____________________________________________________________________________
=======S====T====A====R====T=========O=====F=========F====I====L====E=======
S W E H A C K
U N D E R G R O U N D
______ _____ __ _ _______
____/ | | \ | |______
/_____ __|__ | \_| |______
N U M M E R 5
____________________________________________________________________________
I N N E H Å L L I S U Z # 5 [0.1]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
¤ Innehåll..............................................................0.1
¤ Disclaimer............................................................0.2
¤ Medarbetare...........................................................0.3
¤ Ledare................................................................0.4
{s w e h a c k}
¤ Kanalen...............................................................1.1
¤ Hemsidan..............................................................1.2
{h / p / v / c / a}
¤ Crackers tog kontroll över satellit...................................2.1
¤ Dragonlinux på gång...................................................2.2
¤ Bugg i Netscape Communicator 4.x.....................................2.3
¤ Canal+ stänger ner i Danmark..........................................2.4
¤ Windows NT lättknäckt.................................................2.5
¤ Pentagon låter det hända..............................................2.6
¤ Domänen Gud.com är såld...............................................2.7
¤ Pedofilen avslöjas på Internet........................................2.8
¤ Monicalewinsky.com crackad............................................2.9
{ö v r i g t}
¤ Svarta Börsen.........................................................3.1
- Säljes
¤ Hyperlänkar...........................................................3.2
____________________________________________________________________________
D I S C L A I M E R [0.2]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
All information i denna filen är skriven i utbildnings syfte. Ni kan aldrig
komma och påstå att denna filen uppmanar till brott eller något annat olag-
ligt. Allt ni gör efter att ni läst något ur denna filen är helt på er egen
risk och ni har själv allt ansvar för följderna. Vi avskriver oss härmed
allt ansvar för era handlingar.
____________________________________________________________________________
M E D A R B E T A R E [0.3]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Hallå!! Var är ni?
____________________________________________________________________________
L E D A R E [0.4]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Äntligen är SUZ #5 färdig. Detta nummer har verkligen dragit ut på tiden och
det ursäktar jag för. Jag kan berätta att det är två, eller egentligen tre
saker som har bidragigt till förseningen. Sak nummer ett och två är att jag
har varit på semester i tio dagar och att jag har varit ordentligt sjuk fem
dagar där utöver. Jag har alltså inte haft tillgång till någon dator på
cirka en halv månad, usch :-(. Den tredje saken är att jag inte fått in
några artiklar och det tar lite tid att ensam skriva ihop ett helt nummer.
Hoppas ni har förståelse för det.
Hur som hälst så ska jag inom den närmaste framtiden hålla mig hemma och
antagligen även frisk. Jag hoppas därför att nästa nummer kan komma ut om
en månads tid. Men det förutsätter ju givetvis att jag har skrapat ihop
tillräckligt med material till dess.
Om någon är intresserad av att hjälpa till med att skriva i SUZ skulle jag
verkligen bli glad då detta verkligen behövs. Om man vill hjälpa till men
tror att man inte har kunskapen som behövs för att skriva artiklar kan man
bidra genom att översätta engelska artiklar till svenska och kommentera
dessa. Om någon är intresserad så hör av er!
En glad nyhet är att SUZ nu har hamnat på flashbacks lista över svenska
e-zines. Det är på följande adress listan finns.
http://www.flashback.net/ezine/
Artiklar, nyheter, länkar, inlägg, annonser mm. för publicering i nästa
nummer kan skickas till swehack@linux.nu. Gör Ni det så kommer förhoppnings-
vis nästa nummer av SUZ ut som planerat, alltså någon gång i nästa månad.
Tankar och idéer på vad som kan förbättras tags också tacksamt emot.
Lev livet medans ni har det!
No risk - No fun!
// Contagion | con@linux.nu | 99-03-14
Allt rörande SUZ kan skickas till swehack@linux.nu
____________________________________________________________________________
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
<-------------------------<--<<---<<<--->>>--->>-->------------------------>
<-------------------------< S W E H A C K >------------------------>
<-------------------------<--<<---<<<--->>>--->>-->------------------------>
____________________________________________________________________________
K A N A L E N [1.1]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Botten har varit nere ett bra tag nu men kommer tillbacks inom den närmaste
tiden. Den stora anledningen till varför den har varit nere är att datorn
som den körs ifrån har uppgraderats. I väntan på de delar till
uppgraderingen har botten inte kunnat vara uppe.
Swehacks IRCkanal:....................#Swehack...DALnet (irc.dal.net)
____________________________________________________________________________
H E M S I D A N [1.2]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Swehack har fått en ny logga vilken har lagts till på hemsidan. Ni får gärna
komma med synpunkter och kritik angående denna logga.
Filarkivet har inte uppdaterats på sistonde så det kommer att läggas ner
lite energi på detta den närmaste tiden.
Hemsidan kommer snart erbjuda Nät-TV från Biztech TV direkt i RealVideo-
format. Det är programmet "Parse: Hack/Phreak" som kommer att visas. Det
görs ett "Parse: Hack/Phreak program" per vecka och det senaste programmet
kommer ni att kunna se direkt på Sewhacksidan. Det planeras att läggas till
på sidan redan om ett par dagar så håll utkik!
Swehacks hemsida:.....................http://www.flashback.net/~mm/swehack/
http://swehack.cjb.net/
____________________________________________________________________________
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
<-------------------------<--<<---<<<--->>>--->>-->------------------------>
<-------------------------< H / P / V / C / A >------------------------>
<-------------------------<--<<---<<<--->>>--->>-->------------------------>
____________________________________________________________________________
C R A C K E R S T O G S A T E L L I T [2.1]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
För ett tag sedan tog en grupp av crackers/dataterrorister kontroll över en
av Englands Skynet 4 millitärkommunikations satelliter. De som tog över
satelliten ändrade dess kurs vilket upptäcktes av bland annat NORAD.
Crackerna har krävt Englands regering på en okänd summa pengar för att lämna
tillbaka kontrollen över satelliten. Om inte regeringen vill samarbeta hotar
terroristerna med att bränna allt bränsle som finns ombord på satelliten.
Den stora frågan är hur detta kunde ske. För att kunna ta kontroll över
satelliten behöver man ta sig förbi ett flertal elektroniska säkerhets
system. För att sedan kunna ändra kursen på satelliten behöver man knäcka de
krypterade kommando nycklarna. En hel del andra saker behövs också göras där
ibland ta reda på den specifika sändnings våglängden för satellitens
funktionssystem.
Man tror att övertagningen var ett insider jobb. Antingen så fanns det en
bakdörr i funktionssystemet som hade skapats av just den här anledningen
eller så sålde någon kommandonycklarna. Att ändra satellitens kurs är heller
ingen enkel sak. Den ändrades på ett sätt som gjorde att det uppmärksammades
men ändå på ett sätt så att Englands regeringen kunde återställa kursen till
den gamla igen.
Det är inte känt ifall England har fått tillbaks kontrollen eller om de
håller på att betala lösensumman som terroristerna krävde. Denna incidenten
faller både under cyberkrig- och cyberterrorismdefinitionerna så det är
tveksamt ifall England kommer att betala överhuvudtaget. Om de betalar så
ökar risken för att liknande incidenter kommer att ske i framtiden.
----------------------------------------------------------------------------
Skrivet av Contagion | con@linux.nu
Källa: AntiOnline, http://www.antionline.com/
----------------------------------------------------------------------------
____________________________________________________________________________
D R A G O N L I N U X P Å G Å N G [2.2]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Dragonlinux är namnet på en ny Linux distribution vars styrka är att den tar
upp mycket liten plats och att den kan köras på samma partition som Windows.
En installation på 25 MB räcker för att det ska fungera fullt ut med
nätverksverktyg och dokumentation. Givetvis finns Dragonlinux att ladda ner
gratis. Nyheter kommer hela tiden och Dragonlinux utvecklas för fullt. För
mer information och för en egen kopia av Dragonlinux så besök deras hemsida.
Dragonlinuxs hemsida:.................http://www.dragonlinux.nu/
----------------------------------------------------------------------------
Skrivet av Contagion | con@linux.nu
----------------------------------------------------------------------------
____________________________________________________________________________
B U G G I N E T S C A P E C . 4 . X [2.3]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Det har upptäckts en bugg i Netscape Communicator 4.5 Win95, 4.08 WinNT
(antagligen i alla 4.x versioner). Buggen möjliggör att man kan läsa inne-
hållet i lokala HTML filer. Med innehållet menas inte själva koden utan det
som användaren ser. Man kan även läsa innehållet i HTML filer på en
webserver som blockerats av en brandvägg. Browsern och webservern måste dock
vara på samma sida av brandväggen. Ytterliggare möjligheter som öppnas i och
med buggen är att läsa användares cache, se deras bibilotek och antagligen
en massa andra saker.
Exploiten använder sig av JavaScript find() funktionen och ILAYER taggen.
Detta kan köras genom användandet av HTML medelande.
Här följer källkoden för exploiten:
MBEGIN
MEND
Än så länge finns det ingen lösning på problemet mer än att stänga av
JavaScript i browsern.
----------------------------------------------------------------------------
Skrivet av Contagion | con@linux.nu
Buggen hittades av Georgi Guninski
----------------------------------------------------------------------------
____________________________________________________________________________
C A N A L + S T Ä N G E R N E R [2.4]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Canal+ stänger ner sina analoga sändningar i Danmark. Detta dör de efter ett
års erfarenhet av marknaden. Undersökningar har visat att 250 000 människor
tittar på Canal+, men bara 15 000 av dem betalar för det. De ska nu bara
sända digitalt och Canal+s kunder kommer att bli erbjudna en Philips Mpeg2
mottagare med fri installation samt fri avgift för ett år. Genom att göra så
här räknar man med att tjäna 20 miljoner danska kronor per år.
----------------------------------------------------------------------------
Skrivet av Contagion | con@linux.nu
----------------------------------------------------------------------------
____________________________________________________________________________
W I N D O W S N T L Ä T T K N Ä C K T [2.5]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Windows NT är C2-klassat och anses ha hög säkerhet. Men klassningen är gjord
utan diskettstation och nätverksanslutning. Det finns det mycket goda skäl
för. En av landets ledande experter på datasäkerhet, Mikael Simovits, visade
i samarbete med ICLs affärsenhet Nät- och Säkerhetslösningar hur enkelt det
är att knäcka Windows NT. Det var vid PC World Expo han knäckte säkerheten
i Windows NT, och detta gjordes från en klient som inte ens tillhörde den
domän som blev attackerad. Vid attacken användes bland annat cracker-
programmet L0phtcrack, säkerhetsskannern Asmodeus Security Scanner och
Linux-programmet CHNTPW. Det ska dock påpekas att angreppet kräver att man
har fysisk tillgång till det lokala nätverket.
Med hjälp av en Linux bootdiskett bootade Mikael den dator som han använde
som bas för sin attack mot nätverket. Med Linux-programmet CHNTPW eller NT
Crackboot ligger hela hårddisken öppen för att läsa och förändra då NTs
säkerhetsfunktioner inte är i drift i och med att programmet körs från
startdisketten. Då kan man enkelt se till att man i fortsättningen kan köra
NT-klienten med administratörsrättigheter.
Ett annat sätt att göra samma sak är att ansluta en annan NT-maskin via en
seriell kabel ansluten till datorernas 232-portar för att sedan boota datorn
via en klientdiskett. Den andra NT-maskinens hårddisk kommer då att fungera
som den förstas "andra hårddisk". Med hjälp av NT Locksmith kan du sedan
skriva över administratörens eller användarens lösenord.
Med Windows NT igång igen kunde han naturligtvis inte komma åt domänens
datorer, men det går att komma åt information om en annan domän genom att
montera den med hjälp av NT Explorer och sedan söka efter alla "Domain
Admins". Det görs med hjälp av programmet User Admin for Domains. När det är
klart har man fått kunskap om alla användare som är "Domain Admins". Sedan
är det dags att använda ett snifferprogram. Efter en tids körning letar man
efter de användare som är "Domain Admins" och samlar in deras krypterade
lösenord. Dessa knäcktes sedan med programmet L0phtcrack, som för övrigt har
stöd för flera ordlistor, bruteforce-metoden, möjligheter att sniffa
nätverkstrafiken mm.
Mer NT relaterad information kan du finna på följande sidor.
http://www.microsoft.com/security/
http://www.infowar.co.uk/mnemonix/
http://www.it.kth.se/~rom/ntsec.html
http://www.rat.pp.se/hotel/panik/
http://neworder.box.sk/
http://l0pht.com/
http://www.webtrends.com/wss/
http://www.simovits.com/
----------------------------------------------------------------------------
Skrivet av Contagion | con@linux.nu
Källa: Windows NT knäckt på 60 minuter av Joacim von Braun
----------------------------------------------------------------------------
____________________________________________________________________________
P E N T A G O N L Å T E R D E T H Ä N D A [2.6]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
En medlem av "the Department of Defense" berättade för AntiOnline att
Pentagon har tagigt ner de aktiva brandväggarna som i vanliga fall skyddar
dem från attacker. Den anonyma källan menar att det är som att vara målet
för en full ISS scan. Källan lägger också till att Pentagon samlar ihop
resurser och förbereder för vad de kallar en "electronic Desert Storm". De
låter det helt enkelt hända...
----------------------------------------------------------------------------
Skrivet av Contagion | con@linux.nu
Källa: AntiOnline, http://www.antionline.com/
----------------------------------------------------------------------------
____________________________________________________________________________
G U D . C O M Ä R S Å L D [2.7]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
I förra numret av SUZ uppmärksammade vi att namnpiraterna Control-Alt-Delete
stöttar Flashbacks ansvarige utgivare Jan Axelsson genom att dela med sig av
vinsten de får på domänen Gud.com. Denna är nu såld för 20 001 kr till
Solheim System AB som donerar domänen till svenska kyrkan. Pengarna som
Flashback får in kommer att oavkortat gå till rättegångskostnaderna och
kostnaderna för skadeståndet som Flashback blivit dömda att betala.
Flashbacks hemsida:...................http://www.flashback.se/justice/
Control-Alt-Delete's hemsida:.........http://www.controlaltdelete.com/
Solheim System AB's hemsida:..........http://www.solheim.se/gud.htm
----------------------------------------------------------------------------
Skrivet av Contagion | con@linux.nu
Källa: Flashback, http://www.flashback.se/
----------------------------------------------------------------------------
____________________________________________________________________________
P E D O F I L E N A V S L Ö J A D [2.8]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
På Internet är Örebropedofilens namn, telefonnummer, adress, utbildning mm.
avslöjat. Även två bilder på pedofilen har kommit ut och flera sidor
innehåller denna information. De sidor som innehåller denna information är:
(fungerar 99-03-13)
http://meltingpot.fortunecity.com/egypt/692/
http://members.xoom.com/sviin/
http://members.xoom.com/rickhunter59/
http://www.phejs.freeservers.com/freeman/
http://members.xoom.com/FreeblirCepe/
Undrar vad PUL säger om dessa sidor ;-) ?!
Aftonbladets artikel om pedofilen finns att läsa på:
http://www.aftonbladet.se/nyheter/9903/01/pedofil1.html
----------------------------------------------------------------------------
Skrivet av Contagion | con@linux.nu
----------------------------------------------------------------------------
____________________________________________________________________________
M O N I C A L E W I N S K Y C R A C K A D [2.9]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
http://www.monicalewinsky.com/ crackades för tio dagar sen. På deras första-
sida skrev den ansvariga för brottet, "MagicFX", vad han tyckte om
situationen som har uppstått kring Monica Lewinsky. Även "Cyrus" skrev
några ord om det hela där han påpekade att Bill Clinton har gjort fel och
att han ska straffas för vad han gjort enligt lag. I stort sätt menar de att
systemet är fel, men vem tycker inte det? De lämnade också efter sig lite
bilder med texten: "irc.psychic.com".
En mirror av den crackade sidan finns på:
http://www.hackernews.com/archive/monica/monica.html
Den riktiga sidan finns på:
http://www.monicalewinsky.com/
----------------------------------------------------------------------------
Skrivet av Contagion | con@linux.nu
----------------------------------------------------------------------------
____________________________________________________________________________
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
<-------------------------<--<<---<<<--->>>--->>-->------------------------>
<-------------------------< Ö V R I G T >------------------------>
<-------------------------<--<<---<<<--->>>--->>-->------------------------>
____________________________________________________________________________
S V A R T A B Ö R S E N [3.1]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
- - S ä l j e s - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Warez/Appz/Gamez/Mp3 CD skivor säljes. Har 230 stycken med Warez/Appz/Gamez
och runt 60 stycken CD skivor (kan skaffa 150 stycken) med Mp3. Har också
ISO spel och VCD, det vill säga filmer som går att köra med vanlig CDläsare.
Pris från 100 - 200 kr. Maila mig för listorna!
_OcToDuR_
(octodur@linux.nu eller borqa@hotmail.com)
(IRC: DALnet: #SweHack och #Calmare - EFnet: #BTF, #Hack.se och #Partille)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
____________________________________________________________________________
H Y P E R L Ä N K A R [3.2]
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
http://swe-doc.linux.nu/
Här kan du hitta linux relaterad information på svenska. Swe-doc är ett
ideellt projekt som går ut på att översätta all linuxdokumentation till
svenska. Trots att detta är ett relativt nytt projekt finns det många bra
textfiler att ladda hem eller att läsa online. Ett mycket fint initiativ som
är ett måste för Linux nybörjaren.
http://freshmeat.net/
En av de bästa linux sidorna på nätet. Denna sajt måste bara alla linux
freaks besöka. Den innehåller allt från de senaste nyheterna till ett enormt
filarkiv.
____________________________________________________________________________
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
____________________________________________________________________________
__ _ _ _____
/ _\ | | | | / _ / Redaktör: Contagion | con@linux.nu
\ \ | | | | \// /
_\ \ | |_| |_ / //\_ Hemsida: http://swehack.cjb.net/
\__/(_)____(_)____(_) IRC: #Swehack @ DALnet
Börja att prenumerera på Swehack Underground Zine genom att skicka ett
e-mail med Subscribe som ämne (subject) till suz@linux.nu
____________________________________________________________________________
____________________________________________________________________________
=========E====N====D============O=====F============F====I====L====E=========