OBS! Denna textfil ingår i ett arkiv som är dedikerat att bevara svensk undergroundkultur, med målsättningen att vara så heltäckande som möjligt. Flashback kan inte garantera att innehållet är korrekt, användbart eller baserat på fakta, och är inte heller ansvariga för eventuella skador som uppstår från användning av informationen.
____________________________________________________________________________
____________________________________________________________________________
-uXu- DEN SVENSKA RAPPORTEN -uXu-
Information För Entusiaster Nr. 02
(del 1 av 2)
Släppt Oktober 28, 1991
Innehåll:
Ed's Ord
Nej För Tidningar
Jubjub Bird och Sprocket Är Fast
Bland Buggar & Bits
Baklängesord och Husdjur Styr Lösenord
Datorstölderna Ökar Dramatiskt
_____________________________________________________________
av The Chief, Editor Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________
ED'S ORD: DSR
Den Svenska Rapporten accepterar utomstående källor ännu. Vem som helst
kan skriva för/lämna information till DSR. Skribenten/Lämnaren blir adderad
som informations-lämnare, eller författare till artikeln. Full diskretion
om författaren/lämnaren så önskar. Artiklar/Information kan lämnas på de
system som finns listade i slutet av varje nummer av DSR.
The Chief, DSR Editor
____________________________________________________________________________
____________________________________________________________________________
NEJ FÖR TIDNINGAR: DSR (9/91)
Datainspektionen underkänner förslaget att släppa massmediernas
personregister fria.
Datalagsutredningen vill undanta massmedierna från den nya lagen,
något som enligt DI är oacceptabelt.
Datalagsutredningen har misstolkat lagen när man säger att tryck-
frihetsförordningen är överordnad datalagen och därmed måste undantas
från begränsningen.
Det hävdar DI och pekar på att även integritetsskyddet är inskrivet
i grundlagen.
I sitt remissyttrande över utredningens delbetänkande om massmedia-,
arbetslivs- och forskningsregister kräver man nu restriktioner också
för tidningar, radio och TV.
-Om registren släpps fria kan man ju i extremfallet tänka sig att alla
redaktioner går samman om ett jätteregister som skulle omfatta stora
delar av befolkningen och innehålla delvis mycket känslig information,
säger Ulf Berg på DI.
Han fortsätter:
-Det tror jag inte att allmänheten skulle acceptera.
Exakt hur långtgående restriktionerna ska vara har DI inte tagit
ställning till i sitt yttrande.
Ett par minimikrav är att innehavarna måste vidta vissa säkerhets-
åtgärder och att enskilda ges rätt att ta del av vad som står om dem
i registren, säger Ulf Berg.
____________________________________________________________________________
____________________________________________________________________________
JUBJUB BIRD OCH SPROCKET ÄR FAST: DSR (9/91)
Två danska hackers, Jubjub bird och Sprocket, dömdes till två års
villkorligt fängelse i en domstol i danska Lyngby. Domen är den första
mot hackers i Danmark.
De båda danska ungdomarna bröt sig i flera års tid in i det danska
universitetets datasystem UNI-C med hjälp av sina modem. Ungdomarna
utnyttjade UNI-C för att försöka ta sig vidare in i andra datasystem
över hela världen, bland annat hos NASA i USA.
Under sina olagliga raider i datasystemen använde de sig av täcknamnen
Jubjub bird och Sprocket. Med hjälp av personal på UNI-C:s nätövervaknings-
central kom kriminalpolisen i Lyngby så småningom de båda ungdomarna på
spåren.
Vid en husrannsakan hos en av dem i januari i år påträffades listningar
av lösenord till olika internationella datasystem samt specialprogram
som hämtats från hackerdatabaser i USA. Under polisutredningen framkom
också att de båda danska hackarna också var medlemmar i den ökända tyska
hackersammanslutningen Computer Chaos Club.
____________________________________________________________________________
____________________________________________________________________________
BLAND BUGGAR & BITS: DSR (9/91)
Stava rätt...
Här är ytterligare några höjdare från WP:s rättstavningsprogram
Hackarna -> Hjältarna
Autodesk -> Idiotisk
Atari -> Utter
Musen -> Masugn
Hackarnas favoritmat
Vi fortsätter att sprida upplysningens ljus omkring oss med allehanda
värdefull information om databranschen. Den här gången bjuder vi på hårda
fakta om hackerkonferensen Data-Hack IV i Härnösand i år. 340 personer
deltog och det här konsumerades under de tre dagarna hacket pågick:
1000 liter Coca Cola
700 Pizzor
300 Påsar chips
150 Påsar godis
200 Snickers
PC tycks inte alls vara en särskilt populär dator bland hackarna. Så
här fördelade sig datorerna på jippot:
1) Amiga 38.0%
2) Atari 35.0%
3) PC 16.0%
4) Vic 64 7.5%
5) Övrigt 3.5%
Alla barnen...
Det är tydligen ingen hejd på läsarnas fantasi när det gäller att
hitta på "alla barnen"-ramsor. Bland Buggar & Bits har fått en hel
laddning av Monica Larsen i Västerås och vi delger naturligtvis med
glädje alstren.
Alla barnen har en PC, utom Esmeralda
för hon har en halda
Alla barnen har en Mac med mus, utom Lotta
för hon har en råtta.
Alla barnens datorer har fönster, utom Bos
för han har bara Dos
Alla barnen har mus, utom Ville
för han är kille
Alla barnen har nätverk, utom Jerk
för han har huvudvärk
Alla barnen hackar, utom Jack
för det är hans Mac
Alla barnen gillar mus, utom Östen
för han gillar brösten
____________________________________________________________________________
____________________________________________________________________________
BAKLÄNGESORD OCH HUSDJUR STYR LÖSENORD: DSR (9/91)
Dåliga lösenord fastklistrade på små lappar under tangentbordet.
Bilnumret eller namnet på vovven tjänar fortfarande alltför ofta
som inspirationskälla vid valet av lösenord. Dataproffsen är inte mycket
bättre de. Inloggningsnamnet baklänges är en vanlig variant.
Lösenord till datorsystem är ofta så fantasilösa och lätta att lista
ut att amerikanska myndigheter nu börjat låta datorerna göra lösenord
åt de anställda.
Ett sådant datorframställt lösenord saknar alla de "dåliga" lösenordens
kännetecken. Koden har inte hämtat inspiration från användarens nummer-
plåt på bilen, födelsedatum, telefonnumret, namnet på hunden eller något
annat personligt betingat kännemärke som gör koden lätt att komma ihåg.
SVÅRA ATT MINNAS
Detta är samtidigt det datorframställda lösenordets svaghet. Vem klarar
att omedelbart lägga ett maskintillverkat lösenord som till exempel
"kwqjhklma" på minnet?
Eugene Spafford, professor i datavetenskap vid Purdue-universitetet i
USA, kartlade hur hans egna studenter valt personligt lösenord till
skolans datasystem. Resultatet var nedslående. Över hälften av lösenorden
var relaterade till skolans namn "Purdue" eller till studentens eget namn
(eventuellt baklänges).
En stor grupp valde lösenord efter namnen på kända science fiction
figurer, rockband eller speciella medlemmar i rockband.
-Om en kille går runt med en glansig turnéjacka med Def Leppard på
ryggen kan man få vissa idéer om vilka lösenord man kan pröva, säger
Eugene Spafford i Helsingborgs Dagblad.
"ABC ELLER CBA"
Spafford refererar också till en annan studie där det undersöktes hur
datoranvändare inom industrin valde sina personliga lösenord.
Det visade sig att lösenorden var modifieringar av användarerns "log-on"
i hela trettio procent av fallen. Om detta exempelvis är "ABC", så var
lösenordet av typen "CBA" eller "ABCABC". Det är inte heller ovanligt, enligt
Eugene Spafford, att folk skriver sina lösenord på små lappar och klistrar
fast dem under tangentbordet.
Hans tips är helt undvika lösenord på det egna språket och gärna välja
en så lång kombination som möjligt, helst bestående av både bokstäver
och siffror. En annan variant är att ta första eller andra bokstaven av
varje ord i en hel mening som är lätt att lägga på minnet.
"Glöm inte köpa fisk till katten", skulle således kunna ge lösenordet
"gikftk", alternativt "lnöiia".
____________________________________________________________________________
____________________________________________________________________________
MEN HÄR DUGER INGA HUNDNAMN...: DSR (9/91)
Olika lösenord för olika miljöer.
Fredrik Rundqvist, ADB-chef på Stockholms stads Dataservice:
-Den första grundregeln i vår lösenordspolicy är att varje användare
som går in i systemet måste identifiera sig personligen. Det finns
således inga grupplösenord eller liknande, berättar Fredrik Rundqvist.
Vidare krävs att alla lösenord som minimum innehåller ett visst antal
tecken. Alla lösenord måste också bytaas ut med en viss periodicitet.
Systemet stoppar automatiskt användarna att välja samma lösenord två
gånger inom en tolv månaders period.
-Det är för att förhindra lösenord av typen månadsnamn eller liknande,
säger Fredrik Rundqvist. Den anger felaktiga lösenord ett visst antal
gånger stängs loggas ut.
Vidare är givetvis olika miljöer uppdelade i flera olika användar-
nivåer som kräver olika behörighet. Fredrik Rundqvist själv har
exempelvis inte tillgång till alla delar i alla system hos Stockholms
stads Dataservice, trots att det är han som är chefen.
Sitt eget lösenord är Fredrik Rundkvist rätt så belåten med.
-Det skulle jag inte tro att är någon som knäcker, säger han.
Arne Norr, ADB-tekniker, Upplands Väsby kommun:
-Vi säger åt våra användare att de inte absolut inte får välja lösenord
som på något sätt kan härledas till dem själva. Vi säger till dem att i så
fall hellre välja ord efter något i sitt rum, berättar Arne Norr.
När en nyanställd tilldelas ett användarkonto i Upplands Väsby kräver
kommunens Unixsystem automatiskt att man väljer ett lösenord som består
av sex tecken. Kortare kombinationer går inte att välja. Minst ett tecken
måste också vara en "icke-bokstav", vilket gör lösenordet extra marigt att
knäcka. Systemet krypterar automatiskt lösenordet.
-Inte ens jag som systemansvarig kan se vilka lösenord våra användare
har valt.
____________________________________________________________________________
____________________________________________________________________________
DATORSTÖLDERNA ÖKAR DRAMATISKT: DSR (10/91)
I år försvinner datorer för 1,5 miljarder
Datorstölderna ökar dramatiskt. I år försvinner datorer för 1 till
1,5 miljarder kronor. Bara i Stockholm stjäls datorer för en miljon
kronor om dygnet.
-Siffrorna är snarare i underkant. Alla inbrott anmäls inte och
täcks ibland av självrisken, säger Torbjörn Segolsson på E&S Företags-
värdering, som specialicerat sig på att värdera datorer.
Vid ett inbrott stjäls datorer för i genomsnitt 200.000 kr. Det
kan vara ett par tre macar, någon skrivare eller andra tillbehör och
program.
Han har via uppdrag från så gott som samtliga försäkringsbolag
kunnat följa stöldvågen som tog fart i maj i år. Enligt polisen ökar
stölderna från vecka till vecka.
-Det handlar om organiserad brottslighet. Tjuvarna tömmer hela
kontor och kör bort bytet på lastbilar, säger Torbjörn Segolsson.
ANDRAHANDSMARKNAD
Ett arkitektkontor på Östermalm i Stockholm har haft inbrott fem
gånger sedan i midsommar. Tjuvarna stal samma utrustning om och om igen.
Sammanlagt försvann datorer för 1,2 miljoner.
Men även ute i landet ökar datorstölderna kraftigt. I Umeå har hittills
i år 21 datorer till ett värde av cirkaa en halv miljon kronor stulits i
Umeå.
-Det är först på senare tid som en andrahandsmarknad för datorer har
uppstått. En stor del av den avancerade utrustningen tvättas vit igen
och säljs till utlandet, troligtvis östländerna, säger Segolsson.
Nyligen haffades en container med Macintosh-datorer på väg ut ut landet
från Helsingborg.
-Se bara på den tidningredaktion i Moskva som före kommunismens fall gav
ut en "fri tidning". De hade de absolut senaste macarna. Skulle vara
intressant att åka dit och studera deras serienummer.
Tjuvarna är oftast mycket förslagna och fräcka.
DRABBAD FEM GÅNGER
På Jungfrugatan i Stockholm plundrades tre arkitektkontor på en och
samma gång. Två av dem fick dock inga mer påhälsningar. Men den tredje
drabbades fem gånger.
Det första inbrottet på arkitektkontoret var i midsomras. Tjuvarna
tog rubb och stubb. Macintosh-datorer, faxar, scannrar, datoriserad rit-
utrustning, dyra cadprogram samt en minidator.
Arkitektkontoret fick ny utrustning levererad efter 14 dagar. Natten
efter installationen infaller inbrott nummer två. Tjuvarna tar allt utom
minidatorn som de ratar. (Det finns nämligen ingen andrahandsmarknad för
minidatorer.)
Inbrott nummer tre skedde efter ytterligare 14 dagar. Förutom vanligt
inbrottslarm hade en extra gallergrind satts upp. "Inbrottsskyddet var
långt bättre än vad som är brukligt".
Tjuvarna bröt up gallergrinden med hydrauldomkraft och tog det mesta
av den återanskaffade utrustningen.
Inbrott nummer fyra var försumbart.
Det femte inbrottet skedde för drygt en månad sedan i skiftet
augusti/september. Fasaden renoverades och det fanns byggnadsställningar
framför huset. Tjuvarna tog sig in fönstervägen på tredje våningen.
Då hade arkitektfirman installerat direktlarm med rörelsedetektorer.
Tjuvarna undkom dem. Stöldgodset vid alla inbrotten var värt ca 1,2
miljoner kronor.
FÖRSENADE JOBB
När Torbjörn Segolsson, som är inkopplad som värderare åt försäkrings-
bolaget, kontaktade Östermalmspolisen efter inbrott nummer fem visar det
sig att polisen samma helg haft ytterligare fem inbrott med datorstölder,
varav ytterligare fyra var arkitektkontor.
-För oss handlar det inte bara om stulna datorer. Vi mår alla dåligt
av att obehöriga gjort intrång och rotat bland prylarna. Arbetsfriden
förstörs och det blir avbrott och förseningar i jobben. Massor av tid
går åt att reda upp det hela. Men vi har inte missat något uppdrag,
säger chefen för det femfaldigt inbrottsdrabbade arkitektkontoret.
HÄNGSLEN OCH BÄLTEN
Kontoret har idag skaffat sig "både hängseln och bälten". Rutinerna
för backup var bra redan innan. En central fileserver tar automatisk
backup.
Macintosh-datorer är det mest begärliga bytet. På Apple vill man
inte gärna tala om stölderna. Det är ju en drömsits för dem att ha så
begärliga produkter.
TVÄTTAS VITT
Dyra hårddiskar stals för en tid senda från ett reproföretag på
Thulegatan. Exakt samma hårddiskar återfanns senare på ett annat
reproföretag i Stockholm legalt köpta av ett företag som hyr up
och säljer begagnad utrustning. Någonstans i kedjan har den svarta
utrustningen tvättats vit.
Förrutom pengar, blod, svett och tårar kostar det en oändlig massa
tid att återskaffa den informationen som försvunnit. Backuperna stjäls
också och originaldisketterna står ofta framme på hyllorna.
-Företagsledningarna är inte medvetna om riskerna. Men rutiner måste
skapas för backup. Ta med backupen hem i väskan, säger Torbjörn Segolsson
och öppnar sin dokumentportfölj. Där ligger hans extra diskett.
Tjuvarnas favoriter
-------------------
Här är tjuvarnas egen topplista över brottsplatser:
1. Arkitektkontor med dyr cad-utrustning och häftig desk-toputrustning.
2. Byggkonsulter och konstruktionsföretag med samma typ av utrustning
som arkitekterna.
3. Reklambyråer.
4. Persondatoråterförsäljare och direktimportörer.
____________________________________________________________________________
____________________________________________________________________________
DSR tar gärna emot nya sponsor/support System. Om du har speciellt
intresse för Rapporten, och vill stödja DSR -- Lämna ditt BBS nummer -- och
annan information på THE STASH Bulletin Board System.
____________________________________________________________________________
____________________________________________________________________________
Anonymous :: +45-###-##### -------- Sedes Diaboli :: +46-###-#####
16.8 kbps DSR DK 2400 bps DSR Information
THE STASH
- Svenska Rapporten Support BBS -
Den Svenska Rapporten #1 Node
14.4k bps, 170+ Megs, Dygnet Runt
____________________________________________________________________________
____________________________________________________________________________
Detta Avslutar Detta DSR Numret Nr. 02
(del 1 av 2)
Släppt Oktober 28, 1991
av The Chief
Editor av Den Svenska Rapporten
____________________________________________________________________________
____________________________________________________________________________