Computerworld spørger:Hvad er vigtigt hos en it-leverandør - og hvem gør det rigtigt? Deltag og vind B&O-udstyr.

Artikel top billede

Eksperter: Let at spore omstridt jæger-bog

Det burde være let at spore den arabiske kopi af den omstridte jægersoldat-bog, lyder det fra sikkerhedseksperter. Men samtidig kunne Forsvarskommandoen let have sløret dokumentets ophav.

Amatører eller eksperter i skæg og blå briller. Hvilken beskrivelse, der passer bedst på den danske forsvarskommando, vil snart vise sig.

Forsvarets Efterretningstjeneste er ifølge flere medier nu involveret i at finde ud af, hvordan Forsvarskommandoen kom i besiddelse af en arabisk oversættelse af den omstridte bog "Jæger - I krig med eliten".

To it-sikkerhedseksperter, som Computerworld har talt med, forklarer, at det normalt er ganske simpelt at spore et dokument - især et Worddokument, som det en person i Forsvarskommandoen sendte til avisen B.T.

Shehzad Ahmad fra DK-Cert, som blandt andet overvåger it-sikkerhedstrusler, forklarer, at det burde være relativt simpelt at spore filen.

"Du har lynhurtigt kunnet se, at dokumentet er lavet i forsvaret. I et Worddokument kan du normalt se, hvilken bruger og hvilken pc, der har oprettet dokumentet. De data ligger der automatisk, men det kan være sværere, hvis man for eksempel har et fælles log-in til computeren," siger Shehzad Ahmad.

Han forklarer, at der gemmes data om blandt andet brugere, der har rettet i filen, hvilket program, der er brugt, firmanavn, dato for oprettelse, og hvornår dokumentet sidst er udskrevet.

Let at sløre

Forsvaret er blevet bedt om at dokumentere, hvor teksten kommer fra. Shehzad Ahmad fortæller, at hvis man ved hvilken computer, der har været benyttet, så burde det ikke tage mere end fem minutter at finde den logfil, som viser, hvor dokumentet kommer fra.

Direktør i it-sikkerhedsfirmaet Fort Consult, Ulf Munkedal, mener også, at det afgørende er at have den computer, hvor dokumentet er dannet. Når man har computeren, kan man med såkaldte forensic-teknikker genskabe filen og se, hvor den kommer fra.

"Det er sværere at finde ud af, hvem der sad ved tastaturet," konstaterer Ulf Munkedal. Han forklarer, at det dog for det meste kan lade sig gøre.

Ulf Munkedal peger på, at det kan være en svær opgave at finde den rigtige computer, for der kan være adgang til mange computere i Forsvarskommandoen.

Selv om blandt andre Ekstra Bladet skriver, at Forsvarets it-folk har haft fat i dokumentet, så vurderer Ulf Munkedal, at der i hvert fald ikke er blevet gjort meget for at sløre dokumentets oprindelse.

"Der er nogle omstændigheder, der peger på, at det ikke er en ekspert, men nogen gange bliver man overrasket," siger Ulf Munkedal, der fortæller, at mange virksomheder udstiller følsomme informationer i de såkaldte meta-data i dokumenterne.

"Der var jo også en sag om en nytårstale," siger han med henvisning til et udkast til tidligere statsminister Anders Fogh Rasmussens nytårstale, hvor det fremgik af meta-data, hvem der havde været med til at skrive talen.

Det er ifølge Ulf Munkedal ellers ret lige til at sløre, hvor et dokument kommer fra.

"Du kan for eksempel hente nogle programmer, der kan fjerne meta-data. Og så opretter du en Hotmail eller Gmail," forklarer Ulf Munkedal og tilføjer, at man derefter kan gå til sin anonyme e-mailkonto via en anonymiseringstjeneste på nettet.

"Der er nogle hop, og du skal kunne en lille smule teknik, men så har du renset dokumentet," siger Ulf Munkedal.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere


Cyberthreat Day, Horsens: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

10. april 2025 | Læs mere