Artikel top billede

Eksperter: Let at spore omstridt jæger-bog

Det burde være let at spore den arabiske kopi af den omstridte jægersoldat-bog, lyder det fra sikkerhedseksperter. Men samtidig kunne Forsvarskommandoen let have sløret dokumentets ophav.

Amatører eller eksperter i skæg og blå briller. Hvilken beskrivelse, der passer bedst på den danske forsvarskommando, vil snart vise sig.

Forsvarets Efterretningstjeneste er ifølge flere medier nu involveret i at finde ud af, hvordan Forsvarskommandoen kom i besiddelse af en arabisk oversættelse af den omstridte bog "Jæger - I krig med eliten".

To it-sikkerhedseksperter, som Computerworld har talt med, forklarer, at det normalt er ganske simpelt at spore et dokument - især et Worddokument, som det en person i Forsvarskommandoen sendte til avisen B.T.

Shehzad Ahmad fra DK-Cert, som blandt andet overvåger it-sikkerhedstrusler, forklarer, at det burde være relativt simpelt at spore filen.

"Du har lynhurtigt kunnet se, at dokumentet er lavet i forsvaret. I et Worddokument kan du normalt se, hvilken bruger og hvilken pc, der har oprettet dokumentet. De data ligger der automatisk, men det kan være sværere, hvis man for eksempel har et fælles log-in til computeren," siger Shehzad Ahmad.

Han forklarer, at der gemmes data om blandt andet brugere, der har rettet i filen, hvilket program, der er brugt, firmanavn, dato for oprettelse, og hvornår dokumentet sidst er udskrevet.

Let at sløre

Forsvaret er blevet bedt om at dokumentere, hvor teksten kommer fra. Shehzad Ahmad fortæller, at hvis man ved hvilken computer, der har været benyttet, så burde det ikke tage mere end fem minutter at finde den logfil, som viser, hvor dokumentet kommer fra.

Direktør i it-sikkerhedsfirmaet Fort Consult, Ulf Munkedal, mener også, at det afgørende er at have den computer, hvor dokumentet er dannet. Når man har computeren, kan man med såkaldte forensic-teknikker genskabe filen og se, hvor den kommer fra.

"Det er sværere at finde ud af, hvem der sad ved tastaturet," konstaterer Ulf Munkedal. Han forklarer, at det dog for det meste kan lade sig gøre.

Ulf Munkedal peger på, at det kan være en svær opgave at finde den rigtige computer, for der kan være adgang til mange computere i Forsvarskommandoen.

Selv om blandt andre Ekstra Bladet skriver, at Forsvarets it-folk har haft fat i dokumentet, så vurderer Ulf Munkedal, at der i hvert fald ikke er blevet gjort meget for at sløre dokumentets oprindelse.

"Der er nogle omstændigheder, der peger på, at det ikke er en ekspert, men nogen gange bliver man overrasket," siger Ulf Munkedal, der fortæller, at mange virksomheder udstiller følsomme informationer i de såkaldte meta-data i dokumenterne.

"Der var jo også en sag om en nytårstale," siger han med henvisning til et udkast til tidligere statsminister Anders Fogh Rasmussens nytårstale, hvor det fremgik af meta-data, hvem der havde været med til at skrive talen.

Det er ifølge Ulf Munkedal ellers ret lige til at sløre, hvor et dokument kommer fra.

"Du kan for eksempel hente nogle programmer, der kan fjerne meta-data. Og så opretter du en Hotmail eller Gmail," forklarer Ulf Munkedal og tilføjer, at man derefter kan gå til sin anonyme e-mailkonto via en anonymiseringstjeneste på nettet.

"Der er nogle hop, og du skal kunne en lille smule teknik, men så har du renset dokumentet," siger Ulf Munkedal.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere