Igår hade jag tillfälle att, för första gången, gå på seminarie med nätverket "IT-säkerhet Mälardalen" i Dataföreningens regi. Tidigare gick jag på IT-säkerhetsträffarna i Skåne, men har inte hunnit med några träffar efter min flytt i höstas. Det var verkligen roligt.
Särskilt kul var det när jag fick tillfälle att presentera mig:
"Jag heter Henrik och är här som representant för Vuxna Förbannade Hackare!" Efter en konstpaus, som kändes som en alldeles underbar evighet, bröt jag det närvarande sällskapets förtrollade tystnad genom att släppa fram mitt allra varmaste skratt, varpå de tappade hakorna och förstelnade ansiktsuttrycken runt omkring mig löstes upp i glittrande leenden och frustande fniss.
Föredraget om "incidenthantering" av JOA på Läkemedelsverket var lysande. Publiken bestod av IT-säkerhetschefer från bl a Datainspektionen, Rikspolisstyrelsen, ledningsregementet, regeringskansliet och Saab.
Givetvis blev det lite diskussioner om konsekvenserna av att VFH (Vuxna Förbannade Hackare) nyligen på Flashback publicerade Dataföreningens användardatabas, se mitt inlägg "VFH kom över DFS' databas".
Uppdatering, med stort tack till vännen Faidros för kunskapandet:
Vuxna Förbannade Hackare lät idag kl 18:50, på Flashback, publicera en länk till sin "Ezine", vilken har följande inledningsord:
"Berusade på kunskap och kärlek till livet
ber vi er stiga in
i vårt hem i den digitala underjorden...."
Det där gillar jag verkligen starkt!
Mer av nyheten: .
k
n
4
4 Berusade på kunskap och kärlek till livet
V r ber vi er stiga in
F Q i vårt hem i den digitala underjorden....
H.k
"@Ca[ vfh zine #2 - 2008.03.19
Q 6, _,
v6,]mcJV`JaJ_3}. “Sometimes the most positive thing
#z!a%?$q,ndQw2YY7!_ you can be in a boring society
!_D?$2?$$g]@WW?Ts%?$q,. is absolutely negative.”
[ ]
[ C0nt3NtZ ]
[ ]
[ 01 Introduktion ................................. ]
[ 02 Redh4XXi0nen ................................. ]
[ 03 Varför Vuxna Förbannade Hackare? ............. ]
[ 04 Media, januari och allmän dekadens ........... ]
[ 05 TV3 .......................................... ]
[ 06 Aftonbladet .................................. ]
[ 07 Dataföreningen och IT-experternas kompetens .. ]
[ 08 Avslut och framtid ........................... ]
[ ............... ]
[ ....... ]
[ __a%! ..._ och förhoppningsvis kommer den att hållas där. Detta
nummer har vi dock valt att ge ut öppet för att få fler intresserade, snacka
skit och självfallet bjuda på lite mer dj3fvUl5k4p. Sprid denna text. Lägg upp
den på hemsidor, länka till den, släng upp den på alla WAREZ-s1t3z du känner
till.
Vi vet att många unga kommer läsa detta och det glädjer oss. Ge fan i skolan,
lär dig det du vill. Bortse från dina vänner. Stäng av datorn. Se dig omkring
och granska världen. Inse hur jävla fucked den är.
Kom ihåg att datorer och internet är skapade av människan. Världen är en
lekplats. De som tar livet på alltför stort allvar är de som inte lyckas.
Detta nummer tillägnas de som väljer att inte följa strömmen. De som inte festar
varje helg för att alla andra gör det. De som skiter i skolan och lär sig något
vettigt istället. Men mest av allt, till alla er som mår så jävla dåligt.
Love is the law, love under will.
Yours truly, VFH.
Mars 2008
02 Redh4XXi0nen.
--B0????!!!!""~-
>>>}\_____ssaasssiilli}!!"?!..____aaa%II}!??????
[a '#
[Z VUXN4-FÖRB4NN4D3-H4CK4R3 - LINE UP 10
kz 1.
kz DMT23 .......... illuminatus knarkrus 1
kz ok0D ........... ond jävla k0d oO
kn k4NIN .......... söt som få ._^
k3 h4xb4rd ........ Hagbard2k.se ~ _
k3 TSvent0n ....... d1g174l d373c71v3 ,_#
k3 sG ............. Selma Ganjalöv _ &:
k3 ebk ............ Elsa Besk korv ]f_>
X s ]j'
__|___, [ [ .___aaamaawawaaaa
V^"""""c .__Laas%lE!?"@^~ VFH.
T????????P???????????P"^L__ $!
Yeah, the movement's in motion.....
with mass militant poetry!
skriver kod, kod kod.
ond och bråd, bråd död,
snap - mirk, mirk, mirk.
chips, sill, sill.
dumburk!
nasa, gov, mil lol.
haxar din automatpistol.
stol, lol, hax, automat -
snor dina pengar,
köper din mat,
äter dina nudlar,
käkar din spenat,
blir stark som peppar,
svart som en katt,
lömsk som satan -
vad sa du att du visste om hack?
03 Varför Vuxna Förbannade Hackare?.
--B0????!!!!!!!!!!""~-B0????!""!""~-
Den hotbild av hackare som media har målat upp är skrämmande. Visst, det finns
en och annan bov på nätet men att hacka handlar inte om ekonomisk vinning, inte
om förödelse (även om vi till viss del tycker det kan behövas). Att hacka är att
testa gränser, att utforska. Hacking är historien om Ikaros.
Men risk för att bli aningen kliché följer här några väl valda ord från 1986:
"Yes, I am a criminal. My crime is that of curiosity. My crime is
that of judging people by what they say and think, not what they look like.
My crime is that of outsmarting you, something that you will never forgive me
for.
I am a hacker, and this is my manifesto. You may stop this individual,
but you can't stop us all... after all, we're all alike."
Med få ord lyckas The Mentor med både vrede och kärlek förklara vad det handlar
om. Hacking är ett av många sätt att utforska världen och man behöver inte vara
en för att ta åt sig av dessa ord.
Vi är Vuxna.
Vi är Förbannade.
Vi är Hackare.
04 Media, januari och allmän dekadens.
--B0????!!!!!!!!!!!!""~-B0????!""!""~-
TV3. Ni med era lekprogram och massproducerade nöjesskit.
Aftonbladet. Ni är ett skämt, och ni tycker om det.
Nej, vi låg inte bakom attackerna mot bilddagboken och efterfesten. Men vi
sympatiserar starkt med de som gjorde det och är glada det finns fler som är
villiga att jävlas. Communitys och bloggar är ett jävla virus och ett resultat
av samhället och medias ständiga matande om att man måste bli något, måste
vara något, måste synas, annars är du inte värd ett skit.
Istället för att lägga oss i fosterställning och knapra piller väljer vi att
göra något åt problemen. Det är ju bedrövligt vad media trycker på folk, och att
både de som matar och de som blir matade tycks finna en njutning i andras
problem. Är det inte ständig smutskastning så är det något jävla lekprogram där
man ska se upp till vidriga människor som tydligen "lyckats" här i livet.
Visserligen kräver även vi vår röst hörd men vi väljer att forcera den på er och
bevisligen fungerar det.
Ge fan i att bete er som svin.
Vi är jävligt förbannade och har all rätt att vara det.
Wrappar ihop denna karamellen nu och så återkommer vi med mera godis här nedan!
The rage is relentless
We need a movement with a quickness
You are the witness of change
And to counteract
We gotta take the power back
05 TV3.
--B0"~-
Tänkte bara snabbt fippla ihop lite information angående TV3-haxxet. Saken är
den (som med så mycket annat) att vi för länge sedan, närmare bestämt i augusti
2005 ägde TV3, viasat och allt det där skräpet. Sen vid nyår hörde vi nått om
20 år o vi ba Schhheeewwt! Måste ju gratta Skurt 4nd h1ez cr3wzZZZZ!!1!
Dådå kan vi ju tjuvkika på lite godis från den gamla goda tiden!
# uname -a
FreeBSD mtgdev1.eastpoint.se 5.4-RELEASE-p6 FreeBSD 5.4-RELEASE-p6 #0: Mon Aug
29 10:27:01 CEST 2005
mondo@mtgdev1.eastpoint.se:/usr/obj/usr/src/sys/MTGDEV1 i386
# cat /etc/hosts
::1 localhost.eastpoint.se localhost
127.0.0.1 localhost.eastpoint.se localhost
10.40.0.126 mtgdev1.eastpoint.se mtgdev1
10.40.0.126 mtgdev1.eastpoint.se.
...
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = 'd4cTKxTM';
...
$databaseName = "DBI:mysql:viasat";
$databaseUser = "gibson";
$databasePw = "SkivTomat";
$hostname_con_ztv = "localhost";
$database_con_ztv = "ztv";
$username_con_ztv = "ztv";
$password_con_ztv = "123456";
$connection = @mysql_connect("10.40.0.125", "gibson", "SkivTomat");
$db = @mysql_select_db("viasat", $connection);
$connection = @mysql_connect("10.40.0.125", "webuser", "flrfllr");
$db = @mysql_select_db("viasat", $connection);
OMG THE GIBSON. Admin iz teh cowboy of the cyber! :S
Och jepp, även back then susade vi hem både ett och annat:
VFH-hq $ ls -l tv3_se.csv
-rw-r--r-- 1 vfh vfh 41636033 Aug 18 2005 tv3_se.csv
VFH-hq $ head -n1 tv3_se.csv
"firstname" "lastname" "socialid" "gender" "password"
"address" "c/o" "zip" "city" "email" "home" "work" "mobile"
VFH-hq $ grep -iP "\@[a-z0-9\-\._]+\.[a-z]{2,6}" tv3_se.csv | wc -l
245239
TUNEZ?! JA!!
Skurt! din bakdörr - inte alltför safe
Rym från Inga-Majj - kom till vårt hidingplace!
Skurt din gröna mjukgroda,
fucking shit your keps is snygg!
Joina VFH - bli stygg!
06 Aftonbladet.
--B0???!""!""~-
"En sammanslutning som kallar sig Vuxna Förbannade Hackare (VFH) gillar inte
Aftonbladet."
Här kommer lite saker som uteblev från det första nummret. Tänkte bara knyta
ihop haschpåsen med lite lalliga quotez från Aftonbladet och ge vår reflektion
av hur de valt att aggera. Bättre sent än aldrig men vi har verkligen inte orkat
bry oss så versst mycket. Lagt fokus på viktigare saker än att fika med
empatistörda journalister.
Av det vi orkat läsa kan vi inte annat än säga FAWWWKING SHCHHEAAAAT. Jävla
snyfthistorier om hur synd det är om stackars stackars Aftonbladet.
"Så långt är det obehagligt för oss som arbetar på Aftonbladet och ett problem
för oss som företag."
Det glädjer oss.
"I går bevisade VFH att våra värsta farhågor var sanna: de har tagit sig långt
in i våra system. I praktiken var materialet hackarna publicerade i går ett
angrepp mot våra annonskunder. Det betyder att de är inne på domäner som
ytterst rör Aftonbladets vd Carl Gyllfors och jag ska inte mer orda om det."
Här försöker ni intala massan hur jävla synd det är om er. Snyggt drag.
Vi hoppas verkligen att era annonskunder tar sig en tankeställare om det
verkligen är rätt att samarbeta med er.
"Men VFH:s nya uppgifter visar ytterligare en sak: De kan nu ha tillgång till
information som är källskyddad enligt svensk grundlag. På ren svenska:
journalisters kontakter med källor. Det är vårt allra heligaste.
I den stund Vuxna Förbannade Hackare skulle få för sig att sprida sådan
information riktar sig deras attack inte längre mot Aftonbladet.
Då är det dig som medborgare VFH ger sig på. Din rätt att vara skyddad som källa
om du vänder dig till en journalist för att få en orättvisa eller oförrätt
granskad."
Ännu en gång försöker ni här att intala folk om hur synd det är om er och att
VFH är ute för att skada Nisse och Nasse. Denna attack är riktad emot
Aftonbladet. Därför bryr vi oss inte om att publicera sådan information. Ni har
förpestat liv för väldigt många och fortsätter att göra det.
Och till er, folket vill vi säga: Går ni verkligen på de stora företagens lögner
om att de bryr sig om era uppgfiter? De skiter fullständigt i om de cirkulerar
bland yrkeskriminiella och it-terrorister. Det faktum att Aftonbladet kände till
intrånget 2006 men ändå inte informerade sina annonskunder, som de nu värnar om
så mycket, visar att de inte bryr sig ett skit. Så länge det inte når
allmänheten. Så länge DU inte får reda på vad som verkligen försegår.
"Varför gör Vuxna Förbannade Hackare detta? Låt oss lyssna på dem själva i sin
programförklaring. Där skriver de:
”Folket måste göras påminda om att det media skiter ur sig och trycker på oss
inte alltid är sanningen. Istället väljer man att köra på det som säljer och en
jävla massa snyfthistorier och smutskastning av människor.”
Jag bläddrar i de senaste dagarnas tidningar som jag varit ansvarig utgivare för
och försöker se vad som gjort VFH så förbannade.
Är det vårt avslöjande av biståndsskandalen i Tanzania?
Är det storyn om att några av Sveriges mest kända personer kommer att vittna i
ett våldtäktsmål mot en svensk världsstjärna?
Är det vår ingående skildring av tragedin i Rödeby?
Vårt avslöjande att hemliga försvarsdokument legat och skräpat på ett bibliotek?
Är det de skakande bilderna på popikonen Britney Spears när hon förs i ambulans
till psyket?
Vår förbehållslösa och översvallande glädje över Charlotte Kalla?"
Mmmmkay. Man får ju verkligen hoppas att 5 artiklar i "de senaste dagarnas
tidningar" är läsvärda. Men du tycker alltså själv att det är helt ok att
publicera bilder på "popikonen Britney Spears när hon förs i ambulans till
psyket"? Det vi kräver är medkänsla. Att ni slutar lägga er i människors
privatliv. Och tyvärr är det ju detta som säljer. Det är vad svensson vill fylla
sina patetiska liv med. Men det är ändå ni som gör valet att publicera det.
"Intranätet i sig innehåller inga hemligheter"
Så. Ni erkänner själva att allt som finns inom Aftonbladet är skit?
Nåväl, hur går det för er nu då?
"– Nu pågår en intern utredning med hjälp av säkerhetsexperter som i detalj
utreder vad som hänt. Dessutom har Aftonbladet höjt säkerheten och vidtagit
andra åtgärder för att det inte ska hända igen."
"Gruppen är extremt skickliga på datorer. Genom att ta sig in i Aftonbladets
datasystem har de på punkt för punkt avslöjat svagheterna i våra system."
HAhah0h04hh4hz.zzzz. Yä yä. Klart som fan! Bara för er skull har vi knaprat
OSX och PPC-assembler. Bakdörrat varenda jävla journalistburk. Vi har ju fan
läst Novells manueler pärm till pärm för att förstå hur erat Tivoli-system
fungerar. Hur mår nixon? clinton?
THA BOMB IS TICKING
*TICK*
*TACK*
Här kommer lite mer inl0ggninzwarez som uteblev från det första nummret.
Och självklart fungerar lösenorden. Så peka om vafan ni vill!
http://domaininfo.com
DI-4-AFT : eJRG7lhES
DI-7-AFT : ctLnuQk
DI-8-AFT : kOFr37Ui
DI-9-AFT : fJAl15Oc
DI-10-AFT : S&y03Lkbp
DI-11-AFT : zvg6ujzCss
DI-12-AFT : vrc2qev8nn
DI-13-AFT : UQBZPDUfMM
DI-14-AFT : yte5tgyAqq
DI-16-AFT : dZMjYPdrWW
DI-17-AFT : nhVtgXnzee
DI-18-AFT : dYLjYNcqVV
DI-19-AFT : FAwMAyES77
DI-20-AFT : 2vg7vjzCss
DI-21-AFT : jeSqdTjwba
DI-22-AFT : 73pC2q7Kyx
DI-23-AFT : QL7VK9QbHH
DI-24-AFT : QUtiocJ
DI-25-AFT : VV28v0YQ
DI-8-GRY : fMTFTF4
DI-11-GRY : e30Ld55c
DI-12-GRY : eJAl1POc
DI-13-GRY : 3iQV%4
DI-15-GRY : ij8Aga
DI-16-GRY : aI98PDPa
DI-17-GRY : 8z4cHie
DI-19-GRY : F78mjb
DI-20-GRY : pjWuhYp2ff
DI-21-GRY : 2yyTJp
DI-22-GRY : pTKw40Ym
DI-25-GRY : xte4sgxAqq
DI-51-KOL : uYx3BOm0
DI-473-SCH : R00mkSKz
Upp till er att hitta de intressantaste domänerna.
07 Dataföreningen och IT-experternas kompetens.
--B0????!!!!!""~-B0????!""!""~-~-B0????!""!""~-
Till de som inte lyckades att knäcka rebusen för Dataföreningens skruttburk i
förra nummret, och alla ni andra, får ni det nu i klartext...
root : rotmos
root : pygmalion
Och vart de leder kommer förhoppningsvis nu att bli aningen enklare att få fram.
Yähh! Det är så det ligger till och det krävs fan en slinga för det:
patchad b0x? spelar ingen roll
VFH knarkar er med kofot och rotmos.
admin utan koll?
hacka, hacka -
uid lika med n0ll
VFH har samlat på sig lite kommentarer från DF angående de senaste
haschraiderna:
"Dags att aktivera vår smarta massa
Dataföreningens medlemmar är en ”massa” med en stor mängd samlad IT-kompetens.
En massa som rimligen borde vara mycket smart. Hittills har vi inte tagit vara
på denna sammanlagda vishet. Nu är det dags."
FEL FEL FEL. Denna "smarta massa" är "rimligen" helt dum i huvudet.
Gruppering och allt jävla "tillsammans är vi starka" är ett direkt resultat av
det inavlade sossesverige vi lever i.
Sluta snacka skit och aggera istället. Fullt ös, familjen hedenhös!
DF och deras spetskompetens erbjuder följande utbildningar:
Strategisk informationssäkerhet (3 dagar)
Om att formulera, etablera och organisera en process för informationssäkerhet.
SEK 21 950 exkl moms
Operativ informationssäkerhet (3 dagar)
Om att upprätthålla den informationssäkerhet som är formulerad på den
strategiska nivån.
SEK 21 950 exkl moms
Teknisk informationssäkerhet (3 dagar)
Tar upp tekniken som realiserar informationssäkerheten, som till exempel
kryptering, nätverks- och systemsäkerhet.
SEK 17 950 exkl moms
Fan tragiskt för de som valt att lägga tid och PENGAR?!?! på detta. Ni har byggt
upp ett förtroende som visat sig vara alldeles för falskt. Snyggt drag. Vi är
ANTI IT-mongers och hoppas att antalet missledda bugtraxzors som söker till era
kurser minskar markant. Alldeles för mycket teori, no love, bara pengar.
Som certifierad Informationssäkerhetsarkitekt har du visat att du
* har en bred och djup kunskap inom informationssäkerhet som motsvarar
innehållet i standarden SS-ISO/IEC 17799,
* kan leda och driva aktiviteter inom informationssäkerhet, t.ex. riskanalyser,
* kan diskutera tekniska och administrativa säkerhetslösningar med experter,
exempelvis i rollen som beställare av produkter eller tjänster,
* har förståelse för värdet och betydelsen av en god informationssäkerhet och
kan motivera detta inför andra aktörer i din verksamhet.
*********** FUCK ASS IN HELL VAD NI KAN ORDBAJSA. *************
*********** FUCK ASS IN HELL VAD NI KAN ORDBAJSA. *************
Idag finns det så otroligt många experter så det är helt sjukt. Speciellt
säkerhetsexperter verkar de finnas hundratusentals utav. Även IT-experter som
tycks gå på säkerhetsexperternas skitsnack och av rädsla och ovisshet sväljer
eländet.
Många säkerhetsmiffon ska alltid snacka skit om hackare och hur enkelt det
är att hacka. Vi är så djävulskt trötta på dessa ständiga påhopp. Tydligen är
de så osäkra i sig själva så att de tvunget måste skryta om hur mycket bättre
de är än oss. Fuck. Inse att ni med era teorier och välskriva artiklar inte har
ett dyft att komma med när det verkligen gäller. Erfarenhet är vad som räknas,
och ni sitter på NOLL när det kommer till kritan.
Vilka tror ni är de bästa hackarna? De som läste sig till IT-tekniker på något
"högteknologiskt" universitet och stoltserar med sina certifkat i det ena med
det fjärde - Eller - De som tyckte skolan var totalt meningslöst och satt uppe
på nätterna och faktiskt lärde sig nått av det de verkligen var intresserade av?
Nu lite avkopplande toner:
hexx... hack,
jagar häxor med häcksax.
hack... natt,
sitter uppe och struntar i läxor.
Så.
Innan du kallar någon för scriptkiddie eller dig själv för IT-expert, ta och
ställ dig frågorna
- Vet jag hur jag tar mig förbi meningslösa skydd som SELinux eller StackGuard?
- Sitter jag och dissassemblar uppdateringar och läser cvs-loggar för att jag
inte litar på allt som står i Changeloggen?
- Har jag någonsin skrivit en exploit eller ens en modul för kerneln jag påstår
mig kunna något om?
- Har jag någonsin hackat en Cisco router? Vet jag ens vad IOS betyder?
Hörde inte många ja'n från säkerhetsexperterna?... Vi provar igen:
- Kan jag ta kontroll över eip genom en heap overflow?
- Har jag skrivit kod för skrivare eller andra inbyggda system?
- Vet jag ens hur en brandvägg fungerar?
- Skrattar jag åt XSS och tycker det är för enkelt och meningslöst?
- Har jag skrivit mer än 5 olika exploits för olika sårbarheter?
Vi fortsätter...
- Kan jag säga någonting annat än "Uhm, Transmission ... ööö" om TCP?
- Vet jag hur jag kan injecta payloads i en session?
- Kan jag se skillad på fake'ade och riktiga loggar?
- Tror jag att IIS och Apache är säkert? Har jag ens kollat på koden?
OK. Känner du dig träffad? Sluta kalla er för säkerhetsexperter och sluta kalla
andra för scriptkiddies. Tror ni verkligen att det går att se hur säkert ett
program är genom hur många CVE-id'n det fått? Tror ni era fulkonfade IDS:er
upptäcker hackare?
Kliv ner från era höga hästar. Håll käft och sluta kasta sten i glashus.
Lite mera qu0tez från de kompetenta IT-bubblarna:
""Vuxna" signalerar att är de är mogna och förståndiga. Är det så de vill att vi
ska se dem? Att de vill gott? Hur som helst verkar inte det eventuella
världsförbättrandet fungera optimalt. Det lär bli kostsamt för dem om de åker
fast."
Och vem i helvete är du att säga att vuxna är förståndiga och vill gott?
Vi må förvisso vara "vuxna" men barnasinnet har vi kvar. Digital förödelse och
djefwulskahp är vad vi bjuder er och det ni förtjänar.
Ett krig har nu startat emot IT-Sverige.
08 Avslut och framtid.
--B0??????????!""!""~-
VFH fortsätter sin nihilistiska dödsjakt efter nya offer. Finns ju hur mycket
som helst att skörda på det förpestade internettet. Nya mål är redan i sikte,
sn1ffk0d3z & k0d3warez ligger på plats.
Fler system kommer att hackas.
0-dagarz dotwarez matar våra sinnen.
PÅ ÅTERSEENDE - Under jord, över jord.
VUXN4-FÖRB4NN4D3-H4CK4R3-VUXN4-FÖRB4NN4D3-H4CK4R3
`)X> <` _}-^^"""^"^' _%!` [ ] ~1337~
Vk, r %^ _%?~ [ [
]Zk _s} _aus%?~ []
aajWwaI#???$Y'_u?nJ!` _(r
]#] ]
,_ddX [ )' "
7m|; J
()] $a=7
[%) 3#/
[[i d#
f[i.m3
3[a>3]
ln; " (X) 2008 VFH LABS
l]s
' ].
. ];
|
Atom
Bloglines
