OBS! Denna textfil ingår i ett arkiv som är dedikerat att bevara svensk undergroundkultur, med målsättningen att vara så heltäckande som möjligt. Flashback kan inte garantera att innehållet är korrekt, användbart eller baserat på fakta, och är inte heller ansvariga för eventuella skador som uppstår från användning av informationen.
____________________________________________________________________________
DEN SVENSKA RAPPORTEN
Nyheter inom Dataskerhet och Informationsfrihet
Nr.12 Vol.2 #01
Januari 22, 1993
InnehÂll:
Ledare.......................Del A
Brott........................Del B
Skerhet.....................Del C
MÂnadens Datainspektion......Del D
Tele och Transmission........Del E
Piratkopiering...............Del F
Virus och Trojanska Hstar...Del G
Blandat samt Icke-Relaterat..Del H
* rets Glmda.................Del I
Brott........................I-1
Skerhet.....................I-2
Datainspektionen.............I-3
Tele och Transmission........I-4
Piratkopiering...............I-5
Virus och Trojanska Hstar...I-6
Blandat samt Icke-Relaterat..I-7
Kontakta DSR!................Del J
____________________________________________________________________________
DEL A LEDARE DEL A
____________________________________________________________________________
Den Svenska Rapporten (DSR) r en oberoende elektronisk publikation som
frmst rapporterar nyheter tckande fljande omrÂden: Dataskerhet,
Tryckfrihet, Informationsfrihet, Personlig Integritet, Databrott och
nraliggande brott. ven nyheter inom Tele och Transmission / relaterade
brott rapporteras.
Ett index ver alla artiklar publicerade i DSR, samt nycklar till klla,
nummer, sida, del, artikel-frfattare och datum finns ven tillgngligt.
Den Svenska Rapporten accepterar utomstÂende informations-lmnare. Vem
som helst kan skriva fr/lmna information till DSR. Skribenten/Lmnaren
blir adderad som informations-lmnare, eller frfattare till artikeln (om
det r ett eget verk). Full diskretion om frfattaren/lmnaren s nskar.
Artiklar/Information kan lmnas p de system som finns listade i slutet
av varje nummer av DSR samt ven skickas till vÂr internet-adress.
Detta nummer, det sista 1992 och det frsta 1993 innehÂller ven de
artiklar som missats eller inte fÂtt plats under Âret som gÂtt, som
d kompletterar volym 1 av DSR. Dessa finner ni under del I.
Ett slutligt pÂpekande r att DSR inte fungerar som rttande instans,
och drfr r alla artiklar ofrndrade och i sitt ursprungsutfrande.
Fel, stavningsfel eller rena faktafel stÂr artikel-frfattaren sjlv fr.
TC, DSR Chefred.
_____________________________________________________________________________
DSR 12/01 NYHETSINDEX DSR 12/01
_____________________________________________________________________________
B: BROTT
.............................................................................
Ingen Backup, Ingen Frskring...................................CS105005TZ..
Sigill Mot Datorstld............................................CS105008TT..
Datorhrva i Stockholm...........................................CS105104TT..
TT Utsatt Fr Olovligt DatorintrÂng..............................DN1912A05TT.*
Vi Hjlper Dig Med Stldskyddet..................................DD039209VA..
Slarv, Datorbrott, SÂrbarhet.....................................DD039212PH..
Tuffare Tag Mot Databrotten......................................CS110207TZ..
Polisen Utreder Programstld.....................................CS1102-201CS
.............................................................................
C: SKERHET
.............................................................................
Tunga Anvndare Krver Skerhetsmyndighet........................CS104806RB..
Dags Fr Offert PÂ Ntverksskra PC..............................CS105004TZ..
Datartt 93......................................................CS110215....
Hur Ser En Skerhetschef Ut?.....................................CS110306TZ..
Standarder Efterlyses Fr TrÂdlsa Ntverk.......................CS110311IN..
.............................................................................
D: MNADENS DATAINSPEKTION
.............................................................................
TillÂtelse Fr Samkrning........................................CS104806CS..
DI Vill Btflla Inkassofretag..................................CS104910TT..
FrÂga DI.........................................................CS104929CS..
DI-Kritik Mot Boregister.........................................CS105008TT..
.............................................................................
E: TELE OCH TRANSMISSION
.............................................................................
Tele2 Tar Hjlp Av AT&T..........................................CS104940CS..
Televerket Lurades PÂ Miljonbelopp...............................EX101233PT..*
Televerket Lurades PÂ En Miljon..................................EX101214PT..*
Tar Hjlp Av Televerket..........................................CS105026LD..
Teletjnst Stoppas Efter Fiffel..................................DN1312A05TT.*
Nu Kommer ISDN i Hela Sverige....................................CS105112EG..
.............................................................................
F: PIRATKOPIERING
.............................................................................
Tysk Polis SlÂr Till Mot Piratkopiering..........................CS104911IN..
BSA Trappar Upp Piratkrig........................................CS1102-202CS
.............................................................................
G: VIRUS OCH TROJANSKA HSTAR
.............................................................................
÷rebro-Kuriren Smittat Av Virus..................................CS104808CS..
Knarkkungens Datavirus Jagas.....................................CS104812TT..
Dagstidning Virusdrabbad.........................................CS104908TT..
Se Upp Fr Nordiska Virus........................................CS1049MP02IN
"Tekniskt Omjligt Med Dir-Virus"................................CS105002BN..
.............................................................................
H: BLANDAT SAMT ICKE-RELATERAT
.............................................................................
New Films: Sneakers..............................................EM129231AO..
"Sneakers".......................................................DZ211617CR..
Slutlyssnat PÂ Polisradion.......................................CS110208CS..
"Hackaren r Inte Den Stora Fienden".............................CS110210IN..
Datathriller Utan NÂgot Riktigt Lyft.............................CS110227KJ..
.............................................................................
I: RETS GL÷MDA (se index fr artiklar vid del I)
.............................................................................
.............................................................................
_____________________________________________________________
av TC, Chefredaktr fr Den Svenska Rapporten
frrutom de markerade med '*' vilka r inskickade
av informations-lmnare och rapportrer fr DSR.
_____________________________________________________________
____________________________________________________________________________
DEL B BROTT DEL B
____________________________________________________________________________
INGEN BACKUP, INGEN F÷RSKRING: DSR (12/92)
Frskringsbolagen har skrpt ersttningsvillkoren vid datorstlder i
sina fretagsfrskringar. Ingen backup - ingen ersttning fr kostnader
som uppstÂr om information frsvinner i samband med en datorstld.
-Kommer det tjuvar och tar en dator som man inte tagit backup pÂ, dÂ
r man illa ute, sger Hans Cederfalk, skadeinspektr p frskringsbolaget
Folksam.
VIKTIGARE N BURKEN
Varje dygn utstts fretag runt om i landet fr inbrott, och nstan
alltid r det datorerna som r tjuvarna r mest intresserade av. De fretag
som blivit av med sina datorer tvingas inte sllan konstatera att
informationen som lagrats i datorn kostar mer att erstta n sjlva hÂrdvaran.
Frlusten av en viktig originalritning, ett omfattande register eller annan
vrdefull information som frsvinner vid en datorstld kan ibland visa sig
vara katastrofal. En vanlig fretagsfrskring tcker frlusten av sjlva
datorerna. Och frr kunde man i mÂnga fall gra ansprÂk p att f viss er-
sttning ocks fr den datorlagrade informationen som frsvann i samband med
stlden. Men s r det inte lngre. Frskringsbolagen har skrpt villkoren.
Nu krvs backup.
BARA MED BACKUP
-I frskringsvillkoren som trtt i kraft i Âr sger vi att vi bara
frskrar skerhetskopierad data och programvara. Det r bara den information
som man tagit backup p som r frskrad, sger Hans Cederfalk. Samma villkor
gller ocks hos andra frskringsbolag som Trygg-Hansa och Skandia. Gemensamt
r att frskringsbolagen krver att det finns minst tv backuper. Den ena
ska frvaras i ett brandskert kassaskÂp och den andra mÂste frvaras pÂ
annan plats n sjlva fretaget.
-Skulle det hnda att tjuvarna kommer ver backuperna ocksÂ, d r
informationen frskrad, sger Hans Cederfalk. Om det finns backuper har
frskringstagaren mjlighet att f ersttning fr de kostnader som uppstÂr
nr den skerhetskopierade informationen ska lggas in i en ny dator,
berttar Maud Fagerstedt, skadeinspektr p Trygg-Hansa. BÂde hon och Hans
Cederfalk p Folksam tycker sig under senare tid ha knt en viss minskning
av antalet datorstlder.
-Jag tycker nog i alla fall att det har stabiliserat sig. Tidigare sÂg
vi hur datorstlderna kade hela tiden, nu knns det som det dmpats en
aning, sger Hans Cederfalk.
MSTE SKYDDA SIG
Orsaken r sannolikt att fretagen lrt sig att skydda sina datorer
bttre mot inbrott, under senare tid. Ny stldskyddsprodukter fr datorer
har fÂtt en god spridning p marknaden under senare tid, exempelvis utrustning
som lÂser fast datorer i bordsskivan. Maud Fagerstedt p Trygg-Hansa berttar
om en teknik som gr det mjligt att lgga in dolda filer med namn och adress-
uppgifter p garen i datorn. Polisen kan lsa filerna om de pÂtrffar en
dator som misstnks vara stulen.
-Det hnder ju att tjuvarna river bort lapparna med serienummer frÂn
datorn och erstter dem med falska, sger Maud Fagerstedt.
____________________________________________________________________________
____________________________________________________________________________
SIGILL MOT DATORST÷LD: DSR (12/92)
Svenska stldskyddsfreningen, SSF, lanserar ett mrkningssystem som
uppges kunna underltta identifieringen av stulna datorer. Systemet innebr
att datorerna mrks med ett sigill med en inbyggd identifieringskomponent
och med transpondrar. Datorerna registreras i en databas. Nr en misstnkt
stulen dator upptcks kan polisen eller frskringsbolaget lsa av datorns
kod och titta vem som r rttmtig gare. Datorstlderna har kat dramatiskt
i Sverige de senaste Âren. Varje Âr stjls datorer fr 1,5 miljarder kronor.
____________________________________________________________________________
____________________________________________________________________________
DATORHRVA I STOCKHOLM: DSR (12/92)
Tv mn har annhÂllits i Stockholm misstnkta fr att ha stulit datorer
fr minst en halv miljon kronor. Polisen utesluter inte att mnnen kan ligga
bakom betydligt fler stlder av datorer i StockholmsomrÂdet. En av de miss-
tnkta arbetar inom databranschen. Han har en egen firma i Stockholm och
kper och sljer datorer. Polisen misstnker att mnnen kan ligga bakom flera
datorstlder.
____________________________________________________________________________
____________________________________________________________________________
TT UTSATT F÷R OLOVLIGT DATORINTRNG: DSR (12/92)
Tidningarnas telegrambyrÂ, TT, utsattes natten till onsdagen fr olovligt
datorintrÂng. NÂgon gjorde d upprepade frsk att ta sig in i TT:s datorer.
I datorerna har TT:s reportrar personliga kataloger i datasystemet dr de
lagrar uppgifter, och det r dessa som nÂgon frskt fÂtt tillgÂng till.
-Vi utreder hndelsen, och saken r p vg att klaras upp, sger Leif
Svensson, TT:s inrikeschef. Det r allvarligt nr nÂgon frsker komma Ât
journalistiska uppgifter p det hr sttet. Det finns dock inga tecken pÂ
att man lyckats komma Ât journalisternas kataloger.
:::: Information Lmnad av Mephisto ::::
____________________________________________________________________________
____________________________________________________________________________
VI HJLPER DIG MED ST÷LDSKYDDET: DSR (12/92)
I inbrottsvÂgens klvatten.
Med anledning av den vÂg av inbrott och andra stlder av datautrustning,
dr Vattenfalls RÂckstakontor har drabbats hÂrt, har ADB-skerhetsavdelningen
inhandlat nÂgra olika system fr mrkning av utrustning. Dessutom har vi
tittat p lÂsanordningar.
* Operation mrknining. En av metoderna r Svenska Stldskyddsfreningens
gravyrpenna (Operation mrkning) med vilken text kan graveras in i plast-
eller metallhljet p en persondator, skrivare, fax eller liknande. Gravyr-
pennan kan lÂnas frÂn ADB-skerhetsavdelningen.
* Etsad etikett. En annan metod som vi vill rekommendera r en etikett
med frtryckt text och loga. Etiketten klistras p utrustningens hlje
samtidigt som kompletterande text *etsas* in. Genom detta fÂr du bÂde en
synlig och permanent mrkning. Bilden nedan visar ett exempel. (Bild)
* FastlÂsning. Vi kan ocks lmna information om hur utrustningen kan
lÂsas fast. Det finns ett par olika metoder, godknda av Svenska Stldskydds-
freningen.
Ett nytt stldskyddssystem gÂr ut p datorn mrks med ett antal s k
transpondrar, ett sorts mikrochips med antenn. Placeras dels synligt, dels
gmda i datorn. En skylt talar om att datorn r mrkt. (Ur DN 921202)
____________________________________________________________________________
____________________________________________________________________________
SLARV, DATORBROTT, SRBARHET: DSR (12/92)
DATORHAVERI LAMSLR STATEN I FLERA VECKOR
PÂ Vattenfall finns det katastrofplaner fr datordriften och vi har
dessutom katastrofvat. SÂ r inte fallet verallt "inom statsvsendet".
Ls mer i tidningen *Computer Sweden*, nr 45/92. Dr presenteras en jmfrande
underskning under rubricerande rubrik. Tyvrr r det bara de mindre goda
exemplen som redovisas utfrligare.
SKERHET I UNIX
PÂ senare tid har antalet Unix-system inom Vattenfall kat. Tendensen
fortstter. Samtidigt kar antalet system med hemligstmplad information eller
dr skydd mot manipulering r av avgrande betydelse. Vattenfalls ADB-
skerhetsavdelning har nyligen genomfrt en utredning om skerheten i UNIX,
i samarbete med flera enheter inom koncernen.
Under arbetet med utredningen konstaterades att vÂra datormiljer i vissa/
mÂnga fall behver anpassas, fr att uppfylla krav p sekretess och integritet.
Kraven stlls av systemgaren och/eller finns specifierade i Vattefalls
ADB-skerhetshandbok.
Goda mjligheter till sker hantering idag
Unix har haft ryktet att ej vara lmpligt fr sekretessbelagd information.
Detta rykte har delvis sitt ursprung i att de tidiga versionerna av operativ-
systemet har saknat funktioner fr att hantera informationen p ett skert
stt. Samtidigt har leverantrerna inte utnyttjat de mjligheter som funnits
att bygga in Âtkomstskydd. Fr dagens Unix-system finns goda mjligheter att
skapa ett Âtkomstskydd genom att anpassa systemet p lmpligt stt, bygga upp
rutiner samt att i vissa fall skaffa tillggsprodukter.
Rapport framtagen
Koncernens ADB-skerhetsavdelning har utrett skerheten i Unix i samarbete
med flera enheter inom koncernen. Utredningen har resulterat i en rapport som
beskriver hur Vattenfall kan anvnda Unix-datorer p ett skrare stt. I
rapporten finns:
* Anvisningar fr hur Unix-system kan anpassas
* Uppgifter om viss fri programvara som kar mjligheterna att behÂlla
en sker milj. Programvaran tillhandahÂlls inom Vattenfall.
* Information om skerhetsprodukter som finns p ppna marknaden.
S4-PROJEKTET
Vattenfallkoncernens S4-projekt, som syftade till att ta fram ett
skerhetskoncept fr drift av knsliga system i befintlig milj, r nstan
avslutat. Det som ÂterstÂr r att trimma och verifiera resultatet i riktig
driftmilj. Enligt planen skulle det installeras hos region Mellersta
Norrland nu i hst, men omorganiserandet av Marknad och Vattenkraft-
produktionen satte hiner i vgen. MÂlsttningen nu r att installation ska
ske under 1993. Diskusssion pÂgÂr med ett antal intressenter.
Systemet bygger p frstrkt skalskydd av arbetsstation respektive
server/host, tillsammans med kryptologiska funktioner skyddade med smartkort-
teknik. Detta ger ett mycket gott skydd (verifierat av svensk expertis) och
r rent tekniskt mycket lÂngt framme. Tekniken r modulrt uppbyggd och
meningen r att hela systemet eller delar drav skall kunna anvndas i
framtida skerhetslsningar. Det kan nmnas att Rikspolisen, Riksfrskrings-
verket med flera, gemensamt har ett projekt som syftar till att uppn det
vi redan har gjort.
ADB-SKERHET
ADB-skerhet r en del av koncernens totala skerhetssystem. ADB-
skerhetsomrÂdet omfattar systemanskaffning, systemutveckling, underhÂll,
drift och avveckling av ADB-system som ska produktionskras Ât nÂgot bolag
inom Vattenfallkoncernen. Vattenfalls ADB-skerhetsavdelning arbetar fr
hela Vattenfallkoncernen. Avdelningens verksamhet finansieras med koncern-
medel och stÂr drfr till tjnst fr hela Vattenfall AB och alla hel-
eller delgda bolag dr Vattenfall har majoritetsinflytande.
ADB-skerhetsavdelningen skall tillse att generella riktlinjer och
rekommendationer utvecklas, stdja projekt och linjeenheter i skerhets-
arbetet samt i samrÂd med lokala skerhetsansvariga flja upp skerhets-
nivÂn. Vattenfallkoncernens ADB-skerhetschef skall lmna information om
sÂrbarhet och skerhetsplaner till koncernledning och chefer fr bolag
och linjeenheter. Fr nrmare information om skerhetsmodeller och
skerhetsÂtgrder kontakta Vattenfallkoncernens ADB-skerhetsavdelning,
som finns p Vattenfall Data. Se avdelning DD i RÂckstakatalogen.
____________________________________________________________________________
____________________________________________________________________________
TUFFARE TAG MOT DATABROTTEN: DSR (1/93)
Den som tillverkar eller sprider datavirus kan i framtiden riskera
riskera upp till sex Ârs fngelse. Det freslÂr Datastraffsrttsutredningen,
som vill anpassa lagen till den datatekniska utvecklingen. Olovligt data-
intrÂng och s kallad R÷S-avlyssning r andra brott som utredarna vill in-
rangera under brottsbalkens straffbestmmelser.
Betnkandet frÂn datastraffrttsutredningen verlmnades innan julhelgen
till justitieminister Gun Hellsvik (m). Utredningens syfte har varit att
modernisera straffreglerna s att de bttre stmmer verens med den blixt-
snabba tekniska utvecklingen inom data- och teleomrÂdet. De lagparagrafer
som idag ska styra domstolarna nr det gller databrott har hunnit att bli
frÂldrade. Nr datalagen infrdes 1973 fanns knappt persondatorer. Brotts-
balken har bara genomgÂtt marginella anpassningar till datautvecklingen
under det senaste decenniet. RttegÂngsbalken har, s nr p nÂgra smÂ-
justeringar, sett likadan ut sedan 1948. I utredningens frslag aviseras
betydligt hÂrdare tag mot databrottslighet. Det gller exempelvis de som
olovligt tar sig in och frstr information i nÂgon annans datasystem.
Enligt utredningens frslag ska en s kallad "cracker", som olovligen tar
sig in och frstr information i nÂgon annans datasystem kunna dmas till
upp till fyra Ârs fngelse.
LIVSTIDSFNGELSE F÷R INTRNG
Utredarna flyttar helt enkelt ver dataintrÂngsbrottet frÂn datalagen
till brottsbalken, som har betydligt hÂrdare straffbestmmelser. Om data-
intrÂnget medfr betydande ekonomisk skada fr den som drabbas, s ska den
som utfrt brottet kunna dmas till fngelse i upp till fyra Âr. Allt i
enlighet med brottsbalkens straffbestmmelser fr skadegrelse och grov
skadegrelse. I extremfallet ska en cracker kunna dmas till livstids
fngelse, om dataintrÂnget orsakar betydlig skada fr "rikets skerhet,
folkfrsrjningen, eller fr upprtthÂllande av allmn ordning och skerhet."
Brottet jmstlls d med brottsbalkens sabotageparagrafer dr den hÂrdaste
pÂfljden r livstids fngelse.
"Genom detta markeras hur allvarligt samhllet ser p denna typ av
brottslighet", skriver utredarna i sitt betnkande. Ocks nr det gller
datavirus vill utredarna ha betydligt hÂrdare tag n idag. Det blir brottsligt
bÂde att framstlla eller sprida datavirus. I normalfallet freslÂs bter
eller fngelse i hgst tv Âr och vid grov brottslighet fngelse frÂn sex
mÂnader nda upp till sex Âr. Utredarna vill ocks ndra bestmmelserna fr
husrannsakan s att datalagrad information lttare kan tas i beslag.
I betnkandet freslÂs ocks utvidgade mjligheter att gra husrannsakan
i s kallade BBSer, om dessa misstnks innehÂlla information som kan anvndas
vid brott. Utredarna vill ven att det ska bli straffbart att olovligen
avlyssna s kallat rjande strÂlning, R÷S, frÂn andras datorer. Datastraffs-
rttsutredningen lgger ocks fram ett frslag till skydd fr lsenord och
annan hemlig identitetsinformation.
VDn BLIR ANSVARIG
I betnkandet freslÂs ven att aktiebolagslagen ndras s att bolagets
styrelse fÂr ansvaret fr att databehandlingen utfrs under tillfredstllande
kontroll. Bolagets VD fÂr det direkta ansvaret fr att databehandlingen skts
p ett betryggande och skert stt. "Dessa bestmmelser torde glla redan
idag, men utredningen har ansett det vara av vrde att infra en uttrycklig
bestmmelse fr att hja skerhetsmedvetandet i fretagen", skriver utredarna.
Utredarna har ocks tittat p frÂgan om digitala dokument ska kunna anvndas
bevismatierial i rttegÂngar. "Ett grundlggande problem r att de elektroniska
impulserna inte kan 'lÂsas' p samma stt som blcket 'lÂses' till pappret.
Det blir drfr svÂrt att tillerknna text i digital form urkundskvalitet",
skriver utredarna.
____________________________________________________________________________
____________________________________________________________________________
POLISEN UTREDER PROGRAMST÷LD: DSR (1/93)
Det norska datafretaget Aliense A/S har polisanmlt ett svenskt
datafretag fr stld av ett program vrt drygt tio miljoner kronor.
Bakgrunden r att Aliense A/S kpte ett dotterfretag i Norge av det
svenska fretaget. I kpet skulle rttigheterna till lneprogrammet
Royalty ingÂ. Men nu har det svenska fretaget sÂlt en vidareutvecklad
version av Royalty till Statens lne- och pensionsverk. Dr ska Royalty
erstta det gamla lnesystemet Slr som rknar ut lnerna fr 175 000
anstllda. Rikskriminalen utreder nu om det svenska fretaget lurat
norrmnnen och om fretaget brutit mot upphovsrtten nr programmet
sÂldes till Statens lne- och pensionsverk.
____________________________________________________________________________
DEL C SKERHET DEL C
____________________________________________________________________________
TUNGA ANVNDARE KRVER SKERHETSMYNDIGHET: DSR (11/92)
Sverige behver en myndighet som skter certifiering av skerheten i
program och hÂrdvara. Annars riskerar svenska leverantrer att stngas ute
frÂn EG dr det stlls allt hÂrdare krav p skerheten. Det skriver Citi-
projektet i en rapport som nu bollas runt i regeringen. Bakom rapporten
ligger en grupp av tunga anvndare, dribland Ericsson, Saab-Scania och
Televerket.
-Sverige riskerar att frlora sin status som hgt stÂende industri-
nation, sger Jan Rylander p Frsvarets forskningsanstalt, projektledare
fr Citi-projektet. Han anser att det mÂste finnas en myndighet eller en
myndighetsfunktion i landet som kan certifiera svenska dataprodukter.
-Svensk industri behver en sparringpartner p hemmaplan som kan ge
rÂd. Och utlandet skulle det vga tungt om staten kunde garantera att
produkterna klarar skerhetsnormerna. Allt fler kunder, srskilt inom
frsvarsindustrin, i EG krver att produkterna r skerhetscertifierade.
Leverantrer utan certifikat fÂr i vissa fall inte ens offerera. Rylander
pekar ocks p risken att system som mÂste uppfylla skerhetsnormerna
tillverkas utomlands.
-Till slut skulle ingen i landet veta nÂgonting om vad som finns i de
kritiska systemen. Enligt Rylander r det brÂttom att f till stÂnd en
myndighet. EG-lnder som Storbritannien, Nederlnderna, Tyskland och
Frankrike har kommit lÂngt. Dr finns redan myndigheter som fljer EG-
frslaget Itsec (IT Security Evaluation Criteria).
-Det finns tusentals kvalificerade ADB-uppkpare i landet. Om vi kunde
bilda en grupp av dessa skulle vi vara i gÂng tidigt 1993. Citi-projektets
rapport ligger nu p finansdepartementet. DepartementsrÂdet Ingemar
Wahlberg har inte hunnit lsa rapporten, och vill helst inte veta av den.
-Det hr r en nringspolitisk frÂga som borde sktas av ett annat
departement. Jag frstÂr inte varfr rapporten ska ligga hos oss, sger
Wahlberg, som dock lovar att granska rapporten noggrannt.
FAKTA: Citi-projektet.
Citi-projektet startade fr 1,5 Âr sedan. Projektet ingÂr i IT4-programmet.
I projektet deltog representanter frÂn tunga datoranvndare, helst med
"mer n 1 000 tekniker". Rapporten, som nu ligger p remiss p finans-
departementet heter "Frslag till svenska insatser rrande informations-
skerhet".
____________________________________________________________________________
____________________________________________________________________________
DAGS F÷R OFFERT P NTVERKSSKRA PC: DSR (12/92)
Just nu sitter mÂnga leverantrer i landet och sliter med sina offerter
till det s kallade allterminalprojektet. Det handlar om att uppfylla
myndigheternas nya skerhetskrav fr att anvnda PC som terminal i centrala
ntverk. Redan nu stÂr det klart att mycket stora upphandlingar vntar den
leverantr som fÂr kontraktet. PÂ mÂnga av landets myndigheter rÂder idag
frbud mot att anvnda persondatorer som terminaler mot ett centralt data-
system. Persondatorn anses inte nog tillfrlitlig ur informationsskerhets-
synpunkt.
ENAS OM SKERHETSKRAV
Fr ett drygt Âr sedan bestmde sig Rikspolisstyrelsen, Riksskatteverket
och Riksfrskringsverket fr att frska enas om vilka skerhetskrav som
mÂste uppfyllas fr att de skulle kunna acceptera PCn som terminal. Detta
samarbete, dr s smÂningom ven Statskontoret drogs in, kom att kallas
Allterminalprojektet. I mitten av frra mÂnaden blev deras kravspecifikation
klar. I mitten av nsta mÂnad mÂste de presumtiva leverantrerna vara klara
med sina offerter. Avropsavtal kan komma att skrivas p redan i april.
Kraven gÂr i korthet ut p att alla PC ska frses med lsare fr
intelligenta kort, som ska anvndas fr identifiering och behrighetskontroll.
Korten ska vara kopplade till ett standardprogram fr kryptering av alla
data som lagras i PCn eller som skickas mellan systemen. Leverantren ska
kunna erbjuda en gemensam standardiserad inloggningsmetod mot alla dator-
miljer, som dessutom kan integreras med redan befintliga behrighets-
kontrollsystem. Dessutom krvs enkla och lttarbetade uppfljningsrutiner
och skerhetsloggar. Och sist men inte minst ska hela skerhetskonceptet
kunna tillmpas p myndigheternas redan befintliga persondatorer, oavsett
om dessa krs med DOS eller OS2. Fr den leverantr som bst uppfyller kraven
och lyckas ro hem avtalet vntar stora leveranser. Redan under 1993-94 handlar
det om att integrera omkring 10 000 PC bara p RPS, RSV och RFV i det nya
skerhetskonceptet, uppskattar Sam Sderquist, ADB-skerhetschef p Riks-
frskringsverket.
____________________________________________________________________________
____________________________________________________________________________
DATARTT 93: DSR (1/93)
Aktuell tvÂdagarskonferens
"Ingen undgÂr att pÂverkas av EG-anpassningen inom Datartten"
* Nya regler om hur du fÂr lagra och anvnda personuppgifter
* Datainspektionens mer aktiva roll - r du i farozonen?
* Vad betyder den nya upphovsrttslagen fr dig?
* Offentlighetsprincipen - verlever den EG?
* Hur skyddar du dig mot databrott?
Lyssna till:
Peter Seipel Stockholms Universitet
Anita Bondestam Datainspektionen
Jrgen Jarleman Upplysningscentralen
Ingela Halvorsen Datastraffrttsutredningen
Peter Danowsky Lagerlf & Leman
Ulf Arrfelt Datalagsutredningen
Sigurd Heuman Datalagsutredningen
Werner Schneider UDAC
Stefan Bernhard Lagerlf & Leman
Agne Lindberg Advokatfirman Delphi
Ett axplock frÂn tisdagens program:
-----------------------------------
EG-direktivet om personlig integritet - vad kommer det att innehÂlla
och hur pÂverkar det dig?
* GenomgÂng av det ursprungliga direktivfrslaget
* Vad innebr ndringsfrslaget?
* Nr kommer ett frdigt frslag och vad kommer det att innebra?
* MÂste Sverige anpassa sig?
Offentlighetsprincipens vara eller icke vara vid ett eventuellt
EG-intrde.
* Vad innefattas i offentlighetsprincipen?
* Offentlighetsprincipen och informationsteknologi - harmoni
eller konflikt?
* Vilken skyldighet finns att lmna ut data?
* Vad r offentlig allmn handling och sekretessbelagd
allmn handling?
* Vad hnder vid ett EG-intrde?
Datainspektionens roll i ett modernt samhlle.
* Tillsynsmyndighet istlle fr tillstÂndsmyndighet
* Vilka regler skall man arbeta efter?
* Vad hnder med sjukvÂrdsregister och andra specialregister?
* Tillsynsfrfarande - hur skall det g till?
Ett axplock frÂn onsdagens program:
-----------------------------------
Hur bibehÂlla fullgod dataskerhet?
* Vad r ett skert system?
* DataintrÂng - vad r det?
* Hur skyddar Du organisationen mot databrott?
* Vilket ansvar har inhyrda konsulter vad gller sekretess?
* Sekretess vid elektronisk post
Upphovsrtten i programvarusammanhang - vad har frndrats?
* EG:s direktiv om rttsskydd fr dataprogram
* Den nya svenska upphovsrttslagen - vad innebr den?
* Vad omfattar det upphovsrttsliga skyddet?
* Skydd av programvara utanfr upphovsrtten
Hur lgger du upp avtalet vid upphandling av IT-produkter?
* Avtalsskrivning - vad behver du veta?
* Checklista - vad skall du tnka pÂ?
* r programvaran en vara eller en tjnst? - Vad har det fr betydelse?
* Leverans och installation av hÂrdvara
* Licensavtal
* Sljarens ansvar
* Bestllarskydd vid konkurser
Skicka in din anmlan till: IIR AB Administrativa avd. Box 6894, 113 86
Stockholm. Ring in din anmlan 08-30 03 80. Faxa in din anmlan 08-736 62 55.
Kursavgiften r 7.890 kr exklusive moms och inkluderar lunch, kaffe och
dokumentation. OBS! Anmlan r bindande.
Tid & Plats: 16 och 17 mars 1993. Bygget Konferenscenter, Norrlandsgatan 11,
Stockholm. Tel 08-21 83 13.
Institute for International Research AB
____________________________________________________________________________
____________________________________________________________________________
HUR SER EN SKERHETSCHEF UT?: DSR (1/93)
Vad gr egentligen en ADB-skerhetschef? FrÂgan ska besvaras av en
grupp forskare p Institutionen fr Data och systemvetenskap vid Stockholms
universitet. Vilka arbetsuppgifter ingÂr i ADB-skergetschefens jobb? Skiljer
sig arbetet Ât mellan olika fretag? Idag finns inte finns det egentligen
inte nÂgon sker kunskap om detta. En frklaring r att mycket av ADB-
skerhetschefens jobb ofta omgrdas av sekretess. Men nu ska det bli ndring
p det.
En grupp forskare p det nybildade Centrum fr skerhetsinformatik -
bildat vid universiteten i Stockholm och Linkping - har bestmt sig fr
att lgga ADB-skerhetschefernas arbete under lupp. De har inlett en omfattande
kartlggning som syftar till att f bild av hur ADB-skerhetsarbetet i Sverige
bedrivs idag och hur vi ligger till jmfrt med andra lnder. Dessutom ska man
genom kartlggningen frska definiera vilka arbetsuppgifter som ingÂr i ADB-
skerhetschefernas jobb, berttar Steward Kowalski p data-systemvetenskapliga
institutionen vid Stockholms Universitet, som leder forskningsprojektet.
Vet man inte det, blir det svÂrt att p veta hur man ska utbilda
morgondagens ADB-skerhetschefer, pÂpekar Kowalski. Kartlggningen genomfrs
i tre steg: Redan nu har en studie av platsannonser i bland annat Computer
Sweden genomfrts. Genom att studera sÂdana annonser dr man sker ADB-
skerhetschefer fÂr forskarna en god bild av vad fretagen anser att ett
sÂdant arbete innefattar.
-Frr tycks det som ADB-skerhetschefen sysslade mycket mer med tekniska
frÂgestllningar. Nu idag verkar det som arbetet innehÂller mer av organisa-
toriska frÂgor, sger Stewart Kowalski. Nsta steg tas nu i dagarna d tvÂ
olika typer av anonyma enkter skickas ut till totalt 700 ADB-skerhets-
ansvariga som r medlemmar i SIG Security i Datafreningen. Enkterna
innehÂller en rad frÂgor om vad som ingÂr ADB-skerhetschefens jobb. Fr att
f ADB-skerhetscheferna att ltta p sekretessen kring sina arbetsuppgifter,
har rikspolisstyrelsen, RPS, kopplats in fr att garantera enkternas
anonymitet. RPS tar emot enktsvaren och skickar dem vidare till Sic Security
fr kontroll. Enktsvaren skickas sedan tillbaks till RPS igen. Frsta drefter
skickas de avidentifierade enkterna ver till forskarna. Det tredje och
sista steget i kartlggningen r att forskarna fljer tre ADB-skerhetschefer -
tv frÂn nringslivet och en frÂn offentlig frvaltning - under en veckas tid
fr att detalj observera hur deras arbete ser ut.
____________________________________________________________________________
____________________________________________________________________________
STANDARDER EFTERLYSES F÷R TRDL÷SA NTVERK: DSR (1/93)
[Urklipp ur en strre artikel om trÂdlsa ntverk, dr det som stod om]
[skerhet presenteras hr nedan. -Ed]
[...]
Dataskerhet
Kryptering r inget tekniskt problem p digitala nt, men dremot pÂ
mobiltelefonnt. Nr det gller digitala nt har amerikanska staten stllt till
med ett ovntat problem: FBI vill kunna avlyssna telefonsamtal, och motstter
sig drfr alltfr effektiva krypteringstekniker.
[...]
____________________________________________________________________________
DEL D MNADENS DATAINSPEKTION DEL D
____________________________________________________________________________
TILLTELSE F÷R SAMK÷RNING: DSR (11/92)
Datainspektionen ger lnsstyrelserna tillstÂnd att samkra yrkestrafik-
registret och bilregistret med riksskatteverkets utskningsregister. Enligt
lagen r sÂdan anvndning av utskningsregistret frbjuden, men i srskilda
fall kan regeringen medge bearbetning utanfr registrets ndamÂl.
Lnsstyrelserna menar att samkrningen av registren kommer att ge
effektivare kontroll av trafikutvare som Âkerifretag och liknande. Nyligen
avreglerades den yrkesmssiga trafiken, och det fll d p lnsstyrelserna
att bevaka att trafikfretagen betalar skatt och sociala avgifter.
____________________________________________________________________________
____________________________________________________________________________
DI VILL B÷TFLLA INKASSOF÷RETAG: DSR (12/92)
Inkassofretaget Handels-&Jurist-Inkasso driver in parkeringsbter pÂ
ett stt som datainspektionen, DI, anser vara ofrenligt med god inkassosed.
Fretaget har uttryckligen sagt att det inte tnker flja DIs allmnna rÂd
fr branschen. DI svarar nu med att utfrda ett vitesfrelggande p 100 000
kronor. I bakgrunden finns ett klagomÂl frÂn en bilgare, som p grund av
en semesterresa missade att betala en felparkeringsavgift. Nr betalningen
uteblev lmnades rendet till inkasso-fretaget, som frutom bterna har
rtt att krva ersttning fr pÂminnelse (40 kronor), handlggningskostnader
(130 kronor) och amorteringsplan (120 kronor).
Datainspektionen r tillsynsmyndighet fr inkassofretagen. Enligt DIs
allmnna rÂd fr verksamheten ska fretagen frÂn 15 juni till 15 augusti
frvissa sig om att p-syndaren knner till kravet eller ocks lmna en
betalningsfrist p minst fyra veckor. Sklet till denna rekommendation r
frstÂs att mÂnga mnniskor r bortresta p sommaren. Nr DI tog kontakt med
Handels-&Jurist-Inkasso lt fretaget meddela att det inte tnkte flja de
allmnna rÂden. DI svarade med att utfrda en srskild freskrift p denna
punkt. Om fretaget trotsar freskriften hotar DI med ett vite p 100 000
kronor. Handels-&Jurist-Inkasso kan verklaga vitesfrelggandet till
regeringen.
____________________________________________________________________________
____________________________________________________________________________
FRGA DI: DSR (12/92)
Q: Mitt fretag (A) har nyligen kpt en konkurrent (B). Vi har bÂda licens
fr vÂra kundregister. Nu vill vi sl samman registren. Behver vi nÂgot
srskilt tillstÂnd av Datainspektionen (DI) fr detta?
A: Ja, du behver tillstÂnd, eftersom Bs kunder inte har nÂgon anknytning
till ditt fretag. Men det finns ett stt att slippa ska tillstÂnd. DÂ ska
B fre frsljningen tydligt informera sina kunder om att B ska sljas och
att kundregistret tas ver av er. Kunderna ska ocks f besked om att de har
rtt att strykas ur registret. De som nd r kvar frutstts g med p att
flyttas till ert register. DÂ behvs inget tillstÂnd.
Q: Vi arbetar med frsljning till privatpersoner och har ett ganska stort
kundregister. Det hnder att kunder hoppar av och sger att de inte tnker
kpa mer av oss. Helst vill vi behÂlla uppgifterna om de hr kunderna fr
att kunna bearbeta dem vid senare tillfllen. FÂr vi gra det och krver det
tillstÂnd av DI?
A: DI anser att du inte ska spara uppgifter om nÂgon som aktivt frklarat
att hon inte vill vara kund hos dig. Nr det gller kunder som inte uttryck-
ligen sagt ifrÂn att de vill bli strukna ur registret har DI hittills god-
tagit att uppgifterna sparas i tre Âr. PÂ senaste tiden har vi dock fÂtt
mÂnga klagomÂl frÂn fre detta kunder som reagerat p att uppgifter om dem
sparats varfr DI nu vervger att korta tiden.
Q: r det tillÂtet att lgga in uppgifter om dÂliga betalare i ett kund-
register och krver det i s fall srskilt tillstÂnd frÂn DI?
A: Du fÂr inte skriva att en kund r dÂlig betalare, eftersom det r ett
omdme. Registrering av omdmen krver alltid tillstÂnd av DI. DI ger mycket
sllan tillstÂnd fr den typen av registrering. Dremot kan du lagra rena
sakuppgifter, till exempel att anskan om betalningsfrelggande har lmnats
in eller att kunden inte har betalt x kronor.
____________________________________________________________________________
____________________________________________________________________________
DI-KRITIK MOT BOREGISTER: DSR (12/92)
Datainspektionen r mycket kritisk till att inrtta ett centralt register
ver de cirka 350 000 hushÂll som fÂr bostadsbidrag.
-Risken fr intrÂng i den enskildes personliga integritet r uppenbar.
De uppgifter som en person mÂste lmna nr de sker bostadsbidrag ska
inte vara fr detaljerade, anser datainspektionen. Reglerna br vara
schablonartade s att den personliga integriteten skyddas. Frslaget
"Bostadsbidrag - enklare rttvisare, billigare" innebr att frskrings-
kassorna ska ta ver ansvaret fr bostadsbidragen frÂn kommunerna. Fr att
gra administrationen effektiv ska ett centralt register inrttas ver dem
som sker bidrag. Registret kommer att innehÂlla uppgifter om 350 000
hushÂll. Datainspektionen skriver i ett yttrande till socialdepartementet
att den "allvarligt ifrÂgastter" om det r ndvndigt med ett centralt
register.
-Om bostadsbidraget ska innebra millimeterrttvisa krvs krÂngliga
regler och kontroll av detaljuppgifter, sger datainspektionen. Det vore
bttre att bygga upp lokala register.
____________________________________________________________________________
DEL E TELE OCH TRANSMISSION DEL E
____________________________________________________________________________
TELE2 TAR HJLP AV AT&T: DSR (12/92)
Svenska Tele2 tar nu hjlp av AT&T fr att komma in p den amerikanska
kontinenten. De bÂda fretagen har trffat ett avtal som innebr att AT&T
tar hand om all tele- och datakommunikation som Tele2 genererar mellan USA
och Sverige. AT&T ska dessutom fungera som ett nav fr vidare kommunikation
till andra lnder p den amerikanska kontinenten. Tele2 har trffat ett
liknande avtal med Norska Televerket. Sedan tidigare finns liknande avtal
med televerken i Danmark och Finland. Under vÂrden 1993 kommer Tele2 att
brja erbjuda data- och telekommunikation.
____________________________________________________________________________
____________________________________________________________________________
TELVERKET LURADES P MILJONBELOPP: DSR (12/92)
PÂ ett mycket enkelt stt har en liga satt upp egna "telefonvxlar" som
frmedlat samtal ver hela vrlden. Rkningarna har de inte betalt. Telverket
har lurats p minst en miljon kronor. Det r frmst i Malm som bedragarna har
agerat. Tre mn sitter hktade och lika mÂnga r anhÂllna.
-Det handlar om sex olika abonnemang, berttar KÂre Sjholm p televerket
i Malm. De har bestllts av personer som uppgett falska namn.
Via Axe-systemet och televerkets plus-tjnster har bedragarna sedan kopplat
ihop samtal frÂn hela vrlden. Samtalen har debiterats telefonabonnemangen i
Malm - men dr har ingen betalt.
-Vi reagerade nr rkningarna snabbt flg i hjden, sger KÂre Sjholm.
Trots att verksamheten avsljades efter ett par veckor hade de dock hunnit
ringa fr minst en miljon kronor. De hade aldrig fr avsikt att betala
rkningarna. Enligt Peter Tallinger p Malmpolisen handlar det om flera
tusen timmars samtal. Utredningen r i full gÂng och i gÂr greps ytterligare
en av de inblandade.
:::: Information Lmnad av Mephisto ::::
____________________________________________________________________________
____________________________________________________________________________
TELEVERKET LURADES P EN MILJON: DSR (12/92)
PÂ ett mycket enkelt stt har en liga lyckats stta upp egna "telefon-
vxlar" som frmedlat samtal ver hela vrlden. Rkningarna har de inte
betalat. Televerket har lurats p minst en miljon kronor. Det r frmst i
Malm som bedragarna agerat. Tre mn sitter hktade och lika mÂnga r
anhÂllna.
-Det handlar om sex olika abonnemang, berttar KÂre Sjholm p televerket
i Malm. De har bestllts av personer som uppgett falska namn och personnummer.
Via Axe-systemet och televerkets plus-tjnster har bedragarna sedan
kopplat ihop samtal frÂn hela vrlden. Samtalen har debiterats telefon-
abonnemangen i Malm - men dr har ingen betalt.
-Vi reagerade nr rkningarna snabbt flg i hjden, sger KÂre Sjholm.
Trots att verksamheten avsljades redan efter ett par veckor hade de dock
hunnit ringa fr minst en miljon kronor. De hade aldrig fr avsikt att betala
rkningarna.
-Dessutom, sger han, har de hr bedragarna tydligen tagit rejlt betalt
av sina landsmn som de kopplat samtalen Ât. De har ringt ver hela jordklotet.
Enligt Peter Tallinger p Malmpolisen handlar det om flera tusen timmars
samtal. Utredningen r i full gÂng och i gÂr greps ytterligare en av de
inblandade.
:::: Information Lmnad av Phearless ::::
____________________________________________________________________________
____________________________________________________________________________
TAR HJLP AV TELEVERKET: DSR (12/92)
Datel modemvervakning, MMS, r ett nytt stt att lÂta nÂgon annan ta
ansvar fr modemkommunikationen. Televerket introducerar systemet som kan
vervaka och styra uppringda modem p distans. Det handlar om att p distans
g in och kontrollera att allt r OK med fretagets modem. Frmst r det
avsett fr strre uppsttningar modem, s kallade modempooler. Priserna
beror p antalet vervakade modem och vilken typ av modem det handlar om.
____________________________________________________________________________
____________________________________________________________________________
TELETJNST STOPPAS EFTER FIFFEL: DSR (12/92)
Televerket ska stoppa AXE-tjnsten "vidarekoppling" sedan en mngd fall av
tjuvringning upptckts, uppger tidningen ÷stra SmÂland. Den aktuella tjnsten
har bara varit i gÂng en kort tid men redan har ett flertal fall av missbruk
upptckts.
-Det r en farlig tjnst eftersom den inte ger nÂgon indikation i telefonen
som kopplar, sger Bernt Axelsson p televerkets skerhetsavdelning i Farsta.
Vi tar bort tjnsten i basutbudet, frmodligen under frsta kvartalet nsta Âr.
Efter det mÂste man begra att f tjnsten inkopplad.
I veckan har en yngling i Kalmar Âtalats fr att han manipulerat med tele-
fonen p en stngd minigolfbana. Han har sedan ringt samtal fr flera tusen
kronor till USA.
:::: Information Lmnad av Mephisto ::::
____________________________________________________________________________
____________________________________________________________________________
NU KOMMER ISDN I HELA SVERIGE: DSR (12/92)
I april 1993 infr televerket ISDN-kommunikation i strre delen av
Sverige. PÂ sikt blir tjnsten rikstckande. Drmed gÂr det att kommunicera
med 2 Mbit utan att ha fasta uppkopplingar. Sverige fÂr ISDN senare n
mÂnga andra europeiska lnder. ISDN har lnge varit framtidens teknik fr
datakommunikation. Nu verkar det som om den verkligen r p vg att etablera
sig. Televerket kommer att infra ISDN i hela landet med start i vÂr. Vid
lanseringen i slutet av april ska ISDN startas i de 80 strsta riktnummer-
omrÂdena (det finns totalt ver 650 riktnummeromrÂden).
PILOTNT HITTILLS
Sedan byggs ISDN-ntet ut efter hand, beroende p efterfrÂgan. Det r inte
skert att det kommer att omfatta hela Sverige. ISDN har varit igÂng i Sverige
under nÂgra Âr. Det har rrt sig om ett pilotnt som frmst anvnts fr att
prova ut tekniken.
DATATILLMPNINGAR
Televerket kommer frmst att marknadsfra den snabbaste varianten ISDN 30,
som r avsedd fr dem som vill bygga upp virtuella privata ntverk med kopplade
frbindelser mellan fretagsvxlar. AffrsomrÂdeschefen Matts Amundsen pÂ
televerket tror att ISDN till att brja med frmst anvnds fr telefoni, men
att det skert ven blir en del datatillmpningar.
INGA PRISUPPGIFTER
En mjlighet r att koppla ihop lokala ntverk p olika orter med hjlp
av ISDN. Amundsen hoppas att televerket ska f ungefr 1 000 kunder fr ISDN
30 det frst Âret.
-Det finns ett tusental provinstallationer av ISDN 2 och cirka 30 ISDN 30,
sger Matts Amundsen. Fr ISDN 2 r det svÂrare att bedma hur stor efter-
frÂgan blir.
-Det beror p hur efterfrÂgan utvecklas fr vissa tillmpningar, till
exempel videokonferenser, sger Amundsen. Priserna r nnu inte bestmda.
SENT I SVERIGE
ISDN har varit p tapeten i Âratal och flera andra lnder har kommit
betydligt lngre. S smÂningom ska det g att kommunicera direkt med ISDN-
ntverk i andra lnder, men tills vidare behvs det konvertering av alla
data som skickas via ISDN mellan Sverige och nÂgot annat land.
FAKTA: ISDN
Integrerad kommunikation. Med Integrated Serviced Digital Network kan man
skicka data, tal och bilder. Det r en teknik fr dataverfring med upp-
kopplade frbindelser. Tjnsten finns i tv varianter: ISDN 2 som har
verfringshastigheten 2 x 64 kbit/sekund plus signalkanal, och ISDN 30
som klarar 2 Mbit/sekund (30 x 64 kbit/sekund plus signalkanal). Det har
redan tidigare gÂtt att kommunicera med 2 Mbit/sekund, men det rr sig
d om fasta ledningar. Med ISDN kr man kopplade frbindelser som inte
kostar pengar nr de inte anvnds. PÂ sikt blir det skert fler och
snabbare varianter av ISDN. Till sekelskiftet kommer frmodligen bred-
bandig ISDN med hastigheter p fler hundra Mbit/sekund.
____________________________________________________________________________
DEL F PIRATKOPIERING DEL F
____________________________________________________________________________
TYSK POLIS SLR TILL MOT PIRATKOPIERING: DSR (12/92)
Tretton offentliga databaser, BBSer, i Tyskland har utsatts fr razzior
av polisen. BBSerna misstnks fr att ha sÂlt piratkopior av kommersiella
dataprogram frÂn USA. Polisen stngde av strmmen fre razzian fr att inte
bevismaterialet skulle raderas. Razziorna kom efter tips frÂn de stora
amerikanska programtillverkarnas sammanslutning BSA, Business Software
Alliance. BSA, som bestÂr av Autodesk, Borland, Lotus, Microsoft och Word-
perfect, gnar sig mest Ât att motarbeta piratkopiering, men kommer att gna
BBSer mer uppmrksamhet.
____________________________________________________________________________
____________________________________________________________________________
BSA TRAPPAR UPP PIRATKRIG: DSR (1/93)
Den amerikanska leverantrsorganisationen BSA kommer tar i med hÂrd-
hanskarna mot 37 europeiska fretag. BSA har valt ut 37 europeiska fretag
som nu slpas infr domstol, anklagade fr piratkopiering. Bland fretagen
i de Âtalades bÂs finns bland annat det spanska jrnvgsbolaget Renfe, och
italienska Falck Steel.
____________________________________________________________________________
DEL G VIRUS OCH TROJANSKA HSTAR DEL G
____________________________________________________________________________
÷REBRO-KURIREN SMITTAT AV VIRUS: DSR (11/92)
÷rebro-Kuriren fick sig nyligen en slng av datavirus. Det hnde inte
p den illa beryktade fredagen den 13 november utan p mÂndagen den 16.
Tidningens PC-system slogs ut klockan 13:00. Detsamma intrffade dagen
drp vid samma klockslag. ÷rebro-Kurirens dataansvariga brjade ana orÂd,
och krde ett antivirusprogram p ntverksservern. Mycket riktigt fanns
dr ett virus. Viruset hade slunkit in i tidningens system via diskett
eller modem, uppger Kuriren.
____________________________________________________________________________
____________________________________________________________________________
KNARKKUNGENS DATAVIRUS JAGAS: DSR (11/92)
Ett hungrigt datavirus har sluppit ls i Colombia. En senatsunderskning
uppges ha tillfogats obotliga skador genom virusets hrjningar. Viruset
misstnks ha handlat p uppdrag av den frrymde kokainkungen Pablo Escobar:
hela den underskning som spolierats handlar om Escobars flykt frÂn fngelset
i juli. Bara nÂgra timmar innan underskningen skulle lggas fram mumsade
viruset i sig hela resultatet, sgs det.
____________________________________________________________________________
____________________________________________________________________________
DAGSTIDNING VIRUSDRABBAD: DSR (12/92)
Tidningen Norrbottens-Kuriren har drabbats av datavirus. Tidningen hÂller
p att installera ett nytt PC-baserat system, och innan installationen ens
var klar hade virus spritt sig i maskinerna. Viruset kallas Cascade 1701, och
sgs vara det vanligaste viruset i Sverige. Det r ett frhÂllandevis snllt
virus. Det lgger till 1701 byte till alla COM-filer p maskinen som smittas.
Alla smittade datorer visar inte upp pÂvisbara effekter, men ibland kan
viruset gra att bokstver p bildskrmen ser ut att ramla ner och lgga sig
lngst ner. Med hjlp av speciella stdningsdataprogram har Norrbottens-
Kuriren rensat sina nya datorer. Sedan skall ytterligare program installeras
som bevakar att inte nya virus letar sig in i maskinerna.
____________________________________________________________________________
____________________________________________________________________________
SE UPP F÷R NORDISKA VIRUS: DSR (12/92)
Nu brjar det dyka upp virus som attackerar Windows-tillmpningar. Ett
av de frsta exemplaren tycks hrrra sig frÂn Skandinavien. Den stora faran
anses vara att det nu finns bas att bygga p fr dem som vill skapa illa-
sinnade virus.
Det frsta viruset som r skapat fr att angripa Windows-program kallas
Win 14 eller Winvir 14. Det r i sig ganska harmlst med virusforskarna r
nd mycket oroade ver dess existens. Existensen av Win 14 gr att det nu
finns en bas fr andra som vill skapa virus fr Windowsmiljn. Paul Gates
p National Computer Security Institute i USA pekar p Stoned, som r ett
av de mest smittsamma virusen som finns i DOS-milj.
-Det r inte speciellt skadligt i sig. Men vid en nrmare analys har
det visat sig att Jerusalemviruset, som raderar innehÂllet p hÂrddisken,
r baserat p Stoned, sger han.
BAS ATT BYGGA P
Dessutom kommer nu kunskapen om hur man skapar Windows-virus att spridas.
-Det r mycket lttare att kopiera nÂgon annans arbete n att skriva ett
virus frÂn grunden, sger Mitch Zahler, skerhetsexpert p Productivity
Management Group i USA. Win 14 r bara nÂgra mÂnader gammalt och kommer av
allt att dma frÂn Skandinavien. NÂgra detaljer om i vilket land det r skapat
eller vem som ligger bakom de r inte knda.
SPRIDS I NT
Nr man frsker kra ett infekterat program stoppas det av Win 14-viruset,
som samtidigt kopierar sig till alla andra Windows-program p hÂrddisken.
Drefter raderas viruset frÂn det aktuella programmet. Win 14 ska inte stlla
till med nÂgon annan skada n att det infekterade programmet inte kan startas
en gÂng. Det kan dock stlla till med svÂrigheter i ntverk, i och med att
det har frmÂgan att sprida sig till andra datorer.
____________________________________________________________________________
____________________________________________________________________________
"TEKNISKT OM÷JLIGT MED DIR-VIRUS": DSR (12/92)
INSNT
I nummer 47 av Computer Sweden lser jag Bo Nordlins intressanta artikel
Insikt om virus. Dr sger han att det inte gÂr att f virus p en PC enbart
genom att kra kommandot Dir p en diskett. Jag vill utfrda en varning hr.
Det finns faktiskt ett virus som sprids p detta stt. Viruset Form, ett
bootsectorvirus, kan smitta sÂ. Om man kr Windows, ppnar ett DOS-fnster,
stter i en diskett och skriver kommandot Dir i DOS fnstret. r det d en
Form-smittad diskett lgger sig viruset aktivt i minnet. McAffes virus-
program reagerar efter detta och varnar fr att Form r aktivt i minnet.
Form ligger aktivt ven sedan Windows avslutats. Enligt uppgift ska det
rcka med att ppna ett fnster med A-drivern i filemanager ocksÂ, men det
har jag inte testat sjlv. Dremot verkar det inte kunna spridas med Dir
i ren DOS.
CS SVARAR
Nej. Din dator kan inte smittas av virus nr du gr Dir p en smittad
diskett. Det r p tekniska grunder omjligt. Ett virus r ett program,
precis som vilken ordbehandlare eller vilket kalkylprogram som helst. Den
enda skillnaden r att virus frkar sig genom att kopiera sig sjlva och
att vissa virus frstr data. Fr att viruset ska bli aktivt och kunna
smitta din dator mÂste virusprogrammet startas. Viruset lever efter samma
lagar som alla andra program.
Viruset kan bara aktiveras ske p tv stt: genom att ett smittat
program krs (filvirus) eller genom att man startar datorn frÂn en smittad
diskett (bootvirus). Det enda som hnder nr du ger ett Dir-kommando p en
diskett r att DOS lser in biblioteksstrukturen frÂn disketten. Det virus-
program som eventuellt ligger p disketten startas inte bara fr att data
hmtas frÂn disketten. Form r ett bootvirus. En diskett som innehÂller
Form r ofarlig s lnge du inte frsker starta datorn frÂn den smittade
disketten. Form kan lika lite som nÂgot annat program startas av sig sjlv.
Form smittar nr du slÂr p strmmen till datorn eller gr Ctrl-Alt-Del med
den smittade disketten i enhet A. Datorn laddar d in den frsta sektorn
p disketten och det program som ligger dr startas. I vÂrt exempel r det
Form som startas. Form lgger sig i minnet och ger samma meddelande som om
en osmittad diskett fanns i diskettenhet A.
Nu ligger Form aktivt i minnet och placerar en kopia av sig sjlvt pÂ
hÂrddiskens bootsektor. Varje gÂng datorn slÂs p kommer Form att laddas och
ligga aktivt i minnet. Form sprider sig ven till andra disketter som stoppas
in i diskettstationen. Har din dator smittats av Form och du gr Dir p en
diskett, kontrollerar Form om disketten redan r smittad. r den osmittad
lgger Form ver en kopia av sig sjlv p disketten. Nu r ven denna diskett
smittad. n en gÂng: du kan bara smittas av virus om du kr ett smittat
program eller om du startar datorn frÂn en smittad diskett.
____________________________________________________________________________
DEL H BLANDAT SAMT ICKE-RELATERAT DEL H
____________________________________________________________________________
NEW FILMS: SNEAKERS: DSR (12/92)
Apart from the pleasure of seeing Robert Redford back as a cool charmer
in hot water, the good news here is that Sneakers is by far the cleverest
caper comedy-thriller in a long time. First conceived by Phil Alden Robinson
and War Games writers Lawrence Lasker and Walter F. Parkes as a high-tech
Dirty Dozen, this emerges as a very neatly plotted bend of elaborate heist
and twisting thriller, preppered with amusing gags and smart one-liners for
its top class ensemble.
The scene is set in the late 60s, when a pair of young pioneer computer
hackers play student activist pranks like switching Republican Party funds
into a Black Panther account, after which one is nabbed in an FBI raid, and
the other escapes and goes on the run, ending up twentysome years later as
Robert Redford's Martin Bishop, still living under an assumed identity and
heading a state-of-the-art security and surveillance team of marvellous
oddballs - the Sneakers of the title. Dan Aykroyd's gadget master "Mother"
is a hilariously paranoid 60s relic who attributes even earthquakes to
political conspirators; Sidney Poitier's voice of reason is ex-CIA; River
Phoenix is the punk computer genious; and David Strathairn is a standout
as a blind audiotronics wizard dubbed "Whistler".
At a tidy pace the famous five are set up in an ingenious round of
blackmail, theft, covert operations, murder and disorganised crime as they
set about nicking a top secret decoding gizmo from a dissident Russian
scientist. Add Mary McDonnell as Martin's ex-girlfriend roped in for Mata
Hari shenanigans, a pony-tailed Ben Kingsley as a megalomaniac criminal
mastermind and San Francisco locations that are actually *fresh*, and you
have a scam that is enormously entertaining, quite gripping and a fun-filled
Valentine to cyberpunks and computer hackers everywhere. (rated: 4/5)
FACTS: Sneakers
Director......Phil Alden Robinson
Starring......Robert Redford, Dan Aykroyd, Ben Kingsley, Mary McDonnell,
River Phoenix, Sidney Poitier.
Length........126 Minutes
Opens in UK...November 13
____________________________________________________________________________
____________________________________________________________________________
"SNEAKERS": DSR (12/92)
Proffs p att bryta sig in i datasystem
Minns ni filmen "WarGames" - dr en ung hacker brt sig in i Pentagons
datorer och nstan utlste tredje vrldskriget? Nu har mnnen bakom "WarGames"
gjort en ny film om hackers kallad "SNEAKERS" med Robert Redford i huvudrollen.
Datormagazin har fÂtt en exklusiv frhandstitt.
Nr filmen WarGames kom 1984 blev "hackers" snabbt ett begrepp hos den
stora allmnheten. I filmen lyckas en 17-Ârig kille med hjlp av sin hemdator
och ett modem ta sig in i Pentagons stridsledningsdatorer. Av misstag ger
han datorn order om att frska starta ett krnvapenanfall mot Sovjet. Tredje
vrldskriget hotar...
WarGames skrevs av det amerikanska frfattarparet Lawrence Lasker och
Walter F.Parkes. Och det var nr de tv gjorde research fr WarGames som de
fattade ett personligt intresse fr datorer och hacking. Ett intresse som
nu lett fram till ytterligare en thriller om datorteknikens sÂrbarhet och
hackervrldens mjligheter.
Hackers p heltid
"Sneakers" handlar om ett Âldrat gng hackers som stadgat sig och gjort
hacking till ett heltidsjobb. De hyrs in av fretag fr att testa skerheten
p fretaget. De buggar kontor, avlyssnar telefoner, tar sig in i datorsystemen
och flyttar pengar mellan olika konton och videofilmar hemliga mten. Och de
fÂr bra betalt fr sitt jobb. Fr dem finns inga hemligheter...
Teamet bestÂr av fljande personer:
* Martin Bishop (Robert Redford), brjade sin hacker-karrir i slutet
av 60-talet med att flytta pengar frÂn president Nixons bankkonto till
revolutionra grupper.
* 19-Ârige Carl (River Phoenix) yngst i teamet. Han brt sig bl.a. en
gÂng in i skolans datorsystem fr att hja sina avgÂngsbetyg.
* Whistler (David Strathairn), blind ljudexpert som brjade sin karrir
med att ringa gratis vrlden ver med hjlp av en liten visselpipa!
* Crease (Sidney Poitier) veteran frÂn CIA med avlyssning och vervakning
som specialitete.
* Mother (Dan Aykroyd) som avtjnat ett 18 mÂnaders fngelsestraff fr
dataintrÂng. Avlyssningsbutikernas favoritkund.
Tillsammans utgr de ett mycket kvalificierat gng professionella
"sneakers"
Inhyrda inbrott
-Begreppet "sneakers" hrde vi fr frsta gÂngen talas om p ett dator-
konvent, berttar frfattaren Lawrence Lasker. Vi mtte redaktren fr en
liten datortidning. Han berttade att "sneakers" var personer som hyrdes in
fr att i hemlighet bryta sig in och testa skerheten p kontor och dator-
system. Redan d brjade frfattarparet Lasker och Parkes att skriva pÂ
filmmanuset till "Sneakers". Ett jobb som fortsatte nda fram till november
1991 d inspelningen brjade.
-Vi jobbade med en mngd olika idÈer om vad filmen skulle handla om.
Det var allt frÂn "Three Days of the Hacker" till "Raiders of the lost
Computer". ren gick medan Lasker och Parker fortsatte arbetet med filmen.
De mtte riktiga hackers, FBI-experter, kryptologer, avlyssningsexperter,
professionella "sneakers" och en ndls strm av cyberpunkare.
-Cyberpunkare, sger Lasker r de verkliga pionjrerna nr det handlar
om datorintrÂng. De hr mnniskorna r otroliga och sger ofta saker som
"I eat systems like yours for breakfast" eller "It's not a question of IF
I can break in, but how long ut will take". Bl.a. trffade de en legend i
hackerkretsar, John Draper, ocks kallad Captain Crunch.
Gratis-ringare
John Drapers slog igenom i hackerkretsar nr han i 70-talets brjan
upptckte att de sm leksaksvisselpipor som lÂg i cornflakes-paketen
"Captain Crunch" kunde styra telefonvxlar. Genom att blÂsa vissa toner
i telefonluren kunde John Draper ringa gratis runt hela vrlden. Det var
John Draper som senare utvecklade de omtalade "Blue box", en elektronisk
variant av visselpipan.
-John Draper var frebilden fr rollfiguren Whistler i filen, berttar
Lawrence Lasker. Men vad handlar egentligen filmen om? Det hela brjar nr
Martin Bishop och en kompis kallad Cosmo sitter i universitetets datahall
i slutet av 60-talet. I hemlighet flyttar de pengar mellan olika bankkonton.
Men polisen kommer dem p spÂren. Cosmo Âker i fngelse medan Martin Bishop
kommer undan. Cosmo dr i fngelset. Men Martin Bishop har 20 Âr senare
blivit en professionell sneaker omgiven av ett team experter. En dag fÂr
gruppen pÂhlsning av tv mn som uppger att de kommer frÂn National Security
Agency (NSA). De vill ha hjlp av Martin och hans team fr att stjla en
ROM-kapsel innehÂllande ett specialprogram fr dekryptering. Programmet r
utvecklad av en matematiker (frebild i verkligheten r krypteringsexperten
Len Adelman). Med hjlp av programmet kan man ta sig in i vrldens alla
datorsystem. Uppdraget r enkelt fr teamet och snart kan de verlmna
"the black box" till de tv NSA-agenterna. Men d visar det sig att de
blivit lurade.
Maffian
NSA-agenterna kom egentligen frÂn maffians ekonomichef. Denna maffialedare
r en gammal bekant till Martin Bishop, nmligen Cosmo... Vi ska inte avslja
mer, utom att det blir en bÂde dramatisk och rolig jakt fr att stjla
tillbaka "the black box" frÂn maffian.
-IdÈn om en "black box" som kan kncka alla koder fick vi frÂn ett rykte
som cirkulerar i hackerkretsar. Nmligen att NSA (som gnar sig Ât spionage
mot alla typer av kommunikationer) lagt in en bakdrr i alla de krypterings-
algoritmer som de distribuerar till amerikanska myndigheter och fretag.
Detta fr att NSA alltid ska kunna ta sig in i alla viktiga datasystem utan
att nÂgon fÂr reda p det. I filmen frekommer ocks en mngd hftiga hg-
teknologiska prylar, som rstanalyserande lÂs, dator med Brailles blindskrift
och vervakningssystem kallad The Man Trap.
-All teknik vi visar i filmen finns ocks i verkligheten, sger regissren
Phil Alden Robinson.
Filmen Sneakers fÂr premir den 31 januari ver hela landet.
____________________________________________________________________________
____________________________________________________________________________
SLUTLYSSNAT P POLISRADION: DSR (1/93)
Nu ska det bli slut p tjuvlyssning av polisens radiosndningar,
hoppas Rikspolisstyrelsen (RPS). Om ett Âr ska samtliga 117 polisdistrikt
frses med ett nytt digitalt radiosystem som ska klara krypterad ver-
fring av tal via handstationer. Systemet som RPS kper heter Edacs och
kommer frÂn Ericsson. I en frsta fas investerar RPS 35 miljoner kronor.
____________________________________________________________________________
____________________________________________________________________________
"HACKAREN R INTE DEN STORA FIENDEN": DSR (1/93)
En hackares beknnelse:
I Âratal har tidningarna skrivit om hackare. Nu presenterar en hackare,
som medlem i datorvrldens "underground", sin syn p saken. De flesta har
frdomar mot hackare som baseras p medias rapportering, och det r en hel
del som mÂste redas ut. Hr kommer hans "beknnelse".
Jag har under elva Âr, som "Erik Bloodaxe", kunnat bli rik och Âstad-
komma tumult i vrldens datant. Men nd har jag avstÂtt. Jag har tittat
bakom stngda drrar men aldrig strt arbetet hos fretag. En tittare r
inte detsamma som en vÂldtktsman. Tveklst r det mÂnga hackare gr
olagligt, men de flesta r knappast kriminella till sin natur. De frstr
inte, utan utforskar - de vill lra sig olika system in i minsta detalj.
UTFORSKA SYSTEMEN
Dagens hackare brjar som undomar. Min frsta dator var en Atari med
16kB minne. Jag upptckte att denna begrnsade maskin kunde n ut ver
vrlden med hjlp av ett modem. Ofta fick jag konton genom att tala med
systemadministratrer och pÂpeka svagheter i deras system. Jag vet inte
varfr folk tycker om att utforska system. Man blir som besatt. Jag har
ibland suttit dagar i strck och glmt att ta. Hackare kommer frÂn alla
samhllsskikt, raser och religioner. I bakgrunden finns ofta skilsmssor
eller andra familjeproblem, begÂvning trots dÂliga studieresultat och
misstro mot auktoriteter. MÂnga hackare kombinerar paranoia med en vurm
fr romantiska ideal. I de flesta fall upphr hackandet nr man genom
arbete eller hgskolestudier fÂr laglig tillgÂng till de system man
utforskat.
INTE GENIER
Hackare kallas i massmedia ibland "datorgenier", trots att deras
systeminbrott kan utfras av vem som helst som stter manken till, utan
srskild kunskap. Hackare r sllan farliga - det farliga r att deras
metoder kan kopieras av andra med kriminella avsikter. Fretagsspioner
kan anvnda sig av hacker-trick. Och trots att tricken r knda r data-
skerheten hos fretag och organisationer fortfarande p en chockerande
lÂg nivÂ. Det verkliga problemet r dÂlig systemadministration: anvndare
tillÂts ha lttgissade lsen, biblioteksprivilegier och privilegier fr
olika processer stlls in slappt. I stllet fr att tala om problemen
fr alla anvndare, meddelar mÂnga leverantrer bara nÂgra f utvalda.
Det gr problemen vrre - fr mÂnga hackare, men inte anvndarna, fÂr
tillgÂng till informationen. Under tiden kar marknaden fr skerhets-
konsulter. Deras rÂd r ofta vrdelsa, d de mest bygger p att lsa
procedurfrÂgor - i stllet fr p teknisk kunskap.
____________________________________________________________________________
____________________________________________________________________________
DATATHRILLER UTAN NGOT RIKTIGT LYFT: DSR (1/93)
Den hr mÂnaden kommer filmen Sneakers upp p de svenska biograferna,
en film om dataintrÂng. Temat r att den som har kontroll ver informationen
ocks har kontroll ver vrlden. Trots att filmen brjar bra hjer den sig
knappast ver en ordinr thriller. r databrottslingen filmvrldens nya
favoritskurk? Nej inte av filmen Sneakers att dma. Historien verkar bekant
p mÂnga stt, men inte i nÂgon positiv bemrkelse. Brottslingen i dramat
pÂminner i hg grad om gamla James Bond-skurkar, som i sitt storhetsvansinne
ska ervra och kanske delgga vrlden.
B÷RJAR BRA
Annars brjar filmen bra, med ett hyfsat tempo och ett varierat per-
songalleri. Huvudrollen Martin Bishop spelas av en nÂgot Âldrad Robert
Redford. Bishop r chef fr ett gng "sneakers", det vill sga tuffa mn
som arbetar med att frska trnga igenom olika datasystem. De r inga
brottslingar utan gr det p uppdrag av systemens gare fr att kolla
skerheten. Sneakers lokaler r rena julklappsverkstan fr teknikdÂrar,
hr finns det mesta av den senaste hgteknologin, och ven sÂdant som inte
finns. Dremot har rekvisitren schabblat med modemet, av Âldern att dma
mÂste det ha blivit ver frÂn filmen WarGames (inte s otroligt faktiskt,
bÂda filmerna har samma frfattare).
HEMLIGT UPPDRAG
Samtliga som ingÂr i Sneakers, har en nÂgot tvivelaktig bakgrund, inte
minst Bishop sjlv vilket han snart kommer att f lida fr. En vacker dag
kommer tv mn frÂn den mycket hemliga organisationen National Security
Agency och hlsar pÂ. De vill att Bishops och hans gng ska Âta ta sig ett
farligt uppdrag, och i utbyte ska de se till att Bishops bakgrund blir glmd
fr evigt. Uppdraget gÂr ut p att finna en svart lÂda som den lede fienden
i st har lagt rabarber pÂ. Detta gr Bishop och grabbarna med inte alltfr
stora besvr, men det r nu sjlva storyn brjar. Och det r nu den brjar
bli ointressant.
Fortsttningen r frutsgbar och skiljer sig inte alltfr mycket frÂn
en kriminalfilm som det gÂr tretton p dussinet av. Det knns som slseri.
ven personligheterna som inledningsvis r intressanta fÂr ljendevckande
proportioner. S smÂningom gÂr det s lÂngt att de blir karikatyrer av sig
sjlva. Inte minst den hnsynslse skurken. Om man vntat sig ett originellt
slut biter man sig i tummen rejlt, sentimentaliteten fldar ver i tjocka
sirapslager.
FAKTA: Sneakers
Sneakers - film av Phil Alden Robinson, Lawrence Lasker och Walter F Parkes.
Regisserad av Phil Alden Robinson. I rollerna: Robert Redford, Dan Aykroyd,
Ben Kingsley, Mary McDonnel, River Phoenix och Sidney Poitier.
____________________________________________________________________________
DEL I * RETS GL÷MDA * DEL I
____________________________________________________________________________
I-1: BROTT
.............................................................................
Snokade i Polisregistret.........................................CS103504CS..
Brott Fr Alla KÂlsupare - Men Mest Fr Poliser..................ID1573HB....
Elektroniska Bcker..............................................DV4107SB....*
Limmad Dator Lurar Tjuvarna......................................DN0610A01A÷.*
.............................................................................
I-2: SKERHET
.............................................................................
En Post, En Unix-Skerhet........................................CS103506TZ..
Traditionsrika Skerhetsdagar Fr Sjunde ret i Lag..............CS103835DF..
Ntskert Med Ny HP-PC...........................................DV3635DV....
Skerheten PÂ Ett Kort...........................................DV4029DV....
Kyrkan Satsar PÂ Skerhet........................................CS104006CS..
Flyttbar HÂrddisk Passar Frsvaret...............................DV4105DV....
.............................................................................
I-3: DATAINSPEKTIONEN
.............................................................................
DI kritiserar "etikettsfel"......................................CS103520TT..
Anmlan Hos PC-Sljarna Ska Ge DI Fler Licenser..................DV3605SB....
Olaglig Upplysning?..............................................CS104204CS..
.............................................................................
I-4: TELE OCH TRANSMISSION
.............................................................................
Vad Hnder Med Hemliga Nummer?...................................BI492.......
.............................................................................
I-5: PIRATKOPIERING
.............................................................................
Piratkopiering i Degerfors.......................................CS103506CS..
Falskt Program Jagar Pirater.....................................CS103815AU..
Kopiering Frbjuds...............................................CS104008CS..
tal Fr Piratkopior i Databas...................................CS104205TZ..
tal Mot Piratkopiering..........................................DV4105DV....*
.............................................................................
I-6: VIRUS OCH TROJANSKA HSTAR
.............................................................................
Nyupptckt Virusprogram..........................................CS103531TZ..
Antivirus i Ntverk..............................................CS104228EG..
.............................................................................
I-7: BLANDAT SAMT ICKE-RELATERAT
.............................................................................
"Sneakers" By Universal Pictures.................................PR0792......
.............................................................................
____________________________________________________________________________
DEL I-1 BROTT DEL I-1
____________________________________________________________________________
SNOKADE I POLISREGISTRET: DSR (8/92)
En ung kvinna, anstlld vid polisen i Sdertlje, har dmts till bter
fr intrÂng i polisens brottsregister. Kvinnan hade gÂtt in i registret och
kontrollerat om hennes nye pojkvn var ostraffad, som han sjlv pÂstod. Hon
satt ven p krogen och skroderade om att hon hade tillgÂng till polisens
register, och kunde ta fram alla slags uppgifter. NÂgon tipsade hennes
arbetsgivare. Eftersom alla inloggningar p polisens register sparas gick
det ltt att spÂra intrÂnget. Kvinnan Âtalades och dmdes till 3 000 kronor
i bter fr brott mot datalagen. Hon har dessutom omplacerats.
____________________________________________________________________________
____________________________________________________________________________
BROTT F÷R ALLA KLSUPARE - MEN MEST F÷R POLISER: DSR (10/92)
Det r inte bara hackers som olagligt tar sig in i datorsystem. Det gr
ven mÂnga poliser! Och nu sllar sig ocks de som ger datorerna till samma
skara. En soppa i kÂlsuparnas smak. Till rÂga p allt verkar nu ven yrkes-
gruppen jurister brja beg samma handlingar. D r alla parter lika insyltade
i databrottslighet.
I Sverige har ett fÂtal utredningar mot hackers lett till Âtal. Fr ett
par Âr sedan flldes nÂgra personer i Linkpingstrakten fr att illegalt ut-
nyttjat universitetets hemliga lsenord till ett datant. Ungefr samtidigt
flldes nÂgra tonÂringar i Tby och Uppsala fr att ha "knckt" kontokorts-
fretagens hemliga algoritm, som ligger till grund fr kontokortsnumren, och
olagligt utnyttjat flera nummer genom att bestlla varor frÂn utlandet.
Likadant ser det ut i mÂnga andra lnder.
NÂgra f hackers i Storbritannien, Tyskland och USA har Âtalats fr olaga
dataintrÂng eller motsvarande brottsrubriceringar. I USA har till exempel en
notorisk hacker nyligen fÂtt "yrkesfrbud" av en domstol.
TvÂngspsykiatrisk vÂrd fr hacker
Frutom villkorligt fngelsestraff fÂr den 24-Ârige hackern inte anvnda
datorer annat n efter srskilt tillstÂnd frÂn sin vervakare. Domen inkluderar
ven en tvingande psykiatrisk behandling. I sin nit att f fast hackers har
amerikansk polis ven haft en stor operation kallad "Sun-Devil" dr de frskt
Âtala och skrmma s mÂnga hackers som mjligt. Samtidigt kan man sknja ett
mnster av motsvarande olagligheter p "motsatta" sidan. Fr inte lnge sedan
fllde Huddinge tingsrtt en polisman fr dataintrÂng. Polisen dmdes till
bter fr att i tjnsten ha hmtat uppgifter om bekanta, kollegor och sig
sjlv ur bland annat brottsregister, passregistret och Dafas adressregister.
Domstolen fann att polismannen brutit mot datalagens paragraf ett.
Svartsjuka och flinka poliser
Faktum r att tidningen Datavrlden har kommit fram till att ingen annan
yrkesgrupp har dmts fr brott mot datalagen s mÂnga gÂnger som polisen. r
1989 visade det sig att var femte som dmts fr dataintrÂng var polis eller
polisanstlld! Det rrde sig om svartsjuka poliser som kontrollerat sin fre
dettas nya bekanta, poliser som "kollat upp" hyresgster Ât hyresvrdar och
till exempel polisinspektren som lmnade ut uppgifter om ett vittne i den
s kallade styckmords-rttegÂngen.
Men nu brjar ven den grupp som normalt kallas mÂlsgarsidan, datorgarna,
dras in i den olovliga verksamheten. I Norge har till exempel chefen fr norska
Memorex Telex avsljats med att olovligt tittat i de anstlldas privata
elektroniska brevlÂdor. Den kvinnliga chefen dmdes till 85 000 norska kronor
fr att ha smyglst andras brev. Under hsten har ocks Datainspektionen, DI,
anmlt Handels & Juristinkasso AB, Hojab, till Âklagare fr misstnkt brott
mot kreditupplysningslagen. DI vill ha utrett varfr Hojab begrt kredit-
upplysning om en privatperson via datorterminal.
____________________________________________________________________________
____________________________________________________________________________
ELEKTRONISKA B÷CKER: DSR (10/92)
I ÷rebro har nÂgra "ekonomiskt sinnade" gymnasieelever brjat att Âter-
lmna sina lÂnade bcker enbart elektroniskt. Fysiskt behÂller de lÂnebckerna
hemma i hyllan. Det har nmligen kommit till stadsbibliotekets knnedom att
elever tagit sig in i datasystemet och dr raderat bort noteringar om lÂnade
bcker. Vissa elever har till och med erknt att de tagit sig in i systemet
och manipulerat lÂneregistret. Biblioteket tnker byta ut sitt datasystem
under hsten och har d vissa frhoppningar om att intrÂng av den hr sorten
ska upphra.
:::: Information Lmnad av Ralph 124C41+ ::::
____________________________________________________________________________
____________________________________________________________________________
LIMMAD DATOR LURAR TJUVARNA: DSR (10/92)
Det bsta sttet att skydda datorn mot stld r att limma eller bulta fast
utrustningen. Larm och kedjor stoppar inte de tjuvar som specialiserat sig pÂ
dyrbara datorer. Det visar DN Konsuments granskning av stldskydd fr datorer.
Stlderna r vlplanerade och ofta drabbas samma fretag flera gÂnger. Ett
fretag har haft inbrott tolv gÂnger p fjorton mÂnader. Under frra Âret stals
datorer i Sverige till ett vrde av 1,5 miljarder kronor. Antalet stlder har
dock minskat under frsta halvÂret i Âr; enligt polisen kan lÂgkonjunktur och
bistert ekonomiskt klimat ha gjort det svÂrare att slja stulna datorer.
:::: Information Lmnad Av Ralph 124C41+ ::::
____________________________________________________________________________
DEL I-2 SKERHET DEL I-2
____________________________________________________________________________
EN POST, EN UNIX-SKERHET: DSR (8/92)
Posten satsar p ett nytt skerhetssystem fr alla sina olika Unix-system.
Systemet, som kommer frÂn Dynasoft, ger Posten en enhetlig lsning fr bland
annat behrighetskontroll, inloggning, skerhetsvervakning och systeminte-
gration. Skerhetssystemet kommer att installeras i ett hundratal datorer frÂn
leverantrerna ICL, HP och Diab.
____________________________________________________________________________
____________________________________________________________________________
TRADITIONSRIKA SKERHETSDAGAR F÷R SJUNDE RET I RAD: DSR (9/92)
SIG Securitys Ârliga ADB-skerhetsdagar har blivit en institution.
Den 6-7 oktober i Stockholm genomfrs de fr sjunde Âret i rad med ett
mycket intressant program. Samtidigt etablerar man en ny tradition -
utdelandet av SIG Securitys nyinstiftade Ârliga stipendium. PÂ ADB-
skerhetsdagarna kommer deltagarna bland annat att i ett avsnitt fÂ
utveckling och trender inom PC-omrÂdet belysta och hur detta kommer att
pÂverka skerhetsarbetet. Datorstldernas stigande kurva och de fljd-
verkningar detta fÂr i form av problem och ekonomiska frluster gnas
ocks stort intresse p konferensen.
Skerhet i client/server
Hur man Âterskapar information och skerhetsaspekter i client/server-
lsningar r andra omrÂden p konferensagendan. Under ADB-skerhetsdagarna
kommer ocks ett aktuellt projekt om kravspecifikation fr en sker allterminal
att avrapporteras. Sigill, Mac, kryptering, elektroniska signaturer kommer att
behandlas med utgÂngspunkt frÂn frÂgan: Hur och var anvnds denna teknik? Ny
teknik handlar det ocks om i ett fredrag om smart card, SLIT och SLIPC.
Storbrand?
Vad hnder med datorerna efter en storbrand? r en viktig frÂga som
behandlas. Lika viktig r att ta reda p vad man skall tnka p vid en
frskringsgenomgÂng. FrÂgan om hur man skapar en skerhetsmedveten
organisation kommer ocks att diskuteras p konferensen, bland annat genom
ett fredrag som handlar om att frbttra skerheten genom attitydfrndringar.
____________________________________________________________________________
____________________________________________________________________________
NTSKERT MED NY HP-PC: DSR (9/92)
Hewlett Packard har satsat p skerhet i sin nya pc fr ntverk, HP
Vectra 386/25N. Ltt Âtkomligt p frontpanelen finns knappar som lÂser
tangentbordet och musen och tmmer skrmen. SÂ fort pcn ansluts till ett
ntverk krvs ocks lsenord fr att komma Ât diskettenheten och hÂrddisken.
Inuti finns Intels 386SX-processor och internminnet r p 4 megabyte men
utbyggbart till 16 megabyte.
____________________________________________________________________________
____________________________________________________________________________
SKERHETEN P ETT KORT: DSR (10/92)
Skerhetssystemet A.M.E. 2.1 fr Macintosh System 7 bygger p identifiering
med engÂngslsenord som anses vara den mest skra och ltthanterliga metoden.
Anvndaren utrustas med ett personligt kort som berknar ett unikt lsenord fr
pÂloggning till datorn. Drmed undviks problemet med lsenord, som ofta r
lttgissade eller svÂra att komma ihÂg. Version 2.1 har ven en unik funktion
dr administratren per telefon kan hjlpa anvndare som har glmt sitt lsen-
ord med att lgga upp ett nytt. Utan att ventyra skerheten. A.M.E. r ut-
vecklat av Casady & Green Inc. Version 2.1 lser av och anpassar sig auto-
matiskt till System 7 eller 6.xx. Uppgradering av ldre versioner kan ske via
Protect Data i Kista.
____________________________________________________________________________
____________________________________________________________________________
KYRKAN SATSAR P SKERHET: DSR (10/92)
Svenska kyrkan tnker dra igÂng en stor kampanj fr effektivare data-
skerhet. Efter att kyrkan lmnade ifrÂn sig folkbokfringen till skatte-
myndigheterna frra Âret har mÂnga frsamlingar byggt upp nya datoriserade
medlemsregister. Och nu har Kyrkans Datacentrum i Rttvik tagit fram ett
omfattande utbildningsmaterial i ADB-skerhet Ât landets frsamlingar.
-Kyrkan har ett srskilt ansvar att vrna om mnniskors integritet,
sger Hans Lundin p Kyrkans Datacentrum. Kyrkans nya personregister r
ett av de mest komplexa i landet. Det omfattar alla som r medlemmar i
svenska kyrkan och innehÂller uppgifter som gr att det klassas som
knsligt. Drfr mÂste vÂr dataskerhet vara hg. Under hsten kommer
Kyrkans Datacentrum att anordna kurser i ADB-skerhet tillsammans med
Datainspek-tionen.
____________________________________________________________________________
____________________________________________________________________________
FLYTTBAR HRDDISK PASSAR F÷RSVARET: DSR (10/92)
Frsvarets skerhetsbeslut att inte anvnda fast monterade hÂrddiskar har
underlttats vsentligt sedan Frsvarsdata lyckats hitta en lmplig flyttbar
hÂrddisk.
-Vi har anvnt datorer, med flyttbar hÂrddisk sedan 1987, sger Jan
Wasberg p Frsvarsdata. Efter noggrann utvrdering har vi nu hittat Disctec
som inte r mrkesbundet utan passar till de flesta datorer, brbara som
stationra. En fast dockningsenhet monteras i datorn. Sedan passar ens egen
personliga hÂrddisk verallt. Till en brjan har 300 Disctec bestllts frÂn
distributren West International.
____________________________________________________________________________
DEL I-3 DATAINSPEKTIONEN DEL I-3
____________________________________________________________________________
DI KRITISERAR "ETIKETTSFEL": DSR (8/92)
Det var rtt att socialdemokraterna i ÷stergtland fick namn och adress
till mÂnga tusen landstingsanstllda - men uppgifterna borde inte ha levererats
p frdiga, sjlvhftande adressetiketter. Det r Datainspektionens, DI, svar
p en anmlan mot landstingets frvaltningsutskott. Fre valet lmnade
utskottet ut adressuppgifter om 20 000 anstllda i ÷stergtlands lns
landsting, jmte politiker. Socialdemokraterna i lnet ville nmligen snda
politisk information till dessa grupper. En av de som fick materialet anmlde
frvaltningsutskottet till DI. DIs slutsats r nu att utskottet enligt
offentlighetsprincipen var skyldigt att lmna ut uppgifterna ut sitt personal-
och lneregister. Men det var ett brott mot datalagen att g s lÂngt att
partiet fick frdiga adressetiketter.
____________________________________________________________________________
____________________________________________________________________________
ANMLAN HOS PC-SLJARNA SKA GE DI FLER LICENSER: DSR (9/92)
Datainspektionen, DI, tar leverantrerna av persondatorer och program
till hjlp fr att f in flera licenser. Med leverantrernas hjlp ska DI
distribuera en informationsfolder till framtida datorkpare. Informations-
skriften bestÂr av ett dubbelvikt A4-ark. Den ena delen tar upp vilka regler
som gller fr licens respektive tillstÂnd och den andra utgrs av en licens-
anmlan, som skickas direkt till DI. Inspektionen har inga maktmedel att ta
till fr att f leverantrerna att distribuera informationsskriften, utan fÂr
helt lita p deras goda vilja.
____________________________________________________________________________
____________________________________________________________________________
OLAGLIG UPPLYSNING?: DSR (10/92)
Datainspektionen (DI) anmler inkassofretaget Hojab (Handels och Jurist-
inkasso till Âklagare fr en misstnkt olaglig kreditupplysning. Hojab hmtade
ut en kreditupplysning om en kvinnlig kund via terminal frÂn Upplysnings-
centralen (UC). Kvinnan fick en kopia p kreditupplysningen och tog kontakt
med DI. UC har inte kunnat ange att Hojab har haft nÂgot behov av upplysningen
och nu misstnker DI brott mot paragraf nio i kreditupplysningslagen.
____________________________________________________________________________
DEL I-4 TELE OCH TRANSMISSION DEL I-4
____________________________________________________________________________
VAD HNDER MED HEMLIGA NUMMER?: DSR (10/92)
I framtiden ska det ju vara mjligt att se p en display vem det r som
ringer. Vad kommer man att gra med dom som har hemliga nr?
Svar: Mjligheten att i ett teckenfnster (display) se vem som ringer
kommer att infras inom en snar framtid, sannolikt redan under frsta halvÂret
-93. D r ocks eventuella skerhetsfrÂgor lsta. T ex hemliga nummer kommer
helt enkelt inte att synas i mottagarens teckenfnster.
____________________________________________________________________________
DEL I-5 PIRATKOPIERING DEL I-5
____________________________________________________________________________
PIRATKOPIERING I DEGERFORS: DSR (8/92)
En Degerforsbo Âtalas misstnkt fr att piratkopierat minst 4 000 exemplar
av olika dataprogram. Enligt Âklagaren har cirka 1 200 upphovsrttsskyddade
program piratkopierats. De olagliga kopiorna sÂldes sedan via annonser i Gula
Tidningen. Degerforsbon polisanmldes av en firma i Hjo som nu krver mannen
p 25 000 kronor i utebliven frsljning av egna program.
____________________________________________________________________________
____________________________________________________________________________
FALSKT PROGRAM JAGAR PIRATER: DSR (9/92)
Med ett kamouflerat PC-program genomskte en tysk programleverantr
anvndarnas hÂrddiskar fr att hitta piratkopior. Metoden sattes in som
svar p minskad frsljning. Nr Christian Fricke startade programmet som
han fick i brevlÂdan kom det fram ett erbjudande p skrmen om att han kan
f handboken gratis. Handboken bestlls genom att fylla i ett formulr,
"Order.txt", som skrivs ut frÂn programmet. Det attraktiva erbjudandet
hrstammar frÂn ett gratisprogram som Fricke fÂtt frÂn Cadsoft. Disketten
innehll en funktionsmssigt begrnsad demoversion av det i Tyskland
populra Eagle Layout Software. Som svar p den eftersnda handboken
fick han inte handboken, utan ett verraskande brev frÂn Cadsofts advokat,
dr det stod att "det finns bevis fr att ni arbetar med en piratkopia av
vÂrt program Eagle". Frutom demoversionen av Eagle fanns det ocks ett
annat program p disketten. Programmet genomskte Frickes hÂrddisk, och
p blanketten som han skrev ut och fyllde i fr att f handboken fanns
ocks en kodad rapport om innehÂllet i hans hÂrddisk. Enligt tidningen
Der Spiegel kan det emellertid bli dyrt fr Cadsoft, eftersom man i
hemlighet gjort intrÂng i andras hÂrddiskar.
____________________________________________________________________________
____________________________________________________________________________
KOPIERING F÷RBJUDS: DSR (10/92)
All kopiering av dataprogram ska frbjudas, enligt ett frslag frÂn
justitiedepartementet. Hittills har det varit tillÂtet att kopiera sina
vnners program fr personligt bruk. Inget straff freslÂs, men program-
tillverkaren ska kunna stmma kopieraren och f skadestÂnd.
...men man fÂr dekompilera
Enligt samma frslag ska dekompilering bli tillÂten. Man ska alltsÂ
ha rtt att rekonstruera kllkoden till ett program, till exempel fr att
skapa kompatibla program, s lnge man inte plagierar det dekompilerade
programmet.
____________________________________________________________________________
____________________________________________________________________________
TAL F÷R PIRATKOPIOR I DATABAS: DSR (10/92)
Nu Âtalas en 40-Ârig man frÂn Helsingborg fr att ha spridit piratkopierade
program via sin publika databas, en s kallad BBS. klagare Christer Strm
anser att mannen gjort sig skyldig till brott mot upphovsrttslagen. talet r
det frsta i sitt slag i landet. En eventuellt fllande dom blir med all
sannolikhet prejudicerande. Men distriktsÂklagare Christer Strm i
Kristianstand, som hÂllit i frunderskningen, tror nd inte att det betyder
inledningen p en vÂg av polistillslag mot andra BBSer i landet.
-Snarare fÂr vi se en sjlvsanering, sger Christer Strm. Nr det blir
klarlagt vad som gller kan man frvnta sig att de serisa BBSerna ser till
att rensa bort upphovsrttsskyddade program.
Polistillslag
Hela historien brjade i vÂras d den svenska frgreningen av organisa-
tionen Business Software Alliance, BSA-Sverige, polisanmlde den 40-Ârige
BBS-garen i Helsingborg. BSA, som i Sverige bestÂr av programvarufretagen
Aldus, Autodesk, Lotus, Microsoft och Wordperfect, ansÂg sig veta att 40-
Âringen via sin BBS tillt piratkopiering av upphovsrttsskyddade dataprogram.
Strax drefter slog polisen till mot BBSen och tog 40-Âringens datautrustning,
vrd cirka 75 000 kronor, i beslag. 40-Âringens BBS bestod av flera gigabyte
hÂrddisk med Âtskilliga tusen filer. Vem som helst av den stora mngd anvndare
som hade tillgÂng till BBSen kunde nr som helst via modem skicka ver filer
till 40-Âringens databas i Helsingborg.
Skert fall
klagare Christer Strm anser sig nd kunna styrka att 40-Âringen mÂste
ha knt till att piratkopierade program fanns i BBSen. Sklet r att alla filer
eller program som skickas till BBSen frst hamnar i en s kallad upload-area
som bara BBS-garen sjlv har tillgÂng till. Polisen har kunnat konstatera
att piratkopierade program flyttats frÂn upload-arean ut till andra areor
i BBSen. Drfr blir det svÂrt fr 40-Âringen att hvda att han inte knde
till att det fanns piratkopior i hans BBS, anser Christer Strm.
"Precisionsbombning"
Christer Strm sger sig dock vara mÂn om att piratkopieringsÂtalet inte
ska stta en paria-stmpel p hela BBS-vrlden.
-BBSer r en positiv freteelse som skapar kontakt mellan datorintresserade
ungdomar, sger han. Det gller att med lagens hjlpa bort bara just de hr
yttringarna. Det handlar om lite av en precisionsbombning, det ska helst inte
bli s mycket skador runt omkring, sger Christer Strm.
RttegÂngen kommer sannolikt g stapeln under oktober eller november,
gissar Christer Strm. Brott mot upphovsrttslagen kan ge upp till tv Ârs
fngelse.
____________________________________________________________________________
____________________________________________________________________________
TAL MOT PIRATKOPIERING: DSR (10/92)
garen av den s kallade Bullenting Board System i Helsingborg Âtalades i
tisdags fr brott mot upphovsrttslagen. Han har framstllt programvara genom
att motta och lagra kopior utan att betala licens fr detta. Dessutom har han
gjort programvaran tillgnglig fr ett 80-tal betalande anvndare. MÂlsgare
r Aldus, Autodesk, Lotus, Microsoft och WordPerfect.
:::: Information Lmnad av Ralph 124C41+ ::::
____________________________________________________________________________
DEL I-6 VIRUS OCH TROJANSKA HSTAR DEL I-6
____________________________________________________________________________
NYUPPTCKT VIRUSPROGRAM: DSR (8/92)
Ett srskilt program som underlttar tillverkning av nya datavirus har
dykt upp p flera elektroniska anslagstavlor, BBSer, i USA, rapporterar
Computerworld. Programmet, som heter Virus Creation Laboratory och r
programmerat i Borland C++, beskrivs som mycket vlgjort. Programmet gr
det mycket ltt ocks fr personer utan srskilda programmeringskunskaper
att tillverka nya typer av datavirus. Anvndaren behver bara vlja de
egenskaper han vill utrusta sitt virus med frÂn olika rullgardinsmenyer.
Typ av skadeverkan och olika former av kryptering r nÂgra exempel p vad
man kan vlja pÂ. Experter pÂpekar att det programmet ingalunda r det
frsta i sitt slag, men definitivt det mest "anvndarvnliga" hittills.
____________________________________________________________________________
____________________________________________________________________________
ANTIVIRUS I NTVERK: DSR (10/92)
Expander introducerar antivirusprogrammet Untouchable som finns bÂde
fr fristÂende PC och fr Netware-ntverk. Det uppges ge totalskydd mot alla
knda virus. Programmet r p engelska och kostar 1 450 kronor plus moms.
Ntverksversion kostar 5 750 kronor fr tio anvndare.
____________________________________________________________________________
DEL I-7 BLANDAT SAMT ICKE-RELATERAT DEL I-7
____________________________________________________________________________
"SNEAKERS" BY UNIVERSAL PICTURES: DSR (7/92)
Follow A Team of High-Tech Security Experts Into The Complex World
of Computer Crime
"I was trying to break into Protovision. I wanted to get the programs for
their new games." - David Lightman (Matthew Broderick, "WarGames").
"The world isn't run by weapons anymore, or energy or money. It's run by
little ones and zeros. Little bits of data. It's all just electrons." - Cosmo
(Ben Kingsley, "Sneakers").
In 1984, screenwriters Walter F. Parkes and Lawrence Lasker received an
Academy Award nomination for their script which followed the adventures of a
young high school hacker (Matthew Broderick) whose computer made contact with
the mainframe computers at North American Air Defense Command (NORAD).
A critical and box office success, "WarGames" was the first major motion
picture to explore the emerging worlds of computer games, hacking, crashing and
data piracy. It soon found a legion of fans who had also discovered the vast
frontiers available through their personal computer.
Eight years later, Parkes and Lasker along with writer-director Phil Alden
Robinson ("Field of Dreams") have collaborated on "Sneakers," a Universal
Pictures release which follows a team of high-tech security experts into the
complex world of computer crime. The caper film, directed by Robinson, stars
Robert Redford, Dan Aykroyd, Ben Kingsley, River Phoenix, Sidney Poitier, David
Strathairn, James Earl Jones, and Mary McDonnell.
Parkes and Lasker first heard the term "sneakers" at a computer convention
in 1981 as a nickname for IBM's kid programmers. Months later, they met the
editor of a small computer magazine who had a very different definition of the
word. "Sneakers," their source explained, is a term that is synonymous with
"black hatters" and "tiger teams," or individuals who are hired to break into
places in order to test the security of the installation.
Teaming up with Robinson, the trio wrote the basic outline of a story about
a team of sneakers whose questionable pasts had brought them together. Robinson
then embarked on some extensive research, but what had begun as basic fact-
finding about computer outlaws soon evolved into clandestine meetings with
underground hackers, FBI men, cryptologists, wire tappers, professional
penetrators and an endless stream of cyberpunks who were the pioneers in system
break-ins.
The "Sneakers" research led to meetings with numerous characters, ranging
from the notorious Captain Crunch (John Draper) to renowned mathematician
Leonard Adelman, called the father of public-key encryption. Using computer
encryption as a plot device, the writers were able to concoct an intricate
"what if" story which explored the possibility of a "black box" that could
potentially crack the code of any electronic information in the world.
"'Sneakers' has to do with a new age... the information age," said Redford.
"It's quite possible that a war in the future will be a war of information.
Whoever has it, wins."
Coming to theaters this September.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
DEL J KONTAKTA DSR! DEL J
____________________________________________________________________________
DSR tar grna emot nya sponsor/support-system. Om du har speciellt
intresse fr Rapporten, och/eller vill stdja DSR -- Lmna ditt BBS nummer
och annan vital information p The Stash, Sedes Diaboli eller skicka ett
E-Mail till vÂr internet adress fr vidare information.
____________________________________________________________________________
____________________________________________________________________________
----------------------------------------------------------------------------
---- The Stash :: Telegard :: 300-14400 :: 24HRS :: DSR #1 Node ----
---- Sedes Diaboli :: AmiUnix :: 300-14400 :: 24HRS :: DSR Information ----
----------------------------------------------------------------------------
*** Tidigare nummer av DSR - E-Mail till: chief@lysator.liu.se
Endast p frfrÂgan och endast genom E-Mail.
Glm ej att ange nummer.
*** Rapportera / Lmna information - E-Mail till chief@lysator.liu.se
med din artikel. Ange om du vill
bli listad som informations-lmnare.
OBS! Detta mÂste vara med fr att artikeln skall accepteras OBS!
----------------------------------------------------------------
| Klla, Datum, Eventuell Del, Sida, Artikel-frfattare. |
| ---- Och glm inte artikelns titel ---- |
| Ex: Dagens Nyheter, 930215, Del A, Sida 12, Bertil Nyhetsson |
----------------------------------------------------------------
* DSR Internet Mailing List nu fungerande! *
Vill du f DSR direkt till din internet-adress? Skicka d E-Mail
till chief@lysator.liu.se med texten 'Addera DSR' i "body'n".
OBS! 'Addera DSR' *MSTE* finnas med, annars fungerar det inte.
DÂ blir du adderad till DSR's Mailing List, och fÂr DSR direkt
nr den kommer ut, bekvmt och utan arbete, till din adress.
____________________________________________________________________________
____________________________________________________________________________
Den Svenska Rapporten
Nr.12 Vol.2 #01
Januari 22, 1993
av TC
Chefredaktr fr Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________