Artikel top billede

Eksperter: Let at spore omstridt jæger-bog

Det burde være let at spore den arabiske kopi af den omstridte jægersoldat-bog, lyder det fra sikkerhedseksperter. Men samtidig kunne Forsvarskommandoen let have sløret dokumentets ophav.

Amatører eller eksperter i skæg og blå briller. Hvilken beskrivelse, der passer bedst på den danske forsvarskommando, vil snart vise sig.

Forsvarets Efterretningstjeneste er ifølge flere medier nu involveret i at finde ud af, hvordan Forsvarskommandoen kom i besiddelse af en arabisk oversættelse af den omstridte bog "Jæger - I krig med eliten".

To it-sikkerhedseksperter, som Computerworld har talt med, forklarer, at det normalt er ganske simpelt at spore et dokument - især et Worddokument, som det en person i Forsvarskommandoen sendte til avisen B.T.

Shehzad Ahmad fra DK-Cert, som blandt andet overvåger it-sikkerhedstrusler, forklarer, at det burde være relativt simpelt at spore filen.

"Du har lynhurtigt kunnet se, at dokumentet er lavet i forsvaret. I et Worddokument kan du normalt se, hvilken bruger og hvilken pc, der har oprettet dokumentet. De data ligger der automatisk, men det kan være sværere, hvis man for eksempel har et fælles log-in til computeren," siger Shehzad Ahmad.

Han forklarer, at der gemmes data om blandt andet brugere, der har rettet i filen, hvilket program, der er brugt, firmanavn, dato for oprettelse, og hvornår dokumentet sidst er udskrevet.

Let at sløre

Forsvaret er blevet bedt om at dokumentere, hvor teksten kommer fra. Shehzad Ahmad fortæller, at hvis man ved hvilken computer, der har været benyttet, så burde det ikke tage mere end fem minutter at finde den logfil, som viser, hvor dokumentet kommer fra.

Direktør i it-sikkerhedsfirmaet Fort Consult, Ulf Munkedal, mener også, at det afgørende er at have den computer, hvor dokumentet er dannet. Når man har computeren, kan man med såkaldte forensic-teknikker genskabe filen og se, hvor den kommer fra.

"Det er sværere at finde ud af, hvem der sad ved tastaturet," konstaterer Ulf Munkedal. Han forklarer, at det dog for det meste kan lade sig gøre.

Ulf Munkedal peger på, at det kan være en svær opgave at finde den rigtige computer, for der kan være adgang til mange computere i Forsvarskommandoen.

Selv om blandt andre Ekstra Bladet skriver, at Forsvarets it-folk har haft fat i dokumentet, så vurderer Ulf Munkedal, at der i hvert fald ikke er blevet gjort meget for at sløre dokumentets oprindelse.

"Der er nogle omstændigheder, der peger på, at det ikke er en ekspert, men nogen gange bliver man overrasket," siger Ulf Munkedal, der fortæller, at mange virksomheder udstiller følsomme informationer i de såkaldte meta-data i dokumenterne.

"Der var jo også en sag om en nytårstale," siger han med henvisning til et udkast til tidligere statsminister Anders Fogh Rasmussens nytårstale, hvor det fremgik af meta-data, hvem der havde været med til at skrive talen.

Det er ifølge Ulf Munkedal ellers ret lige til at sløre, hvor et dokument kommer fra.

"Du kan for eksempel hente nogle programmer, der kan fjerne meta-data. Og så opretter du en Hotmail eller Gmail," forklarer Ulf Munkedal og tilføjer, at man derefter kan gå til sin anonyme e-mailkonto via en anonymiseringstjeneste på nettet.

"Der er nogle hop, og du skal kunne en lille smule teknik, men så har du renset dokumentet," siger Ulf Munkedal.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere