P. 1
anakata 4 Fup Arkiv Akl Ex Tillaggsprotokoll 20130409 SWEDISH

anakata 4 Fup Arkiv Akl Ex Tillaggsprotokoll 20130409 SWEDISH

|Views: 10|Likes:
Published by mary eng
anakata
anakata

More info:

Published by: mary eng on Aug 15, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

07/01/2014

pdf

text

original

Polismyndighet

5tockhoImsIãn
Enhet
LLñ1Î1-!orcnsiskscktion
Handläggare (Protokollförare)
KriminaIinspcktörOIIcWahIström
Underökningsledare
KammaråkIagarcHcmik OIin
Polisens diarienummer
0Z0I-KSISó4-iZ
Ti l l äggsprotokol l
till 0201-K81864-12
Arki v l A kl . ex
Akl nr
AM-5ZIZ4-IZ
Signerat av
Signerat datum
Datum
Z0IJ-04-0º
Förtursmål l Beslag Målsägande vill bl i underrättad om tidpunk för huvudförhandl ingen
Nc¡ Îinns Nc¡
Ersättningsyrkanden Tolk krävs
Misstänk (Eferamn oh famn) Personnummer
Svrolm W arg, Per Gotfd 19841017-0537
Brott
Underrättelse om utredning enl igt RB 23:18 Underrättelse Yttrande Underrttelse
Underrättelsesätt, misstänkt utsänd senast slutförd
Z0IJ-04-0º Z0IJ-04-IZ
Försvarare
OIa5aIomonson, !5rordnadZ0IZ-0º-IJ Z0IJ-04-0º Z0IJ-04-iZ
Underrättelsesätt, försvarare Resultat av underrättelse mt l Resultat av underrättelse försv
Mistnk (Eferamn oh föramn) Personnummer
Gstfson, Bror OlofMaas 1976111 7-7234
Brott
Underrättelse om utredning enl igt RB 23:18 Underrättelse Yttrande Underrättelse
Underrättelsesätt, misstänkt utsänd senast slutförd
Z0IJ-04-0º Z0IJ-04-IZ
Försvarare
Hcgãrd,H¡ömHurtig Z0IJ-04-0º Z0IJ-04-iZ
Underrättelsesätt, försvarare Resultat av underrättelse mt l Resultat av underrättelse försv
Utredningsuppgifter/Redovisningshandl ingar
Diarienr Uppgiftstyp Sida
Skrivelse fr
å
n Axex i samband med anmälan
0Z0I-KSISó4-IZ AnmãIan 5krivcIscûånA cx ............................................................................... l
Ö
versättning av dokument
Övcrsãttningavdokumcntct "5umcry" ............................................................ ó
Övcrsãttningavdokumcntct"GIossary" .............................................................. II
Personalia
HiIagaskãIigcnmisstãnkt, Gusta!sson,HrorOIo!Mathias .................................. Z0
FcrsonaIia, Gusta!sson,HrorOIo!Mathias .......................................................... ZI
HiIagaskãIigcnmisstãmt, 5varthoImWarg, FcrGottûid ................................... ZZ
FcrsonaIia, 5varthoImWarg, FcrGott!rid............................................................ ZJ
Anmälare:
Yvonne Westman, VD
lnfodata Applicate AB
556436-3421
Box 34101
100 26 STOCKHOLM
KontaltuppgifleJ
2012-03-19
(Anmälaren önskar att anmälan sekretessbeläggs om möjligt då publicitet om
händelsen kan drabba företaget mer än själva händelsen. Anmälaren önskar en
kopia på anmälan tilänt sej)
Kontaktupifer
Yvonne Westman, VD
(08-738 51 08, 0708-38 40 90)
Yvonne Westman kommer att vara p
å
tjänsteresa i Spaienfn onsdag 21/3-
söndag 25/3. Hon finns anträffbar övrig tid.
Stefan Strand, lT chef
070-566 32 88
VD Yvonne Westman beskriver situationen på logica som "panikartad".
Ansvarig person på Logica är
Johan Ripe, C of Operations
Logica Sverige AB
073-398 00 21
Han är högst ansvarig för Logieos verksamhet l Sverige.
Om möjligt önskar VD Yvonne Westman att säkerhetspolsen samtalar med honom
innan han vidtar några panikartade åtgärder.
Yvonne Westman uppger att det inte finns någon klausul i avalet med Polisen om
att de skall meddela när händelser som denna inträfar. Då hon inte känner at
sekretessen skulle behållas önskar hon att säkerhetspolisen meddelar personer på
rätt nivå inom Rikspolisstyrelsen.
Kontaktpersoner vid RPS har varit:
Per Blomqvist, system ägare
Inga-Lill Hansson, förvaltnings ansvarig
Ola Öhlund
Per Ola Sjösvärd, IT strateg.
Stockholm 2012-03-19
A A Adrs: Box 56o40, S.-102 17 Stockolm Plue: +46 (o)8 22 48 88
VA T No: SEss6847658301 Rfislerf!d of: Stoclm Web: W.axex.se
1
Anmälan Skrivelse från Axex, 2013-04-03 09:39 diarienr: 0201-K81864-12
inRedning
AnmälanfHändelsebeslrnvnnJg
2012-03-19
Axex samarbetar med fretaget lnfodata Applicate AB l säkerhetsrelaterade frågor.
Företaget har nyligen drabbats av ett dataintrång och har bett oss att som ombud
anmäla den aktuella händelsen.
Anmälare
Yvonne Westman, VD (08-738 51 08, 0708-38 40 90)
lnfodata Applicate AB
556436-3421
Box 34101
100 26 STOCKHOLM
Företaget lnfodata Applicate AB, med organisationsnummer 556436-3421, vill
anmäla dataintrång där någon okänd har berett sig tilgång till och fört ut
information från deras nätverksservrar.
Applicate har sit ursprung i den statliga myndigheten DAFA som bildades 1970.
1986 blev DAFA ett statlig afärsdrivande bolag, och 1990 bildades lnfodata som
en del inom DAFA Data AB.
Under åren från 1993 och framåt förändrades ägarbilden flera gånger via bland
andra Sema Group och amerikanska Schlumberger. År 2005 förvärvade Ratos
aktiemajoriteten i lnfodata AB och Bonniers afärsinformation AB, samt slog ihop
de båda företagen till en ny koncern som fick namnet Bisnode. Som en följd av
ambitionen att renodla verksamheterna inom Bisnode påbörjades 2006 arbetet
med att dela upp lnfodata i fem bolag -lnfodata Applicate AB är ett av dessa.
Applicate tillhandahåller IT informationslösningar, bygger och drifar dessa.
Exempel på sådana är informationsporaler som lnfo Torg, SPAR och funktioner
som Multisök åt Polisen och andra myndigheter och företag.
Den infrastruktur och utrustning som Applicate använder tillhandahål ls av
företaget Logica Sverige AB med org nr 556337-2191, 13185 Stockholm.
T m vägagångssät
Någon har illegalt laddat ner information ifrån Applicate. Logica är det företag som
förser Applicate med infrastrukturen. Atacken skall ha gjors via Logicas
webapplication och enlig uppgifer från Applicate har de också tagit sej in i
stordatorer (vilket kräver speciella kunskaper.
l samband med intrånget på lnfo Torgs webapplication har aktörerna använt sig av
Monique Wadstedts konto. Hon är advokat åt de amerikanska filmbolagen som var
en av aktörerna i PirateBay rättegången. Utgående trafik har gått till två lP­
adresser hos en ISP som heter Cogitel i Phnon Penh, Cambodja via Banhof och
Tele2 mobilt bredband.
AX AB Adrcs:: Box 56040, S.-102 17 Stocolm Phone: +46 (c)8 22 48 88
VAT N: SEss6847658301 i<elster of : Stockholm W: w.aex.se
2
Anmälan Skrivelse från Axex, 2013-04-03 09:39 diarienr: 0201-K81864-12
Anmälanj!ändelsebeskrfvlilg
2012-03-19
Vid intrånget ska gärningsmännen ha laddat ned bland annat, personnummer för
skyddade identiteter för 2007 (utan namn eller andra uppgifer). Man ska även ha
laddat ner hela SPARs databas som även innehåller historiska uppgifer 4 år
tillbaka i tiden.
Uppskattningsvis har ca 1,7 TB information förs ut ur Applicates lagringsservrar.
Händelsebeskrivning
Den 3-4 mars 2012 upptäckte Applicates IT-chef en ökad aktivitet och belastni ng
som överskred normal nivå i stordatorerna som de använder. Ökningen var inte
dramatisk och man var osäker på vad anledningen var till ökningen. Applicate
inledde därör undersökningar om vad orsaken kunde vara.
Ganska snart kunde !T-personalen konstatera att det fanns onormal aktivitet i
nätverket.
Vid noggrannare undersökningar kunde de bland annat konstatera att ett konto
tillhörande en säljare vid Applicate genomfr 1600 transaktioner under en timma,
vilket inte är möjlig att göra manuellt. Man upptäckte också onormala sökningar
utförda av samma säljare.
Vid kontroll av det aktuella användarkontet visade det sig att personen ej befunnit
sig vid sin eller någon annan dator med access till systemet. Personen hade varit på
kundbesök hos en potentiel l kund vid det aktuella tillfället.
Vidare undersökningar visade spår av fp-trafik och utfrsel av txt-filer vilket är
mycket ovanl igt hos Applicate. Man kunde även detektera att Telnet­
kommunikation starade mot stordatorresurserna vilket inte är att beteckna som
normalt.
Applicate drog slutsatsen att man var attackerad och att någon tagit sig in i de
servrar som tillhör Applicate.
l arbetet med att undersöka sökningarna från säljarens användarkonto kunde man
konstatera att behörigheten för deta konto hade utökats och att vissa strängar
som ingår i koden för behörighet, endast kan komma från Logica.
Det finns också uppgifer om att Logica Sverige är på gång att säga upp 450
medarbetare som en besparingsåtgärd.
Applicate har också kunnat konstatera att gärningsmännen utnyttjat en av logicas
gruppchefers användarkonto på deras kontor i Bromölla för att få illegal tillgång til
information.
Vid mer omfatande undersökningar som utförts i närid har man kunnat
konstatera att gärningsmännen har gort intrång i och frt ut information från det
administrativa behörighetssystemet RackF, i stordatorn. Detta system innehåller
AE A Adrss: Box 56040, SE-102 17 Stockolm Plwrw: +46 ()8 22 48 88
t'TNIJ: SEss68476583oi Rcgitercd q[ice.· Stockholm Wb: ww.axe.se
3
Anmälan Skrivelse från Axex, 2013-04-03 09:39 diarienr: 0201-K81864-12
Anmälan/Händelsebeskivning
2012-03-19
information om ca 100 000 användare. Man har även fört ut information från ett
system kallat PI] där information om behörigheter också finns. Dessa system finns i
stordatormiljö i UNIX-miljö.
Applicate har i sitt säkerhetsarbete minskat de 200 konton med högsta behörighet
som man funnit i sina undersökningar till 2 konton.
l sitt säkerhetsarbete har Applicate konstaterat att någon utnyttjat advokat
Monique Wadstedts konto. Wadstedt har haf behörighet och konto mot
Applicates webgränssnitt som gärningsmännen gjort om och skapat ett stordator
konto med högsta behörighet. Gärningsmännen har sedan utnytjat denna access
och behörighet till att i!lega!t hämta ner stora mängder fier.
(Monique Wadstedt var advokat och representerade de amerikanska fil mbolagen i
PirateBay rättegången).
Applicate representanter har blivit informerade av IBM specaiister (anlitade av
Loglca) som undersökt Logicas stordatorer och system at det finns över 20 år
gamla användarkenton kvar i behörighetssystemen.
Gä!iande Polisens kopplingar till Appiicates informationssystem uppger man att
Polisen har egen krypterad förbindelse mellan Applicates stordator och Polisens
stordatorer.
Vid en detaljerad genomgång av situationen har Applcate kunnat konstatera at
någon för ut ca 10 000 personnummer som tilhör de personer som hade
skyddad identitet 2007-01-29. Dessa personnummer hade extraherats ut ur
systemet för att läggas in och komplettera de företagstjänster som Appiicate
tillhandahåller. Normalt kan endast polisen få ut den personinformation som är
kopplad till dessa personnummer men det är ej osannolikt at en användare med
högsta behörighet skulle kunna få ut och koppla samman denna information med
aktuella personnummer.
Applicate har kunnat konstatera att man har gjortslagningar mot personer i
trakten kring Borlänge, Ludvika och Smedjebacken. Slagningar har gort mot
personer även i andra delar av landet.
Dessutom har man detekterat att gärningsmännen genom att söka efer
organisationsnumret för Rikspolisstyrelsen, har sökt efer fordon tillhörande
Rikspolisstyrelsen.
Även andra slagningar har gjors.
Gärningsmännen har även laddat ner SPARs databas som även innehåller
historiska uppgifer 4 år tillbaka i tiden.
AE A Add,·ss: Box 56040, SE-102 17 Stocolm P/lC; +46 (o)8 22 48 88
VTNo: SEs56847658301 Regiieted qic: Stocol ltl: w.axex.se
4
Anmälan Skrivelse från Axex, 2013-04-03 09:39 diarienr: 0201-K81864-12
Anmälan/Händelsebeslrivnnn
g
2012-03-19
Vid undersökning av den utgående trafiken kan Applicat konstatera att trafik har
gått ut till minst två l P-adresser tillhörande Cogitel i Pnon Penh i Cambodja. Man
har även detekterat utförsel tilllP-adresser i Tyskland och andra länder i Europa.
Vid utförsel av informationen har man använt sig av ISP Banhof och Tele2 mobilt
bredband med kontantkort.
stockhalm 2012-03-19
Peder Qvist
AX AB Addrs: Box 56040, SE-102 17 Stocolm Plwnf: +46 (o)S 22 48 88
VA T No: SEs56847658301 !eil.re <ie: Stockholm Wi,:h: '.aex.se
5
Polismyndighet
5tockhoImsIãn
Enhet
Översättni ng av dokumentet
"Summer"
LL/!1Î1-!orcnsiskscktion
Orgi nal handl i ngens föraringsplats Datum
Signerat av
Signerat datum
Diarienr
0Z0I-KSISó4-IZ
Tid
Z0iJ-04-0º IJ: JS
Involverad peronal Funktion
HcngtKchnbcrg LppgibsIãmarc
Berättelse
ÖvcrsãttningavkapitIct"5umary"u Logicas!ncidcnuapportsomingickidcIgivning l.
[cngcIsktcxt)
6
Översätning av dokumentet "Summery", 2013-04-09 13:38 diarienr: 0201-K81864-12
AnmãIan
Samtnanfattning
En ordlista medfler denna anmälan fr at beskiva termerna som används i texten.
OcmaanmãIanbcskrivcrctt antaIdatorrcIatcradcintrångsomdrabbadccnavLogicaskundcr,
AppIicatc, ochsåIcdcspåvcrkadcincidcntcmaãvcnandraavLogicaskmdcr, såvãIsomLogica
s¡ãIv.AnmãIanbcskrivcrdcnÎ1-!orcnsiskautrcdningcn.Ocn!okscrarintcpåbcgrãnsningcnoch
pååtgãrdcmatagna!5ratt!5rhindaattackcma, ãvcnomnågraavdcssakomcrattbcskrivasi
gcncrcIIadrag.5cparatarapportcrñnnspåoIikasystcmsãkcrhcts!5rbãtuingarochbcgrãnsningar.
Kcsponscn påincidcntcnochdc!orcnsiskaaktivitctcmaut!5rdcsavcnincidcnthantcringsgrupphos
LogicaundcrtidcnmarsZ0IZtiIIscptcmbcrZ0IZ.Oc!orcnsiskaaktivitctcmaharutgortsav

Lndcrsökningaravstordatomssystcms¡ãIvt,inkIusivcautomatiscradcsökningarcbcr
digitaIa!otspårochspår.OcttainkIudcrardctvåLFAK5 som !5rövarcnvctcrIigcnhar
hackatsåvãIsomaIIaandrapartitioncrsomintckannåsviaintcmctochsomintchar
bcvisats bIivithackadc.

Lndcrsökningar[manucIIasåvãIsomautomatiscradcsökingarcbcrdigitaIa!otspåroch
spår) avcttstortantaIsystcmsomomgcrstordatom, som ãrcndcIavsammaIcvcranstiII
AppIicatc.

LãsakãIBodochanaIysavbinãra vcrktygsomcÞcrIãmnatsav !5rövama

LndcrsökningarochautomatiscradkoncIationavsystcmIoggarûånoIikakãIIorinkIusivc
brandvãggar, systcmIoggar, programIoggar

OchãvcnûånattIãsascssionsIoggar, kãIIkodochIiknandcsomcrhåIIitsav
utrcdningspoIiscn
Attackcnupptãcktcs!5rstsomcnsidoc!!cktvidtiIIIaIIcav!cIsökningdåproccssorbcIastningcnpå
5YIº-systcmctibör¡anavmars Z0IZvarcxccptioncIIt hög.Nãrundcrsökningcnövcrgickûån
!cIsökning tiII cnsãkcrhctsincidcntsutrcdningkundc Logica scnarcspåradct inIcdandcotiIIåtna
intrångcttiIIdcnZ5:c!cbmari.OcthãrinIcdandcintrångctut!5rdcs gcnom attanvãndaotiIIåtna
nãtvcrksinIoggningar mcdÎ1F:n, nãtvcrksñIövcr!5rings-protokoIIct Î1F-inIoggningamagordcs
mcdanvãndarkontotAV!YJ5ó, cnbatch-anvãndarcsomanvãndsavcnkIicnt.
AttackcmainkIudcradcotiIIåtcnåtkomsttiII stordatomhosLogica, påviIkcndcnnaanmãIan
huvudsakIigcn!okuscrarpå, mcnãvcndctvcbbascradc ûont-cnd-systcmct !n!otorg.Attackcma
ut!5rdcsövcrintcmctûånoIikakãIIorviaoIikanãtvcrksprotokoII, dãrÎ1FvarcttccntraItprotokoII
somanvãndcs!5rattkommaåtñIsystcmstmcrsåvãIsomncdIaddningavimchåII, t.cx.datasct
ûånstordatom.Mantrorattñcra!5rövarcvarinvoIvcradc, någotsomdcnscnarcpoIisutrcdningcn
ocksåharbckrãbat.
Modusopcrandiãratthackasystcmcnövcrnãtvcrkct, ochnãrcttûamgångsriktintrånggorts,
skapaaItcmativamgångspmtcrtiIIsystcmct[t.cx.hackañcrakonton, IãggatiIIbakdörrar,ctc), !5r
att!5rsãkraattdctñ ssãttatt `håIIa`dcn hackadc maskincn, ãvcni!aIIdcninIcdandc
ingångspumtcnhittasochstãngs.MuItipIaattackcrgcnom!5rdcs, ûånsimpIaIöscnordsgissnings-
attackcrtiIImcrsoñstikcradcattackcrsom invoIvcradcintrångisystcmcn gcnom attcxpIoatcra
sårbarhctcrisystcmctsm¡ukvara- avviIkamångavartidigarcokãnda, såkaIIadcdagnoII-
cxpIoatcringar.
ÎörövamaIyckadcs IåtkomsttiIIsystcmctisIutctav!cbruariZ0IZ, Z0IZ-0Z-Z5 ãrdct!5rmodadc
standatumct, mcn vitrorattñcra attack!5rsök inIcddcs tidigarc.Attackcma mIudcradc !5rst
AppIicatcs stordatorsystcm5YIº somharLogicasomvãrdoch anvãnds av AppIicatc ochãrkudcr
7
.
l Översättning av dokumentet "Summery", 2013-04-09 13:38 diarienr: 0201-K81864-12
tiIIAppIicatc. !marsZ0IZ, inkIudcradcattackcmascnarcãvcn5Y5J, cnannanpartitioniz/O5,
viIkcnocksåanvãndsavAppIicatcmcnãvcndcIadcsavungcIír40andrakdcr. !5YIº Iyckadcs
I5rövamar vãIdigtom!attandcmcnmtcmIIstãndigsystcmåtkomstochsomrcsuItatavdctñckdc
kontroII övcrKCÎ-databascnochmanipuIcradcanvãndarkonton!5ratt radcra dcras
auktoriscringar. OctñnnsindikationcromattKACÎ-databascnIaddadcsncrûån5YIº ochtrosha
anaIyscratsavcttIöscnordsknãcknings-vcrktyg, somûamgångsriktskuIIchaknãcktmånga
Iöscnord. !attackcnav 5Y5Janvãndcdcin!ormationsomcrhåIIitsûån5YIº !5rattk aIoggain
mcd f ochhãmtain!ormationcnsomanvãndarcnhadcbchörighctattIãsaochsom1NJZ10!5ratt
kna`tittamnt`.
ÎörövamainstaIIcradcspcciaItiIIvcrkadcnãtvcrksvcrktygsomI5rsågdcmmcdiIIcgaI
nãtvcrksåtkomst gcnomattgcnom!5rautgåcndcnãtvcrksanropûånstordatomtiIIvaIûiasystcm!5r
I5rövama. Mcddctta, crhöII !5rövamañcra!5rdcIar:

LÞcrsomvcrktygcnanropadctiIIbaka, ochdãravgcncrcradcutgåcndcnãtvcrkstrañk, kndc
dcudvikavissabIockcringarochñItrcringaravbrandvãggcnså vãIsomav
systcmkonñgurcringar.

OcnnanãtvcrksIösningtiIIãt!5rövarcnatthacnomIagd, indirckt, nãtvcrksåtkomsttiII
stordatom. Oãravminskadcdcnnataktikmö¡Iighctcmasomcnundcrsökninghadc!5ratt
spåratiIIbaka!5rövarcntiIIdcnvcrkIigaurspmgskãIIan.
!ntrångcnistordatomvcrkarûamgångsrikthastoppatsisIutctavmarsZ0IZ, nãraIIastora
bcgrãnsningshandIingamahadcut!5rts,inkIusivcattvitIistavãrdarsomãrtiIIåmaattkommuniccra
mcdstordatom. 1rotsdct!ortsattcutrcdningarochbcgrãnsningarcbcrdct, !5rattI5rsãkraattdc
iIIviIIigaakivitctcmastoppadcs.
Atminstonccnav!5rövamaharvctcrIigcnanvãntsigavcnHcrcuIcs,cnpc-bascrad
stordatorcmuIator, IokaItiviIkcnsãrskiIdavcrktygutvcckIadcs, somscnarcanvãndcs!5rattackcr
mot stordatom. Octtakanocksåbcskrivavar!5rdcst¡ãIsystcmm¡ukvaraoch
konñgrcringsinstãImingar, såattdckananvãndasigavdcmidcrasHcrcuIcs-uppIãgg !5ratt
skrãddarsydcmmcdstuIcnm¡ukara så vãIsom!ortsatt !orskning cbcrnyasãkcrhctssårbarhctcr
gcnomatttcstacIIcrudcrsökañIcma.
LndcIavdcnstuInain!ormationcninkIudcrar:

utdragcIIcrdcIaravdcnnationcIIasvcnska pcrsondatabascn5FA,imIusivcin!ormation
ompcrsoncrmcds|ddadcl hcmIigaidcntitctcr

databascrövcrkndcr, databascrsomtiIIhörnågraavLogicasanvãndarc

vissckonomiskin!o, t.cx.!akturor

kãIBod, bådcsystcmãIIkodûån!HM såvãIsomkãIIkodûånLogicaochdcraskudcr,
cIIcrkndcrskundcr.

autcntiscringsin!ormationpåsystcmcn[Iöscnord, ssh-nyckIar, x. 50ºccrtiñkat, osv.)
OcnstuInaochncdIaddadcin!ormationcn!5rska!!adcsmångagångcriaIImãnna, svcpandc
manövrcringar, dãrdcIaddadcncr vaqc ñIsomvartiIIgãngIig!5rcttvisststuIctanvãndarkonto.
5åIcdcsut!5rdcdcickc-spcciñkin!ormationsstöId, ochcrhöIIibIandointrcssant,oanvãndbar
in!ormationsåvãIsomanvãndbarcIIcrhögstkãnsIigin!ormation. 5tuIcnkrcditkorts-in!ormation
vcrkadc varacttcxcmpcIpåñIcrsombaraIaddadcsncrsomcndcIavattcrhåIIacnstöncmãngd
ñIcr, intcnågotsomdcIctadccbcrcIIcrsãrskiIt!5rsöktchitta. VssaandratiIIIíIIcnut!5rdcs, cIIcr
gordcs!5rsökattut!5ra, vãIdigtrikad in!ormationsstöId, såsomattIctacÞcrcnspcciñk pcrson.
Lnamanvikigaspcktsomrörin!ormationsstöIdcnãrattin!ormationochñIcrobaIaddadcsncr
8
Översättning av dokumentet "Summery", 2013-04-09 13:38 diarienr: 0201-K81864-12
ñcragångcr, obagcnomattanvãndaoIikaanvãndamamnochoIikakãIInãtvcrksadrcsscr.5åIcdcs
IrdcttaossattdrasIutsatscn att:

dctvarmcrãncn!5rövarcsomstaIin!ormationcn

dct ñnskopiorpåin!ormationcnpåmcrãncttstãIIc

oIika!5rövarcharkanskcoIika!okusmcdandchartiIIgångtiIImaskincnochin!ormationcn
OcttakanvaraavvissrcIcvans!5rutvcckIingcnavhãndcIscr, t.cx.i!aIIin!ormationcnscnarchar
sparatscIIcrdcIatscIIcrgivitstiIIyttcrIigarcandrapcrsoncr.
LttstortprobIcmmcd hantcringcn avin!ormationsstöIdcnä attintccncnda organisation har
hcIhcts!5rståcIscn!5rinnchåIIctcIIcrkãnsIighctcnavdatasctcncIIcrñIcma, somindividucIIa
dataimchavarccIIcr somstörrcsamIingavdatainnchavarc.OctharvaritvaqccnskiIdorganisations
ansvarattudcrsökaochanaIyscradcras`cgnañIcr`.Lnannanviktigaspcktsomvi anscrãrnågot
I5rbiscddidcttaãr!5rövamasbctydcIsc- avtrcd¡chandspartcrsomIrtiIIgångtiIIin!ormationcn-
kombincrardcnsmInain!ormationcnmcdandra!ormcravin!omationI5rattbygganykunskap.
LttcxcmpcIavdcttavorcattanvãndapcrsonnum cr!5rpcrsoncrmcdskyddadcidcntitctcrûåndct
smIna5FA-rcgistrctmcdandraadrcsskãIIor,ochdãravItiIIgångtiIIcngãIIandcochkompIctt
pcrsonIigadrcss!5rdcnpcrsoncn.Îör attsaman!atta, trorviattdcnnamctod, !astãnnödvãndig,
harIãmnataIIainvoIvcradcpartcrmcdcninkompIcttcIIcrskingrad!5rståcIscavstorIckcn, vãrdct
cIIcrkãnsIighctavdcnstuInain!ormationcn.
LttannatprobIcmmcdhantcringcnavin!ormationsstöIdcn ãrattdctãr probIcmatisktattgcnågon
cxaktsi!ûa!5rdcstuInañIcma, storIckcnavin!ormationcnsomstaIs, osv.AnIcdningamatiIIdctta
ãr många

VissañIcrstaIsviaÎ1,dcssakanrcdovisas.AndrañIcrkanhaIistatspåÞrövarcnsskãrm.
LmcIIcrtidkanvissaavñIcmaha!5rska!!atsgcnomoIikasårbarhctcrisãkcrhctcn.

MångañIcr!5rsöktcsIaddasncrmcnhadcñIskyddsomintcavsIö¡adcñIcnsinnchåII

MångañIcrñyttadcsûånOA5O [disk) tiIIarkivpåbandochIãmnadccntimcout!5r
Iãsopcrationcn !5r!5rövarcnsom I5rsöktcIãsa ñIcn. 5cnarc!5rsökkanistãIIcthaavsIö¡at
ñIinnchåIIct

MångañIcrIaddadcsncrmångagångcr.HãrbIirdctintrcssant, cbcrsomdctbcrorpåi!aII
pcrsoncnsomIaddadcncrdcmvaqcgångãrsammapcrsoncIIcromdctãroIikapcrsoncr.
Hurskadctta rãknas? 5om l ñI?

MångagångcrIaddadcsñIcrncrsomcn`tar`-arkivñI.OãravIaddadcscnñIncr, mcndct
arkivctinnchöIImångañIcr, kanskc I00-taIscIIcr I000-taIsñIcr.VikãnncrintctiIIdct
cxkatainnchåIIct avaIIa`tar` -arkiv som Iaddadcsncr.Hurskadcttarãknas?5om l ñI?

MångañIcrkomprimcradcsinnandcIaddadcsncr.5kadcssarãknassom dcnkomprimcradc
storIckcncIIcrdcnokomprimcradc storIckcn?
Mcddctsagt, vihar!5rsöktbcrãknavissavãIdigtmdauppskatmingaromom!attningcnav
in!ormationsstöIdcn.Många gigabycdatahar Iaddats ncr.
AtkomsttiII!n!otorgsvcbbt¡ãnst ut!5rdcs paraIIcIIttiII attackcma som var rikadc motstordatomså
vãIsomefer ncdIåsningcnochvitIistningcnsombIockcradcåtkomstcntiIIstordatoms¡ãIv.Octta
varmö¡IigtcbcrsomI5rövamahadctiIIgångtiIIcnIångIistaavanvãndamamnochIöscnord.Ocssa
kundc!ort!arandc mgcrapå!n!otorgsvcbbt¡ãnst, mcnbIockcradcs!5råtkomsttiIIs¡ãIva
stordatom.OctãrocksåganskatroIigtattåtkomstin!ormationtiII!n!otorgvcbbt¡ãnstdcIadcsmcd
ñcrapcrsoncrãnhuvdgmppcnsom!okuscradcpåatthackastordatom.
Lnviktigûågaatttauppãri!aIIÞrövamavisstcviIkct!5rctagsomdcattackcradc, cIIcrviBct
9
Översättning av dokumentet "Summery", 2013-04-09 13:38 diarienr: 0201-K81864-12
systcmsomdcñcktiIIgångtiII? Vitror, cbcratthaanaIyscratsystcmIoggama, så vãIsom
bcsIagtagnascssionsIoggarûån !5rövamasdatorcr,attdcintckanhavaritomcdvctnaomattdcñck
tiIIgångtiII!n!otorgcIIcrLogica.Ocssanamnkommcruppidatasct, anvãndamamn, ¡obb,
datomamn,ctc, hcIatidcn.Octkandockhavaritnågot!5rvirrandcmcdaIIanamncn!n!odata,
AppIicatc, 5cma, Oa!a, WM-Oataochandra.McndcssaãraIIadcIaravdc!5rctagsomcxistcrar
idagochsomharutsatts.
ÎIcrasidospårpåböqadcsochavsIutadcsvidtiIIIíIIct!5rundcrsökningcn.Gcnomattintcvctadcn
cxaktaom!atmingcnavincidcntcn, ochLogicasomharcndatormiI¡ösombcståravmcrãn I0,000
scrvrar,drcvmångarapportcrom`iIIviIIigaktivitct`iandradcIaravdatormiI¡önpåundcrsökingar
avdcssasystcmochscrvrarIikvãI.OcstörstasidospårcnbcskrivsidctaI¡ianmãIan.
!ncidcntcnanmãIdcstiIIpoIiscntidigt idcnintcmaudcrsökningcn.OcttarcsuItcradcimånga
sakcr,ikIusivc:

OcnutrcdandcgrcncninompoIiscnvarcnormtûamgångsrikaidcrasarbctc, ãvcndå
utrcdningcnvãxtcochbIcvcnkompIcxstorutrcdning.FoIiscnsomIcddcutrcdningcn
Iyckadcsgripadcn!5rstamisstãnkta!5rövarcn, scnarcIyckadcsdcgripacnamanpcrson
sommisstãmtcsvarahuvud!5rövarcninvoIvcradiattackcma.Av in!ormationcnsomcrhöIIs
ûåndcnmisstãnkta!5rövarcnsdator, ãrdctvãIdigttroIigtattdcharvaritinvoIvcradci
attackcma, cbcrsomdcharin!ormationstuIcnûånLogicaochdcsskudcrpådcrasdatorcr
såvãI somattackvcrktyg!5ratthackastordatorcr.Octtasamarbctcmcddcnutrcdandc
poIiscnharIctttiIIsnabbarcsåvãIsomcnmcrkompIcttanaIysavincidcntcn.KcsuItatctav
dcttaãratt bcgrãnsningcn ochsãkcrhcts!5rstãrkningcnhar!5rbãttrats.

LÞcrsompoIiscnãrkndcrtiIIAppIicatc, bIirdcintcmasãkcrhctsdctaI¡cmahosnationcIIa
poIiscninvoIvcradcvidctttidigtskcdc.
AvsIutningsvis, hãvdarviattincidcntcninvoIvcradccttgcograñsktutsprittIagavavanccradc
I5rövarcochñcrainriktadcvãrdar.LogicaspcrsonaItiIIsammansmcdAppIicatcdrarkonckta
sIutsatscr- antagonistiskaattackcr- ûånamarsosãkcrdatasomhadckuatpasscrasomcnbugg
cIIcrcttbatch¡obbiñyktcn.OctgcograñskutspriddaIagctanvãndcscdancttIagcravhackadc
vãrdarsomvardistribucradcövcrhcIa vãrIdcnsomgrundstcnar I5rattskibaattackcmamotLogica,
ochdãravgordcdctãmusvårarcattspåraattackcmatiIIbakatiIIdc vcrkIigakãIIoma.Kris!ascn
utvcckIadcstiIImånadcravutrcdningar!5rattñm arotanIcdningcn, !orcnsiskanaIys,
bcgrãnsningarsåvãIsomkmdomsorgsomaIIadraruppmãrksamhct.ÎöraIIaorganisationcr,har
dcnnaincidcntantagIigcnkostatmångatuscntimmararbctskrab,ochhardãrigcnomvarit cn
kostsamnödopcration.
1 0
Polismyndighet
5tockhoImsIãn
Enhet
Översättni ng av dokumentet
"Giossary"
Signerat av
Si gnerat datum
Di arienr
LL/!1Î1-!orcnsiskscktion 0Z0I-KSISó4-IZ
Orginal handl i ngens föraringsplats
Involverad personal
HcngtKchbcrg
Berättelse
Datum Tid
Z0IJ-04-0º IJ: 4J
Funktion
LppgibsIãmnarc
ÖvcrsãttningavkapitIct"GIossaç"u Logicas!ncidcntrapportsomingickidcIgivning l.
[cngcIsktcxt)
1 1
l Översättning av dokumentet "Gi ossary", 2013-04-09 13:43 diarienr: 0201-K81864-12
AnmãIan
Ordlista
ÎöI¡andcordIistaãrinkIudcrad!5rattsãttaaIIticttsammanhang, ochbcskrivavissaav!5rctagcts
komponcntcrsåvãIsomkomponcntcr!5rdcoIikadatormiI¡öcmaochtckniskadctaI¡crsom
I5rckommcridcnnaamãIan.
ACEE
ACL
AF
Applicate
ASCII
AtkomstkontroIImiI¡öcIcmcnt
AtkomstkontroII-Iistor. Octhãr ãr cncgcnskapsomãrtiIIgãngIigiL55HÎ5
ñIsystcm, dãrutökad ñIåtkomstkontroII ãrimpIcmcntcrad.HortscttûåndctvanIiga
LnixãrñIåtkomstkonccptochyttcrIigarcochkompIcttcrandcåtkomstkonuoII
tiIIãmpadcûånanvãndarIistorochdcrasåtkomstbchörighcttiIIñIcncIIcrmappcni
ûåga.
Hchörigprogram!aciIitctkataIogskontroIIãrcnmckanismiz/O5sombcviI¡arctt
programutökadbchörighctudcrut!5randct.
Ltt!1-I5rctagsomspcciaIiscrarsigpåkudspcciñkaÎ1-IösningarviIkamgcrarsom
datamãkIarcochsamman!5rin!ormation. Lttsvcnskt!5rctag, cttdottcrboIagtiII
Hisnodc.AppIicatctiIIhörsammavcrksamhctsom!n!otorg -avdcIningcn!5r
t¡ãnstIcvcrans, dãrAppIicatcãravdcmingcn!5rprogramutvcckIing.
Amcrikanskstandardkod!5rin!ormationsutbytc.
1cckcnkodningssystcmsomãrbascratpådctcngcIskaaI!abctct.
Autentisering Lnmktion!5rattspcciñccraåtkomstbchörighct
Auktorisering Lnmtion!5rattspcciñccraåtkomstkonuoII
ATOS
Bakdörr
Batch
Îörctagsnamn!5rdcttidigarc!5rctagctsomscnarcbIcvLogica.
Lttsãttattr åtkomsttiIIcttsystcmsomvanIigtvisintcskacxistcra. Lnbakdörrkan
varaodokumcntcradcinbyggda krcditivcIIcrctt program instaIIcrat av cniIIviIIig
anvãndarc somkörssomcnt¡ãnst ochtiIIåtcrinIoggningtiIIsystcmct.
LnscricuansaktioncrsomIãggstiIIcnkö!5rbcrãkning
Binär analys AnaIysavbinãrañIcr!5ratt!5rståsybctochmnktionaIitctcnavcttvcrkstãIIbart
program.
Bisnode LnboIagsgruppsomãgcr!n!otorg
Svartlistning LnrcgcI som ãrpIaccrad!5rattnckavissaprogramcIIcr protokoII. Motsatscnãr
vitIistning.
BSN0058
CICS
LnanvãndarciKCÎsomanvãndcsavcniIIviIIiganvãndarcdåsystcmctutsattcs
I5rattackcn.
KontroIIsystcm!5rkundin!ormation.Lnprogramvara!5rhantcringavuansaktioncr
1 2
översättning av dokumentet "Gi ossary", 2013-04-09 13:43 diarienr: 0201-K81864-12
DAFA
DAFxxx
Dataset
somkörspå!HM: sstordatorcrsomtiIIåtcranvãndarcattut!5ravissa!5rdcImicradc
transaktioncr.
C!C5 anvãndcr KCÎ !5rtransaktionssãkcrhct
GammaIt ÞrctagsnamnsomscnarcharbIivitcndcIavnuvarandcLogica.
1_avanvãndamamniKCÎ somanvãndcsaviIIviIIiga anvãndarc.
ÎiIIagringistordatorcr.
OatasctanvãndsuaditioncIItpå MV5 systcmmcdanñI-konccptctanvãndspåL55.
Oatasct-namnbcståravcnbartvcrsaIcr.OctmIIstãndiganamnctãruppdcIatidcIar
mcdpumtcma.OcIamakaIIas!5rnodcr.OckaIIasockså!5rkvaIiñccrarc.OcnaIIra
vãnsuanodcnkaIIas!5rhögnivå-kvaIiñccrarc,HLQ.Octãrcnviktig!aktor!5ratt:
ÎörståviIkcnsortsdatasctdctãr,scvardatasctctãrbcIãgct, och!5rattkonuoIIcra
tiIIgångcntiIIdcn.
OcnmaximaIaIãngdcn!5rcnnodãrStcckcn, ochdcnmaximaIaIãngdcnÞrctt
datasct-namnãr44tcckcn.
Dataset- LndatasctkanimchåIIamcdIcmmar, viIkctãrcnundcravdcIningIiknandchurcn
medlem mappkaninnchåIIañcrañIcr.
Dataset- Ocnkorta!5qdcnavtcckcnsomanvãnds !5rattgruppcradcoIikadatasctcn. Octãr
prefx dcinIcdandctcckncnsomutgörcttñInam, cx: AC.X.X, dãrAC ãr
prcñct.
DB2 LnrcIationsdatabashantcrarcav!HMsomanvãndsiz/O5.
DL/l Oatorspråk l.
IT-forensik Anvãndsiundcrsökningar!5ratthittabcvisiIagringscnhctcr, systcm, nãtvcrkctc.
DMZ OcmiIitariscradzon.Anvãnds!5rattisoIcrasystcmicttnãtvcrk.
DOS NckadåtkomsttiIIscrvicc[ÖvcrbcIasmingsattack)
EBCDIC Ltökadbinãr-kodaddccimaIutbytcskodãrcnS-bitarstcckcnktcringsom
huvudsakIigcnanvãndsav!HMstordatorcrochav!HMmcIIannivå-datorcrs
opcrativsystcm.
Exits Mckanismcri!HM-systcmsomIrsystcmctattanropaanvãndamascgcnm¡ukvara
I5rvissaakivitctcrcIIcr!5rvissasituationcr.5må programanvãnds !5rsmå
I5rãndringar!5rattstandardiscraproduktcr. Oba anvãnd !5rattutöka
mnktionaIitctcn.
Exploit FrogramcIIcrkodutdragsomanvãndcrcnsårbarhctiannanm¡ukvara!5rattI
in!ormationcIIcråtkomsttiIIsystcmct.LncxpIoitkanãvcnanvãndas!5rcnOOS-
attack.
1 3
Översättning av dokumentet "Gi ossary", 2013-04-09 13:43 diarienr: 0201-K81864-12
FTP ÎiIövcrI5rmgsprogram, somimpIcmcntcrarñIövcr!5ringsprotokoIIct LnvanIig
mctod!5rattskickaochtacmotñIcrövcrctt1CF/ !F-bascrat nãtvcrk. Lnstor!5rdcI
mcdattanvãndaÎ1FãrdcssunivcrscIIatiIIgãngIighct. LnstornackdcImcdatt
anvãndaÎ1Fä dcssbristpånågon!ormavmodcmsãkcrhctskontroII.
Anvãndamamnct, Iöscnord, såvãIsomaIIövcr!5rdin!ormationochkommandon
skickasikIartcxt.
ÎramIãggningavbatch¡obb!5riL5ochR.
1rcvãgs-Î1FãrcttspccicIItsãuattanvãndasigavÎ1FñIövcr!5ring, dãrkoppIingcn
tiIIinstruktionskanaIcnskapasûåncnpIatsmcdandcncgcntIigañIövcrI5ringcngörs
mcIIanandraanvãndarc. 5c biIaga`HiIagaH: Hcskrivingavtrcvãgs-Î1F-t¡ãnstcr`
sida Ió1!örcndctaI¡cradbcskrivningavucvãgsmckanism. 5cbiIaga`HiIagaC:
Anvãndningavtrcvãgs-Î1FÎcI ' Hokmãrkctãrintcdcñnicrat. !5rcttIoggutdragsom
innchåIIcrtrcvãgsövcr!5ring.
FSP ÎiIscrvicc-protokoIl GammaItLOF-bascratIãttviktsprotokoII!5rattövcr!5rañIcr
mcIIananvãndarc.
GI Grupp-!O.AnvãndsiLnix sãkcrhctsmckanism.
Hashkod LttbcrãknatvãrdcviIkctãrcnkomprimcradavbiIdavnågotdatasct, såsomctt
dokumcnt, cttvcrkstãIIbart program, ctt kaIkyIprogram cIIcrcn biId. Ocnnahashkod
cIIcrhashvãrdckananvãndas!5ratt¡ãm!5rañIcrpåtvåoIikasystcm. Omhashvãrdct
ãrIikadant, ãrñIcnsinnchåIIIikadant.
HIDS OctcktcringssystcmI5ranvãndarintrång.
HLASM HLA5Mãrcnproduktscricûån!HM. Högnivå-asscmbIcrãrcttsãttauutvcckIa
programmcdstyrkanavIågnivå[nãratiII, ochmcdmö¡IighctcnattkonuoIIcra,
proccssomochhårdvarmcsurscr)asscmbIcqrogrammcring.HLA5Mãrkonvcrtcrad
vidcttscnarcstadictiIIcnJ10-asscmbIcr.
Inetd !ntcmctsupcrdacmon. Lttbakgrundsprogramsomkörspå cttLnbl L55-systcmI5r
attgcncrcraandranãtvcrksprogramnãrqãrransIutningvãIãr påpIats.Nãrinctd
startarIãscrdcncnkonñgurcringsñI, inctd. con!, sombcskrivcrviIkanãtvckst¡ãnstcr
sominctdskatiIIhandahåIIa.
Inetd.conf KonñgurcringsñIcnI5rscrvcr-dacmoncnsomstartart¡ãnstcr.
Infotorg LnportaImcdin!ormationochIãnkartiIImyndighctssystcm.5FA-rcgistrctãrIagrat
idcmaportaI.!n!otorgãgsavHisnodc.
lt
W
ebl & 1vådatomamnpå!n!otorgsvcbscrvrar
Itweb2
iShel !shcIIûamkaIIar!5FÎ-ska� cngrãnssnittpancIsomh¡ãIpcrtiIIattinstaIIcraochsköta
z/O5Lnixsystcmûtioncr.
ISPF !ntcraktivtsystcmproduktivtvcrktyg. LngrãnssnittspancItiIIz/O5
JCL iobbkontroIIspråk, dctãrcttskriptspråksomanvãndsav!HM stordatorcrs
1 4
Översättning av dokumentet "Gi ossary", 2013-04-09 13:43 diarienr: 0201-K81864-12
JS
John the
Rpper
Logi ca
LPA
LU
stordator




opcrativsystcm!5rattinstmcrasystcmctomhurdctskakörabatch-uansaktioncr
cIIcrstartacttsubsystcm.
iob b in!5ringssystcm
5pcciaIsybcsprogramsomãrutvcckIatÞratttakptcradcIöscnord
[Iöscnordshashar)ochanvãndcroIikamctodcr!5rattåtcrskapamotsvarandcickc-
kr_tcradctcxt-IöscnordsomãrkoppIattiIIdctktcradc/hashadcIöscnordct. iohn
thcKippcr[itK)harstöd!5rmuItipIasystcmochktcringsmctodcr. Lnmctodsom
nyIigcnIadcstiIIãrkr_tcringcnsomanvãndsavKCÎÞrattIagrakopiorav
IöscnordioI5rståcIigt!omat.
5crvicc!örsãI¡nings!5rctag
Logiskpartition, ctttckisktsãttattdcIauppdcn[siska!HM-stordatomi ñcra
Iogiskadatorsystcm. FåstordatomsomanvãndsavLogica, ñ scaZ0oIikaLFA
instaIIcradcsomkörs.
Logiskcnhct.
LnstordatorãrcnstorccntraIiscraddatoncsursmcdcnhistoriasomgårtiIIbakatiII
Iº50-taIct. Lnstor!5rsãI¡arcistordatorbranchcnãr !HM. !HM: s
stordatorsövcrvakarcFK/5Manvãnds!5rattvaravãrdåtcttantaI Ipars. !vaqcIpar
ãrdctmö¡Iigtattstartasystcmmcdh¡ãIpavz/O5,V5L,z/VMochLinux. Var¡c Ipar
ãrisoIcradûånvarandraviIkctgörattdcanvãndcrsammarcsurscravproccssor,!/O
ochminnc. !dctta!aIIrördctsigomtvåIparsomkörz/O5. Z/O5ãrctt
opcrativsystcm,somoÞakaIIasstordator,viBcnanvãndssom:
Hantcringavbatch¡obbsomkörsvidspcciñkaintcrvaIIcr. Hatch¡obb inncbãr
ñIövcrI5ringar,transaktionshantcring, utskribcr, osv.
Stordatomãrcnstor vãrd !5rvoIymtransaktioncrsom ûckvcnt körsgcnomC!C5
cIIcr!M5cIIcrcnavtrcd¡cpartsproduktcmasomkörspåstordatom.
5omcnccntraIstyrcIscpunkt!5ridcntitctgcnomattvaravãrdåtochtiIIhandahåIIa
autcntiscringochauktoriscrings-t¡ãnstcrviaKACÎidcntitctshantcring.
5omcnccntraIdatascrvcrsomvãrd!5rOHZ-pIattoravstort!ormatsåvãIsomatt
tiIIhandahåIIa back-cnd databcarbctning!5roIikadataI5rûågningar.
Skadeprogram LttiIIviIIigtm¡ukvaruprogram
MQ
MVS
Navet
Netcat
McddcIandcprotokoIIsomanvãndsav!HM:sWcbsphcrc
MuItipcIvirmcIIIagring. HarbIivitcrsattavO5/Jº0somharcrsattsavz/O5mcn
MV5 ãr!ort!arandcdcnmcstanvãndatcrmcn. Lttavopcrativsystcmcnsomstöd¡sav
!HMstordatorcr.
Lnmctodochcttsystcm!5rattcxpcdicrain!ormationompcrsoncri5vcrigc.
Lttprogramsomharvaritdcn`schvciziskañckknivcnavnãtvcrksvcrkyg`,
inkIusivcattk a mngcra somcnkIicntcIIcrcnscrvcrpåvissanãtvcrksportar.
VissaavdcuppIaddadc programmcn vcrkarha `nctcat-Iiknandc` cgcnskapcrgcnom
attvaraantingcncnIitcnnãtvcrksscrvcrcIIcrcnnãtvcrkskIicnt
1 5
Översättning av dokumentet "Gi ossary" , 2013-04-09 13:43 diarienr: 0201-K81864-12
OMS OMV5-komandotanvãnds!5ratt ûamkaIIaz/O5\!X-skaIctAnvãndarc vars
primãraintcraktivadatormiI¡öãrctt\!X-systcmbordckãnnaigcncttz/O5\!X
skaI.
Lösenord LnhcmIigûasutavtcxt/si!ûor/spccicIIatcckcnsomvanIigtvisanvãndstiIIsammans
mcdctt anvãndamamn !5rattIåtkomsttiIIsystcmcIIcrprogram.
Lösenords Lnmctodik!5rattsystcmatisktsökacbcrcttIöscnordikIartcxt.LttsãttattI
knäckning ûamoriginaIIöscnordctûåncttkr_tcratcIIcrhashatochdãr!5roIãsIigtIöscnord.
PPA FoIiscnspcrson och adrcssrcgistcr.Lnvcrsionav5FAK mcd yttcrIigarcdctagcr
tiIIgãngIiga!5rpoIiscn.
Pgp Ganskabraintcgritct.Avãnds !5rktcringochdckr_tcringmcdpubIikaoch
privatanyckIar.OcnprivatanyckcInanvãndsockså!5rattsigncrañIcr.Octãrockså
mö¡Iigtaukr_tcraochdcktcrañIcrmcdIöscnord.
PI FåIoggning !n!otorg. LnspccicIIm¡ukarasomanvãndsavAppIicatc I5ratt
autcntiscraanvãndarcidcrasansökantiII!n!otorg.
PKI FubIiknyckcI-inûastruktur
Privat nyckel !sammanhangctavcttasymmctrisktktcringssystcm, nyckcIncIIcrnyckcIparct
somskahåIIashcmIig!5ranvãndarcncIIcrprogrammct.
PTF
RCF
FrogramtcmporãrIagning.Ln`patch`i!HM-vokabuIãr.
Kcsursåtkomst kontroIIvcrktyg.LnccntraIdatabassomimchåIIcranvãndamam,
Iöscnord, auktoriscringar, ctc.
KACÎintroduccradcs Iº1ó.OctidigainkamationcmaavKACÎtiIIhandahöIIvaIûi
anvãndarautcntiscringviacttutbytbartS-bitarsIöscnord.
RCER LogicautvcckIadcKACÎ-rapportcrûån5MÎ-skivor.LttstortantaIavdcssa
KACKF-rapportcranaIyscradcssomcndcIavundcrsökningcn.LttantaIutdragûån
dcssarapportcrãrinkIudcradcidcma anmãIan.
Raindance Wcbbascratback-cnda!IarssystcmtiIIgãngIigtûånLogica.Octanvãndsavmntó00
stönc kundcriNordcn.
5crvcmiûågaidcttadokumcnt,R+ _tcst, varctttcstsystcmsomanvãndcsavcn
svcnskkommu
RX 5kriptspråksomanvãndsi!HM MV5 ochL55miI¡ö.Lndcrincidcntcnanvãndcs
mångaKLXX-skript I5rattinIcdaoIikaattackcr.
RJ 1rådIös¡obbpost
SCA0023 5crvcrsomãrvãrd!5rmuItipIavcbscrvraråtmånga!5rctagiLogicagmppcn, cx.:
W-Oata.
1 6
Översättning av dokumentet "Gi ossary", 2013-04-09 13:43 diarienr: 0201-K81864-12
Skript KommandonvanIigtvisskrivnaicntcxtñI I5rattåstadkommañ cramnktioncr
gcnomattcnbartköratcxtñIcn.
SEMA GammaIt!5rctagsnamnavctt!5rctagsomscnarcbIcvcndcI avLogica.
setuid scmid!astsIårattmcdandcthãrprogrammctkörs,såantaranvãndarcnattL!Oãgcr
ñIcn.[ûånÎ5F:n)
setgid !aststãIIdgrupp-id.LnixgruppåtkomstbchörighctavñIcr.
Skalskript Ltt[obaIitct) programskrivcti`skaI`-kommandospråkctiLnixcIIcrL55miI¡ö.
5kaIskriptharhittatspåcttantaIstãIIcni5YIºcIIcr5Y5J, avviIkamångahar
innchåIIitanvãndamamnochIöscnord.
SHS `5pridningochhãmtnings-systcmct`.LttsãrskiItsystcmsomanvãndsi5vcrigc !5r
attskickaochhãmtañIcr.Oct anvãnds vanIigtvisinom dcoIikamyndighctcmaoch
dcpartcmcntcn.
SMF 5ystcmhantcringsvcrktygctãrcnkomponcntav!HM: sz/O5!5rstordatorcr, som
tiIIhandahåIIcrcn standardiscradmctod!5rattskrivautuppgibcromaktivitcttiIIcn
ñI[cIIcrdatasctI5rattanvãndacnz/O5-tcrm).5MÎtiIIhandahåIIcrmIIstãndig
`instmmcntcring`avaIIa grundIãggandc akivitctcrsomkörspådcn!HMstordatoms
opcrativsystcminkIusivc!/O,nãtvcrksaktivitct,anvãndandcavprogramvara, vid!aII
av!cI,proccssoranvãndning,ctc.
SPAR 5tatcnsFcrson- ochAdrcssrcgistcr.Lndatabas mcd pcrsonIig in!omationomaIIa
svcnskar. Vissa pcrsoncr som cxistcrari5FAK harskyddadcl hcmIiga idcntitctcr.
!n!ormationcn somtiImör dc pcrsoncmabörvarañaggadcpåopcratörcnsskãrmoch
skaintcvaraöppcttiIIgãngIigcIIcromdisuibucras.
SSH 5ãkcrtskaI.LttnãtvcrksprotokoIIsomanvãndcrktcringI5rdcsskommuikation.
FrotokoIIct ochdcimpIcmcntcradc vcrktygcn anvãndcr `ssh-nyckIar`, viIka bcstår
avpubIikanyckIar ktograñska nyckcIpar, viIkaIagrasinyckcIñIcr.Fåscrvcrsidan
ñnnsdctñIcrsom`auktoriscradc_ nyckIar`viIkaimchåIIcrdcnpubIikanyckcIn.Få
kIicntsidan,ñnnsdctñIcrsom`id_ dsa`sominnchåIIcrdcnprivatanyckcIn.Att
st¡ãIaprivatanyckIarkantiIIåtacn!5rövarcattcrhåIIaqãrrvãrdsåtkomst
su 5ubstitutanvãndaridantitct.LttLnix-programsomtiIIåtcrcnanvãndarcattIokaIt
omvandIastiIIcnannananvãndarc.
SUPERUSR OcnpriviIcgicradcanvãndarcniL55ochMV5.
SYS3
SY19
SYSLOG
Namnctpåcttavz/O5-systcmcnsomkörsicnLFAK påLogicasstordator.Octhãr
systcmctãrLogicasochanvãndsavAppIicatcochandrakndcr.
Namnctpåcttavz/O5-systcmcnsomkörsicnLFAK på Logicas stordator.Octhãr
systcmctãrAppIicatcsmcdLogica somvãrd.
!bIandbcnãmns5YIº ãvcnsom5Y5Iº.
LttprogramsomtiIIåtcrscparcringavIoggarûånprogramtiIIcnscparatt¡ãnst.
1 7
Översättning av dokumentet "Giossary" , 2013-04-09 13: 43 diarienr: 020 1-K81864-12
OctbörnotcrasattsysIog[mcdsmåbokstãvcr) sybartiII Ioggmtioncnsomãr
tiIIgãngIigiL55[Lnix)somcndcIistordatom.
syslog Lnixl L55standardt¡ãnstsomsamIarochIagrarIoggarûånsystcmctsåvãIsom
appIikationsIoggarochsãkcrhctsrcIatcradcskccndcn.
Octbörnotcrasatt5Y5LOG[mcdstorabokstãvcr) sybartiII Ioggmtioncnsomãr
tiIIgãngIigiMV5somcndcIistordatom.
System z !HM. sproduktnamn!5rdcrasstordatorcr.
TCP/P FrotokoIIctsomãrdctvanIigastc!5rkommunikationövcr intcmct ochintranãt.
Teknisk KatcgoriavanvãndarchosLogicasomutgördcntckniskapcrsonaIcn, ochhardãrav
användare utökadcpriviIcgicr.
Teinet LttnãtvcrksprotokoIIsomanvãnds!5rintcraktiv qãnåtkomst1cmctidcss
standarddcsignanvãndcrkIartcxt!5r autcntiscring såvãI som aII övcr!5rdin!ormation
· udcrscssioncn.
TN3270 1clnctJZ10, cIIcr1JZ10bcskrivcrantingcnproccsscnattsãndaochtacmotJZ10
dataströmarmcdh¡ãIpav1clnctsprotokoIIcIIcrm¡mvaransomcmuIcrarcnJZ10
kIasstcrminaIsomkomuniccrargcnomdcnproccsscn.1JZ10tiIIåtcrcnJZ10
tcrminaIcmuIatorattkomuiccraövcrctt1CF/!F-nãtvcrkistãIIct!5rctt5NA-
nãtvcrk.5tandard-tcInctkIicntcrkanintc anvãndas somsubstitut I5r 1JZ10 kIicntcr,
då dcanvãndcrñndamcntaItamorIundatcknikcr!5rattutbytadata.
TPX 5cssionochmcnysystcmiz/O5ûånComputcrAssociatcs.
T5OÆ 1idsdcIningaItcmativ/tiIIãgg.!ntcraktivmiI¡öiMV5 dãrprogramkanköras.
Unix-fl Lnixopcrativsystcm, ochsåIcdcsL55-dcIcnavz/O5, harcttoinskrãnkt
behörighet ñIbchörighctssystcmdãrcnñIåtkomst, IåtcrdcnIãsas, skriva,görauppdatcringar,
ctc, kontroIIcrasmotcnñIbchörighctsmasksomãrIístvidvaqcñI.Atkomstcnãr
indcIadi mktioncmaIãs, skrivochkör.HãrscrducttcxcmpcIpåñI-bchörighct
Iistad!5rcnñI.
1 -rwsr-sr-x I WMCMAI 51CGKOLF JS1 Z0mars0º:Z4
!dcthãrcxcmpIctãrbchörighctcn
Lãs, skrivochkör!5rãgarcn[uidO, hãrrcprcscntcradsomWCMHAI )
Lãsochkör!5rgruppmcdIcmmar[51CGKOLF)
Lãsochkör!5raIIaanda,s.k.`vãrIdcn`.
kmwa
OcthãrcxcmpIctharocksåsctuid- ochsctgid-bits-uppsãtmingcn, viIkctinncbãratt
anvãndarcnsomkördcthãrprogrammcttiIIIíIIigtIrbcviI¡adbchörighcttiII
ñIãgarcn [sctuid) ochgruppcn [sctgid) somñIcntiIIhör.
UI Anvãndar-!O.Ltt numcriskt vãrdc som anvãnds intcmt iL55 ochLnix!5ratt
upprãtthåIIa idcntiñcringcnoch aukoriscringcn avcninIoggad anvãndarc. L!O
anvãndstiIIsammansmcdG!O, grupp-!O.
1 8
Översättning av dokumentet "Gi ossary", 2013-04-09 13:43 diarienr: 0201-K81864-12
LidnoII(O) harcnspccicIIbctydcIsc, ochãrcnanvãndarcsomkaIIas`rot`mcd
oinskrãnktåtkomsttiIIaIIa ñIcrochrcsurscriL55.
USS Lnix5ystcmt¡ãnstcr, L55,ãrcninkIudcradobIigatoriskkomponcnttiIIz/O5
opcrativamiI¡ö somanvãndsav!HMstordatorcr.McdanL55IikarLN!Ximånga
avsccndcn, såavvikcrvissadcIarûåndctûånnormaIaLN!X-konccptochscmantik.
LttsådantviktigtcxcmpcIãrsubstitutct!5ranvãndar-autcntiscringochdcss
mckanismcr.!L55har!HMbyttut/ctc/passvd-ñIcnmcdcttanroptiIIKACÎcIIcr
annansãkcrhctsm¡ukvara, såsomACÎZcIIcrCA's1OF5LCK1.
WAHS006 AvãndamamnctiKACÎochpåstordatasystcmct5YIº ÞranvãndarcnMoniguc
Wadstcd.Octtakontohackadcsochumytt¡adcsav!5rövarcn.Wadstcdãrcnsvcnsk
advokatsomãrkãnd!5rsinroIIimåIctmotFiratcbay.
WAS Wcb5phcrcappIikationsscrvcr.5cWcbsphcrc!5rmcrin!ormation.
Webbtjänster Anvãnds!5rattkommuniccramcIIandatorcrövcrintcmct.
WebSphere
WS22
Vitlstning
WKS
W
Xamine
Z/OS
Dag noll­
exploatering
ZFS
Wcb5phcrcãrcttmãrkcavm¡ukvamproduktcrûån!HMinomområdct
I5rctagsm¡ukvarakãndsom`appIikations- ochintcrgations-mcIIanprogram`, och
mãrkctanvãndsavcttantaIprogramochprodukcr,inkIusivcWcb5phcrc
appIikations-scrvcr[WA5).
Lttz/O5systcmsomköricnIogiskpartition, LFAK, avLogicasstordator.Vãrd!5r
Wcb5phcrcappIikationst¡ãnståtAppIicatc.
LnkonccptucIInivåavskydddãrcnbart !5rutbcstãmdaochi!5rhandtiIIåtnasakcr
tiIIåts.VitIisming, i!aIIdctappIiccraspådatanãtvcrkkan!5rhindaotiIIåtna[t.cx.
pcrsoncr, datorcr, program)ochbIibIockcradcûånyttcrIigarchandIingar.VitIistning
anvãndcsi brandvãggar !5ratt bIockcra yttcrIigarc åtkomsttiIIstordatom.
VãIkãndat¡ãnstcr.OcthãrãrcttvanIigtnam!5rvãIkãndanãtvcrkst¡ãnstcrsom
anvãndspåscrcrsidanavcn1CF/ !F-miI¡ö.
5crvrarsom anvãndcs som skamingsproxysav iIIviIIiga anvãndarc.
FrogramI5rattgcncrcrarapportcr, t.cx.rapportcravproccssoranvãndningpå
stordatom.Octtavcrktyganvãndcs!5rattudcrsökadcninIcdandc
probIcmrapportcnoch!5rattskrivautIistorpåproccssoranvãnding somIngadc
LogicaspcrsonaIsögon.
z/O5ãrcttopcrativsystcmmcdó4-bitarskapacitctsomkörspå !HM:sz5crics
hårdvara.
LnsårbarhcticttprogramsombIircxpIoatcrad. OchcxpIoatcringcnsåvãIsom
sårbarhctcnãrtidigarcokãnd, ochdãr!5rintchindradav!5rsãI¡arcncIIcr
systcmanvãndama.
z/O5distribucradñIt¡ãnstz5cricsñIsystcm.ÎiIsystcmctsomanvãndsiz/O5-miI¡ön
somanvãnds avÏMH stordatorcr.Octãrctt hicrarkiskt ñIsystcmavFO5!X-t_, tiII
skiIInadûåndct traditioncIIa ñIsystcmctsom anvãnds avstordatorcr.
1 9
20
Bi l aga - Skäl i gen mi sstänkt
Polismyndighet
5tockoImsIãn
Enhet Diarienr
LLñ1Î1-!orcnsiskscktion 0Z0I-KSISó4-IZ
Skligen mistnk prn Person nr
Gustfsson, Bror Olof Maas 1 97611 1 7-7234
21
Personal i a och dagsbotsuppgi f
Namn
Gusm!sson,HrorOIoI Mathias
Tilltal snamn Kallas för
Mathias
Födel seförsaml ing Födelselän
Medborgarskap Hemvistl and
5vcrigc
Adress
1immcrmansvãgcn I4!
11I5 I Ludvika
Folkboköringsor
Ludvika
FöräldrarsNårdnadshavares namn och adress (beträfande den som inte fyllt 20 år)
Utbi l dning
Yrke / Titel
Arbetsgivare
Anstäl l ni ng (nuvarande och tidigare)
Arbetsförhet och hälsotillstånd
S¡ukpcnsionãr
Kompletterande uppgifer
Uppgiven i nkomst Bidrag
o S000kr/månis¡ukpcnsion
Maka/make/sambos i nkomst
Försörj ni ngspl i kt
!ngcn
Förmögenhet
o
Kontroll utförd
Taxerad i nkomst
IJS000
Maka/make/sambos taxerade i nkomst
Taxeringskontroll utförd av
CiviIutrcdarcLIin1idström
Taxeringsår
Z001
Datum
Z00S-IZ-IZ
Utskrifsdatum
Z0IJ-04-0º
Personnummer
1 9761 117-7234
Öknamn
Födelseort uti and
Telefonnr
0S55ºI54J0: HcmtcIc!on
Kön
Man
010SS151ZJ: MobiItcIc!onanvãndstiIIs vidar
Senast kontrollerad mot folkbokföring
Telefonnr
Civilstånd
Ogib
Hemmavarande barn under 18 år
o
Skul der
Z50000
22
Bi l aga - Skäl i gen mi sstänkt
Polismyndighet
5tockoImsIãn
Enhet Diarienr
LLñ1Î1-!orcnsiskscktion 0Z0I-KSISó4-IZ
Skäl igen misstänkt prn Person nr
Svarol W ag, Per GoUûid 1 9841 01 7-0537
Personal i a och dagsbotsuppgi f
Namn
SvarmoÌmW a, Per Gotfid
Til ltalsnamn
Gottûid
Födelseförsaml i ng
Mattcus
Medborgarkap
Svcrigc
Adress
Hox IZ0ó
II4 1º StockhoIm
Folkboköringsort
Kallas för
Födelselän
StockoImsIãn
Hemvistland
FöräldrarsNårdnadshavares namn och adress (beträfande den som inte fyllt 20 år)
Utbi l dni ng
Yrke / Titel
Lgcn!5rctag,konsuIt!1
Arbetsgivare
FKQ
Anstäl l ni ng (nuvarande och tidigare)
Arbetsförhet och häl soti l l stånd
Kompletterande uppgifter
LppgcrsigsaknabostadZ001-0ó-ZJ.
Uppgiven i nkomst
S0000
Maka/make/sambos i nkomst
Försörjni ngspl i kt
Förmögenhet
Kontroll utförd
Taxerad i nkomst
ó000
Bi drag
Maka/make/sambos taxerade inkomst
Taxeringskontroll utörd av
inspAnmari Sundcbom
Taxeringsår
Z00ó
Datum
Z001-0ó-ZJ
Utskrifsdatum
Z0IJ-04-0º
Personnummer
I º84! 0! J-05J7
Öknamn
Födelseort utiand
Telefonn r
01Jº-óºIO II: MobiItcIc!on
Senast kontrollerad mot folkbokföring
Z0IJ-0Z-Z0
Telefon nr
01J-ºóºI0II
Civilstånd
Ogib
Hemmavarande barn under 18 år
o
Skul der
500000
Kön
Man
23

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->