* * * * * * * * * * * * * * * * * * * -= F N A #61 =- Flashback News Agency vol.02 no.43 - 4 November 1996 Antal Prenumeranter: 10.405 (+354) Redaktör:Jan Axelsson (JA) * * * * * * * * * * * * * * * * * * * Innehåll: ----------------- 1...........Ledare.........................................Jan Axelsson..... 2...........Feedback.......................................TC & ElPucko..... 3...........Veckans Civila polisbilar......................PoPsiCle&Wirmola 4...........IT-kommissionen och AIK hackade i veckan.......Flisa & Zeta..... 5...........Sonen kom hem med porr från skolan.............Birdy............ 6...........Polisen maktlös mot ny typ av Ecstasy..........Birdy............ 7...........Tidningar vägrar ta in web-annonser............JA............... 8...........Mer än hälften av programmen i Sverige stulna..JA............... 9...........Statistik över narkotikabeslag i Göteborg......Birdy............ 10..........Control Alt Delite's prislista.................JA............... 11..........Förbjudet att sälja lim till sniffare..........Outlaw666........ 12..........Bayern slår till mot scientologer..............Outlaw666........ 13..........Mystiska brev med hundralappar.................Sid.............. 14..........Bolag ska skydda Hells Angels symbol...........Outlaw666........ 15..........Bandidos i USA vill ha dansk MC-fred...........JA............... 16..........Dödens ping med ip-likationer..................TC............... 17..........Email-adressen till Gud........................JA............... 18..........Jultomten har blivit fattig....................Road Rat......... 19..........Passwords till kommersiella sexsidor...........Dr Shaddack...... 20..........Hackare på domstols hemsida....................Outlaw666........ 21..........Proconia Consulting söker hackers..............Wizard........... 22..........Microsoft explorer har säkerhets hål...........Aka Ramrod....... 23..........Falsk bankbox skulle lura kunder...............Outlaw666........ 24..........PS. Kolla in...................................JA............... Medarbetare: Aka Ramrod, Birdy, Dr Shaddack, ElPucko/Digital Disaster'96, Flisa, Outlaw666, PoPsiCle, Road Rat, Sid, TC, Wirmola, Wizard & Zeta [1]: Ledare =============================== Under veckan så har jag börjat sammanställa årets sista FNA-tävling. Denna blir den största FNA-tävlingen någonsin, och ytterligare info. om den kommer att läggas upp på Flashbacks startsida under veckan. Tävlingen kommer att täcka alla bidragsgivare fr.o.m. Oktober t.o.m. December, och jag kan garantera att få kommer bli besvikna. Nytt för denna gången är också att ni slipper "reklamen" i FNA. Vi kommer bara presentera rutinerna och reglerna en (1) gång per tävling. De kommer dock att finnas på WWW, där tävlingen numera får en egen hemsida. I övrigt så finns även Flashback FAQ på våran hemsida - som jag glömde nämna i förra FNA - sedan några veckor tillbaka. Denna kommer givetvis att byggas på under vintern, och jag ber er samtidigt att uppmärksamma om att detta enbart är version 0.1. Denna FAQ ger mig dock möjligheten till att kunna koncentrera mig mer på _arbete_, och mindre på frågor från läsare. Fortsätt gärna skicka brev, feedback & tips. Respons från läsare är alltid kul. Men... jag måste p.g.a. tidsbrist dock hänvisa er till Flashback FAQ om ni har några _frågor_. Finns inte frågan med i FAQ ännu, så påpeka gärna det, och maila den saknade frågan. Slutligen, så vill jag kommentera "utpekandet" av Algonets säkerhet i veckans FNA. Jag har tidigare undvikit att peka ut olika ISP vad det beträffar dess dåliga säkerhet, men anser att det var ofrånkomligt denna gång. Det bör därför nämnas i sammanhanget att Algonet är långtifrån den enda uppkopplare i landet med *låg* säkerhet. Deras dåliga säkerhet är m.a.o. inte unik. Nästa FNA kommer om två veckor. [2]: Feedback =============================== Brev.1 [ang. svenska internet-uppkopplare] - ElPucko/Digital Disaster'96 Tänkte göra ett litet inlägg i debatten om vilken Internet Service Provider man skall ha. Jag tänkte lägga mig i Tele2 och Algonet. Okej...det kanske funkar lite bättre hos Tele2...men vad får man...jo...man får en email adress förnamn.efternamn@mailboxXXX.swipnet.se...detta kan vara lite förbryllande....man kanske inte vill att ens namn skall vara med...på algonet där emot får man email-adress användarnamn@algonet.se... Nu till hemsidorna. Tele2 har ju börjat med hemsidor...jättekul för de som har ett Tele2 konto...men skit för de som tänker teckna ett...man får http://home1.swipnet.se/~w-nummer ...hur kul är det...och hur lätt är det att komma ihåg...och dessutom fungerar inte cgi-script väldans bra hos dem...algonet däremot får man http://www.algonet.se/~användarnamn vilket är betydligt lättare att komma ihåg eftersom det är samma som email adressen...hos algonet fungerar cgi script oxå tack vare cgiwrap...detta är en bra lösning och man märker inte av det mycket. Brev.2 [ang. algonets säkerhet] - TC Algonet är den enda stora internet leverantör som idag levererar uppringd access med tillgång till ett så kallat shell konto. Detta borde betyda att de skulle ha ganska bra kontrol av sin egen säkerhet eftersom det är mycket enklare att hacka sig in på ett system när man har shell access. Detta verkar dock inte vara fallet. Efter att ha tittat lite själv på deras säkerhet har jag upptäckt följande säkerhetshål. 1. Vem som helst kan montera vilka diskar som helst i deras system utan att vara så kallad superuser. Detta innebär till exempel att vilken användare som helst kan montera deras news och mail disk. 2. Allas mail på hela algonet sparas med rättigheterna world readable, vilket innebär att vilken användare som helst kan läsa alla andras mail. Normalt sett har inte användare tillgång till den disk som mail sparas på men med hjälp av säkerhetshålet i punkte 1 löses detta lätt. Genom att läsa användaren staff:s mail kan man dessutom få tag på otaliga konton från intet ont anande medlemar som skickar dessa i klartext till Algonets staff grupp. Dessa kan komma bra till pass om man vill fortsätta sitt hackande mer anonymt. 3. Kommandot "at" på Solaris 2.5 innehåller en säkerhetsbug som innebär att om man sätter en environment variabel (tex TERM) till ett stort värde som avslutas i en kodsnutt kommer denna kodsnutt att köras som superuser. Tex kan kodsnutten starta ett root shell, sedan kan man göra vad man vill :). 4. Kommandot admintool på Solaris 2.5 (och för den delen alla solaris) skapar intet ont anande en massa filer i tmp katalogen. Om dessa filer länkas om till /.rhosts så kommer denna fil att skapas world writable, sedan kan man skriva strängen "+ +" till filen och köra kommandot rlogin localhost -l root så har man root access. Jag hoppas sannerligen att någon på Algonet läser detta och fixar till dessa säkerhetshål, speciellt att alla kan läsa varandras mail. Jag har avsiktligt unvikigt att gå in på de riktiga detaljerna för att bespara algonet för alltför många till lyckosamma roothacks. [3]: Veckans civila polisbilar =============================== NPH 239, Volvo 740, Blå, Umeå PRW 286, Volvo 850 Turbo, Röd, Umeå MJT 327, Audi 100, Ljusblå, Umeå MFY 365, Volvo 245, Vit, Umeå (Hund) EPS 395, LT-31, Röd, Umeå (Minibuss) NHZ 402, Saab 900, Vinröd, Umeå PGW 506, Volvo 940, Vit, Umeå PFS 585, Volvo 945, Mörkblå, Umeå POM 911, Saab 9000, Vit, Umeå FTU 385, Saab 900, Silver, Umeå PGY 877, Volkswagen Passat, Röd, Umeå PYE 312, Volvo 940, Umeå LFG 404, Saab 9000, Umeå OCA 953, Audi 100, Vit, Gotland OUP 003, Audi 100, Röd, Gotland CSM 992, Saab 9000 Turbo, Blå, Gotland (trafikbil med videokamera) (Bidragsgivare: PoPsiCle & wirmola) [4]: IT-kommissionen och AIK hackade i veckan =============================== I lördags kväll vid 20-tiden, hackades IT-kommissionens och AIK's hemsidor på Internet. Båda sidorna ligger hos Internetuppkopplaren Algonet, och hacken var utförda av "Zero Cool & Acid Burn World of Domination". På AIK's hemsida fanns bl.a. meddelandet: "AIK i konkurs!! Klubben upphör!! Sorry AIK loozers!!", och på båda sidorna stod: "You thought your secrets were safe. You were wrong". Det tog närmare ett dygn innan sidorna var återställda. Men hacken gav inga applåder i hackerkretsar. På en IRC-grupp hade man "Årets sämsta hack: www.aik.se och www.itkommissionen.se" som topic (överskrift). De som hackat sidan blev kallade för "lamers", och en av de skyldiga (dvs. en av de som hackade sidan), skyllde bl.a. på att han varit på fyllan. Vidare har vissa varit kritiska till ifall man ens skall kalla dem hackers, då Algonet (enl. hackers) på senare tid har haft så pass bristfällig säkerhet att det är tveksamt ifall man ens behöver vara hacker för att kunna komma in i deras system. Det kan t.ex. nämnas att de hackers som har access till en företagsdomän hos Algonet, har (enl. samma hackers) access till samtliga konton. För de som missade sidorna, så finns kopior av de hacken i Flashbacks hackarkiv: AIK: http://www.flashback.se/hack/aik/ IT-kommissionen: http://www.flashback.se/hack/aik/ (Bidragsgivare: Flisa & Zeta m.fl.) [5]: Sonen kom hem med porr från skolan =============================== Närbilder på knytnävar uppkörda i kvinnliga könsorgan. Det är bara ett av exemplen på den grova våldsporr som tolvåringar nu kan se på sina skoldatorer, uppkopplade till Internet. Ett par föräldrar i Umeå blev djupt bestörta då de för en tid sedan upptäckte att deras tolvårige son burit hem en serie grovt våldspornografiska bilder från skolan. Det visade sig att elever i årskurs 6 på egen hand hade hämtat hem bilderna via Internet och skrivit ut dem på skolans skrivare. Föräldrarna tog kontakt med Ola Thunstedt, styrelseledamot i Riksförbundet Hem och Skola. -Jag blev alldeles chockad av bilderna, berättar han. Det var våldsporr av grövsta slag. Man blir illamående av att se det. Bilderna ger en mycket snedvriden bild av sex. För tolvåringar kan det uppenbart skada deras utveckling. Ola Thunstedt vände sig både till skolans rektor och, senare, till skolchefen i Umeå för att få spärrprogram för de hemsidor där de värsta vålds- och porrbilderna finns.(birdy:hur fan har de tänkt sig och hitta alla dessa, lysande exempel på okunnighet när det gäller Internet) Från bägge två fick han negativa svar. Rektorn svarade att man inte vill ha censur i skolan. Riksförbundet Hem och skolans styrelse larmades snabbt av Ola Thunstedt, och för att förhindra att fler barn runt om i Sverige börjar plocka hem våldspornografi via skoldatorerna begär nu förbundet att skolminister Ylva Johansson ska agera omedelbart. I ett brev till skolminister, avsänd den 28/10, skriver Hem och skola bland annat: "Det kan inte vara godtagbart att skolan servar barn med grovt våldspornografiskt material när detta faktiskt kan förhindras med enkla medel." Hem och skola påpekar att det inte finns tid att invänta kommunikationsminister Ines Uusmans förslag om hur Internet på sikt ska kunna rensas från våldspornografi, utan skolminister måste agera genast. Det är viktigt, menar Hem och skola, att "skolan tydligt tar ställning mot att nätet används för gratisimport av grovt kränkande och kvinnoförnedrande våldsbilder". (Bidragsgivare: Birdy / Källa: GP 29/10) [6]: Polisen maktlös mot ny typ av Ecstasy =============================== Polisen står maktlös mot en ny typ av ecstasy. Trots att man gripit flera personer som langat och använt dragen har man tvingats släppa dem utan att kunna åtala dem. Den nya typen av ecstasy, MBDB, har en annorlunda molekyl-formel än dem som är förbjudna. Därför kan man inte göra något. Nu vill rikskriminalen att lagen ändras så att man kan utfärda ett tillfälligt förbud mot preparat som liknar redan narkotikaklassade droger. Under ett år ska preparatet omfattas av samma lagar som andra droger. - Det är anmärkningsvärt att Holland ligger före Sverige i lagstiftningen när det gäller ecstasy på grund av vår lucka i lagen, säger Steve Alm, kemisk expert på rikskriminalen. (Bidragsgivare: Birdy / Källa: GT 29/10) [7]: Tidningar vägrar ta in web-annonser =============================== Ett växande antal tidningar vägrar att ta in annonser som referar till Bovision, en bostadsmarknad på Internet. Företaget som äger Bovision uppger att mellan 7 och 8000 människor kollar vad som finns blande deras annonser. Sedan starten i februari har 340 fastighetsmäklare använt tjänsten och antalet ökar. Kostnaden är 300 kronor per månad och det finns ingen gräns för informationsmängden de kan publicera. Som jämförelse kostar en färgsida i Svenska Dagbladet 160 000 kronor eller mer. Men det är möjligheten att förlora eftertextannonserna som tidningarna är mest rädda för. (Källa: Dagens IT / Nummer 2, vecka 44 1996) [8]: Mer än hälften av programmen i Sverige stulna =============================== Svenskarna piratkopierar 54 procent av de program de använder. Detta enligt en all-europeisk studie som antipiratföreningen BSA, Business Software Alliance, gjort. Enligt undersökningen har siffran varit konstant sedan 1994 och branschens förluster säger de själva uppgår till 1,3 miljarder kronor. - Mina uppdragsgivare har gett mig klara signaler. Händer ingenting kan vi glömma att till exempel program och operativsystem översätts till svenska, säger advokat Agne Lindberg som är talesman för BSA i Sverige. (Källa: Dagens IT / Nummer 2, vecka 44 1996) [9]: Statistik över narkotikabeslag i Göteborg =============================== Så här ser polisens siffror över narkotikabeslag i Göteborg ut: LSD: 1994: 109 trippar 1995: 42 trippar 1996: 1 800 trippar Ecstasy: 1994: 142 tabletter 1995: 114 tabletter 1996: 478 tabletter Heroin: 1994: 458 gram 1995: 3 040 gram 1996: 8 120 gram Amfetamin: 1994: 519 gram 1995: 5 047 gram 1996: 2 481 gram (Bidragsgivare: Birdy) [10]: Control Alt Delite's prislista =============================== Följande pressmeddelande skickades ut den 30/10 från Control Alt Delete: Då ett flertal företag uttryckt önskemål att förvärva adresser av Control Alt Delete och dess partners, som innehåller delar av deras firmanamn, har vi beslutat att ge fem bolag rätten att välja mellan tre alternativ: a.Domänadressen förblir vår. b.Domänadressen överlåts till en stiftelse " Cyberfriends" som ekonomiskt ska hjälpa människor som "råkat illa ut" pga av Internet. c.Domänadressen överlåts till företaget mot uppvisande av trademark el. dylikt för 5000 US $,varpå 70% går till ovan nämnda stiftelse. De företag som vill hålla alla dörrar öppna svarar lämpligtvis inte och hamnar då inom kategori a). Vi tror att öppenhet i denna fråga gagnar både Control Alt delete, samhällsdebatten samt de företag vars advokater vi i framtiden kommer att ha att göra med med. Därför har vi bestämt oss för att den eventuella överlåtelsen ska ske på offentlig plats i mitten av november. De fem adresserna kommer att offentligöras kl. 19.30 tisdagen den 5 november på internetadressen: <http://www.controlaltdelete.se/friends.html>. Plats och tidpunkt kommer att meddelas vid samma tillfälle. [11]: Förbjudet att sälja lim till sniffare i Singapore =============================== Alla järn- och cykelaffärer i Singapore ska få en lista över kända sniffare, och det blir straffbart att sälja lim, thinner eller liknande till personer som står på listan. - Därmed hoppas vi kapa problemet vid roten, säger Tan Seck Kang som är chef för narkotikabyrån till tidningen Straits Times. Butikerna tillhålls sedan tidigare att föra listor över kunder som köper kända sniffarämnen. Åtgärderna är en reaktion på hänvändelser från allmänheten och bekymrade föräldrar i tremiljonersstaten. (Bidragsgivare: outlaw666 / Källa: TT-AFP) [12]: Bayern slår till mot scientologer =============================== Bayern beslutade i veckan som första tyska delstat om vittgående åtgärder mot scientologerna. Från den 1 november måste alla som söker offentlig tjänst uppge om de är medlemmar i eller har kontakter med sekten. Dessutom kan redan anställda drabbas av disciplinära åtgärder om de tar kontakt med scientologerna. Den som vill ha statliga beställningar måste skriftligen förbinda sig att inte ha med scientologerna att göra för att få vara med i anbudsgivningen. (Bidragsgivare: outlaw666 / Källa: TT) [13]: Mystiska brev med hundralappar =============================== Hundratals familjer i danska Skanderborg fick i förra helgen ett apelsinfärgat kuvert innehållande en hundralapp och ett anonymt brev. Polisen har fått en ström av förfrågningar kring de mystiska försändelserna. Polisen förmodar att det rör sig om sinnesförvirrade eller religiöst motiverade avsändare. "Finn glädjen. Utnyttja den bifogade lilla gåvan", heter det i brevet. (Bidragsgivare: outlaw666 / Källa: TT-RB) [14]: Bolag ska skydda Hells Angels symbol =============================== Hells Angels har i Storbritannien bildat ett bolag, för att försöka förhindra att EU-länder förbjuder organisationens medlemmar att bära sitt emblem på ryggen. Bolaget heter Hell's Angels (Europe) Limited. Bolaget ska anställa medlemmar från hela Europa och ge dem rätt till att bära verksamhetens logotyp och varumärken på sina "arbetskläder". - Bolaget äger alla klubbens ryggmärken. Om medlemmar grips och västarna med ryggmärken konfiskeras så kommer bolaget att hävda att märkena tillhör företaget, säger Terry Katz vid Maryland State Police i USA till danska nyhetsbyrån Ritzaus. Myndigheterna i Hamburg förbjöd 1983 den lokala avdelningen av Hells Angels. Representanter för den danska rikspolisen har besökt Hamburg och kom fram till att mc-gäng kunde förbjudas även i Danmark. Genom bolagsbildningen vill Hells Angels förhindra att organisationen förbjuds i alla EU-länder. (Bidragsgivare: outlaw666 / Källa: TT) [15]: Bandidos i USA vill ha dansk mc-fred =============================== Nu trycker Bandidos i USA på för att få slut på mc-kriget i Danmark. Det amerikanska mc-gänget försöker bättra på sitt rykte. Men de europeiska kamraterna kan omintetgöra det. - Vår önskan är att parterna i Danmark sluter fred och att morden stoppas, säger en medlem i Bandidos högkvarter i Texas till Berlingske Tidende. (Källa: TT) [16]: Dödens ping med ip-likationer =============================== Internet har drabbats av en ny typ av farsot nu när de flesta hämtat sig efter SYN-floodning som gått att läsa om tidigare i flashback. Det hela startade med ett meddelande på linux kernel mailinglistan att om man från en Windoze 95 eller NT burk pingade en linux burk med mycket stor packetstorlek så kommer den pingade kerneln att låsa sig och boota om. Kommandot man skulle skriva i Windoze var: ping -l 65510 hostname Hostname byts ut mot den host du vill krasha tex www.telia.se. Direkt efter att detta blev känt så kunde man märka att de flesta siter som man förknippade med linux tex www.redhat.com var oförklarligt nere. Efter en omfattande diskussion på bland annat BUGTRAQ:s mailinglistan så visade det sig att linux var lång ifrån det enda operativsystemet som var mottagligt för detta. Här följer ett axplock av de system som krashar av att bli pingade på detta sätt. Solaris x86 v2.4-v2.5 Minix v1.7.4 och troligtvis flera HP3000 v4.0, v5.0 och v5.5 Convex OS v11.5 NEXTStep AOS PowerMAC v7.5.2, v7.5.3 och v7.5.5 Windows 3.11 med WinSock Novell v3.1 HP-UX OpenVMS Dec UNIX/OSF-1 Linux >v1.3, <=2.0.23 AIX HP LaserJet (just det - skrivaren) Sun X Terminaler (ping -l 50000 255.255.255.255 krashar alla på lanet :) NCD X terminaler HDS Viewstations Dessutom låste sig vissa routrar av att försöka routa dessa ping paket, då framför allt Ascend routrar för ISDN. Många av dessa system har patchar men det brukar ta lång tid innan folk installerar dessa (om någonsin). Anledning till detta problem är att enligt standard (RFC 791) så får ett IP packet vara max 65535 (2^16-1) oktetter långt. I detta är inräknat en header som normalt är 20 oktetter lång om inga tillägs val i IP är satta). Packet som är större än vad underliggande hårdvara kan hantera (MTU oftast runt 1500 eller mindre på ppp och ethernet, kan vara så lite som 53 bytes på ATM) fragmenteras till mindre packet vilka monteras ihop på motagar sidan. En ICMP ECHO (ping packet) kommer inuti ett IP packet (vilket är vad routrar på internet kan hantera). Ett ICMP packet (Se RFC 792) består av en header på 8 oktetter följt av så många bytes data som angets med -l parametern i ping i Windoze. Därför blir alltså max storleken 65535-20-8=65507 oktetter. På grund av sättet som fragmenteringen sker (dvs på sändarens sida) så är det möjligt att skicka felaktiga paket (dvs större än 65507 oktetter). Defragmenteringen sker sedan med hjälp av ett offset som finns i varje fragment av packetet för att fastställa var varje fragment skall ligga vid defragmenteringen. Det går då att ange ett giltigt offset (<=65535) tillsammans med en paketstorlek går över gränsen för hur stort ett packet får var (>65535). Eftersom datorerna normalt inte processar paket så kan man "overflowa" den interna 16 bitars variabel som håller reda på paketets storlek, vilket kan leda till systemkrasher, ombootningar och liknande. En annan IP relatera denial of service attack som som tur var inte blev speciellt känd innan operativsystemen patchats är om man skickar många konstgjorda fragment av IP packet. I gamla versioner av vissa operativsystem allokeras hela minnet som IP fragmentet säger att original packetet hade. Ponera då att en dator bombarderas av 64 bytes långa konstgjorda IP fragment som alla säger att de består av olika 64kB stora packet. Då skulle datorn efter en tid allokerat allt tillgängligt minne till IP fragment och därefter bli oanvändbar. Det var framför allt kernels som baserade sin TCP/IP stack på BSD som var sårbara för denna typ av attack, men nu är detta patchat så attacken är inte möjlig längre. (Bidragsgivare: TC) [17]: Email-adressen till Gud =============================== Vill du skriva e-post till Gud? I så fall lovar ett israeliskt Internetföretag att se till att ditt budskap hamnar rätt, nämligen i klagomuren i gamla Jerusalem där den gudomlige enligt judisk tradition hämtar sin post. - Vi får mellan 15 och 20 budskap till Gud om dagen, säger Avi Moskowitz, chef för Virtual Jerusalem. - En gång i månaden går vi till muren med alla budskap. URL: http://www.virtual.co.il./city_services/prayer/ Email: avi@virtual.co.il (Guds Email-adress) (källa: TT & Expressens onlinenyheter) [18]: Jultomten har blivit fattig =============================== Den enda riktiga jultomten - han som enligt finländarna bor vid Polcirkeln i Rovaniemi i finska Lappland - börjar liksom många andra att få en ansträngd ekonomi. Därför har tomten snart inte längre råd att gratis besvara alla brev som flödar in till honom. Jultomtens brevservice sköts av posten i Finland som vill göra det hela till en lönsam affär. Om det inte lyckas inom några år lägger man ner hela verksamheten, säger Matti Lipponen som leder jultomtens postserviceenhet. Posten började redan i fjol, både i Finland och utomlands, att sälja färdigformulerade, avgiftsbelagda brev till jultomten och nu satsar man på att expandera verksamheten speciellt utomlands. Förra julen fick jultomten nästan en halv miljon brev. (Bidragsgivare: Road Rat / Källa: TT) [19]: Passwords till kommersiella sexsidor =============================== Samtliga passwords har testats, och var fungerande när detta nummer skickades ut: Absolute Sin: URL: http://www2.photoshoot.com/bradford/members/ Username: fusim Password: m6dv39rs Adult America: URL: http://amber.adultamerica.com/premium/ Username : rubanek Password : imzadi Cybersex Afterdark URL: http://hyperion.gsini.net/afterdark/afterdark.html Username : gne Password : rgepizqx Hustler: URL: http://members.hustler.com Username : whrp27b Password : qwerty Hustler: URL: http://members.hustler.com Username : jedmz Password : 123456 Hustler: URL: http://hustler2.onprod.com Username : rmohri Password : newyork Kinky's home: URL: http://www.buchhas.co.at/buchhas/protect/hardcore.htm Username : hidden Password : 4711 La Puce XXX: URL: http://www.lapuce-cafe.com/sex Username : pucexxx Password : toubib Neo Japanesque: URL: http://202.238.100.193/neojapanesque/njnavi/ Username : pvuser Password : pleasegs PassioNet: URL: http://www.passionet.com/secure/homepage.html Username : steve7 Password : coolman XXX! Girls! Sex! http://pbits.com.au/members/ Username : sex Password : sex (Bidragsgivare: Dr Shaddack) [20]: Hackare på domstols hemsida =============================== Det blev rekordmånga besök på några Floridadomstolars hemsida på Internet, efter nyheten att datahackers placerat pornografiska bilder där. Då var dock redan nöjet slut och nätsurfarna fick åter nöja sig med att läsa olika domstolsbeslut. Polisen arbetar med att försöka spåra inkräktarna, som har åtal att vänta om de avslöjas. (Bidragsgivare: outlaw666 / Källa: TT) [21]: Proconia Consulting söker hackers =============================== Följande platsannons är med i Expressen "Alla möjliga jobb" v.44: HACKERS Proconia Consulting i Tranås söker 2 hackers. Arbete som hacker. Krav: Ung person med lång erfarenhet av dataarbete, gymnasiekompetens, körkort. Kontaktperson är Jan Löfgren. Skriftlig ansökan till: Proconia Consulting Gripenbergs Gård 573 92 Tranås (Bidragsgivare: Wizard / Källa: Expressen) [22]: Microsoft explorer har säkerhets hål =============================== Man kan krasha mie genom att göra en länk till file://aux. Man kan dessutom skriva över system filer genom VbScripts. comp.security.misc There has been a great deal of talk about how ActiveX controls can be written to do malicious things on the Internet. However, what has not being recognized is that even standard ActiveX controls can be made to do malicious things via HTML and VBScript. Here are two simple examples of "good" ActiveX controls being made to do "bad" things: --------------------------------------- The computer crashing URL - file:///aux --------------------------------------- If Microsoft's ActiveMovie control is told to play a movie from the URL file:///aux Internet Explorer will go into an infinite loop under Windows 95. Attempting to shutdown Internet Explorer by doing an "End Task" will more often then not crash Windows 95. This bug can be exploited by the "bad guys" to create HTML pages which will crash people's computers when the pages are downloaded from a web site. --------------------------------------- VBScript and ActiveX combo disk crasher --------------------------------------- Even more worrisome are ActiveX controls which contain methods (ie., function calls) that write files to disks. These methods can be used by a simple VBscript program to overwrite key system files like AUTOEXEC.BAT, CONFIG.SYS, REG.DAT etc. The damage is done simply by viewing an HTML page that contains the ActiveX control and the malicious VBScript code. I know of at least three commercially available ActiveX controls which have methods which will save files to disk. Any of these controls, I believe, can be exploited to build a disk crash HTML page. At least two of these controls have valid Authenticode digitial signatures so that they can be automatically downloaded and executed even with the highest security settings in Internet Explorer 3. The big question in my mind is what can be done about solving these sorts of ActiveX security problems. (Bidragsgivare: Aka Ramrod) [23]: Falsk bankbox skulle lura kunder =============================== Syftet var troligen att komma över dagskassan från Östersundstravet. Därför hade någon eller några placerat en grönmålad fristående "servicebox" utanför Föreningsbanken i Östersund. Boxen var proffsigt byggd och hade skrivna anvisningar med bankens egen logotype. Bankkunderna uppmanades att använda den i en stolpe tillfälligt fastkedjade boxen eftersom den ordinarie var ur funktion. Men när travpersonalen kom till boxen med drygt 600 000 kronor vågade man helt enkelt inte ta risken att använda den tillfälliga serviceanordningen. (Bidragsgivare: outlaw666 / Källa: TT) [24]: PS. Kolla in =============================== Eddie Meduza: http://www.calleo.bollnas.se/eddie (Svensk hemsida om Eddie Meduza. Spel i Shockwave & mängder av texter) Kaliber & Krut AB: http://www.kalibkrut.se/ (Svenskt företag som vapen; pistoler, gevär & krut m.m.) _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ Vet du om någon intressant nyhet, eller känner till någon kul notis. Maila den då gärna till: fna@flashback.se. _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _