anvÑndare, vilket orsakade mycket
extra-arbete fîr de systemansvariga.
-De verkar mest ha varit prÑglade av en oerhîrd lÑngtan att
fÜ komma ut och undersîka internationella datasystem. Och samla
pÜ sig lîsenord. Det var vÑl en spÑnnande vÑrld fîr dem, gissar
Andres Hillbo.
-Men det farliga var att de bîrjade sprida lîsenord till
andra hackers via BBSer, sÜ att fler kunde ta sig in i systemen,
berÑttar Anders Hillbo.
RADIKALA èTGéRDER
PÜ KTH tvingades man till sist till radikala ÜtgÑrder fîr
att fÜ stopp pÜ intrÜngen. Samtliga terminaler stÑngdes av, alla
lîsenord och sÑkerhetssystem byttes helt enkelt ut.
I samma veva, i bîrjan av maj, bestÑmmer sig fem av ungdomarna
i hackergÑnget fîr att de vill fortsÑtta sina expeditioner i data-
systemen direkt frÜn KTHs egna terminaler. Men nÑr de en kvÑll dyker
upp i ett terminalrum inne pÜ KTH, Ñr de vÑntade och avslîjas pÜ bar
gÑrning.
-NÜgra vakna medarbetare upptÑckte att de var inloggade pÜ
terminalerna, sÑger Anders Hillbo.
Hackerangrepp mot KTHs datorer Ñr inget ovanligt, enligt Anders
Hillbo. Men att hacker blir avslîjade, polisanmÑlda och fîremÜl fîr
fîrundersîkning Ñr dÑremot ytterst sÑllsynt.
Fîrundersîkningen mot ungdomarna i hackergÑnget kommer att ta ytter-
ligare flera mÜnader att slutfîra, tror Stefan Kronquist, kriminal-
inspektîr pÜ rikskriminalens ekorotel i Stockholm.
-Utredningen bestÜr av tvÜ delar, kan man sÑga. En del rîr de fem
personer som togs pÜ plats uppe pÜ KTH. Den andra delen handlar om de
intrÜng som skett i KTHs system via modem. Det Ñr svÜrt att sÑga hur
mÜnga personer som Ñr inblandade dÑr, sÑger Stefan Kronquist.
____________________________________________________________________________
____________________________________________________________________________
UNIVERSITETSSYSTEM ALLTID UTSATTA: DSR (8/91)
Fîr de systemansvariga pÜ KTH Ñr intrÜngsfîrsîken i datasystemet
nÑstan vardagsmat.
NÑr en hacker trîttnat, anmÑler sig genast en ny som vill fîrsîka
forcera systemens portar.
Universitetens system kommer alltid vara tacksamma objekt fîr attacker
utifrÜn. Det tror bÜde KTH och polisen.
-Universitetsdatorerna Ñr attraktiva fîr intrÜng, inte minst med tanke
pÜ det Ñr sÜ mÜnga anvÑndare. Det gîr det lÑtt "att fîrsvinna i mÑngden",
sÑger kriminalinspektîr Stefan Kronquist, en av de poliser pÜ Riks-
kriminalen som specialiserat sig pÜ dataintrÜngsbrott.
-Det hÑr Ñr nÜgot som pÜgÜr stÑndigt i sÜdana hÑr system. Det Ñr en
verksamhet som Ñr worldwide, slÜr Stefan Kronquist fast.
Anders Hillbo Ñr ansvarig i systemgruppen pÜ Tekniska hîgskolan i
Stockholm. Han framhÜller att universitetssystem-ens krav pÜ îppenhet
och lÑttÜtkomlighet gîr att det aldrig helt gÜr att komma ifrÜn
databrottslingarnas intrÜngsfîrsîk.
3500 ANVéNDARE
-Visst skulle vi kunna gîra systemen sÑkrare genom att avskÑrma
datorerna frÜn omvÑrlden. Men det gÜr emot vÜra intressen som till stor
del Ñr just att hÜlla kontakt med andra universitet i omvÑrlden, sÑger
Anders Hillbo.
I Tekniska hîgskolans datasystem finns det 3500 anvÑndarkonton.
I princip kan det rÑcka med ett enda lÑtt genomskÜdbart lîsenord bland
alla dessa, fîr att flockar av objudna hackers ska bîrja surra runt inne
i systemen.
-Det Ñr inte alltid svÜrt sÜ att gissa lîsenord pÜ mÜnga system. Vi
hade ocksÜ tidigare krav pÜ att en icke-bokstav skulle ingÜ. Med pÜfîljd
att en del som hade lîsenord av typen "hemlig" valde "hemlig1". Det verkar
som en del gjorde det till en sport att hitta pÜ sÜ lÑtta lîsenord som
mîjligt, sÑger Anders Hillbo.
-Men i dag har vi fîrsvÜrat det dÑr en del, tillÑgger han.
Universitetssystemen Ñr attraktiva genom att de kan anvÑndas som
sprÜngbrÑda vidare till ett otal andra datasystem îver hela jorden.
-Vi Ñr ju vana vid hackers hÑr pÜ KTH, men vanligtvis Ñr det teknologer
som man har en viss kontroll îver. Det Ñr inte sÜ mÜnga av dem som Ñr ute
i rent destruktiva syften heller, sÑger Anders Hillbo.
LôSENORDSPROGRAM
-Men gymnasisterna, som sitter hemma med PC och modem, Ñr ganska nya
fîr oss. De har inte sÜ stora kunskaper, men de har gott om tid, sÑger
han ocksÜ. Inte sÑllan anvÑnder de sig av speciella lîsenordsknÑckarprogram
som lÜter PC:n prova kombination efter kombination. Har man tÜlamod och gott
om tid hÑnder det man till slut prickar rÑtt.
-De PC som anvÑnds blir ju allt snabbare ocksÜ, pÜpekar Anders Hillbo.
Men det finns ÑndÜ ÜtgÑrder som betydligt kringskÑr mîjligheterna
till olagliga dataintrÜng i universitetssystemen, understryker Anders
Hillbo.
-Visst finns det grejer att gîra, bara man jobbar lite. Vi har ju bland
annat satsat pÜ ett nytt amerikanskt sÑkerhetssystem, sÑger han.
-Det viktigaste Ñr trors allt en bra politik pÜ lîsenordssidan.
NÑr det gÑller unix gÜr det ocksÜ att dîlja sjÑlva lîsenordsfilerna,
sÑger Anders Hillbo ocksÜ.
Det Ñr ocksÜ viktigt att fîlja upp fîrteckningar îver nyupptÑckta buggar
som systemleverantîrerna regelbundet tillhandahÜller, framhÜller han.
PÜ KTH installerar man heller aldrig leverantîrens grundkonfiguration
av nya operativsystem utan att fîrst gÜ igenom det noga.
Att 15-20 fel pÜtrÑffas i sÜdana grundkonfigurationer Ñr inte ovanligt.
____________________________________________________________________________
____________________________________________________________________________
DSR tar gÑrna emot nya sponsor/support System. Om du har speciellt
intresse fîr Rapporten, och vill stîdja DSR -- LÑmna ditt BBS nummer -- och
annan information pÜ THE STASH Bulletin Board System.
____________________________________________________________________________
____________________________________________________________________________
Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-#####
16.8 kbps DSR DK 2400 bps DSR Information
THE STASH
- Svenska Rapporten Support BBS -
Den Svenska Rapporten #1 Node
14.4k bps, 170+ Megs, Dygnet Runt
____________________________________________________________________________
____________________________________________________________________________
Detta Avslutar Detta DSR Numret Nr. 01
(del 2 av 2)
SlÑppt September 18, 1991
av The Chief
Editor av Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________
