____________________________________________________________________________ ____________________________________________________________________________ -uXu- DEN SVENSKA RAPPORTEN -uXu- Information Fîr Entusiaster Nr. 05 (del 1 av 3) SlÑppt Maj 31, 1992 InnehÜll: Ed's Ord Datoriserat Spioneri Mot USA Elektroniskt Spioneri av Unga Hackare Diffusa Lagar och DÜlig SÑkerhet Ensamt Arbete Under KvÑllar och NÑtter Unga Stal Fîrsvarets Datakoder Hemlig Databas Oskyddad "Visst kan vi sÑlja vÜr information" Skakad Datachef Lovar BÑttring Sekretessen IfrÜgasÑtts Datakupperna Kom Som en Chock _____________________________________________________________ av The Chief, Editor Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________ ED'S ORD: DSR Denna utgÜva fîr Maj, blir 3-delad pÜ grund av den massiva tÑckningen av avslîjandet av Swedish Hackers Association, SHA, i svensk media. Jag vill Ñven ta denna chans att Ñn en gÜng sÑga att det Ñr inte mig de skriver om, Ñven att det stÜr "The Chief" i en av artiklarna. Det Ñr endast en frÜga om likadana alias. Den Svenska Rapporten accepterar utomstÜende kÑllor Ñnnu. Vem som helst kan skriva fîr/lÑmna information till DSR. Skribenten/LÑmnaren blir adderad som informations-lÑmnare, eller fîrfattare till artikeln. Full diskretion om fîrfattaren/lÑmnaren sÜ înskar. Artiklar/Information kan lÑmnas pÜ de system som finns listade i slutet av varje nummer av DSR. The Chief, DSR Editor ____________________________________________________________________________ ____________________________________________________________________________ DATORISERAT SPIONERI MOT USA: DSR (5/92) Unga svenskar vill sÑlja uppgifter En vÑlorganiserad grupp svenska datainfiltratîrer har under flera Ür obehindrat tagit sig in i datorer hos det amerikanska fîrsvaret, rymdorganet Nasa och en lÜng rad svenska fîretag och institutioner. Hos vissa organisationer har gruppen, som kallar sig Swedish Hacker Association, SHA, till och med kunnat ta kontroll îver datorn, sÜ kallad root access. Det innebÑr mîjlighet att stÑnga av datorn, fîrstîra utrustning och data eller gelt enkelt tîmma datorn pÜ information. SHA-medlemmar har till exempel tagit sig in i det amerikanska fîrsvars- ministeriets system fîr elektronisk post, dÑr de kunnat lÑsa allas brev. Ett svenskt fîretag fîr datasÑkerhet har ocksÜ fÜtt sina datorer penetrerade av de svenska "hackarna". Medlemmarna i SHA Ñr mellan 17 och 26 Ür gamla. De har hittills nîjt sig med att ta sig in i diverse datorsystem, men de sÑger att de kan tÑnka sig att sÑlja uppgifter som de kommer îver. -Det Ñr bara en frÜga om vem som vill kîpa, vad de vill kîpa och till vilket pris. ____________________________________________________________________________ ____________________________________________________________________________ ELEKTRONISKT SPIONERI AV UNGA HACKARE: DSR (5/92) SmÜ mîjligheter att helt stoppa ovÑlkomna intrÜng i datasystemen. Bild: SkÑrmbild frÜn NASA Ames Research Center / Halvt ansikte. Text: I Februari 1991 tog sig svenska hackare in i en superdator hos Nasa, den nationella luftfarts- och rymdstyrelsen i USA. De kunde olagligt anvÑnda sig av den snabba Cray-datorn. Efter nÜgra mÜnader upptÑcktes de, men tog sig in pÜ nytt. DÜ installerade de sÜ kallade bakdîrrar, hemliga Ñndringar i datorprogrammen sÜ att de alltid har tillgÜng till datorn. Bild: Matthew Broderick + Flicka frÜn filmen War Games vid en dator. Text: I filmen "War Games" 1983 tog sig en ung hackare frÜn sin hemdator in i det amerikanska fîrsvarets datasystem och var nÑra att utlîsa ett nytt vÑrldskrig, fast sÜ illa gick det nu inte till slut. Bild: Swedish Hackers Association Annual year protocol #4 - Framsidan. Text: En stor del av hackandet gÜr ut pÜ att visa fîr andra vad man Üstadkommit. DÑrfîr ger mÜnga hackargrupper ut en form av Ürlig rapport som skickas till andra hackare îver hela vÑrlden. HÑr berÑttas om alla intrÜng. En grupp svenska hackare har systematiskt brutit sig in i datorerna hos Nasa, Pentagon och andra militÑra institutioner. De tar sig in i datorerna hos mÜnga svenska fîretag och myndigheter, bland annat sÑkerhetsfîretaget Telesoft, Kommundata och Asea Brown Boveri. De kan stÑnga av datorsystemen, hÑmta information och sabotera dem. Dessa hackare sÑger sig vara nîjda med att ha kontroll îver datorerna. Men de kan ocksÜ tÑnka sig att sÑlja information ur systemen. Den som blev oroad îver dataviruset "Michelangelo" fîr nÜgon tid sedan har nu anledning att kÑnna oro fîr nÜgot betydligt allvarligare. Obehîriga intrÜng i datorsystemen Ñr mycket mer utbrett och avancerat Ñn vad man tidigare trott. Polis och datorÑgare har smÜ mîjligheter att stoppa verksamheten. Ofta saknas kunskap om vad hackare gîr och vad de Ñr ute efter. Visste ingenting Swedish Hackers Association, SHA, en vÑlorganiserad svensk hackargrupp, har under flera Ür obehindrat kunna gÜ in i och ut ur det amerikanska fîr- svarets datorer. De har till exempel tilltrÑde till ett av Pentagons system fîr elektronisk post, EMH5 E-mail system, dÑr de kan lÑsa allas brev. Datorerna hos det svenska fîretaget Telesoft, som bland annat bedriver konsultverksamhet om datasÑkerhet, har penetrerats. Telesoft visste inte ens om att hackarna har full tillgÜng till information i deras datorer, bland annat kundstatistik. -Vi har sett till att det inte gÜr att komma in via externa fîrbindelser till vÜra datorer. Som konsulter hjÑlper vi andra fîretag att tÑppa till hÜl i sina datorsystem, sÑger HÜkan Sîdergren, ansvarig fîr halva fîretaget. Men nÑr han stÑlls infîr faktum att Telesoft haft pÜhÑlsning av hackar- gruppen skÑrps tonen. -Detta Ñr mycket allvarligt. Det visste jag inte, sÑger han. "Vill inte skada" Allt som behîvs fîr att fÜ tillgÜng till kÑnsligt material Ñr en vanlig persondator, telefonledningar samt kunskap om hur datorsystemen fungerar. Hos vissa organisationer har den svenska gruppen till och med kunnat fÜ kontroll îver hela datorn, sÜ kallad root access, det vill sÑga mîjlighet att stÑnga av datorn, radera information, fîrstîra utrustning och data eller helt enkelt tîmma maskinen pÜ uppgifter. -Men vi har inte fîr avsikt att skada datorsystemen - sÜ lÑnge ingen brÜkar med oss, sÑger en av medlemmarna i gruppen. è andra sidan sÑger de sig kunna utfîra bÜde industri- och militÑrspionage fîr den som betalar. Det Ñr bara en frÜga om vem som vill kîpa, vad de vill kîpa och till vilket pris. Industrispionage inom och utom landet stÑller de upp pÜ sÑger dessa svenska hackare spontant. LikasÜ om den amerikanska underÑttelsetjÑnsten CIA frÜgar efter deras tjÑnster. Det Ñr mer tveksamt med fîrfrÜgningar frÜn nÜgon îst- eller arabstat. Men de sÑger sig inte ha tagit stÑllning politiskt. De drivs uteslutande av ett brinnande intresse fîr datorer. MilitÑra handlingar. Amerikanska datorer som de brutit sig in i Ñr Nasa Langley Research Center, den amerikanska armÇns robotbas White Sands Missile Range och flera av Nasas superdatorer bland annat i Virginia. Vidare har den amerikanska flottans nÑtverk av militÑra datorer penetrerats noga, bland annat dem i Norfolk, San Diego, Jacksonville, Washington, Pearl Harbor, Italien, Japan, Spanien och Filippinerna. -Vi har sett undersîkningar, rapporter och flera militÑra handlingar, till exempel tekniska ritningar, ligga i datorerna, ibland helt îppet, sÑger en SHA-medlem som varit verksam i flera Ür. SjÑlva "hackandet" kan gÜ till sÜ att en dator dÑr hackaren "kÑnner sig hemma", till exempel nÜgon av televerkets datorer, rings upp frÜn en person- dator med modem. Hackaren beordrar sedan televerkets dator att ringa vidare till en annan vÑlkÑnd dator, exempelvis en universitetsdator. Och denna dator beordras i sin tur att koppla in sig pÜ ett vÑrldsomspÑnnande datanÑt, till exempel Internet. Sedan hoppar hackaren runt frÜn dator till dator och till nya datanÑt. Oftast fîrsîker hackaren stjÑla lîsenordsfilen, dÑr alla hemliga kodord fîr att komma in i datorn fîrvaras. Med denna gÜr det sedan att knÑcka de krypterade lîsenorden hemma i lugn och ro. Detta gîr hackergruppen genom att fîrsîka matcha vanligt fîrekommande lîsenord med de stulna. Men sjÑlva "hacken" kan se olika ut frÜn kvÑll till kvÑll. En av medlemmarna berÑttar att han hemifrÜn lÜtit en dator vid Tekniska hîgskolan i Stockholm, KTH, ringa upp varenda dator kopplad till amerikanska DDN, Defence Data Network, ett militÑrt system av datorer. Genom ett datorprogram som hackaren sjÑlv skrivit lÑt han KTH:s dator utnyttja ett vanligt fîrekommande fel hos de militÑra datorerna fîr att stjÑla lîsenorden i desamma. Hela undersîkningen av de militÑra datorerna tog sex timmar. Han kom îver lîsenord till cirka 40 datorer! -Under 1991 kom vi in i 84 statsÑgda datorer i USA. Vi fick "root access", det vill sÑga full kontroll, îver ett dussin av dem, berÑttar en annan av medlemmarna i hackar-gruppen. Listor med nummer De har svÜrt att uppskatta antalet penetrerade datorer i Sverige men sÑger sig ha "hÑlsat pÜ" hos ett 20-tal fîretag och institutioner. Bland dessa kan nÑmnas Swedish Institute of Computer Science, SICS, Telesoft, Kommundata, Karolinska institutet, televerket, Dagab, ABB, Dimension, Opiab, SMHI. Hos mÜnga organisationer har de haft tillgÜng till systemen sÜ lÑnge att det inte spelar nÜgon roll vilka ÜtgÑrder fîretagen Ñn vidtar - hackargruppen har sett till att de alltid kan komma in igen. Medlemmarna i gruppen visar ocksÜ listor med telefonnummer och in- loggningsfîrfaranden till omkring 350 datorer hos olika svenska fîretag och institutioner - deras kommande mÜl. -Fîretag och organisationer som Ericsson, ICL och KF fÜr se upp den nÑrmaste tiden. DÑr finns nÜgra av de system som vi jobbar med just nu, sÑger en av SHA:s hackare. :::: Information LÑmnad av Rubicon :::: ____________________________________________________________________________ ____________________________________________________________________________ DIFFUSA LAGAR OCH DèLIG SéKERHET: DSR (5/92) DatasÑkerheten Ñr under all kritik. Det visar den svenska hackar- gruppens framfart hos militÑr, storfîretag och myndigheter. -Det spelar ingen roll vilka sÑkerhetsanordningar man upprÑttar om hackare kan komma in via tele- och dataledningar, sÑger Lennart Lindborg, chef fîr televerkets telesÑkerhetskontor i Kristianstad. Hackargruppen Swedish Hackers Association, SHA, berÑttar att de enkelt kan stjÑla eller lista ut lîsenord i en dator. I vissa datorer Ñr sÑkerheten sÜ dÜlig att de utan svÜrighet kan ta kontrollen îver hela datorn och dess innehÜll. Litet pinsamt Allt beror pÜ tvÜ saker - datorerna skîts inte som de ska och de som anvÑnder dem vÑljer alltfîr enkla lîsenord. Den vÑl organiserade gruppen har hittills trÑngt sig in hos mer Ñn 20 svenska fîretag och institutioner. Sammanlagt rîr det sig om hundratals datorer. ôverallt dÑr gruppen penetrerat datorerna finns samma brist pÜ sÑkerhet, trots att datorerna i sig skanske fîrvaras pÜ ett sÑkert sÑtt. Vid fîretaget Dimension, som Ñr en av de organisationer som SHA trÑngt sig in hos, sÑger Ñgaren Leif Svensson att han inte ens kÑnner till intrÜngen. -Det Ñr litet pinsamt, vi har ju en gÜng jobbat just med data- sÑkerhet och borde kunna skydda oss. Men vi har helt enkelt inte haft tid att gîra det. Men vid rikskriminalen sÑger en av de poliser som arbetar med dataintrÜng att det egentligen inte Ñr sÑkerheten det Ñr fel pÜ. -Det gÜr inte att hela tiden hîja sÑkerheten. Det vore som att lÜsa alla offentliga lokaler fîr att stoppa klottrandet. Det handlar om en mognadsfrÜga hos dem som sysslar med "hackande", sÑger kriminal- kommissarie Stefan Kronqvist. Oanade fîljder Han medger att det kan finnas brister pÜ en del hÜll, men han anser ÑndÜ att det inte Ñr dÑrfîr som hackarna "bryter sig in" i datorer. -Det Ñr fîr att de vill visa upp fîr andra vad de kan. Det finns en mytbildning kring hackarna som fîrmodligen kommer att fîrsvinna i nÑsta generation, sÑger han. Det hinner hÑnda mycket innan nÑsta generation vÑxt upp. DÜlig sÑkerhet och îkat antal hackare kan fÜ oanade fîljder. Gruppen SHA sÑger till exempel att de kan tÑnka sig att sÑlja uppgifter som de kommer îver. -Det Ñr bara en frÜga om vem som vill kîpa, vad de vill kîpa och till vilket pris. Hackargruppen Ñr mycket vÑl medveten om den diffusa lagstiftningen pÜ omrÜdet. Om en hackare sitter framfîr sin dator i Sverige och obehîrigt kommer in i ett datorsystem i Spanien - var begÜs brottet? Och Ñven om kontakten kan spÜras till rÑtt adress och apparat - vem ska bevisa att det var just Ñgaren som satt framfîr datorn, och inte till exempel en vÑn? Ingen rÑttspraxis Det finns fÜ fall dÑr hackare fÑllts i svensk domstol, och dÑrfîr inte heller nÜgon riktig rÑttspraxis. Visserligen talar datalagen sitt tydliga sprÜk - dataintrÜng Ñr fîrbjudet. Men fortfarande ÜterstÜr problemet att bevisa ett dataintrÜng. Hackargruppen SHA:s egna sÑkerhetsrÜd Ñr att gîra datoranvÑndarna medvetna om riskerna. Man skall till exempel inte gÑrna lÑmna lîsenord och telefonnummer till datorer i elektroniska brev, de lÑses ofta av hackare. -Visa anvÑndarna hur enkelt det Ñr att knÑcka lîsenord, och fîrmÜ dem att vÑlja ologiska "passwords", sÜdana som inte finns med i nÜgon ordlista, sÑger en medlem i SHA. ____________________________________________________________________________ ____________________________________________________________________________ ENSAMT ARBETE UNDER KVéLLAR OCH NéTTER: DSR (5/92) Teckning: NÜgon sitter framfîr en skÑrm i ett hus pÜ landet och ord som 'peek' och 'assume' "flyger" ut ur ett fînster. Text : Det mesta av hackarens arbete utfîrs i enrum under kvÑllar, nÑtter och helger. NÑr isoleringen blir fîr pÜtrÑngande tar de kontakt med likasinnade i ett elektroniskt konferenssystem i USA. Bild : SkÑrmbild frÜn Inloggning hos Nasa. Text : Hackargruppen har tillgÜng till mÜnga datorer hos Nasa. Trots att de har upptÑckts, som den hÑr skÑrmtexten visar, kan de fortsÑtta att ta sig in. Den hÑr texten hittades i en Nasadator. Morgonen den 5 juni 1991 hÜller redan pÜ att fîrvandlas till en het sommardag. Klockan Ñr tio minuter îver nio. I ett bostadsomrÜde i norra Stockholm ligger en 23-Üring och sover. Intill sÑngen stÜr tvÜ person- datorer. Hîgar med disketter och mÑngder med handskrivna lappar ligger utspridda, rester av den sena kvÑllens aktiviteter. I vardagsrummet stÜr lÜdvis med coca-colaburkar och tomma lÑske- drycksflaskor. ôverallt ligger pÑrmar, anteckningar, datorutskrifter, tekniska rapporter och vetenskapliga utredningar. En ensam fluga studsar mot glasrutan i det kala fînstret. Plîtsligt ringer det pÜ dîrren. Mannen i sÑngen vaknar med ett ryck och springer upp. I ytterdîrrens titthÜl syns tre okÑnda personer. De ser inte ut som dammsugarfîrsÑljare, snarare som poliser. Med panik i blicken klÑr sig mannen pÜ ett par sekunder, rycker Üt sig en vÑska och stuvar snabbt ned litet saker. PÜ vÑg ut ur rummet rycker han Üt sig sin bÑrbara dator. Med hÜret pÜ Ñnda rusar han ut genom balkongdîrren och hoppar. Det Ñr inte mer Ñn tre meter ned till marken, men det verkar som 30. NÑsta morgon Ñr lika vacker. Polisen Üterkommer redan klockan Ütta, men den hÑr gÜngen Ñr allt fîrberett. Det finns inga anteckningar framme, inga disketter, ingen bÑrbar dator. Bara en vanlig persondator i sovrummet. NÑr mannen slÑpper in poliserna i lÑgenheten gÜr de fram till datorn och knÑpper pÜ den. De mîts av texten: "Security System, please log in." Fantasifulla tÑcknamn Det gÜr inte att ta sig in i datorn utan ett lîsenord. Allt innehÜll Ñr krypterat. Poliserna ber om lîsenordet gÜng pÜ gÜng, utan framgÜng. Till slut beslagtar de datorn. Den blir fîremÜl fîr utredning i mÜnader. Det Ñr nÑr nog ogîrligt att knÑcka ett skickligt installerat sÑkerhetssystem, men fîr polisen Ñr det mîdan vÑrt att fîrsîka. Datorns Ñgare tillhîr nÑmligen en grupp som kallar sig Swedish Hackers Association, SHA. Det Ñr en sammanslutning av Sveriges bÑsta och kunnigaste "datorinfiltratîrer". De vill inte avslîja hur mÜnga de Ñr eller vad de heter. De Ñr alla medvetna om att de sysslar med nÜgot olagligt nÑr de bryter sig in i stora datorsystem. SHA:s medlemmar Ñr mellan 17 och 26 Ür gamla. De gîmmer sig bakom tÑcknamn som Phearless, The President, Headbanger, Nixon, The Chief, [bra val av Handle! -Ed] Zaphod och D.O.C., sÜ kallade handles. Fîr de flesta Ñr dessa alias hemliga. Deras identiteter Ñr Ñnnu hemligare, eftersom de i îvrigt lever helt vanliga liv med vanliga namn och vÑnner som inte har en aning om deras farliga intresse - att olagligen îverlista, styra och behÑrska stora datorsystem, oavsett om dessa tillhîr Pentagon i USA, Asea eller det svenska fîrsvaret. Nu, nÑstan ett Ür efter polisens beslag av datorn, stÜr The President i kîket hemma hos en av gruppens medlemmar och brygger kaffe. Fîrsiktigt och ceremoniellt har gruppen beslutat att fîr fîrsta gÜngen ge sin version av verksamheten. Lattjar runt The President har vit skjorta, stora byxor och grÜ sockor. Skjortan hÑnger litet utanfîr byxorna och han stoppar ned den hela tiden. The President Ñr stor, glad och skrattar ofta. Ett lÑtt talfel nÑstan fîrstÑrker intrycket av en snÑll och sympatisk person som inte hotar nÜgon eller nÜgot. Bakom pilotglasîgonen plirar ett par mycket vakna îgon. -Vi anser inte att vi bryter oss in och gîr nÜgot olagligt. Det Ñr som att gÜ in i ett fîretags byggnad dÑr dîrren stÜr pÜ vid gavel. Vi ser oss omkring utan att stjÑla eller fîrstîra nÜgot, och gÜr ut igen, sÑger The President. Han arbetar som datorfîrsÑljare, men han har fîrsîkt fÜ jobb som system- operatîr, det vill sÑga hîgsta ansvarig fîr datorsystem, bland annat vid sÑkerhetspolisen, SÑpo, och Fîrsvarets radioanstalt, FRA. Hittills har han inte fÜtt nÜgot sÜdant jobb, varfîr vet han inte. men han tycker ÑndÜ att tanken kittlar. Vilka mîjligheter skulle inte îppna sig pÜ en sÜdan post! I en otidsenlig soffa i vardagsrummet sitter Nixon kÑpprak i ryggen och hamrar sammanbitet pÜ tangentbordet till en dator. Han verkar mycket upptagen. Han Ñr smal, gÑnglig och har kort svart hÜr vÑnt uppÜt i en Bart Simpson- frisyr. PÜ en fîrsiktig frÜga om vad han gîr i sitt koncentrerade knappande svarar han litet slÑpigt att han "lattjar runt litet" hos nÜgon institution. Nixon har en lÜg, nÑstan ohîrbar rîst. Ibland dyker nÜgot avvaktande, misstÑnksamt upp i en annars Ñrlig uppsyn. Han Ñr fîrsiktig. Skjortan Ñr vit, svagt mînstrad, jeansen nytvÑttade och strumporna vita. I en fyrkantig svart attachÇvÑska med kodlÜs fîrvarar han sina hemligheter - smÜ, lîsa lappar med obegripliga tecken. Till vardags arbetar han vid ett stort fîretag som systemoperatîr. Han Ñr 18 Ür. Nedsjunken intill Nixon i soffan sitter Headbanger med en kvÑllstidning och îgnar igenom en artikel, men han avbryter lÑsningen titt som tÑtt fîr att se vad som hÑnder i datorn pÜ soffbordet. Han verkar ha svÜrt att gîra samma sak alltfîr lÑnge, han krÑver lite "action". Han verkar ocksÜ vara en drivande kraft bakom gruppens mera udda tilltag - som att bryta sig in hos fîretag som handlar med datorskrot fîr att till exempel komma îver hÜrddiskar till minidatorer. Eller att sitta ute en hel kall hîstkvÑll fîr att ringa gratis frÜn nÜgot av televerkets kopplingsskÜp. Eller att smyga runt amerikanska ambassaden med walkie-talkier och tala ryska, bara fîr att retas. Headbanger Ñr den ende av de tre som pluggar. Han lÑser pÜ naturvetenskapliga linjen pÜ gymnasiet. Han har mîrka îgon och svart hÜr, Ñr glad och utÜtriktad och talar ofta om tjejer - eller rÑttare sagt om avsaknaden av flickvÑn, och att det Ñr "fîr fÜ brudar som hackar". Ringer billigt FrÜn det lilla kîket hîrs The President mumla. Med tankarna pÜ annat hÜll tappar han rÑkningen pÜ antalet koppar vatten till kaffet. Nixon befinner sig ocksÜ lÜngt borta dÑr han sitter i soffan. Via telefonfîr- bindelser Ñr han i en dator mÜnga mil bort. Han vandrar genom arkiv, postfack och tekniska kontrollrum - utan att resa sig. Headbanger fîrsîker bÜde lÑsa tidningen och se vad bildskÑrmen visar frÜn ett avlÑgset datorsystems inre. Ett naket fînster i rummet vetter mot en svagt upplyst gata, bortom den ett radhusomrÜde. Aldeles utanfîr fînstret finns lÑgenhetens balkong, tre meter îver marken. Hackaren som bor hÑr Ñr en av de fÜ i gruppen som har egen lÑgenhet. De andra bor hos sina fîrÑldrar, som visserligen kÑnner till vad de sysslar med, men ÑndÜ inte riktigt allt. -De bryr sig inte. De skrattar Üt vad man kan hitta pÜ med en dator och Üt fîretagens dÜliga sÑkerhet, sÑger Headbanger. TelefonrÑkningarna brukar inte vara sÜ hîga, kanske bara litet hîgre Ñn normalt. Det finns sÑtt att ringa billigt. Televerkets datorer har ofta ett sÜ kallat 020-nummer, som bara kostar en markering att anvÑnda, var man Ñn befinner sig. De Ñr populÑra mÜl fîr hackarna. The President muttrar fortfarande nÑr han kommer in i vardagsrummet frÜn kîket. -Den som inte gillar kaffet fÜ hÜlla till godo med coca-cola, sÑger han och trÑnger ned koppar och pepparkakor bredvid datorn. Plîtsligt trîttnar Nixon pÜ att knappa. Han flyttar till fÜtîljen, lÑgger upp vÑskan i knÑt och bîrjar rota bland sina papperslappar. Med allvarlig min tar han fram ett hÑfte med strikta plastpÑrmar. PÜ framsidan stÜr "Annual Year Protocol". Det Ñr en officiell Ürlig rapport om gruppens verksamhet som skickas ut till alla intresserade. Protokollen Ñr mycket viktiga. En stor del av nîjet med "hackandet" bestÜr i att tala om fîr andra vad man gîr. I protokollet kan man lÑsa om de flesta av de intrÜng SHA genomfîrt, men mycket handlar om polisen. DÑr berÑttas hur klumpigt polisen gÜtt till vÑga vid fîrhîr, îvervakning och den husrannsakan som resulterade i dator- beslaget. Hemlig Klubb Men fîrtjusning beskrivs polisernas miner nÑr det gick upp fîr dem att det var omîjligt fîr dem att komma Üt innehÜllet i datorn. I rapporten finns ocksÜ regler fîr sÑllskapets medlemmar, till exempel att de aldrig skall fîrstîra nÜgot datorsystem eller dess information. Aldeles efter regelverket stÜr det dock att regler Ñr till fîr att brytas. Gruppens verksamhet bÑr signum av hemlig klubb. Klubblokalen Ñr en restaurang pÜ Sîder i Stockholm. Varje fredag mîts gruppens medlemmar vid sitt stambord. Ritualen bjuder att de alltid signalerar till bordet till hîger - dÑr de tror att polisen ofta sitter och spionerar pÜ dem. Ceremonier och traditioner Ñr viktiga inslag i deras hemlighetsfulla sammanslutning. De har Ürliga stormîten dÜ medlemmarna "hackar" tillsammans och smÑller hemmagjorda bomber. Grillfester och "anarki-mîten" tillhîr ocksÜ traditionerna. Fîrra vÜren hade gruppen ett gemensamt "Ñventyr". En del medlemmar tyckte att det var en omvÑg att hemifrÜn ringa upp en svensk hîgskolas datorer och utfîra sin verksamhet direkt frÜn skolans terminalrum. En lugn och fridfull kvÑll i maj tog de sig in pÜ universitetet, bestÑllde dit pizza och coca-cola och arbetade med datorer och nÑtverk. En hackare fîrsîker komma sÜ lÜngt in som mîjligt i olika datorsystem, ju svÜrare, desto roligare. Det Ñr en extra utmaning att angripa till exempel militÑra datorer, liksom "hÑftiga" eller ryktbara datorer som Pentagons. NÑr lîsenorden fîr att fÜ tillgÜng till datorn vÑl Ñr knÑckta bîrjar nÑsta steg - att ta kontrollen îver den. Man kan skaffa sig samma mîjlig- heter som de som skîter fîretagens eller myndigheternas datorer. Timme efter timme sîker de ingÜngar ocj koder. De luslÑser manualer, nyhetsbrev och rapporter om datorsystemens grundprogram, sÜ kallade operativsystem. PÜ sÜ sÑtt tar de reda pÜ eventuella fel som gîr det mîjligt att kringgÜ sÑkerhetsrutiner. Det Ñr som ett oÑndligt datorspel - fast pÜ riktigt! NÑr de suttit i hîgskolans terminalrum ett tag stormade plîtsligt tio personer in i rummet, Ütta poliser och tvÜ anstÑllda vid skolan. SHA-gruppen fîrhîrdes och deras papper beslagtogs. Nu vÑntar rÑttegÜng fîr nÜgra av gruppens medlemmar. FBI kontrollerar Men det mesta av hackarens arbete utfîrs i enrum under kvÑllar, nÑtter och helger. NÑr isoleringen blir fîr pÜtrÑngande sîker de upp likasinnade. De "gÜr ut", som de sÑger, men i sina datorer. De trÑffas i ett elektroniskt konferenssystem kallat IRC, som ligger pÜ andra sidan Atlanten. PÜ nÜgon minut Ñr de inne i basen i USA. De skriver frÜgor och fÜr omedelbart svar frÜn andra hackare, vare sig dessa finns i Japan eller i radhusomrÜdet tvÑrs îver gatan. Hackare frÜn hela vÑrlden trÑffas i konferenssystemet, utbyter erfaren- heter och fÜr nya kontakter. Men de Ñr fîrsiktiga. De vet att FBI kontroll- erar vad som sÑgs i systemet. Faktum Ñr att spÑnningen kring intrÜngen Ñr en minst lika stark sporre som sîkandet efter datorernas hemligheter. Ju mer entrÑget polisen fîljer deras gîromÜl, desto mer spÑnnande blir det. Det Ñr en cirkel, nÑstan sÜ att polisen hetsar dem att gîra nya tilltag. Och det svenska sÑllskapet fortsÑtter att gÑcka polisen. De berÑttar att nÜgon i gruppen nyligen "hackade Blommogram" frÜn en polis vid rikskriminalen till en annan - med en fîrfrÜgan om han ville gifta sig med honom. De bÜda poliserna har ocksÜ anmÑlts till McDonald's barnklubb och bjuds nu varje Ür in till fîdelsedagskalas. Den dator som polisen beslagtog frÜn SHA var en BBS, Bulletin Board System, en datorbas fîr alla Sveriges hackare, kallad Interpol II. DÑr utbyttes erfarenheter och information. Nu har verksamheten flyttat till en annan dator pÜ en annan ort. SÜ fortsÑtter allt som fîrut. HÜkan Borgstrîm, fîrfattare till denna artikel, Ñr medlem i Vetenskapsjournalisterna och har specialiserat sig pÜ samhÑl- lets datorisering. Han har gett ut bîckerna "Dîdlig data" och "SÑker data- och telekommuni- kation". ____________________________________________________________________________ ____________________________________________________________________________ UNGA STAL FôRSVARETS DATAKODER: DSR (5/92) Slarv Med SÑkerheten Hemlig och vÑrdefull information frÜn bland annat regeringen, delar av fîrsvaret, skatteverket och riksfîrsÑkringsverket riskerar att hamna i orÑtta hÑnder. En grupp unga svenska dataentusiaster, sÜ kallade hackare, har lyckats komma îver telefonnummer och koder till en lÜng rad kÑnsliga databaser. Ungdomarna stal de kÑnsliga uppgifterna efter att ha gjort intrÜng i datorerna hos datorleverantîren Diab Data, ett fîretag inom televerks- koncernen. Diab Data skall vara specialister pÜ datasÑkerhet men har uppenbarligen skîtt den egna sÑkerheten dÜligt. Dels har det varit lÑtt fîr hackarna att komma in i datorerna, dels har hemliga uppgifter i dem fîrvarats pÜ ett slarvigt sÑtt. -Det Ñr pinsamt, vi borde ha vetat bÑttre, sÑger Harrgot Lindmark, VD fîr Diab Data. ____________________________________________________________________________ ____________________________________________________________________________ HEMLIG DATABAS OSKYDDAD: DSR (5/92) Bild: Person som dricker ur en lÑskedrycksburk och en skÑrm i bakgrunden visar information frÜn NASA. Text: Inte bara NASA. Den amerikanska luftfarts- och rymdstyrelsen har fÜtt pÜhÑlsning av svenska hackare. HÑr hemma har de bland annat tagit sig in i fîrsvarets och skattemyndigheternas databaser. Unga hackare tar sig in i fîrsvarets och polisens datorer En grupp unga, svenska dataentusiaster har kommit îver telefonnummer och koder till datorerna hos bland andra regeringskansliet, flygstaben, Muskî îrlogsbas och Luftfartsverket. Uppgifterna har de kommit îver genom att gîra intrÜng hos dator- leverantîren Diab Data, ett bolag inom Televerkskoncernen. Ur fîretagets datorer har mÑngder med kÑnslig information lÑckt ut. Alla som kîpt datorer frÜn Diab Data riskerar nu att hemliga och vÑrdefulla uppgifter hamnar i orÑtta hÑnder. Det gÑller flera kommuner, Socialstyrelsen, RiksfîrsÑkrings- verket, Skattemyndigheterna, Roslagstulls sjukhus, SIDA, Invandrarverket, Statens Arbetsgivarverk, fîr att nÑmna nÜgra. Ovetande MÜnga Ñr Ñnnu ovetande om riskerna. Fîrst nÑr DN ringde fîrsvarsstaben tillsattes en utredning fîr att undersîka vilka militÑra anlÑggningar som berîrs. Orsaken till all uppstÜndelse Ñr att Diab Data, ett fîretag som har specialiserat sig pÜ datasÑkerhet, har skîtt den egna sÑkerheten dÜligt. Dels har det varit fîr lÑtt fîr dataentusiasterna, hackarna, att komma in i fîretagets datorer, dels har man dÑr fîrvarat hemlig uppgifter pÜ ett slarvigt sÑtt. -Det Ñr pinsamt, vi borde veta bÑttre, sÑger Harrgot Lindmark, VD vid Diab Data. Full insyn IntrÜnget i Diab Datas datorer har lett till att en vÑl organiserad svensk hackargrupp - Swedish Hackers Association, SHA - har full insyn i fîretagets datorer. Fîrutom att de kontrollerar fîretagets hela nÑtverk av datorer kan de lÑsa vad alla skriver, till exempel all korrespondens med kunderna. De har ocksÜ tillgÜng till olika datorprogram som anvÑnds och vet vilka som anvÑnder datorerna. De kan till och med stÑnga av datorsystemen. Bland all information hos Diab Data har hackargruppen hittat upphandlingsplaner och kravspecifikationer, bland annat frÜn Rikspolisstyrelsen, RPS. -Det Ñr helt otroligt att Diab fîrvarar hemliga handlingar pÜ det sÑttet. De borde veta bÑttre. Nu kommer vi att stÑlla hîgre krav pÜ sÑkerhet vid upphandlingar, sÑger Bjîrn Lundqvist, ADB-chef vid Rikspolisstyrelsen. Vid statskontoret, som rekommenderat statsfîrvaltningen att kîpa Diabs datorer, och som dessutom Ñr inblandad i RPS:s upphandling, blir man ocksÜ oroad îver uppgifterna. -Det Ñr mycket allvarligt. TrovÑrdigheten minskar drastiskt fîr fîretaget. Dessutom mÜste vi nu se om vÜrt eget hus, eftersom koder till Statskontorets datorer har kommit ut frÜn Diab, sÑger Leif Lîwinder, datasÑkerhetsansvarig vid Statskontoret. Polisens planering Hackargruppen har ocksÜ hittat telefonnummer och systemnamn till ett av Stockholms polisdistrikts datorsystem "Paris". DÑr fîrvaras all personal- information, planering och lîner inom polisen. Men det Ñr inte bara brev och mîtesprotokoll som kommit ut frÜn Diab Data. Det kanske mest allvarliga Ñr att hackargruppen kommit îver hemliga telefonnummer och lîsenord till kundernas datorer. Till exempel Regeringskansliets fîrvaltningskontor. -Att dessa uppgifter kommit ut, Ñr mycket allvarligt. Mer kan jag inte sÑga innan vi hunnit kontrollera vad de kan ha tillgÜng till hos oss, sÑger Rita Gars vid Fîrvaltningskontorets ADB-enhet. PÜ samma sÑtt har hackargruppen kommit îver tillrÑckligt med information fîr att helt kunna kontrollera miljî- och hÑlsoskyddsfîrvaltningens dator i SîdertÑlje kommun. Det Ñr med hjÑlp av koderna frÜn Diab som gruppens med- lemmar kan gîra vad de vill med datorn och dess information. Till exempel radera eller fîrÑndra interna brev. -SÜ hÑr fÜr det inte gÜ till. Leverantîrer med sÜ dÜlig sÑkerhet vill vi inte ha med att gîra. Det skulle aldrig komma pÜ tal att vi nu kîper utrustning frÜn Diab till vÜra centrala system, sÑger Jan Hellstrîm, datachef inom SîdertÑlje kommun. Hemliga nummer Medlemmarna i SHA berÑttar att de mycket enkelt har kunnat plocka fram 379 hemliga telefonnummer, och inloggningskoder till Diab Datas kunders datorer. Till en del kunder har de Ñven kommit îver lîsenorden fîr att fÜ sÜ kallad root access, det vill sÑga hîgsta mîjliga behîrighet. MÜnga av dessa uppgifter har legat helt oskyddade hos datorleverantîren. -Normalt har vi kontrakt som mycket noggrant reglerar sÑkerheten hos vÜra leverantîrer. Hur det Ñr i Diab-fallen kan jag inte uttala mig om innan vÜr internutredning Ñr klar, sÑger Bertil Ternert vid fîrsvarsstaben. Diab Data Ñr ett dotterbolag till TeleInvest inom televerkskoncernen. Genom bland annat sin inrikning pÜ sÑkra datorer har omsÑttningen stigit frÜn Ür till Ür. 1990 var den 229 miljoner kronor. Fîretaget har cirka 200 anstÑllda vid kontor i TÑby, Linkîping, Oslo och i Kalifornien. Den svenska hackargruppen kontrol- lerar fîretagets datorer vid flertalet av dessa kontor. Full kontroll -Orsaken till att hackare kunde komma in var att vi hîll pÜ att prova nÜgra av vÜra datorer. Teknikerna glîmde helt enkelt att dra ur en kontakten under provtiden. IntrÜngen kan inte upprepas, fîrklarar Harrgot Lindmark vid Diab. Men hackargruppen SHA sÑger sig fortfarande ha full tillgÂng till datorerna. De har Ñndrat i fîretagets egna datorprogram, lagt in dolda programslingor som bara de kan hitta och som gîr att de nÑr som helst kan ringa upp datorerna och fÜ full kontroll îver dem. ____________________________________________________________________________ ____________________________________________________________________________ "VISST KAN VI SéLJA VèR INFORMATION": DSR (5/92) Trots att SHA:s medlemmar Ñr unga har de Ñgnat en stor del av sitt liv Üt att utforska olika datorsystem - bÜde hos fîretag och hos militÑr. De anvÑnder vanliga persondatorer och telenÑtet nÑr de "hackar" sig fram. Kîpa information? Ingen kan gÜ sÑker om man Ñr ansluten till ett sÜ kallat datornÑt eller har fîrbindelse med andra datorer. Under sina "studier" har de upptÑckt att de kan fÜ fram uppgifter ur datorer som Pentagons, amerikanska flottans, NASA:s eller ur olika fîretags datorsystem. SHA sÑger att de inte har gjort nÜgot med den information de hittat hos Diab Data eller nÜgot annat stÑlle. De har inte sÜlt eller vidarebefordrat nÜgot material eller telefonnummer. I alla fall inte Ñnnu. -Visst kan folk komma till oss och kîpa information. Men det kostar och det beror pÜ vem som vill kîpa. Vi vill gÑrna behÜlla livet efterÜt, dÑrfîr sÑljer vi inte till vem som helst, sÑger en av medlemmarna som varit verksam under lÜng tid. Trots dessa reservationer anser gruppen att det Ñr i sin ordning att sÑlja information till svenskt och utlÑndskt industrispionage. Gruppen bildades 1987 och har hela tiden utbytt erfarenheter med utlÑndska lika- sinnade, som till exempel Chaos Computer Club i Tyskland. "ôppen dîrr" Men trots att gruppen nÑstan kommer in i vilka datorsystem som helst och Ñven kan tÑnka sig att sÑlja information, anser de sig inte sjÑlva vara sabotîrer eller utgîra nÜgot samhÑllsproblem. -Vi Ñr intresserade av datorer. De som inte kan skydda sina datorsystem fÜr skylla sig sjÑlva. Det Ñr som att gÜ in genom en fîretagsdîrr som stÜr pÜ vid gavel, sÑger en av medlemmarna i SHA. ____________________________________________________________________________ ____________________________________________________________________________ SKAKAD DATACHEF LOVAR BéTTRING: DSR (5/92) Bild: Diab Datas VD Harrgot Lindmark frÜn sidan, tittande rakt fram. Text: IfrÜgasatt sÑkerhet. - Vi har fÜtt oss en tankestÑllare, sÑger Diab Datas VD Harrgot Lindbark efter Helgens avslîjanden om intrÜng i fîretagets datorer. Det var en klart skakad VD fîr datorfîretaget Diab Data i TÑby norr om Stockholm som pÜ tisdagen tog emot DN efter pÜskhelgens avslîjanden om hur sÜ kallade hackare via Diabs datasystem tagit sig in i flera offentliga och militÑra myndigheters datasystem. -Vi har fÜtt oss en tankestÑllare. Men nu kan jag garantera att hackare inte kommer in i vÜrt system pÜ det hÑr sÑttet igen, sÑger Harrgot Lindmark. Men hackarna i fîreningen Swedish Hackers Association hÑvdar att de fortfarande tar sig in i Diabs datorsystem. Hargot Lindmark sÑger att nÜgon hundraprocentig sÑkerhet inte gÜr att garantera. Diab har skrivit brev till sina kunder och givit rÜd om hur de ska skydda sig. PÜ tisdagen riktade datainspektionen skarp kritik mot sÑkerheten pÜ Diab Data. -Det Ñr anmÑrkningsvÑrt att kÑnsliga uppgifter fîrvarats pÜ ett sÜdant sÑtt, sÑger Anita Lagerkvist, teknisk chef pÜ datainspektionen. éven mÜnga privata och offentliga dataupphandlare Ñr milt sagt kritiska mot Diab. StatsÜklagare Bo Skarinder har ocksÜ beslutat starta en fîrundersîkning mot en 18-Ürig pojke i Stockholm efter intrÜnget i Diabs datorsystem. Ynglingen har inte gjort nÜgra erkÑnnanden. ____________________________________________________________________________ ____________________________________________________________________________ SEKRETESSEN IFRèGASéTTS: DSR (5/92) Teckning: Visande hur en 'hackare' jobbar. Text : SÜ jobbar en hackare. FîrutsÑttningen fîr att kunna ta sig in i en myndighets/fîretags datorsystem Ñr att detta har kontakt med yttervÑrlden via telefonmodem. 1) Hackaren kommer îver modemets telefonnummer. 2) Listar ut systemets kodord. 3) VÑl inne i systemet kommer han i princip Üt vad han înskar. Datainspektionen krÑver besked frÜn Diab Datainspektionen har begÑrt en fîrteckning îver alla kunder hos data- fîretaget Diab Data, som nu riskerar intrÜng av unga dataentusiaster. -Det Ñr anmÑrkningsvÑrt och klart olÑmpligt att Diab Data har fîrvarat uppgifter om kundernas datorsystem sÜ att datahackare har kunnat komma Üt dem, sÑger Anita Lagerkvist, teknisk chef pÜ datainspektionen, till DN. ôver 250 myndigheter, organisationer och fîretag upptÑckte pÜ tisdagen att man fanns pÜ den lista som datahackare lyckats fÜ tag pÜ inne i Diab Datas eget datorsystem. HÑr finns bland annat regeringskansliets admini- strativa system, flygstaben och flygflottiljen F21 i LuleÜ, invandrarverket, arbetsgivarverket, luftfartsverket, socialstyrelsen, posten och flera lÑns- styrelser och kommuner. PÜ listan, som DN tagit del av, finns telefonnummer till modemen till samtliga dessa myndigheter, organisationer och fîretag. Med hjÑlp av dett eget modem kan datahackaren ringa upp det datorsystem han înskar, fîr att sedan ta sig vidare bland materialet i systemet. MÜnga av Diabs stora kunder har inte ens nÜgot kodord, "password", som skyddar fîr obehîriga. Den som har telefonnummret till modemet kommer direkt in i datorsystemet. -TyvÑrr Ñr det ofta sÜ att det helt saknas kodord, eller att de Ñr sÜ lÑtta eller sjÑlvklara att datahackare snabbt listar ut dem, sÑger Leif Stenstrîm, informationschef pÜ datainspektionen. Ofta kan en myndighet ha den egna fîrkortningen eller telegramadressen som kodord. -Vi anser att alla som har stora datorsystem ska ha krypterade kodord, strÑng identitetskontroll och aktiva kontrollkort fîr att fîrsvÜra fîr obehîriga att komma in, sÑger Anita Lagerkvist. Diab har skickat ett brev till samtliga kunder med rÜd hur de ska undvika att hackare kommer in i systemen. Helst ska man stÑnga av datorerna frÜn all kontakt med telenÑten, Ñndra telefonnummer och kodord. Se îver rutiner Fîrsvarsstaben har skickat ut information till samtliga militÑra myndig- heter att Diab fîrlorat en lista med telefonnummer och kodord. -Vi har ocksÜ rÜtt alla vÜra myndigheter att se îver sina rutiner fîr datorsystemen, sÑger Bertil Ternert pÜ fîrsvarsstabens informationsavdelning. Olle Strid, chef fîr sÑkerhetsskyddsavdelningen pÜ fîrsvarsstaben, sÑger att det endast Ñr administrativa datorsystem som hackare nu kan ha fÜtt tillgÜng till. Sekretesskyddade och operativa system, med hemligt militÑrt material, kan hackare inte komma in i genom datanÑt eller telefonnÑt. PÜ invandrarverket sÑger Marie Andersson att verket under tisdagen kopplat bort sina datorer frÜn telenÑtet och gÜr igenom kontrollistor fîr att se om hackare tagit sig in. -Men det gÑller bara administrativa system, inte datorer med uppgifter om asylsîkande - de Ñr inte berîrda, sÑger Marie Andersson. Rita Gars, departementssekreterare pÜ regeringskansliets fîrvaltnings- kontor, sÑger att det bara Ñr det administrativa systemet som finns pÜ Diab Datas lista: MisstÑnkt 18-Üring -Regeringskansliets stora operativa system med Vax-datorer gÜr det inte att komma in i utifrÜn. -Material som Ñr kvalificerat hemligt finns îver huvud taget inte i nÜgra datorer, sÑger Rita Gars. Efter intrÜnget pÜ Diab, gjorde televerket en polisanmÑlan. StatsÜklagare Bo Skarinder i Stockholm har nu beslutat att starta en fîrundersîkning mot en 18-Ürig pojke i Stockholm: -Utredningen visar att han Ñr skÑligen misstÑnkt fîr bedrÑgeri och data- intrÜng pÜ Diab Data, sÑger Stefan Kronqvist, kriminalinspektîr pÜ riks- kriminalen, till Dagens Nyheter. Ynglingen har fîrhîrts av rikskriminalen men han har inte erkÑnt intrÜnget mot Diab Data. ____________________________________________________________________________ ____________________________________________________________________________ DATAKUPPERNA KOM SOM EN CHOCK: DSR (5/92) Bild: Harrgot Lindmark vid en skol-tavla. Text: "Inte en gÜng till". Harrgot Lindmark, chef fîr sÑkerhetsfîretaget Diab Data, tvingas inse att hans fîretag îverlistats av unga hackare. men det ska inte ske igen, fîrsÑkrar Lindmark. Harrgot Lindmark, VD pÜ datorfîretaget Diab Data i TÑby norr om Stockholm, var klart skakad pÜ tisdagen: -Vi har fÜtt oss en tankestÑllare, det Ñr klart att vi helst skulle vilja haft det gîr ogjort. Men nu kan jag garantera att hackare inte kommer in pÜ det hÑr sÑttet i vÜra system igen, sÑger han. Man kan notera uttrycket "det hÑr sÑttet", eftersom unga hackare sannolikt tar sig in pÜ Diab Data pÜ nÜgot annat sÑtt nÑsta gÜng. -Naturligtvis gÜr det inte att garantera nÜgon hundraprocentig sÑkerhet, men nu har vi dubbla kodord och Üteruppringning av den som fîrsîker ta sig in pÜ vÜra datorer, sÑger Lindmark. Datahackare inom fîreningen SHA, Swedish Hackers Association, har fîrklarat att de fortfarande kommer in pÜ Diabs datorsystem, nu genom det allmÑna telenÑtet. Tidigare tog sig hackarna in via televerkets datornÑt. Diab Datas VD tror dem uppenbarligen inte, men sÑger bara om de ungdomliga hackarna att "dom Ñr skickliga". SÑkerhet idÇn Diab Data, som Ñr ett fîretag inom televerkskoncernen, har marknadsfîrt sig som "fîretaget som îkar din datorsÑkerhet". Just sÑkerhet i stora dator- system, Ñr en del av fîretagets affÑrsidÇ. Men pÜ tisdagen var mÜnga offentliga och privata datoranvÑndare i landet milt sagt missnîjda med Diabs egen sÑkerhet. Natten till den 24 mars gick en datorhackare in i Diabs datorsystem och fick ut en lista îver fîretagets kunder, inklusive telefonnummer till modem och till och med kodord i vissa fall. AllmÑnna nÑtet Hackaren anvÑnde televerkets allmÑnna datanÑt, i ett lÑge nÑr Diabs eget kontrollsystem var bortkopplat. Den extradator som normalt kontrollerar den som ringer upp fanns inte i drift: -Vi hade personal som provade ut anslutningen till datanÑtet, och dÜ blev kontrollen bortkopplad av misstag, sÑger Lindmark. -NÜgon lyckades knÑcka lîsenordet och kom sedan in i systemet dÑr den hÑr listan fanns. Men Ñr det rimligt att ni har en lista îver samtliga kunder med tillgÜng till modemnummer och till och med kodord liggade lîst i datorsystemet? Vore det inte bÑttre att ha den pÜ papper liggande i ett kassaskÜp? -Jo, man kanske kan tycka det. Men normal kundinformation mÜste vi ha pÜ dator, det stora misstaget var att dÑr ocksÜ fanns vissa kodord, sÑger Lindmark. Han konstaterar att mÜnga fîretag tyvÑrr tar mycket lÑtt pÜ sÑkerheten. De fem bokstÑvera QWERTY, till vÑnster i îversta raden pÜ ett vanligt tangent- bord, Ñr ett vanligt kodord, liksom namn pÜ anvÑndarens hustru eller barn. ____________________________________________________________________________ ____________________________________________________________________________ DSR tar gÑrna emot nya sponsor/support System. Om du har speciellt intresse fîr Rapporten, och vill stîdja DSR -- LÑmna ditt BBS nummer -- och annan information pÜ THE STASH Bulletin Board System. ____________________________________________________________________________ ____________________________________________________________________________ Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-##### 16.8 kbps DSR DK 2400 bps DSR Information THE STASH - Svenska Rapporten Support BBS - Den Svenska Rapporten #1 Node 14.4k bps, 170+ Megs, Dygnet Runt ____________________________________________________________________________ ____________________________________________________________________________ Detta Avslutar Detta DSR Numret Nr. 05 (del 1 av 3) SlÑppt Maj 31, 1992 av The Chief Editor av Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________