*   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *

                                 -= F N A #61 =-
                              Flashback News Agency

                          vol.02 no.43 - 4 November 1996
                        Antal Prenumeranter: 10.405 (+354)

                            Redaktör:Jan Axelsson (JA)


   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *


Innehåll:
-----------------

1...........Ledare.........................................Jan Axelsson.....
2...........Feedback.......................................TC & ElPucko.....
3...........Veckans Civila polisbilar......................PoPsiCle&Wirmola
4...........IT-kommissionen och AIK hackade i veckan.......Flisa & Zeta.....
5...........Sonen kom hem med porr från skolan.............Birdy............
6...........Polisen maktlös mot ny typ av Ecstasy..........Birdy............
7...........Tidningar vägrar ta in web-annonser............JA...............
8...........Mer än hälften av programmen i Sverige stulna..JA...............
9...........Statistik över narkotikabeslag i Göteborg......Birdy............
10..........Control Alt Delite's prislista.................JA...............
11..........Förbjudet att sälja lim till sniffare..........Outlaw666........
12..........Bayern slår till mot scientologer..............Outlaw666........
13..........Mystiska brev med hundralappar.................Sid..............
14..........Bolag ska skydda Hells Angels symbol...........Outlaw666........
15..........Bandidos i USA vill ha dansk MC-fred...........JA...............
16..........Dödens ping med ip-likationer..................TC...............
17..........Email-adressen till Gud........................JA...............
18..........Jultomten har blivit fattig....................Road Rat.........
19..........Passwords till kommersiella sexsidor...........Dr Shaddack......
20..........Hackare på domstols hemsida....................Outlaw666........
21..........Proconia Consulting söker hackers..............Wizard...........
22..........Microsoft explorer har säkerhets hål...........Aka Ramrod.......
23..........Falsk bankbox skulle lura kunder...............Outlaw666........
24..........PS. Kolla in...................................JA...............


Medarbetare: Aka Ramrod, Birdy, Dr Shaddack, ElPucko/Digital Disaster'96,
Flisa, Outlaw666, PoPsiCle, Road Rat, Sid, TC, Wirmola, Wizard & Zeta


[1]: Ledare
===============================

Under veckan så har jag börjat sammanställa årets sista FNA-tävling. Denna
blir den största FNA-tävlingen någonsin, och ytterligare info. om den
kommer att läggas upp på Flashbacks startsida under veckan. Tävlingen
kommer att täcka alla bidragsgivare fr.o.m. Oktober t.o.m. December, och
jag kan garantera att få kommer bli besvikna. Nytt för denna gången är
också att ni slipper "reklamen" i FNA. Vi kommer bara presentera rutinerna
och reglerna en (1) gång per tävling. De kommer dock att finnas på WWW, där
tävlingen numera får en egen hemsida.
I övrigt så finns även Flashback FAQ på våran hemsida - som jag glömde
nämna i förra FNA - sedan några veckor tillbaka. Denna kommer givetvis att
byggas på under vintern, och jag ber er samtidigt att uppmärksamma om att
detta enbart är version 0.1. Denna FAQ ger mig dock möjligheten till att
kunna koncentrera mig mer på _arbete_, och mindre på frågor från läsare.
Fortsätt gärna skicka brev, feedback & tips. Respons från läsare är alltid
kul. Men... jag måste p.g.a. tidsbrist dock hänvisa er till Flashback FAQ
om ni har några _frågor_. Finns inte frågan med i FAQ ännu, så påpeka gärna
det, och maila den saknade frågan.
Slutligen, så vill jag kommentera "utpekandet" av Algonets säkerhet i
veckans FNA. Jag har tidigare undvikit att peka ut olika ISP vad det
beträffar dess dåliga säkerhet, men anser att det var ofrånkomligt denna
gång. Det bör därför nämnas i sammanhanget att Algonet är långtifrån den
enda uppkopplare i landet med *låg* säkerhet. Deras dåliga säkerhet är
m.a.o. inte unik.

Nästa FNA kommer om två veckor.


[2]: Feedback
===============================

Brev.1 [ang. svenska internet-uppkopplare] - ElPucko/Digital Disaster'96

Tänkte göra ett litet inlägg i debatten om vilken Internet Service Provider
man skall ha. Jag tänkte lägga mig i Tele2 och Algonet. Okej...det kanske
funkar lite bättre hos Tele2...men vad får man...jo...man får en email
adress

förnamn.efternamn@mailboxXXX.swipnet.se...detta kan vara lite
förbryllande....man kanske inte vill att ens namn skall vara med...på
algonet där emot får man email-adress

användarnamn@algonet.se...

Nu till hemsidorna. Tele2 har ju börjat med hemsidor...jättekul för de som
har ett Tele2 konto...men skit för de som tänker teckna ett...man får

http://home1.swipnet.se/~w-nummer ...hur kul är det...och hur lätt är det
att komma ihåg...och dessutom fungerar inte cgi-script väldans bra hos
dem...algonet däremot får man

http://www.algonet.se/~användarnamn vilket är betydligt lättare att komma
ihåg eftersom det är samma som email adressen...hos algonet fungerar cgi
script oxå tack vare cgiwrap...detta är en bra lösning och man märker inte
av det mycket.


Brev.2 [ang. algonets säkerhet] - TC

Algonet är den enda stora internet leverantör som idag levererar uppringd access
med tillgång till ett så kallat shell konto. Detta borde betyda att de skulle ha
ganska bra kontrol av sin egen säkerhet eftersom det är mycket enklare att hacka
sig in på ett system när man har shell access. Detta verkar dock inte vara
fallet. Efter att ha tittat lite själv på deras säkerhet har jag upptäckt
följande säkerhetshål.

1. Vem som helst kan montera vilka diskar som helst i deras system utan att
vara så kallad superuser. Detta innebär till exempel att vilken användare som
helst kan montera deras news och mail disk.

2. Allas mail på hela algonet sparas med rättigheterna world readable, vilket
innebär att vilken användare som helst kan läsa alla andras mail. Normalt sett
har inte användare tillgång till den disk som mail sparas på men med hjälp av
säkerhetshålet i punkte 1 löses detta lätt. Genom att läsa användaren staff:s
mail kan man dessutom få tag på otaliga konton från intet ont anande medlemar
som skickar dessa i klartext till Algonets staff grupp. Dessa kan komma bra till
pass om man vill fortsätta sitt hackande mer anonymt.

3. Kommandot "at" på Solaris 2.5 innehåller en säkerhetsbug som innebär att om
man sätter en environment variabel (tex TERM) till ett stort värde som avslutas
i en kodsnutt kommer denna kodsnutt att köras som superuser. Tex kan kodsnutten
starta ett root shell, sedan kan man göra vad man vill :).

4. Kommandot admintool på Solaris 2.5 (och för den delen alla solaris) skapar
intet ont anande en massa filer i tmp katalogen. Om dessa filer länkas om till
/.rhosts så kommer denna fil att skapas world writable, sedan kan man skriva
strängen "+ +" till filen och köra kommandot rlogin localhost -l root så har man
root access.

Jag hoppas sannerligen att någon på Algonet läser detta och fixar till dessa
säkerhetshål, speciellt att alla kan läsa varandras mail. Jag har avsiktligt
unvikigt att gå in på de riktiga detaljerna för att bespara algonet för alltför
många till lyckosamma roothacks.


[3]: Veckans civila polisbilar
===============================

NPH 239, Volvo 740, Blå, Umeå
PRW 286, Volvo 850 Turbo, Röd, Umeå
MJT 327, Audi 100, Ljusblå, Umeå
MFY 365, Volvo 245, Vit, Umeå (Hund)
EPS 395, LT-31, Röd, Umeå  (Minibuss)
NHZ 402, Saab 900, Vinröd, Umeå
PGW 506, Volvo 940, Vit, Umeå
PFS 585, Volvo 945, Mörkblå, Umeå
POM 911, Saab 9000, Vit, Umeå
FTU 385, Saab 900, Silver, Umeå
PGY 877, Volkswagen Passat, Röd, Umeå
PYE 312, Volvo 940, Umeå
LFG 404, Saab 9000, Umeå
OCA 953, Audi 100, Vit, Gotland
OUP 003, Audi 100, Röd, Gotland
CSM 992, Saab 9000 Turbo, Blå, Gotland (trafikbil med videokamera)


(Bidragsgivare: PoPsiCle & wirmola)


[4]: IT-kommissionen och AIK hackade i veckan
===============================

I lördags kväll vid 20-tiden, hackades IT-kommissionens och AIK's hemsidor
på Internet. Båda sidorna ligger hos Internetuppkopplaren Algonet, och
hacken var utförda av "Zero Cool & Acid Burn World of Domination". På AIK's
hemsida fanns bl.a. meddelandet: "AIK i konkurs!! Klubben upphör!! Sorry
AIK loozers!!", och på båda sidorna stod: "You thought your secrets were
safe. You were wrong".

Det tog närmare ett dygn innan sidorna var återställda. Men hacken gav inga
applåder i hackerkretsar. På en IRC-grupp hade man "Årets sämsta hack:
www.aik.se och www.itkommissionen.se" som topic (överskrift). De som hackat
sidan blev kallade för "lamers", och en av de skyldiga (dvs. en av de som
hackade sidan), skyllde bl.a. på att han varit på fyllan.

Vidare har vissa varit kritiska till ifall man ens skall kalla dem hackers,
då Algonet (enl. hackers) på senare tid har haft så pass bristfällig
säkerhet att det är tveksamt ifall man ens behöver vara hacker för att
kunna komma in i deras system. Det kan t.ex. nämnas att de hackers som har
access till en företagsdomän hos Algonet, har (enl. samma hackers) access
till samtliga konton.

För de som missade sidorna, så finns kopior av de hacken i Flashbacks hackarkiv:

AIK: http://www.flashback.se/hack/aik/
IT-kommissionen: http://www.flashback.se/hack/aik/

(Bidragsgivare: Flisa & Zeta m.fl.)


[5]: Sonen kom hem med porr från skolan
===============================

Närbilder på knytnävar uppkörda i kvinnliga könsorgan. Det är bara ett av
exemplen på den grova våldsporr som tolvåringar nu kan se på sina
skoldatorer, uppkopplade till Internet.

Ett par föräldrar i Umeå blev djupt bestörta då de för en tid sedan
upptäckte att deras tolvårige son burit hem en serie grovt
våldspornografiska bilder från skolan. Det visade sig att elever i årskurs 6
på egen hand hade hämtat hem bilderna via Internet och skrivit ut dem på
skolans skrivare.
  Föräldrarna tog kontakt med Ola Thunstedt, styrelseledamot i Riksförbundet
Hem och Skola.
  -Jag blev alldeles chockad av bilderna, berättar han. Det var våldsporr av
grövsta slag. Man blir illamående av att se det. Bilderna ger en mycket
snedvriden bild av sex. För tolvåringar kan det uppenbart skada deras
utveckling.
  Ola Thunstedt vände sig både till skolans rektor och, senare, till
skolchefen i Umeå för att få spärrprogram för de hemsidor där de värsta
vålds- och porrbilderna finns.(birdy:hur fan har de tänkt sig och hitta alla
dessa, lysande exempel på okunnighet när det gäller Internet) Från bägge två
fick han negativa svar. Rektorn svarade att man inte vill ha censur i skolan.
  Riksförbundet Hem och skolans styrelse larmades snabbt av Ola Thunstedt,
och för att förhindra att fler barn runt om i Sverige börjar plocka hem
våldspornografi via skoldatorerna begär nu förbundet att skolminister Ylva
Johansson ska agera omedelbart. I ett brev till skolminister, avsänd den
28/10, skriver Hem och skola bland annat: "Det kan inte vara godtagbart att
skolan servar barn med grovt våldspornografiskt material när detta faktiskt
kan förhindras med enkla medel."
  Hem och skola påpekar att det inte finns tid att invänta
kommunikationsminister Ines Uusmans förslag om hur Internet på sikt ska
kunna rensas från våldspornografi, utan skolminister måste agera genast.
  Det är viktigt, menar Hem och skola, att "skolan tydligt tar ställning mot
att nätet används för gratisimport av grovt kränkande och kvinnoförnedrande
våldsbilder".

(Bidragsgivare: Birdy / Källa: GP 29/10)


[6]: Polisen maktlös mot ny typ av Ecstasy
===============================

Polisen står maktlös mot en ny typ av ecstasy. Trots att man gripit flera
personer som langat och använt dragen har man tvingats släppa dem utan att
kunna åtala dem.
 Den nya typen av ecstasy, MBDB, har en annorlunda molekyl-formel än dem som
är förbjudna. Därför kan man inte göra något.
 Nu vill rikskriminalen att lagen ändras så att man kan utfärda ett
tillfälligt förbud mot preparat som liknar redan narkotikaklassade droger.
 Under ett år ska preparatet omfattas av samma lagar som andra droger.
- Det är anmärkningsvärt att Holland ligger före Sverige i lagstiftningen
när det gäller ecstasy på grund av vår lucka i lagen, säger Steve Alm,
kemisk expert på rikskriminalen.

(Bidragsgivare: Birdy / Källa: GT 29/10)


[7]: Tidningar vägrar ta in web-annonser
===============================

Ett växande antal tidningar vägrar att ta in annonser som referar till
Bovision, en bostadsmarknad på Internet. Företaget som äger Bovision uppger
att mellan 7 och 8000 människor kollar vad som finns blande deras annonser.
 Sedan starten i februari har 340 fastighetsmäklare använt tjänsten och
antalet ökar. Kostnaden är 300 kronor per månad och det finns ingen gräns
för informationsmängden de kan publicera. Som jämförelse kostar en färgsida
i Svenska Dagbladet 160 000 kronor eller mer. Men det är möjligheten att
förlora eftertextannonserna som tidningarna är mest rädda för.

(Källa: Dagens IT / Nummer 2, vecka 44 1996)


[8]: Mer än hälften av programmen i Sverige stulna
===============================

Svenskarna piratkopierar 54 procent av de program de använder. Detta enligt
en all-europeisk studie som antipiratföreningen BSA, Business Software
Alliance, gjort. Enligt undersökningen har siffran varit konstant sedan
1994 och branschens förluster säger de själva uppgår till 1,3 miljarder
kronor.
- Mina uppdragsgivare har gett mig klara signaler. Händer ingenting kan vi
glömma att till exempel program och operativsystem översätts till svenska,
säger advokat Agne Lindberg som är talesman för BSA i Sverige.

(Källa: Dagens IT / Nummer 2, vecka 44 1996)


[9]: Statistik över narkotikabeslag i Göteborg
===============================

Så här ser polisens siffror över narkotikabeslag i Göteborg ut:

LSD:         1994:      109 trippar
             1995:      42 trippar
             1996:      1 800 trippar
Ecstasy:     1994:      142 tabletter
             1995:      114 tabletter
             1996:      478 tabletter
Heroin:      1994:      458 gram
             1995:      3 040 gram
             1996:      8 120 gram
Amfetamin:   1994:      519 gram
             1995:      5 047 gram
             1996:      2 481 gram

(Bidragsgivare: Birdy)


[10]: Control Alt Delite's prislista
===============================

Följande pressmeddelande skickades ut den 30/10 från Control Alt Delete:

Då ett flertal företag uttryckt önskemål att förvärva adresser av Control
Alt Delete och dess partners, som innehåller delar av deras firmanamn, har
vi beslutat att ge fem bolag rätten att välja mellan tre alternativ:

a.Domänadressen förblir vår.
b.Domänadressen överlåts till en stiftelse " Cyberfriends" som ekonomiskt
ska hjälpa människor som "råkat illa ut" pga av Internet.
c.Domänadressen överlåts till företaget mot uppvisande av trademark el.
dylikt för 5000 US $,varpå 70% går till ovan nämnda stiftelse.

De företag som vill hålla alla dörrar öppna svarar lämpligtvis inte och
hamnar då inom kategori a).

Vi tror att öppenhet i denna fråga gagnar både Control Alt delete,
samhällsdebatten samt de företag vars advokater vi i framtiden kommer att
ha att göra med med. Därför har vi bestämt oss för att den eventuella
överlåtelsen ska ske på offentlig plats i mitten av november.

De fem adresserna kommer att offentligöras kl. 19.30 tisdagen den 5
november på internetadressen:
. Plats och tidpunkt kommer
att meddelas vid samma tillfälle.


[11]: Förbjudet att sälja lim till sniffare i Singapore
===============================

Alla järn- och cykelaffärer i Singapore ska få en lista över kända
sniffare, och det blir straffbart att sälja lim, thinner eller liknande
till personer som står på listan.
- Därmed hoppas vi kapa problemet vid roten, säger Tan Seck Kang som är
chef för narkotikabyrån till tidningen Straits Times.
Butikerna tillhålls sedan tidigare att föra listor över kunder som köper
kända sniffarämnen. Åtgärderna är en reaktion på hänvändelser från
allmänheten och bekymrade föräldrar i tremiljonersstaten.

(Bidragsgivare: outlaw666 / Källa: TT-AFP)


[12]: Bayern slår till mot scientologer
===============================

Bayern beslutade i veckan som första tyska delstat om vittgående åtgärder
mot scientologerna. Från den 1 november måste alla som söker offentlig
tjänst uppge om de är medlemmar i eller har kontakter med sekten. Dessutom
kan redan anställda drabbas av disciplinära åtgärder om de tar kontakt med
scientologerna.
Den som vill ha statliga beställningar måste skriftligen förbinda sig att
inte ha med scientologerna att göra för att få vara med i anbudsgivningen.

(Bidragsgivare: outlaw666 / Källa: TT)


[13]: Mystiska brev med hundralappar
===============================

Hundratals familjer i danska Skanderborg fick i förra helgen ett
apelsinfärgat kuvert innehållande en hundralapp och ett anonymt brev.
Polisen har fått en ström av förfrågningar kring de mystiska
försändelserna. Polisen förmodar att det rör sig om sinnesförvirrade eller
religiöst motiverade avsändare.
"Finn glädjen. Utnyttja den bifogade lilla gåvan", heter det i brevet.

(Bidragsgivare: outlaw666 / Källa: TT-RB)


[14]: Bolag ska skydda Hells Angels symbol
===============================

Hells Angels har i Storbritannien bildat ett bolag, för att försöka
förhindra att EU-länder förbjuder organisationens medlemmar att bära sitt
emblem på ryggen. Bolaget heter Hell's Angels (Europe) Limited. Bolaget ska
anställa medlemmar från hela Europa och ge dem rätt till att bära
verksamhetens logotyp och varumärken på sina "arbetskläder".
- Bolaget äger alla klubbens ryggmärken. Om medlemmar grips och västarna
med ryggmärken konfiskeras så kommer bolaget att hävda att märkena tillhör
företaget, säger Terry Katz vid Maryland State Police i USA till danska
nyhetsbyrån Ritzaus.
Myndigheterna i Hamburg förbjöd 1983 den lokala avdelningen av Hells
Angels. Representanter för den danska rikspolisen har besökt Hamburg och
kom fram till att mc-gäng kunde förbjudas även i Danmark. Genom
bolagsbildningen vill Hells Angels förhindra att organisationen förbjuds i
alla EU-länder.

(Bidragsgivare: outlaw666 / Källa: TT)


[15]: Bandidos i USA vill ha dansk mc-fred
===============================

Nu trycker Bandidos i USA på för att få slut på mc-kriget i Danmark. Det
amerikanska mc-gänget försöker bättra på sitt rykte. Men de europeiska
kamraterna kan omintetgöra det.
- Vår önskan är att parterna i Danmark sluter fred och att morden stoppas,
säger en medlem i Bandidos högkvarter i Texas till Berlingske Tidende.

(Källa: TT)


[16]: Dödens ping med ip-likationer
===============================

Internet har drabbats av en ny typ av farsot nu när de flesta hämtat sig efter
SYN-floodning som gått att läsa om tidigare i flashback. Det hela startade med
ett meddelande på linux kernel mailinglistan att om man från en Windoze 95 eller
NT burk pingade en linux burk med mycket stor packetstorlek så kommer den
pingade kerneln att låsa sig och boota om.

Kommandot man skulle skriva i Windoze var: ping -l 65510 hostname

Hostname byts ut mot den host du vill krasha tex www.telia.se. Direkt efter att
detta blev känt så kunde man märka att de flesta siter som man förknippade med
linux tex www.redhat.com var oförklarligt nere. Efter en omfattande diskussion
på bland annat BUGTRAQ:s mailinglistan så visade det sig att linux var lång
ifrån det enda operativsystemet som var mottagligt för detta. Här följer ett
axplock av de system som krashar av att bli pingade på detta sätt.

Solaris x86 v2.4-v2.5
Minix v1.7.4 och troligtvis flera
HP3000 v4.0, v5.0 och v5.5
Convex OS v11.5
NEXTStep
AOS
PowerMAC v7.5.2, v7.5.3 och v7.5.5
Windows 3.11 med WinSock
Novell v3.1
HP-UX
OpenVMS
Dec UNIX/OSF-1
Linux >v1.3, <=2.0.23
AIX
HP LaserJet (just det - skrivaren)
Sun X Terminaler (ping -l 50000 255.255.255.255 krashar alla på lanet :)
NCD X terminaler
HDS Viewstations

Dessutom låste sig vissa routrar av att försöka routa dessa ping paket, då
framför allt Ascend routrar för ISDN. Många av dessa system har patchar men det
brukar ta lång tid innan folk installerar dessa (om någonsin).

Anledning till detta problem är att enligt standard (RFC 791) så får ett IP
packet vara max 65535 (2^16-1) oktetter långt. I detta är inräknat en header som
normalt är 20 oktetter lång om inga tillägs val i IP är satta). Packet som är
större än vad underliggande hårdvara kan hantera (MTU oftast runt 1500 eller
mindre på ppp och ethernet, kan vara så lite som 53 bytes på ATM) fragmenteras
till mindre packet vilka monteras ihop på motagar sidan.

En ICMP ECHO (ping packet) kommer inuti ett IP packet (vilket är vad routrar på
internet kan hantera). Ett ICMP packet (Se RFC 792) består av en header på 8
oktetter följt av så många bytes data som angets med -l parametern i ping i
Windoze. Därför blir alltså max storleken 65535-20-8=65507 oktetter.

På grund av sättet som fragmenteringen sker (dvs på sändarens sida) så är det
möjligt att skicka felaktiga paket (dvs större än 65507 oktetter).
Defragmenteringen sker sedan med hjälp av ett offset som finns i varje fragment
av packetet för att fastställa var varje fragment skall ligga vid
defragmenteringen. Det går då att ange ett giltigt offset (<=65535) tillsammans
med en paketstorlek går över gränsen för hur stort ett packet får var (>65535).
Eftersom datorerna normalt inte processar paket så kan man "overflowa" den
interna 16 bitars variabel som håller reda på paketets storlek, vilket kan leda
till systemkrasher, ombootningar och liknande.

En annan IP relatera denial of service attack som som tur var inte blev
speciellt känd innan operativsystemen patchats är om man skickar många
konstgjorda fragment av IP packet. I gamla versioner av vissa operativsystem
allokeras hela minnet som IP fragmentet säger att original packetet hade. Ponera
då att en dator bombarderas av 64 bytes långa konstgjorda IP fragment som alla
säger att de består av olika 64kB stora packet. Då skulle datorn efter en tid
allokerat allt tillgängligt minne till IP fragment och därefter bli oanvändbar.
Det var framför allt kernels som baserade sin TCP/IP stack på BSD som var
sårbara för denna typ av attack, men nu är detta patchat så attacken är inte
möjlig längre.

(Bidragsgivare: TC)


[17]: Email-adressen till Gud
===============================

Vill du skriva e-post till Gud? I så fall lovar ett israeliskt
Internetföretag att se till att ditt budskap hamnar rätt, nämligen i
klagomuren i gamla Jerusalem där den gudomlige enligt judisk tradition
hämtar sin post.
- Vi får mellan 15 och 20 budskap till Gud om dagen, säger Avi Moskowitz,
chef för Virtual Jerusalem.
- En gång i månaden går vi till muren med alla budskap.

URL: http://www.virtual.co.il./city_services/prayer/
Email: avi@virtual.co.il (Guds Email-adress)

(källa: TT & Expressens onlinenyheter)


[18]: Jultomten har blivit fattig
===============================

Den enda riktiga jultomten - han som enligt finländarna bor vid Polcirkeln
i Rovaniemi i finska Lappland - börjar liksom många andra att få en
ansträngd ekonomi. Därför har tomten snart inte längre råd att gratis
besvara alla brev som flödar in till honom.

Jultomtens brevservice sköts av posten i Finland som vill göra det hela
till en lönsam affär. Om det inte lyckas inom några år lägger man ner hela
verksamheten, säger Matti Lipponen som leder jultomtens postserviceenhet.

Posten började redan i fjol, både i Finland och utomlands, att sälja
färdigformulerade, avgiftsbelagda brev till jultomten och nu satsar man på
att expandera verksamheten speciellt utomlands. Förra julen fick jultomten
nästan en halv miljon brev.

(Bidragsgivare: Road Rat / Källa: TT)


[19]: Passwords till kommersiella sexsidor
===============================

Samtliga passwords har testats, och var fungerande när detta nummer
skickades ut:

Absolute Sin:
URL: http://www2.photoshoot.com/bradford/members/
Username: fusim
Password: m6dv39rs

Adult America:
URL: http://amber.adultamerica.com/premium/
Username : rubanek
Password : imzadi

Cybersex Afterdark
URL: http://hyperion.gsini.net/afterdark/afterdark.html
Username : gne
Password : rgepizqx

Hustler:
URL: http://members.hustler.com
Username : whrp27b
Password : qwerty

Hustler:
URL: http://members.hustler.com
Username : jedmz
Password : 123456

Hustler:
URL: http://hustler2.onprod.com
Username : rmohri
Password : newyork

Kinky's home:
URL: http://www.buchhas.co.at/buchhas/protect/hardcore.htm
Username : hidden
Password : 4711

La Puce XXX:
URL: http://www.lapuce-cafe.com/sex
Username : pucexxx
Password : toubib

Neo Japanesque:
URL: http://202.238.100.193/neojapanesque/njnavi/
Username : pvuser
Password : pleasegs

PassioNet:
URL: http://www.passionet.com/secure/homepage.html
Username :  steve7
Password :  coolman

XXX! Girls! Sex!
http://pbits.com.au/members/
Username : sex
Password : sex

(Bidragsgivare: Dr Shaddack)


[20]: Hackare på domstols hemsida
===============================

Det blev rekordmånga besök på några Floridadomstolars hemsida på
Internet, efter nyheten att datahackers placerat pornografiska bilder där. Då
var dock redan nöjet slut och nätsurfarna fick åter nöja sig med att läsa
olika domstolsbeslut. Polisen arbetar med att försöka spåra inkräktarna,
som har åtal att vänta om de avslöjas.

(Bidragsgivare: outlaw666 / Källa: TT)


[21]: Proconia Consulting söker hackers
===============================

Följande platsannons är med i Expressen "Alla möjliga jobb" v.44:

HACKERS

Proconia Consulting i Tranås söker 2 hackers. Arbete som hacker. Krav: Ung
person med lång erfarenhet av dataarbete, gymnasiekompetens, körkort.
Kontaktperson är Jan Löfgren. Skriftlig ansökan till:

Proconia Consulting
Gripenbergs Gård
573 92 Tranås

(Bidragsgivare: Wizard / Källa: Expressen)


[22]: Microsoft explorer har säkerhets hål
===============================

Man kan krasha mie genom att göra en länk till file://aux. Man kan dessutom
skriva över system filer genom VbScripts.

comp.security.misc

There has been a great deal of talk about how ActiveX
controls can be written to do malicious things on the
Internet.  However, what has not being recognized is
that even standard ActiveX controls can be made to do
malicious things via HTML and VBScript.  Here are two
simple examples of "good" ActiveX controls being made
to do "bad" things:

       ---------------------------------------
       The computer crashing URL - file:///aux
       ---------------------------------------

       If Microsoft's ActiveMovie control is told to play
       a movie from the URL file:///aux Internet Explorer
       will go into an infinite loop under Windows 95.
       Attempting to shutdown Internet Explorer by doing an
       "End Task" will more often then not crash Windows 95.
       This bug can be exploited by the "bad guys" to create
       HTML pages which will crash people's computers when the
       pages are downloaded from a web site.

       ---------------------------------------
       VBScript and ActiveX combo disk crasher
       ---------------------------------------

       Even more worrisome are ActiveX controls which contain
       methods (ie., function calls) that write files to disks.
       These methods can be used by a simple VBscript program
       to overwrite key system files like AUTOEXEC.BAT,
       CONFIG.SYS, REG.DAT etc.  The damage is done simply by
       viewing an HTML page that contains the ActiveX control
       and the malicious VBScript code.  I know of at least three
       commercially available ActiveX controls which have
       methods which will save files to disk.  Any of these
       controls, I believe, can be exploited to build
       a disk crash HTML page.  At least two of these controls
       have valid Authenticode digitial signatures so that they
       can be automatically downloaded and executed even with
       the highest security settings in Internet Explorer 3.

The big question in my mind is what can be done about solving
these sorts of ActiveX security problems.

(Bidragsgivare: Aka Ramrod)


[23]: Falsk bankbox skulle lura kunder
===============================

Syftet var troligen att komma över dagskassan från Östersundstravet. Därför
hade någon eller några placerat en grönmålad fristående "servicebox"
utanför Föreningsbanken i Östersund.

Boxen var proffsigt byggd och hade skrivna anvisningar med bankens egen
logotype. Bankkunderna uppmanades att använda den i en stolpe tillfälligt
fastkedjade boxen eftersom den ordinarie var ur funktion.

Men när travpersonalen kom till boxen med drygt 600 000 kronor vågade man
helt enkelt inte ta risken att använda den tillfälliga serviceanordningen.

(Bidragsgivare: outlaw666 / Källa: TT)


[24]: PS. Kolla in
===============================

Eddie Meduza:
http://www.calleo.bollnas.se/eddie
(Svensk hemsida om Eddie Meduza. Spel i Shockwave & mängder av texter)

Kaliber & Krut AB:
http://www.kalibkrut.se/
(Svenskt företag som vapen; pistoler, gevär & krut m.m.)

_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Vet du om någon intressant nyhet, eller känner till någon kul notis. Maila
den då gärna till: fna@flashback.se.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _



F L A S H B A C K  N E W S  A G E N C Y  ( F N A ) / F L A S H B A C K :



email: fna@flashback.se / flashback@flashback.se

www: http://www.flashback.se

irc: #flashback (EFNet - Europe)

ftp: ftp.flashback.se

gopher: gopher://gopher.flashback.se



+ + +



prenumeration på fna (flashback news agency): gratis (!!!)

prenumeration på flashback - sverige (3 nummer): 150kr (självkostnadspris).

stödprenumeration på flashback (3 nummer): 200kr.

prenumeration på flashback - norden (3 nummer): 200kr.

prenumeration på flashback - övriga världen (3 nummer): 225kr.



postgiro: 39 64 28-5. bankgiro: 5355-6866

postadress: flashback, box 676, 114 79 stockholm, sverige



+++



Avslutande din prenumeration genom meddelandet: "unsubscribe FNA".

Påbörja ny prenumeration genom meddelandet: "subscribe FNA".



© NO COPYRIGHT / NO RIGHTS RESERVED - FLASHBACK MAGAZINE / 1996



==========E==N==D=====F==I==L==E=====================================