hackers.110m.hristodulo,
-> #106, dejanr>> Ja sam je ponistio... posto sam ostavio njihov
>> NUA, krenula je povika da SysOp(i) tog BBS-a ne
>> zele da NUA ide u javnost i da ce zbog toga da
>> zabrane pozive odavde itd, itd.
Nisam ni trazio NUA, nego IP adresu.
OK ako je tako, onda nista... :-(( Uvek tako
sve zabrljamo, :-((
Jos mi samo objasnite od koga je krenula
povika i gde, na Sezamu ili SecTec-u, pa da mogu
mirno da se samoubijem, :-((((
hackers.111novim,
-> #104, .bata." jedan od BBS-ova koji se deklarisao kao hackerski, a
" poceo je dobija previse poziva od neozbiljnih ljudi
" za sada je pristup korisnicima iz SRJ onemogucen.
što pokazuje da je to JAKO ozbiljan BBS, je l' da ;)
hackers.114.bata.,
-> #105, boleŔŔŔ PA bre bato otkud tehnologije? valjda je tectonics?
Sorry error....
bata
hackers.115.bata.,
-> #108, skrajnalicŔŔŔ E, bato, bato ;) Nije technologies, nego tectonics :))
Vec je bio odgovor na to i ja sam se lepo izvinuo....sta cete greskica..
-=> BaTa <=-/.CoRRoSioN.
hackers.116jmodli,
jednog dana, kada AT&T dodje u nase krajeve ili mi odemo do njega, upotrebicete
ovaj trik da dodjete do nekog broja kartice.
From: sullivan@msri.org (John Sullivan)
Subject: Scam to Get Calling/Credit Card Numbers From Parents
Organization: TELECOM Digest
I just got this e-mail from my mother. As you will see, someone is
trying to get people to give out their calling card numbers by
pretending to have collect calls from loved ones, and then saying
there is a block.
------- begin message -------
Last night just as I was leaving the house, the phone rang. A male
voice said said, "I have a collect call from John Sullivan. Will you
accept the charges?"
I was surprised, but of course said immediately, "Yes!"
He started to put the call through but then said, "I can't put the call
through because you have a block on your line."
"What?"
"You have a block on your line that collect calls can't be accepted."
"Well then what can I do, that's my son and I have to hear what he wants!"
"You can use some other form of payment."
"Like what?"
"A calling card or a credit card."
"Well, I guess my calling card, but let me ask my husband."
Dad and I agreed it sounded fishy but still what if it really were you trying
to get us. So, I decided to try to find out some more to see if it could be
legit. I asked, "Where is the call coming from?"
"I don't have that information."
"Can you give me your operator number?" (I forgot to say to you that he had
identified hiumself as an AT&T operator.)
"19076."
I told Dad on the side that if you really weren't on the other end we
could immediately call and cancel the calling card number. So I gave
him an AT&T number and he said he'd put me through and then got back
and said, "I'm sorry the party has hung up. Thank you for using AT&T."
So, we then were pretty sure it was a scam. I immediately called AT&T
to cancel the number. The AT&T woman took down the whole story (I
guess so they can alert people) and said that the operator handling a
collect call would definitely know what area code the call was coming
from. She also said that, given that we would have been the ones to
originate a block on collect calls that should have been a tip-off. I
agreed but said when you hear that your child is calling collect
reason gets overruled.
The AT&T woman said their operators would _never_ ask you for your
card number.
So, I doubt he got in many calls to Borneo or wherever before the card
was no good anymore.
hackers.117dejanr,
Kako su nastradali hakerski i (naročito) piratski BBS-ovi u Australiji.
Oprema zaplenjena, plus velike novčane kazne.
NOVOSTI/microb 4.27.
hackers.118novim,
skinuto s Interneta:
-----------------------------------------------------
THE HACKER ETHIC
Access to computer--and anything which might teach you
something about the way the world works--should be
unlimited and total. Always yield to the Hands On Imperative!
All information should be free.
Mistrust Authority--Promote Decentralization.
Hackers should be judged by their hacking, not bogus
criteria such as degrees, age, race, or position.
You can create art and beauty on a computer.
Computers can change your life for the better.
(Invented by silent agreement by the M.I.T. hackers
of the late fifties/ early sixties. Humbly word
processed by The Great Crumal.)
hackers.119wizard,
-> #118, novim> All information should be free.
Eh sad... Onda ne bi bilo ni informacija. Vidim ja da su ti
hakeri neki gadni komunisti. ;)
hackers.120maverick,
-> #119, wizardC> Eh sad... Onda ne bi bilo ni informacija. Vidim ja da su ti
C> hakeri neki gadni komunisti. ;)
Destruktivni komunisti ;)
hackers.121fancy,
-> #120, maverickŮŢ> Destruktivni komunisti ;)
Pleonazam.
hackers.122novim,
-> #120, maverick" C> Eh sad... Onda ne bi bilo ni informacija. Vidim ja da su ti
" C> hakeri neki gadni komunisti. ;)
"
" Destruktivni komunisti ;)
uh, bre, navaliste na em-aj-ti hakere, najpre wiz. ;)
evo predmetnog dela iz "Hakerske etike":
" All information should be free.
" Mistrust Authority--Promote Decentralization.
" (Invented by silent agreement by the M.I.T. hackers
" of the late fifties/ early sixties.
e sad, teško da prvo i drugo važe za komunizam, a još teže će
biti da su M.I.T. hakeri baš to ;). pri tom, pod onim "free" po
svoj prilici se misli na slobodnu razmenu informacija, i na
pravo na njih, shodno I amandmanu. ne moraju informacije biti
besplatne, ali moraju biti slobodne u načelu (dakle, ograničen
im je pristup samo u STROGO određenim slučajevima). valjda to
nije sporno. :)
ps: evo kao dodatka još jedan citat, takođe s Interneta, iz jedne
rasprave o pravnoj odgovornosti SysOp-a na BBS-u:
---------------------------------------------------------------
Because computerized BBSes are still a relatively new
technological phenomena, consistent standards for SYSOPs' duties
have yet to be developed. - However, at least one users' group
has adopted a voluntary code of standards for electronic BBSes,
applicable to both users and SYSOPs of boards open to the
general public:
SCOPE:
This Minimum Code of Standards applies to
both users and SYStem Operators (SYSOPs) of
electronic bulletin boards available to the
general public.
FREEDOM OF SPEECH AND IDEAS
Each user and SYSOP of such systems shall
actively encourage and promote the free
exchange and discussion of information,
ideas, and opinions, except when the content
would:
- Compromise the national security of the
United States.
- violate proprietary rights.
- violate personal privacy,
- constitute a crime,
- constitute libel, or
- violate applicable state, federal or
local laws and regulations affecting
telecommunications.
DISCLOSURE
Each user and SYSOP of such system will:
- disclose their real name, and
- fully disclose any personal, financial,
or commercial interest when evaluation
any specific product or service.
PROCEDURES
SYSOPS shall:
- review in a timely manner all publicly
accessible information, and
- delete any information which they know
or should know conflicts with this code
of standards.
A 'timely manner' is defined as what is
reasonable based on the potential harm that
could be expected. Users are responsible for:
- ensuring that any information they
transmit to such systems adheres to this
Minimum Code of Standards, and
- upon discovering violations of the
Minimum Code of Standards, notifying the
SYSOP immediately.
IMPLEMENTATION
Electronic bulletin board systems that choose
to follow this Minimum Code of Standards
shall notify their users by publishing this
Minimum Code, as adopted by the ŠCapitol PC
Users GroupĆ, and prominently display the
following:
'This system subscribes to the Capitol PC
Users Group Minimum Code of Standards for
electronic bulletin board systems.'
While non-binding on publicly-accessible BBSes, the
above guidelines furnish sound basic policies that all SYSOPs
might use in shielding themselves from defamation liability.
---------------------------------------------------------------
Izvor: "Defamation Liability of Computerized BBS Operators:
Problems of Proof", 1989, by John R. Kahn.
hackers.123dejanr,
-> #122, novim>> Each user and SYSOP of such systems shall actively
>> encourage and promote the free exchange and
>> discussion of information, ideas, and opinions,
>> except when the content would:
>> - Compromise the national security of the United States.
>> - violate proprietary rights.
>> - violate personal privacy,
>> - constitute a crime,
>> - constitute libel, or
>> - violate applicable state, federal or local laws and regulations...
Ovo mi izgleda kao sasvim razuman skup ograničenja koji bi zaista trebalo
da se odnosi na svaki BBS (dobro, ono za nacionalnu bezbednost USA, to
bi se odnosilo samo na američke BBS-ove :). Bez povrede zakona, autorskih
prava, uvreda/ugrožavanja privatnosti korisnika i podrške kriminalnim
aktivnostima.
>> - delete any information which they know or should know
>> conflicts with this code of standards.
Ovde je, dakle, rešeno i pitanje arbitraže - prema mišljenju SYSOP-a, s
tim što, ako sam dobro razumeo, i on odgovara za ono što je "propustio"
na sistem, tj. što nije obrisao.
Rekao bih da je čitav predlog dobro zamišljen.
hackers.124dr.grba,
-> #119, wizard>> > All information should be free.
>>
>> Eh sad... Onda ne bi bilo ni informacija. Vidim ja da su ti
>> hakeri neki gadni komunisti. ;)
Koliko znam, i fon Nojman se zalagao za humanistički koncept globalnog
sela, u kome je protok informacija slobodan za raspolaganje svakome.
Prema tome, ni ta grupa na MIT nije otkrila toplu vodu.
hackers.125wizard,
-> #122, novim> Each user and SYSOP of such system will:
> - disclose their real name, and
Koliko ja razumem, ovo se na Sezamu ne poštuje...
hackers.126novim,
-> #124, dr.grba" Koliko znam, i fon Nojman se zalagao za humanistički koncept
" globalnog sela, u kome je protok informacija slobodan za
" raspolaganje svakome.
"
" Prema tome, ni ta grupa na MIT nije otkrila toplu vodu.
za tu vrstu koncepta se ljudi zalažu odavno, pojedini mislioci
još od renenanse. dakle, ni fon Nojman... etc.
hackers.127dsoskic,
-> #121, fancy> ŮŢ> Destruktivni komunisti ;)
>
> Pleonazam.
:)) , :)) ovo bi moglo i u vicove
hackers.128dr.grba,
-> #126, novim>> za tu vrstu koncepta se ljudi zalažu odavno, pojedini mislioci
>> još od renenanse. dakle, ni fon Nojman... etc.
A i ta renesansa predstavlja samo ponovljene ideje grčkih...
Sorry, sorry, neću više... (;║■
hackers.129niklaus,
-> #122, novim(:> e sad, teško da prvo i drugo važe za komunizam, a još teže će
(:> biti da su M.I.T. hakeri baš to ;). pri tom, pod onim "free" po
(:> svoj prilici se misli na slobodnu razmenu informacija, i na
(:> pravo na njih, shodno I amandmanu. ne moraju informacije biti
(:> besplatne, ali moraju biti slobodne u načelu (dakle, ograničen
(:> im je pristup samo u STROGO određenim slučajevima). valjda to
(:> nije sporno. :)
FYI, ideja o GNU projektu je začeta upravo na MITu, od strane jednog od
naučnika u AI Labs (Artificial Intelligence Laboratories), gde su po pravilu
radili ljudi koji su kasnije postali face. Dotični junak priče se zove Ričard
Stalman.
(:niklaus:)
hackers.130maverick,
-> #128, dr.grbaC> Sorry, sorry, necu vise... (;║■
Bolje nemoj ;>>>>>>
Nego, ljudi, puko NUI R....T ! Sad rade jedino domaci NUAs... Zna li
mozda ko ga je rasirio? Uglavnom ima da naj**e u klubu ako se sazna
ko je.
Maverick of PIROS-MANIA
hackers.131zdule,
-> #130, maverickĹĹ> mozda ko ga je rasirio? Uglavnom ima da naj**e u klubu
Ne uzbudjuj se mali, čoveku je jednostavno stigao račun
i rekao je "Hm, nešto smrdi po svetu" :)
ZDule...
hackers.132vitez.koja,
-> #129, niklaus#=> naučnika u AI Labs (Artificial Intelligence
#=> Laboratories), gde su po pravilu radili ljudi koji su
#=> kasnije postali face. Dotični junak priče se zove Ričard
žim su batalili veštaču inteligenciju postali su nešto ? ;))
hackers.133bestbp,
U JUPAK je nedavno stigao racun iz Francuske (jer, kako je poznato, nasa veza
ide sada preko
Francuske) koji je veci nego sto je ukupan prihod JUPAK-a. Uz ovaj racun su na
vedeni brojevi koji se najcesce zovu a preko tih brojeva JUPAK je dosao do
nekih NUI-a koji su korisceni na tim brojevima. Dakle, pocela je neka vrsta
racije , pa ...
pozdrav
hackers.134maverick,
-> #133, bestbp>> Doslo je do neke vrste racije..
Kakve racije? U kom smisliu?
hackers.135dejanr,
-> #133, bestbp>> Uz ovaj racun su navedeni brojevi koji se najcesce zovu a preko
>> tih brojeva JUPAK je dosao do nekih NUI-a koji su korisceni na
>> tim brojevima. Dakle, pocela je neka vrsta racije
Nisam najbolje razumeo, JUPAK valjda zna koji je pretplatnik tačno šta
zvao! Šta se desilo, Francuzi ispostavili veći račun nego što je JUPAK
naplatio domaćem korisniku (inflacija itd) ili šta?
hackers.136.bata.,
-> #133, bestbpŔŔŔ Dakle, pocela je neka vrsta racije , pa ...
Ja mislim da korisnik bestbp (inace jedan od (bivsih :( ) PD NUI-a
hoce da kaze da se pripaze oni koji zovu na 'pozajmljene' NUI-e
jer bar koliko ja znam na tel. linijama Jupak-a postoje lovci...
Buahahahahaha
hackers.137dejanr,
-> #136, .bata.>> Ja mislim da korisnik bestbp (inace jedan od (bivsih :( ) PD NUI-a
>> hoce da kaze da se pripaze oni koji zovu na 'pozajmljene' NUI-e
>> jer bar koliko ja znam na tel. linijama Jupak-a postoje lovci...
Hmmm... meni ta poruka nije zvučala tako, jer ne vidim zašto bi za taj
"lov" bili potrebni neki Francuzi. Osim toga, pošta nije naročito stimulisana
da "lovi" one koji koriste tuđi NUI, jer oni napravljene troškove uredno
naplate onome čiji je to NUI bio, a ako je on davao lozinku nekome... to
je njegov problem. Koliko znam, pošta ne traži da se pretplatnik obaveže
da će samo jedan čovek koristiti NUI - može da ga koristi ko hoće, s tim
da pretplatnik plaća.
Pre mi liči da su Francuzi naplatili mnogo više para nego što je pošta
sakupila od pretplatnika, jer su cene bile dosta niske, pre svega zbog
inflacije.
hackers.138zorsolic,
-> #137, dejanr>> tim brojevima. Dakle, pocela je neka vrsta racije
.....
>>> Hmmm... meni ta poruka nije zvučala tako, jer ne vidim zašto bi
za taj
>>> "lov" bili potrebni neki Francuzi. Osim toga, pošta nije naročito
Izgleda da je stvarno pocela neka vrsta racije. Francuzi su do sada
slali
nasoj posti proteste zbog toga sto korisnici Jupaka neovlasceno
koriste
racunare u Francuskoj i, po svemu sudeci, tamo drugima prave
komunikacione
troskove (skacuci na druge mreze). Umesto da postave odgovarajucu
zastitu
na svoje masine (ili i pored toga) Francuzi su se opredili, izgleda,
za
nesto drugaciji pristup.
Krajem ove nedelje ja sam doziveo da cujem da su ljudi sa Transpac-a
zabranili jednoj nasoj masini (VAX-u) da poziva inostranstvo. To su
izveli
tako sto su odbijali da proslede u druge mreze sve pozive sa te jedne
jedine
precizno selektovane NUA! Ovo tumacenje sam cuo od veoma odgovorne
osobe sa
Jupaka, a sto je najgore bilo je veoma ubedljivo. Protestovali smo
trazeci
dokaze, jer je ostecena masina skoro sigurno nevina. Posle nesto vise
od 24
sata veze su ponovo proradile.
Komentar: ako vec nesto nelegalno koristite, cinite to sa merom.
.
hackers.139snemcev,
-> #135, dejanr>> Šta se desilo, Francuzi ispostavili veći račun nego što je
>> JUPAK naplatio domaćem korisniku (inflacija itd) ili šta?
To uopšte ne bi trebao biti naš problem. Naplaćivali su koliko su hteli,
a ako to sad ne može da pokrije troškove, pa nismo valjda mi (korisnici)
krivi za to?! Sve u svemu, nema osnove za bilo kakve racije. Btw, možda
im ovaj super dinar reši probleme, ako ne sve, a ono bar delimično.
hackers.140.bata.,
-> #137, dejanrŔŔŔ da "lovi" one koji koriste tuđi NUI, jer oni napravljene
ŔŔŔ troškove uredno naplate onome čiji je to NUI bio, a ako je on
ŔŔŔ davao lozinku nekome... to
Posta nije stimulisana ali vlasnici NUI-a jesu. Jer se desavalo
narocito u poslednje vreme da vlasnik NUI-a 'onesvesti' kada vidi
racun i kad mu kazu da je sa njegovog nui-a upadano u te_i_te sisteme.
hackers.141zdule,
-> #138, zorsolic> Izgleda da je stvarno pocela neka vrsta racije. Francuzi su do sada
> slali
> nasoj posti proteste zbog toga sto korisnici Jupaka neovlasceno
Pa nisu samo oni slali proteste, stalno stižu poruke da taj_i_taj
korisnik radi nedozvoljene stvari na tom_i_tom sistemu (najcesce iz
Holandija).
> dokaze, jer je ostecena masina skoro sigurno nevina. Posle nesto
> vise
Oštećena mašina (tj. BITS) nije nevina pošto je neko sa bits-a
brljao duže vreme po svetu tako da je bits dobio zabranu izlaza
u svet preko Francuske dok se moglo otići do Italije,Grčke,Bugarske,itd
preko drugog čvora koji ide preko Atine.
ZDule...
hackers.142cdragan,
-> #141, zdule
> ZDule...
Sretan povratak :)
hackers.144nemo,
SUBJECT: WEAK PASSWORDS
KEYWORDS: HACKER FRAUD PASS PASSWORD PHREAK
ako vaš password prodje sledeće testove (a testove prilagodite našem
jeziku), mislim da nemate previše razloga za brigu...
tekst je preuzet iz reklame za mrežni softver koji proverava passworde
korisnika po dole datim kriterijumima i upozorava da li je password
'weak' ili 'strong'...
le cap
------------------------------------------------------------------
preuzeto iz reklamnog materijala za proizvod Password Coach (tm),
Baseline Software, P.O. Box 1219, Sausalito, CA 94966
tel. 415 332-7763
------------------------------------------------------------------
TYPES OF WEAK PASSWORDS DETECTED BY PASSWORD COACH (tm)
1. Regular dictionary words (great)
2. Organization-specific words (UofP)
3. Reversed words (taerg)
4. Regular capitalization (Software)
5. Reversed capitalization (erawftoS)
6. Unconventional capitalization (eraWTfos)
7. Acronyms (USA)
8. Acronyms with periods (U.S.A.)
9. Abbreviations (etc.)
10. Words followed by a period (USA.)
11. Special abbreviations with interspersed periods (Ph.D.)
12. Special abbreviations with unususal capitalization (MHz)
13. Common first names (Charles)
14. Common last names (Taylor)
15. Possesives (Bob's)
16. Verb conjugations (see, sees, saw, seen)
17. Plurals (benchmarks)
18. Legal words (arbitrament)
19. Geographical words (California)
20. Biographical words (Jefferson)
21. Medical words (cyclamate)
22. Technical words (modem)
23. Scientific terms (cuvette)
24. Used-IDs (woodc)
25. Reversed user-IDs (woodc < > cdoow)
26. Concatenated user-IDs (woodc < > woodcwoodc)
27. Back-truncated user-IDs (woodc < > wood)
28. Back-truncated concatenated user-IDs (woodc < > woodcwoo)
29. Front truncated user-IDs (woodc < > oodc)
30. Apeearancce of user-ID anywhere in the password (woodc < > woodc44)
31. Transposition of any two user-ID characters (woodc < > woocd)
32. One of more mirrored user-ID characters swapped (woodc < > coodw)
33. Rotation of any number of characters in user ID (woodc < > odcwo)
34. Words constructed with only one character (aaaa)
35. Keyboard scales (asdfghjkl)
36. Alphabetical sequences (bcdefg)
37. Cultural icons (batman)
38. Null word or too few characters (a) *
39. Any string of characters beginning a password (january56) *
40. Any string of characters ending a password (56january) *
41. Any string of characters in the middle of password (31sex17) *
42. Any three characters in user-ID in password (woodc < > 55woo55) *
43. Absence of both upper and lower case letters (letmein) *
44. Absence of both alphabetic and non-alphabetic characters (love) *
45. Absence of both numeric and non-numeric characters (sex) *
* = denotes security-administrator-specified optional test
-----------------------------------------------------------------------
hackers.145nemo,
SUBJECT: PROBLEMI SA JUPAKOM
KEYWORDS: JUPAK FRAUD HACKER FRANCE TELECOM TRANSPAC NUI NUA PASSWORD
žini mi se da je ovde reč o više problema.
NUIs, provale
-------------
Jedan problem je zloupotreba NUI-ja (passworda kojim se vrši
identifikacija određenog korisnika od strane JUPAK mreže kako bi mu se, u
slučaju pozitivne identifikacije, omogućilo biranje određenog X.121
broja, dakle nekog određenog NUA)
Password je dužine 6 alfanumeričkih karaktera (i ima još nekih detalja,
ali ih sada neću pominjati, jer dial-in korisnici JUPAKa verovatno znaju
za njih, a za ostale neće biti veliki gubitak ako to ne pomenem; moguće
je da izostavljanje upravo tih detalja smanji mogućnost 'provale' NUIja)
i kao što je to problem i sa 'klasičnim' password-ima, podložni su
pokušajima 'provaljivanja' i, na kraju, i samoj 'provali'.
Mislim da su (ako se odbaci upotreba loših password-a u smislu poruke
koju sam poslao ovde pod naslovom 'WEAK PASSWORDS') najčešći scenariji
'provale' NUIja sledeći:
- korisnik svoj NUI drži kao makro u nekom od komunikacionih programa, i
poziva ga pritiskom na određeni taster
REŠENJE: NIKAD, NIKAD NE DRčATI NUI U VIDU MAKROA; UKOLIKO SE
OVO NE MOčE IZBEĆI, IZVRŠITI KOMPILACIJU SCRIPTA ILI MAKROA U
KOME JE DEFINISAN NUI (stvaranjem .ASX fajla od .ASP fajla,
npr. kod Procomm Plus for DOS) I MAKSIMALNO OBEZBEDITI TAKO
ISKOMPAJLIRAN FAJL (makro ili skript) OD NEOVLAŠĆENIH LICA -
DO POTPUNE ZABRANE SNIMANJA DELA ILI CELE KONFIGURACIJE
(ILI PRISTUPA RAžUNARU).
- korisnik koristi svoj NUI na 'nebezbednom' računaru kod poznanika,
prijatelja ili sl. Ukoliko je na dotičnom računaru instaliran TSR koji
'presreće' tastaturu, NUI vrlo lako biva 'provaljen'. Ukoliko se pak
koristi TELEMATE, situacija je izuzetno pogodna za 'skidanje' NUIja:
dovoljno je sa ALT-Y pozvati famozni Command Stack (kada dial-in
korisnik JUPAKa ode, a da se pre toga ne izađe iz programa Telemate) i
NUI se može pročitati.
REŠENJEž NIKADA, NIKADA SE NE LOGOVATI NA JUPAK SA TUĐEG
RAžUNARA. ILI BAR, TO žINITI U ONOJ MERI U KOJOJ SU SVI
OSTALI BEZBEDNOSNI ASPEKTI ZADOVOLJENI.
- korisnik 'pozajmi' svoj NUI ('O, zar se i to može? Da, mi smo ...
hackeri') 'poznaniku', 'prijatelju' itd. NUI je jedan od najegzotičnijih
password-a na ovim prostorima. 'Poznanik' se vrlo brzo 'obuči' kako da
ga koristi.
REŠENJE: NE DAVATI SVOJ NUI NIKOME. ZAPISATI GA NA SKROVITOM
MESTU, ILI GA ZAPAMTITI.
Praćenje poziva
---------------
Što se tiče praćenja (tracing) poziva do telefona od koga dolazi 'lažni
korisnik', čini mi se da je nemoguće da se takvo praćenje izvede a da se
pri tome ne 'sruši' telefonska veza sa dial-in modemom.
Ako bi se to dešavalo regularnim korisnicima (kao što sam ja, a koliko
znam, individualnih dial-in korisnika ima tek par; pri tome mislim na
korisnike u smislu fizičkih lica) to ne bi bilo nimalo lepo: ja sam
pošteno platio za dial-in JUPAKu i ne bih voleo da mi veza s mene pa na
uštap 'pada' kako bi neko iz JUPAKa utvrdio da li sam to zaista ja.
Drugo, kada sam platio da mi se omogući dial-in pristup JUPAKu, nisam
specificirao sa kog telefona će dolaziti moji pozivi; pretpostavimo da
sam mobilni korisnik, koji sa više lokacija iz grada u toku dana zove
dial.in modem na JUPAKu kako bi uradio neki posao.
Da je NUI 'provaljen' obično se sazna po pristizanju računa za JUPAK.
Tada bi se moglo vršiti 'praćenje' poziva, ali mislim da se time ništa
ne bi rešilo. To ne bi moglo da oslobodi zvaničnog korisnika od plaćanja
troškova nastalih korišćenjem NUIja do kojeg je došlo, naravno, krivicom
tog istog korisnika (jer nije poštovao gorepomenuta rešenja ;) ).
Mnogo je lakše izvršiti praćenje sesije na JUPAKu, koja potiče sa
inkriminisanog NUIja. Ona može pokazati koji je username i koji pass
korišćen itd., šta je radjeno u toku sesije (nema potrebe da se
'prisluškuje' telefon, a serial analyzer with enough memory will do just
fine) i slične stvari, ali se bojim da bi se onda otišlo predaleko u
pogledu narušavanja privatnosti korisnika koji normalno upotrebljavaju svoje
NUIje.
Krivično-pravno, zloupotreba NUIjakod nas je ovo posebno pitanje.
'Krađa' telefonskih impulsa nije krivično delo, a još je manje krađa
JUPAK paketića ili samog NUIja. žak ni praćenje X.25/X.29 poziva kako bi se
utvrdilo šta se zove, koji se username a koji password krije iza određenog
NUIja ne može
da donese ništa osim olakšanja duše (i daljeg 'preuzimanja slučaja u
svoje ruke').
Ako nekog zanima, mogu vam ostaviti kao referencu članak mog dragog
kolege, pravnika, Slavoljuba Stajkovića, savetnika ZJPTT, u kome je
analizirano upravo ovo što vam pričam (članak sam davno čitao; sećam se
samo da mi je pričao da je veliki problem bio dok se došlo na to da se
može krivično goniti za 'krađu' električne energije, i da je upravo
viskok energrtski potencijal bio bitan da bi se pomenuta definisala kao
bestelesna stvar, što nije slučaj sa modemskim signalima).
digresija:
Kada sam ovo pomenuo, voleo bih da mi se jave još neki individualni
dial-in korisnici JUPAKa. žini mi se da smo mi oštećeni nakaradnim
tumačenjem ugovora koji smo potpisali u smislu da nam je dial-in pristup
obezbeđen samo u Beogradu. Upravo je i ideja dial-in pristupa iz
različitih mesta u Srbiji bila kod mene prisutna kada sam postajao
dial.in pretplatnik. Ovako, prema sadašnjem tumačenju ljudi iz PTT
"Srbija" ja bih, ukoliko bih hteo da zovem lokalne brojeve u Kraljevu,
Kragujevcu, Novom sadu i Nišu (ovo uzimam kao primer) morao da platim
četiri različita NUIja, koji se lokalno definišu u pojedinim
koncentratorima; takođe bih morao da plaćam i četiri mesečne pretlate na
sve te NUIje (bez obzira da lih koristim ili ne). Smatram da je ovo
slobodno tumačenje ljudi iz PTTa i da bi dial-in korisnicima trebalo
obezbediti pristup iz SVIH mesta iz kojih je dial-in pristupm moguć.
(Makar i sponzorstvom korisnika - poklanjanjem modema za dial-in.)
O problemima sa Francuzima i sa TRANSPAC-om:
-------------------------------------------
Mislim da je ovde unesena izvesna zbrka. PTT ima otvoren klirinški račun
u CH na koji se vrše uplate svih dugovanja nama i isplate naših dugova
drugima. Ovom računu mi trenutno nemamo pristup zbog sankcija, ali on
postoji. Bilans saobraćaja sa stranim upravama i privatnim kompanijama,
koje se kao naši partneri pojavlju sa druge strane, bio je do početka
raspada Jugoslavije (sa CRO i SLO) poprilično pozitivan; gubici koje
JUPAK i inače generiše zbog debalansa i manjka interesantnih hostova kod
nas a obilja takvih po svetu su, u ukupnom obračunu, uvek bili za
nekoliko redova veličine nadmašivani prihodom koji nam je od tih stranih
uprava i privatnih kompanija sledovao, pa to i nije bio preveliki
problem. Dalje, postojala je EARN mreža, kojom je tekao ogroman
saobraćaj čiji značajan deo danas ide preko X.25, dakle preko JUPAKa.
JUPAKu ne smeta veliki saobraćaj sa inostranstvom sve dok može da ga
tehnički podnese i naplati. Kako su UBBG i UBTG (ili Podgorici?)
verovatno najveći korisnici X.25 mreže kod nas, postavlja se pitanje
naplate tih troškova od njih. Lično mislim da CG, tj. UBTG plaća svoje
troškove a UBBG ne. Tako da izvesna privilegovana kasta sa akademije
koja je 'potpisala izjave da će snositi 50% troškova ostvarenih
korišćenjem PSI-PAD privilegija' na VAXu (UBBG) može da pravi ogromne
račune koje neko drugi (pretpostavljam) treba da izmiri. Na stranu
filozofske argumentacije tipa 'sve smo to mi platili', saobraćaj je
veliki pa veliki, a od UBBG-a se mesecima ništa ne naplaćuje. Bojim se
da će korisnici ostalih PTT usluga 'podeliti odgovornost' i učestvovati
u plaćanju svojim malim (ali u zbiru značajnim) doprinosom.
Francuzima takođe ne smeta veliki saobraćaj sa JUPAKa koji ide do njih
ili dalje (tranzitiranjem) do drugih destinacija, Amerike na primer.
Oni imaju svoja potraživanja i kad-tad, ti će se računi izravnati.
Problem je, koliko sam ja uspeo da shvatim, u nečemu što je nazvano
'poor man's routing'. Postojanje e-mail account-a na nekom računaru koji
ima pristup Internetu i mogućnost ftp/telnet usluga i 'znanje' o nekom
drugom računaru koji ima istovremeni pristup X.25 mreži i Internetu i
eto: sa nekog hosta se ftp-jem skine desetak megabajta, iscepka
UUENCODEom i pošalje pomoću 'tricky addressing scheme' na pomenuti
računar koji leži na obe mreže (the best of both worlds :) ). I eto,
dotični računar, malo ili mnogo kasnije, kada wiz-kid nije na vezi,
preko X.25 počinje da šalje mail. I da šalje. I da šalje. I da šalje,
Obično na UBBG (oni koji znaju šta je TRICKLE znaju o šemu se radi), a
bogami, sudeći po pričama koje ovde kolaju, pretpostavljam i na neke
druge X.25 NUA kod nas (ili bilo gde).
Izgleda da je problem u tome što je neki sistem administrator video da
ogroman saobraćaj ide sa njihovog hosta ka Jugoslaviji (slične probleme,
mada u daleko manjem obimu iskusili su i sistem administratori UNSa i
JBIja, koliko se sećam). Oni obaveštavaju TRANSPAC o ovome, TRANSPAC
trejsuje pozive, vide odakle dolaze i na koji host se usmerava mail, i o
tome obaveštava Zajednicu JPTT.
Otkriva se da su pozive ka dotičnom hostu u Francuskoj imali službeni
NUI iz Beograda (koji je, prema priči, delilo više ljudi -> vidi gore
šta ne treba da se radi), službeni NUI iz Subotice i NUI neke firme iz
Beograda, čijeg imena ne mogu da se setim, a čijeg vlasnika PTT ne može
da nadje ni da od njega naplate račune za par meseci unazad.
Dakle, problem je što je ogroman saobraćaj polazio iz Francuske, tako da
su oni tražili od naše uprave (ZJPTT) da utvrdi o čemu se radi, i da
zabrani neovlašćeni pristup na odredjeni host u Francuskoj. Kao kaznu,
izgleda da su privremeno uveli barring (zabranu) na biranje izvesnih
brojeva u Evropi i to kada ti pozivi dolaze sa određenog hosta, o kome
je govorio Zvonko (Oršolić).
Ovo se već dešavalo i ranije. Finci i Šveđani su imali 'slične tegobe'
prošle godine, pa su žalili nikom drugom do Ministarstvu nauke (dr
Vlasta Matejić). Normalno bi bilo da se svim takvim zahtevima vrlo
kulturno (i cinično, jer se ti isti Francuzi nisu odazvali na brojna
pisma, faksove, telekse pa čak i razgovore kada je bilo reči o
povezivanju BEOGRAD400 sa njihovim X.400 sistemom) odgovori da ...
mi nismo u mogućnosti da zabranjujemo pristup bilo kom hostu u svetu
(tehnički je ovo moguće, ali daleko od zdrave pameti), da ovde ima dosta
korisnika UNPROFORa koji zovu hostove po svetu, a mi ne možemo vršiti
proveru autentičnosti odavde i da oni povedu računa o sigurnosti i
bezbednosti svojih sistema. Kulturno. I uredno.
A PTT može svoje probleme lako da reši:
- privremenim ukidanjem svih službenih NUIja koji su se kompromitovali;
ili strategijom NUI-per-user, čime bi svaki korisnik službenog NUIja
PTT-a bio odgovoran za korišćenje istog. (na kraju krajeva ovo je
interna stvar PTT-a)
- naplatom SVIH troškova ostvarenih neodgovornim korišćenjem NUIja od
korisnika koji je prijavljen kao njegov vlasnik; inače se može desiti
situacija da neko namerno napravi enorman račun i prikupi ogromnu
količinu podataka korišćenjem JUPAKa, a koji su mu potrebni u poslu, a
zatim kaže: "Pu malera, neko mi je 'provalio' NUI! 'Ajde da sada ne
platim a sledeći put ću da ga pazim..."
- last but not least, naplatom SVIH REALNIH troškova na JUPAKu od UBBGa
i sličnih, državno sponzoriranih instituta. Tada bi (možda) 20NAJJUPAK
bili više zainteresovani da pokrenu zvanične inicijative u smislu
povezivanja sa Internetom. Godišnji zakup linije bi, na duge staze, ipak bio
daleko bolje i jeftinije rešenje.
Da je sreće i da naš predsednik (kao onaj, PRESIDENTčWHITEHOUSE.GOV ima nešto
kao PREDSEDNIKčSRBIJA.GOV.YU, tada bi ovi (u cyberpunk smislu herojski;
mislim na ljude koji dovlače softver iz sveta ovamo a ne na one koji su
se na ko zna koji način dokopali tudjeg NUIja) potezi smatrani onim
što i jesu: zaobilaženjem i probijanjem blokade, pa bi ih država
razumela, učestvovala u pokrivanju troškova itd. Ali to je već drugo
pitanje.
Zahvaljujem se na pažnji (koji ja verovatno ne bih imao ;) ) u čitanju
ovog teksta.
sale pavlovic
p.s. molim za komentar mogucnosti dial-in pristupa jupaku poslednjih
nedelja, kao i ponasanja mreze...dobijate li lako 2351150? da li vam se
desi da se carrier ne detektuje ili da se PAD ne odazove? da li vam se
desi da vam se veza prekine na pola zabog pada carrier-a? ... može li
se, kao nekad, ostvariti više sesija na jednom telefonskom pozivu itd?
hackers.146dejanr,
-> #140, .bata.>> Jer se desavalo narocito u poslednje vreme da vlasnik NUI-a
>> 'onesvesti' kada vidi racun i kad mu kazu da je sa njegovog
>> nui-a upadano u te_i_te sisteme.
U takvim slučajevima treba zaista da se ispita kako je do toga došlo.
Ako je vlasnik dao svoju lozinku nekome (a taj je dao sledećem itd),
onda je vlasnik sam kriv. Ako mu je ukradena, zanimljivo bi bilo videti
može li se nekako zakonski goniti lopov, čak i kada bi se tehničkim
sredstvima (lovac itd) precizno ustanovilo ko je. Pretpostavljam da bi
moralo da može, mada znajući kako su kod nas sudovi ažurni... :(
hackers.147dejanr,
-> #145, nemo>> dobijate li lako 2351150?
Ne! Te četiri linije koliko taj broj ima (ako sam dobro razumeo da su 4)
definitivno nisu dovoljne. Preko dana i uveče se jako teško dobija, tek
iza 3 noću mogu da pozovem. Znam da je za sisteme kao što je Sezam problem
da dobiju nove linije (nema-skupo-itd) ali pošta bi bar samoj sebi mogla
da obezbedi dovoljno linija za pristup Jupaku.
>> da li vam se desi da se carrier ne detektuje ili da se PAD ne odazove?
Dešava se, mada ne prečesto. Izgleda da se povremeno modem zaglupi, pa i
ne diže slušalicu. Naročito nedeljom. U svakom slučaju, dešava se beskrajno
ređe nego na ETF-u, pogotovu u zadnje vreme.
>> da li vam se desi da vam se veza prekine na pola zabog pada carrier-a?
Ne (ili jako retko).
>> ... može li se, kao nekad, ostvariti više sesija na jednom telefonskom
>> pozivu itd?
Ne, svaki put moram ponovo da zovem. Što je veoma bez veze, kako sam već
jednom ranije rekao, ne zbog tog jednog impulsa više, nego zbog gnjavaže.
hackers.148m.hristodulo,
-> #145, nemo>> Problem je, koliko sam ja uspeo da shvatim, u
>> necemu sto je nazvano 'poor man's routing'.
>> Otkriva se da su pozive ka doticnom hostu u
>> Francuskoj imali sluzbeni NUI iz Beograda
>> Kao kaznu, izgleda da su privremeno
>> uveli barring (zabranu) na biranje izvesnih
>> brojeva u Evropi i to kada ti pozivi dolaze sa
>> odredenog hosta
Ja bih samo zeleo da primetim da kradja
NUI-a, "poor's man routing" na UBBG i "acces barred"
na BITS-u nemaju bas puno zajednickog, zar ne?
Jedina dodirna tacka u ove tri stvari je Jupak, i
problemi poste u vezi sa Jupakom.
Za prvu stvar su odgovorni vlasnici NUI-a,
za drugu oni hostovi po svetu koji dozvoljavaju
ovakvu uslugu, a za trecu je kriva, po svemu sudeci,
neka zabuna...
Jedini problem sa "wiz-kids" je sto se te
nelegalne stvari koriste preterano mnogo, i podlozne
su primecivanju.
Tu je nasa nesreca, uopste kao naroda: u
svemu preterujemo. O tome vise u nekoj drugoj temi.
hackers.149nemo,
-> #148, m.hristodulo==> Ja bih samo zeleo da primetim da kradja
==> NUI-a, "poor's man routing" na UBBG i "acces barred"
==> na BITS-u nemaju bas puno zajednickog, zar ne?
zato sam i napisao onoliki tepih...
jer diskusija je počela pričom o raciji, nastavila se kuknjavom o
ukidanju PD (sic!) NUIja (kakva nebulozna ideja), a zatim je lagano
otklizala do prisluškivanja modemskih linija, access barring-a za jedan
lokalni X.25 host itd.
Mislim da sam malo razjasnio ove probleme (bez želje da tražim NZS ili
bilo šta zajedničko u svemu tome; zajednički je samo kompulzivni
mentalitet tipa 'samo nek' je kradeno i daj-šta-daš-danas', zbog kojeg i
dolazi do ovakvih pojava).
Sada možemo dalje da idemo na pretres pojedinih tema, od kojih mene
svakako najviše zanima aspekt 'prisluškivanja'.
Mreža koja ima oko 200 pretplatnika i pedesetak NUI korisnika u celoj
zemlji, i toliko službenika i pratećeg osoblja koje je direktno ili
indirektno (administracija) povezano sa funkcionisanjem JUPAKa je
eklatantan primer neekonomične mreže. Ovo praktično znači da na svakog
pretplatnika mreže dolazi po jedan čovek iz PTTa. Takvu mrežu čovek ne
bi mogao da priušti ni da je mnogo mnogo bogat u nekim daleko
razvijenijim i tehnološki naprednijim zemljama sveta.
E, sada, kada je sve to urađeno, mislite li da nije vođeno računa o tome
'šta to u stvari radi korisnik John Smith', kada se već odvažio da ne
gleda folk-maskenbal i rešio da 'zove beli svet'. Moja iskustva su vrlo
specifična, ali bih voleo da ih podelim sa nekim ko misli da 'postoji tu
nešto...'
Nažalost samrtnička strategija koju sam gore pomenuo u stilu
'skidaj-softver-danas-pa-makar-ga-nikad-ne-koristio' najnovijim potezom
PTT (sa'realnim' cenama) nije se pokazala tako paranoidnom. Ostaje mi da
žalim što sve što imam nameru da prenesem iz sveta nisam obavio u mesecu
decembru, kada su cene bile zaista smešne. Ovako imamo cene JUPAKa koje
su verovatno najviše u Evropi, sa platama ...itd. O tome neću ni da
pričam.
le cap
hackers.150skerl,
-> #145, nemo
│ dobijate li lako 2351150?
└────
Ne! Dapace, sve teze i teze se dobija veza. Jedino se lako
dobija posle 3 nocom. Valjda je vreme za nove linije.
│ se desi da se carrier ne detektuje ili da se PAD ne odazove? da li
│ vam se desi da vam se veza prekine na pola zabog pada carrier-a? ...
└────
Desava se ali dovoljno retko da ne bude problematicno.
│ moze li se, kao nekad, ostvariti vise sesija na jednom telefonskom
│ pozivu itd?
└────
Ne moze. Uvek posle prve sesije izbaci sa veze i mora ponovo
da se zove.
Pozdrav,
Skerl.
hackers.151pedjak,
-> #147, dejanr> Ne! Te četiri linije koliko taj broj ima (ako sam dobro razumeo da
> su 4) definitivno nisu dovoljne. Preko dana i uveče se jako teško
> dobija, tek iza 3 noću mogu da pozovem. Znam da je za sisteme kao
> što je Sezam problem
A što ne zovete i ove brojeve : 235-1307, 235-1421, 235-1218 ? I to
je Jupak.
hackers.152zdule,
-> #147, dejanr███ (nema-skupo-itd) ali pošta bi bar samoj sebi mogla da
███ obezbedi dovoljno linija za pristup Jupaku.
Jupak je baš ovih dana obezbedio nove 4 linije koje će
biti nakačene na 2351150 jedini problem je (verovali ili ne)
u tome što nemaju modeme. :(((
ZDule...
hackers.153dejanr,
-> #152, zdule>> Jupak je baš ovih dana obezbedio nove 4 linije koje će
>> biti nakačene na 2351150
Trebalo je da tražiš muštuluk za dobru vest :)
>> jedini problem je (verovali ili ne) u tome što nemaju modeme. :(((
Ništa čudno, linije su njihove pa ih verovatno lako dobiju, a modeme
treba platiti. Nadam se da će rešiti problem nekako.
hackers.154zdule,
-> #151, pedjak███ A što ne zovete i ove brojeve : 235-1307, 235-1421,
███ 235-1218 ? I to
2351150 je ko 648422 znači ti kada zoveš 2351150 ideš na
prvi slobodan od ta 4.
ZDule...
hackers.155zdule,
-> #149, nemo███ svakako najviše zanima aspekt 'prisluškivanja'.
Što se tiče jupaka tamo definitvno niko ništa ne prisluškuje
sve što oni mogu da saznaju je koga je izvesni korisnik zvao
tj. koji NUA i kada ali i to posle prekida te "veze".
███ Mreža koja ima oko 200 pretplatnika i pedesetak NUI
███ korisnika u celoj
Mreža je nešto veća x.28 (NUI) korisnika ima oko 120-150 ne
znam trenutno, dok za x.25 korisnika ne mogu ništa sigurno da
kažem ali sam ubedjen da ih ima dosta više.
███ zemlji, i toliko službenika i pratećeg osoblja koje je
███ direktno ili indirektno (administracija) povezano sa
U jupak-u postoje par ljudi zaduženih za hardware, par za
software i još nekoliko operatera od kojih većina ne zna ni
šta je to nego spava tamo noću.
ZDule...
hackers.156dejanr,
Uz poruku je RISKS-FORUM Digest Saturday 15 January 1994,
Volume 15 : Issue 38. Iz sadržaja:
$500k phone fraud (Chuck Weinstock)
Wild agents in Telescript? (Phil Agre)
"Industry Defies Clinton on Data Encryption" -- John Markoff
Encryption Export Control, and Cantwell Bill (Sharon Webb)
(Mis)Information spreads like wildfire (Mabry Tyson)
Software Management Risks (Harry Erwin)
Glavna fora je onaj "$500k phone fraud". Ne znam da li sam dobro razumeo,
jer je dosta štura vest, ali izgleda da je neki tinejdžer menjao ljudima
poruke na nečemu što liči na sekretarice ("voice mail boxes") tako da
"kažu" da prihvataju telefonske pozive na svoj račun. A onda je koristio
neki servis koji radi bez čoveka-operatera i koji je odgovore tih
"sekretarica" prihvatao zdravo za gotovo. Tako je oštetio kompaniju koja
drži mrežu celularnih telefona za oko $500,000.
The RISKS Forum is a moderated digest. Its USENET equivalent is comp.risks.
Undigestifiers are available throughout the Internet, but not from RISKS.
Contributions should be relevant, sound, in good taste, objective, cogent,
coherent, concise, and nonrepetitious. Diversity is welcome, but not
personal attacks. CONTRIBUTIONS to risks@csl.sri.com, with appropriate,
substantive "Subject:" line; others may be ignored! Contributions will not
be ACKed; the load is too great. **PLEASE** include your name & legitimate
Internet FROM: address, especially .UUCP folks. If you cannot read RISKS
locally as a newsgroup (e.g., comp.risks), or you need help, send requests
to risks-request@csl.sri.com (not automated). BITNET users may subscribe
via your favorite LISTSERV: "SUBSCRIBE RISKS".
rf1538.ziphackers.157dr.grba,
-> #144, nemo>> tekst je preuzet iz reklame za mrežni softver koji proverava
>> passworde korisnika po dole datim kriterijumima i upozorava da li
>> je password 'weak' ili 'strong'...
Hajde, sad da vidim neku reč koja nije tipa t%45nAA!>op=1, a da prolazi test.
hackers.158m.hristodulo,
-> #151, pedjak>> A sto ne zovete i ove brojeve : 235-1307,
>> 235-1421, 235-1218 ? I to
Jesu li to jos tri nove linije pored one 4
na 2351150, ili su to u stvari pravi brojevi one
preostale tri linije vezane u seriju na 2351150?
U prevodu - da li se isplati da ih u opste
okrecem?
hackers.159m.hristodulo,
-> #149, nemo>> E, sada, kada je sve to uradeno, mislite li da
>> nije vodeno racuna o tome 'sta to u stvari radi
>> korisnik John Smith', kada se vec odvazio da ne
>> gleda folk-maskenbal i resio da 'zove beli svet'.
Mene bi interesovalo sta pise u ugovoru koji
ste potpisali kada ste dobijali NUI. Da li je
zagarantovana privatnost?
hackers.160zormi,
-> #152, zdule* Jupak je baš ovih dana obezbedio nove 4 linije koje će
* biti nakačene na 2351150 jedini problem je (verovali ili ne)
* u tome što nemaju modeme. :(((
Znam firmu ;) kojoj su tražili da im da neki modem pa da dobije svoj
privatni JUPAK domen.
hackers.161dejanr,
-> #158, m.hristodulo>> U prevodu - da li se isplati da ih u opste okrecem?
Koliko sam ja primetio, isplati se, ali samo ako pozoveš 2351150 pa
telefon zvoni u prazno jer se neki modem zaglupeo. Tada su ti dodatni
brojevi način da eventualno dođeš do nekog drugog modema.
Ako daje zauzeto, izgleda da nema pomoći.
hackers.162zdule,
-> #153, dejanr███ treba platiti. Nadam se da će rešiti problem nekako.
Pre će biti da ga neće skoro rešiti, pošto modeme
nabavljaju od EI-Zemun a oni im traže ogromne pare za
ta 4 modema. :(
ZDule...
P.S. Sada se troše par na pokretanje beograd400 koji je
jedno vreme probno radio (ne znam preko koje zemlje) to
je bilo obustavljeno i pre 3-4 dana su valjda uspostavili
vezu sa nemačkom i sada se jos gleda kako će to da radi
hackers.163domana,
-> #162, zdule~~~ Pre ce biti da ga nece skoro resiti, posto modeme
~~~ nabavljaju od EI-Zemun a oni im traze ogromne pare za
~~~ ta 4 modema. :(
Socijalizam...
Pyc
hackers.164pedjak,
-> #154, zdule> 2351150 je ko 648422 znači ti kada zoveš 2351150 ideš na
> prvi slobodan od ta 4.
Aha. Šteta :(
hackers.165nemo,
-> #162, zdule==> P.S. Sada se troše par na pokretanje beograd400 koji je
==> jedno vreme probno radio (ne znam preko koje zemlje) to
==> je bilo obustavljeno i pre 3-4 dana su valjda uspostavili
==> vezu sa nemačkom i sada se jos gleda kako će to da radi
pošto sam do nedavno radio na uspostavljanju veze sa stranim
administracijama u pogledu povezivanja sistema X.400, možeš li mi reći o
kakvom se trošenju novca na dotični sistem, BEOGRAD400, radi?
ili opet tim brat&brat (čitaj: Imtel&IRIS) vrši 'poboljšanja' koja nisu
predviđena osnovnim ugovorom, već 'aneksima'...
a o onom prisluškivanju na JUPAKu...hmm, moglo bi tu štošta da se
kaže...
le cap
hackers.166zdule,
-> #165, nemo███ kakvom se trošenju novca na dotični sistem, BEOGRAD400,
███ radi?
BEOGRAD400 nije hteo nešto da radi, zašto nemam pojma.
ZDule...
hackers.167mpresburger,
Ne znam da li je ovo baš tema u kojoj treba da pišem pošto pratim više
tema iz oblasti komunikacija. Više puta je u temi VAX bilo pomena o
hakerima i o njihovim nepoželjnim delovanjima. Možete sve to da
pročitate u toj temi. Takođe je bilo i nekih opravdanja za njihovo
delovanje. U principu sam protiv hakerisanja iako mi je to možda, što bi
ljudi rekli, neka profesionalna deformacija pošto sam zadužen za
bezbednost (računarskog sistema) u firmi u kojoj radim (nije PTT).
Međutim, takođe pratim ogorčenost pojedinih ljudi u temi PTT, na telefonske
račune koje su dobili. Ne mislim da telofoniranje treba da bude besplatno
ili badave ali da su ga prekrdašili, što jest jest. Naročito ono s računima
od pre tri meseca.
E sada, dragi hakeri: Nemojte ni slučajno da probate da hakerišete PTT.
Nemojte da im uništite podatke. Samo se dokazujte na nekim računarima gde
bilo ko nema ni od čega nikakve koristi. Ja, pošto radim na IBM-u znam
da ga je veoma teško hakerisati. Inaće pošta radi pod operativnim
sistemom MVS (Multiple virtula space) i program koji se koristi za
zaštitu je RACF (Resource Access Control Facility) što je standardan
IBM-ov program za zaštitu računara (vema dobar) ali sve zavisi od toga
kako je implementiran. Po DOD (Department of Defense) program verovatno
još uvek radi na C1 nivou a ne na B2 nivou autorizacije. Inaće B2 je
skoro nemoguće provaliti. Koga interesuje razlika izmedju B i C nivoa
zaštite mogu mu dostaviti pošto je to public domain knowlage prema tom
to su javno dostupni podaci. Inaće cela koncepcija se zasniva na DES
algoritmu za razliku od RSA algoritma koji je copywright neke tamo firme
u Californiji. Za više informacija obratite se kroz mail.
hackers.168dejanr,
-> #167, mpresburger>> E sada, dragi hakeri: Nemojte ni slučajno da probate da hakerišete PTT.
>> Nemojte da im uništite podatke. Samo se dokazujte na nekim računarima gde
>> bilo ko nema ni od čega nikakve koristi.
Zar ima takvih računara? :)
hackers.169mpresburger,
-> #168, dejanr> Zar ima takvih računara? :)
Ima ima, a čemu služe hrpa računara u SDK (platni promet) nego da samo
dupliraju podatke koji se već negde nalaze. Das Spracht Avram.
hackers.170nemo,
-> #166, zdule==>
==> BEOGRAD400 nije hteo nešto da radi, zašto nemam pojma.
==>
dobra platforma. propisno postavljen hardware.
i nadasve 'domaća' pamet (software).
le cap
p.s. ja sam spreman i za klađenje tipa: BEOGRAD400 NEĆE DA
'PRORADI' PRE JULA 1994. (ako će uopšte da proradi)
hackers.171m.hristodulo,
-> #167, mpresburger>> Samo se dokazujte
>> na nekim racunarima gde bilo ko nema ni od cega
>> nikakve koristi.
Na svakom racunaru ima bar neko da bar od
necega ima bar nekakvu korist. Zato, hakeri -
nadjite devojke, ;-))
hackers.172ognjen,
-> #167, mpresburger)-> Za vise informacija obratite se kroz mail.
Nemoj u mail, zanim jos po nekog... :)
hackers.173astral,
-> #172, ognjen │Ţ█Ů█ Nemoj u mail, zanim jos po nekog... :)
Pa svako ko je zainteresovan moze da mu posalje mail, zar ne ?? Ne, nisam
nezainteresovan, ali mi nije jasno zbog cega sva ta frka. Ako bude
dovoljno zainteresovanih covek ce verovatno i sam zakljuciti da mu je lakse
da posalje u konf, nego svima posebno.
hackers.174mpresburger,
-> #173, astral> Pa svako ko je zainteresovan moze da mu posalje mail, zar ne
> ?? Ne, nisam nezainteresovan, ali mi nije jasno zbog cega
> sva ta frka. Ako bude dovoljno zainteresovanih covek ce
> verovatno i sam zakljuciti da mu je lakse da posalje u konf,
> nego svima posebno.
Nije mi bila uopšte namera da pravim bilo kakvu frku. Međutim koliko
vidim iz, barem ovih konferencija koje ja pratim (to je u stvari samo
komunikacije) većina učesnika nije orijentisana ka IBM mainframe
računarima. Ako ima dovoljno zainteresovanih siguran sam da bi mogla da
se otvori jedna konferencija na tu temu odnosno tema unutar neke
konferencije. Svakako mislim da tema HACKERS nije za to predviđena. No
to je na redakciji i Sezamu da odluce. Rekao sam MAIL iz jednog prostog
razloga što nisam hteo da opterćujem neku konferenciju sa temom koja bi
većini bila nezanimljiva. A kako se otvara nova konferencija ili tema
iskreno da kazem pojma nemam. No ko god ima pitanja trudiću se da mu
odgovorim.
Inace ja nisam neki preterani poznavalac MVS-a, ali pojedine komponente
relativno dobro poznajem. Ono što neznam uvek mogu da pitam kolege sa
posla. Takođe sam radio na DOS-u (ne PC-DOS) odnosno kako se danas već
zove VSE/SP i donekle na VM operativnim sistemima (VM je mislim ono što
je instalirano na Univerzitetskom IBM-u, ako se ne varam). Pa ako ima
interesenata da se dogovorimo.
MP
hackers.175astral,
-> #174, mpresburger │Ţ█Ů█ Nije mi bila uopste namera da pravim bilo kakvu frku. Medutim koliko
Ma nisam ni rekao da ti pravis frku sto ljudima hoces da ucinis uslugu :),
nego sam to rekao Ognjeni koji je trazio da sav materijal saljes u konf,
jer zanima jos nekoga.
│Ţ█Ů█ vidim iz, barem ovih konferencija koje ja pratim (to je u stvari
│Ţ█Ů█ samo komunikacije) vecina ucesnika nije orijentisana ka IBM
│Ţ█Ů█ mainframe
To je sasvim moguce, ali oni koje tema ne zanima, sigurno su vec lupili
resign na tu temu, zar ne ?? Slazem se da tema hackers mozda i nije pravi
izbor, ali hakerisanje ne obuhvata samo PC-je. Ko zna, mozda se vise
hakerise na IBM-u.
Licno me ne zanima preterano ni vax, ni VMS, pa cak ni ono sto ti
spominjes. Ali sam uvek zainteresovan i za te poruke, jer iz njih cesto
moze da se nauci i nesto sto nije usko vezano za te teme. A trudim se i da
pomognem kada i ako to mogu ("Locating Internet access in Europe").
Dakle, kada imas neki materijal za koji mislis da bi mogao da bude
interesantan, ili kada znas nekoga ko bi mogao da da neke korisne
informacije, ostavi ovde informaciju sa cime raspolazes, pa vidi kakva je
reakcija. Ako mislis da bi moglo zanimati neke korisnike, posalji kao
ATTACH uz poruku, a ako mislis da je nesto zaista interesantno, slobodno
posalji kao normalnu poruku (exec ili ascii UL).
hackers.176mikis,
-> #167, mpresburger+> E sada, dragi hakeri: Nemojte ni slucajno da probate da hakerisete PTT.
+> Nemojte da im unistite podatke. Samo se dokazujte na nekim racunarima gde
+> bilo ko nema ni od cega nikakve koristi. Ja, posto radim na IBM-u znam
+> da ga je veoma tesko hakerisati.
E, ovo zvuci bas kao 'ajde cik neka neko proba da hakuje po ovim
kompjuterima'... Ako neki "haker" ovo procita, ovo ce mu biti direktan
poziv da to ucini, da bi dokazao kako ni najbolja zastita njemu ne
predstavlja problem. Sad, sto ce to verovatno biti gubljenje vremena, to
je druga stvar. Valjda ce se ovi nasi "hakeri" malo opametiti kada im
stignu racuni za telefon (narocito onaj sto je 200-tinak puta gadjao
Dejanov pass na BIX-u) ;)))
hackers.177ognjen,
-> #173, astral)-> Pa svako ko je zainteresovan moze da mu posalje mail, zar ne
Da, ali ako mu stigne 100˝ mailova, on ce da odlepi od
pisanja... :)
)-> ali mi nije jasno zbog cega sva ta frka.
Nije frka, lepo sam rekao da bi bilo bolje da posalje ovde,
jer je ovo tema hackers, a koga "to" ne zanima, on ne prati temu.
Obezbedjenje i provale (valjda) spadaju u ovu temu...?
hackers.178spantic,
Danas sam baš iščitavao zaostale poruke po konferencijama
na DecNetu i mogu vam reći da je bila veoma interesantna
razmena poruka na BITS::KOMUNIKACIJE ;)
Ono jeste da sam čuo osnovu priče u RCu ali nisam čuo
lovački deo :))
Da skratim priču. Ukratko, stvar je počela pošto je jedan
korisnik rekao da je čuo da je UBBG dobio dva nova SysAdma
Predraga Božića i Zduleta ( citiram ) koji su posao dobili
posle posete RCu i demonstracije koja je uključivala obaranje
UBBG (sic!). Elem, dotle sam se već smejao, jer su mi već
ispričali kako je Dušan najurio gospodu napolje.
Ali onda dođoše detalji. žovek se izvinu i reče kako je ovo
čuo od njih na klubu u Slaviji pred dejranom i ostalima, pa
se ne bi valjda tako blamirali. Da, spomenuše im kako su ranije
UBBG održavali volonteri koji su ih zeznuli i tako redom, pa
im ponudiše posao, još da odu kod dekana da se dogovore ;)
Da ne dužim dalje priču. Ja ne znam ko bi progutao ovu priču,
ali ako je bilo svedoka ovog razgovora u Slaviji voleo bih da
čujem punu verziju.
Dotle da se daju napomene. Za održavanje UBBGa su zaduženi
Berislav sa katedre za telekomunikacije i Dušan iz RCa ETFa i
tu je kraj priče. UBBG do sada još niko, osim ovlašćenih lica
u poslu nikada nije rušio, mada je izgleda mnogim zaludnim
"hakerima" san.
Usput i na DecNetu je prihvaćena terminologija Dr Božića:
korozivni psihopati.
hackers.179dejanr,
-> #178, spantic>> Danas sam baš iščitavao zaostale poruke po konferencijama
>> na DecNetu i mogu vam reći da je bila veoma interesantna
>> razmena poruka na BITS::KOMUNIKACIJE ;)
Razmena je zaista zanimljiva i verujem da kolega Tatomirović neće
imati ništa protiv da je prenesemo i ovde, pošto se radi o tematici
od intresa za čitavu mrežu. Diskusija je u sledećoj poruci (napomena:
poruke koje fale, primetićete "preskočene" brojeve, nisu "cenzurisane",
nego su bile sasvim druga grana diskusije, o elektronskoj pošti itd).
>> Da ne dužim dalje priču. Ja ne znam ko bi progutao ovu priču,
>> ali ako je bilo svedoka ovog razgovora u Slaviji voleo bih da
>> čujem punu verziju.
Pa, otprilike je bio razgovor koji je .bata. (DPELEMIS) prepričao.
Oni provalili HP-a, provalili UBBG, pokazali im kako mogu da ga
obore :))) (među nama budi rečeno, kada bi neko već provalio UBBG,
najgluplje što bi mogao da radi je da ga obara :), ali izgleda da
je za pomenute to vrhunski ideal provale u sistem :), ponuđeni
im privilegovani računi, obezbediće Unix mašine i UBBG... u tom
stilu :))
Naravno da niko nije verovao, baš posle tog razgovora i napisah
onu poruku 11.397, sa komentarom "jer uz hakerisanje ide i mnooogo
laganja..."
A opet, kada vole da pričaju, neka pričaju, od toga štete nema :)))
hackers.180dejanr,
<<< BITS::DUA0:[NOTES$LIBRARY]KOMUNIKACIJE.NOTE;1 >>>
-< KOMUNIKACIJE >-
============================================================================
Note 5.30 Ping&BITS 30 of 46
BITS::DPELEMIS 10 lines 2-FEB-1994 17:33
-< Trac ili istina ? >-
----------------------------------------------------------------------------
Dobio sam jednu vrlo zanimljivu informaciju, a to je da je UBBG
dobio dva nova SysAdm-a. Po mom inzvoru informacija to su Predrag
Bozic i Dusan ... (zao mi je ali mu stvarno ne znam prezime), Dusan
je mnogo poznatiji kao ZDule pa verujem da ce mi oprostiti :). Elem,
oni su postali SysAdm-ovi UBBG-a nakon male demonstracije koja je
ukljucila i obaranje UBBG-a.
Dal' je trac ili istina reci ce nam Ceca (nadam se :) )
============================================================================
Note 5.31 Ping&BITS 31 of 46
UBBG::EKIRCANS "Kircanski" 5 lines 3-FEB-1994 02:44
-< :) >-
----------------------------------------------------------------------------
>>Dal' je trac ili istina reci ce nam Ceca (nadam se :) )
Trac :), a obaranje UBBGa, to je bilo malo foliranje :)
pozdrav
============================================================================
Note 5.32 Ping&BITS 32 of 46
BUEF78::BALTIC "Svetlana Baltic - Ceca" 13 lines 3-FEB-1994 11:13
-< TRAC, ofkorz :)) >-
----------------------------------------------------------------------------
rep -1
Pa ovo je stvarno preterano. Kud njih za sysadm ?
Dakle, da je trac - jeste. Da je preterano - itekako.
A sto se tice obaranja UBBG-a, ni u jednom slucaju obaranje nije
bilo zbog nekog od korisnika, a kamoli zbog njih.
Inace, gospoda su bila u RC-u kad je neko od osoblja zahtevao obaranje
UBBg-a, pa im je to mozda posluzilo kao tema za nadgradnju njihovom
interpretacijom dogadjaja.
Ceca
============================================================================
Note 5.33 Ping&BITS 33 of 46
BITS::DPELEMIS 20 lines 3-FEB-1994 11:42
-< trac..... >-
----------------------------------------------------------------------------
## Pa ovo je stvarno preterano. Kud njih za sysadm ?
Po njihovim recima: rekao im je gospodin koji je zaduzen da su ih
ljudi (volonteri) koji su prethodno radili za njih ostetili pa su
hteli njih da uzmi ali se nametnuo problem posto oni nisu studenti
ETF-a tako da su nasli neko kompromisno resenje tipa: oni ce biti
zaposleni tamo..
## Inace, gospoda su bila u RC-u kad je neko od osoblja zahtevao
## obaranje
Koliko sam ja shvatio oni su se nasli na pravom mestu u pravom
trenutnku :) sala naravno ali posle nekih dogadjaja remote dosli
su na razgovori onda im je taj covek (zao mi je sto mu ne znam ime
ali raspitacu se i za to :) ) ponudio (nezvanicno) da budu SysAdm-ovi
UBBG-a sto su oni prihvatili tako da ovih dana treba da odu na razgovor
sa dekanom da bi se dogovorili o finesama..
============================================================================
Note 5.34 Ping&BITS 34 of 46
BUEF78::BALTIC "Svetlana Baltic - Ceca" 17 lines 3-FEB-1994 12:34
-< bla, bla, truc... >-
----------------------------------------------------------------------------
Rep to prev:
1.) Niko im nije ponudio zaposlenje.
2.) Njihov odlazak kod dekana ne bi ni u kom slucaju imao za cilj
regulisanje njihovog zaposlenja.
3.) Bilo kakve spekulacije na tu temu su plod ciste maste i ubuduce
apsolutno necemo obracati paznju na to sto se prica.
Sve u svemu momci imaju veoma bujnu mastu.
Niko od njih nije spomenuo da im je receno da mi uvek imamo
mogucnosti da se borimo protiv njih, cak i institucionalno.
Ceca
============================================================================
Note 5.35 Ping&BITS 35 of 46
BITS::MHRISTODULO "Miroslav Hristodulo, Beograd" 16 lines 3-FEB-1994 16:00
-< Przh przh, ;-)) >-
----------------------------------------------------------------------------
>> Dobio sam jednu vrlo zanimljivu informaciju,
>> a to je da je UBBG dobio dva nova SysAdm-a.
>> Po mom inzvoru informacija to su Predrag Bozic
>> i Dusan ... (zao mi je ali mu stvarno ne znam
>> prezime), Dusan je mnogo poznatiji kao ZDule
>> pa verujem da ce mi oprostiti :). Elem,
Sacuvaj me boze takvih (ne tih) SysAdminova,
;-)) Ala se vi brzo primate, to je cudo... To ne bi
sluzilo na cast ni fakultetu ni biblioteci, da deca
od 17 godina budu SysAdminovi. Klinci, no hard
feelings, vase vreme tek dolazi...
Novi SysAdmin UBBG-a je Berislav, a koliko
sam cuo, poceo je u velikom stilu, :-)
============================================================================
Note 5.37 Ping&BITS 37 of 46
BITS::DPELEMIS 23 lines 3-FEB-1994 22:38
-< .... >-
----------------------------------------------------------------------------
## 1.) Niko im nije ponudio zaposlenje.
Sve sto sam izneo/rekao doslo je od njih licno. Oni su to pricali
u klubu pred (skoro) svima, sedeli smo sa Dejanom (dejanr-om) tako
da sam mislio da nema razloga da se blamiraju i da nas sve lazu.
## 3.) Bilo kakve spekulacije na tu temu su plod ciste maste i ubuduce
## apsolutno necemo obracati paznju na to sto se prica.
Ako ti/vam nesto znaci izvinjenje od mene imate ga. Sve sto sam
rekao/napisao poteklo je od njih. Oni na razgovor idu sutra, a o
posledicama :) cu vas blagovremeno obavestiti :).
## Niko od njih nije spomenuo da im je receno da mi uvek imamo
## mogucnosti da se borimo protiv njih, cak i institucionalno.
Kad to rece verovatno mislis na ZDuleta i BuefHP, e pa nije on obrisao
BuefHP sigurno.. (garantujem). Prica se da je doticni phl to ucinio
ali da je ZDule optuzen.
============================================================================
Note 5.38 Ping&BITS 38 of 46
BITS::DPELEMIS 15 lines 3-FEB-1994 22:47
----------------------------------------------------------------------------
## Ala se vi brzo primate, to je cudo...
^^
Molio bih te da me ovo objasnis jer ja prakticno nemam veze sa tim.
Ako si mislio da sam se 'primio' na njihovu pricu... mislio sam
(do sada) da nema razloga da im ne verujem.
## Novi SysAdmin UBBG-a je Berislav, a koliko
## sam cuo, poceo je u velikom stilu, :-)
Reci nam nesto o tome stilu :) cuo sam da je Chatovao sa ZDuletom
juce i da mu je na kraju rekao nesto kao: Hasta la vista baby, dal'
smo dobili jos jednog misicavka koji ne zna engleski :))))) (Beri
ne ljuti se ovo je sam sala :)) )
============================================================================
Note 5.39 Ping&BITS 39 of 46
BITS::MHRISTODULO "Miroslav Hristodulo, Beograd" 14 lines 4-FEB-1994 15:36
-< aman zaman, ;-) >-
----------------------------------------------------------------------------
>> Kad to rece verovatno mislis na ZDuleta i BuefHP,
>> e pa nije on obrisao BuefHP sigurno..
>> (garantujem). Prica se da je doticni phl to
>> ucinio ali da je ZDule optuzen.
Nije buefhp obrisan (sta znaci "obrisati
racunar"?), nego je obrisano stablo direktorijuma na
orlu, gde je buefhp imao NFS. Zbog toga je
studentima zabranjen pristup orlu, :-( Rado bi
licno "oko naflekal" tom stetocini.
Ne verujem da su to uradili "korozivni
psihopati", kako jednom rece Milan Bozic.
============================================================================
Note 5.40 Ping&BITS 40 of 46
BITS::DPELEMIS 9 lines 4-FEB-1994 17:20
-< nije nego :) >-
----------------------------------------------------------------------------
## Nije buefhp obrisan (sta znaci "obrisati
## racunar"?),
ok, ok nije obrisan racunar jer to radi cistacica :) mislio sam
upravo na stablo direktorijuma.. korozivni psihopati... e ovo je
originalno..:) BTW rece i Vlada (zivkovic) da su upravo sa tvog
imaena hackovali Welcom..
============================================================================
Note 5.41 Ping&BITS 41 of 46
BITS::MHRISTODULO "Miroslav Hristodulo, Beograd" 9 lines 5-FEB-1994 16:35
-< da da sa Vladinog, ;-) >-
----------------------------------------------------------------------------
>> BTW rece i Vlada (zivkovic)
>> da su upravo sa tvog
>> imaena hackovali Welcom..
Da da, sa njegovog imena su hackovali Velcom
tj. on je dao lozinku stetocinama... To sam znao jos
tad, samo nisam hteo da kazem Andriji, jer sam vec
bio u losim odnosima sa njim...
============================================================================
Note 5.42 Ping&BITS 42 of 46
UBBG::EKIRCANS "Kircanski" 10 lines 7-FEB-1994 12:00
-< welkom >-
----------------------------------------------------------------------------
>>tj. on je dao lozinku stetocinama... To sam znao jos
>>tad, samo nisam hteo da kazem Andriji, jer sam vec
>>bio u losim odnosima sa njim...
Hehe, kako su to bila lepa vremena.. kad je hrist radio
za welcom.. ;))
a sto si se uopste posvadjao s njima?
:) aky
============================================================================
Note 5.44 Ping&BITS 44 of 46
BITS::MHRISTODULO "Miroslav Hristodulo, Beograd" 5 lines 8-FEB-1994 22:27
-< Svako zasto ima svoje zato. >-
----------------------------------------------------------------------------
>> a sto si se uopste posvadjao s njima?
Zato sto su bili (i jos uvek su) seljaci,
;-))
hackers.181dejanr,
-> #179, dejanr>> pošto se radi o tematici od intresa
Da, da, interesa :)