Copy Link
Add to Bookmark
Report

Den Svenska Rapporten accepterar Nr. 12

eZine's profile picture
Published in 
Den Svenska Rapporten
 · 4 years ago

  

____________________________________________________________________________

DEN SVENSKA RAPPORTEN

Nyheter inom Datas”kerhet och Informationsfrihet

Nr.12 Vol.2 #01
Januari 22, 1993

InnehÂll:

Ledare.......................Del A
Brott........................Del B
S”kerhet.....................Del C
MÂnadens Datainspektion......Del D
Tele och Transmission........Del E
Piratkopiering...............Del F
Virus och Trojanska H”star...Del G
Blandat samt Icke-Relaterat..Del H

* ‰rets Gl–mda.................Del I
Brott........................I-1
S”kerhet.....................I-2
Datainspektionen.............I-3
Tele och Transmission........I-4
Piratkopiering...............I-5
Virus och Trojanska H”star...I-6
Blandat samt Icke-Relaterat..I-7

Kontakta DSR!................Del J


____________________________________________________________________________
DEL A LEDARE DEL A
____________________________________________________________________________

Den Svenska Rapporten (DSR) ”r en oberoende elektronisk publikation som
fr”mst rapporterar nyheter t”ckande f–ljande omrÂden: Datas”kerhet,
Tryckfrihet, Informationsfrihet, Personlig Integritet, Databrott och
n”raliggande brott. Ÿven nyheter inom Tele och Transmission / relaterade
brott rapporteras.

Ett index –ver alla artiklar publicerade i DSR, samt nycklar till k”lla,
nummer, sida, del, artikel-f–rfattare och datum finns ”ven tillg”ngligt.

Den Svenska Rapporten accepterar utomstÂende informations-l”mnare. Vem
som helst kan skriva f–r/l”mna information till DSR. Skribenten/L”mnaren
blir adderad som informations-l”mnare, eller f–rfattare till artikeln (om
det ”r ett eget verk). Full diskretion om f–rfattaren/l”mnaren s –nskar.
Artiklar/Information kan l”mnas p de system som finns listade i slutet
av varje nummer av DSR samt ”ven skickas till vÂr internet-adress.

Detta nummer, det sista 1992 och det f–rsta 1993 innehÂller ”ven de
artiklar som missats eller inte fÂtt plats under Âret som gÂtt, som
d kompletterar volym 1 av DSR. Dessa finner ni under del I.

Ett slutligt pÂpekande ”r att DSR inte fungerar som r”ttande instans,
och d”rf–r ”r alla artiklar of–r”ndrade och i sitt ursprungsutf–rande.
Fel, stavningsfel eller rena faktafel stÂr artikel-f–rfattaren sj”lv f–r.

TC, DSR Chefred.
_____________________________________________________________________________
DSR 12/01 NYHETSINDEX DSR 12/01
_____________________________________________________________________________

B: BROTT
.............................................................................
Ingen Backup, Ingen F–rs”kring...................................CS105005TZ..
Sigill Mot Datorst–ld............................................CS105008TT..
Datorh”rva i Stockholm...........................................CS105104TT..
TT Utsatt F–r Olovligt DatorintrÂng..............................DN1912A05TT.*
Vi Hj”lper Dig Med St–ldskyddet..................................DD039209VA..
Slarv, Datorbrott, SÂrbarhet.....................................DD039212PH..
Tuffare Tag Mot Databrotten......................................CS110207TZ..
Polisen Utreder Programst–ld.....................................CS1102-201CS
.............................................................................

C: SŸKERHET
.............................................................................
Tunga Anv”ndare Kr”ver S”kerhetsmyndighet........................CS104806RB..
Dags F–r Offert P N”tverkss”kra PC..............................CS105004TZ..
Datar”tt 93......................................................CS110215....
Hur Ser En S”kerhetschef Ut?.....................................CS110306TZ..
Standarder Efterlyses F–r TrÂdl–sa N”tverk.......................CS110311IN..
.............................................................................

D: M‰NADENS DATAINSPEKTION
.............................................................................
TillÂtelse F–r Samk–rning........................................CS104806CS..
DI Vill B–tf”lla Inkassof–retag..................................CS104910TT..
FrÂga DI.........................................................CS104929CS..
DI-Kritik Mot Boregister.........................................CS105008TT..
.............................................................................

E: TELE OCH TRANSMISSION
.............................................................................
Tele2 Tar Hj”lp Av AT&T..........................................CS104940CS..
Televerket Lurades PÂ Miljonbelopp...............................EX101233PT..*
Televerket Lurades PÂ En Miljon..................................EX101214PT..*
Tar Hj”lp Av Televerket..........................................CS105026LD..
Teletj”nst Stoppas Efter Fiffel..................................DN1312A05TT.*
Nu Kommer ISDN i Hela Sverige....................................CS105112EG..
.............................................................................

F: PIRATKOPIERING
.............................................................................
Tysk Polis SlÂr Till Mot Piratkopiering..........................CS104911IN..
BSA Trappar Upp Piratkrig........................................CS1102-202CS
.............................................................................

G: VIRUS OCH TROJANSKA HŸSTAR
.............................................................................
÷rebro-Kuriren Smittat Av Virus..................................CS104808CS..
Knarkkungens Datavirus Jagas.....................................CS104812TT..
Dagstidning Virusdrabbad.........................................CS104908TT..
Se Upp F–r Nordiska Virus........................................CS1049MP02IN
"Tekniskt Om–jligt Med Dir-Virus"................................CS105002BN..
.............................................................................

H: BLANDAT SAMT ICKE-RELATERAT
.............................................................................
New Films: Sneakers..............................................EM129231AO..
"Sneakers".......................................................DZ211617CR..
Slutlyssnat PÂ Polisradion.......................................CS110208CS..
"Hackaren Ÿr Inte Den Stora Fienden".............................CS110210IN..
Datathriller Utan NÂgot Riktigt Lyft.............................CS110227KJ..
.............................................................................

I: ‰RETS GL÷MDA (se index f–r artiklar vid del I)
.............................................................................
.............................................................................

_____________________________________________________________

av TC, Chefredakt–r f–r Den Svenska Rapporten
f–rrutom de markerade med '*' vilka ”r inskickade
av informations-l”mnare och rapport–rer f–r DSR.
_____________________________________________________________

____________________________________________________________________________
DEL B BROTT DEL B
____________________________________________________________________________

INGEN BACKUP, INGEN F÷RSŸKRING: DSR (12/92)

F–rs”kringsbolagen har sk”rpt ers”ttningsvillkoren vid datorst–lder i
sina f–retagsf–rs”kringar. Ingen backup - ingen ers”ttning f–r kostnader
som uppstÂr om information f–rsvinner i samband med en datorst–ld.

-Kommer det tjuvar och tar en dator som man inte tagit backup pÂ, dÂ
”r man illa ute, s”ger Hans Cederfalk, skadeinspekt–r p f–rs”kringsbolaget
Folksam.

VIKTIGARE ŸN BURKEN

Varje dygn uts”tts f–retag runt om i landet f–r inbrott, och n”stan
alltid ”r det datorerna som ”r tjuvarna ”r mest intresserade av. De f–retag
som blivit av med sina datorer tvingas inte s”llan konstatera att
informationen som lagrats i datorn kostar mer att ers”tta ”n sj”lva hÂrdvaran.
F–rlusten av en viktig originalritning, ett omfattande register eller annan
v”rdefull information som f–rsvinner vid en datorst–ld kan ibland visa sig
vara katastrofal. En vanlig f–retagsf–rs”kring t”cker f–rlusten av sj”lva
datorerna. Och f–rr kunde man i mÂnga fall g–ra ansprÂk p att f viss er-
s”ttning ocks f–r den datorlagrade informationen som f–rsvann i samband med
st–lden. Men s ”r det inte l”ngre. F–rs”kringsbolagen har sk”rpt villkoren.
Nu kr”vs backup.

BARA MED BACKUP

-I f–rs”kringsvillkoren som tr”tt i kraft i Âr s”ger vi att vi bara
f–rs”krar s”kerhetskopierad data och programvara. Det ”r bara den information
som man tagit backup p som ”r f–rs”krad, s”ger Hans Cederfalk. Samma villkor
g”ller ocks hos andra f–rs”kringsbolag som Trygg-Hansa och Skandia. Gemensamt
”r att f–rs”kringsbolagen kr”ver att det finns minst tv backuper. Den ena
ska f–rvaras i ett brands”kert kassaskÂp och den andra mÂste f–rvaras pÂ
annan plats ”n sj”lva f–retaget.

-Skulle det h”nda att tjuvarna kommer –ver backuperna ocksÂ, d ”r
informationen f–rs”krad, s”ger Hans Cederfalk. Om det finns backuper har
f–rs”kringstagaren m–jlighet att f ers”ttning f–r de kostnader som uppstÂr
n”r den s”kerhetskopierade informationen ska l”ggas in i en ny dator,
ber”ttar Maud Fagerstedt, skadeinspekt–r p Trygg-Hansa. BÂde hon och Hans
Cederfalk p Folksam tycker sig under senare tid ha k”nt en viss minskning
av antalet datorst–lder.

-Jag tycker nog i alla fall att det har stabiliserat sig. Tidigare sÂg
vi hur datorst–lderna –kade hela tiden, nu k”nns det som det d”mpats en
aning, s”ger Hans Cederfalk.

M‰STE SKYDDA SIG

Orsaken ”r sannolikt att f–retagen l”rt sig att skydda sina datorer
b”ttre mot inbrott, under senare tid. Ny st–ldskyddsprodukter f–r datorer
har fÂtt en god spridning p marknaden under senare tid, exempelvis utrustning
som lÂser fast datorer i bordsskivan. Maud Fagerstedt p Trygg-Hansa ber”ttar
om en teknik som g–r det m–jligt att l”gga in dolda filer med namn och adress-
uppgifter p ”garen i datorn. Polisen kan l”sa filerna om de pÂtr”ffar en
dator som misst”nks vara stulen.

-Det h”nder ju att tjuvarna river bort lapparna med serienummer frÂn
datorn och ers”tter dem med falska, s”ger Maud Fagerstedt.

____________________________________________________________________________
____________________________________________________________________________

SIGILL MOT DATORST÷LD: DSR (12/92)

Svenska st–ldskyddsf–reningen, SSF, lanserar ett m”rkningssystem som
uppges kunna underl”tta identifieringen av stulna datorer. Systemet inneb”r
att datorerna m”rks med ett sigill med en inbyggd identifieringskomponent
och med transpondrar. Datorerna registreras i en databas. N”r en misst”nkt
stulen dator uppt”cks kan polisen eller f–rs”kringsbolaget l”sa av datorns
kod och titta vem som ”r r”ttm”tig ”gare. Datorst–lderna har –kat dramatiskt
i Sverige de senaste Âren. Varje Âr stj”ls datorer f–r 1,5 miljarder kronor.

____________________________________________________________________________
____________________________________________________________________________

DATORHŸRVA I STOCKHOLM: DSR (12/92)

Tv m”n har annhÂllits i Stockholm misst”nkta f–r att ha stulit datorer
f–r minst en halv miljon kronor. Polisen utesluter inte att m”nnen kan ligga
bakom betydligt fler st–lder av datorer i StockholmsomrÂdet. En av de miss-
t”nkta arbetar inom databranschen. Han har en egen firma i Stockholm och
k–per och s”ljer datorer. Polisen misst”nker att m”nnen kan ligga bakom flera
datorst–lder.

____________________________________________________________________________
____________________________________________________________________________

TT UTSATT F÷R OLOVLIGT DATORINTR‰NG: DSR (12/92)

Tidningarnas telegrambyrÂ, TT, utsattes natten till onsdagen f–r olovligt
datorintrÂng. NÂgon gjorde d upprepade f–rs–k att ta sig in i TT:s datorer.
I datorerna har TT:s reportrar personliga kataloger i datasystemet d”r de
lagrar uppgifter, och det ”r dessa som nÂgon f–rs–kt fÂtt tillgÂng till.

-Vi utreder h”ndelsen, och saken ”r p v”g att klaras upp, s”ger Leif
Svensson, TT:s inrikeschef. Det ”r allvarligt n”r nÂgon f–rs–ker komma Ât
journalistiska uppgifter p det h”r s”ttet. Det finns dock inga tecken pÂ
att man lyckats komma Ât journalisternas kataloger.

:::: Information L”mnad av Mephisto ::::
____________________________________________________________________________
____________________________________________________________________________

VI HJŸLPER DIG MED ST÷LDSKYDDET: DSR (12/92)

I inbrottsvÂgens k–lvatten.

Med anledning av den vÂg av inbrott och andra st–lder av datautrustning,
d”r Vattenfalls RÂckstakontor har drabbats hÂrt, har ADB-s”kerhetsavdelningen
inhandlat nÂgra olika system f–r m”rkning av utrustning. Dessutom har vi
tittat p lÂsanordningar.

* Operation m”rknining. En av metoderna ”r Svenska St–ldskyddsf–reningens
gravyrpenna (Operation m”rkning) med vilken text kan graveras in i plast-
eller metallh–ljet p en persondator, skrivare, fax eller liknande. Gravyr-
pennan kan lÂnas frÂn ADB-s”kerhetsavdelningen.

* Etsad etikett. En annan metod som vi vill rekommendera ”r en etikett
med f–rtryckt text och loga. Etiketten klistras p utrustningens h–lje
samtidigt som kompletterande text *etsas* in. Genom detta fÂr du bÂde en
synlig och permanent m”rkning. Bilden nedan visar ett exempel. (Bild)

* FastlÂsning. Vi kan ocks l”mna information om hur utrustningen kan
lÂsas fast. Det finns ett par olika metoder, godk”nda av Svenska St–ldskydds-
f–reningen.

Ett nytt st–ldskyddssystem gÂr ut p datorn m”rks med ett antal s k
transpondrar, ett sorts mikrochips med antenn. Placeras dels synligt, dels
g–mda i datorn. En skylt talar om att datorn ”r m”rkt. (Ur DN 921202)

____________________________________________________________________________
____________________________________________________________________________

SLARV, DATORBROTT, S‰RBARHET: DSR (12/92)

DATORHAVERI LAMSL‰R STATEN I FLERA VECKOR

P Vattenfall finns det katastrofplaner f–r datordriften och vi har
dessutom katastrof–vat. S ”r inte fallet –verallt "inom statsv”sendet".
L”s mer i tidningen *Computer Sweden*, nr 45/92. D”r presenteras en j”mf–rande
unders–kning under rubricerande rubrik. Tyv”rr ”r det bara de mindre goda
exemplen som redovisas utf–rligare.


SŸKERHET I UNIX

P senare tid har antalet Unix-system inom Vattenfall –kat. Tendensen
forts”tter. Samtidigt –kar antalet system med hemligst”mplad information eller
d”r skydd mot manipulering ”r av avg–rande betydelse. Vattenfalls ADB-
s”kerhetsavdelning har nyligen genomf–rt en utredning om s”kerheten i UNIX,
i samarbete med flera enheter inom koncernen.

Under arbetet med utredningen konstaterades att vÂra datormilj–er i vissa/
mÂnga fall beh–ver anpassas, f–r att uppfylla krav p sekretess och integritet.
Kraven st”lls av system”garen och/eller finns specifierade i Vattefalls
ADB-s”kerhetshandbok.

Goda m–jligheter till s”ker hantering idag

Unix har haft ryktet att ej vara l”mpligt f–r sekretessbelagd information.
Detta rykte har delvis sitt ursprung i att de tidiga versionerna av operativ-
systemet har saknat funktioner f–r att hantera informationen p ett s”kert
s”tt. Samtidigt har leverant–rerna inte utnyttjat de m–jligheter som funnits
att bygga in Âtkomstskydd. F–r dagens Unix-system finns goda m–jligheter att
skapa ett Âtkomstskydd genom att anpassa systemet p l”mpligt s”tt, bygga upp
rutiner samt att i vissa fall skaffa till”ggsprodukter.

Rapport framtagen

Koncernens ADB-s”kerhetsavdelning har utrett s”kerheten i Unix i samarbete
med flera enheter inom koncernen. Utredningen har resulterat i en rapport som
beskriver hur Vattenfall kan anv”nda Unix-datorer p ett s”krare s”tt. I
rapporten finns:

* Anvisningar f–r hur Unix-system kan anpassas
* Uppgifter om viss fri programvara som –kar m–jligheterna att behÂlla
en s”ker milj–. Programvaran tillhandahÂlls inom Vattenfall.
* Information om s”kerhetsprodukter som finns p –ppna marknaden.


S4-PROJEKTET

Vattenfallkoncernens S4-projekt, som syftade till att ta fram ett
s”kerhetskoncept f–r drift av k”nsliga system i befintlig milj–, ”r n”stan
avslutat. Det som ÂterstÂr ”r att trimma och verifiera resultatet i riktig
driftmilj–. Enligt planen skulle det installeras hos region Mellersta
Norrland nu i h–st, men omorganiserandet av Marknad och Vattenkraft-
produktionen satte hiner i v”gen. MÂls”ttningen nu ”r att installation ska
ske under 1993. Diskusssion pÂgÂr med ett antal intressenter.

Systemet bygger p f–rst”rkt skalskydd av arbetsstation respektive
server/host, tillsammans med kryptologiska funktioner skyddade med smartkort-
teknik. Detta ger ett mycket gott skydd (verifierat av svensk expertis) och
”r rent tekniskt mycket lÂngt framme. Tekniken ”r modul”rt uppbyggd och
meningen ”r att hela systemet eller delar d”rav skall kunna anv”ndas i
framtida s”kerhetsl–sningar. Det kan n”mnas att Rikspolisen, Riksf–rs”krings-
verket med flera, gemensamt har ett projekt som syftar till att uppn det
vi redan har gjort.


ADB-SŸKERHET

ADB-s”kerhet ”r en del av koncernens totala s”kerhetssystem. ADB-
s”kerhetsomrÂdet omfattar systemanskaffning, systemutveckling, underhÂll,
drift och avveckling av ADB-system som ska produktionsk–ras Ât nÂgot bolag
inom Vattenfallkoncernen. Vattenfalls ADB-s”kerhetsavdelning arbetar f–r
hela Vattenfallkoncernen. Avdelningens verksamhet finansieras med koncern-
medel och stÂr d”rf–r till tj”nst f–r hela Vattenfall AB och alla hel-
eller del”gda bolag d”r Vattenfall har majoritetsinflytande.

ADB-s”kerhetsavdelningen skall tillse att generella riktlinjer och
rekommendationer utvecklas, st–dja projekt och linjeenheter i s”kerhets-
arbetet samt i samrÂd med lokala s”kerhetsansvariga f–lja upp s”kerhets-
nivÂn. Vattenfallkoncernens ADB-s”kerhetschef skall l”mna information om
sÂrbarhet och s”kerhetsplaner till koncernledning och chefer f–r bolag
och linjeenheter. F–r n”rmare information om s”kerhetsmodeller och
s”kerhetsÂtg”rder kontakta Vattenfallkoncernens ADB-s”kerhetsavdelning,
som finns p Vattenfall Data. Se avdelning DD i RÂckstakatalogen.

____________________________________________________________________________
____________________________________________________________________________

TUFFARE TAG MOT DATABROTTEN: DSR (1/93)

Den som tillverkar eller sprider datavirus kan i framtiden riskera
riskera upp till sex Ârs f”ngelse. Det f–reslÂr Datastraffsr”ttsutredningen,
som vill anpassa lagen till den datatekniska utvecklingen. Olovligt data-
intrÂng och s kallad R÷S-avlyssning ”r andra brott som utredarna vill in-
rangera under brottsbalkens straffbest”mmelser.

Bet”nkandet frÂn datastraffr”ttsutredningen –verl”mnades innan julhelgen
till justitieminister Gun Hellsvik (m). Utredningens syfte har varit att
modernisera straffreglerna s att de b”ttre st”mmer –verens med den blixt-
snabba tekniska utvecklingen inom data- och teleomrÂdet. De lagparagrafer
som idag ska styra domstolarna n”r det g”ller databrott har hunnit att bli
f–rÂldrade. N”r datalagen inf–rdes 1973 fanns knappt persondatorer. Brotts-
balken har bara genomgÂtt marginella anpassningar till datautvecklingen
under det senaste decenniet. R”ttegÂngsbalken har, s n”r p nÂgra smÂ-
justeringar, sett likadan ut sedan 1948. I utredningens f–rslag aviseras
betydligt hÂrdare tag mot databrottslighet. Det g”ller exempelvis de som
olovligt tar sig in och f–rst–r information i nÂgon annans datasystem.
Enligt utredningens f–rslag ska en s kallad "cracker", som olovligen tar
sig in och f–rst–r information i nÂgon annans datasystem kunna d–mas till
upp till fyra Ârs f”ngelse.

LIVSTIDSFŸNGELSE F÷R INTR‰NG

Utredarna flyttar helt enkelt –ver dataintrÂngsbrottet frÂn datalagen
till brottsbalken, som har betydligt hÂrdare straffbest”mmelser. Om data-
intrÂnget medf–r betydande ekonomisk skada f–r den som drabbas, s ska den
som utf–rt brottet kunna d–mas till f”ngelse i upp till fyra Âr. Allt i
enlighet med brottsbalkens straffbest”mmelser f–r skadeg–relse och grov
skadeg–relse. I extremfallet ska en cracker kunna d–mas till livstids
f”ngelse, om dataintrÂnget orsakar betydlig skada f–r "rikets s”kerhet,
folkf–rs–rjningen, eller f–r uppr”tthÂllande av allm”n ordning och s”kerhet."
Brottet j”mst”lls d med brottsbalkens sabotageparagrafer d”r den hÂrdaste
pÂf–ljden ”r livstids f”ngelse.

"Genom detta markeras hur allvarligt samh”llet ser p denna typ av
brottslighet", skriver utredarna i sitt bet”nkande. Ocks n”r det g”ller
datavirus vill utredarna ha betydligt hÂrdare tag ”n idag. Det blir brottsligt
bÂde att framst”lla eller sprida datavirus. I normalfallet f–reslÂs b–ter
eller f”ngelse i h–gst tv Âr och vid grov brottslighet f”ngelse frÂn sex
mÂnader ”nda upp till sex Âr. Utredarna vill ocks ”ndra best”mmelserna f–r
husrannsakan s att datalagrad information l”ttare kan tas i beslag.

I bet”nkandet f–reslÂs ocks utvidgade m–jligheter att g–ra husrannsakan
i s kallade BBSer, om dessa misst”nks innehÂlla information som kan anv”ndas
vid brott. Utredarna vill ”ven att det ska bli straffbart att olovligen
avlyssna s kallat r–jande strÂlning, R÷S, frÂn andras datorer. Datastraffs-
r”ttsutredningen l”gger ocks fram ett f–rslag till skydd f–r l–senord och
annan hemlig identitetsinformation.

VDn BLIR ANSVARIG

I bet”nkandet f–reslÂs ”ven att aktiebolagslagen ”ndras s att bolagets
styrelse fÂr ansvaret f–r att databehandlingen utf–rs under tillfredst”llande
kontroll. Bolagets VD fÂr det direkta ansvaret f–r att databehandlingen sk–ts
p ett betryggande och s”kert s”tt. "Dessa best”mmelser torde g”lla redan
idag, men utredningen har ansett det vara av v”rde att inf–ra en uttrycklig
best”mmelse f–r att h–ja s”kerhetsmedvetandet i f–retagen", skriver utredarna.
Utredarna har ocks tittat p frÂgan om digitala dokument ska kunna anv”ndas
bevismatierial i r”ttegÂngar. "Ett grundl”ggande problem ”r att de elektroniska
impulserna inte kan 'lÂsas' p samma s”tt som bl”cket 'lÂses' till pappret.
Det blir d”rf–r svÂrt att tillerk”nna text i digital form urkundskvalitet",
skriver utredarna.

____________________________________________________________________________
____________________________________________________________________________

POLISEN UTREDER PROGRAMST÷LD: DSR (1/93)

Det norska dataf–retaget Aliense A/S har polisanm”lt ett svenskt
dataf–retag f–r st–ld av ett program v”rt drygt tio miljoner kronor.
Bakgrunden ”r att Aliense A/S k–pte ett dotterf–retag i Norge av det
svenska f–retaget. I k–pet skulle r”ttigheterna till l–neprogrammet
Royalty ingÂ. Men nu har det svenska f–retaget sÂlt en vidareutvecklad
version av Royalty till Statens l–ne- och pensionsverk. D”r ska Royalty
ers”tta det gamla l–nesystemet Sl–r som r”knar ut l–nerna f–r 175 000
anst”llda. Rikskriminalen utreder nu om det svenska f–retaget lurat
norrm”nnen och om f–retaget brutit mot upphovsr”tten n”r programmet
sÂldes till Statens l–ne- och pensionsverk.

____________________________________________________________________________
DEL C SŸKERHET DEL C
____________________________________________________________________________

TUNGA ANVŸNDARE KRŸVER SŸKERHETSMYNDIGHET: DSR (11/92)

Sverige beh–ver en myndighet som sk–ter certifiering av s”kerheten i
program och hÂrdvara. Annars riskerar svenska leverant–rer att st”ngas ute
frÂn EG d”r det st”lls allt hÂrdare krav p s”kerheten. Det skriver Citi-
projektet i en rapport som nu bollas runt i regeringen. Bakom rapporten
ligger en grupp av tunga anv”ndare, d”ribland Ericsson, Saab-Scania och
Televerket.

-Sverige riskerar att f–rlora sin status som h–gt stÂende industri-
nation, s”ger Jan Rylander p F–rsvarets forskningsanstalt, projektledare
f–r Citi-projektet. Han anser att det mÂste finnas en myndighet eller en
myndighetsfunktion i landet som kan certifiera svenska dataprodukter.

-Svensk industri beh–ver en sparringpartner p hemmaplan som kan ge
rÂd. Och utlandet skulle det v”ga tungt om staten kunde garantera att
produkterna klarar s”kerhetsnormerna. Allt fler kunder, s”rskilt inom
f–rsvarsindustrin, i EG kr”ver att produkterna ”r s”kerhetscertifierade.
Leverant–rer utan certifikat fÂr i vissa fall inte ens offerera. Rylander
pekar ocks p risken att system som mÂste uppfylla s”kerhetsnormerna
tillverkas utomlands.

-Till slut skulle ingen i landet veta nÂgonting om vad som finns i de
kritiska systemen. Enligt Rylander ”r det brÂttom att f till stÂnd en
myndighet. EG-l”nder som Storbritannien, Nederl”nderna, Tyskland och
Frankrike har kommit lÂngt. D”r finns redan myndigheter som f–ljer EG-
f–rslaget Itsec (IT Security Evaluation Criteria).

-Det finns tusentals kvalificerade ADB-uppk–pare i landet. Om vi kunde
bilda en grupp av dessa skulle vi vara i gÂng tidigt 1993. Citi-projektets
rapport ligger nu p finansdepartementet. DepartementsrÂdet Ingemar
Wahlberg har inte hunnit l”sa rapporten, och vill helst inte veta av den.

-Det h”r ”r en n”ringspolitisk frÂga som borde sk–tas av ett annat
departement. Jag f–rstÂr inte varf–r rapporten ska ligga hos oss, s”ger
Wahlberg, som dock lovar att granska rapporten noggrannt.


FAKTA: Citi-projektet.

Citi-projektet startade f–r 1,5 Âr sedan. Projektet ingÂr i IT4-programmet.
I projektet deltog representanter frÂn tunga datoranv”ndare, helst med
"mer ”n 1 000 tekniker". Rapporten, som nu ligger p remiss p finans-
departementet heter "F–rslag till svenska insatser r–rande informations-
s”kerhet".

____________________________________________________________________________
____________________________________________________________________________

DAGS F÷R OFFERT P‰ NŸTVERKSSŸKRA PC: DSR (12/92)

Just nu sitter mÂnga leverant–rer i landet och sliter med sina offerter
till det s kallade allterminalprojektet. Det handlar om att uppfylla
myndigheternas nya s”kerhetskrav f–r att anv”nda PC som terminal i centrala
n”tverk. Redan nu stÂr det klart att mycket stora upphandlingar v”ntar den
leverant–r som fÂr kontraktet. P mÂnga av landets myndigheter rÂder idag
f–rbud mot att anv”nda persondatorer som terminaler mot ett centralt data-
system. Persondatorn anses inte nog tillf–rlitlig ur informationss”kerhets-
synpunkt.

ENAS OM SŸKERHETSKRAV

F–r ett drygt Âr sedan best”mde sig Rikspolisstyrelsen, Riksskatteverket
och Riksf–rs”kringsverket f–r att f–rs–ka enas om vilka s”kerhetskrav som
mÂste uppfyllas f–r att de skulle kunna acceptera PCn som terminal. Detta
samarbete, d”r s smÂningom ”ven Statskontoret drogs in, kom att kallas
Allterminalprojektet. I mitten av f–rra mÂnaden blev deras kravspecifikation
klar. I mitten av n”sta mÂnad mÂste de presumtiva leverant–rerna vara klara
med sina offerter. Avropsavtal kan komma att skrivas p redan i april.

Kraven gÂr i korthet ut p att alla PC ska f–rses med l”sare f–r
intelligenta kort, som ska anv”ndas f–r identifiering och beh–righetskontroll.
Korten ska vara kopplade till ett standardprogram f–r kryptering av alla
data som lagras i PCn eller som skickas mellan systemen. Leverant–ren ska
kunna erbjuda en gemensam standardiserad inloggningsmetod mot alla dator-
milj–er, som dessutom kan integreras med redan befintliga beh–righets-
kontrollsystem. Dessutom kr”vs enkla och l”ttarbetade uppf–ljningsrutiner
och s”kerhetsloggar. Och sist men inte minst ska hela s”kerhetskonceptet
kunna till”mpas p myndigheternas redan befintliga persondatorer, oavsett
om dessa k–rs med DOS eller OS2. F–r den leverant–r som b”st uppfyller kraven
och lyckas ro hem avtalet v”ntar stora leveranser. Redan under 1993-94 handlar
det om att integrera omkring 10 000 PC bara p RPS, RSV och RFV i det nya
s”kerhetskonceptet, uppskattar Sam S–derquist, ADB-s”kerhetschef p Riks-
f–rs”kringsverket.

____________________________________________________________________________
____________________________________________________________________________

DATARŸTT 93: DSR (1/93)

Aktuell tvÂdagarskonferens
"Ingen undgÂr att pÂverkas av EG-anpassningen inom Datar”tten"

* Nya regler om hur du fÂr lagra och anv”nda personuppgifter
* Datainspektionens mer aktiva roll - ”r du i farozonen?
* Vad betyder den nya upphovsr”ttslagen f–r dig?
* Offentlighetsprincipen - –verlever den EG?
* Hur skyddar du dig mot databrott?


Lyssna till:

Peter Seipel Stockholms Universitet
Anita Bondestam Datainspektionen
J–rgen Jarleman Upplysningscentralen
Ingela Halvorsen Datastraffr”ttsutredningen
Peter Danowsky Lagerl–f & Leman
Ulf Arrfelt Datalagsutredningen
Sigurd Heuman Datalagsutredningen
Werner Schneider UDAC
Stefan Bernhard Lagerl–f & Leman
Agne Lindberg Advokatfirman Delphi


Ett axplock frÂn tisdagens program:
-----------------------------------
EG-direktivet om personlig integritet - vad kommer det att innehÂlla
och hur pÂverkar det dig?

* GenomgÂng av det ursprungliga direktivf–rslaget
* Vad inneb”r ”ndringsf–rslaget?
* N”r kommer ett f”rdigt f–rslag och vad kommer det att inneb”ra?
* MÂste Sverige anpassa sig?

Offentlighetsprincipens vara eller icke vara vid ett eventuellt
EG-intr”de.

* Vad innefattas i offentlighetsprincipen?
* Offentlighetsprincipen och informationsteknologi - harmoni
eller konflikt?
* Vilken skyldighet finns att l”mna ut data?
* Vad ”r offentlig allm”n handling och sekretessbelagd
allm”n handling?
* Vad h”nder vid ett EG-intr”de?

Datainspektionens roll i ett modernt samh”lle.

* Tillsynsmyndighet ist”lle f–r tillstÂndsmyndighet
* Vilka regler skall man arbeta efter?
* Vad h”nder med sjukvÂrdsregister och andra specialregister?
* Tillsynsf–rfarande - hur skall det g till?


Ett axplock frÂn onsdagens program:
-----------------------------------
Hur bibehÂlla fullgod datas”kerhet?

* Vad ”r ett s”kert system?
* DataintrÂng - vad ”r det?
* Hur skyddar Du organisationen mot databrott?
* Vilket ansvar har inhyrda konsulter vad g”ller sekretess?
* Sekretess vid elektronisk post

Upphovsr”tten i programvarusammanhang - vad har f–r”ndrats?

* EG:s direktiv om r”ttsskydd f–r dataprogram
* Den nya svenska upphovsr”ttslagen - vad inneb”r den?
* Vad omfattar det upphovsr”ttsliga skyddet?
* Skydd av programvara utanf–r upphovsr”tten

Hur l”gger du upp avtalet vid upphandling av IT-produkter?

* Avtalsskrivning - vad beh–ver du veta?
* Checklista - vad skall du t”nka pÂ?
* Ÿr programvaran en vara eller en tj”nst? - Vad har det f–r betydelse?
* Leverans och installation av hÂrdvara
* Licensavtal
* S”ljarens ansvar
* Best”llarskydd vid konkurser


Skicka in din anm”lan till: IIR AB Administrativa avd. Box 6894, 113 86
Stockholm. Ring in din anm”lan 08-30 03 80. Faxa in din anm”lan 08-736 62 55.

Kursavgiften ”r 7.890 kr exklusive moms och inkluderar lunch, kaffe och
dokumentation. OBS! Anm”lan ”r bindande.

Tid & Plats: 16 och 17 mars 1993. Bygget Konferenscenter, Norrlandsgatan 11,
Stockholm. Tel 08-21 83 13.

Institute for International Research AB

____________________________________________________________________________
____________________________________________________________________________

HUR SER EN SŸKERHETSCHEF UT?: DSR (1/93)

Vad g–r egentligen en ADB-s”kerhetschef? FrÂgan ska besvaras av en
grupp forskare p Institutionen f–r Data och systemvetenskap vid Stockholms
universitet. Vilka arbetsuppgifter ingÂr i ADB-s”kergetschefens jobb? Skiljer
sig arbetet Ât mellan olika f–retag? Idag finns inte finns det egentligen
inte nÂgon s”ker kunskap om detta. En f–rklaring ”r att mycket av ADB-
s”kerhetschefens jobb ofta omg”rdas av sekretess. Men nu ska det bli ”ndring
p det.

En grupp forskare p det nybildade Centrum f–r s”kerhetsinformatik -
bildat vid universiteten i Stockholm och Link–ping - har best”mt sig f–r
att l”gga ADB-s”kerhetschefernas arbete under lupp. De har inlett en omfattande
kartl”ggning som syftar till att f bild av hur ADB-s”kerhetsarbetet i Sverige
bedrivs idag och hur vi ligger till j”mf–rt med andra l”nder. Dessutom ska man
genom kartl”ggningen f–rs–ka definiera vilka arbetsuppgifter som ingÂr i ADB-
s”kerhetschefernas jobb, ber”ttar Steward Kowalski p data-systemvetenskapliga
institutionen vid Stockholms Universitet, som leder forskningsprojektet.

Vet man inte det, blir det svÂrt att p veta hur man ska utbilda
morgondagens ADB-s”kerhetschefer, pÂpekar Kowalski. Kartl”ggningen genomf–rs
i tre steg: Redan nu har en studie av platsannonser i bland annat Computer
Sweden genomf–rts. Genom att studera sÂdana annonser d”r man s–ker ADB-
s”kerhetschefer fÂr forskarna en god bild av vad f–retagen anser att ett
sÂdant arbete innefattar.

-F–rr tycks det som ADB-s”kerhetschefen sysslade mycket mer med tekniska
frÂgest”llningar. Nu idag verkar det som arbetet innehÂller mer av organisa-
toriska frÂgor, s”ger Stewart Kowalski. N”sta steg tas nu i dagarna d tvÂ
olika typer av anonyma enk”ter skickas ut till totalt 700 ADB-s”kerhets-
ansvariga som ”r medlemmar i SIG Security i Dataf–reningen. Enk”terna
innehÂller en rad frÂgor om vad som ingÂr ADB-s”kerhetschefens jobb. F–r att
f ADB-s”kerhetscheferna att l”tta p sekretessen kring sina arbetsuppgifter,
har rikspolisstyrelsen, RPS, kopplats in f–r att garantera enk”ternas
anonymitet. RPS tar emot enk”tsvaren och skickar dem vidare till Sic Security
f–r kontroll. Enk”tsvaren skickas sedan tillbaks till RPS igen. F–rsta d”refter
skickas de avidentifierade enk”terna –ver till forskarna. Det tredje och
sista steget i kartl”ggningen ”r att forskarna f–ljer tre ADB-s”kerhetschefer -
tv frÂn n”ringslivet och en frÂn offentlig f–rvaltning - under en veckas tid
f–r att detalj observera hur deras arbete ser ut.

____________________________________________________________________________
____________________________________________________________________________

STANDARDER EFTERLYSES F÷R TR‰DL÷SA NŸTVERK: DSR (1/93)

[Urklipp ur en st–rre artikel om trÂdl–sa n”tverk, d”r det som stod om]
[s”kerhet presenteras h”r nedan. -Ed]

[...]

Datas”kerhet

Kryptering ”r inget tekniskt problem p digitala n”t, men d”remot pÂ
mobiltelefonn”t. N”r det g”ller digitala n”t har amerikanska staten st”llt till
med ett ov”ntat problem: FBI vill kunna avlyssna telefonsamtal, och mots”tter
sig d”rf–r alltf–r effektiva krypteringstekniker.

[...]

____________________________________________________________________________
DEL D M‰NADENS DATAINSPEKTION DEL D
____________________________________________________________________________

TILL‰TELSE F÷R SAMK÷RNING: DSR (11/92)

Datainspektionen ger l”nsstyrelserna tillstÂnd att samk–ra yrkestrafik-
registret och bilregistret med riksskatteverkets uts–kningsregister. Enligt
lagen ”r sÂdan anv”ndning av uts–kningsregistret f–rbjuden, men i s”rskilda
fall kan regeringen medge bearbetning utanf–r registrets ”ndamÂl.

L”nsstyrelserna menar att samk–rningen av registren kommer att ge
effektivare kontroll av trafikut–vare som Âkerif–retag och liknande. Nyligen
avreglerades den yrkesm”ssiga trafiken, och det f–ll d p l”nsstyrelserna
att bevaka att trafikf–retagen betalar skatt och sociala avgifter.

____________________________________________________________________________
____________________________________________________________________________

DI VILL B÷TFŸLLA INKASSOF÷RETAG: DSR (12/92)

Inkassof–retaget Handels-&Jurist-Inkasso driver in parkeringsb–ter pÂ
ett s”tt som datainspektionen, DI, anser vara of–renligt med god inkassosed.
F–retaget har uttryckligen sagt att det inte t”nker f–lja DIs allm”nna rÂd
f–r branschen. DI svarar nu med att utf”rda ett vitesf–rel”ggande p 100 000
kronor. I bakgrunden finns ett klagomÂl frÂn en bil”gare, som p grund av
en semesterresa missade att betala en felparkeringsavgift. N”r betalningen
uteblev l”mnades ”rendet till inkasso-f–retaget, som f–rutom b–terna har
r”tt att kr”va ers”ttning f–r pÂminnelse (40 kronor), handl”ggningskostnader
(130 kronor) och amorteringsplan (120 kronor).

Datainspektionen ”r tillsynsmyndighet f–r inkassof–retagen. Enligt DIs
allm”nna rÂd f–r verksamheten ska f–retagen frÂn 15 juni till 15 augusti
f–rvissa sig om att p-syndaren k”nner till kravet eller ocks l”mna en
betalningsfrist p minst fyra veckor. Sk”let till denna rekommendation ”r
f–rstÂs att mÂnga m”nniskor ”r bortresta p sommaren. N”r DI tog kontakt med
Handels-&Jurist-Inkasso l”t f–retaget meddela att det inte t”nkte f–lja de
allm”nna rÂden. DI svarade med att utf”rda en s”rskild f–reskrift p denna
punkt. Om f–retaget trotsar f–reskriften hotar DI med ett vite p 100 000
kronor. Handels-&Jurist-Inkasso kan –verklaga vitesf–rel”ggandet till
regeringen.

____________________________________________________________________________
____________________________________________________________________________

FR‰GA DI: DSR (12/92)

Q: Mitt f–retag (A) har nyligen k–pt en konkurrent (B). Vi har bÂda licens
f–r vÂra kundregister. Nu vill vi sl samman registren. Beh–ver vi nÂgot
s”rskilt tillstÂnd av Datainspektionen (DI) f–r detta?

A: Ja, du beh–ver tillstÂnd, eftersom Bs kunder inte har nÂgon anknytning
till ditt f–retag. Men det finns ett s”tt att slippa s–ka tillstÂnd. D ska
B f–re f–rs”ljningen tydligt informera sina kunder om att B ska s”ljas och
att kundregistret tas –ver av er. Kunderna ska ocks f besked om att de har
r”tt att strykas ur registret. De som ”nd ”r kvar f–ruts”tts g med p att
flyttas till ert register. D beh–vs inget tillstÂnd.

Q: Vi arbetar med f–rs”ljning till privatpersoner och har ett ganska stort
kundregister. Det h”nder att kunder hoppar av och s”ger att de inte t”nker
k–pa mer av oss. Helst vill vi behÂlla uppgifterna om de h”r kunderna f–r
att kunna bearbeta dem vid senare tillf”llen. FÂr vi g–ra det och kr”ver det
tillstÂnd av DI?

A: DI anser att du inte ska spara uppgifter om nÂgon som aktivt f–rklarat
att hon inte vill vara kund hos dig. N”r det g”ller kunder som inte uttryck-
ligen sagt ifrÂn att de vill bli strukna ur registret har DI hittills god-
tagit att uppgifterna sparas i tre Âr. PÂ senaste tiden har vi dock fÂtt
mÂnga klagomÂl frÂn f–re detta kunder som reagerat p att uppgifter om dem
sparats varf–r DI nu –verv”ger att korta tiden.

Q: Ÿr det tillÂtet att l”gga in uppgifter om dÂliga betalare i ett kund-
register och kr”ver det i s fall s”rskilt tillstÂnd frÂn DI?

A: Du fÂr inte skriva att en kund ”r dÂlig betalare, eftersom det ”r ett
omd–me. Registrering av omd–men kr”ver alltid tillstÂnd av DI. DI ger mycket
s”llan tillstÂnd f–r den typen av registrering. D”remot kan du lagra rena
sakuppgifter, till exempel att ans–kan om betalningsf–rel”ggande har l”mnats
in eller att kunden inte har betalt x kronor.

____________________________________________________________________________
____________________________________________________________________________

DI-KRITIK MOT BOREGISTER: DSR (12/92)

Datainspektionen ”r mycket kritisk till att inr”tta ett centralt register
–ver de cirka 350 000 hushÂll som fÂr bostadsbidrag.

-Risken f–r intrÂng i den enskildes personliga integritet ”r uppenbar.

De uppgifter som en person mÂste l”mna n”r de s–ker bostadsbidrag ska
inte vara f–r detaljerade, anser datainspektionen. Reglerna b–r vara
schablonartade s att den personliga integriteten skyddas. F–rslaget
"Bostadsbidrag - enklare r”ttvisare, billigare" inneb”r att f–rs”krings-
kassorna ska ta –ver ansvaret f–r bostadsbidragen frÂn kommunerna. F–r att
g–ra administrationen effektiv ska ett centralt register inr”ttas –ver dem
som s–ker bidrag. Registret kommer att innehÂlla uppgifter om 350 000
hushÂll. Datainspektionen skriver i ett yttrande till socialdepartementet
att den "allvarligt ifrÂgas”tter" om det ”r n–dv”ndigt med ett centralt
register.

-Om bostadsbidraget ska inneb”ra millimeterr”ttvisa kr”vs krÂngliga
regler och kontroll av detaljuppgifter, s”ger datainspektionen. Det vore
b”ttre att bygga upp lokala register.

____________________________________________________________________________
DEL E TELE OCH TRANSMISSION DEL E
____________________________________________________________________________

TELE2 TAR HJŸLP AV AT&T: DSR (12/92)

Svenska Tele2 tar nu hj”lp av AT&T f–r att komma in p den amerikanska
kontinenten. De bÂda f–retagen har tr”ffat ett avtal som inneb”r att AT&T
tar hand om all tele- och datakommunikation som Tele2 genererar mellan USA
och Sverige. AT&T ska dessutom fungera som ett nav f–r vidare kommunikation
till andra l”nder p den amerikanska kontinenten. Tele2 har tr”ffat ett
liknande avtal med Norska Televerket. Sedan tidigare finns liknande avtal
med televerken i Danmark och Finland. Under vÂrden 1993 kommer Tele2 att
b–rja erbjuda data- och telekommunikation.

____________________________________________________________________________
____________________________________________________________________________

TELVERKET LURADES P‰ MILJONBELOPP: DSR (12/92)

P ett mycket enkelt s”tt har en liga satt upp egna "telefonv”xlar" som
f–rmedlat samtal –ver hela v”rlden. R”kningarna har de inte betalt. Telverket
har lurats p minst en miljon kronor. Det ”r fr”mst i Malm– som bedragarna har
agerat. Tre m”n sitter h”ktade och lika mÂnga ”r anhÂllna.

-Det handlar om sex olika abonnemang, ber”ttar KÂre Sj–holm p televerket
i Malm–. De har best”llts av personer som uppgett falska namn.

Via Axe-systemet och televerkets plus-tj”nster har bedragarna sedan kopplat
ihop samtal frÂn hela v”rlden. Samtalen har debiterats telefonabonnemangen i
Malm– - men d”r har ingen betalt.

-Vi reagerade n”r r”kningarna snabbt fl–g i h–jden, s”ger KÂre Sj–holm.
Trots att verksamheten avsl–jades efter ett par veckor hade de dock hunnit
ringa f–r minst en miljon kronor. De hade aldrig f–r avsikt att betala
r”kningarna. Enligt Peter Tallinger p Malm–polisen handlar det om flera
tusen timmars samtal. Utredningen ”r i full gÂng och i gÂr greps ytterligare
en av de inblandade.

:::: Information L”mnad av Mephisto ::::
____________________________________________________________________________
____________________________________________________________________________

TELEVERKET LURADES P‰ EN MILJON: DSR (12/92)

P ett mycket enkelt s”tt har en liga lyckats s”tta upp egna "telefon-
v”xlar" som f–rmedlat samtal –ver hela v”rlden. R”kningarna har de inte
betalat. Televerket har lurats p minst en miljon kronor. Det ”r fr”mst i
Malm– som bedragarna agerat. Tre m”n sitter h”ktade och lika mÂnga ”r
anhÂllna.

-Det handlar om sex olika abonnemang, ber”ttar KÂre Sj–holm p televerket
i Malm–. De har best”llts av personer som uppgett falska namn och personnummer.

Via Axe-systemet och televerkets plus-tj”nster har bedragarna sedan
kopplat ihop samtal frÂn hela v”rlden. Samtalen har debiterats telefon-
abonnemangen i Malm– - men d”r har ingen betalt.

-Vi reagerade n”r r”kningarna snabbt fl–g i h–jden, s”ger KÂre Sj–holm.
Trots att verksamheten avsl–jades redan efter ett par veckor hade de dock
hunnit ringa f–r minst en miljon kronor. De hade aldrig f–r avsikt att betala
r”kningarna.

-Dessutom, s”ger han, har de h”r bedragarna tydligen tagit rej”lt betalt
av sina landsm”n som de kopplat samtalen Ât. De har ringt –ver hela jordklotet.
Enligt Peter Tallinger p Malm–polisen handlar det om flera tusen timmars
samtal. Utredningen ”r i full gÂng och i gÂr greps ytterligare en av de
inblandade.

:::: Information L”mnad av Phearless ::::
____________________________________________________________________________
____________________________________________________________________________

TAR HJŸLP AV TELEVERKET: DSR (12/92)

Datel modem–vervakning, MMS, ”r ett nytt s”tt att lÂta nÂgon annan ta
ansvar f–r modemkommunikationen. Televerket introducerar systemet som kan
–vervaka och styra uppringda modem p distans. Det handlar om att p distans
g in och kontrollera att allt ”r OK med f–retagets modem. Fr”mst ”r det
avsett f–r st–rre upps”ttningar modem, s kallade modempooler. Priserna
beror p antalet –vervakade modem och vilken typ av modem det handlar om.

____________________________________________________________________________
____________________________________________________________________________

TELETJŸNST STOPPAS EFTER FIFFEL: DSR (12/92)

Televerket ska stoppa AXE-tj”nsten "vidarekoppling" sedan en m”ngd fall av
tjuvringning uppt”ckts, uppger tidningen ÷stra SmÂland. Den aktuella tj”nsten
har bara varit i gÂng en kort tid men redan har ett flertal fall av missbruk
uppt”ckts.

-Det ”r en farlig tj”nst eftersom den inte ger nÂgon indikation i telefonen
som kopplar, s”ger Bernt Axelsson p televerkets s”kerhetsavdelning i Farsta.
Vi tar bort tj”nsten i basutbudet, f–rmodligen under f–rsta kvartalet n”sta Âr.
Efter det mÂste man beg”ra att f tj”nsten inkopplad.

I veckan har en yngling i Kalmar Âtalats f–r att han manipulerat med tele-
fonen p en st”ngd minigolfbana. Han har sedan ringt samtal f–r flera tusen
kronor till USA.

:::: Information L”mnad av Mephisto ::::
____________________________________________________________________________
____________________________________________________________________________

NU KOMMER ISDN I HELA SVERIGE: DSR (12/92)

I april 1993 inf–r televerket ISDN-kommunikation i st–rre delen av
Sverige. P sikt blir tj”nsten rikst”ckande. D”rmed gÂr det att kommunicera
med 2 Mbit utan att ha fasta uppkopplingar. Sverige fÂr ISDN senare ”n
mÂnga andra europeiska l”nder. ISDN har l”nge varit framtidens teknik f–r
datakommunikation. Nu verkar det som om den verkligen ”r p v”g att etablera
sig. Televerket kommer att inf–ra ISDN i hela landet med start i vÂr. Vid
lanseringen i slutet av april ska ISDN startas i de 80 st–rsta riktnummer-
omrÂdena (det finns totalt –ver 650 riktnummeromrÂden).

PILOTNŸT HITTILLS

Sedan byggs ISDN-n”tet ut efter hand, beroende p efterfrÂgan. Det ”r inte
s”kert att det kommer att omfatta hela Sverige. ISDN har varit igÂng i Sverige
under nÂgra Âr. Det har r–rt sig om ett pilotn”t som fr”mst anv”nts f–r att
prova ut tekniken.

DATATILLŸMPNINGAR

Televerket kommer fr”mst att marknadsf–ra den snabbaste varianten ISDN 30,
som ”r avsedd f–r dem som vill bygga upp virtuella privata n”tverk med kopplade
f–rbindelser mellan f–retagsv”xlar. Aff”rsomrÂdeschefen Matts Amundsen pÂ
televerket tror att ISDN till att b–rja med fr”mst anv”nds f–r telefoni, men
att det s”kert ”ven blir en del datatill”mpningar.

INGA PRISUPPGIFTER

En m–jlighet ”r att koppla ihop lokala n”tverk p olika orter med hj”lp
av ISDN. Amundsen hoppas att televerket ska f ungef”r 1 000 kunder f–r ISDN
30 det f–rst Âret.

-Det finns ett tusental provinstallationer av ISDN 2 och cirka 30 ISDN 30,
s”ger Matts Amundsen. F–r ISDN 2 ”r det svÂrare att bed–ma hur stor efter-
frÂgan blir.

-Det beror p hur efterfrÂgan utvecklas f–r vissa till”mpningar, till
exempel videokonferenser, s”ger Amundsen. Priserna ”r ”nnu inte best”mda.

SENT I SVERIGE

ISDN har varit p tapeten i Âratal och flera andra l”nder har kommit
betydligt l”ngre. S smÂningom ska det g att kommunicera direkt med ISDN-
n”tverk i andra l”nder, men tills vidare beh–vs det konvertering av alla
data som skickas via ISDN mellan Sverige och nÂgot annat land.


FAKTA: ISDN

Integrerad kommunikation. Med Integrated Serviced Digital Network kan man
skicka data, tal och bilder. Det ”r en teknik f–r data–verf–ring med upp-
kopplade f–rbindelser. Tj”nsten finns i tv varianter: ISDN 2 som har
–verf–ringshastigheten 2 x 64 kbit/sekund plus signalkanal, och ISDN 30
som klarar 2 Mbit/sekund (30 x 64 kbit/sekund plus signalkanal). Det har
redan tidigare gÂtt att kommunicera med 2 Mbit/sekund, men det r–r sig
d om fasta ledningar. Med ISDN k–r man kopplade f–rbindelser som inte
kostar pengar n”r de inte anv”nds. P sikt blir det s”kert fler och
snabbare varianter av ISDN. Till sekelskiftet kommer f–rmodligen bred-
bandig ISDN med hastigheter p fler hundra Mbit/sekund.

____________________________________________________________________________
DEL F PIRATKOPIERING DEL F
____________________________________________________________________________

TYSK POLIS SL‰R TILL MOT PIRATKOPIERING: DSR (12/92)

Tretton offentliga databaser, BBSer, i Tyskland har utsatts f–r razzior
av polisen. BBSerna misst”nks f–r att ha sÂlt piratkopior av kommersiella
dataprogram frÂn USA. Polisen st”ngde av str–mmen f–re razzian f–r att inte
bevismaterialet skulle raderas. Razziorna kom efter tips frÂn de stora
amerikanska programtillverkarnas sammanslutning BSA, Business Software
Alliance. BSA, som bestÂr av Autodesk, Borland, Lotus, Microsoft och Word-
perfect, ”gnar sig mest Ât att motarbeta piratkopiering, men kommer att ”gna
BBSer mer uppm”rksamhet.

____________________________________________________________________________
____________________________________________________________________________

BSA TRAPPAR UPP PIRATKRIG: DSR (1/93)

Den amerikanska leverant–rsorganisationen BSA kommer tar i med hÂrd-
hanskarna mot 37 europeiska f–retag. BSA har valt ut 37 europeiska f–retag
som nu sl”pas inf–r domstol, anklagade f–r piratkopiering. Bland f–retagen
i de Âtalades bÂs finns bland annat det spanska j”rnv”gsbolaget Renfe, och
italienska Falck Steel.

____________________________________________________________________________
DEL G VIRUS OCH TROJANSKA HŸSTAR DEL G
____________________________________________________________________________

÷REBRO-KURIREN SMITTAT AV VIRUS: DSR (11/92)

÷rebro-Kuriren fick sig nyligen en sl”ng av datavirus. Det h”nde inte
p den illa beryktade fredagen den 13 november utan p mÂndagen den 16.
Tidningens PC-system slogs ut klockan 13:00. Detsamma intr”ffade dagen
d”rp vid samma klockslag. ÷rebro-Kurirens dataansvariga b–rjade ana orÂd,
och k–rde ett antivirusprogram p n”tverksservern. Mycket riktigt fanns
d”r ett virus. Viruset hade slunkit in i tidningens system via diskett
eller modem, uppger Kuriren.

____________________________________________________________________________
____________________________________________________________________________

KNARKKUNGENS DATAVIRUS JAGAS: DSR (11/92)

Ett hungrigt datavirus har sluppit l–s i Colombia. En senatsunders–kning
uppges ha tillfogats obotliga skador genom virusets h”rjningar. Viruset
misst”nks ha handlat p uppdrag av den f–rrymde kokainkungen Pablo Escobar:
hela den unders–kning som spolierats handlar om Escobars flykt frÂn f”ngelset
i juli. Bara nÂgra timmar innan unders–kningen skulle l”ggas fram mumsade
viruset i sig hela resultatet, s”gs det.

____________________________________________________________________________
____________________________________________________________________________

DAGSTIDNING VIRUSDRABBAD: DSR (12/92)

Tidningen Norrbottens-Kuriren har drabbats av datavirus. Tidningen hÂller
p att installera ett nytt PC-baserat system, och innan installationen ens
var klar hade virus spritt sig i maskinerna. Viruset kallas Cascade 1701, och
s”gs vara det vanligaste viruset i Sverige. Det ”r ett f–rhÂllandevis sn”llt
virus. Det l”gger till 1701 byte till alla COM-filer p maskinen som smittas.
Alla smittade datorer visar inte upp pÂvisbara effekter, men ibland kan
viruset g–ra att bokst”ver p bildsk”rmen ser ut att ramla ner och l”gga sig
l”ngst ner. Med hj”lp av speciella st”dningsdataprogram har Norrbottens-
Kuriren rensat sina nya datorer. Sedan skall ytterligare program installeras
som bevakar att inte nya virus letar sig in i maskinerna.

____________________________________________________________________________
____________________________________________________________________________

SE UPP F÷R NORDISKA VIRUS: DSR (12/92)

Nu b–rjar det dyka upp virus som attackerar Windows-till”mpningar. Ett
av de f–rsta exemplaren tycks h”rr–ra sig frÂn Skandinavien. Den stora faran
anses vara att det nu finns bas att bygga p f–r dem som vill skapa illa-
sinnade virus.

Det f–rsta viruset som ”r skapat f–r att angripa Windows-program kallas
Win 14 eller Winvir 14. Det ”r i sig ganska harml–st med virusforskarna ”r
”nd mycket oroade –ver dess existens. Existensen av Win 14 g–r att det nu
finns en bas f–r andra som vill skapa virus f–r Windowsmilj–n. Paul Gates
p National Computer Security Institute i USA pekar p Stoned, som ”r ett
av de mest smittsamma virusen som finns i DOS-milj–.

-Det ”r inte speciellt skadligt i sig. Men vid en n”rmare analys har
det visat sig att Jerusalemviruset, som raderar innehÂllet p hÂrddisken,
”r baserat p Stoned, s”ger han.

BAS ATT BYGGA P‰

Dessutom kommer nu kunskapen om hur man skapar Windows-virus att spridas.

-Det ”r mycket l”ttare att kopiera nÂgon annans arbete ”n att skriva ett
virus frÂn grunden, s”ger Mitch Zahler, s”kerhetsexpert p Productivity
Management Group i USA. Win 14 ”r bara nÂgra mÂnader gammalt och kommer av
allt att d–ma frÂn Skandinavien. NÂgra detaljer om i vilket land det ”r skapat
eller vem som ligger bakom de ”r inte k”nda.

SPRIDS I NŸT

N”r man f–rs–ker k–ra ett infekterat program stoppas det av Win 14-viruset,
som samtidigt kopierar sig till alla andra Windows-program p hÂrddisken.
D”refter raderas viruset frÂn det aktuella programmet. Win 14 ska inte st”lla
till med nÂgon annan skada ”n att det infekterade programmet inte kan startas
en gÂng. Det kan dock st”lla till med svÂrigheter i n”tverk, i och med att
det har f–rmÂgan att sprida sig till andra datorer.

____________________________________________________________________________
____________________________________________________________________________

"TEKNISKT OM÷JLIGT MED DIR-VIRUS": DSR (12/92)

INSŸNT

I nummer 47 av Computer Sweden l”ser jag Bo Nordlins intressanta artikel
Insikt om virus. D”r s”ger han att det inte gÂr att f virus p en PC enbart
genom att k–ra kommandot Dir p en diskett. Jag vill utf”rda en varning h”r.
Det finns faktiskt ett virus som sprids p detta s”tt. Viruset Form, ett
bootsectorvirus, kan smitta sÂ. Om man k–r Windows, –ppnar ett DOS-f–nster,
s”tter i en diskett och skriver kommandot Dir i DOS f–nstret. Ÿr det d en
Form-smittad diskett l”gger sig viruset aktivt i minnet. McAffes virus-
program reagerar efter detta och varnar f–r att Form ”r aktivt i minnet.
Form ligger aktivt ”ven sedan Windows avslutats. Enligt uppgift ska det
r”cka med att –ppna ett f–nster med A-drivern i filemanager ocksÂ, men det
har jag inte testat sj”lv. D”remot verkar det inte kunna spridas med Dir
i ren DOS.

CS SVARAR

Nej. Din dator kan inte smittas av virus n”r du g–r Dir p en smittad
diskett. Det ”r p tekniska grunder om–jligt. Ett virus ”r ett program,
precis som vilken ordbehandlare eller vilket kalkylprogram som helst. Den
enda skillnaden ”r att virus f–r–kar sig genom att kopiera sig sj”lva och
att vissa virus f–rst–r data. F–r att viruset ska bli aktivt och kunna
smitta din dator mÂste virusprogrammet startas. Viruset lever efter samma
lagar som alla andra program.

Viruset kan bara aktiveras ske p tv s”tt: genom att ett smittat
program k–rs (filvirus) eller genom att man startar datorn frÂn en smittad
diskett (bootvirus). Det enda som h”nder n”r du ger ett Dir-kommando p en
diskett ”r att DOS l”ser in biblioteksstrukturen frÂn disketten. Det virus-
program som eventuellt ligger p disketten startas inte bara f–r att data
h”mtas frÂn disketten. Form ”r ett bootvirus. En diskett som innehÂller
Form ”r ofarlig s l”nge du inte f–rs–ker starta datorn frÂn den smittade
disketten. Form kan lika lite som nÂgot annat program startas av sig sj”lv.
Form smittar n”r du slÂr p str–mmen till datorn eller g–r Ctrl-Alt-Del med
den smittade disketten i enhet A. Datorn laddar d in den f–rsta sektorn
p disketten och det program som ligger d”r startas. I vÂrt exempel ”r det
Form som startas. Form l”gger sig i minnet och ger samma meddelande som om
en osmittad diskett fanns i diskettenhet A.

Nu ligger Form aktivt i minnet och placerar en kopia av sig sj”lvt pÂ
hÂrddiskens bootsektor. Varje gÂng datorn slÂs p kommer Form att laddas och
ligga aktivt i minnet. Form sprider sig ”ven till andra disketter som stoppas
in i diskettstationen. Har din dator smittats av Form och du g–r Dir p en
diskett, kontrollerar Form om disketten redan ”r smittad. Ÿr den osmittad
l”gger Form –ver en kopia av sig sj”lv p disketten. Nu ”r ”ven denna diskett
smittad. Ÿn en gÂng: du kan bara smittas av virus om du k–r ett smittat
program eller om du startar datorn frÂn en smittad diskett.

____________________________________________________________________________
DEL H BLANDAT SAMT ICKE-RELATERAT DEL H
____________________________________________________________________________

NEW FILMS: SNEAKERS: DSR (12/92)

Apart from the pleasure of seeing Robert Redford back as a cool charmer
in hot water, the good news here is that Sneakers is by far the cleverest
caper comedy-thriller in a long time. First conceived by Phil Alden Robinson
and War Games writers Lawrence Lasker and Walter F. Parkes as a high-tech
Dirty Dozen, this emerges as a very neatly plotted bend of elaborate heist
and twisting thriller, preppered with amusing gags and smart one-liners for
its top class ensemble.

The scene is set in the late 60s, when a pair of young pioneer computer
hackers play student activist pranks like switching Republican Party funds
into a Black Panther account, after which one is nabbed in an FBI raid, and
the other escapes and goes on the run, ending up twentysome years later as
Robert Redford's Martin Bishop, still living under an assumed identity and
heading a state-of-the-art security and surveillance team of marvellous
oddballs - the Sneakers of the title. Dan Aykroyd's gadget master "Mother"
is a hilariously paranoid 60s relic who attributes even earthquakes to
political conspirators; Sidney Poitier's voice of reason is ex-CIA; River
Phoenix is the punk computer genious; and David Strathairn is a standout
as a blind audiotronics wizard dubbed "Whistler".

At a tidy pace the famous five are set up in an ingenious round of
blackmail, theft, covert operations, murder and disorganised crime as they
set about nicking a top secret decoding gizmo from a dissident Russian
scientist. Add Mary McDonnell as Martin's ex-girlfriend roped in for Mata
Hari shenanigans, a pony-tailed Ben Kingsley as a megalomaniac criminal
mastermind and San Francisco locations that are actually *fresh*, and you
have a scam that is enormously entertaining, quite gripping and a fun-filled
Valentine to cyberpunks and computer hackers everywhere. (rated: 4/5)


FACTS: Sneakers

Director......Phil Alden Robinson
Starring......Robert Redford, Dan Aykroyd, Ben Kingsley, Mary McDonnell,
River Phoenix, Sidney Poitier.
Length........126 Minutes
Opens in UK...November 13

____________________________________________________________________________

  
____________________________________________________________________________

"SNEAKERS": DSR (12/92)

Proffs p att bryta sig in i datasystem

Minns ni filmen "WarGames" - d”r en ung hacker br–t sig in i Pentagons
datorer och n”stan utl–ste tredje v”rldskriget? Nu har m”nnen bakom "WarGames"
gjort en ny film om hackers kallad "SNEAKERS" med Robert Redford i huvudrollen.
Datormagazin har fÂtt en exklusiv f–rhandstitt.

N”r filmen WarGames kom 1984 blev "hackers" snabbt ett begrepp hos den
stora allm”nheten. I filmen lyckas en 17-Ârig kille med hj”lp av sin hemdator
och ett modem ta sig in i Pentagons stridsledningsdatorer. Av misstag ger
han datorn order om att f–rs–ka starta ett k”rnvapenanfall mot Sovjet. Tredje
v”rldskriget hotar...

WarGames skrevs av det amerikanska f–rfattarparet Lawrence Lasker och
Walter F.Parkes. Och det var n”r de tv gjorde research f–r WarGames som de
fattade ett personligt intresse f–r datorer och hacking. Ett intresse som
nu lett fram till ytterligare en thriller om datorteknikens sÂrbarhet och
hackerv”rldens m–jligheter.


Hackers p heltid

"Sneakers" handlar om ett Âldrat g”ng hackers som stadgat sig och gjort
hacking till ett heltidsjobb. De hyrs in av f–retag f–r att testa s”kerheten
p f–retaget. De buggar kontor, avlyssnar telefoner, tar sig in i datorsystemen
och flyttar pengar mellan olika konton och videofilmar hemliga m–ten. Och de
fÂr bra betalt f–r sitt jobb. F–r dem finns inga hemligheter...

Teamet bestÂr av f–ljande personer:

* Martin Bishop (Robert Redford), b–rjade sin hacker-karri”r i slutet
av 60-talet med att flytta pengar frÂn president Nixons bankkonto till
revolution”ra grupper.

* 19-Ârige Carl (River Phoenix) yngst i teamet. Han br–t sig bl.a. en
gÂng in i skolans datorsystem f–r att h–ja sina avgÂngsbetyg.

* Whistler (David Strathairn), blind ljudexpert som b–rjade sin karri”r
med att ringa gratis v”rlden –ver med hj”lp av en liten visselpipa!

* Crease (Sidney Poitier) veteran frÂn CIA med avlyssning och –vervakning
som specialitete.

* Mother (Dan Aykroyd) som avtj”nat ett 18 mÂnaders f”ngelsestraff f–r
dataintrÂng. Avlyssningsbutikernas favoritkund.

Tillsammans utg–r de ett mycket kvalificierat g”ng professionella
"sneakers"


Inhyrda inbrott

-Begreppet "sneakers" h–rde vi f–r f–rsta gÂngen talas om p ett dator-
konvent, ber”ttar f–rfattaren Lawrence Lasker. Vi m–tte redakt–ren f–r en
liten datortidning. Han ber”ttade att "sneakers" var personer som hyrdes in
f–r att i hemlighet bryta sig in och testa s”kerheten p kontor och dator-
system. Redan d b–rjade f–rfattarparet Lasker och Parkes att skriva pÂ
filmmanuset till "Sneakers". Ett jobb som fortsatte ”nda fram till november
1991 d inspelningen b–rjade.

-Vi jobbade med en m”ngd olika idÈer om vad filmen skulle handla om.
Det var allt frÂn "Three Days of the Hacker" till "Raiders of the lost
Computer". ‰ren gick medan Lasker och Parker fortsatte arbetet med filmen.
De m–tte riktiga hackers, FBI-experter, kryptologer, avlyssningsexperter,
professionella "sneakers" och en ”ndl–s str–m av cyberpunkare.

-Cyberpunkare, s”ger Lasker ”r de verkliga pionj”rerna n”r det handlar
om datorintrÂng. De h”r m”nniskorna ”r otroliga och s”ger ofta saker som
"I eat systems like yours for breakfast" eller "It's not a question of IF
I can break in, but how long ut will take". Bl.a. tr”ffade de en legend i
hackerkretsar, John Draper, ocks kallad Captain Crunch.


Gratis-ringare

John Drapers slog igenom i hackerkretsar n”r han i 70-talets b–rjan
uppt”ckte att de sm leksaksvisselpipor som lÂg i cornflakes-paketen
"Captain Crunch" kunde styra telefonv”xlar. Genom att blÂsa vissa toner
i telefonluren kunde John Draper ringa gratis runt hela v”rlden. Det var
John Draper som senare utvecklade de omtalade "Blue box", en elektronisk
variant av visselpipan.

-John Draper var f–rebilden f–r rollfiguren Whistler i filen, ber”ttar
Lawrence Lasker. Men vad handlar egentligen filmen om? Det hela b–rjar n”r
Martin Bishop och en kompis kallad Cosmo sitter i universitetets datahall
i slutet av 60-talet. I hemlighet flyttar de pengar mellan olika bankkonton.
Men polisen kommer dem p spÂren. Cosmo Âker i f”ngelse medan Martin Bishop
kommer undan. Cosmo d–r i f”ngelset. Men Martin Bishop har 20 Âr senare
blivit en professionell sneaker omgiven av ett team experter. En dag fÂr
gruppen pÂh”lsning av tv m”n som uppger att de kommer frÂn National Security
Agency (NSA). De vill ha hj”lp av Martin och hans team f–r att stj”la en
ROM-kapsel innehÂllande ett specialprogram f–r dekryptering. Programmet ”r
utvecklad av en matematiker (f–rebild i verkligheten ”r krypteringsexperten
Len Adelman). Med hj”lp av programmet kan man ta sig in i v”rldens alla
datorsystem. Uppdraget ”r enkelt f–r teamet och snart kan de –verl”mna
"the black box" till de tv NSA-agenterna. Men d visar det sig att de
blivit lurade.


Maffian

NSA-agenterna kom egentligen frÂn maffians ekonomichef. Denna maffialedare
”r en gammal bekant till Martin Bishop, n”mligen Cosmo... Vi ska inte avsl–ja
mer, utom att det blir en bÂde dramatisk och rolig jakt f–r att stj”la
tillbaka "the black box" frÂn maffian.

-IdÈn om en "black box" som kan kn”cka alla koder fick vi frÂn ett rykte
som cirkulerar i hackerkretsar. N”mligen att NSA (som ”gnar sig Ât spionage
mot alla typer av kommunikationer) lagt in en bakd–rr i alla de krypterings-
algoritmer som de distribuerar till amerikanska myndigheter och f–retag.
Detta f–r att NSA alltid ska kunna ta sig in i alla viktiga datasystem utan
att nÂgon fÂr reda p det. I filmen f–rekommer ocks en m”ngd h”ftiga h–g-
teknologiska prylar, som r–stanalyserande lÂs, dator med Brailles blindskrift
och –vervakningssystem kallad The Man Trap.

-All teknik vi visar i filmen finns ocks i verkligheten, s”ger regiss–ren
Phil Alden Robinson.

Filmen Sneakers fÂr premi”r den 31 januari –ver hela landet.

____________________________________________________________________________
____________________________________________________________________________

SLUTLYSSNAT P‰ POLISRADION: DSR (1/93)

Nu ska det bli slut p tjuvlyssning av polisens radios”ndningar,
hoppas Rikspolisstyrelsen (RPS). Om ett Âr ska samtliga 117 polisdistrikt
f–rses med ett nytt digitalt radiosystem som ska klara krypterad –ver-
f–ring av tal via handstationer. Systemet som RPS k–per heter Edacs och
kommer frÂn Ericsson. I en f–rsta fas investerar RPS 35 miljoner kronor.

____________________________________________________________________________
____________________________________________________________________________

"HACKAREN ŸR INTE DEN STORA FIENDEN": DSR (1/93)

En hackares bek”nnelse:

I Âratal har tidningarna skrivit om hackare. Nu presenterar en hackare,
som medlem i datorv”rldens "underground", sin syn p saken. De flesta har
f–rdomar mot hackare som baseras p medias rapportering, och det ”r en hel
del som mÂste redas ut. H”r kommer hans "bek”nnelse".

Jag har under elva Âr, som "Erik Bloodaxe", kunnat bli rik och Âstad-
komma tumult i v”rldens datan”t. Men ”nd har jag avstÂtt. Jag har tittat
bakom st”ngda d–rrar men aldrig st–rt arbetet hos f–retag. En tittare ”r
inte detsamma som en vÂldt”ktsman. Tvekl–st ”r det mÂnga hackare g–r
olagligt, men de flesta ”r knappast kriminella till sin natur. De f–rst–r
inte, utan utforskar - de vill l”ra sig olika system in i minsta detalj.

UTFORSKA SYSTEMEN

Dagens hackare b–rjar som undomar. Min f–rsta dator var en Atari med
16kB minne. Jag uppt”ckte att denna begr”nsade maskin kunde n ut –ver
v”rlden med hj”lp av ett modem. Ofta fick jag konton genom att tala med
systemadministrat–rer och pÂpeka svagheter i deras system. Jag vet inte
varf–r folk tycker om att utforska system. Man blir som besatt. Jag har
ibland suttit dagar i str”ck och gl–mt att ”ta. Hackare kommer frÂn alla
samh”llsskikt, raser och religioner. I bakgrunden finns ofta skilsm”ssor
eller andra familjeproblem, begÂvning trots dÂliga studieresultat och
misstro mot auktoriteter. MÂnga hackare kombinerar paranoia med en vurm
f–r romantiska ideal. I de flesta fall upph–r hackandet n”r man genom
arbete eller h–gskolestudier fÂr laglig tillgÂng till de system man
utforskat.

INTE GENIER

Hackare kallas i massmedia ibland "datorgenier", trots att deras
systeminbrott kan utf–ras av vem som helst som s”tter manken till, utan
s”rskild kunskap. Hackare ”r s”llan farliga - det farliga ”r att deras
metoder kan kopieras av andra med kriminella avsikter. F–retagsspioner
kan anv”nda sig av hacker-trick. Och trots att tricken ”r k”nda ”r data-
s”kerheten hos f–retag och organisationer fortfarande p en chockerande
lÂg nivÂ. Det verkliga problemet ”r dÂlig systemadministration: anv”ndare
tillÂts ha l”ttgissade l–sen, biblioteksprivilegier och privilegier f–r
olika processer st”lls in slappt. I st”llet f–r att tala om problemen
f–r alla anv”ndare, meddelar mÂnga leverant–rer bara nÂgra f utvalda.
Det g–r problemen v”rre - f–r mÂnga hackare, men inte anv”ndarna, fÂr
tillgÂng till informationen. Under tiden –kar marknaden f–r s”kerhets-
konsulter. Deras rÂd ”r ofta v”rdel–sa, d de mest bygger p att l–sa
procedurfrÂgor - i st”llet f–r p teknisk kunskap.

____________________________________________________________________________
____________________________________________________________________________

DATATHRILLER UTAN N‰GOT RIKTIGT LYFT: DSR (1/93)

Den h”r mÂnaden kommer filmen Sneakers upp p de svenska biograferna,
en film om dataintrÂng. Temat ”r att den som har kontroll –ver informationen
ocks har kontroll –ver v”rlden. Trots att filmen b–rjar bra h–jer den sig
knappast –ver en ordin”r thriller. Ÿr databrottslingen filmv”rldens nya
favoritskurk? Nej inte av filmen Sneakers att d–ma. Historien verkar bekant
p mÂnga s”tt, men inte i nÂgon positiv bem”rkelse. Brottslingen i dramat
pÂminner i h–g grad om gamla James Bond-skurkar, som i sitt storhetsvansinne
ska er–vra och kanske –del”gga v”rlden.

B÷RJAR BRA

Annars b–rjar filmen bra, med ett hyfsat tempo och ett varierat per-
songalleri. Huvudrollen Martin Bishop spelas av en nÂgot Âldrad Robert
Redford. Bishop ”r chef f–r ett g”ng "sneakers", det vill s”ga tuffa m”n
som arbetar med att f–rs–ka tr”nga igenom olika datasystem. De ”r inga
brottslingar utan g–r det p uppdrag av systemens ”gare f–r att kolla
s”kerheten. Sneakers lokaler ”r rena julklappsverkstan f–r teknikdÂrar,
h”r finns det mesta av den senaste h–gteknologin, och ”ven sÂdant som inte
finns. D”remot har rekvisit–ren schabblat med modemet, av Âldern att d–ma
mÂste det ha blivit –ver frÂn filmen WarGames (inte s otroligt faktiskt,
bÂda filmerna har samma f–rfattare).

HEMLIGT UPPDRAG

Samtliga som ingÂr i Sneakers, har en nÂgot tvivelaktig bakgrund, inte
minst Bishop sj”lv vilket han snart kommer att f lida f–r. En vacker dag
kommer tv m”n frÂn den mycket hemliga organisationen National Security
Agency och h”lsar pÂ. De vill att Bishops och hans g”ng ska Âta ta sig ett
farligt uppdrag, och i utbyte ska de se till att Bishops bakgrund blir gl–md
f–r evigt. Uppdraget gÂr ut p att finna en svart lÂda som den lede fienden
i –st har lagt rabarber pÂ. Detta g–r Bishop och grabbarna med inte alltf–r
stora besv”r, men det ”r nu sj”lva storyn b–rjar. Och det ”r nu den b–rjar
bli ointressant.

Forts”ttningen ”r f–ruts”gbar och skiljer sig inte alltf–r mycket frÂn
en kriminalfilm som det gÂr tretton p dussinet av. Det k”nns som sl–seri.
Ÿven personligheterna som inledningsvis ”r intressanta fÂr l–jendev”ckande
proportioner. S smÂningom gÂr det s lÂngt att de blir karikatyrer av sig
sj”lva. Inte minst den h”nsynsl–se skurken. Om man v”ntat sig ett originellt
slut biter man sig i tummen rej”lt, sentimentaliteten fl–dar –ver i tjocka
sirapslager.


FAKTA: Sneakers

Sneakers - film av Phil Alden Robinson, Lawrence Lasker och Walter F Parkes.
Regisserad av Phil Alden Robinson. I rollerna: Robert Redford, Dan Aykroyd,
Ben Kingsley, Mary McDonnel, River Phoenix och Sidney Poitier.


____________________________________________________________________________
DEL I * ‰RETS GL÷MDA * DEL I
____________________________________________________________________________

I-1: BROTT
.............................................................................
Snokade i Polisregistret.........................................CS103504CS..
Brott F–r Alla KÂlsupare - Men Mest F–r Poliser..................ID1573HB....
Elektroniska B–cker..............................................DV4107SB....*
Limmad Dator Lurar Tjuvarna......................................DN0610A01A÷.*
.............................................................................

I-2: SŸKERHET
.............................................................................
En Post, En Unix-S”kerhet........................................CS103506TZ..
Traditionsrika S”kerhetsdagar F–r Sjunde ‰ret i Lag..............CS103835DF..
N”ts”kert Med Ny HP-PC...........................................DV3635DV....
S”kerheten P Ett Kort...........................................DV4029DV....
Kyrkan Satsar P S”kerhet........................................CS104006CS..
Flyttbar HÂrddisk Passar F–rsvaret...............................DV4105DV....
.............................................................................

I-3: DATAINSPEKTIONEN
.............................................................................
DI kritiserar "etikettsfel"......................................CS103520TT..
Anm”lan Hos PC-S”ljarna Ska Ge DI Fler Licenser..................DV3605SB....
Olaglig Upplysning?..............................................CS104204CS..
.............................................................................

I-4: TELE OCH TRANSMISSION
.............................................................................
Vad H”nder Med Hemliga Nummer?...................................BI492.......
.............................................................................

I-5: PIRATKOPIERING
.............................................................................
Piratkopiering i Degerfors.......................................CS103506CS..
Falskt Program Jagar Pirater.....................................CS103815AU..
Kopiering F–rbjuds...............................................CS104008CS..
‰tal F–r Piratkopior i Databas...................................CS104205TZ..
‰tal Mot Piratkopiering..........................................DV4105DV....*
.............................................................................

I-6: VIRUS OCH TROJANSKA HŸSTAR
.............................................................................
Nyuppt”ckt Virusprogram..........................................CS103531TZ..
Antivirus i N”tverk..............................................CS104228EG..
.............................................................................

I-7: BLANDAT SAMT ICKE-RELATERAT
.............................................................................
"Sneakers" By Universal Pictures.................................PR0792......
.............................................................................

____________________________________________________________________________
DEL I-1 BROTT DEL I-1
____________________________________________________________________________

SNOKADE I POLISREGISTRET: DSR (8/92)

En ung kvinna, anst”lld vid polisen i S–dert”lje, har d–mts till b–ter
f–r intrÂng i polisens brottsregister. Kvinnan hade gÂtt in i registret och
kontrollerat om hennes nye pojkv”n var ostraffad, som han sj”lv pÂstod. Hon
satt ”ven p krogen och skroderade om att hon hade tillgÂng till polisens
register, och kunde ta fram alla slags uppgifter. NÂgon tipsade hennes
arbetsgivare. Eftersom alla inloggningar p polisens register sparas gick
det l”tt att spÂra intrÂnget. Kvinnan Âtalades och d–mdes till 3 000 kronor
i b–ter f–r brott mot datalagen. Hon har dessutom omplacerats.

____________________________________________________________________________
____________________________________________________________________________

BROTT F÷R ALLA K‰LSUPARE - MEN MEST F÷R POLISER: DSR (10/92)

Det ”r inte bara hackers som olagligt tar sig in i datorsystem. Det g–r
”ven mÂnga poliser! Och nu s”llar sig ocks de som ”ger datorerna till samma
skara. En soppa i kÂlsuparnas smak. Till rÂga p allt verkar nu ”ven yrkes-
gruppen jurister b–rja beg samma handlingar. D ”r alla parter lika insyltade
i databrottslighet.

I Sverige har ett fÂtal utredningar mot hackers lett till Âtal. F–r ett
par Âr sedan f”lldes nÂgra personer i Link–pingstrakten f–r att illegalt ut-
nyttjat universitetets hemliga l–senord till ett datan”t. Ungef”r samtidigt
f”lldes nÂgra tonÂringar i T”by och Uppsala f–r att ha "kn”ckt" kontokorts-
f–retagens hemliga algoritm, som ligger till grund f–r kontokortsnumren, och
olagligt utnyttjat flera nummer genom att best”lla varor frÂn utlandet.
Likadant ser det ut i mÂnga andra l”nder.

NÂgra f hackers i Storbritannien, Tyskland och USA har Âtalats f–r olaga
dataintrÂng eller motsvarande brottsrubriceringar. I USA har till exempel en
notorisk hacker nyligen fÂtt "yrkesf–rbud" av en domstol.

TvÂngspsykiatrisk vÂrd f–r hacker

F–rutom villkorligt f”ngelsestraff fÂr den 24-Ârige hackern inte anv”nda
datorer annat ”n efter s”rskilt tillstÂnd frÂn sin –vervakare. Domen inkluderar
”ven en tvingande psykiatrisk behandling. I sin nit att f fast hackers har
amerikansk polis ”ven haft en stor operation kallad "Sun-Devil" d”r de f–rs–kt
Âtala och skr”mma s mÂnga hackers som m–jligt. Samtidigt kan man sk–nja ett
m–nster av motsvarande olagligheter p "motsatta" sidan. F–r inte l”nge sedan
f”llde Huddinge tingsr”tt en polisman f–r dataintrÂng. Polisen d–mdes till
b–ter f–r att i tj”nsten ha h”mtat uppgifter om bekanta, kollegor och sig
sj”lv ur bland annat brottsregister, passregistret och Dafas adressregister.
Domstolen fann att polismannen brutit mot datalagens paragraf ett.

Svartsjuka och flinka poliser

Faktum ”r att tidningen Datav”rlden har kommit fram till att ingen annan
yrkesgrupp har d–mts f–r brott mot datalagen s mÂnga gÂnger som polisen. ‰r
1989 visade det sig att var femte som d–mts f–r dataintrÂng var polis eller
polisanst”lld! Det r–rde sig om svartsjuka poliser som kontrollerat sin f–re
dettas nya bekanta, poliser som "kollat upp" hyresg”ster Ât hyresv”rdar och
till exempel polisinspekt–ren som l”mnade ut uppgifter om ett vittne i den
s kallade styckmords-r”ttegÂngen.

Men nu b–rjar ”ven den grupp som normalt kallas mÂls”garsidan, dator”garna,
dras in i den olovliga verksamheten. I Norge har till exempel chefen f–r norska
Memorex Telex avsl–jats med att olovligt tittat i de anst”lldas privata
elektroniska brevlÂdor. Den kvinnliga chefen d–mdes till 85 000 norska kronor
f–r att ha smygl”st andras brev. Under h–sten har ocks Datainspektionen, DI,
anm”lt Handels & Juristinkasso AB, Hojab, till Âklagare f–r misst”nkt brott
mot kreditupplysningslagen. DI vill ha utrett varf–r Hojab beg”rt kredit-
upplysning om en privatperson via datorterminal.

____________________________________________________________________________
____________________________________________________________________________

ELEKTRONISKA B÷CKER: DSR (10/92)

I ÷rebro har nÂgra "ekonomiskt sinnade" gymnasieelever b–rjat att Âter-
l”mna sina lÂnade b–cker enbart elektroniskt. Fysiskt behÂller de lÂneb–ckerna
hemma i hyllan. Det har n”mligen kommit till stadsbibliotekets k”nnedom att
elever tagit sig in i datasystemet och d”r raderat bort noteringar om lÂnade
b–cker. Vissa elever har till och med erk”nt att de tagit sig in i systemet
och manipulerat lÂneregistret. Biblioteket t”nker byta ut sitt datasystem
under h–sten och har d vissa f–rhoppningar om att intrÂng av den h”r sorten
ska upph–ra.

:::: Information L”mnad av Ralph 124C41+ ::::
____________________________________________________________________________
____________________________________________________________________________

LIMMAD DATOR LURAR TJUVARNA: DSR (10/92)

Det b”sta s”ttet att skydda datorn mot st–ld ”r att limma eller bulta fast
utrustningen. Larm och kedjor stoppar inte de tjuvar som specialiserat sig pÂ
dyrbara datorer. Det visar DN Konsuments granskning av st–ldskydd f–r datorer.
St–lderna ”r v”lplanerade och ofta drabbas samma f–retag flera gÂnger. Ett
f–retag har haft inbrott tolv gÂnger p fjorton mÂnader. Under f–rra Âret stals
datorer i Sverige till ett v”rde av 1,5 miljarder kronor. Antalet st–lder har
dock minskat under f–rsta halvÂret i Âr; enligt polisen kan lÂgkonjunktur och
bistert ekonomiskt klimat ha gjort det svÂrare att s”lja stulna datorer.

:::: Information L”mnad Av Ralph 124C41+ ::::

____________________________________________________________________________
DEL I-2 SŸKERHET DEL I-2
____________________________________________________________________________

EN POST, EN UNIX-SŸKERHET: DSR (8/92)

Posten satsar p ett nytt s”kerhetssystem f–r alla sina olika Unix-system.
Systemet, som kommer frÂn Dynasoft, ger Posten en enhetlig l–sning f–r bland
annat beh–righetskontroll, inloggning, s”kerhets–vervakning och systeminte-
gration. S”kerhetssystemet kommer att installeras i ett hundratal datorer frÂn
leverant–rerna ICL, HP och Diab.

____________________________________________________________________________
____________________________________________________________________________

TRADITIONSRIKA SŸKERHETSDAGAR F÷R SJUNDE ‰RET I RAD: DSR (9/92)

SIG Securitys Ârliga ADB-s”kerhetsdagar har blivit en institution.
Den 6-7 oktober i Stockholm genomf–rs de f–r sjunde Âret i rad med ett
mycket intressant program. Samtidigt etablerar man en ny tradition -
utdelandet av SIG Securitys nyinstiftade Ârliga stipendium. PÂ ADB-
s”kerhetsdagarna kommer deltagarna bland annat att i ett avsnitt fÂ
utveckling och trender inom PC-omrÂdet belysta och hur detta kommer att
pÂverka s”kerhetsarbetet. Datorst–ldernas stigande kurva och de f–ljd-
verkningar detta fÂr i form av problem och ekonomiska f–rluster ”gnas
ocks stort intresse p konferensen.

S”kerhet i client/server

Hur man Âterskapar information och s”kerhetsaspekter i client/server-
l–sningar ”r andra omrÂden p konferensagendan. Under ADB-s”kerhetsdagarna
kommer ocks ett aktuellt projekt om kravspecifikation f–r en s”ker allterminal
att avrapporteras. Sigill, Mac, kryptering, elektroniska signaturer kommer att
behandlas med utgÂngspunkt frÂn frÂgan: Hur och var anv”nds denna teknik? Ny
teknik handlar det ocks om i ett f–redrag om smart card, SLIT och SLIPC.

Storbrand?

Vad h”nder med datorerna efter en storbrand? ”r en viktig frÂga som
behandlas. Lika viktig ”r att ta reda p vad man skall t”nka p vid en
f–rs”kringsgenomgÂng. FrÂgan om hur man skapar en s”kerhetsmedveten
organisation kommer ocks att diskuteras p konferensen, bland annat genom
ett f–redrag som handlar om att f–rb”ttra s”kerheten genom attitydf–r”ndringar.

____________________________________________________________________________
____________________________________________________________________________

NŸTSŸKERT MED NY HP-PC: DSR (9/92)

Hewlett Packard har satsat p s”kerhet i sin nya pc f–r n”tverk, HP
Vectra 386/25N. L”tt Âtkomligt p frontpanelen finns knappar som lÂser
tangentbordet och musen och t–mmer sk”rmen. S fort pcn ansluts till ett
n”tverk kr”vs ocks l–senord f–r att komma Ât diskettenheten och hÂrddisken.
Inuti finns Intels 386SX-processor och internminnet ”r p 4 megabyte men
utbyggbart till 16 megabyte.

____________________________________________________________________________
____________________________________________________________________________

SŸKERHETEN P‰ ETT KORT: DSR (10/92)

S”kerhetssystemet A.M.E. 2.1 f–r Macintosh System 7 bygger p identifiering
med engÂngsl–senord som anses vara den mest s”kra och l”tthanterliga metoden.
Anv”ndaren utrustas med ett personligt kort som ber”knar ett unikt l–senord f–r
pÂloggning till datorn. D”rmed undviks problemet med l–senord, som ofta ”r
l”ttgissade eller svÂra att komma ihÂg. Version 2.1 har ”ven en unik funktion
d”r administrat–ren per telefon kan hj”lpa anv”ndare som har gl–mt sitt l–sen-
ord med att l”gga upp ett nytt. Utan att ”ventyra s”kerheten. A.M.E. ”r ut-
vecklat av Casady & Green Inc. Version 2.1 l”ser av och anpassar sig auto-
matiskt till System 7 eller 6.xx. Uppgradering av ”ldre versioner kan ske via
Protect Data i Kista.

____________________________________________________________________________
____________________________________________________________________________

KYRKAN SATSAR P‰ SŸKERHET: DSR (10/92)

Svenska kyrkan t”nker dra igÂng en stor kampanj f–r effektivare data-
s”kerhet. Efter att kyrkan l”mnade ifrÂn sig folkbokf–ringen till skatte-
myndigheterna f–rra Âret har mÂnga f–rsamlingar byggt upp nya datoriserade
medlemsregister. Och nu har Kyrkans Datacentrum i R”ttvik tagit fram ett
omfattande utbildningsmaterial i ADB-s”kerhet Ât landets f–rsamlingar.

-Kyrkan har ett s”rskilt ansvar att v”rna om m”nniskors integritet,
s”ger Hans Lundin p Kyrkans Datacentrum. Kyrkans nya personregister ”r
ett av de mest komplexa i landet. Det omfattar alla som ”r medlemmar i
svenska kyrkan och innehÂller uppgifter som g–r att det klassas som
k”nsligt. D”rf–r mÂste vÂr datas”kerhet vara h–g. Under h–sten kommer
Kyrkans Datacentrum att anordna kurser i ADB-s”kerhet tillsammans med
Datainspek-tionen.

____________________________________________________________________________
____________________________________________________________________________

FLYTTBAR H‰RDDISK PASSAR F÷RSVARET: DSR (10/92)

F–rsvarets s”kerhetsbeslut att inte anv”nda fast monterade hÂrddiskar har
underl”ttats v”sentligt sedan F–rsvarsdata lyckats hitta en l”mplig flyttbar
hÂrddisk.

-Vi har anv”nt datorer, med flyttbar hÂrddisk sedan 1987, s”ger Jan
Wasberg p F–rsvarsdata. Efter noggrann utv”rdering har vi nu hittat Disctec
som inte ”r m”rkesbundet utan passar till de flesta datorer, b”rbara som
station”ra. En fast dockningsenhet monteras i datorn. Sedan passar ens egen
personliga hÂrddisk –verallt. Till en b–rjan har 300 Disctec best”llts frÂn
distribut–ren West International.

____________________________________________________________________________
DEL I-3 DATAINSPEKTIONEN DEL I-3
____________________________________________________________________________

DI KRITISERAR "ETIKETTSFEL": DSR (8/92)

Det var r”tt att socialdemokraterna i ÷sterg–tland fick namn och adress
till mÂnga tusen landstingsanst”llda - men uppgifterna borde inte ha levererats
p f”rdiga, sj”lvh”ftande adressetiketter. Det ”r Datainspektionens, DI, svar
p en anm”lan mot landstingets f–rvaltningsutskott. F–re valet l”mnade
utskottet ut adressuppgifter om 20 000 anst”llda i ÷sterg–tlands l”ns
landsting, j”mte politiker. Socialdemokraterna i l”net ville n”mligen s”nda
politisk information till dessa grupper. En av de som fick materialet anm”lde
f–rvaltningsutskottet till DI. DIs slutsats ”r nu att utskottet enligt
offentlighetsprincipen var skyldigt att l”mna ut uppgifterna ut sitt personal-
och l–neregister. Men det var ett brott mot datalagen att g s lÂngt att
partiet fick f”rdiga adressetiketter.

____________________________________________________________________________
____________________________________________________________________________

ANMŸLAN HOS PC-SŸLJARNA SKA GE DI FLER LICENSER: DSR (9/92)

Datainspektionen, DI, tar leverant–rerna av persondatorer och program
till hj”lp f–r att f in flera licenser. Med leverant–rernas hj”lp ska DI
distribuera en informationsfolder till framtida datork–pare. Informations-
skriften bestÂr av ett dubbelvikt A4-ark. Den ena delen tar upp vilka regler
som g”ller f–r licens respektive tillstÂnd och den andra utg–rs av en licens-
anm”lan, som skickas direkt till DI. Inspektionen har inga maktmedel att ta
till f–r att f leverant–rerna att distribuera informationsskriften, utan fÂr
helt lita p deras goda vilja.

____________________________________________________________________________
____________________________________________________________________________

OLAGLIG UPPLYSNING?: DSR (10/92)

Datainspektionen (DI) anm”ler inkassof–retaget Hojab (Handels och Jurist-
inkasso till Âklagare f–r en misst”nkt olaglig kreditupplysning. Hojab h”mtade
ut en kreditupplysning om en kvinnlig kund via terminal frÂn Upplysnings-
centralen (UC). Kvinnan fick en kopia p kreditupplysningen och tog kontakt
med DI. UC har inte kunnat ange att Hojab har haft nÂgot behov av upplysningen
och nu misst”nker DI brott mot paragraf nio i kreditupplysningslagen.

____________________________________________________________________________
DEL I-4 TELE OCH TRANSMISSION DEL I-4
____________________________________________________________________________

VAD HŸNDER MED HEMLIGA NUMMER?: DSR (10/92)

I framtiden ska det ju vara m–jligt att se p en display vem det ”r som
ringer. Vad kommer man att g–ra med dom som har hemliga nr?

Svar: M–jligheten att i ett teckenf–nster (display) se vem som ringer
kommer att inf–ras inom en snar framtid, sannolikt redan under f–rsta halvÂret
-93. D ”r ocks eventuella s”kerhetsfrÂgor l–sta. T ex hemliga nummer kommer
helt enkelt inte att synas i mottagarens teckenf–nster.

____________________________________________________________________________
DEL I-5 PIRATKOPIERING DEL I-5
____________________________________________________________________________

PIRATKOPIERING I DEGERFORS: DSR (8/92)

En Degerforsbo Âtalas misst”nkt f–r att piratkopierat minst 4 000 exemplar
av olika dataprogram. Enligt Âklagaren har cirka 1 200 upphovsr”ttsskyddade
program piratkopierats. De olagliga kopiorna sÂldes sedan via annonser i Gula
Tidningen. Degerforsbon polisanm”ldes av en firma i Hjo som nu kr”ver mannen
p 25 000 kronor i utebliven f–rs”ljning av egna program.

____________________________________________________________________________
____________________________________________________________________________

FALSKT PROGRAM JAGAR PIRATER: DSR (9/92)

Med ett kamouflerat PC-program genoms–kte en tysk programleverant–r
anv”ndarnas hÂrddiskar f–r att hitta piratkopior. Metoden sattes in som
svar p minskad f–rs”ljning. N”r Christian Fricke startade programmet som
han fick i brevlÂdan kom det fram ett erbjudande p sk”rmen om att han kan
f handboken gratis. Handboken best”lls genom att fylla i ett formul”r,
"Order.txt", som skrivs ut frÂn programmet. Det attraktiva erbjudandet
h”rstammar frÂn ett gratisprogram som Fricke fÂtt frÂn Cadsoft. Disketten
inneh–ll en funktionsm”ssigt begr”nsad demoversion av det i Tyskland
popul”ra Eagle Layout Software. Som svar p den efters”nda handboken
fick han inte handboken, utan ett –verraskande brev frÂn Cadsofts advokat,
d”r det stod att "det finns bevis f–r att ni arbetar med en piratkopia av
vÂrt program Eagle". F–rutom demoversionen av Eagle fanns det ocks ett
annat program p disketten. Programmet genoms–kte Frickes hÂrddisk, och
p blanketten som han skrev ut och fyllde i f–r att f handboken fanns
ocks en kodad rapport om innehÂllet i hans hÂrddisk. Enligt tidningen
Der Spiegel kan det emellertid bli dyrt f–r Cadsoft, eftersom man i
hemlighet gjort intrÂng i andras hÂrddiskar.

____________________________________________________________________________
____________________________________________________________________________

KOPIERING F÷RBJUDS: DSR (10/92)

All kopiering av dataprogram ska f–rbjudas, enligt ett f–rslag frÂn
justitiedepartementet. Hittills har det varit tillÂtet att kopiera sina
v”nners program f–r personligt bruk. Inget straff f–reslÂs, men program-
tillverkaren ska kunna st”mma kopieraren och f skadestÂnd.

...men man fÂr dekompilera

Enligt samma f–rslag ska dekompilering bli tillÂten. Man ska alltsÂ
ha r”tt att rekonstruera k”llkoden till ett program, till exempel f–r att
skapa kompatibla program, s l”nge man inte plagierar det dekompilerade
programmet.

____________________________________________________________________________
____________________________________________________________________________

‰TAL F÷R PIRATKOPIOR I DATABAS: DSR (10/92)

Nu Âtalas en 40-Ârig man frÂn Helsingborg f–r att ha spridit piratkopierade
program via sin publika databas, en s kallad BBS. ‰klagare Christer Str–m
anser att mannen gjort sig skyldig till brott mot upphovsr”ttslagen. ‰talet ”r
det f–rsta i sitt slag i landet. En eventuellt f”llande dom blir med all
sannolikhet prejudicerande. Men distriktsÂklagare Christer Str–m i
Kristianstand, som hÂllit i f–runders–kningen, tror ”nd inte att det betyder
inledningen p en vÂg av polistillslag mot andra BBSer i landet.

-Snarare fÂr vi se en sj”lvsanering, s”ger Christer Str–m. N”r det blir
klarlagt vad som g”ller kan man f–rv”nta sig att de seri–sa BBSerna ser till
att rensa bort upphovsr”ttsskyddade program.

Polistillslag

Hela historien b–rjade i vÂras d den svenska f–rgreningen av organisa-
tionen Business Software Alliance, BSA-Sverige, polisanm”lde den 40-Ârige
BBS-”garen i Helsingborg. BSA, som i Sverige bestÂr av programvaruf–retagen
Aldus, Autodesk, Lotus, Microsoft och Wordperfect, ansÂg sig veta att 40-
Âringen via sin BBS till”t piratkopiering av upphovsr”ttsskyddade dataprogram.
Strax d”refter slog polisen till mot BBSen och tog 40-Âringens datautrustning,
v”rd cirka 75 000 kronor, i beslag. 40-Âringens BBS bestod av flera gigabyte
hÂrddisk med Âtskilliga tusen filer. Vem som helst av den stora m”ngd anv”ndare
som hade tillgÂng till BBSen kunde n”r som helst via modem skicka –ver filer
till 40-Âringens databas i Helsingborg.

S”kert fall

‰klagare Christer Str–m anser sig ”nd kunna styrka att 40-Âringen mÂste
ha k”nt till att piratkopierade program fanns i BBSen. Sk”let ”r att alla filer
eller program som skickas till BBSen f–rst hamnar i en s kallad upload-area
som bara BBS-”garen sj”lv har tillgÂng till. Polisen har kunnat konstatera
att piratkopierade program flyttats frÂn upload-arean ut till andra areor
i BBSen. D”rf–r blir det svÂrt f–r 40-Âringen att h”vda att han inte k”nde
till att det fanns piratkopior i hans BBS, anser Christer Str–m.

"Precisionsbombning"

Christer Str–m s”ger sig dock vara mÂn om att piratkopieringsÂtalet inte
ska s”tta en paria-st”mpel p hela BBS-v”rlden.

-BBSer ”r en positiv f–reteelse som skapar kontakt mellan datorintresserade
ungdomar, s”ger han. Det g”ller att med lagens hj”lpa bort bara just de h”r
yttringarna. Det handlar om lite av en precisionsbombning, det ska helst inte
bli s mycket skador runt omkring, s”ger Christer Str–m.

R”ttegÂngen kommer sannolikt g stapeln under oktober eller november,
gissar Christer Str–m. Brott mot upphovsr”ttslagen kan ge upp till tv Ârs
f”ngelse.

____________________________________________________________________________
____________________________________________________________________________

‰TAL MOT PIRATKOPIERING: DSR (10/92)

Ÿgaren av den s kallade Bullenting Board System i Helsingborg Âtalades i
tisdags f–r brott mot upphovsr”ttslagen. Han har framst”llt programvara genom
att motta och lagra kopior utan att betala licens f–r detta. Dessutom har han
gjort programvaran tillg”nglig f–r ett 80-tal betalande anv”ndare. MÂls”gare
”r Aldus, Autodesk, Lotus, Microsoft och WordPerfect.

:::: Information L”mnad av Ralph 124C41+ ::::

____________________________________________________________________________
DEL I-6 VIRUS OCH TROJANSKA HŸSTAR DEL I-6
____________________________________________________________________________

NYUPPTŸCKT VIRUSPROGRAM: DSR (8/92)

Ett s”rskilt program som underl”ttar tillverkning av nya datavirus har
dykt upp p flera elektroniska anslagstavlor, BBSer, i USA, rapporterar
Computerworld. Programmet, som heter Virus Creation Laboratory och ”r
programmerat i Borland C++, beskrivs som mycket v”lgjort. Programmet g–r
det mycket l”tt ocks f–r personer utan s”rskilda programmeringskunskaper
att tillverka nya typer av datavirus. Anv”ndaren beh–ver bara v”lja de
egenskaper han vill utrusta sitt virus med frÂn olika rullgardinsmenyer.
Typ av skadeverkan och olika former av kryptering ”r nÂgra exempel p vad
man kan v”lja pÂ. Experter pÂpekar att det programmet ingalunda ”r det
f–rsta i sitt slag, men definitivt det mest "anv”ndarv”nliga" hittills.

____________________________________________________________________________
____________________________________________________________________________

ANTIVIRUS I NŸTVERK: DSR (10/92)

Expander introducerar antivirusprogrammet Untouchable som finns bÂde
f–r fristÂende PC och f–r Netware-n”tverk. Det uppges ge totalskydd mot alla
k”nda virus. Programmet ”r p engelska och kostar 1 450 kronor plus moms.
N”tverksversion kostar 5 750 kronor f–r tio anv”ndare.

____________________________________________________________________________
DEL I-7 BLANDAT SAMT ICKE-RELATERAT DEL I-7
____________________________________________________________________________

"SNEAKERS" BY UNIVERSAL PICTURES: DSR (7/92)

Follow A Team of High-Tech Security Experts Into The Complex World
of Computer Crime

"I was trying to break into Protovision. I wanted to get the programs for
their new games." - David Lightman (Matthew Broderick, "WarGames").

"The world isn't run by weapons anymore, or energy or money. It's run by
little ones and zeros. Little bits of data. It's all just electrons." - Cosmo
(Ben Kingsley, "Sneakers").

In 1984, screenwriters Walter F. Parkes and Lawrence Lasker received an
Academy Award nomination for their script which followed the adventures of a
young high school hacker (Matthew Broderick) whose computer made contact with
the mainframe computers at North American Air Defense Command (NORAD).

A critical and box office success, "WarGames" was the first major motion
picture to explore the emerging worlds of computer games, hacking, crashing and
data piracy. It soon found a legion of fans who had also discovered the vast
frontiers available through their personal computer.

Eight years later, Parkes and Lasker along with writer-director Phil Alden
Robinson ("Field of Dreams") have collaborated on "Sneakers," a Universal
Pictures release which follows a team of high-tech security experts into the
complex world of computer crime. The caper film, directed by Robinson, stars
Robert Redford, Dan Aykroyd, Ben Kingsley, River Phoenix, Sidney Poitier, David
Strathairn, James Earl Jones, and Mary McDonnell.

Parkes and Lasker first heard the term "sneakers" at a computer convention
in 1981 as a nickname for IBM's kid programmers. Months later, they met the
editor of a small computer magazine who had a very different definition of the
word. "Sneakers," their source explained, is a term that is synonymous with
"black hatters" and "tiger teams," or individuals who are hired to break into
places in order to test the security of the installation.

Teaming up with Robinson, the trio wrote the basic outline of a story about
a team of sneakers whose questionable pasts had brought them together. Robinson
then embarked on some extensive research, but what had begun as basic fact-
finding about computer outlaws soon evolved into clandestine meetings with
underground hackers, FBI men, cryptologists, wire tappers, professional
penetrators and an endless stream of cyberpunks who were the pioneers in system
break-ins.

The "Sneakers" research led to meetings with numerous characters, ranging
from the notorious Captain Crunch (John Draper) to renowned mathematician
Leonard Adelman, called the father of public-key encryption. Using computer
encryption as a plot device, the writers were able to concoct an intricate
"what if" story which explored the possibility of a "black box" that could
potentially crack the code of any electronic information in the world.

"'Sneakers' has to do with a new age... the information age," said Redford.
"It's quite possible that a war in the future will be a war of information.
Whoever has it, wins."

Coming to theaters this September.

____________________________________________________________________________
____________________________________________________________________________

____________________________________________________________________________
DEL J KONTAKTA DSR! DEL J
____________________________________________________________________________

DSR tar g”rna emot nya sponsor/support-system. Om du har speciellt
intresse f–r Rapporten, och/eller vill st–dja DSR -- L”mna ditt BBS nummer
och annan vital information p The Stash, Sedes Diaboli eller skicka ett
E-Mail till vÂr internet adress f–r vidare information.
____________________________________________________________________________
____________________________________________________________________________

----------------------------------------------------------------------------
---- The Stash :: Telegard :: 300-14400 :: 24HRS :: DSR #1 Node ----
---- Sedes Diaboli :: AmiUnix :: 300-14400 :: 24HRS :: DSR Information ----
----------------------------------------------------------------------------

*** Tidigare nummer av DSR - E-Mail till: chief@lysator.liu.se
Endast p f–rfrÂgan och endast genom E-Mail.
Gl–m ej att ange nummer.

*** Rapportera / L”mna information - E-Mail till chief@lysator.liu.se
med din artikel. Ange om du vill
bli listad som informations-l”mnare.

OBS! Detta mÂste vara med f–r att artikeln skall accepteras OBS!
----------------------------------------------------------------
| K”lla, Datum, Eventuell Del, Sida, Artikel-f–rfattare. |
| ---- Och gl–m inte artikelns titel ---- |
| Ex: Dagens Nyheter, 930215, Del A, Sida 12, Bertil Nyhetsson |
----------------------------------------------------------------

* DSR Internet Mailing List nu fungerande! *

Vill du f DSR direkt till din internet-adress? Skicka d E-Mail
till chief@lysator.liu.se med texten 'Addera DSR' i "body'n".
OBS! 'Addera DSR' *M‰STE* finnas med, annars fungerar det inte.
DÂ blir du adderad till DSR's Mailing List, och fÂr DSR direkt
n”r den kommer ut, bekv”mt och utan arbete, till din adress.

____________________________________________________________________________
____________________________________________________________________________

Den Svenska Rapporten

Nr.12 Vol.2 #01
Januari 22, 1993

av TC
Chefredakt–r f–r Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT