Artikel top billede

Eksperter: Let at spore omstridt jæger-bog

Det burde være let at spore den arabiske kopi af den omstridte jægersoldat-bog, lyder det fra sikkerhedseksperter. Men samtidig kunne Forsvarskommandoen let have sløret dokumentets ophav.

Amatører eller eksperter i skæg og blå briller. Hvilken beskrivelse, der passer bedst på den danske forsvarskommando, vil snart vise sig.

Forsvarets Efterretningstjeneste er ifølge flere medier nu involveret i at finde ud af, hvordan Forsvarskommandoen kom i besiddelse af en arabisk oversættelse af den omstridte bog "Jæger - I krig med eliten".

To it-sikkerhedseksperter, som Computerworld har talt med, forklarer, at det normalt er ganske simpelt at spore et dokument - især et Worddokument, som det en person i Forsvarskommandoen sendte til avisen B.T.

Shehzad Ahmad fra DK-Cert, som blandt andet overvåger it-sikkerhedstrusler, forklarer, at det burde være relativt simpelt at spore filen.

"Du har lynhurtigt kunnet se, at dokumentet er lavet i forsvaret. I et Worddokument kan du normalt se, hvilken bruger og hvilken pc, der har oprettet dokumentet. De data ligger der automatisk, men det kan være sværere, hvis man for eksempel har et fælles log-in til computeren," siger Shehzad Ahmad.

Han forklarer, at der gemmes data om blandt andet brugere, der har rettet i filen, hvilket program, der er brugt, firmanavn, dato for oprettelse, og hvornår dokumentet sidst er udskrevet.

Let at sløre

Forsvaret er blevet bedt om at dokumentere, hvor teksten kommer fra. Shehzad Ahmad fortæller, at hvis man ved hvilken computer, der har været benyttet, så burde det ikke tage mere end fem minutter at finde den logfil, som viser, hvor dokumentet kommer fra.

Direktør i it-sikkerhedsfirmaet Fort Consult, Ulf Munkedal, mener også, at det afgørende er at have den computer, hvor dokumentet er dannet. Når man har computeren, kan man med såkaldte forensic-teknikker genskabe filen og se, hvor den kommer fra.

"Det er sværere at finde ud af, hvem der sad ved tastaturet," konstaterer Ulf Munkedal. Han forklarer, at det dog for det meste kan lade sig gøre.

Ulf Munkedal peger på, at det kan være en svær opgave at finde den rigtige computer, for der kan være adgang til mange computere i Forsvarskommandoen.

Selv om blandt andre Ekstra Bladet skriver, at Forsvarets it-folk har haft fat i dokumentet, så vurderer Ulf Munkedal, at der i hvert fald ikke er blevet gjort meget for at sløre dokumentets oprindelse.

"Der er nogle omstændigheder, der peger på, at det ikke er en ekspert, men nogen gange bliver man overrasket," siger Ulf Munkedal, der fortæller, at mange virksomheder udstiller følsomme informationer i de såkaldte meta-data i dokumenterne.

"Der var jo også en sag om en nytårstale," siger han med henvisning til et udkast til tidligere statsminister Anders Fogh Rasmussens nytårstale, hvor det fremgik af meta-data, hvem der havde været med til at skrive talen.

Det er ifølge Ulf Munkedal ellers ret lige til at sløre, hvor et dokument kommer fra.

"Du kan for eksempel hente nogle programmer, der kan fjerne meta-data. Og så opretter du en Hotmail eller Gmail," forklarer Ulf Munkedal og tilføjer, at man derefter kan gå til sin anonyme e-mailkonto via en anonymiseringstjeneste på nettet.

"Der er nogle hop, og du skal kunne en lille smule teknik, men så har du renset dokumentet," siger Ulf Munkedal.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere