KOMUNIK.5

30 Sep 1993 - 12 Feb 1994

Topics

  1. modemi (639)
  2. fax (189)
  3. kom.programi (117)
  4. procomm (44)
  5. telemate (485)
  6. telix (44)
  7. protokoli (72)
  8. hackers (181)
  9. jupak (133)
  10. email (503)
  11. vax (438)
  12. strani.sistemi (312)
  13. yu.bbs (704)
  14. ptt (646)
  15. razno (479)

Messages - hackers

hackers.110 m.hristodulo, -> #106, dejanr
>> Ja sam je ponistio... posto sam ostavio njihov >> NUA, krenula je povika da SysOp(i) tog BBS-a ne >> zele da NUA ide u javnost i da ce zbog toga da >> zabrane pozive odavde itd, itd. Nisam ni trazio NUA, nego IP adresu. OK ako je tako, onda nista... :-(( Uvek tako sve zabrljamo, :-(( Jos mi samo objasnite od koga je krenula povika i gde, na Sezamu ili SecTec-u, pa da mogu mirno da se samoubijem, :-((((
hackers.111 novim, -> #104, .bata.
" jedan od BBS-ova koji se deklarisao kao hackerski, a " poceo je dobija previse poziva od neozbiljnih ljudi " za sada je pristup korisnicima iz SRJ onemogucen. što pokazuje da je to JAKO ozbiljan BBS, je l' da ;)
hackers.114 .bata., -> #105, bole
ŔŔŔ PA bre bato otkud tehnologije? valjda je tectonics? Sorry error.... bata
hackers.115 .bata., -> #108, skrajnalic
ŔŔŔ E, bato, bato ;) Nije technologies, nego tectonics :)) Vec je bio odgovor na to i ja sam se lepo izvinuo....sta cete greskica.. -=> BaTa <=-/.CoRRoSioN.
hackers.116 jmodli,
jednog dana, kada AT&T dodje u nase krajeve ili mi odemo do njega, upotrebicete ovaj trik da dodjete do nekog broja kartice. From: sullivan@msri.org (John Sullivan) Subject: Scam to Get Calling/Credit Card Numbers From Parents Organization: TELECOM Digest I just got this e-mail from my mother. As you will see, someone is trying to get people to give out their calling card numbers by pretending to have collect calls from loved ones, and then saying there is a block. ------- begin message ------- Last night just as I was leaving the house, the phone rang. A male voice said said, "I have a collect call from John Sullivan. Will you accept the charges?" I was surprised, but of course said immediately, "Yes!" He started to put the call through but then said, "I can't put the call through because you have a block on your line." "What?" "You have a block on your line that collect calls can't be accepted." "Well then what can I do, that's my son and I have to hear what he wants!" "You can use some other form of payment." "Like what?" "A calling card or a credit card." "Well, I guess my calling card, but let me ask my husband." Dad and I agreed it sounded fishy but still what if it really were you trying to get us. So, I decided to try to find out some more to see if it could be legit. I asked, "Where is the call coming from?" "I don't have that information." "Can you give me your operator number?" (I forgot to say to you that he had identified hiumself as an AT&T operator.) "19076." I told Dad on the side that if you really weren't on the other end we could immediately call and cancel the calling card number. So I gave him an AT&T number and he said he'd put me through and then got back and said, "I'm sorry the party has hung up. Thank you for using AT&T." So, we then were pretty sure it was a scam. I immediately called AT&T to cancel the number. The AT&T woman took down the whole story (I guess so they can alert people) and said that the operator handling a collect call would definitely know what area code the call was coming from. She also said that, given that we would have been the ones to originate a block on collect calls that should have been a tip-off. I agreed but said when you hear that your child is calling collect reason gets overruled. The AT&T woman said their operators would _never_ ask you for your card number. So, I doubt he got in many calls to Borneo or wherever before the card was no good anymore.
hackers.117 dejanr,
Kako su nastradali hakerski i (naročito) piratski BBS-ovi u Australiji. Oprema zaplenjena, plus velike novčane kazne. NOVOSTI/microb 4.27.
hackers.118 novim,
skinuto s Interneta: ----------------------------------------------------- THE HACKER ETHIC Access to computer--and anything which might teach you something about the way the world works--should be unlimited and total. Always yield to the Hands On Imperative! All information should be free. Mistrust Authority--Promote Decentralization. Hackers should be judged by their hacking, not bogus criteria such as degrees, age, race, or position. You can create art and beauty on a computer. Computers can change your life for the better. (Invented by silent agreement by the M.I.T. hackers of the late fifties/ early sixties. Humbly word processed by The Great Crumal.)
hackers.119 wizard, -> #118, novim
> All information should be free. Eh sad... Onda ne bi bilo ni informacija. Vidim ja da su ti hakeri neki gadni komunisti. ;)
hackers.120 maverick, -> #119, wizard
C> Eh sad... Onda ne bi bilo ni informacija. Vidim ja da su ti C> hakeri neki gadni komunisti. ;) Destruktivni komunisti ;)
hackers.121 fancy, -> #120, maverick
ŮŢ> Destruktivni komunisti ;) Pleonazam.
hackers.122 novim, -> #120, maverick
" C> Eh sad... Onda ne bi bilo ni informacija. Vidim ja da su ti " C> hakeri neki gadni komunisti. ;) " " Destruktivni komunisti ;) uh, bre, navaliste na em-aj-ti hakere, najpre wiz. ;) evo predmetnog dela iz "Hakerske etike": " All information should be free. " Mistrust Authority--Promote Decentralization. " (Invented by silent agreement by the M.I.T. hackers " of the late fifties/ early sixties. e sad, teško da prvo i drugo važe za komunizam, a još teže će biti da su M.I.T. hakeri baš to ;). pri tom, pod onim "free" po svoj prilici se misli na slobodnu razmenu informacija, i na pravo na njih, shodno I amandmanu. ne moraju informacije biti besplatne, ali moraju biti slobodne u načelu (dakle, ograničen im je pristup samo u STROGO određenim slučajevima). valjda to nije sporno. :) ps: evo kao dodatka još jedan citat, takođe s Interneta, iz jedne rasprave o pravnoj odgovornosti SysOp-a na BBS-u: --------------------------------------------------------------- Because computerized BBSes are still a relatively new technological phenomena, consistent standards for SYSOPs' duties have yet to be developed. - However, at least one users' group has adopted a voluntary code of standards for electronic BBSes, applicable to both users and SYSOPs of boards open to the general public: SCOPE: This Minimum Code of Standards applies to both users and SYStem Operators (SYSOPs) of electronic bulletin boards available to the general public. FREEDOM OF SPEECH AND IDEAS Each user and SYSOP of such systems shall actively encourage and promote the free exchange and discussion of information, ideas, and opinions, except when the content would: - Compromise the national security of the United States. - violate proprietary rights. - violate personal privacy, - constitute a crime, - constitute libel, or - violate applicable state, federal or local laws and regulations affecting telecommunications. DISCLOSURE Each user and SYSOP of such system will: - disclose their real name, and - fully disclose any personal, financial, or commercial interest when evaluation any specific product or service. PROCEDURES SYSOPS shall: - review in a timely manner all publicly accessible information, and - delete any information which they know or should know conflicts with this code of standards. A 'timely manner' is defined as what is reasonable based on the potential harm that could be expected. Users are responsible for: - ensuring that any information they transmit to such systems adheres to this Minimum Code of Standards, and - upon discovering violations of the Minimum Code of Standards, notifying the SYSOP immediately. IMPLEMENTATION Electronic bulletin board systems that choose to follow this Minimum Code of Standards shall notify their users by publishing this Minimum Code, as adopted by the ŠCapitol PC Users GroupĆ, and prominently display the following: 'This system subscribes to the Capitol PC Users Group Minimum Code of Standards for electronic bulletin board systems.' While non-binding on publicly-accessible BBSes, the above guidelines furnish sound basic policies that all SYSOPs might use in shielding themselves from defamation liability. --------------------------------------------------------------- Izvor: "Defamation Liability of Computerized BBS Operators: Problems of Proof", 1989, by John R. Kahn.
hackers.123 dejanr, -> #122, novim
>> Each user and SYSOP of such systems shall actively >> encourage and promote the free exchange and >> discussion of information, ideas, and opinions, >> except when the content would: >> - Compromise the national security of the United States. >> - violate proprietary rights. >> - violate personal privacy, >> - constitute a crime, >> - constitute libel, or >> - violate applicable state, federal or local laws and regulations... Ovo mi izgleda kao sasvim razuman skup ograničenja koji bi zaista trebalo da se odnosi na svaki BBS (dobro, ono za nacionalnu bezbednost USA, to bi se odnosilo samo na američke BBS-ove :). Bez povrede zakona, autorskih prava, uvreda/ugrožavanja privatnosti korisnika i podrške kriminalnim aktivnostima. >> - delete any information which they know or should know >> conflicts with this code of standards. Ovde je, dakle, rešeno i pitanje arbitraže - prema mišljenju SYSOP-a, s tim što, ako sam dobro razumeo, i on odgovara za ono što je "propustio" na sistem, tj. što nije obrisao. Rekao bih da je čitav predlog dobro zamišljen.
hackers.124 dr.grba, -> #119, wizard
>> > All information should be free. >> >> Eh sad... Onda ne bi bilo ni informacija. Vidim ja da su ti >> hakeri neki gadni komunisti. ;) Koliko znam, i fon Nojman se zalagao za humanistički koncept globalnog sela, u kome je protok informacija slobodan za raspolaganje svakome. Prema tome, ni ta grupa na MIT nije otkrila toplu vodu.
hackers.125 wizard, -> #122, novim
> Each user and SYSOP of such system will: > - disclose their real name, and Koliko ja razumem, ovo se na Sezamu ne poštuje...
hackers.126 novim, -> #124, dr.grba
" Koliko znam, i fon Nojman se zalagao za humanistički koncept " globalnog sela, u kome je protok informacija slobodan za " raspolaganje svakome. " " Prema tome, ni ta grupa na MIT nije otkrila toplu vodu. za tu vrstu koncepta se ljudi zalažu odavno, pojedini mislioci još od renenanse. dakle, ni fon Nojman... etc.
hackers.127 dsoskic, -> #121, fancy
> ŮŢ> Destruktivni komunisti ;) > > Pleonazam. :)) , :)) ovo bi moglo i u vicove
hackers.128 dr.grba, -> #126, novim
>> za tu vrstu koncepta se ljudi zalažu odavno, pojedini mislioci >> još od renenanse. dakle, ni fon Nojman... etc. A i ta renesansa predstavlja samo ponovljene ideje grčkih... Sorry, sorry, neću više... (;║■
hackers.129 niklaus, -> #122, novim
(:> e sad, teško da prvo i drugo važe za komunizam, a još teže će (:> biti da su M.I.T. hakeri baš to ;). pri tom, pod onim "free" po (:> svoj prilici se misli na slobodnu razmenu informacija, i na (:> pravo na njih, shodno I amandmanu. ne moraju informacije biti (:> besplatne, ali moraju biti slobodne u načelu (dakle, ograničen (:> im je pristup samo u STROGO određenim slučajevima). valjda to (:> nije sporno. :) FYI, ideja o GNU projektu je začeta upravo na MITu, od strane jednog od naučnika u AI Labs (Artificial Intelligence Laboratories), gde su po pravilu radili ljudi koji su kasnije postali face. Dotični junak priče se zove Ričard Stalman. (:niklaus:)
hackers.130 maverick, -> #128, dr.grba
C> Sorry, sorry, necu vise... (;║■ Bolje nemoj ;>>>>>> Nego, ljudi, puko NUI R....T ! Sad rade jedino domaci NUAs... Zna li mozda ko ga je rasirio? Uglavnom ima da naj**e u klubu ako se sazna ko je. Maverick of PIROS-MANIA
hackers.131 zdule, -> #130, maverick
ĹĹ> mozda ko ga je rasirio? Uglavnom ima da naj**e u klubu Ne uzbudjuj se mali, čoveku je jednostavno stigao račun i rekao je "Hm, nešto smrdi po svetu" :) ZDule...
hackers.132 vitez.koja, -> #129, niklaus
#=> naučnika u AI Labs (Artificial Intelligence #=> Laboratories), gde su po pravilu radili ljudi koji su #=> kasnije postali face. Dotični junak priče se zove Ričard žim su batalili veštaču inteligenciju postali su nešto ? ;))
hackers.133 bestbp,
U JUPAK je nedavno stigao racun iz Francuske (jer, kako je poznato, nasa veza ide sada preko Francuske) koji je veci nego sto je ukupan prihod JUPAK-a. Uz ovaj racun su na vedeni brojevi koji se najcesce zovu a preko tih brojeva JUPAK je dosao do nekih NUI-a koji su korisceni na tim brojevima. Dakle, pocela je neka vrsta racije , pa ... pozdrav
hackers.134 maverick, -> #133, bestbp
>> Doslo je do neke vrste racije.. Kakve racije? U kom smisliu?
hackers.135 dejanr, -> #133, bestbp
>> Uz ovaj racun su navedeni brojevi koji se najcesce zovu a preko >> tih brojeva JUPAK je dosao do nekih NUI-a koji su korisceni na >> tim brojevima. Dakle, pocela je neka vrsta racije Nisam najbolje razumeo, JUPAK valjda zna koji je pretplatnik tačno šta zvao! Šta se desilo, Francuzi ispostavili veći račun nego što je JUPAK naplatio domaćem korisniku (inflacija itd) ili šta?
hackers.136 .bata., -> #133, bestbp
ŔŔŔ Dakle, pocela je neka vrsta racije , pa ... Ja mislim da korisnik bestbp (inace jedan od (bivsih :( ) PD NUI-a hoce da kaze da se pripaze oni koji zovu na 'pozajmljene' NUI-e jer bar koliko ja znam na tel. linijama Jupak-a postoje lovci... Buahahahahaha
hackers.137 dejanr, -> #136, .bata.
>> Ja mislim da korisnik bestbp (inace jedan od (bivsih :( ) PD NUI-a >> hoce da kaze da se pripaze oni koji zovu na 'pozajmljene' NUI-e >> jer bar koliko ja znam na tel. linijama Jupak-a postoje lovci... Hmmm... meni ta poruka nije zvučala tako, jer ne vidim zašto bi za taj "lov" bili potrebni neki Francuzi. Osim toga, pošta nije naročito stimulisana da "lovi" one koji koriste tuđi NUI, jer oni napravljene troškove uredno naplate onome čiji je to NUI bio, a ako je on davao lozinku nekome... to je njegov problem. Koliko znam, pošta ne traži da se pretplatnik obaveže da će samo jedan čovek koristiti NUI - može da ga koristi ko hoće, s tim da pretplatnik plaća. Pre mi liči da su Francuzi naplatili mnogo više para nego što je pošta sakupila od pretplatnika, jer su cene bile dosta niske, pre svega zbog inflacije.
hackers.138 zorsolic, -> #137, dejanr
>> tim brojevima. Dakle, pocela je neka vrsta racije ..... >>> Hmmm... meni ta poruka nije zvučala tako, jer ne vidim zašto bi za taj >>> "lov" bili potrebni neki Francuzi. Osim toga, pošta nije naročito Izgleda da je stvarno pocela neka vrsta racije. Francuzi su do sada slali nasoj posti proteste zbog toga sto korisnici Jupaka neovlasceno koriste racunare u Francuskoj i, po svemu sudeci, tamo drugima prave komunikacione troskove (skacuci na druge mreze). Umesto da postave odgovarajucu zastitu na svoje masine (ili i pored toga) Francuzi su se opredili, izgleda, za nesto drugaciji pristup. Krajem ove nedelje ja sam doziveo da cujem da su ljudi sa Transpac-a zabranili jednoj nasoj masini (VAX-u) da poziva inostranstvo. To su izveli tako sto su odbijali da proslede u druge mreze sve pozive sa te jedne jedine precizno selektovane NUA! Ovo tumacenje sam cuo od veoma odgovorne osobe sa Jupaka, a sto je najgore bilo je veoma ubedljivo. Protestovali smo trazeci dokaze, jer je ostecena masina skoro sigurno nevina. Posle nesto vise od 24 sata veze su ponovo proradile. Komentar: ako vec nesto nelegalno koristite, cinite to sa merom. .
hackers.139 snemcev, -> #135, dejanr
>> Šta se desilo, Francuzi ispostavili veći račun nego što je >> JUPAK naplatio domaćem korisniku (inflacija itd) ili šta? To uopšte ne bi trebao biti naš problem. Naplaćivali su koliko su hteli, a ako to sad ne može da pokrije troškove, pa nismo valjda mi (korisnici) krivi za to?! Sve u svemu, nema osnove za bilo kakve racije. Btw, možda im ovaj super dinar reši probleme, ako ne sve, a ono bar delimično.
hackers.140 .bata., -> #137, dejanr
ŔŔŔ da "lovi" one koji koriste tuđi NUI, jer oni napravljene ŔŔŔ troškove uredno naplate onome čiji je to NUI bio, a ako je on ŔŔŔ davao lozinku nekome... to Posta nije stimulisana ali vlasnici NUI-a jesu. Jer se desavalo narocito u poslednje vreme da vlasnik NUI-a 'onesvesti' kada vidi racun i kad mu kazu da je sa njegovog nui-a upadano u te_i_te sisteme.
hackers.141 zdule, -> #138, zorsolic
> Izgleda da je stvarno pocela neka vrsta racije. Francuzi su do sada > slali > nasoj posti proteste zbog toga sto korisnici Jupaka neovlasceno Pa nisu samo oni slali proteste, stalno stižu poruke da taj_i_taj korisnik radi nedozvoljene stvari na tom_i_tom sistemu (najcesce iz Holandija). > dokaze, jer je ostecena masina skoro sigurno nevina. Posle nesto > vise Oštećena mašina (tj. BITS) nije nevina pošto je neko sa bits-a brljao duže vreme po svetu tako da je bits dobio zabranu izlaza u svet preko Francuske dok se moglo otići do Italije,Grčke,Bugarske,itd preko drugog čvora koji ide preko Atine. ZDule...
hackers.142 cdragan, -> #141, zdule
> ZDule... Sretan povratak :)
hackers.144 nemo,
SUBJECT: WEAK PASSWORDS KEYWORDS: HACKER FRAUD PASS PASSWORD PHREAK ako vaš password prodje sledeće testove (a testove prilagodite našem jeziku), mislim da nemate previše razloga za brigu... tekst je preuzet iz reklame za mrežni softver koji proverava passworde korisnika po dole datim kriterijumima i upozorava da li je password 'weak' ili 'strong'... le cap ------------------------------------------------------------------ preuzeto iz reklamnog materijala za proizvod Password Coach (tm), Baseline Software, P.O. Box 1219, Sausalito, CA 94966 tel. 415 332-7763 ------------------------------------------------------------------ TYPES OF WEAK PASSWORDS DETECTED BY PASSWORD COACH (tm) 1. Regular dictionary words (great) 2. Organization-specific words (UofP) 3. Reversed words (taerg) 4. Regular capitalization (Software) 5. Reversed capitalization (erawftoS) 6. Unconventional capitalization (eraWTfos) 7. Acronyms (USA) 8. Acronyms with periods (U.S.A.) 9. Abbreviations (etc.) 10. Words followed by a period (USA.) 11. Special abbreviations with interspersed periods (Ph.D.) 12. Special abbreviations with unususal capitalization (MHz) 13. Common first names (Charles) 14. Common last names (Taylor) 15. Possesives (Bob's) 16. Verb conjugations (see, sees, saw, seen) 17. Plurals (benchmarks) 18. Legal words (arbitrament) 19. Geographical words (California) 20. Biographical words (Jefferson) 21. Medical words (cyclamate) 22. Technical words (modem) 23. Scientific terms (cuvette) 24. Used-IDs (woodc) 25. Reversed user-IDs (woodc < > cdoow) 26. Concatenated user-IDs (woodc < > woodcwoodc) 27. Back-truncated user-IDs (woodc < > wood) 28. Back-truncated concatenated user-IDs (woodc < > woodcwoo) 29. Front truncated user-IDs (woodc < > oodc) 30. Apeearancce of user-ID anywhere in the password (woodc < > woodc44) 31. Transposition of any two user-ID characters (woodc < > woocd) 32. One of more mirrored user-ID characters swapped (woodc < > coodw) 33. Rotation of any number of characters in user ID (woodc < > odcwo) 34. Words constructed with only one character (aaaa) 35. Keyboard scales (asdfghjkl) 36. Alphabetical sequences (bcdefg) 37. Cultural icons (batman) 38. Null word or too few characters (a) * 39. Any string of characters beginning a password (january56) * 40. Any string of characters ending a password (56january) * 41. Any string of characters in the middle of password (31sex17) * 42. Any three characters in user-ID in password (woodc < > 55woo55) * 43. Absence of both upper and lower case letters (letmein) * 44. Absence of both alphabetic and non-alphabetic characters (love) * 45. Absence of both numeric and non-numeric characters (sex) * * = denotes security-administrator-specified optional test -----------------------------------------------------------------------
hackers.145 nemo,
SUBJECT: PROBLEMI SA JUPAKOM KEYWORDS: JUPAK FRAUD HACKER FRANCE TELECOM TRANSPAC NUI NUA PASSWORD žini mi se da je ovde reč o više problema. NUIs, provale ------------- Jedan problem je zloupotreba NUI-ja (passworda kojim se vrši identifikacija određenog korisnika od strane JUPAK mreže kako bi mu se, u slučaju pozitivne identifikacije, omogućilo biranje određenog X.121 broja, dakle nekog određenog NUA) Password je dužine 6 alfanumeričkih karaktera (i ima još nekih detalja, ali ih sada neću pominjati, jer dial-in korisnici JUPAKa verovatno znaju za njih, a za ostale neće biti veliki gubitak ako to ne pomenem; moguće je da izostavljanje upravo tih detalja smanji mogućnost 'provale' NUIja) i kao što je to problem i sa 'klasičnim' password-ima, podložni su pokušajima 'provaljivanja' i, na kraju, i samoj 'provali'. Mislim da su (ako se odbaci upotreba loših password-a u smislu poruke koju sam poslao ovde pod naslovom 'WEAK PASSWORDS') najčešći scenariji 'provale' NUIja sledeći: - korisnik svoj NUI drži kao makro u nekom od komunikacionih programa, i poziva ga pritiskom na određeni taster REŠENJE: NIKAD, NIKAD NE DRčATI NUI U VIDU MAKROA; UKOLIKO SE OVO NE MOčE IZBEĆI, IZVRŠITI KOMPILACIJU SCRIPTA ILI MAKROA U KOME JE DEFINISAN NUI (stvaranjem .ASX fajla od .ASP fajla, npr. kod Procomm Plus for DOS) I MAKSIMALNO OBEZBEDITI TAKO ISKOMPAJLIRAN FAJL (makro ili skript) OD NEOVLAŠĆENIH LICA - DO POTPUNE ZABRANE SNIMANJA DELA ILI CELE KONFIGURACIJE (ILI PRISTUPA RAžUNARU). - korisnik koristi svoj NUI na 'nebezbednom' računaru kod poznanika, prijatelja ili sl. Ukoliko je na dotičnom računaru instaliran TSR koji 'presreće' tastaturu, NUI vrlo lako biva 'provaljen'. Ukoliko se pak koristi TELEMATE, situacija je izuzetno pogodna za 'skidanje' NUIja: dovoljno je sa ALT-Y pozvati famozni Command Stack (kada dial-in korisnik JUPAKa ode, a da se pre toga ne izađe iz programa Telemate) i NUI se može pročitati. REŠENJEž NIKADA, NIKADA SE NE LOGOVATI NA JUPAK SA TUĐEG RAžUNARA. ILI BAR, TO žINITI U ONOJ MERI U KOJOJ SU SVI OSTALI BEZBEDNOSNI ASPEKTI ZADOVOLJENI. - korisnik 'pozajmi' svoj NUI ('O, zar se i to može? Da, mi smo ... hackeri') 'poznaniku', 'prijatelju' itd. NUI je jedan od najegzotičnijih password-a na ovim prostorima. 'Poznanik' se vrlo brzo 'obuči' kako da ga koristi. REŠENJE: NE DAVATI SVOJ NUI NIKOME. ZAPISATI GA NA SKROVITOM MESTU, ILI GA ZAPAMTITI. Praćenje poziva --------------- Što se tiče praćenja (tracing) poziva do telefona od koga dolazi 'lažni korisnik', čini mi se da je nemoguće da se takvo praćenje izvede a da se pri tome ne 'sruši' telefonska veza sa dial-in modemom. Ako bi se to dešavalo regularnim korisnicima (kao što sam ja, a koliko znam, individualnih dial-in korisnika ima tek par; pri tome mislim na korisnike u smislu fizičkih lica) to ne bi bilo nimalo lepo: ja sam pošteno platio za dial-in JUPAKu i ne bih voleo da mi veza s mene pa na uštap 'pada' kako bi neko iz JUPAKa utvrdio da li sam to zaista ja. Drugo, kada sam platio da mi se omogući dial-in pristup JUPAKu, nisam specificirao sa kog telefona će dolaziti moji pozivi; pretpostavimo da sam mobilni korisnik, koji sa više lokacija iz grada u toku dana zove dial.in modem na JUPAKu kako bi uradio neki posao. Da je NUI 'provaljen' obično se sazna po pristizanju računa za JUPAK. Tada bi se moglo vršiti 'praćenje' poziva, ali mislim da se time ništa ne bi rešilo. To ne bi moglo da oslobodi zvaničnog korisnika od plaćanja troškova nastalih korišćenjem NUIja do kojeg je došlo, naravno, krivicom tog istog korisnika (jer nije poštovao gorepomenuta rešenja ;) ). Mnogo je lakše izvršiti praćenje sesije na JUPAKu, koja potiče sa inkriminisanog NUIja. Ona može pokazati koji je username i koji pass korišćen itd., šta je radjeno u toku sesije (nema potrebe da se 'prisluškuje' telefon, a serial analyzer with enough memory will do just fine) i slične stvari, ali se bojim da bi se onda otišlo predaleko u pogledu narušavanja privatnosti korisnika koji normalno upotrebljavaju svoje NUIje. Krivično-pravno, zloupotreba NUIjakod nas je ovo posebno pitanje. 'Krađa' telefonskih impulsa nije krivično delo, a još je manje krađa JUPAK paketića ili samog NUIja. žak ni praćenje X.25/X.29 poziva kako bi se utvrdilo šta se zove, koji se username a koji password krije iza određenog NUIja ne može da donese ništa osim olakšanja duše (i daljeg 'preuzimanja slučaja u svoje ruke'). Ako nekog zanima, mogu vam ostaviti kao referencu članak mog dragog kolege, pravnika, Slavoljuba Stajkovića, savetnika ZJPTT, u kome je analizirano upravo ovo što vam pričam (članak sam davno čitao; sećam se samo da mi je pričao da je veliki problem bio dok se došlo na to da se može krivično goniti za 'krađu' električne energije, i da je upravo viskok energrtski potencijal bio bitan da bi se pomenuta definisala kao bestelesna stvar, što nije slučaj sa modemskim signalima). digresija: Kada sam ovo pomenuo, voleo bih da mi se jave još neki individualni dial-in korisnici JUPAKa. žini mi se da smo mi oštećeni nakaradnim tumačenjem ugovora koji smo potpisali u smislu da nam je dial-in pristup obezbeđen samo u Beogradu. Upravo je i ideja dial-in pristupa iz različitih mesta u Srbiji bila kod mene prisutna kada sam postajao dial.in pretplatnik. Ovako, prema sadašnjem tumačenju ljudi iz PTT "Srbija" ja bih, ukoliko bih hteo da zovem lokalne brojeve u Kraljevu, Kragujevcu, Novom sadu i Nišu (ovo uzimam kao primer) morao da platim četiri različita NUIja, koji se lokalno definišu u pojedinim koncentratorima; takođe bih morao da plaćam i četiri mesečne pretlate na sve te NUIje (bez obzira da lih koristim ili ne). Smatram da je ovo slobodno tumačenje ljudi iz PTTa i da bi dial-in korisnicima trebalo obezbediti pristup iz SVIH mesta iz kojih je dial-in pristupm moguć. (Makar i sponzorstvom korisnika - poklanjanjem modema za dial-in.) O problemima sa Francuzima i sa TRANSPAC-om: ------------------------------------------- Mislim da je ovde unesena izvesna zbrka. PTT ima otvoren klirinški račun u CH na koji se vrše uplate svih dugovanja nama i isplate naših dugova drugima. Ovom računu mi trenutno nemamo pristup zbog sankcija, ali on postoji. Bilans saobraćaja sa stranim upravama i privatnim kompanijama, koje se kao naši partneri pojavlju sa druge strane, bio je do početka raspada Jugoslavije (sa CRO i SLO) poprilično pozitivan; gubici koje JUPAK i inače generiše zbog debalansa i manjka interesantnih hostova kod nas a obilja takvih po svetu su, u ukupnom obračunu, uvek bili za nekoliko redova veličine nadmašivani prihodom koji nam je od tih stranih uprava i privatnih kompanija sledovao, pa to i nije bio preveliki problem. Dalje, postojala je EARN mreža, kojom je tekao ogroman saobraćaj čiji značajan deo danas ide preko X.25, dakle preko JUPAKa. JUPAKu ne smeta veliki saobraćaj sa inostranstvom sve dok može da ga tehnički podnese i naplati. Kako su UBBG i UBTG (ili Podgorici?) verovatno najveći korisnici X.25 mreže kod nas, postavlja se pitanje naplate tih troškova od njih. Lično mislim da CG, tj. UBTG plaća svoje troškove a UBBG ne. Tako da izvesna privilegovana kasta sa akademije koja je 'potpisala izjave da će snositi 50% troškova ostvarenih korišćenjem PSI-PAD privilegija' na VAXu (UBBG) može da pravi ogromne račune koje neko drugi (pretpostavljam) treba da izmiri. Na stranu filozofske argumentacije tipa 'sve smo to mi platili', saobraćaj je veliki pa veliki, a od UBBG-a se mesecima ništa ne naplaćuje. Bojim se da će korisnici ostalih PTT usluga 'podeliti odgovornost' i učestvovati u plaćanju svojim malim (ali u zbiru značajnim) doprinosom. Francuzima takođe ne smeta veliki saobraćaj sa JUPAKa koji ide do njih ili dalje (tranzitiranjem) do drugih destinacija, Amerike na primer. Oni imaju svoja potraživanja i kad-tad, ti će se računi izravnati. Problem je, koliko sam ja uspeo da shvatim, u nečemu što je nazvano 'poor man's routing'. Postojanje e-mail account-a na nekom računaru koji ima pristup Internetu i mogućnost ftp/telnet usluga i 'znanje' o nekom drugom računaru koji ima istovremeni pristup X.25 mreži i Internetu i eto: sa nekog hosta se ftp-jem skine desetak megabajta, iscepka UUENCODEom i pošalje pomoću 'tricky addressing scheme' na pomenuti računar koji leži na obe mreže (the best of both worlds :) ). I eto, dotični računar, malo ili mnogo kasnije, kada wiz-kid nije na vezi, preko X.25 počinje da šalje mail. I da šalje. I da šalje. I da šalje, Obično na UBBG (oni koji znaju šta je TRICKLE znaju o šemu se radi), a bogami, sudeći po pričama koje ovde kolaju, pretpostavljam i na neke druge X.25 NUA kod nas (ili bilo gde). Izgleda da je problem u tome što je neki sistem administrator video da ogroman saobraćaj ide sa njihovog hosta ka Jugoslaviji (slične probleme, mada u daleko manjem obimu iskusili su i sistem administratori UNSa i JBIja, koliko se sećam). Oni obaveštavaju TRANSPAC o ovome, TRANSPAC trejsuje pozive, vide odakle dolaze i na koji host se usmerava mail, i o tome obaveštava Zajednicu JPTT. Otkriva se da su pozive ka dotičnom hostu u Francuskoj imali službeni NUI iz Beograda (koji je, prema priči, delilo više ljudi -> vidi gore šta ne treba da se radi), službeni NUI iz Subotice i NUI neke firme iz Beograda, čijeg imena ne mogu da se setim, a čijeg vlasnika PTT ne može da nadje ni da od njega naplate račune za par meseci unazad. Dakle, problem je što je ogroman saobraćaj polazio iz Francuske, tako da su oni tražili od naše uprave (ZJPTT) da utvrdi o čemu se radi, i da zabrani neovlašćeni pristup na odredjeni host u Francuskoj. Kao kaznu, izgleda da su privremeno uveli barring (zabranu) na biranje izvesnih brojeva u Evropi i to kada ti pozivi dolaze sa određenog hosta, o kome je govorio Zvonko (Oršolić). Ovo se već dešavalo i ranije. Finci i Šveđani su imali 'slične tegobe' prošle godine, pa su žalili nikom drugom do Ministarstvu nauke (dr Vlasta Matejić). Normalno bi bilo da se svim takvim zahtevima vrlo kulturno (i cinično, jer se ti isti Francuzi nisu odazvali na brojna pisma, faksove, telekse pa čak i razgovore kada je bilo reči o povezivanju BEOGRAD400 sa njihovim X.400 sistemom) odgovori da ... mi nismo u mogućnosti da zabranjujemo pristup bilo kom hostu u svetu (tehnički je ovo moguće, ali daleko od zdrave pameti), da ovde ima dosta korisnika UNPROFORa koji zovu hostove po svetu, a mi ne možemo vršiti proveru autentičnosti odavde i da oni povedu računa o sigurnosti i bezbednosti svojih sistema. Kulturno. I uredno. A PTT može svoje probleme lako da reši: - privremenim ukidanjem svih službenih NUIja koji su se kompromitovali; ili strategijom NUI-per-user, čime bi svaki korisnik službenog NUIja PTT-a bio odgovoran za korišćenje istog. (na kraju krajeva ovo je interna stvar PTT-a) - naplatom SVIH troškova ostvarenih neodgovornim korišćenjem NUIja od korisnika koji je prijavljen kao njegov vlasnik; inače se može desiti situacija da neko namerno napravi enorman račun i prikupi ogromnu količinu podataka korišćenjem JUPAKa, a koji su mu potrebni u poslu, a zatim kaže: "Pu malera, neko mi je 'provalio' NUI! 'Ajde da sada ne platim a sledeći put ću da ga pazim..." - last but not least, naplatom SVIH REALNIH troškova na JUPAKu od UBBGa i sličnih, državno sponzoriranih instituta. Tada bi (možda) 20NAJJUPAK bili više zainteresovani da pokrenu zvanične inicijative u smislu povezivanja sa Internetom. Godišnji zakup linije bi, na duge staze, ipak bio daleko bolje i jeftinije rešenje. Da je sreće i da naš predsednik (kao onaj, PRESIDENTčWHITEHOUSE.GOV ima nešto kao PREDSEDNIKčSRBIJA.GOV.YU, tada bi ovi (u cyberpunk smislu herojski; mislim na ljude koji dovlače softver iz sveta ovamo a ne na one koji su se na ko zna koji način dokopali tudjeg NUIja) potezi smatrani onim što i jesu: zaobilaženjem i probijanjem blokade, pa bi ih država razumela, učestvovala u pokrivanju troškova itd. Ali to je već drugo pitanje. Zahvaljujem se na pažnji (koji ja verovatno ne bih imao ;) ) u čitanju ovog teksta. sale pavlovic p.s. molim za komentar mogucnosti dial-in pristupa jupaku poslednjih nedelja, kao i ponasanja mreze...dobijate li lako 2351150? da li vam se desi da se carrier ne detektuje ili da se PAD ne odazove? da li vam se desi da vam se veza prekine na pola zabog pada carrier-a? ... može li se, kao nekad, ostvariti više sesija na jednom telefonskom pozivu itd?
hackers.146 dejanr, -> #140, .bata.
>> Jer se desavalo narocito u poslednje vreme da vlasnik NUI-a >> 'onesvesti' kada vidi racun i kad mu kazu da je sa njegovog >> nui-a upadano u te_i_te sisteme. U takvim slučajevima treba zaista da se ispita kako je do toga došlo. Ako je vlasnik dao svoju lozinku nekome (a taj je dao sledećem itd), onda je vlasnik sam kriv. Ako mu je ukradena, zanimljivo bi bilo videti može li se nekako zakonski goniti lopov, čak i kada bi se tehničkim sredstvima (lovac itd) precizno ustanovilo ko je. Pretpostavljam da bi moralo da može, mada znajući kako su kod nas sudovi ažurni... :(
hackers.147 dejanr, -> #145, nemo
>> dobijate li lako 2351150? Ne! Te četiri linije koliko taj broj ima (ako sam dobro razumeo da su 4) definitivno nisu dovoljne. Preko dana i uveče se jako teško dobija, tek iza 3 noću mogu da pozovem. Znam da je za sisteme kao što je Sezam problem da dobiju nove linije (nema-skupo-itd) ali pošta bi bar samoj sebi mogla da obezbedi dovoljno linija za pristup Jupaku. >> da li vam se desi da se carrier ne detektuje ili da se PAD ne odazove? Dešava se, mada ne prečesto. Izgleda da se povremeno modem zaglupi, pa i ne diže slušalicu. Naročito nedeljom. U svakom slučaju, dešava se beskrajno ređe nego na ETF-u, pogotovu u zadnje vreme. >> da li vam se desi da vam se veza prekine na pola zabog pada carrier-a? Ne (ili jako retko). >> ... može li se, kao nekad, ostvariti više sesija na jednom telefonskom >> pozivu itd? Ne, svaki put moram ponovo da zovem. Što je veoma bez veze, kako sam već jednom ranije rekao, ne zbog tog jednog impulsa više, nego zbog gnjavaže.
hackers.148 m.hristodulo, -> #145, nemo
>> Problem je, koliko sam ja uspeo da shvatim, u >> necemu sto je nazvano 'poor man's routing'. >> Otkriva se da su pozive ka doticnom hostu u >> Francuskoj imali sluzbeni NUI iz Beograda >> Kao kaznu, izgleda da su privremeno >> uveli barring (zabranu) na biranje izvesnih >> brojeva u Evropi i to kada ti pozivi dolaze sa >> odredenog hosta Ja bih samo zeleo da primetim da kradja NUI-a, "poor's man routing" na UBBG i "acces barred" na BITS-u nemaju bas puno zajednickog, zar ne? Jedina dodirna tacka u ove tri stvari je Jupak, i problemi poste u vezi sa Jupakom. Za prvu stvar su odgovorni vlasnici NUI-a, za drugu oni hostovi po svetu koji dozvoljavaju ovakvu uslugu, a za trecu je kriva, po svemu sudeci, neka zabuna... Jedini problem sa "wiz-kids" je sto se te nelegalne stvari koriste preterano mnogo, i podlozne su primecivanju. Tu je nasa nesreca, uopste kao naroda: u svemu preterujemo. O tome vise u nekoj drugoj temi.
hackers.149 nemo, -> #148, m.hristodulo
==> Ja bih samo zeleo da primetim da kradja ==> NUI-a, "poor's man routing" na UBBG i "acces barred" ==> na BITS-u nemaju bas puno zajednickog, zar ne? zato sam i napisao onoliki tepih... jer diskusija je počela pričom o raciji, nastavila se kuknjavom o ukidanju PD (sic!) NUIja (kakva nebulozna ideja), a zatim je lagano otklizala do prisluškivanja modemskih linija, access barring-a za jedan lokalni X.25 host itd. Mislim da sam malo razjasnio ove probleme (bez želje da tražim NZS ili bilo šta zajedničko u svemu tome; zajednički je samo kompulzivni mentalitet tipa 'samo nek' je kradeno i daj-šta-daš-danas', zbog kojeg i dolazi do ovakvih pojava). Sada možemo dalje da idemo na pretres pojedinih tema, od kojih mene svakako najviše zanima aspekt 'prisluškivanja'. Mreža koja ima oko 200 pretplatnika i pedesetak NUI korisnika u celoj zemlji, i toliko službenika i pratećeg osoblja koje je direktno ili indirektno (administracija) povezano sa funkcionisanjem JUPAKa je eklatantan primer neekonomične mreže. Ovo praktično znači da na svakog pretplatnika mreže dolazi po jedan čovek iz PTTa. Takvu mrežu čovek ne bi mogao da priušti ni da je mnogo mnogo bogat u nekim daleko razvijenijim i tehnološki naprednijim zemljama sveta. E, sada, kada je sve to urađeno, mislite li da nije vođeno računa o tome 'šta to u stvari radi korisnik John Smith', kada se već odvažio da ne gleda folk-maskenbal i rešio da 'zove beli svet'. Moja iskustva su vrlo specifična, ali bih voleo da ih podelim sa nekim ko misli da 'postoji tu nešto...' Nažalost samrtnička strategija koju sam gore pomenuo u stilu 'skidaj-softver-danas-pa-makar-ga-nikad-ne-koristio' najnovijim potezom PTT (sa'realnim' cenama) nije se pokazala tako paranoidnom. Ostaje mi da žalim što sve što imam nameru da prenesem iz sveta nisam obavio u mesecu decembru, kada su cene bile zaista smešne. Ovako imamo cene JUPAKa koje su verovatno najviše u Evropi, sa platama ...itd. O tome neću ni da pričam. le cap
hackers.150 skerl, -> #145, nemo
│ dobijate li lako 2351150? └──── Ne! Dapace, sve teze i teze se dobija veza. Jedino se lako dobija posle 3 nocom. Valjda je vreme za nove linije. │ se desi da se carrier ne detektuje ili da se PAD ne odazove? da li │ vam se desi da vam se veza prekine na pola zabog pada carrier-a? ... └──── Desava se ali dovoljno retko da ne bude problematicno. │ moze li se, kao nekad, ostvariti vise sesija na jednom telefonskom │ pozivu itd? └──── Ne moze. Uvek posle prve sesije izbaci sa veze i mora ponovo da se zove. Pozdrav, Skerl.
hackers.151 pedjak, -> #147, dejanr
> Ne! Te četiri linije koliko taj broj ima (ako sam dobro razumeo da > su 4) definitivno nisu dovoljne. Preko dana i uveče se jako teško > dobija, tek iza 3 noću mogu da pozovem. Znam da je za sisteme kao > što je Sezam problem A što ne zovete i ove brojeve : 235-1307, 235-1421, 235-1218 ? I to je Jupak.
hackers.152 zdule, -> #147, dejanr
███ (nema-skupo-itd) ali pošta bi bar samoj sebi mogla da ███ obezbedi dovoljno linija za pristup Jupaku. Jupak je baš ovih dana obezbedio nove 4 linije koje će biti nakačene na 2351150 jedini problem je (verovali ili ne) u tome što nemaju modeme. :((( ZDule...
hackers.153 dejanr, -> #152, zdule
>> Jupak je baš ovih dana obezbedio nove 4 linije koje će >> biti nakačene na 2351150 Trebalo je da tražiš muštuluk za dobru vest :) >> jedini problem je (verovali ili ne) u tome što nemaju modeme. :((( Ništa čudno, linije su njihove pa ih verovatno lako dobiju, a modeme treba platiti. Nadam se da će rešiti problem nekako.
hackers.154 zdule, -> #151, pedjak
███ A što ne zovete i ove brojeve : 235-1307, 235-1421, ███ 235-1218 ? I to 2351150 je ko 648422 znači ti kada zoveš 2351150 ideš na prvi slobodan od ta 4. ZDule...
hackers.155 zdule, -> #149, nemo
███ svakako najviše zanima aspekt 'prisluškivanja'. Što se tiče jupaka tamo definitvno niko ništa ne prisluškuje sve što oni mogu da saznaju je koga je izvesni korisnik zvao tj. koji NUA i kada ali i to posle prekida te "veze". ███ Mreža koja ima oko 200 pretplatnika i pedesetak NUI ███ korisnika u celoj Mreža je nešto veća x.28 (NUI) korisnika ima oko 120-150 ne znam trenutno, dok za x.25 korisnika ne mogu ništa sigurno da kažem ali sam ubedjen da ih ima dosta više. ███ zemlji, i toliko službenika i pratećeg osoblja koje je ███ direktno ili indirektno (administracija) povezano sa U jupak-u postoje par ljudi zaduženih za hardware, par za software i još nekoliko operatera od kojih većina ne zna ni šta je to nego spava tamo noću. ZDule...
hackers.156 dejanr,
Uz poruku je RISKS-FORUM Digest Saturday 15 January 1994, Volume 15 : Issue 38. Iz sadržaja: $500k phone fraud (Chuck Weinstock) Wild agents in Telescript? (Phil Agre) "Industry Defies Clinton on Data Encryption" -- John Markoff Encryption Export Control, and Cantwell Bill (Sharon Webb) (Mis)Information spreads like wildfire (Mabry Tyson) Software Management Risks (Harry Erwin) Glavna fora je onaj "$500k phone fraud". Ne znam da li sam dobro razumeo, jer je dosta štura vest, ali izgleda da je neki tinejdžer menjao ljudima poruke na nečemu što liči na sekretarice ("voice mail boxes") tako da "kažu" da prihvataju telefonske pozive na svoj račun. A onda je koristio neki servis koji radi bez čoveka-operatera i koji je odgovore tih "sekretarica" prihvatao zdravo za gotovo. Tako je oštetio kompaniju koja drži mrežu celularnih telefona za oko $500,000. The RISKS Forum is a moderated digest. Its USENET equivalent is comp.risks. Undigestifiers are available throughout the Internet, but not from RISKS. Contributions should be relevant, sound, in good taste, objective, cogent, coherent, concise, and nonrepetitious. Diversity is welcome, but not personal attacks. CONTRIBUTIONS to risks@csl.sri.com, with appropriate, substantive "Subject:" line; others may be ignored! Contributions will not be ACKed; the load is too great. **PLEASE** include your name & legitimate Internet FROM: address, especially .UUCP folks. If you cannot read RISKS locally as a newsgroup (e.g., comp.risks), or you need help, send requests to risks-request@csl.sri.com (not automated). BITNET users may subscribe via your favorite LISTSERV: "SUBSCRIBE RISKS". rf1538.zip
hackers.157 dr.grba, -> #144, nemo
>> tekst je preuzet iz reklame za mrežni softver koji proverava >> passworde korisnika po dole datim kriterijumima i upozorava da li >> je password 'weak' ili 'strong'... Hajde, sad da vidim neku reč koja nije tipa t%45nAA!>op=1, a da prolazi test.
hackers.158 m.hristodulo, -> #151, pedjak
>> A sto ne zovete i ove brojeve : 235-1307, >> 235-1421, 235-1218 ? I to Jesu li to jos tri nove linije pored one 4 na 2351150, ili su to u stvari pravi brojevi one preostale tri linije vezane u seriju na 2351150? U prevodu - da li se isplati da ih u opste okrecem?
hackers.159 m.hristodulo, -> #149, nemo
>> E, sada, kada je sve to uradeno, mislite li da >> nije vodeno racuna o tome 'sta to u stvari radi >> korisnik John Smith', kada se vec odvazio da ne >> gleda folk-maskenbal i resio da 'zove beli svet'. Mene bi interesovalo sta pise u ugovoru koji ste potpisali kada ste dobijali NUI. Da li je zagarantovana privatnost?
hackers.160 zormi, -> #152, zdule
* Jupak je baš ovih dana obezbedio nove 4 linije koje će * biti nakačene na 2351150 jedini problem je (verovali ili ne) * u tome što nemaju modeme. :((( Znam firmu ;) kojoj su tražili da im da neki modem pa da dobije svoj privatni JUPAK domen.
hackers.161 dejanr, -> #158, m.hristodulo
>> U prevodu - da li se isplati da ih u opste okrecem? Koliko sam ja primetio, isplati se, ali samo ako pozoveš 2351150 pa telefon zvoni u prazno jer se neki modem zaglupeo. Tada su ti dodatni brojevi način da eventualno dođeš do nekog drugog modema. Ako daje zauzeto, izgleda da nema pomoći.
hackers.162 zdule, -> #153, dejanr
███ treba platiti. Nadam se da će rešiti problem nekako. Pre će biti da ga neće skoro rešiti, pošto modeme nabavljaju od EI-Zemun a oni im traže ogromne pare za ta 4 modema. :( ZDule... P.S. Sada se troše par na pokretanje beograd400 koji je jedno vreme probno radio (ne znam preko koje zemlje) to je bilo obustavljeno i pre 3-4 dana su valjda uspostavili vezu sa nemačkom i sada se jos gleda kako će to da radi
hackers.163 domana, -> #162, zdule
~~~ Pre ce biti da ga nece skoro resiti, posto modeme ~~~ nabavljaju od EI-Zemun a oni im traze ogromne pare za ~~~ ta 4 modema. :( Socijalizam... Pyc
hackers.164 pedjak, -> #154, zdule
> 2351150 je ko 648422 znači ti kada zoveš 2351150 ideš na > prvi slobodan od ta 4. Aha. Šteta :(
hackers.165 nemo, -> #162, zdule
==> P.S. Sada se troše par na pokretanje beograd400 koji je ==> jedno vreme probno radio (ne znam preko koje zemlje) to ==> je bilo obustavljeno i pre 3-4 dana su valjda uspostavili ==> vezu sa nemačkom i sada se jos gleda kako će to da radi pošto sam do nedavno radio na uspostavljanju veze sa stranim administracijama u pogledu povezivanja sistema X.400, možeš li mi reći o kakvom se trošenju novca na dotični sistem, BEOGRAD400, radi? ili opet tim brat&brat (čitaj: Imtel&IRIS) vrši 'poboljšanja' koja nisu predviđena osnovnim ugovorom, već 'aneksima'... a o onom prisluškivanju na JUPAKu...hmm, moglo bi tu štošta da se kaže... le cap
hackers.166 zdule, -> #165, nemo
███ kakvom se trošenju novca na dotični sistem, BEOGRAD400, ███ radi? BEOGRAD400 nije hteo nešto da radi, zašto nemam pojma. ZDule...
hackers.167 mpresburger,
Ne znam da li je ovo baš tema u kojoj treba da pišem pošto pratim više tema iz oblasti komunikacija. Više puta je u temi VAX bilo pomena o hakerima i o njihovim nepoželjnim delovanjima. Možete sve to da pročitate u toj temi. Takođe je bilo i nekih opravdanja za njihovo delovanje. U principu sam protiv hakerisanja iako mi je to možda, što bi ljudi rekli, neka profesionalna deformacija pošto sam zadužen za bezbednost (računarskog sistema) u firmi u kojoj radim (nije PTT). Međutim, takođe pratim ogorčenost pojedinih ljudi u temi PTT, na telefonske račune koje su dobili. Ne mislim da telofoniranje treba da bude besplatno ili badave ali da su ga prekrdašili, što jest jest. Naročito ono s računima od pre tri meseca. E sada, dragi hakeri: Nemojte ni slučajno da probate da hakerišete PTT. Nemojte da im uništite podatke. Samo se dokazujte na nekim računarima gde bilo ko nema ni od čega nikakve koristi. Ja, pošto radim na IBM-u znam da ga je veoma teško hakerisati. Inaće pošta radi pod operativnim sistemom MVS (Multiple virtula space) i program koji se koristi za zaštitu je RACF (Resource Access Control Facility) što je standardan IBM-ov program za zaštitu računara (vema dobar) ali sve zavisi od toga kako je implementiran. Po DOD (Department of Defense) program verovatno još uvek radi na C1 nivou a ne na B2 nivou autorizacije. Inaće B2 je skoro nemoguće provaliti. Koga interesuje razlika izmedju B i C nivoa zaštite mogu mu dostaviti pošto je to public domain knowlage prema tom to su javno dostupni podaci. Inaće cela koncepcija se zasniva na DES algoritmu za razliku od RSA algoritma koji je copywright neke tamo firme u Californiji. Za više informacija obratite se kroz mail.
hackers.168 dejanr, -> #167, mpresburger
>> E sada, dragi hakeri: Nemojte ni slučajno da probate da hakerišete PTT. >> Nemojte da im uništite podatke. Samo se dokazujte na nekim računarima gde >> bilo ko nema ni od čega nikakve koristi. Zar ima takvih računara? :)
hackers.169 mpresburger, -> #168, dejanr
> Zar ima takvih računara? :) Ima ima, a čemu služe hrpa računara u SDK (platni promet) nego da samo dupliraju podatke koji se već negde nalaze. Das Spracht Avram.
hackers.170 nemo, -> #166, zdule
==> ==> BEOGRAD400 nije hteo nešto da radi, zašto nemam pojma. ==> dobra platforma. propisno postavljen hardware. i nadasve 'domaća' pamet (software). le cap p.s. ja sam spreman i za klađenje tipa: BEOGRAD400 NEĆE DA 'PRORADI' PRE JULA 1994. (ako će uopšte da proradi)
hackers.171 m.hristodulo, -> #167, mpresburger
>> Samo se dokazujte >> na nekim racunarima gde bilo ko nema ni od cega >> nikakve koristi. Na svakom racunaru ima bar neko da bar od necega ima bar nekakvu korist. Zato, hakeri - nadjite devojke, ;-))
hackers.172 ognjen, -> #167, mpresburger
)-> Za vise informacija obratite se kroz mail. Nemoj u mail, zanim jos po nekog... :)
hackers.173 astral, -> #172, ognjen
│Ţ█Ů█ Nemoj u mail, zanim jos po nekog... :) Pa svako ko je zainteresovan moze da mu posalje mail, zar ne ?? Ne, nisam nezainteresovan, ali mi nije jasno zbog cega sva ta frka. Ako bude dovoljno zainteresovanih covek ce verovatno i sam zakljuciti da mu je lakse da posalje u konf, nego svima posebno.
hackers.174 mpresburger, -> #173, astral
> Pa svako ko je zainteresovan moze da mu posalje mail, zar ne > ?? Ne, nisam nezainteresovan, ali mi nije jasno zbog cega > sva ta frka. Ako bude dovoljno zainteresovanih covek ce > verovatno i sam zakljuciti da mu je lakse da posalje u konf, > nego svima posebno. Nije mi bila uopšte namera da pravim bilo kakvu frku. Međutim koliko vidim iz, barem ovih konferencija koje ja pratim (to je u stvari samo komunikacije) većina učesnika nije orijentisana ka IBM mainframe računarima. Ako ima dovoljno zainteresovanih siguran sam da bi mogla da se otvori jedna konferencija na tu temu odnosno tema unutar neke konferencije. Svakako mislim da tema HACKERS nije za to predviđena. No to je na redakciji i Sezamu da odluce. Rekao sam MAIL iz jednog prostog razloga što nisam hteo da opterćujem neku konferenciju sa temom koja bi većini bila nezanimljiva. A kako se otvara nova konferencija ili tema iskreno da kazem pojma nemam. No ko god ima pitanja trudiću se da mu odgovorim. Inace ja nisam neki preterani poznavalac MVS-a, ali pojedine komponente relativno dobro poznajem. Ono što neznam uvek mogu da pitam kolege sa posla. Takođe sam radio na DOS-u (ne PC-DOS) odnosno kako se danas već zove VSE/SP i donekle na VM operativnim sistemima (VM je mislim ono što je instalirano na Univerzitetskom IBM-u, ako se ne varam). Pa ako ima interesenata da se dogovorimo. MP
hackers.175 astral, -> #174, mpresburger
│Ţ█Ů█ Nije mi bila uopste namera da pravim bilo kakvu frku. Medutim koliko Ma nisam ni rekao da ti pravis frku sto ljudima hoces da ucinis uslugu :), nego sam to rekao Ognjeni koji je trazio da sav materijal saljes u konf, jer zanima jos nekoga. │Ţ█Ů█ vidim iz, barem ovih konferencija koje ja pratim (to je u stvari │Ţ█Ů█ samo komunikacije) vecina ucesnika nije orijentisana ka IBM │Ţ█Ů█ mainframe To je sasvim moguce, ali oni koje tema ne zanima, sigurno su vec lupili resign na tu temu, zar ne ?? Slazem se da tema hackers mozda i nije pravi izbor, ali hakerisanje ne obuhvata samo PC-je. Ko zna, mozda se vise hakerise na IBM-u. Licno me ne zanima preterano ni vax, ni VMS, pa cak ni ono sto ti spominjes. Ali sam uvek zainteresovan i za te poruke, jer iz njih cesto moze da se nauci i nesto sto nije usko vezano za te teme. A trudim se i da pomognem kada i ako to mogu ("Locating Internet access in Europe"). Dakle, kada imas neki materijal za koji mislis da bi mogao da bude interesantan, ili kada znas nekoga ko bi mogao da da neke korisne informacije, ostavi ovde informaciju sa cime raspolazes, pa vidi kakva je reakcija. Ako mislis da bi moglo zanimati neke korisnike, posalji kao ATTACH uz poruku, a ako mislis da je nesto zaista interesantno, slobodno posalji kao normalnu poruku (exec ili ascii UL).
hackers.176 mikis, -> #167, mpresburger
+> E sada, dragi hakeri: Nemojte ni slucajno da probate da hakerisete PTT. +> Nemojte da im unistite podatke. Samo se dokazujte na nekim racunarima gde +> bilo ko nema ni od cega nikakve koristi. Ja, posto radim na IBM-u znam +> da ga je veoma tesko hakerisati. E, ovo zvuci bas kao 'ajde cik neka neko proba da hakuje po ovim kompjuterima'... Ako neki "haker" ovo procita, ovo ce mu biti direktan poziv da to ucini, da bi dokazao kako ni najbolja zastita njemu ne predstavlja problem. Sad, sto ce to verovatno biti gubljenje vremena, to je druga stvar. Valjda ce se ovi nasi "hakeri" malo opametiti kada im stignu racuni za telefon (narocito onaj sto je 200-tinak puta gadjao Dejanov pass na BIX-u) ;)))
hackers.177 ognjen, -> #173, astral
)-> Pa svako ko je zainteresovan moze da mu posalje mail, zar ne Da, ali ako mu stigne 100˝ mailova, on ce da odlepi od pisanja... :) )-> ali mi nije jasno zbog cega sva ta frka. Nije frka, lepo sam rekao da bi bilo bolje da posalje ovde, jer je ovo tema hackers, a koga "to" ne zanima, on ne prati temu. Obezbedjenje i provale (valjda) spadaju u ovu temu...?
hackers.178 spantic,
Danas sam baš iščitavao zaostale poruke po konferencijama na DecNetu i mogu vam reći da je bila veoma interesantna razmena poruka na BITS::KOMUNIKACIJE ;) Ono jeste da sam čuo osnovu priče u RCu ali nisam čuo lovački deo :)) Da skratim priču. Ukratko, stvar je počela pošto je jedan korisnik rekao da je čuo da je UBBG dobio dva nova SysAdma Predraga Božića i Zduleta ( citiram ) koji su posao dobili posle posete RCu i demonstracije koja je uključivala obaranje UBBG (sic!). Elem, dotle sam se već smejao, jer su mi već ispričali kako je Dušan najurio gospodu napolje. Ali onda dođoše detalji. žovek se izvinu i reče kako je ovo čuo od njih na klubu u Slaviji pred dejranom i ostalima, pa se ne bi valjda tako blamirali. Da, spomenuše im kako su ranije UBBG održavali volonteri koji su ih zeznuli i tako redom, pa im ponudiše posao, još da odu kod dekana da se dogovore ;) Da ne dužim dalje priču. Ja ne znam ko bi progutao ovu priču, ali ako je bilo svedoka ovog razgovora u Slaviji voleo bih da čujem punu verziju. Dotle da se daju napomene. Za održavanje UBBGa su zaduženi Berislav sa katedre za telekomunikacije i Dušan iz RCa ETFa i tu je kraj priče. UBBG do sada još niko, osim ovlašćenih lica u poslu nikada nije rušio, mada je izgleda mnogim zaludnim "hakerima" san. Usput i na DecNetu je prihvaćena terminologija Dr Božića: korozivni psihopati.
hackers.179 dejanr, -> #178, spantic
>> Danas sam baš iščitavao zaostale poruke po konferencijama >> na DecNetu i mogu vam reći da je bila veoma interesantna >> razmena poruka na BITS::KOMUNIKACIJE ;) Razmena je zaista zanimljiva i verujem da kolega Tatomirović neće imati ništa protiv da je prenesemo i ovde, pošto se radi o tematici od intresa za čitavu mrežu. Diskusija je u sledećoj poruci (napomena: poruke koje fale, primetićete "preskočene" brojeve, nisu "cenzurisane", nego su bile sasvim druga grana diskusije, o elektronskoj pošti itd). >> Da ne dužim dalje priču. Ja ne znam ko bi progutao ovu priču, >> ali ako je bilo svedoka ovog razgovora u Slaviji voleo bih da >> čujem punu verziju. Pa, otprilike je bio razgovor koji je .bata. (DPELEMIS) prepričao. Oni provalili HP-a, provalili UBBG, pokazali im kako mogu da ga obore :))) (među nama budi rečeno, kada bi neko već provalio UBBG, najgluplje što bi mogao da radi je da ga obara :), ali izgleda da je za pomenute to vrhunski ideal provale u sistem :), ponuđeni im privilegovani računi, obezbediće Unix mašine i UBBG... u tom stilu :)) Naravno da niko nije verovao, baš posle tog razgovora i napisah onu poruku 11.397, sa komentarom "jer uz hakerisanje ide i mnooogo laganja..." A opet, kada vole da pričaju, neka pričaju, od toga štete nema :)))
hackers.180 dejanr,
<<< BITS::DUA0:[NOTES$LIBRARY]KOMUNIKACIJE.NOTE;1 >>> -< KOMUNIKACIJE >- ============================================================================ Note 5.30 Ping&BITS 30 of 46 BITS::DPELEMIS 10 lines 2-FEB-1994 17:33 -< Trac ili istina ? >- ---------------------------------------------------------------------------- Dobio sam jednu vrlo zanimljivu informaciju, a to je da je UBBG dobio dva nova SysAdm-a. Po mom inzvoru informacija to su Predrag Bozic i Dusan ... (zao mi je ali mu stvarno ne znam prezime), Dusan je mnogo poznatiji kao ZDule pa verujem da ce mi oprostiti :). Elem, oni su postali SysAdm-ovi UBBG-a nakon male demonstracije koja je ukljucila i obaranje UBBG-a. Dal' je trac ili istina reci ce nam Ceca (nadam se :) ) ============================================================================ Note 5.31 Ping&BITS 31 of 46 UBBG::EKIRCANS "Kircanski" 5 lines 3-FEB-1994 02:44 -< :) >- ---------------------------------------------------------------------------- >>Dal' je trac ili istina reci ce nam Ceca (nadam se :) ) Trac :), a obaranje UBBGa, to je bilo malo foliranje :) pozdrav ============================================================================ Note 5.32 Ping&BITS 32 of 46 BUEF78::BALTIC "Svetlana Baltic - Ceca" 13 lines 3-FEB-1994 11:13 -< TRAC, ofkorz :)) >- ---------------------------------------------------------------------------- rep -1 Pa ovo je stvarno preterano. Kud njih za sysadm ? Dakle, da je trac - jeste. Da je preterano - itekako. A sto se tice obaranja UBBG-a, ni u jednom slucaju obaranje nije bilo zbog nekog od korisnika, a kamoli zbog njih. Inace, gospoda su bila u RC-u kad je neko od osoblja zahtevao obaranje UBBg-a, pa im je to mozda posluzilo kao tema za nadgradnju njihovom interpretacijom dogadjaja. Ceca ============================================================================ Note 5.33 Ping&BITS 33 of 46 BITS::DPELEMIS 20 lines 3-FEB-1994 11:42 -< trac..... >- ---------------------------------------------------------------------------- ## Pa ovo je stvarno preterano. Kud njih za sysadm ? Po njihovim recima: rekao im je gospodin koji je zaduzen da su ih ljudi (volonteri) koji su prethodno radili za njih ostetili pa su hteli njih da uzmi ali se nametnuo problem posto oni nisu studenti ETF-a tako da su nasli neko kompromisno resenje tipa: oni ce biti zaposleni tamo.. ## Inace, gospoda su bila u RC-u kad je neko od osoblja zahtevao ## obaranje Koliko sam ja shvatio oni su se nasli na pravom mestu u pravom trenutnku :) sala naravno ali posle nekih dogadjaja remote dosli su na razgovori onda im je taj covek (zao mi je sto mu ne znam ime ali raspitacu se i za to :) ) ponudio (nezvanicno) da budu SysAdm-ovi UBBG-a sto su oni prihvatili tako da ovih dana treba da odu na razgovor sa dekanom da bi se dogovorili o finesama.. ============================================================================ Note 5.34 Ping&BITS 34 of 46 BUEF78::BALTIC "Svetlana Baltic - Ceca" 17 lines 3-FEB-1994 12:34 -< bla, bla, truc... >- ---------------------------------------------------------------------------- Rep to prev: 1.) Niko im nije ponudio zaposlenje. 2.) Njihov odlazak kod dekana ne bi ni u kom slucaju imao za cilj regulisanje njihovog zaposlenja. 3.) Bilo kakve spekulacije na tu temu su plod ciste maste i ubuduce apsolutno necemo obracati paznju na to sto se prica. Sve u svemu momci imaju veoma bujnu mastu. Niko od njih nije spomenuo da im je receno da mi uvek imamo mogucnosti da se borimo protiv njih, cak i institucionalno. Ceca ============================================================================ Note 5.35 Ping&BITS 35 of 46 BITS::MHRISTODULO "Miroslav Hristodulo, Beograd" 16 lines 3-FEB-1994 16:00 -< Przh przh, ;-)) >- ---------------------------------------------------------------------------- >> Dobio sam jednu vrlo zanimljivu informaciju, >> a to je da je UBBG dobio dva nova SysAdm-a. >> Po mom inzvoru informacija to su Predrag Bozic >> i Dusan ... (zao mi je ali mu stvarno ne znam >> prezime), Dusan je mnogo poznatiji kao ZDule >> pa verujem da ce mi oprostiti :). Elem, Sacuvaj me boze takvih (ne tih) SysAdminova, ;-)) Ala se vi brzo primate, to je cudo... To ne bi sluzilo na cast ni fakultetu ni biblioteci, da deca od 17 godina budu SysAdminovi. Klinci, no hard feelings, vase vreme tek dolazi... Novi SysAdmin UBBG-a je Berislav, a koliko sam cuo, poceo je u velikom stilu, :-) ============================================================================ Note 5.37 Ping&BITS 37 of 46 BITS::DPELEMIS 23 lines 3-FEB-1994 22:38 -< .... >- ---------------------------------------------------------------------------- ## 1.) Niko im nije ponudio zaposlenje. Sve sto sam izneo/rekao doslo je od njih licno. Oni su to pricali u klubu pred (skoro) svima, sedeli smo sa Dejanom (dejanr-om) tako da sam mislio da nema razloga da se blamiraju i da nas sve lazu. ## 3.) Bilo kakve spekulacije na tu temu su plod ciste maste i ubuduce ## apsolutno necemo obracati paznju na to sto se prica. Ako ti/vam nesto znaci izvinjenje od mene imate ga. Sve sto sam rekao/napisao poteklo je od njih. Oni na razgovor idu sutra, a o posledicama :) cu vas blagovremeno obavestiti :). ## Niko od njih nije spomenuo da im je receno da mi uvek imamo ## mogucnosti da se borimo protiv njih, cak i institucionalno. Kad to rece verovatno mislis na ZDuleta i BuefHP, e pa nije on obrisao BuefHP sigurno.. (garantujem). Prica se da je doticni phl to ucinio ali da je ZDule optuzen. ============================================================================ Note 5.38 Ping&BITS 38 of 46 BITS::DPELEMIS 15 lines 3-FEB-1994 22:47 ---------------------------------------------------------------------------- ## Ala se vi brzo primate, to je cudo... ^^ Molio bih te da me ovo objasnis jer ja prakticno nemam veze sa tim. Ako si mislio da sam se 'primio' na njihovu pricu... mislio sam (do sada) da nema razloga da im ne verujem. ## Novi SysAdmin UBBG-a je Berislav, a koliko ## sam cuo, poceo je u velikom stilu, :-) Reci nam nesto o tome stilu :) cuo sam da je Chatovao sa ZDuletom juce i da mu je na kraju rekao nesto kao: Hasta la vista baby, dal' smo dobili jos jednog misicavka koji ne zna engleski :))))) (Beri ne ljuti se ovo je sam sala :)) ) ============================================================================ Note 5.39 Ping&BITS 39 of 46 BITS::MHRISTODULO "Miroslav Hristodulo, Beograd" 14 lines 4-FEB-1994 15:36 -< aman zaman, ;-) >- ---------------------------------------------------------------------------- >> Kad to rece verovatno mislis na ZDuleta i BuefHP, >> e pa nije on obrisao BuefHP sigurno.. >> (garantujem). Prica se da je doticni phl to >> ucinio ali da je ZDule optuzen. Nije buefhp obrisan (sta znaci "obrisati racunar"?), nego je obrisano stablo direktorijuma na orlu, gde je buefhp imao NFS. Zbog toga je studentima zabranjen pristup orlu, :-( Rado bi licno "oko naflekal" tom stetocini. Ne verujem da su to uradili "korozivni psihopati", kako jednom rece Milan Bozic. ============================================================================ Note 5.40 Ping&BITS 40 of 46 BITS::DPELEMIS 9 lines 4-FEB-1994 17:20 -< nije nego :) >- ---------------------------------------------------------------------------- ## Nije buefhp obrisan (sta znaci "obrisati ## racunar"?), ok, ok nije obrisan racunar jer to radi cistacica :) mislio sam upravo na stablo direktorijuma.. korozivni psihopati... e ovo je originalno..:) BTW rece i Vlada (zivkovic) da su upravo sa tvog imaena hackovali Welcom.. ============================================================================ Note 5.41 Ping&BITS 41 of 46 BITS::MHRISTODULO "Miroslav Hristodulo, Beograd" 9 lines 5-FEB-1994 16:35 -< da da sa Vladinog, ;-) >- ---------------------------------------------------------------------------- >> BTW rece i Vlada (zivkovic) >> da su upravo sa tvog >> imaena hackovali Welcom.. Da da, sa njegovog imena su hackovali Velcom tj. on je dao lozinku stetocinama... To sam znao jos tad, samo nisam hteo da kazem Andriji, jer sam vec bio u losim odnosima sa njim... ============================================================================ Note 5.42 Ping&BITS 42 of 46 UBBG::EKIRCANS "Kircanski" 10 lines 7-FEB-1994 12:00 -< welkom >- ---------------------------------------------------------------------------- >>tj. on je dao lozinku stetocinama... To sam znao jos >>tad, samo nisam hteo da kazem Andriji, jer sam vec >>bio u losim odnosima sa njim... Hehe, kako su to bila lepa vremena.. kad je hrist radio za welcom.. ;)) a sto si se uopste posvadjao s njima? :) aky ============================================================================ Note 5.44 Ping&BITS 44 of 46 BITS::MHRISTODULO "Miroslav Hristodulo, Beograd" 5 lines 8-FEB-1994 22:27 -< Svako zasto ima svoje zato. >- ---------------------------------------------------------------------------- >> a sto si se uopste posvadjao s njima? Zato sto su bili (i jos uvek su) seljaci, ;-))
hackers.181 dejanr, -> #179, dejanr
>> pošto se radi o tematici od intresa Da, da, interesa :)