____________________________________________________________________________ ____________________________________________________________________________ -uXu- DEN SVENSKA RAPPORTEN -uXu- Information Fîr Entusiaster Nr. 05 (del 3 av 3) SlÑppt Maj 31, 1992 InnehÜll: Ed's Ord Press Stop Fîr Hîg SÑkerhet kan vara Lika Illa som Fîr LÜg SÑkerhet -Vi Har Inga Uppdragsgivare! Hans Iwan Bratt, LKD, Upprîrd ôver DN's Artiklar Statskontorets SÑkerhetsexpert: -SÑkerhet En KostnadsfrÜga Polisrazzior ôver Hela Landet _____________________________________________________________ av The Chief, Editor Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________ ED'S ORD: DSR Den Svenska Rapporten accepterar utomstÜende kÑllor Ñnnu. Vem som helst kan skriva fîr/lÑmna information till DSR. Skribenten/LÑmnaren blir adderad som informations-lÑmnare, eller fîrfattare till artikeln. Full diskretion om fîrfattaren/lÑmnaren sÜ înskar. Artiklar/Information kan lÑmnas pÜ de system som finns listade i slutet av varje nummer av DSR. The Chief, DSR Editor ____________________________________________________________________________ ____________________________________________________________________________ PRESS STOP: DSR (5/92) Bakgrund och kommentarer till intrÜnget i Televerkets och Diab Datas Datorer. DatasÑkerhet var temat fîr fîrra numret av Diagonalen. Ingen kunde dÜ ana att Ñmnet skulle bli sÜ aktuellt som det blev under pÜsken och dagarna dÑrefter. -Det Ñr lite av îdets ironi att Diab Data med sin stora kompetens inom datasÑkerhet skulle rÜka ut fîr detta, sÑger bland annat Leif Lîwinder, sÑkerhetsexpert pÜ statskontoret. -Vi tog oss aldrig in hos nÜgon av Diab Datas kunder, sÑger representanter fîr hackarna som diagonalen trÑffat. IntrÜnget i Diab Datas datorer belyses pÜ sidorna 8-9. :::: Information LÑmnad av Pylon X & Mr Mac :::: ____________________________________________________________________________ ____________________________________________________________________________ FôR HôG SéKERHET KAN VARA LIKA ILLA SOM FôR LèG SéKERHET: DSR (5/92) Balanserad sÑkerhetsnivÜ Ñr mÜlet -IntrÜnget i vÜra datorer har îkat intresset fîr datasÑkerheten generellt sett, sÑger Ingvar GlimÑlv, sÑkerhetschef pÜ Diab Data. -Och det ser vi som positivt med tanke pÜ vÜr stora kompetens inom detta omrÜde Vi redovisar dÑrfîr i denna artikel vad som faktiskt hÑnde och vad vi vidtog fîr ÜtgÑrder. IntrÜnget bîrjade med att hackern,troligen i bîrjan pÜ mars, gjorde ett olagligt intrÜng i Televerkets VAX-datorer som anvÑnds fîr kommunikation pÜ det vÑrlds-omspÑnnande datanÑtet TIPNET. DÑrifrÜn gjorde man sedan via TIPNET intrÜng i ett antal olika datorer hos olika fîretag kopplade till TIPNET. Diab Data hade tidigare ej haft nÜgon fîrbindelse uppkopplad mot TIPNET och planerade av sÑkerhetsskÑl sÑtta in en gateway-dator mellan TIPNET och îvriga datorer pÜ fîretaget. Fîr att testa fîrbindelsen har Diab Data vid olika tillfÑllen utfîrt tester mot TIPNET frÜn en utvecklings- dator. MÑnskligt Misstag Denna utvecklingsdator var av misstag inkopplad dÜ testerna inte pÜgick vilket gjorde att hackern kunde koppla upp sig mot datasystemet hos Diab Data. Fortfarande behîvdes dock lîsenord knÑckas fîr att komma Üt information. Diab Data har 22 datorer i sitt nÑtverk. Hackern anvÑnde sig i detta lÑge av ett sÜ kallat crack-program som automatiskt testar en stor mÑngd enkelt konstruerade password. Crack-programmet lîste tvÜ lîsenord och hackern kunde dÑrmed ta sig in i tvÜ datorer dÑr dessa lîsenord gav access. Tips frÜn Televerket Den 23 mars fick Diab Data ett tips frÜn Televerket om obehîrig trafik mot en dator pÜ Diab Data. Vi bîrjade dÜ direkt gÜ igenom samtliga loggar fîr att se vad som gjorts pÜ respektive dator. VÜra loggar avslîjade nedanstÜende intrÜng. HÑr redovisar vi ocksÜ vilka ÜtgÑrder som vidtogs. Fîljande intrÜng har loggats: VÜra ÜtgÑrder under perioden 24 Mars - 23 April 5 Mars 24 Mars IntrÜng. Inget utbyte. Samtliga anvÑndare pÜ Diab Data be- ordras byta lîsenord. TIPNET-fîrbin- 19 Mars delse kopplas ner kl 17.10 IntrÜng. Utbyte passordsfil. 25 Mars 21 Mars Samtliga loggar i Diab Datas datorer IntrÜng hos dator fîr kundstîd. 311 gÜs igenom i detalj. IntrÜng konstateras byte togs ut,motsvarar 3 rader pÜ ett A4-papper. 9 April Frilansjournalisten HÜkan Borgstrîm 22 Mars pÜ vetenskapsjournalisterna ringer till IntrÜng under natten i en dator. Uttag Diab Data. Journalisten berÑttade att 700 Kbyte; Text till en teknisk bilaga, fîr han hade tillgÜng till en en offert fîr rikspolisstyrelsen, modemlista frÜn Diab Data. intern elektronisk post, mîtesprotokoll Samtliga modem med yttervÑrlden samt brev frÜn kunder kopplas ner. 23 Mars 10 April IntrÜng i dator pÜ kundstîd. utbyte Diab Data skickar ett brev till de kun- lista med modemnummer till kunder. der vars modemnummer Ñr kÑnda fîr Diab Data, mÜnga kunder har hemliga 24 Mars modemnummer, med uppmaning att TvÜ intrÜngsfîrsîk pÜ kvÑllen. Inget byta password och modemnummer. utbyte. Vidare beskrevs ett antal ÜtgÑrder lÑmpliga att vidta fîr att ytterligare 26 Mars hîja sÑkerheten Misslyckat intrÜngsfîrsîk. 11 April 29 Mars Diab Data bîrjar systematiskt tîmma Misslyckat intrÜngsfîrsîk. dator efter dator pÜ all programvara och lagrad information. DÑrefter Üter- startas varje dator med ny programvara. 23 April Ett brev skickades till samtliga kunder med erbjudande om genomgÜng av datasystemen och dess loggar samt erbjudande om mer information kring kompletterande datasÑkerhetsprodukter. Detta utan kostnad fîr kunderna. :::: Information LÑmnad av Pylon X & Mr Mac :::: ____________________________________________________________________________ ____________________________________________________________________________ -VI HAR INGA UPPDRAGSGIVARE!: DSR (5/92) Diagonalen trÑffade Thomas och Lasse, tvÜ representanter fîr SHA, Swedish Hackers Organisation: MÜnga tidningar anvÑnder ordet unga datorentusiaster nÑr de talar om hackare. Hur ser ni sjÑlva pÜ er verksamhet? -Vi Ñr definitivt inga spioner. Och nÜgra bakomliggande uppdragsgivare finns det inte heller. I sjÑlva verket gillar vi bara att utnyttja datorn sÜ lÜngt det gÜr. Varfîr valde ni Diab Data? -Det Ñr inget speciellt med Diab Data. Det kunde ha hÑnt vilket annat datafîretag som helt. Efter att ha gÜtt in i Televerkets datorer har vi via internet varit inne i mÜnga fîretags datorer Tog ni er in i nÜgon av Diab Datas kunders datorer under den tiden ni hade chansen? -Nej, vi tog oss inte in i nÜgon av Diab Datas kunders datorer. NÜgra intrÜng kommer inte heller att gîras av SHA i framtiden. Massmedia vrider och vÑnder pÜ sanningen. Media îverexploaterar naturligtvis hÑndelser fîr att artiklarna skall bli interessantare. Smaskigast blir det om hackare framstÑlls som kriminella och datafîretagen som slarviga med sÑkerheten. Tycker ni att man skall jÑmstÑlla hackare med traditionella brottslingar? -Nej, vi Ñr inga brottslingar. Om ingen pÜpekar att det Ñr brister i systemen, sÜ blir bristerna inte heller ÜtgÑrdade. Om vi tog oss in sÜ kan i princip andra lÑnder ocksÜ ta sig in. Man kan t ex aldrig utesluta att andra lÑnders sÑkerhetstjÑnster anvÑnder Internet fîr sÜdana ÑndamÜl. Vi vill egentligen inte att det skrivs i media om oss. En seriîs diskussion om datasÑkerhet Ñr bra men media Ñr sÑllan interesserade av detta. Var det enkelt att ta sig in? -Nej, det Ñr ett tungt och lÜngsamt arbete som pÜgÜtt i flera mÜnader. Diab Datas datorer Ñr dessutom inte pÜ nÜgot sÑtt enkla att ta sig in i, det Ñr det som Ñr utmaningen. Arbetar ni till vardags pÜ datafîretag? -Ja. PS. Namnen Ñr fingerade DS :::: Information LÑmnad av Pylon X & Mr Mac :::: ____________________________________________________________________________ ____________________________________________________________________________ HANS IWAN BRATT, LKD, UPPRôRD ôVER DN's ARTIKLAR: DSR (5/92) Brottslingar ska inte gîras till hjÑltar! -I DN:s artikel framstÑlls hackers som "unga dataentusiaster". Brottslig verksamhet Ñr alltid brottslig verksamhet, Ñven om det krÑvs en viss intelligens och kunskap fîr att utfîra dessa gÑrningar, sÑger Hans Iwan Bratt, VD pÜ datafîretagens branchfîrening LKD. LKD arbetar mycket med att informera sina medlemmar om bland annat utvecklingen inom datasÑkerhet. -Ja, debatten blir ibland vÑldigt snedvriden. Man mÜste t ex inse att mÜlet Ñr att uppnÜ balanserad sÑkerhet. Med det menas att topphemligheter ska skyddas maximalt, medan publika nÑt fîr t ex elektronisk post bygger pÜ att det ska vara enkelt att komma in i systemen. I detta fall Ñr det den mÑnskliga faktorn hos Diab Data som gjort intrÜnget mîjligt. Men fîr att komma in i Diab Datas dator behîvde hackern fîrst ta sig in i det internationella publika nÑtet TIPNET. Och det ska inte vara sÑrskilt svÜrt. Diab Data Ñr ett av de fîretag som har stîrst kunskap om just datasÑkerhet. Vi hoppas nu att hÑndelsen îkar intresset fîr datasÑkerhet, framfîrallt hos datafîretagens kunder. -TyvÑrr ser man ofta ocksÜ en tendens att betrakta databrottslighet som nÜgot artspecifikt och som dÑrfîr ska omgÑrdas med extra hîga krav pÜ sÑkerhet. I sjÑlva verket Ñr det ingen skillnad mot annan brottslighet som inriktar sig mot fîretag. Vi skulle înska att fîretag hîjer sÑkerheten pÜ t ex skriven information pÜ papper som cirkulerar, till den nivÜ som datasÑkerheten normalt Ñr pÜ. PolisamnmÑl alltid -Vi hade gÑrna sett att Diab Data hade reagerat snabbare med information till sina kunder om de fîrsta intrÜngen. Annars har Diab Data hanterat hÑndelsen bra. PolisanmÑlan ska t ex alltid enligt vÜr mening gîras vid intrÜngsfîrsîk. Det ligger i hela databranchens intresse att dessa hÑndelser kommer upp till ytan, avslutar Hans Iwan Bratt. :::: Information LÑmnad av Pylon X & Mr Mac :::: ____________________________________________________________________________ ____________________________________________________________________________ STATSKONTORETS SéKERHETSEXPERT: -SéKERHET EN KOSTNADSFRèGA: DSR (5/92) -Alla myndigheter och fîretag kan utsÑttas fîr intrÜngsfîrsîk. Diab Data Ñr ett exempel pÜ ett intrÜng som blivit offentligt. Det finns mÜnga bra sÑtt att hindra intrÜng. Jag hoppas att denna hÑndelse ger alla fîretag och myndigheter en anledning att satsa mer pengar pÜ datasÑkerhet. SÑkerhet Ñr till stor del en kostnadsfrÜga, konstaterar Leif Lîwinder, ansvarig fîr Statskontorets arbete med ADB-sÑkerhetsfrÜgor. Statskontort har ett centralt samordningsansvar fîr upphandlingar av ADB-utrustning inom myndigheter och fîrvaltningar. -Vi ser sjÑlvklart allvarligt pÜ det intrÑffade. Samtidigt fokuseras fîrstÜs intresset pÜ datasÑkerhetsfrÜgorna, vilket Ñr bra. Vi kommer nu att stÑlla hîgre krav pÜ leverantîrerna bland annat vad gÑller sÑker hantering av kundregister och sÑker hantering vid anvÑndning av s k fjÑrrfîrbindelser. -Bra sÑkerhet handlar framfîrallt om rÑtt administration och strikt kontroll av att de behîrighetssystem man anvÑnder ocksÜ skîts pÜ ett rÑtt sÑtt. Samtidigt finns det ett antal generella rÜd vi vill ge som enkelt kan îka sÑkerheten, fortsÑtter Leif Lîwinder. 1. AnvÑnd motringningssystem. De kostar mer men ger kraftigt îkad sÑkerhet. 2. Byt nummer till de modem du redan har. MÜnga moderna telefon- vÑxlar klarar detta med nÜgra knapptryckningar. 3. Utnyttja tillÑggstjÑnsterna fîr îkad sÑkerhet som finns i de publika datanÑten Datel,Datapak och Datex 4. AnvÑnd krypteringsutrustning. Den kan anvÑndas fîr bÜde sjÑlva îver- fîringen mellan t ex ett fîretags lokalt utspridda datorer, och fîr information lagrad i databaser. En hacker som efter ett intrÜng upptÑcker att datan dessutom Ñr krypterad fÜr stora problem. 5. Titta nÑrmare pÜ datasÑkerhetsskydd som kan kategorisera informa- tionen och dÑrmed ge ett balanserat skydd. Dessa produkter finns pÜ marknaden men anvÑnds lite, troligen av kostnadsskÑl. 6. Datorisera inte allt. KÑnslig information kan lagras pÜ maskin- skrivna papper i kassaskÜp. -De som idag blir upprîrda îver s k dÜlig datasÑkerhet bîr bîrja skydda sig sjÑlva genom att budgetera mer pengar fîr datasÑkerhetsprodukter. PÜ sÑtt och vis Ñr det îdets ironi att Diab Data som har stor kompetens inom data- sÑkerhet rÜkar ut fîr detta, avslutar Leif Lîwinder. Rita Gars pÜ Regeringskansliet: -VèRA LOGGAR VISAR ATT INGET INTRèNG GJORTS -Direkt nÑr vi fick reda pÜ att det varit ett olagligt intrÜng hos Diab Data kontrollerade vi vÜra loggar fîr vÜr administrativa DIAB-dator. Loggarna visade att inget intrÜng gjorts. Anders Ringaby, Sabbatsbergs Sjukhus: -NU ANVéNDER VI MOTRINGNING Anders Ringaby, som arbetar med datasÑkerheten pÜ Sabbatsbergs sjukhus, berÑttar att de vidtagit en rad ÜtgÑrder: -Vi har bytt lîsenord pÜ samtliga datorer, tagit bort nÜgra onîdiga loginkonton, bytt telefonnummer till modemen, infîrt motringning samt lagt in lîsenord Ñven i modemen. Detta îkar sÑkerheten betydligt. :::: Information LÑmnad av Pylon X & Mr Mac :::: ____________________________________________________________________________ ____________________________________________________________________________ POLISRAZZIOR ôVER HELA LANDET: DSR (5/92) Panik bland BBSer Bild: 1/3 sida av DN Sîndag 19 April 1992, Sida C6 Text: En av artiklarna i Dagens Nyheter om Swedish Hacker Association. Men redan innan Dagens Nyheter berÑttade om hackergruppen hade Rikskriminalens DatabyrÜ startat en utredning. Och fallet med SHA Ñr bara en av mÜnga polisutredningar som nu satt skrÑck hos landets BBSer. Full panik har utbrutit bland svenska BBSer efter polisens olika tillslag mot hackergrupper och pirater de senaste mÜnaderna. -Jag lÑgger av nu sÑger en av de ansvariga fîr en stor pirat-BBS. Det Ñr fîr farligt att fortsÑtta. Bland sysopar (den person som skîter en BBS) och BBS-anvÑndare gÜr det nu vilda rykten om nya polisrazzior och vÑntade tillslag. Ingen vet riktigt vad som hÑnt eller varfîr polisen har blivit sÜ intreserad av deras aktiviteter. Men reaktionen bland pirater och vanliga BBS-anvÑndare Ñr nÑstan panikartad. En del baser har stÑngt helt, sÜlt utrustningen och sagt upp telefonabonnemanget. Pirat-BBS Det hela bîrjade i februari dÜ Helsingborgspolisen slog till mot tvÜ stora pirat-BBSer i Helsingborg. DÑr gÑllde det misstankar om piratkopiering. Hundratals personer som haft konto hos dessa BBSer kan rÑkna med ett samtal frÜn polisen. Sedan seglade historien om Swedish Hackers Association (SHA) upp i dagspressen. Dagens Nyheter kunde i slutet av april pÜ helsidor avslîja hur en liten svensk grupp av dator-intresserade ungdomar kommit îver lîsenord till datorer hos myndigheter och fîretag. Och hur dessa ungdomar tagit sig in i datorer hos Telesoft, Kommundata, Pentagon, Asea Brown Boveri med fler. En 17-Ürig Stockholmsyngling, medlem i SHA, greps kort efterÜt av Rikskriminalens DatabyrÜ. Ynglingen Ñr misstÑnkt fîr dataintrÜng och sabotage. Stor utredning -Vi hade redan varit igÜng med utredningen mot SHA ett bra tag nÑr Dagens Nyheter tog upp fallet, sÑger Stefan Kronqvist, kriminalkommisarie pÜ DatabyrÜn. Men det Ñr en stor och komplicerad utredning som kommer att ta tid. Vi utreder inte gruppen utan tar individ fîr individ och vilka brott var och en gjort sig skyldig till. NÑr sedan polisen fîr nÜgra veckor sedan slog till mot tvÜ BBSer i Gîteborg och tre BBSer i Stockholm, trodde mÜnga felaktigt att det var en fortsÑttning pÜ Helsingborgs-utredningen. Men nu handlar det om en helt ny polisutredning av stîldgods. Det hela bîrjade med att Gîteborgspolisen genomfîrde en husrannsakan mot tvÜ ungdomar som var misstÑnkta fîr stîlder pÜ byggarbetsplatser. Hemma hos ynglingarna fanns polisen ett par BBS:er med speciella kîp/sÑlj-areor. DÑr kunde man kîpa AK4:or, falska bensinkort och stulna datorer! Datorserat hÑleri -Det var en ny datoriserad form av hÑleri, sÑger chefen fîr Gîteborgs- polisens stîldrotel Bertil Svensson. Vi upptÑckte ocksÜ att den hade fîrgreningar till Stockholm. -Det Ñr korrekt, sÑger Lena Tysk hos Jakobsbergspolisen. Vi har hîrt nÜgra ungdomar i 19-ÜrsÜldern som drev BBSer dÑr det fîrmedlades stîldgods. -Dessutom hittade vi stulna datorer och stereoanlÑggningar i deras bostÑder. Nya beslag vÑntar AnvÑndare av dessa datoriserade "hÑlericentraler" lîper nu stor risk att fÜ en pÜhÑlsning av polisen. Utredningen gÜr nu vidare med att fîrsîka kart- lÑgga omfattningen av verksamheten. Totalt omfattar utredningen ett 20-tal personer i dagslÑget. ____________________________________________________________________________ ____________________________________________________________________________ DSR tar gÑrna emot nya sponsor/support System. Om du har speciellt intresse fîr Rapporten, och vill stîdja DSR -- LÑmna ditt BBS nummer -- och annan information pÜ THE STASH Bulletin Board System. ____________________________________________________________________________ ____________________________________________________________________________ Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-##### 16.8 kbps DSR DK 2400 bps DSR Information THE STASH - Svenska Rapporten Support BBS - Den Svenska Rapporten #1 Node 14.4k bps, 170+ Megs, Dygnet Runt ____________________________________________________________________________ ____________________________________________________________________________ Detta Avslutar Detta DSR Numret Nr. 05 (del 3 av 3) SlÑppt Maj 31, 1992 av The Chief Editor av Den Svenska Rapporten ____________________________________________________________________________ ____________________________________________________________________________