V A N L I G A   S K Ö T S A M M A   U N G D O M A R
nummer 5, augusti 1998


Tillbaka igen, efter det 0nda Utgivningsuppehållet från Helvetet


LÄS DETTA ZINE PÅTÄND, MED DINA BLODSBESUDLADE HÄNDER IVRIGT SMEKANDE DEN
NYLIGEN STULNA PENTIUM II-DATORN!!


Officiell epostadress till VSU-redaktionen:  harnhammar@yahoo.com


SLÄPP KEVIN MITNICK FRI!


Innehållsförteckning
-==================-

(1) INTRO
(2) VSU UPLOAD BOMB v1.0
(3) MINI-MIKRO-KÄRLEKSNOVELL
(4) NYFIKEN PÅ: SVENSKA ZINES
(5) AND NOW THE END IS NEAR, AND SO I FACE MY FINAL CURTAIN


------------------------------------------------------------------------------


Detta nummer av VSU består dels av den här textfilen, och dels av ett
tillhörande program, "upldbomb.tgz", som ska vara 25593 bytes långt. Om du
bara har fått textdelen har du inte fått hela VSU#5, beroende på att din
kompis är lam. Skriv till oss på  harnhammar@yahoo.com  , så skickar vi hela
VSU#5 till dig via epost.


------------------------------------------------------------------------------


INTRO
-===-


Nej! Vi har inte knarkat ihjäl oss ännu! Vi sjönk tillfälligt ner i Den Låga
Utgivningstakten från Helvetet, som åtminstone delvis var besläktad med Den
0nda Skrivkrampen från Helvetet och Den 0nda Verkligheten Utanför Scenen Som
Tar Massor Av Vår Tid från Helvetet. Men vi finns fortfarande och så.

Vi har hört alla de rykten om oss, som har tisslats och tasslats fram och
tillbaka i Stockholms undre värld. De går ut på att det är vi som ligger bakom
precis alla de websidor som marknadsför olika svenska prostituerade, och som
har uppmärksammats i Metro och andra "högkvalitativa" svenska media tidigare i
år. Dessa rykten avböjer vi dock att kommentera.

Vad gäller ryktet om att Bonniers ville köpa upp VSU för att låta oss
producera vårt redaktionella material i samarbete med det kristna magasinet
Petrus kan vi däremot bestämt dementera detta. Våra diskussioner med Bonniers
gällde ju enbart att vår annonsavdelning skulle gå ihop med Petrus' dito.

Tiden flyter vidare, och vi med den. Året är nu 1998 ($07CE), och det trygga
svenska folkhemmet är så gott som totalt nedmonterat. Det bor en sockerbagare
här uti staden. Han säljer barnporr mest hela dagen.

Den tid som vi inte gav ut några uschla nummer av VSU gick också åt till att
fundera över vad fan vi sysslar med egentligen. Detta kommer att resultera i
att vi kommer att bli snäppet ambitiösare, här på VSU. Från detta femte nummer
och framåt har vi tänkt slänga ut stora delar av det ironiska gnällandet på
samhället och ha med mycket mer tekniska hackingartiklar och fler reportage
från olika datorundergroundscener. I detta nummer är vi stolta över att kunna
presentera er för programmet "VSU Upload Bomb" (Hackern, det här är
Programmet. Programmet, det här är Hackern. Skaka nu hand och säg att det är
trevligt att träffas), och vi har även ett reportage om den svenska zinesscen
som vi själva är en del av.

Vi måste också konstatera att vi verkligen ser framemot de riktigt allvarliga
buggar, som kommer att lamslå hela det IT-beroende moderna samhället vid nyår
år 2000! Samhället suger - därför är det bra att det går sönder! Vi har tänkt
hjälpa till så mycket vi kan, genom att lägga in små subtila ändringar i
COBOL-koden till alla administrativa program vi kan komma åt, så att saker
pajar ännu värre den 1:a januari år 2000! Vi vill inte ha samhället i den form
som det är nu! Det är inte bra nog! Back to nature, för fan! Rousseau!! Daisy
Miller / Henry James! The Adventures of Huckleberry Finn / Mark Twain!!!!

När vi ändå håller på att ändra det vinnande VSU-konceptet kan vi lika gärna
genomföra ett par ändringar till. Alla nollor och små I:n istället för stora O
och I i alla rubriker har åkt ut. De såg alldeles för warez d00dz-aktiga ut.
Vi har också slängt ut det besinningslösa hoppande mellan massor av olika
handles som vi har ägnat oss åt i VSU#3-4. All text i dessa två nummer är
skriven av tre personer, som skrev under massor av olika handles. Detta blev
jobbigt i längden, så i fortsättningen kommer vi att ha ett namn per person
som är med och skriver. Vi har också skaffat oss en innehållsförteckning, och
dessutom har vi bytt utseende på texternas rubriker (de som förut var omgivna
av en ful låda av asterisker har numera en snyggare understrykningsrad under
sig).

Visste ni förresten att Kungen har en övernattningslägenhet i Stockholm, där
han knullar massor med horor från Malmskillnadsgatan? (I Kristoffer Leandoers
roman "Flipperspelaren" påstås det att detta faktum skulle vara det mest
tabubelagda, något som ingen svensk tidningsredaktion skulle skriva om.
"Flipperspelaren" är en mycket bra bok, förresten. Eftersom ni läser VSU är ni
ju uppenbarligen intresserade av rebeller, och den romanen handlar mycket om
just kollisionen mellan några rebeller och det svenska folkhemmet. Boken är
tillägnad alla som har gått för långt, vilket ju också skapar vissa
hypertextlänkar till VSU i våra hjärnor..)

Ett litet avslöjande - följande personer har gjort de nummer av VSU som har
kommit ut hittills:

VSU#1: Ulf.
VSU#2: Ulf.
VSU#3: Ulf, Trazan.
VSU#4: Ulf, KIDney.
VSU#5: Ulf.

Jag sträcker mig efter min DYCP-sourcedisk, och allt blir åter vågigt.


// Ulf of VSU


------------------------------------------------------------------------------


VSU UPLOAD BOMB v1.0
-==================-


Idag ska vi göra något helt nytt och helt crazy: vi ska bomba
uppladdningsskript på websidor!


INLEDNING


För några versioner sedan införde de mest populära webläsarprogrammen en ny
HTML-funktion: <input type="file">. Denna används för att ladda upp en fil
från den dator man sitter och surfar på, till ett CGI- eller ASP-skript på
servern som man surfar till. Dessa skript gör sedan något med filen som har
laddats upp - exempelvis är det vanligt att den lagras i något undanskymt
bibliotek, där webmastern senare kan titta på den och se om han/hon ska lägga
upp den på sin websida.

Vi har gått igenom flera av de mest populära CGI-arkiven på nätet, vars skript
används på många servrar. Vi hittade inte något enda offentligt tillgängligt
filuppladdningsskript, som hade något som helst skydd mot den lilla Denial of
Service-attack som vi ska beskriva i den här artikeln.

De som har kodat dessa filuppladdningsskript som vi har tittat närmare på
verkar ha tänkt på fyra olika säkerhetsrelaterade problem:

(1) filen som laddas upp måste ha ett filnamn som slutar på en viss extension
(exempelvis .mp3 eller .sid)

(2) filen som laddas upp får inte vara längre än ett visst antal bytes

(3) filnamnet på filen som laddas upp måste befrias från sökvägar, så att
ingen kan försöka ladda upp filen "../../index.html" eller något

(4) det är noga med accessrättigheterna till katalogen som uppladdade filer
hamnar i, så att inte en hacker kan ladda upp ett CGI- eller ASP-skript och
sedan köra det på servern

Dessa fyra punkter räcker till, om man förutsätter att filen kommer från en
människa som använder en webläsare. Det kan man dock inte förutsätta - det går
att göra s.k. webrobotar, som själva ger sig ut på nätet och surfar runt helt
utan hjälp av någon browser. Vi på VSU har kodat en sådan webrobot, "VSU
Upload Bomb v1.0", som kan surfa upprepade gånger till samma skript på en
server och exempelvis ladda upp massor med filer med slumpmässig data.

Denna attack kan dels leda till att webmastern blir irriterad när han/hon
kommer till jobbet, och måste gå igenom 150 filer för att se om någon av dem
är en riktig upload eller om alla bara är bomber. Men attacken kan även ställa
till med allvarligare saker, speciellt på servrar som har någon form av
quotasystem igång. Sådana system gör att det inte går att lagra mer än ett
visst antal megabyte på varje användares konto. Om man uploadbombar ett sådant
konto kan man fylla hela kontots quota. Då kan dels inte de legitima
användarna ladda upp några filer, och dels kan andra skript på servern sluta
att fungera, om dessa andra skript vill lagra information i någon loggfil
eller något annat. Man kan få alla serverns skript att sluta att fungera,
vilket är allvarligt om man exempelvis är en butik på nätet, så att nästan
alla sidor som finns på ens sida består av olika skript!


INSTALLATION


"VSU Upload Bomb v1.0" är ett Perl 5-skript för UNIX-system.

Så här installerar du "VSU Upload Bomb v1.0": när vi skickade ut detta zine
skickade vi även med programmet som ett .tar.gz-arkiv. Packa upp det (kan du
inte det är du djävligt lam, och bör dunka huvudet hårt i väggen hundratals
gånger, så att vi slipper dig).

Editera sedan första raden i filen "vsu_upload_bomb.pl", så att den pekar på
Perl 5-tolken på just ditt UNIX-system.


TEKNISKA DATA: VÅRT PROGRAMS FINESSER


- HTTP/0.9, HTTP/1.0 och HTTP/1.1 (med support för Host och Connection)
- GET och POST
- två Content-types för POST stöds: både "multipart/form-data" och
  "application/x-www-form-urlencoded"
- mottagning av HTML-dokument som är "chunked data"
- support för mottagning av dubbla headers från servern (100 Continue)
- filuppladdning av slumpmässig data
- upprepade anrop av samma server med några sekunders paus mellan anropen
- man kan själv välja vad som ska stå på "Referer:"-fältet
- man kan mata in variabler
- man kan ha en variabelbomb (en variabel som innehåller mängder med
  slumpmässig data, som ändras för varje anrop)
- man kan välja hur lång variabelbomben ska vara
- man kan välja mellan vilka gränser filbombens storlek ska variera
- man kan välja vad filbombens filnamn ska sluta på för extension
- man kan mata in en fejkad sökväg som det ska se ut som att den uppladdade
  filen fanns i på systemet som laddade upp filen
- Eftersom vi inte kan så mycket om kodning av sockets och TCP/IP än, så
  använder vi Eric Arnolds bibliotek "comm.pl" bara för att starta en
  telnetuppkoppling mot en viss dator och en viss port. Alla andra tekniska
  detaljer utom telnetuppkopplingen sköter vi däremot själva i vår egen kod.
  (Att använda färdiga bibliotek är ju inte så jättetufft, så vi har tänkt att
  lära oss sockets senare i höst, så att vi kan slänga ut "comm.pl" och ge ut
  en senare version av vårt program där även uppkopplingen sköts av kod som vi
  har skrivit själva.)


KÖRNING


Leta upp ett skript du vill bomba. Ofta finns det på en server ett vanligt
HTML-dokument som man surfar till för att fylla i ett formulär med data och
där man väljer vilken fil som ska laddas upp. Detta HTML-dokument kommer vi
nedan att kalla "dokument A" (pedagogiskt värre!?). Dokument A anropar sedan
CGI- eller ASP-skriptet som sköter uppladdningen.

Börja med att anteckna alla variabelnamn som förekommer i dokument A.
Variabelnamnen är den del av <input>-taggen som heter name=. (Om du inte kan
något om HTML-formulär får du lära dig det någon annanstans. Den här texten
skulle bli oerhört lång, om vi skulle förklara ALLT på en enkel och pedagogisk
nivå, men det finns en massa siter på nätet där man kan lära sig sådant.) Du
behöver också veta vad dessa variabelnamn är till för, d.v.s. vilket innehåll
du ska ge dem. Observera att det är skillnad på STORA och små bokstäver i
dessa variabelnamn. Anteckna även om <form>-taggen använder sig av metoden
"GET" eller "POST".

Vänta sedan tills det är utanför kontorstid, både i den tidszon som servern
som du vill angripa ligger i, och i den tidszon som ditt UNIX-system ligger
i. Annars kan du ju bli avbruten mitt i din körning om någon sysadmin
upptäcker dig, och det är inte så kul. Starta sedan vårt program med
UNIX-kommandot "./vsu_upload_bomb.pl".

Den första frågan som programmet ställer är "Hur många gånger ska servern
anropas?". Du svarar på det genom att skriva in ett tal.

Nästa fråga är "Serverns namn:". Du skriver in ett namn på en dator på nätet.
OBS! Det ska inte stå några snedstreck eller "http://" här, bara ett namn på
en dator, som "www.livetsord.se" eller något.

Nästa fråga är "Sökvägen till skriptet på servern:". Här skriver du in en
sökväg, som ska börja med snedstreck, exempelvis "/en/massa/dumma/kataloger/
upload.asp".

Nästa fråga är "Metod (GET eller POST):". Här skriver du in vilken metod som
skriptet förväntar sig att ta emot data genom (det ser du i <form>-taggen i
HTML-koden för dokument A). Det räcker med att skriva en bokstav (G eller P),
och det spelar ingen roll om du svarar med stora eller små bokstäver.

Nästa fråga är "Portnummer (80):". Här skriver du in vilken port som
webservern svarar på. Det är oftast 80, så om du bara trycker RETURN här
kommer programmet att tolka det som att du vill använda port 80.

Nästa fråga är "HTTP-version (1.1):". Här skriver du in vilken version av
HTTP-kommunikation som du vill använda: "0.9", "1.0" eller "1.1".
"1.1" är vanligast nuförtiden, så om du bara trycker RETURN här kommer
programmet att tolka det som att du vill använda "1.1".

Nästa fråga är "Refererande websida:". Här skriver du antingen inte in något
(bara trycker RETURN) - då blir det ingen refererande websida. Annars kan du
skriva in en fullständig URL till en sida på nätet (exempelvis
"http://www.telia.com/kuken/i/munnen/trista/villaagare/index.html") - då
kommer servern att uppfatta det som om det var den sidan som innehöll
HTML-dokumentet där du valde en fil för uppladdning och sedan tryckte på
Submit-knappen. Jag tror inte det finns några skript som är så petiga än så
länge att de undersöker detta fält så noga, men bara för att vara säker kan
det ju vara lämpligt att skriva in URL:en till dokument A här.

Nästa fråga är "Vill du bomba ett filuppladdningsskript (j/n)?". Du svarar på
denna fråga. Det räcker med att skriva en bokstav i ditt svar, och stora och
små bokstäver spelar ingen roll.

Om du svarade att du ville bomba ett filuppladdningsskript kommer det fem
följdfrågor.

Den första följdfrågan är "Vilket namn har filen på formuläret?". Här skriver
du in vilken name= som finns i dokument A i <input type="file"> - taggen.

Den andra följdfrågan är "Filernas minilängd (kB):". Här anger du ett tal, som
motsvarar den minimala längden i kB som de filer som senare kommer att föras
över kommer att ha. Om du skriver 1024 kommer alla filer alltså att vara minst
1 megabyte stora. Tänk på att en del skript vägrar att ta emot för stora
filer, så då får man föra över många något mindre filer istället.

Den tredje följdfrågan är "Filernas maximala slumpaddition i storlek (kB):".
Filernas längd kommer slumpmässigt att variera mellan den minilängd som du
matade in nyss, och denna minilängd plus ett tak för slumpfunktionen. Här
matar du in det taket. Om du skriver 0 här blir alltså alla filer exakt så
långa som den minilängd som du skrev in förut. Om du skriver 10 på minilängden
och 20 på den här frågan kommer alla filer som genereras att vara mellan 10 kB
och 30 kB långa (eller egentligen 29 kB p.g.a. hur slumpfunktionen i Perl
fungerar).

Den fjärde följdfrågan är "Vad ska filnamnen sluta på?". Här matar du in en
lämplig filextension (typ ".mp3" eller ".sid" eller något som passar den site
som du ska ladda upp på). Vissa skript vägrar att ta emot filer som har fel
filextension.

Den femte och sista följdfrågan är "En fejkad sökväg som det ska se ut som att
du laddar upp filerna från:". Av någon dum anledning skickar Net$cape med hela
sökvägen till den fil som man laddar upp, vilket ju egentligen är ett intrång
i den personliga integriteten. Iallafall, här kan du mata in en fejkad sådan
sökväg. Om du skriver "/home/ulf/" kommer det för skriptet att se ut som att
filen du laddade upp låg i katalogen "/home/ulf/" i ditt system. Observera att
denna sökväg måste sluta på "/" eller något annat avskiljande tecken. Det är
ingen bra ide att bara skriva "/home/ulf".

Nu är följdfrågorna för filuppladdning slut. Nästa prompt är "Variabel #1.
Ange variabelnamn, eller avsluta variabelinmatningen med en punkt själv på en
rad. Variabelnamn:". Då gör vi det. Om vi alltså inte ska ha några variabler
alls skriver du en punkt ("."). Annars skriver du in ett variabelnamn, från de
som finns i dokument A (typ "author" eller något).

Om du skrev ett variabelnamn, snarare än en punkt, blir nästa prompt "Ange
variabelns innehåll. Avsluta med en punkt som är själv på en rad.
Variabelvärde:". Då gör vi det (exempelvis "VSU"). Då kommer variabeln
"author" att få värdet "VSU". Observera att man kan trycka RETURN mitt i, och
därigenom mata in variabelvärden som är flera rader långa - detta för att
stödja en HTML-tag som heter <textarea>, som skapar ett tvådimensionellt fält
på en HTML-sida, där man kan mata in flera rader med information. Avsluta
inmatningen med en punkt som är själv på en rad.

Nu kommer du till "Variabel #2. Ange...". Detta går till likadant som när du
matade in variabel #1 (nähä!?). Detta pågår tills du anger en punkt som
variabelnamn.

Nästa fråga blir "Vill du skicka med en variabel som en bomb (j/n)?". Du
svarar på denna fråga. Det räcker med att svara med en bokstav, och stora och
små bokstäver spelar ingen roll.

Om du svarade jakande på detta får du två följdfrågor.

Den första följdfrågan är "Vilket namn har denna variabel på formuläret?". Du
går till dokument A, eller din utskrift av detta dokument, och ser efter
vilket fält i HTML-formuläret som du vill skicka stora mängder meningslösa
data till, och vad den variabeln heter. Om du ska uploadbomba en webchat för
att Carl Bildt är där och snackar skit, måste du alltså kolla vad rutan där
man skriver in sina små chatmeddelanden har för variabelnamn.

Den andra följdfrågan är "Variabelbombens längd (tecken):". Här anger du hur
många tecken varje variabelbomb ska bestå av. Observera att det är dumt att
skriva något absurt stort tal här, eftersom en del skript vägrar att ta emot
hur långa textsträngar som helst. Dessutom finns det en vanlig bug i CGI-kod
för avkodning av POST-information, som gör att de inte klarar av att ta emot
hur långa textsträngar som helst. Därför är det bättre att nöja sig med något
relativt litet tal (10000 eller så), och istället skicka iväg många bomber.

Nu är följdfrågorna för variabelbomber slut. Nästa fråga är "Loggfilens namn
(ingen loggfil):". Här kan du antingen bara trycka RETURN - då får du ingen
loggfil. Annars kan du skriva ett namn på en loggfil, där det som händer under
bombningen lagras. Jag rekommenderar att du använder loggfil, eftersom
informationen brukar scrolla förbi snabbt i telnet-fönstret innan man hinner
se vad som händer. Loggfilen består av vanlig ASCII-text, med radbrytning
enligt UNIX-standard (bara LF).

Den allra sista prompten är "Tryck på RETURN när du är redo att börja...". När
du har gjort det börjar bombningen!!

Allt som händer visas på skärmen - antal anrop, den HTML-kod som servern
skickar tillbaks o.s.v. Om du har valt en loggfil lagras även stora delar av
denna information i denna fil.

När bombningen är slut visas lite statistik. Denna lagras även i loggfilen, om
du har valt att ha en sådan.


ANDRA TYPER AV SKRIPT


Som ni säkert insåg när ni läste avsnittet KÖRNING ovan kan man även använda
vårt program för att angripa andra typer av skript. Gästböcker och andra
program som tar emot ny data och lägger in i en fil utan att någonsin ta bort
gammal data kan användas för att försöka fylla upp en användares quota, genom
variabelbombfunktionen. Även program som tar bort gammal data efterhand (typ
webchats) har ibland utförliga loggfiler där allt som sägs i chatten lagras,
och då får man ju samma effekt som med gästboken. Även andra typer av skript
kan angripas: exempelvis kan man ju påverka resultatet av ett
omröstningsskript av den typ som då och då förekommer på våra dagstidningars
hemsidor. Om du ser frågan "Är det moraliskt av Microsoft att bygga in
Internet Explorer mer och mer i Windows?" kan du ju använda "VSU Upload Bomb"
för att skicka iväg några tusen röster för alternativet NEJ..

Dessutom kan man sabotera webchattar med programmet. Om man skickar iväg många
variabelbomber till en chat, där exempelvis Carl Bildt är inbjuden för att
prata med ungdomarna (det ÄR ju trots allt valår...), så blir det helt
plötsligt lite svårt för alla att använda den chatten.

Dessutom kan man använda programmet för att surfa på nätet! Om du skriver in
namnet på en server och sökvägen till ett HTML-dokument, och sedan väljer
metoden GET, och inte har någon filuppladdning eller variabelbomb eller några
variabler alls, kommer programmet helt enkelt att hämta HTML-dokumentet och
visa det för dig! Sedan kan du surfa vidare, genom att starta programmet en
gång till och ange sökvägen till något annat HTML-dokument, som du har sett
länkat i det första dokumentets HTML-kod! Denna typ av surfande blir dock
aningen omständlig ;)


PROBLEM


Om programmet krånglar på ditt UNIX-system kan det bero på "comm.pl"-
biblioteket. Det är dock lätt att slänga ut det och istället använda något
annat bibliotek som fixar telnetuppkopplingar. Sök bara efter "<----" i
filen "vsu_upload_bomb.pl", så hittar du alla rader som refererar till
"comm.pl".

En annan grej som vi kanske borde påpeka är att det ibland inte finns något
dokument A, utan bara ett skript. Detta skript ser skillnad på om man anropar
det på vanligt sätt, eller om man skickar en massa data till det. Om man
anropar det på vanligt sätt svarar skriptet med ett HTML-dokument som
innehåller formulär för att ladda upp på skriptet självt. Om man skickar data
till det börjar skriptet istället att bearbeta dessa data. Denna typ av skript
har alltså så att säga "ätit upp HTML-dokumentet" och gömt det inuti sin mage.

Ur vår synvinkel skapar inte detta några större problem. Man bara går till
skriptets URL med ett vanligt nätläsarprogram typ Lynx, väljer att få se HTML-
koden, skriver upp alla variabelnamn och metoder i HTML-dokumentet, och sedan
fortsätter man som vanligt.


FRAMTIDEN


Jag tycker att det här programmet är tillräckligt avancerat för att kunna
spridas och förtjäna namnet v1.0, men jag har långt ifrån slut på ideer vad
det gäller uploadbombning. VSU kommer säkerligen tillbaks med fler versioner
av detta program, när sysadminarna ute i världen har börjat fixa till den här
första vågen av problem som detta program exploaterar.


LAG OCH MORAL


Är detta lagligt? Svar: Vet ej. Det är inte lika uppenbart olagligt som att
logga in på system där man inte har rätt att vara, men som man har hackat sig
in i. Ett filuppladdningsskript är ju installerat med syfte att folk ska få
ladda upp filer, så det är ju öppet för allmänheten på ett annat sätt. Det är
däremot möjligt att det finns någon paragraf som säger att man inte får
"trakassera" nättjänster så här, genom att dränka dem i massor med anrop och
filuppladdningar.

Är det moraliskt? Svar: Ja, om man ser sig som en av Nietzsches övermänniskor.
Vi fattar mer än sysadminarna och de som har kodat skriptet - därför får vi
göra vad vi vill med deras maskiner.

Observera också att stora delar av det här programmet faktiskt skulle kunna
ingå i något annat, mer produktivt program. Om man till exempel vill koda en
egen webläsare som har stöd för CGI kommer man att behöva skriva liknande kod
som den som ingår i vissa avsnitt av vårt program. Det är väl i stort sett
for-loopen (som gör att samma skript och samma server anropas många gånger)
och det faktum att man för över slumpmässigt skräp istället för riktiga filer
som gör det här till ett undergroundprogram.

Ja, det är klart: EGENTLIGEN finns det ju någon regel som säger att alla
webrobotar dels ska hämta filen "/robots.txt" i roten på alla servrar, och
följa instruktionerna i den filen, och att de dels ska skicka med en
emailadress till den människa som är ansvarig för att roboten körs, i
"From:"-fältet i headern. Den här roboten gör varken det ena eller det andra,
men det är så kul så. Tekniskt sett fungerar det utmärkt att strunta i denna
regel.

Iallafall, det faktum att vissa delar av koden till det här programmet skulle
kunna ha varit med i något nyttigare sammanhang visar att olika
högskolehackare (typ Free Software Foundation, Lysator m.fl.) som brukar hålla
hårt på skiljelinjen mellan laglig och underjordisk hacking, och som fördömer
alla nätverkshackare som människor som bara kan slå sönder och vandalisera,
istället för att skapa något nytt, har fel. För att kunna koda ett sådant här
program måste man kunna så pass mycket om programmering att man även kan koda
mer "nyttiga" program, när man har lust.


// Ulf of VSU


------------------------------------------------------------------------------


MINI-MIKRO-KÄRLEKSNOVELL
-======================-


Hon ångrade sig.
Han ångrade också henne.


// Trasigt Alien-Monster of 070-Min-Döds-Novell (d.v.s. Ulf of VSU)


------------------------------------------------------------------------------


NYFIKEN PÅ: SVENSKA ZINES
-=======================-


Datorundergroundvärlden är intressant på många olika sätt, men ibland kan det
vara svårt att få information om vad som händer där. Jag känner endast till
två stora publikationer som skriver något vettigt om datorunderground:
Flashback och Tekno. Även DN och andra tidningar får för sig att skriva något
ibland, mest om den illegala varianten av hackers, men detta brukar inte vara
av så hög kvalitet. Jag skrev för övrigt en artikel om zines för Tekno förra
året, men det har hänt en del nytt sedan dess, och Tekno och VSU har nog inte
exakt samma läsare, så en till artikel kan vara motiverad.

Det finns inte bara en datorundergroundscen utan massor av olika - en del
stora, en del små. Varken Flashback eller Tekno har någon hundraprocentig
koll, utan de missar att skriva om vissa saker. För att få ut lite mer
information påbörjar jag härmed stolt artikelserien "NYFIKEN PÅ" i VSU, som är
till för att presentera olika datorundergroundscener som jag tycker är tuffa.

I detta första avsnitt ska vi gå igenom den svenska zinesscen som VSU själv
är en del av. Det finns en massa utrikiska zines, med Cult of the Dead Cow och
Brotherhood of Warez och allt sådant, men de ska vi inte skriva om just nu.

Zines är för nätverkshackarkulturen (som är störst i USA) vad diskmags är för
demoscenen (som är störst i Europa): ett sätt att i text få ut information och
nyheter, så att andra som är en del av scenen får reda på vad man sysslar med.
Diskmagsen har hållit sig kvar i denna tekniska roll hela tiden, medan en del
zines efter hand vågade korsa den enormt breda skyttegraven mellan naturvetare
och humanister. Dessa zines slutade skriva om tekniska saker, och började
istället skriva om medarbetarnas liv och funderingar runt olika saker, och de
hade också med noveller och dikter.

Demoscenens diskmags består alltid av ett program som mer eller mindre
flashigt visar texten, men zines har alltid bara bestått av ren ASCII-text.
Inget program för visning, ingen multimedia, ingen grafik (förutom ASCII-
grafik då). Både diskmags och zines har det gemensamt att de sprids som
freeware - vem som helst får ladda ner dem gratis och kopiera dem vidare till
vem som helst, så länge de är i oförändrat skick.

Den svenska zinesscenen är inte så stor, och inte heller så gammal, men där
finns ändå en del publikationer som kan vara tuffa. 1997 var ett mycket aktivt
år för denna scen, men 1998 har varit litet mer dött hittills. Det enda som
hänt i svenska zinessammanhang de senaste månaderna var att ett nytt nummer av
uXu kom ut. Samtliga dessa svenska zines är skrivna på svenska, utom uXu vars
språkliga dräkt beskrivs mer utförligt nedan.

Här är en kort genomgång av alla de svenska zines som jag känner till:


* 020-795611-KNULLA-DÖDEN
Inriktning: Ironisk humor
Antal utgivna nummer: 8, plus en liten 1:a april 1997-snutt
Status: Död. Linus jobbar numera på Ericsson.

* o3o-PLOCKA-BLOMMOR
Inriktning: Ironisk humor
Antal utgivna nummer: 4
Status: Död

* 2H
Inriktning: Ironisk humor
Antal utgivna nummer: 2
Status: Död

* EN UPPKLÄDD BÄVER (EUB)
Inriktning: Ironisk humor
Antal utgivna nummer: 1
Status: ???

* JUST ANOTHER ZINE (JAZ)
Inriktning: Ironisk humor
Antal utgivna nummer: 1
Status: ???

* KLAN OF THE BLOODSTAINED BLADE (KBB)
Inriktning: Tekniska artiklar, med mycket info om phone phreaking och
            tillverkning av bomber
Antal utgivna nummer: 15? (eventuellt fler)
Status: ???

* KNARK E FUSK (KEF)
Inriktning: Ironisk humor och alkoholromantik
Antal utgivna nummer: 3
Status: Levande

* NO SHIT
Inriktning: Tekniska artiklar om hacking
Antal utgivna nummer: 2
Status: Död

* UNDERGROUND EXPERTS UNITED (uXu)
Inriktning: uXu har funnits sedan 1991, och har gett ut massvis med texter.
            De har breddat sig, och på gott och ont känns de inte lika tydligt
            underground som sina zineskollegor (trots namnet!). En del av
            deras material skulle kunna vara med i någon uppkäftig liten
            kulturtidskrift, typ "Äcklet".
Språk: Engelska i huvudsak, men ger även ut en del material på svenska
Antal utgivna nummer: 30
Status: Levande

* VANLIGA SKÖTSAMMA UNGDOMAR (VSU)
Inriktning: Tekniska artiklar om hacking, reportage från olika underground-
            scener, och ironisk humor
Antal utgivna nummer: 5
Status: Levande, men med oroväckande långa pauser mellan vissa nummer


Detta är de svenska zines som jag känner till. Om det finns några fler zines,
eller om någon del av ovanstående information (antal utgivna nummer, status
etc.) var fel, så skriv epost till mig på  harnhammar@yahoo.com  och berätta
det, så är du gullig.


Här är några webadresser där man kan ladda ner dessa alster:

o3o =>      http://o3o.plastique.net/
uXu =>      http://www.uxu.org/
No Shit =>  http://www.rat.pp.se/under_text_archive/magazine/
Övriga =>   http://hem2.passagen.se/k3wl/txt/texter.html

Fast k3wl-siten har bara nummer 1-14 av KBB. Förutom dessa fyra adresser finns
det en massa andra siter där man kan ladda ner dessa zines. Speciellt 020 och
VSU finns att hämta ner lite överallt. Sök på Altavista (både på
http://www.altavista.digital.com/ och http://www.altavista.telia.com/ ,
eftersom de tydligen inte hittar samma siter..), så hittar du dessa andra
zinessidor. 020 och VSU finns dessutom konverterade till HTML av en
utomstående (MagerValp), men originalversionerna är alltså i äkta TXT.


// Ulf of VSU


------------------------------------------------------------------------------


AND NOW THE END IS NEAR, AND SO I FACE MY FINAL CURTAIN
-=====================================================-


(Ja, herr Sinatra har knarkat ihjäl sig under den tid som gick sedan förra
numret.)

OK, nu är detta femte nummer över, och med det kan vårt kompetenta
paradigmskifte (från en typ av undergroundzine till en aningen annorlunda typ
av undergroundzine - är man insnöad och begränsad kan man ju inte förnya sig i
någon större utsträckning) sägas ha nått sin fullbordan. I am the Lizard
King - I can do anything. (Lizard King - var inte han MOD-musiker på Amigan?)
I have life / I have cage / I'm going bold / I want to tell the world / I've
done nothing / I've achieved nothing / I work for a firm / but I want to burn
it down / I'm _SO_ ordinary. Rolandssagan är ett klassiskt litterärt verk.

(För de som inte fattar: när vi radar upp aningen osammanhängande citat så där
har vi oftast någon poäng med det, fast den brukar vara gömd långt inne. Se
det som en rebus att lösa - en liten dold klurighet.)

Allt är rätt och inget är fel! HIV-viruset uppfanns av Astrid Lindgren! Hon
stod i sitt 0nda kemilaboratorium i Vasastan i Stockholm, och fnittrade
hysteriskt medan hon blandade ihop 0nda substanser, och när hon slutligen
hittade rätt kombination förvreds hennes gamla rynkiga ansikte i 0nda spasmer.
"HAHA! Ett virus som främst kommer att döda massvis med negrer och bögar!
Äntligen kommer min blonde, ariske, heterosexuelle Emil att ta makten över
Edens lustgård igen!!" (Astrid är ju rasist och homofob, men det visste ni väl
redan innan.)

Glöm aldrig bort att det är betydligt friare och mer omväxlande att hamna i
fängelse än att hamna i villa. Dessutom brukar man ju slippa ut ur fängelset
förr eller senare, men det är inte lika självklart att man någonsin kommer ur
den torftiga villaexistensen.

[VARNING. Gnäll på det uschla TV-utbudet börjar om bara några rader. Det är
extremt klicheartat att gnälla på TV i sådana här förment pseudobohemiska och
"alternativa" sammanhang. Typ alla alternativa tidskrifter som har kommit ut
de senaste 20-25 åren har gnällt på TV-utbudet..]

Det pratas mycket om s.k. reality-TV, typ "The Real World" och "Expedition
Robinsson" (TV-program som egentligen bara bevisar att om man filmar vad som
helst tillräckligt länge, och sedan klipper ihop det med en riktigt falsk och
förljugen klippteknik, kan man få precis vad fan som helst att se ut som en
såpopera). Dessutom förekommer det mycket program med känslostormar, med Ricki
Lake, Jerry Springer och "Förlåt Mig" och allt vad de heter. Vi på VSU vill
föreslå en riktig 90-tals-TV-hit, som kommer att revolutionera detta viktiga
media: man kan helt enkelt kombinera realitytrenden med känslotrenden, och få
fram det ultimata programmet "Begrav Mig" - TV-sändningar från riktiga
begravningar med inzoomningar på den gråtande änklingen och små dokumentära
klipp från den dödes liv med Arne Weise som speakerröst. Den sena
barnförbjudna reprisen kan dessutom ha autentiska bilder, som visar hur pass
angripna liken som begravdes i tidigare program börjar se ut efter några
månader. "Ja, här ser vi Alva igen, eller vad som är kvar av henne, hehe, ni
vet hon som vi begravde i maj. Hon har börjat ruttna en hel del som ni ser,
men likmaskarna har inte nått in i kistan än." Jag lovar, det skulle bli det
populäraste TV-programmet på länge.

Återigen sluter sig den vidrigt bajsindränkta cirkeln av köttätande tigrar och
den maskinmässiga konformitet som de symboliserar, och med en irriterad min
tvingas vi åter ta på oss kostymen och slipsen, och återvända till det totalt
meningslösa jobbet på Ericsson där någon har fått för sig att vi klarar av att
koda ASP-skript, och några timmar senare tvingas vi umgås med den iskallt
kalkylerande Bergström-flickvännen som bara tog första bästa ingenjör för
pengarnas skull. Men vi kommer att dränka er fula mailbox även med ett sjätte
nummer av detta uschla zine - var så säker. Tills dess, glöm inte vårt stolta
motto som totalt genomsyrat alla våra delar av vårt liv:

-- INGET AV DET HÄR SPELAR NÅGON SOM HELST ROLL.
   SNART SKA VI ALLA DÖ. --


// Ulf of VSU