*   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *

                                  -= F N A #61 =-
                               Flashback News Agency

                          vol.02 no.43 - 4 November 1996
                          Anzahl der Abos: 10.405 (+354)
                               1. Deutsche Ausgabe

        Redakteur: Jan Axelsson (JA) | †bersetzung: Henrik Steffen (hs)


   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *   *

Inhalt:
-----------------

1.........Editorial..........................................Jan Axelsson.....
2.........Feedback...........................................TC & ElPucko.....
3.........Zivile Polizeiautos der Woche......................PoPsiCle&Wirmola.
4.........Die IT-Kommission wurden diese Woche gehackt.......Flisa & Zeta.....
5.........Der Sohn kam mit Pornos aus der Schule nach Hause..Birdy............
6.........Polizei machtlos gegenŸber neuem Typ von Ecstasy...Birdy............
7.........Zeitungen weigern sich, Webannoncen aufzunehmen....JA...............
8.........Mehr als die HŠlfte der schwedischen Software sind Raubkopien..JA...
9.........Statistik Ÿber die Beschlagnahmung von Narkotika...Birdy............
10........Control Alt Delete's Preisliste....................JA...............
11........Das Verbot, Leim an SchnŸffler zu verkaufen........Outlaw666........
12........Bayern schlŠgt zu gegen Scientology................Outlaw666........
13........Seltsame Briefe mit 100 Kronen Scheinen............Sid..............
14........Unternehmen soll Hells Angels Symbol retten........Outlaw666........
15........Die Bandidos in den USA will dŠnischen Motorradfrieden..JA..........
16........Das Ping des Todes mit Ip-likationen...............TC...............
17........Gottes Email-Adresse...............................JA...............
18........Der Weihnachtsmann ist arm geworden................Road Rat.........
19........Pa§wšrter zu kommerziellen Sexanbietern............Dr Shaddack......
20........Hacker auf den Seiten der Gerichte.................Outlaw666........
21........Proconia Consulting sucht Hacker...................Wizard...........
22........Microsoft Explorer hat Sicherheitsmangel...........Aka Ramrod.......
23........Falsche Bankbox sollte Kunden reinlegen............Outlaw666........
24........Flashback jetzt auf Deutsch........................hs...............
25........PS. Kuck mal rein..................................JA...............


Mitarbeiter: Aka Ramrod, Birdy, Dr Shaddack, ElPucko/Digital Disaster'96,
Flisa, hs, Outlaw666, PoPsiCle, Road Rat, Sid, TC, Wirmola, Wizard & Zeta


[1]: Editorial
===============================

Diese Woche habe ich angefangen, den letzten FNA-Wettbewerb zusammenzustellen.
Dieser wird der grš§te FNA-Wettbewerb Ÿberhaupt, und weitere Informationen
wird es noch diese Woche auf der Startseite von Flashback geben. Der
Wettbewerb berŸhrt alle Beitragsgeber vom Oktober bis zum Dezember, und ich
kann dafŸr garantieren, das wenige enttŠuscht sein werden. Neu fŸr dieses
mal ist auch, da§ euch die "Werbung" in FNA erspart bleibt. Wir werden die
Routinen und Regeln nur einmal (1) pro Wettbewerb bekanntgeben. Es wird sie
jedoch auf dem WWW geben, wo der Wettbewerb von jetzt an eine eigene
Homepage haben wird
Im Ÿbrigen gibt es sogar Flashback FAQ auf unserer Homepage - was ich
verga§, in der letzten FNA zu erwŠhnen - schon vor einigen Wochen. Diese
werden natŸrlich im Winter ausgebaut, und ich bitte euch gleichzeitig zu
beachten, da§ es Version 0.1 der FAQ ist.. Diese FAQ geben mir dennoch die
Mšglichkeit, mich mehr auf die "Arbeit" zu konzentrieren, und weniger auf
die Fragen der Leser. Schickt gerne weiterhin Briefe, Feedback und Tips.
Antwort von Lesern ist immer cool. Aber ... ich mu§ wegen Zeitmangels doch
darauf hinweisen, da§ es die FAQ jetzt gibt, wenn ihr nur ein paar Fragen
habt. Wenn es die Frage dort noch nicht gibt, sofort bescheid sagen, und
die betreffende Frage zumailen.
Schlie§lich mšchte ich die "Auswahl" von Algonets Sicherheit in dieser FNA
kommentieren. Ich habe es bisher umgangen unterschiedliche ISP anzugeben,
was deren schlechte Sicherheit angeht, aber ich finde, es war unabdingbar
dieses mal. Es sollte deshalb gesagt werden, da§ Algonet nicht der einzige
Provider in Schweden ist mit *niedriger* Sicherheit. Deren schlechte
Sicherheit ist mit anderen Worten nicht unik.

Die nŠchste FNA kommt in zwei Wochen.


[2]: Feedback
===============================

Brief.1 [Ÿber schwedische Internet-Provider] - ElPucko/Digital Disaster'96

Ich wollte eine kleine Einlage in der Debatte Ÿber welchen Internet Service
Provider man haben soll beisteuern. Ich bevorzuge Tele2 und Algonet. Okay
....es geht vielleicht ein wenig besser bei Tele2...aber was bekommt man....
naja....eine Email-Adresse

Vorname.Nachname@mailboxXXX.swipnet.se...das kann ein wenig Šrgerlich
sein....man will vielleicht nicht, da§ der Name drin enthalten sein soll, bei
Algonet dagegen erhŠlt mein eine Email-Adresse wie folgt:

benutzername@algonet.se...

Jetzt zu den Homepages. Tele2 hat ja gerade erst mit den Homepages angefangen
....sehr schšn fŸr die, die ein Tele2- Konto haben...aber Schei§e fŸr die,
die eins anfangen wollen....man bekommt

http://home1.swipnet.se/~w-nummer ...wie gut ist das denn?...und wie leicht kann
man sich daran erinnern...und au§erdem funktionieren cgi-scripts nicht besonders
gut bei denen....bei Algonet dagegen bekommt man

http://www.algonet.se/~benutzername woran man sich bedeutend besser
erinnern kann, weil es genau wie die Email-Adresse ist.... bei Algonet
funktionieren auch die cgi-scripts, dank cgiwrap....das ist eine gute
Lšsung und man merkt davon nicht viel.


Brief.2 [Ÿber Algonets Sicherheit] - TC

Algonet ist heute der einzige gro§e Internet-Provider in Schweden, der heute
einen WŠhlzugang mit Zugriff auf ein sog. Shell-Konto bietet. Dies sollte
bedeuten, da§ sie ganz gute Kontrolle Ÿber die eigene Sicherheit haben,
weil es sehr viel einfacher ist, sich auf ein solches System reinzuhacken,
wenn man Shell-Zugriff hat. Das scheint jedoch nicht der Fall zu sein.
Nachdem ich etwas selber auf deren Sicherheit geguckt habe, habe ich
folgende Sicherheitsschwachpunkte entdeckt:

1.  Jeder kann beliebige Platten in deren System montieren, ohne da§ man
sog. Superuser ist. Das bedeutet z.B., da§ jeder beliebige Anwender deren
News- und Maildisks montieren kann.

2.  Die Mail aller Algonet-Kunden wird mit den Rechten world readable
gespeichert, was soviel bedeutet wie, da§ jeder Benutzer Post von anderen
lesen kann. Normal gesehen haben Benutzer keinen Zugang zur Platte, auf der
die Mail gespeichert wird, aber mit Hilfe des Sicherheitsloches von 1. lšst
sich das ganz leicht. Indem man die Mail des Benutzers ^€staff" liest, kann
man au§erdem unzŠhlige Konten von nichts bšses ahnenden Mitgliedern
bekommen, die diese in Klartext zu Algonet^ñs staff-Gruppe schicken. Diese
kšnnen gut kommen, wenn man sein Hacken anonymer fortsetzen mšchte.

3.  Der Befehl ^€at" auf Solaris 2.5 hat ein Sicherheitsbug, was bedeutet,
da§ wenn man eine Umgebungsvariable (z.B. TERM) definiert mit einem gro§en
Wert und einen Code, dann kann man diesen Code als Superuser benutzen. z.B.
kann der Code ein root-Shell starten, dann kann man machen was man will.

4.  Der Befehl ^€admintool" auf Solaris 2.5 (und fŸr diesen Teil alle
Solaris) erstellt, ohne da§ man was bšses ahnt eine Menge Dateien im
tmp-Verzeichnis. Wenn eine VerknŸpfung zu diesen Dateien erstellt wird zu
/.rhosts, so wird diese Datei als world writeable erstellt, dann kann man
den String ^€+ +" in die Datei schreiben und den Befehl rlogin localhost -l
root starten, dann hat man Root-Zugang.

Ich hoffe, da§ irgend jemand von Algonet das hier liest und die MŠngel in
Ordnung bringt, besonders da§ man die Mail von allen Leuten lesen kann. Ich
habe absichtlich einige Details ausgelassen, um Algonet von zu vielen
glŸcklichen Roothacks zu verschonen.


[3]: Die zivilen Polizeiautos der Woche
===============================

NPH 239, Volvo 740, Blau, UmeŒ
PRW 286, Volvo 850 Turbo, Rot, UmeŒ
MJT 327, Audi 100, Hellblau, UmeŒ
MFY 365, Volvo 245, Wei§, UmeŒ (Hund)
EPS 395, LT-31, Rot, UmeΠ (Minibus)
NHZ 402, Saab 900, Weinrot, UmeŒ
PGW 506, Volvo 940, Wei§, UmeŒ
PFS 585, Volvo 945, Dunkelblau, UmeŒ
POM 911, Saab 9000, Wei§, UmeŒ
FTU 385, Saab 900, Silber, UmeŒ
PGY 877, Volkswagen Passat, Rot, UmeŒ
PYE 312, Volvo 940, UmeŒ
LFG 404, Saab 9000, UmeŒ
OCA 953, Audi 100, Wei§, Gotland
OUP 003, Audi 100, Rot, Gotland
CSM 992, Saab 9000 Turbo, Blau, Gotland (Auto mit Videokamera)

(Beitragsgeber: PoPsiCle & wirmola)


[4]: Die IT-Kommission und AIK wurden diese Woche gehackt
===============================

Samstag abend so gegen 20 Uhr wurde die Homepages der IT-Kommission und
von AIK im Internet gehackt. Beide Seiten liegen beim Internet-Provider Algonet,
und der Hack wurde ausgefŸhrt von "Zero Cool & Acid Burn World of Domination".
Auf der Homepage des AIK gab es unter anderem die Mitteilung ^€AIK im Konkurs!!
Der Club geht zu Ende!! Sorry AIK loozers!!", und auf beiden Seiten stand:
"You thought your secrets were safe. You were wrong".

Es dauerte fast 24 Stunden bevor die Seiten wieder hergestellt waren, aber
der Hack gab keinen Applaus in Hacker-Kreisen. In einer IRC-Gruppe hatte
man den ^€schlechtesten Hack des Jahres: www.aik.se und
www.itkommissionen.se" als topic (†berschrift). Die, die die Seiten gehackt
hatten wurden als ^€Lamers" geschimpft, und einer der Schuldigen (d.h. einer
von denen, die die Seite gehackt haben) entschuldigte sich, er sei voll
gewesen.

Au§erdem sind einige kritisch gewesen, ob man sie Ÿberhaupt Hackers nennen
kann, weil Algonet (laut Hackers) in letzter Zeit so mangelhafte Sicherheit
hŠtte, da§ es zweifelhaft sei, ob man Ÿberhaupt Hacker sein mŸsse, um in
deren System zu kommen.
Z.B. hŠtten die Hacker, die Zugang zu einer Unternehmensdomain bei Algonet
haben, (laut dem gleichen Hacker) Zugang zu sŠmtlichen Konten.

FŸr die, die die gehackten Seiten verpa§t haben, gibt es Kopien der Hacks
in Flashback^ñs Hackarchiv:

AIK: http://www.flashback.se/hack/aik/
Die IT-Kommission: http://www.flashback.se/hack/aik/

(Beitragsgeber: Flisa & Zeta und andere.)


[5]: Der Sohn kam mit Pornos aus der Schule nach Hause
===============================

Nahaufnahmen der geballten Faust im weiblichen Geschlechtsorgan. Dies
ist nur eins der Beispiele von groben Gewaltpornos, die 12-jŠhrige jetzt
auf den Computern ihre Schule sehen kšnnen, die ans Internet angeschlossen
sind.
Ein paar Eltern in UmeŒ waren zu tiefst entrŸstet, als sie vor einiger Zeit
mitbekamen, da§ ihr Sohn eine Serie brutalster gewaltpornographischer
Bilder mit nach Hause genommen hatte. Es zeigte sich, da§ SchŸler der
sechsten Klasse auf Eigeninitiative die Bilder vom Internet runtergeladen
haben und sie auf den Druckern der Schule ausgedruckt haben.
Die Eltern nahmen Kontakt mit Ola Thunstedt auf, der vorsitzender
Abgeordneter im Reichsverbund Heim und Schule ist.
- Ich war všllig schockiert von den Bildern, erzŠhlt er. Es waren Gewaltpornos
der gršbsten Sorte. Einem wird schlecht beim Anblick davon. Die Bilder geben
ein Šu§erst verdrehtes Bild von Sex. FŸr ZwšlfjŠhrige kann dies offenbar eine
SchŠdigung der Entwicklung bedeuten.
Ola Thunstedt  wendete sich zum einen an den Rektor der Schule und, spŠter, an
den Schulchef in UmeŒ, um ein Sperrprogramm fŸr die Seiten zu bekommen,
wo es die schlimmsten Gewalt- und Pornobilder gibt (birdy: Wie zum Teufel
haben sie alle diese glŠnzenden Beispiele von Unwissenheit gefunden, was
das Internet angeht?) Von beiden bekam er negative Antworten. Der Rektor sagte,
da§ man keine Zensur in der Schule wolle.
 Der Reichsverbund Heim und Schule wurde schnell von Ola Thunstedt alarmiert
und um zu verhindern, da§ mehr Kinder in ganz Schweden anfangen Gewaltsporno-
graphie mit den Schulcomputern runterzuladen, will der Verband jetzt, da§
Schulminister Ylva Johansson sofort agiert. In einem Brief an den
Schulminister vom 28.10. schreibt Heim und Schule unter anderem: ^€Es kann
nicht akzeptiert werden, da§ die Schule den Kindern mit grob
gewaltpornographischem Material dient, wo dies doch mit einfachen Mitteln
verhindert werden kann." Heim und Schule weist darauf hin, da§ es keine
Zeit gibt, den Vorschlag von Kommunikationsminister Ines Uusman abzuwarten,
wie das Internet auf lange Sicht von Gewaltpornographie gereinigt werden
sollte, sondern der Schulminister mu§ sofort agieren.
 Es ist wichtig, meint Heim und Schule, da§ ^€die Schule deutlich Stellung
dagegen einnimmt, wie das Netz fŸr Gratisimport von grob krŠnkendem und
frauenerniedrigenden Gewaltsbildern mi§braucht wird."

(Beitragsgeber: Birdy / Quelle: GP 29/10)


[6]: Polizei machtlos gegenŸber neuem Typ von Ecstasy
===============================

Die Polizei steht einem neuen Typen von Ecstasy machtlos gegenŸber.
Obwohl man einige Personen ergriffen hat, die gedealt und die Drogen
benutzt haben, war man gezwungen, sie wieder freizulassen, ohne sie
anklagen zu kšnnen.
Der neue Ecstasy-Typ, MBDB, hat eine andere MolekŸlformel als der,
der verboten ist. Deshalb kann man nichts dagegen tun.
Jetzt will die Reichskripo, da§ das Gesetz geŠndert wird, so da§ man ein
einstweiliges Verbot gegen das PrŠparat, das bereits Drogen der Narkotika-
Klasse Šhnelt,  ausstellen kann. Ein Jahr lang soll das PrŠparat von den
gleichen Gesetzen betroffen sein, wie andere Drogen.
- Es ist bemerkenswert, da§ Holland in der Gesetzgebung vor Schweden liegt, was
Ecstasy betrifft, wegen unserer GesetzeslŸcke, sagt Steve Alm, chemischer
Experte bei der Reichskripo.

(Beitragsgeber: Birdy / Quelle: GT 29/10)


[7]: Zeitungen weigern sich Webannoncen aufzunehmen
===============================

Eine wachsende Anzahl von Zeitungen weigert sich, Annoncen aufzunehmen,
die zu Bovision fŸhren, ein Immobilienmarkt im Internet. Das Unternehmen,
das Bovision besitzt gibt an, da§ zwischen 7 und 8000 Menschen gucken, was
es unter den Anzeigen gibt. Seit dem Start im Februar haben 340 Immobilien-
Makler den Dienst benutzt und die Anzahl steigt. Die Kosten betragen 300 Kronen
im Monat (ca. 70 DM) und es gibt keine Grenze fŸr die Informationsmenge, die
publiziert werden darf. Im Vergleich kostet eine Farbseite im Schwedischen
Tageblatt (Svenska Dagbladet) 160000 Kronen oder mehr. Aber es ist mšglich,
da§ man die Nachtextannoncen verliert, wovor die Zeitungen am meisten Angst
haben.

(Quelle: Dagens IT / Nummer 2, Woche 44 1996)


[8]: Mehr als die HŠlfte der Software in Schweden sind Raubkopien
===============================

Die Schweden raubkopieren 54 Prozent von den Programmen, die sie benutzen.
Dies laut einer europaweiten Studie, die die Antiraubvereinigung BSA, Business
Software Alliance, gemacht hat. Nach der Untersuchung ist die Zahl seit 1994
konstant und die Verluste der Bransche liegen bei 1,3 Milliarden Kronen
(295 Mio. DM)
- Meine Auftraggeber haben mir klare Signale gegeben. Passiert nichts kšnnen wir
vergessen, da§ z.B. Programme und Betriebssysteme ins Schwedische Ÿbersetzt
werden, sagt Anwalt Agne Lindberg, der Sprecher der BSA fŸr Schweden ist.

(Quelle: Dagens IT / Nummer 2, Woche 44 1996)


[9]: Statistik Ÿber Beschlagnahme von Narkotika in Gšteborg
===============================

Dies sind die Zahlen fŸr die Beschlagnahme von Narkotika in Gšteborg

LSD:         1994:      109 Tripps
             1995:      42 Tripps
             1996:      1 800 Tripps
Ecstasy:     1994:      142 Tabletten
             1995:      114 Tabletten
             1996:      478 Tabletten
Heroin:      1994:      458 g
             1995:      3 040 g
             1996:      8 120 g
Amphetamin:  1994:      519 g
             1995:      5 047 g
             1996:      2 481 g

(Beitragsgeber: Birdy)


[10]: Control Alt Delete's Preisliste
===============================

Folgende Pressemitteilung wurde am 30.10. von Control Alt Delete
rausgeschickt:

Da eine grš§ere Anzahl von Unternehmen den Wunsch ausgedrŸckt hat,
Adressen von Control Alt Delete und deren Partnern zu erwerben, die
Teile ihres Firmennamens enthalten, haben wir beschlossen, den fŸnf
Unternehmen das Recht zu geben, zwischen drei Alternativen zu wŠhlen:

a. Die Domainadresse bleibt unser Eigentum
b. Die Domainadresse wird der Stiftung ^€Cyberfriends" Ÿberlassen, die
škonomisch Menschen helfen soll, die wegen des Internets ^€schlecht
dran sind"
c. Die Domainadresse geht an das Unternehmen gegen Vorzeigen des
Trademark oder Šhnlichem gegen 5000 US$, wovon 70% an die
oben genannte Stiftung gehen.

Die Unternehmen, die alle TŸren offen lassen wollen, antworten besser
nicht, und landen so in Kategorie a).

Wir finden, da§ Offenheit in dieser Frage sowohl Control Alt Delete,
der Gesellschaftsdebatte und den Unternehmen, mit deren AnwŠlten wir
in Zukunft zu tun haben werden, nŸtzen wird. Darum haben wir uns entschieden,
da§ die eventuelle †bergabe auf einem šffentlichen Platz Mitte November
geschehen soll.

Die fŸnf Adressen werden um 19:30 am Dienstag, d. 5. November auf der
Internetadresse: <http://www.controlaltdelete.se/friends.html> bekanntgegeben.
Platz und Zeitpunkt werden zur gleichen Zeit bekanntgegeben.


[11]: Das Verbot Leim an SchnŸffler zu verkaufen in Singapur
===============================

Alle Eisen- und FahrradgeschŠfte in Singapur sollen eine Liste Ÿber
bekannte SchnŸffler bekommen, und es wird strafbar, Leim, Lšsungsmittel
oder Šhnliches an die Personen auf der Liste zu verkaufen.
Dadurch hoffen wir das Problem bei der Wurzel zu packen, sagt Tan Seck Kang,
der Chef fŸr das NarkotikabŸro der Zeitung Straits Times ist.
Die Boutiquen werden au§erdem wie frŸher angehalten, Listen Ÿber Kunden zu
fŸhren,
die bekannte SchnŸffelstoffe kaufen. Die Handlungen sind eine Reaktion auf die
Hinweise der Allgemeinheit und besorgter Eltern im 3-Millionen-Staat.

(Beitragsgeber: outlaw666 / Quelle: TT-AFP)


[12]: Bayern schlŠgt zu gegen Scientology
===============================

Bayern beschlo§ diese Woche als erster deutsche Bundesstaat weitgehende
Ma§nahmen gegen die Scientologen. Vom 1. November mŸssen alle, die in den
šffentlichen Dienst wollen, angeben, ob sie Mitglied in der Sekte sind oder
Kontakt zu ihnen haben. Au§erdem kšnnen bereits angestellte von
Disziplinarverfahren erfa§t werden, wenn sie Kontakt mit den Scientologen
aufnehmen.
Der, der einen Staatsdienst aufnehmen will, mu§ sich schriftlich verbinden,
nichts mit den Scientologen zu tun zu haben, um bei der Ausschreibung dabei
sein zu dŸrfen.

(Beitragsgeber: outlaw666 / Quelle: TT)


[13]: MerkwŸrdige Briefe mit 100-Kronen Scheinen
===============================

Hunderte Familien im dŠnischen Skanderborg bekamen letztes Wochenende
einen Apfelsinfarbenen Umschlag mit einem 100-Kronen-Schein (20 DM)
und einem anonymen Brief. Die Polizei hat einen Strom von Fragen um diese
seltsamen Sendungen. Die Polizei vermutet, da§ es sich um Geisteskranke
oder religišs motivierte Absender sind.
  Finde die Freude. Benutze die beigefŸgte kleine Gabe", hei§t es im Brief.

(Beitragsgeber: outlaw666 / KŠlla: TT-RB)


[14]: Untenehmen soll Hells Angels Symbol schŸtzen
===============================

 Die Hells Angels haben in Gro§britannien ein Unternehmen gebildet, um
zu versuchen, in EU-LŠndern zu verhindern, da§ den Mitgliedern der
Organisation verboten wird, das Emblem auf dem RŸcken zu tragen. Das
Unternehmen hei§t Hell^ñs Angels (Europe) Limited. Es soll die Mitglieder
von ganz Europa anstellen und ihnen das Recht geben, das Logotyp der Firma
und die Markenzeichen auf ihren ^€Arbeitskleidern" zu tragen.
Das Unternehmen besitzt alle RŸckenmarken des Clubs. Wenn Mitglieder
ergriffen werden und die Westen mit den RŸckenmarken konfisziert werden,
so wird das Unternehmen behaupten, da§ die Marken dem Unternehmen
gehšren, sagt Terry Katz bei der Maryland State Police in den USA zum
dŠnischen NachrichtenbŸro Ritzaus.
Die Behšrden in Hamburg verboten 1983 die lokale Abteilung der Hells
Angels. ReprŠsentanten der dŠnischen Reichspolizei haben Hamburg
besucht und kamen zum Ergebnis, da§ man Motorradclubs auch in
DŠnemark verbieten kšnnte. Durch die UnternehmensgrŸndung wollen
Hells Angels verhindern, da§ die Organisation in allen EU-LŠndern
verboten wird.

(Beitragsgeber: outlaw666 / Quelle: TT)


[15]: Bandidos in den USA wollen dŠnischen Motorradfrieden
===============================

Jetzt drŸcken die Bandidos in den USA drauf, um endlich dem Motorrad-
Krieg in DŠnemark ein Ende zu bereiten. Die amerikanische Motorrad-
Gang versucht ihr Ansehen zu polieren. Aber die europŠischen Kameraden
kšnnen dieses zunichte machen.
Unser Wunsch ist, da§ die Parteien in DŠnemark Frieden schlie§en und
die Morde unterbunden werden, sagt ein Mitglied des Bandidos-Hauptquartiers
in Texas zur Berlingske Tidende.

(Quelle: TT)


[16]: Das Ping des Todes mit Ip-likationen
===============================

Internet wurde von einem neuen Typ Gefahr heimgesucht, nun da sich dir
meisten vom SYN-flooding erholt haben, worŸber man in der Zeitung Flashback
lesen konnte. Das ganze hat angefangen mit einer Mitteilung auf der Linux-Kernel
Mailingliste, da§ wenn man mit einer Windoze 95 oder NT BŸchse eine Linux-BŸchse
mit einer sehr gro§en Paketgrš§e anpingt, so wird der angepingte Kernel
sich aufhŠngen und neustarten.
Der Befehl, den man unter Windoze schreiben mu§te war: ping -l 65510 hostname

Hostname wird ersetzt durch den Host den man zum AbstŸrzen bringen will, z.B.
www.telia.se. Direkt nachdem dies bekannt wurde, konnte man merken, da§ die
meisten Sites, die man mit Linux verknŸpfte z.B. www.redhat.com plštzlich
und unerklŠrlich down waren. Nach einer umfassenden Diskussion auf unter
anderem BUGTRAQ^ñs Mailingliste, zeigte es sich, da§ Linux lange nicht das
einzige Betriebssystem mit diesem Bug war.
Hier kommt ein Auszug aus den Systemen, die davon abstŸrzen:

Solaris x86 v2.4-v2.5
Minix v1.7.4 und wahrscheinlich auch andere
HP3000 v4.0, v5.0 und v5.5
Convex OS v11.5
NEXTStep
AOS
PowerMAC v7.5.2, v7.5.3 und v7.5.5
Windows 3.11 mit WinSock
Novell v3.1
HP-UX
OpenVMS
Dec UNIX/OSF-1
Linux >v1.3, <=2.0.23
AIX
HP LaserJet (richtig: Der Drucker!)
Sun X Terminaler (ping -l 50000 255.255.255.255 lŠ§t alle im LAN abstŸrzen :)
NCD X terminals
HDS Viewstations

Au§erdem stŸrzten einige Router ab beim Versuch, diese Pingpakete zu routen,
darunter vor allem Ascend Router fŸr ISDN. Viele von diesen Systemen haben
Patches, aber fŸr gewšhnlich dauert es lange, bis irgendwer soetwas installiert
(wenn Ÿberhaupt).
Der Grund fŸr dieses Problem ist, da§ nach dem Standard (RFC 791) kann
ein IP-Paket maximal 65535 (2^16-1) Oktette lang sein. In diesem ist ein
Header eingerechnet, der normal 20 Oktette lang ist, wenn keine zusŠtzlich
gewŠhlt sind). Pakete, die grš§er sind als das, was die unterliegende Hardware
hantieren kann (MTU meist nur 1500 oder weniger auf ppp und Ethernet,
kann bei ATM so wenig wie 53 Bytes sein), werden zu kleineren Paketen
fragmentiert, die auf der EmpfŠngerseite zusammengesetzt werden.
 Ein ICMP ECHO (ping Paket) kommt in einem IP Paket (was Router im Internet
hantieren kšnnen). Ein ICMP Paket (s. RFC 792) besteht aus einem Header von
8 Oktetten gefolgt von so vielen Bytes Daten, wie vom -l Parameter angegeben
in Windoze. Darum wird also die maximale Grš§e 65535-20-8=65507 Oktette.
 Wegen der Art und Weise wie die Fragmentierung geschieht (d.h. auf seiten des
Absenders), so ist es mšglich, falsche Pakete zu schicken (d.h. grš§er als 65507
Oktette). Die Defragmentierung geschieht dann mit Hilfe eines Offsets, da§ es in
jedem Fragment des Paketes gibt, um festzustellen, wo jedes Fragment liegen soll
wŠhrend der Defragmentierung. Dabei kann man eine gŸltige Offset angeben
(<=65535) zusammen mit einer Paketgrš§e, die Ÿber die obere Grenze fŸr wie
gro§ ein Paket sein darf hinausgeht (>65335). Weil die Computer
normalerweise keine Pakete dieser Art verarbeiten, kann man die interne 16
Bit Variabel ^€overflowen", die die Paket-grš§e speichert, was zu
SystemabstŸrzen fŸhren kann, Neustarts oder Šhnlichem.

Eine andere Mšglichkeit mit IP eine denial of service Attacke durchzufŸhren,
war, was zum GlŸck nicht allzu bekannt wurde bevor die Betriebssysteme
gepatcht wurden, wenn man viele kŸnstliche Fragmente von IP-Paketen schickt.
In alten Versionen von speziellen Betriebssystemen wird der gesamte
Speicher allokiert, den das IP Fragment sagt, da§ das Original Paket hatte.
Wenn man dann einen Computer mit 64 Bytes langen kŸnstlichen IP-Fragmenten
bombardiert, die alle sagen, da§ sie aus unterschiedlichen 64KB langen Paket
bestehen, dann sollte der Computer nach einiger Zeit allen freien Speicher
verbraucht haben fŸr IP-Fragmente und danach unanwendbar werden.
Vor allen Dingen waren es Kernels die ihr TCP/IP Stack auf BSD basierten,
was verwundbar fŸr solche Arten von Attacken waren, aber nun ist das gepatcht
und die Attacken sind nicht mehr lŠnger mšglich.

(Beitragsgeber: TC)


[17]: Gottes Email-Adresse
===============================

Mšchtest Du Gott ne Mail schicken? Dann verspricht ein israelischer
Internet-Provider, zuzusehen, da§ Deine Botschaft richtig ankommt, nŠmlich
an der Klagemauer im alten Jerusalem, wo Gott nach jŸdischer Tradition
seine Post holt.
- Wir bekommen zwischen 15 und 20 Botschaften an Gott am Tag, sagt  Avi
Moskowitz, Chef von Virtual Jerusalem.
- Einmal im Monat gehen wir mit allen Botschaften zur Klagemauer.

URL: http://www.virtual.co.il./city_services/prayer/
Email: avi@virtual.co.il (Gottes Email-Adresse)

(Quelle: TT & Expressens on-line Nachrichten)


[18]: Der Weihnachtsmann ist arm geworden
===============================

Der einzige echte Weihnachtsmann - der, der nach den Finnen beim Polarkreis
wohnt in Rovaniemi im finnischen Lappland - bekommt jetzt auch eine
angestrengte Wirtschaft.
Deshalb kann sich der Weihnachtsmann bald nicht mehr gratis leisten alle
Briefe zu beantworten, die zu ihm kommen.
Der Briefservice des Weihnachtsmann wird von der Post in Finnland gefŸhrt,
die das ganze zu einem lohnenden GeschŠft machen will. Wenn das nicht
innerhalb weniger Jahre gelingt, mu§ man das ganze niederlegen, sagt Matti
Lipponen, der die Postserviceeinheit des Weihnachtsmanns leitet.
Die Post fing bereits im letzten Jahr an, sowohl in Finnland als auch im
Ausland, fertigformulierte, abgabenpflichtige Briefe an den Weihnachtsmann
zu verkaufen, und jetzt setzt man darauf, das Unternehmen gerade im Ausland
zu expandieren.
Letztes Weihnachten bekam der Weihnachtsmann fast eine halbe Millionen Briefe.

(Beitragsgeber: Road Rat / Quelle: TT)


[19]: Pa§wšrter zu kommerziellen Sexanbietern
===============================

SŠmtliche Pa§wšrter wurden getestet, und funktionierten als diese Ausgabe
rausgeschickt wurde:

Absolute Sin:
URL: http://www2.photoshoot.com/bradford/members/
Username: fusim
Password: m6dv39rs

Adult America:
URL: http://amber.adultamerica.com/premium/
Username : rubanek
Password : imzadi

Cybersex Afterdark
URL: http://hyperion.gsini.net/afterdark/afterdark.html
Username : gne
Password : rgepizqx

Hustler:
URL: http://members.hustler.com
Username : whrp27b
Password : qwerty

Hustler:
URL: http://members.hustler.com
Username : jedmz
Password : 123456

Hustler:
URL: http://hustler2.onprod.com
Username : rmohri
Password : newyork

Kinky's home:
URL: http://www.buchhas.co.at/buchhas/protect/hardcore.htm
Username : hidden
Password : 4711

La Puce XXX:
URL: http://www.lapuce-cafe.com/sex
Username : pucexxx
Password : toubib

Neo Japanesque:
URL: http://202.238.100.193/neojapanesque/njnavi/
Username : pvuser
Password : pleasegs

PassioNet:
URL: http://www.passionet.com/secure/homepage.html
Username :  steve7
Password :  coolman

XXX! Girls! Sex!
http://pbits.com.au/members/
Username : sex
Password : sex

(Beitragsgeber: Dr Shaddack)


[20]: Hacker auf den Seiten der Gerichte
===============================

RekordverdŠchtig viele Besucher auf einigen Homepages von Gerichten
in Florida im Internet kamen, nachdem die Nachricht kam, da§ Datenhacker
pornografische Bilder dort plaziert hŠtten. Da war das VergnŸgen jedoch
schon vorbei und die Netzsurfer durften sich lediglich unterschiedliche
GerichtsbeschlŸsse durchlesen. Die Polizei arbeitet daran, die Eindringlinge
ausfindig zu machen, die eine Anklage erwartet, falls sie gefunden werden.

(Beitragsgeber: outlaw666 / Quelle: TT)


[21]: Proconia Consulting sucht Hacker
===============================

Folgende Zeitungsannonce erschien im Expressen unter "Alle mšglichen Jobs"
Woche 44:

HACKER

Proconia Consulting in TranŒs sucht zwei Hacker. Arbeit als Hacker.
Forderung: Junge Person
mit langer Erfahrung von der Arbeit mit Computern, Gymnasiumkompetenz,
FŸhrerschein.
Kontaktperson ist Jan Lšfgren. Schriftliche Bewerbung an:

Proconia Consulting
Gripenbergs GŒrd
573 92 TranŒs

(Beitragsgeber: Wizard / Quelle: Expressen)


[22]: Microsoft Explorer hat Sicherheitsmangel
===============================

Man kann den mie zum Absturz bringen, indem man einen Link zu file://aux
macht . Man kann au§erdem Systemdateien mit VbScripts Ÿberschreiben.
comp.security.misc

There has been a great deal of talk about how ActiveX
controls can be written to do malicious things on the
Internet.  However, what has not being recognized is
that even standard ActiveX controls can be made to do
malicious things via HTML and VBScript.  Here are two
simple examples of "good" ActiveX controls being made
to do "bad" things:

       ---------------------------------------
       The computer crashing URL - file:///aux
       ---------------------------------------

       If Microsoft's ActiveMovie control is told to play
       a movie from the URL file:///aux Internet Explorer
       will go into an infinite loop under Windows 95.
       Attempting to shutdown Internet Explorer by doing an
       "End Task" will more often then not crash Windows 95.
       This bug can be exploited by the "bad guys" to create
       HTML pages which will crash people's computers when the
       pages are downloaded from a web site.

       ---------------------------------------
       VBScript and ActiveX combo disk crasher
       ---------------------------------------

       Even more worrisome are ActiveX controls which contain
       methods (ie., function calls) that write files to disks.
       These methods can be used by a simple VBscript program
       to overwrite key system files like AUTOEXEC.BAT,
       CONFIG.SYS, REG.DAT etc.  The damage is done simply by
       viewing an HTML page that contains the ActiveX control
       and the malicious VBScript code.  I know of at least three
       commercially available ActiveX controls which have
       methods which will save files to disk.  Any of these
       controls, I believe, can be exploited to build
       a disk crash HTML page.  At least two of these controls
       have valid Authenticode digitial signatures so that they
       can be automatically downloaded and executed even with
       the highest security settings in Internet Explorer 3.

The big question in my mind is what can be done about solving
these sorts of ActiveX security problems.

(Beitragsgeber: Aka Ramrod)


[23]: Falsche Bankbox sollte Kunden reinlegen
===============================

Die Absicht war es wahrscheinlich die Tageskasse vom …stersund-Trab zu
bekommen. Darum hatte jemand eine grŸn-angemalte freistehende
^€Servicebox" vor der Vereinsbank (Fšreningsbanken) in …stersund plaziert.
Die Box war professionell gebaut und hatte schriftliche Anweisungen mit
dem bankeigenen Logotyp. Die Bankkunden wurden aufgefordert, die
vorŸbergehend an einen Pfahl gekettete Box zu benutzen, weil die richtige
au§er Betrieb war.
 Aber als das Trabpersonal zur Box kam mit ungefŠhr 600000 Kronen, wagte
man ganz einfach nicht, das Risiko in Kauf zu nehmen, diese vorŸbergehende
Serviceanordnung zu befolgen.

(Beitragsgeber: outlaw666 / Quelle: TT)


[24]: Flashback jetzt auf Deutsch
===============================

Ab dieser Ausgabe gibt es die zweimal monatliche im Internet erscheinende
Untergrund Zeitung FNA auch auf Deutsch. Dabei wird die schwedische
Original-Version vorerst wšrtlich Ÿbersetzt, in Zukunft ist jedoch durch
Eure Mitarbeit geplant, da§ vermehrt Artikel Ÿber deutsche Skandale, Hacks,
witzige Neuigkeiten mit dabei sind, die dann wiederum ins Schwedische
Ÿbersetzt werden. Wenn Euch FNA gefŠllt, verbreitet sie weiter. Indem ihr
an fna@flashback.se ein Mail mit dem Text ^€FNA SUBSCRIBE" schreibt,
startet Ihr ein neues Abo. Fragen betreffend der deutschen Version gehen
an: henrik.steffen@t-online.de Auch hier: No Copyright, no rights reserved.

(Beitrag von hs)


[25]: PS. Kuck mal rein
===============================

Eddie Meduza:
http://www.calleo.bollnas.se/eddie
(Schwedische Homepage Ÿber Eddie Meduza. Spiel in Shockwave & und viele Texte)

Kaliber & Krut AB:
http://www.kalibkrut.se/
(Schwedisches Unternehmen, das Waffen, Pistolen, GewŠhre & Pulver, uvm.
verkauft)


_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Kennst Du eine interessante Nachricht, oder eine witzige Notiz. Schick
sie dann gerne an: fna@flashback.se oder henrik.steffen@t-onlinr.de
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _


F L A S H B A C K  N E W S  A G E N C Y  ( F N A ) / F L A S H B A C K :

email: fna@flashback.se / flashback@flashback.se
www: http://www.flashback.se
irc: #flashback (EFNet - Europe)
ftp: ftp.flashback.se
gopher: gopher://gopher.flashback.se

+ + +

fna-abo (flashback news agency): gratis (!!!)
flashback-abo- schweden (3 ausgaben): 150kr (selbstkostenpreis).
flashback-abo inkl. spende (3 ausgaben): 200kr.
flashback-abo- skandinavien (3 ausgaben): 200kr.
flashback-abo- rest der welt (3 ausgaben): 225kr.

postgiro: 39 64 28-5. bankgiro: 5355-6866
postanschrift: flashback, box 676, 114 79 stockholm, schweden

+++

Beendigung des Abos durch Mitteilung: "unsubscribe FNA".
Beginn eines neuen Abos durch Mitteilung: "subrscribe FNA".

© NO COPYRIGHT / NO RIGHTS RESERVED - FLASHBACK MAGAZINE / 1996

==========E==N==D=====F==I==L==E=====================================