V A N L I G A   S K  T S A M M A   U N G D O M A R
nummer 5, augusti 1998


Tillbaka igen, efter det 0nda Utgivningsuppehllet frn Helvetet


LS DETTA ZINE PTND, MED DINA BLODSBESUDLADE HNDER IVRIGT SMEKANDE DEN
NYLIGEN STULNA PENTIUM II-DATORN!!


Officiell epostadress till VSU-redaktionen:  harnhammar@yahoo.com


SLPP KEVIN MITNICK FRI!


Innehllsfrteckning
-==================-

(1) INTRO
(2) VSU UPLOAD BOMB v1.0
(3) MINI-MIKRO-KRLEKSNOVELL
(4) NYFIKEN P: SVENSKA ZINES
(5) AND NOW THE END IS NEAR, AND SO I FACE MY FINAL CURTAIN


------------------------------------------------------------------------------


Detta nummer av VSU bestr dels av den hr textfilen, och dels av ett
tillhrande program, "upldbomb.tgz", som ska vara 25593 bytes lngt. Om du
bara har ftt textdelen har du inte ftt hela VSU#5, beroende p att din
kompis r lam. Skriv till oss p  harnhammar@yahoo.com  , s skickar vi hela
VSU#5 till dig via epost.


------------------------------------------------------------------------------


INTRO
-===-


Nej! Vi har inte knarkat ihjl oss nnu! Vi sjnk tillflligt ner i Den Lga
Utgivningstakten frn Helvetet, som tminstone delvis var beslktad med Den
0nda Skrivkrampen frn Helvetet och Den 0nda Verkligheten Utanfr Scenen Som
Tar Massor Av Vr Tid frn Helvetet. Men vi finns fortfarande och s.

Vi har hrt alla de rykten om oss, som har tisslats och tasslats fram och
tillbaka i Stockholms undre vrld. De gr ut p att det r vi som ligger bakom
precis alla de websidor som marknadsfr olika svenska prostituerade, och som
har uppmrksammats i Metro och andra "hgkvalitativa" svenska media tidigare i
r. Dessa rykten avbjer vi dock att kommentera.

Vad gller ryktet om att Bonniers ville kpa upp VSU fr att lta oss
producera vrt redaktionella material i samarbete med det kristna magasinet
Petrus kan vi dremot bestmt dementera detta. Vra diskussioner med Bonniers
gllde ju enbart att vr annonsavdelning skulle g ihop med Petrus' dito.

Tiden flyter vidare, och vi med den. ret r nu 1998 ($07CE), och det trygga
svenska folkhemmet r s gott som totalt nedmonterat. Det bor en sockerbagare
hr uti staden. Han sljer barnporr mest hela dagen.

Den tid som vi inte gav ut ngra uschla nummer av VSU gick ocks t till att
fundera ver vad fan vi sysslar med egentligen. Detta kommer att resultera i
att vi kommer att bli snppet ambitisare, hr p VSU. Frn detta femte nummer
och framt har vi tnkt slnga ut stora delar av det ironiska gnllandet p
samhllet och ha med mycket mer tekniska hackingartiklar och fler reportage
frn olika datorundergroundscener. I detta nummer r vi stolta ver att kunna
presentera er fr programmet "VSU Upload Bomb" (Hackern, det hr r
Programmet. Programmet, det hr r Hackern. Skaka nu hand och sg att det r
trevligt att trffas), och vi har ven ett reportage om den svenska zinesscen
som vi sjlva r en del av.

Vi mste ocks konstatera att vi verkligen ser framemot de riktigt allvarliga
buggar, som kommer att lamsl hela det IT-beroende moderna samhllet vid nyr
r 2000! Samhllet suger - drfr r det bra att det gr snder! Vi har tnkt
hjlpa till s mycket vi kan, genom att lgga in sm subtila ndringar i
COBOL-koden till alla administrativa program vi kan komma t, s att saker
pajar nnu vrre den 1:a januari r 2000! Vi vill inte ha samhllet i den form
som det r nu! Det r inte bra nog! Back to nature, fr fan! Rousseau!! Daisy
Miller / Henry James! The Adventures of Huckleberry Finn / Mark Twain!!!!

Nr vi nd hller p att ndra det vinnande VSU-konceptet kan vi lika grna
genomfra ett par ndringar till. Alla nollor och sm I:n istllet fr stora O
och I i alla rubriker har kt ut. De sg alldeles fr warez d00dz-aktiga ut.
Vi har ocks slngt ut det besinningslsa hoppande mellan massor av olika
handles som vi har gnat oss t i VSU#3-4. All text i dessa tv nummer r
skriven av tre personer, som skrev under massor av olika handles. Detta blev
jobbigt i lngden, s i fortsttningen kommer vi att ha ett namn per person
som r med och skriver. Vi har ocks skaffat oss en innehllsfrteckning, och
dessutom har vi bytt utseende p texternas rubriker (de som frut var omgivna
av en ful lda av asterisker har numera en snyggare understrykningsrad under
sig).

Visste ni frresten att Kungen har en vernattningslgenhet i Stockholm, dr
han knullar massor med horor frn Malmskillnadsgatan? (I Kristoffer Leandoers
roman "Flipperspelaren" psts det att detta faktum skulle vara det mest
tabubelagda, ngot som ingen svensk tidningsredaktion skulle skriva om.
"Flipperspelaren" r en mycket bra bok, frresten. Eftersom ni lser VSU r ni
ju uppenbarligen intresserade av rebeller, och den romanen handlar mycket om
just kollisionen mellan ngra rebeller och det svenska folkhemmet. Boken r
tillgnad alla som har gtt fr lngt, vilket ju ocks skapar vissa
hypertextlnkar till VSU i vra hjrnor..)

Ett litet avsljande - fljande personer har gjort de nummer av VSU som har
kommit ut hittills:

VSU#1: Ulf.
VSU#2: Ulf.
VSU#3: Ulf, Trazan.
VSU#4: Ulf, KIDney.
VSU#5: Ulf.

Jag strcker mig efter min DYCP-sourcedisk, och allt blir ter vgigt.


// Ulf of VSU


------------------------------------------------------------------------------


VSU UPLOAD BOMB v1.0
-==================-


Idag ska vi gra ngot helt nytt och helt crazy: vi ska bomba
uppladdningsskript p websidor!


INLEDNING


Fr ngra versioner sedan infrde de mest populra weblsarprogrammen en ny
HTML-funktion: <input type="file">. Denna anvnds fr att ladda upp en fil
frn den dator man sitter och surfar p, till ett CGI- eller ASP-skript p
servern som man surfar till. Dessa skript gr sedan ngot med filen som har
laddats upp - exempelvis r det vanligt att den lagras i ngot undanskymt
bibliotek, dr webmastern senare kan titta p den och se om han/hon ska lgga
upp den p sin websida.

Vi har gtt igenom flera av de mest populra CGI-arkiven p ntet, vars skript
anvnds p mnga servrar. Vi hittade inte ngot enda offentligt tillgngligt
filuppladdningsskript, som hade ngot som helst skydd mot den lilla Denial of
Service-attack som vi ska beskriva i den hr artikeln.

De som har kodat dessa filuppladdningsskript som vi har tittat nrmare p
verkar ha tnkt p fyra olika skerhetsrelaterade problem:

(1) filen som laddas upp mste ha ett filnamn som slutar p en viss extension
(exempelvis .mp3 eller .sid)

(2) filen som laddas upp fr inte vara lngre n ett visst antal bytes

(3) filnamnet p filen som laddas upp mste befrias frn skvgar, s att
ingen kan frska ladda upp filen "../../index.html" eller ngot

(4) det r noga med accessrttigheterna till katalogen som uppladdade filer
hamnar i, s att inte en hacker kan ladda upp ett CGI- eller ASP-skript och
sedan kra det p servern

Dessa fyra punkter rcker till, om man frutstter att filen kommer frn en
mnniska som anvnder en weblsare. Det kan man dock inte frutstta - det gr
att gra s.k. webrobotar, som sjlva ger sig ut p ntet och surfar runt helt
utan hjlp av ngon browser. Vi p VSU har kodat en sdan webrobot, "VSU
Upload Bomb v1.0", som kan surfa upprepade gnger till samma skript p en
server och exempelvis ladda upp massor med filer med slumpmssig data.

Denna attack kan dels leda till att webmastern blir irriterad nr han/hon
kommer till jobbet, och mste g igenom 150 filer fr att se om ngon av dem
r en riktig upload eller om alla bara r bomber. Men attacken kan ven stlla
till med allvarligare saker, speciellt p servrar som har ngon form av
quotasystem igng. Sdana system gr att det inte gr att lagra mer n ett
visst antal megabyte p varje anvndares konto. Om man uploadbombar ett sdant
konto kan man fylla hela kontots quota. D kan dels inte de legitima
anvndarna ladda upp ngra filer, och dels kan andra skript p servern sluta
att fungera, om dessa andra skript vill lagra information i ngon loggfil
eller ngot annat. Man kan f alla serverns skript att sluta att fungera,
vilket r allvarligt om man exempelvis r en butik p ntet, s att nstan
alla sidor som finns p ens sida bestr av olika skript!


INSTALLATION


"VSU Upload Bomb v1.0" r ett Perl 5-skript fr UNIX-system.

S hr installerar du "VSU Upload Bomb v1.0": nr vi skickade ut detta zine
skickade vi ven med programmet som ett .tar.gz-arkiv. Packa upp det (kan du
inte det r du djvligt lam, och br dunka huvudet hrt i vggen hundratals
gnger, s att vi slipper dig).

Editera sedan frsta raden i filen "vsu_upload_bomb.pl", s att den pekar p
Perl 5-tolken p just ditt UNIX-system.


TEKNISKA DATA: VRT PROGRAMS FINESSER


- HTTP/0.9, HTTP/1.0 och HTTP/1.1 (med support fr Host och Connection)
- GET och POST
- tv Content-types fr POST stds: bde "multipart/form-data" och
  "application/x-www-form-urlencoded"
- mottagning av HTML-dokument som r "chunked data"
- support fr mottagning av dubbla headers frn servern (100 Continue)
- filuppladdning av slumpmssig data
- upprepade anrop av samma server med ngra sekunders paus mellan anropen
- man kan sjlv vlja vad som ska st p "Referer:"-fltet
- man kan mata in variabler
- man kan ha en variabelbomb (en variabel som innehller mngder med
  slumpmssig data, som ndras fr varje anrop)
- man kan vlja hur lng variabelbomben ska vara
- man kan vlja mellan vilka grnser filbombens storlek ska variera
- man kan vlja vad filbombens filnamn ska sluta p fr extension
- man kan mata in en fejkad skvg som det ska se ut som att den uppladdade
  filen fanns i p systemet som laddade upp filen
- Eftersom vi inte kan s mycket om kodning av sockets och TCP/IP n, s
  anvnder vi Eric Arnolds bibliotek "comm.pl" bara fr att starta en
  telnetuppkoppling mot en viss dator och en viss port. Alla andra tekniska
  detaljer utom telnetuppkopplingen skter vi dremot sjlva i vr egen kod.
  (Att anvnda frdiga bibliotek r ju inte s jttetufft, s vi har tnkt att
  lra oss sockets senare i hst, s att vi kan slnga ut "comm.pl" och ge ut
  en senare version av vrt program dr ven uppkopplingen skts av kod som vi
  har skrivit sjlva.)


KRNING


Leta upp ett skript du vill bomba. Ofta finns det p en server ett vanligt
HTML-dokument som man surfar till fr att fylla i ett formulr med data och
dr man vljer vilken fil som ska laddas upp. Detta HTML-dokument kommer vi
nedan att kalla "dokument A" (pedagogiskt vrre!?). Dokument A anropar sedan
CGI- eller ASP-skriptet som skter uppladdningen.

Brja med att anteckna alla variabelnamn som frekommer i dokument A.
Variabelnamnen r den del av <input>-taggen som heter name=. (Om du inte kan
ngot om HTML-formulr fr du lra dig det ngon annanstans. Den hr texten
skulle bli oerhrt lng, om vi skulle frklara ALLT p en enkel och pedagogisk
niv, men det finns en massa siter p ntet dr man kan lra sig sdant.) Du
behver ocks veta vad dessa variabelnamn r till fr, d.v.s. vilket innehll
du ska ge dem. Observera att det r skillnad p STORA och sm bokstver i
dessa variabelnamn. Anteckna ven om <form>-taggen anvnder sig av metoden
"GET" eller "POST".

Vnta sedan tills det r utanfr kontorstid, bde i den tidszon som servern
som du vill angripa ligger i, och i den tidszon som ditt UNIX-system ligger
i. Annars kan du ju bli avbruten mitt i din krning om ngon sysadmin
upptcker dig, och det r inte s kul. Starta sedan vrt program med
UNIX-kommandot "./vsu_upload_bomb.pl".

Den frsta frgan som programmet stller r "Hur mnga gnger ska servern
anropas?". Du svarar p det genom att skriva in ett tal.

Nsta frga r "Serverns namn:". Du skriver in ett namn p en dator p ntet.
OBS! Det ska inte st ngra snedstreck eller "http://" hr, bara ett namn p
en dator, som "www.livetsord.se" eller ngot.

Nsta frga r "Skvgen till skriptet p servern:". Hr skriver du in en
skvg, som ska brja med snedstreck, exempelvis "/en/massa/dumma/kataloger/
upload.asp".

Nsta frga r "Metod (GET eller POST):". Hr skriver du in vilken metod som
skriptet frvntar sig att ta emot data genom (det ser du i <form>-taggen i
HTML-koden fr dokument A). Det rcker med att skriva en bokstav (G eller P),
och det spelar ingen roll om du svarar med stora eller sm bokstver.

Nsta frga r "Portnummer (80):". Hr skriver du in vilken port som
webservern svarar p. Det r oftast 80, s om du bara trycker RETURN hr
kommer programmet att tolka det som att du vill anvnda port 80.

Nsta frga r "HTTP-version (1.1):". Hr skriver du in vilken version av
HTTP-kommunikation som du vill anvnda: "0.9", "1.0" eller "1.1".
"1.1" r vanligast nufrtiden, s om du bara trycker RETURN hr kommer
programmet att tolka det som att du vill anvnda "1.1".

Nsta frga r "Refererande websida:". Hr skriver du antingen inte in ngot
(bara trycker RETURN) - d blir det ingen refererande websida. Annars kan du
skriva in en fullstndig URL till en sida p ntet (exempelvis
"http://www.telia.com/kuken/i/munnen/trista/villaagare/index.html") - d
kommer servern att uppfatta det som om det var den sidan som innehll
HTML-dokumentet dr du valde en fil fr uppladdning och sedan tryckte p
Submit-knappen. Jag tror inte det finns ngra skript som r s petiga n s
lnge att de undersker detta flt s noga, men bara fr att vara sker kan
det ju vara lmpligt att skriva in URL:en till dokument A hr.

Nsta frga r "Vill du bomba ett filuppladdningsskript (j/n)?". Du svarar p
denna frga. Det rcker med att skriva en bokstav i ditt svar, och stora och
sm bokstver spelar ingen roll.

Om du svarade att du ville bomba ett filuppladdningsskript kommer det fem
fljdfrgor.

Den frsta fljdfrgan r "Vilket namn har filen p formulret?". Hr skriver
du in vilken name= som finns i dokument A i <input type="file"> - taggen.

Den andra fljdfrgan r "Filernas minilngd (kB):". Hr anger du ett tal, som
motsvarar den minimala lngden i kB som de filer som senare kommer att fras
ver kommer att ha. Om du skriver 1024 kommer alla filer allts att vara minst
1 megabyte stora. Tnk p att en del skript vgrar att ta emot fr stora
filer, s d fr man fra ver mnga ngot mindre filer istllet.

Den tredje fljdfrgan r "Filernas maximala slumpaddition i storlek (kB):".
Filernas lngd kommer slumpmssigt att variera mellan den minilngd som du
matade in nyss, och denna minilngd plus ett tak fr slumpfunktionen. Hr
matar du in det taket. Om du skriver 0 hr blir allts alla filer exakt s
lnga som den minilngd som du skrev in frut. Om du skriver 10 p minilngden
och 20 p den hr frgan kommer alla filer som genereras att vara mellan 10 kB
och 30 kB lnga (eller egentligen 29 kB p.g.a. hur slumpfunktionen i Perl
fungerar).

Den fjrde fljdfrgan r "Vad ska filnamnen sluta p?". Hr matar du in en
lmplig filextension (typ ".mp3" eller ".sid" eller ngot som passar den site
som du ska ladda upp p). Vissa skript vgrar att ta emot filer som har fel
filextension.

Den femte och sista fljdfrgan r "En fejkad skvg som det ska se ut som att
du laddar upp filerna frn:". Av ngon dum anledning skickar Net$cape med hela
skvgen till den fil som man laddar upp, vilket ju egentligen r ett intrng
i den personliga integriteten. Iallafall, hr kan du mata in en fejkad sdan
skvg. Om du skriver "/home/ulf/" kommer det fr skriptet att se ut som att
filen du laddade upp lg i katalogen "/home/ulf/" i ditt system. Observera att
denna skvg mste sluta p "/" eller ngot annat avskiljande tecken. Det r
ingen bra ide att bara skriva "/home/ulf".

Nu r fljdfrgorna fr filuppladdning slut. Nsta prompt r "Variabel #1.
Ange variabelnamn, eller avsluta variabelinmatningen med en punkt sjlv p en
rad. Variabelnamn:". D gr vi det. Om vi allts inte ska ha ngra variabler
alls skriver du en punkt ("."). Annars skriver du in ett variabelnamn, frn de
som finns i dokument A (typ "author" eller ngot).

Om du skrev ett variabelnamn, snarare n en punkt, blir nsta prompt "Ange
variabelns innehll. Avsluta med en punkt som r sjlv p en rad.
Variabelvrde:". D gr vi det (exempelvis "VSU"). D kommer variabeln
"author" att f vrdet "VSU". Observera att man kan trycka RETURN mitt i, och
drigenom mata in variabelvrden som r flera rader lnga - detta fr att
stdja en HTML-tag som heter <textarea>, som skapar ett tvdimensionellt flt
p en HTML-sida, dr man kan mata in flera rader med information. Avsluta
inmatningen med en punkt som r sjlv p en rad.

Nu kommer du till "Variabel #2. Ange...". Detta gr till likadant som nr du
matade in variabel #1 (nh!?). Detta pgr tills du anger en punkt som
variabelnamn.

Nsta frga blir "Vill du skicka med en variabel som en bomb (j/n)?". Du
svarar p denna frga. Det rcker med att svara med en bokstav, och stora och
sm bokstver spelar ingen roll.

Om du svarade jakande p detta fr du tv fljdfrgor.

Den frsta fljdfrgan r "Vilket namn har denna variabel p formulret?". Du
gr till dokument A, eller din utskrift av detta dokument, och ser efter
vilket flt i HTML-formulret som du vill skicka stora mngder meningslsa
data till, och vad den variabeln heter. Om du ska uploadbomba en webchat fr
att Carl Bildt r dr och snackar skit, mste du allts kolla vad rutan dr
man skriver in sina sm chatmeddelanden har fr variabelnamn.

Den andra fljdfrgan r "Variabelbombens lngd (tecken):". Hr anger du hur
mnga tecken varje variabelbomb ska best av. Observera att det r dumt att
skriva ngot absurt stort tal hr, eftersom en del skript vgrar att ta emot
hur lnga textstrngar som helst. Dessutom finns det en vanlig bug i CGI-kod
fr avkodning av POST-information, som gr att de inte klarar av att ta emot
hur lnga textstrngar som helst. Drfr r det bttre att nja sig med ngot
relativt litet tal (10000 eller s), och istllet skicka ivg mnga bomber.

Nu r fljdfrgorna fr variabelbomber slut. Nsta frga r "Loggfilens namn
(ingen loggfil):". Hr kan du antingen bara trycka RETURN - d fr du ingen
loggfil. Annars kan du skriva ett namn p en loggfil, dr det som hnder under
bombningen lagras. Jag rekommenderar att du anvnder loggfil, eftersom
informationen brukar scrolla frbi snabbt i telnet-fnstret innan man hinner
se vad som hnder. Loggfilen bestr av vanlig ASCII-text, med radbrytning
enligt UNIX-standard (bara LF).

Den allra sista prompten r "Tryck p RETURN nr du r redo att brja...". Nr
du har gjort det brjar bombningen!!

Allt som hnder visas p skrmen - antal anrop, den HTML-kod som servern
skickar tillbaks o.s.v. Om du har valt en loggfil lagras ven stora delar av
denna information i denna fil.

Nr bombningen r slut visas lite statistik. Denna lagras ven i loggfilen, om
du har valt att ha en sdan.


ANDRA TYPER AV SKRIPT


Som ni skert insg nr ni lste avsnittet KRNING ovan kan man ven anvnda
vrt program fr att angripa andra typer av skript. Gstbcker och andra
program som tar emot ny data och lgger in i en fil utan att ngonsin ta bort
gammal data kan anvndas fr att frska fylla upp en anvndares quota, genom
variabelbombfunktionen. ven program som tar bort gammal data efterhand (typ
webchats) har ibland utfrliga loggfiler dr allt som sgs i chatten lagras,
och d fr man ju samma effekt som med gstboken. ven andra typer av skript
kan angripas: exempelvis kan man ju pverka resultatet av ett
omrstningsskript av den typ som d och d frekommer p vra dagstidningars
hemsidor. Om du ser frgan "r det moraliskt av Microsoft att bygga in
Internet Explorer mer och mer i Windows?" kan du ju anvnda "VSU Upload Bomb"
fr att skicka ivg ngra tusen rster fr alternativet NEJ..

Dessutom kan man sabotera webchattar med programmet. Om man skickar ivg mnga
variabelbomber till en chat, dr exempelvis Carl Bildt r inbjuden fr att
prata med ungdomarna (det R ju trots allt valr...), s blir det helt
pltsligt lite svrt fr alla att anvnda den chatten.

Dessutom kan man anvnda programmet fr att surfa p ntet! Om du skriver in
namnet p en server och skvgen till ett HTML-dokument, och sedan vljer
metoden GET, och inte har ngon filuppladdning eller variabelbomb eller ngra
variabler alls, kommer programmet helt enkelt att hmta HTML-dokumentet och
visa det fr dig! Sedan kan du surfa vidare, genom att starta programmet en
gng till och ange skvgen till ngot annat HTML-dokument, som du har sett
lnkat i det frsta dokumentets HTML-kod! Denna typ av surfande blir dock
aningen omstndlig ;)


PROBLEM


Om programmet krnglar p ditt UNIX-system kan det bero p "comm.pl"-
biblioteket. Det r dock ltt att slnga ut det och istllet anvnda ngot
annat bibliotek som fixar telnetuppkopplingar. Sk bara efter "<----" i
filen "vsu_upload_bomb.pl", s hittar du alla rader som refererar till
"comm.pl".

En annan grej som vi kanske borde ppeka r att det ibland inte finns ngot
dokument A, utan bara ett skript. Detta skript ser skillnad p om man anropar
det p vanligt stt, eller om man skickar en massa data till det. Om man
anropar det p vanligt stt svarar skriptet med ett HTML-dokument som
innehller formulr fr att ladda upp p skriptet sjlvt. Om man skickar data
till det brjar skriptet istllet att bearbeta dessa data. Denna typ av skript
har allts s att sga "tit upp HTML-dokumentet" och gmt det inuti sin mage.

Ur vr synvinkel skapar inte detta ngra strre problem. Man bara gr till
skriptets URL med ett vanligt ntlsarprogram typ Lynx, vljer att f se HTML-
koden, skriver upp alla variabelnamn och metoder i HTML-dokumentet, och sedan
fortstter man som vanligt.


FRAMTIDEN


Jag tycker att det hr programmet r tillrckligt avancerat fr att kunna
spridas och frtjna namnet v1.0, men jag har lngt ifrn slut p ideer vad
det gller uploadbombning. VSU kommer skerligen tillbaks med fler versioner
av detta program, nr sysadminarna ute i vrlden har brjat fixa till den hr
frsta vgen av problem som detta program exploaterar.


LAG OCH MORAL


r detta lagligt? Svar: Vet ej. Det r inte lika uppenbart olagligt som att
logga in p system dr man inte har rtt att vara, men som man har hackat sig
in i. Ett filuppladdningsskript r ju installerat med syfte att folk ska f
ladda upp filer, s det r ju ppet fr allmnheten p ett annat stt. Det r
dremot mjligt att det finns ngon paragraf som sger att man inte fr
"trakassera" nttjnster s hr, genom att drnka dem i massor med anrop och
filuppladdningar.

r det moraliskt? Svar: Ja, om man ser sig som en av Nietzsches vermnniskor.
Vi fattar mer n sysadminarna och de som har kodat skriptet - drfr fr vi
gra vad vi vill med deras maskiner.

Observera ocks att stora delar av det hr programmet faktiskt skulle kunna
ing i ngot annat, mer produktivt program. Om man till exempel vill koda en
egen weblsare som har std fr CGI kommer man att behva skriva liknande kod
som den som ingr i vissa avsnitt av vrt program. Det r vl i stort sett
for-loopen (som gr att samma skript och samma server anropas mnga gnger)
och det faktum att man fr ver slumpmssigt skrp istllet fr riktiga filer
som gr det hr till ett undergroundprogram.

Ja, det r klart: EGENTLIGEN finns det ju ngon regel som sger att alla
webrobotar dels ska hmta filen "/robots.txt" i roten p alla servrar, och
flja instruktionerna i den filen, och att de dels ska skicka med en
emailadress till den mnniska som r ansvarig fr att roboten krs, i
"From:"-fltet i headern. Den hr roboten gr varken det ena eller det andra,
men det r s kul s. Tekniskt sett fungerar det utmrkt att strunta i denna
regel.

Iallafall, det faktum att vissa delar av koden till det hr programmet skulle
kunna ha varit med i ngot nyttigare sammanhang visar att olika
hgskolehackare (typ Free Software Foundation, Lysator m.fl.) som brukar hlla
hrt p skiljelinjen mellan laglig och underjordisk hacking, och som frdmer
alla ntverkshackare som mnniskor som bara kan sl snder och vandalisera,
istllet fr att skapa ngot nytt, har fel. Fr att kunna koda ett sdant hr
program mste man kunna s pass mycket om programmering att man ven kan koda
mer "nyttiga" program, nr man har lust.


// Ulf of VSU


------------------------------------------------------------------------------


MINI-MIKRO-KRLEKSNOVELL
-======================-


Hon ngrade sig.
Han ngrade ocks henne.


// Trasigt Alien-Monster of 070-Min-Dds-Novell (d.v.s. Ulf of VSU)


------------------------------------------------------------------------------


NYFIKEN P: SVENSKA ZINES
-=======================-


Datorundergroundvrlden r intressant p mnga olika stt, men ibland kan det
vara svrt att f information om vad som hnder dr. Jag knner endast till
tv stora publikationer som skriver ngot vettigt om datorunderground:
Flashback och Tekno. ven DN och andra tidningar fr fr sig att skriva ngot
ibland, mest om den illegala varianten av hackers, men detta brukar inte vara
av s hg kvalitet. Jag skrev fr vrigt en artikel om zines fr Tekno frra
ret, men det har hnt en del nytt sedan dess, och Tekno och VSU har nog inte
exakt samma lsare, s en till artikel kan vara motiverad.

Det finns inte bara en datorundergroundscen utan massor av olika - en del
stora, en del sm. Varken Flashback eller Tekno har ngon hundraprocentig
koll, utan de missar att skriva om vissa saker. Fr att f ut lite mer
information pbrjar jag hrmed stolt artikelserien "NYFIKEN P" i VSU, som r
till fr att presentera olika datorundergroundscener som jag tycker r tuffa.

I detta frsta avsnitt ska vi g igenom den svenska zinesscen som VSU sjlv
r en del av. Det finns en massa utrikiska zines, med Cult of the Dead Cow och
Brotherhood of Warez och allt sdant, men de ska vi inte skriva om just nu.

Zines r fr ntverkshackarkulturen (som r strst i USA) vad diskmags r fr
demoscenen (som r strst i Europa): ett stt att i text f ut information och
nyheter, s att andra som r en del av scenen fr reda p vad man sysslar med.
Diskmagsen har hllit sig kvar i denna tekniska roll hela tiden, medan en del
zines efter hand vgade korsa den enormt breda skyttegraven mellan naturvetare
och humanister. Dessa zines slutade skriva om tekniska saker, och brjade
istllet skriva om medarbetarnas liv och funderingar runt olika saker, och de
hade ocks med noveller och dikter.

Demoscenens diskmags bestr alltid av ett program som mer eller mindre
flashigt visar texten, men zines har alltid bara besttt av ren ASCII-text.
Inget program fr visning, ingen multimedia, ingen grafik (frutom ASCII-
grafik d). Bde diskmags och zines har det gemensamt att de sprids som
freeware - vem som helst fr ladda ner dem gratis och kopiera dem vidare till
vem som helst, s lnge de r i ofrndrat skick.

Den svenska zinesscenen r inte s stor, och inte heller s gammal, men dr
finns nd en del publikationer som kan vara tuffa. 1997 var ett mycket aktivt
r fr denna scen, men 1998 har varit litet mer dtt hittills. Det enda som
hnt i svenska zinessammanhang de senaste mnaderna var att ett nytt nummer av
uXu kom ut. Samtliga dessa svenska zines r skrivna p svenska, utom uXu vars
sprkliga drkt beskrivs mer utfrligt nedan.

Hr r en kort genomgng av alla de svenska zines som jag knner till:


* 020-795611-KNULLA-DDEN
Inriktning: Ironisk humor
Antal utgivna nummer: 8, plus en liten 1:a april 1997-snutt
Status: Dd. Linus jobbar numera p Ericsson.

* o3o-PLOCKA-BLOMMOR
Inriktning: Ironisk humor
Antal utgivna nummer: 4
Status: Dd

* 2H
Inriktning: Ironisk humor
Antal utgivna nummer: 2
Status: Dd

* EN UPPKLDD BVER (EUB)
Inriktning: Ironisk humor
Antal utgivna nummer: 1
Status: ???

* JUST ANOTHER ZINE (JAZ)
Inriktning: Ironisk humor
Antal utgivna nummer: 1
Status: ???

* KLAN OF THE BLOODSTAINED BLADE (KBB)
Inriktning: Tekniska artiklar, med mycket info om phone phreaking och
            tillverkning av bomber
Antal utgivna nummer: 15? (eventuellt fler)
Status: ???

* KNARK E FUSK (KEF)
Inriktning: Ironisk humor och alkoholromantik
Antal utgivna nummer: 3
Status: Levande

* NO SHIT
Inriktning: Tekniska artiklar om hacking
Antal utgivna nummer: 2
Status: Dd

* UNDERGROUND EXPERTS UNITED (uXu)
Inriktning: uXu har funnits sedan 1991, och har gett ut massvis med texter.
            De har breddat sig, och p gott och ont knns de inte lika tydligt
            underground som sina zineskollegor (trots namnet!). En del av
            deras material skulle kunna vara med i ngon uppkftig liten
            kulturtidskrift, typ "cklet".
Sprk: Engelska i huvudsak, men ger ven ut en del material p svenska
Antal utgivna nummer: 30
Status: Levande

* VANLIGA SKTSAMMA UNGDOMAR (VSU)
Inriktning: Tekniska artiklar om hacking, reportage frn olika underground-
            scener, och ironisk humor
Antal utgivna nummer: 5
Status: Levande, men med orovckande lnga pauser mellan vissa nummer


Detta r de svenska zines som jag knner till. Om det finns ngra fler zines,
eller om ngon del av ovanstende information (antal utgivna nummer, status
etc.) var fel, s skriv epost till mig p  harnhammar@yahoo.com  och bertta
det, s r du gullig.


Hr r ngra webadresser dr man kan ladda ner dessa alster:

o3o =>      http://o3o.plastique.net/
uXu =>      http://www.uxu.org/
No Shit =>  http://www.rat.pp.se/under_text_archive/magazine/
vriga =>   http://hem2.passagen.se/k3wl/txt/texter.html

Fast k3wl-siten har bara nummer 1-14 av KBB. Frutom dessa fyra adresser finns
det en massa andra siter dr man kan ladda ner dessa zines. Speciellt 020 och
VSU finns att hmta ner lite verallt. Sk p Altavista (bde p
http://www.altavista.digital.com/ och http://www.altavista.telia.com/ ,
eftersom de tydligen inte hittar samma siter..), s hittar du dessa andra
zinessidor. 020 och VSU finns dessutom konverterade till HTML av en
utomstende (MagerValp), men originalversionerna r allts i kta TXT.


// Ulf of VSU


------------------------------------------------------------------------------


AND NOW THE END IS NEAR, AND SO I FACE MY FINAL CURTAIN
-=====================================================-


(Ja, herr Sinatra har knarkat ihjl sig under den tid som gick sedan frra
numret.)

OK, nu r detta femte nummer ver, och med det kan vrt kompetenta
paradigmskifte (frn en typ av undergroundzine till en aningen annorlunda typ
av undergroundzine - r man insnad och begrnsad kan man ju inte frnya sig i
ngon strre utstrckning) sgas ha ntt sin fullbordan. I am the Lizard
King - I can do anything. (Lizard King - var inte han MOD-musiker p Amigan?)
I have life / I have cage / I'm going bold / I want to tell the world / I've
done nothing / I've achieved nothing / I work for a firm / but I want to burn
it down / I'm _SO_ ordinary. Rolandssagan r ett klassiskt litterrt verk.

(Fr de som inte fattar: nr vi radar upp aningen osammanhngande citat s dr
har vi oftast ngon pong med det, fast den brukar vara gmd lngt inne. Se
det som en rebus att lsa - en liten dold klurighet.)

Allt r rtt och inget r fel! HIV-viruset uppfanns av Astrid Lindgren! Hon
stod i sitt 0nda kemilaboratorium i Vasastan i Stockholm, och fnittrade
hysteriskt medan hon blandade ihop 0nda substanser, och nr hon slutligen
hittade rtt kombination frvreds hennes gamla rynkiga ansikte i 0nda spasmer.
"HAHA! Ett virus som frmst kommer att dda massvis med negrer och bgar!
ntligen kommer min blonde, ariske, heterosexuelle Emil att ta makten ver
Edens lustgrd igen!!" (Astrid r ju rasist och homofob, men det visste ni vl
redan innan.)

Glm aldrig bort att det r betydligt friare och mer omvxlande att hamna i
fngelse n att hamna i villa. Dessutom brukar man ju slippa ut ur fngelset
frr eller senare, men det r inte lika sjlvklart att man ngonsin kommer ur
den torftiga villaexistensen.

[VARNING. Gnll p det uschla TV-utbudet brjar om bara ngra rader. Det r
extremt klicheartat att gnlla p TV i sdana hr frment pseudobohemiska och
"alternativa" sammanhang. Typ alla alternativa tidskrifter som har kommit ut
de senaste 20-25 ren har gnllt p TV-utbudet..]

Det pratas mycket om s.k. reality-TV, typ "The Real World" och "Expedition
Robinsson" (TV-program som egentligen bara bevisar att om man filmar vad som
helst tillrckligt lnge, och sedan klipper ihop det med en riktigt falsk och
frljugen klippteknik, kan man f precis vad fan som helst att se ut som en
spopera). Dessutom frekommer det mycket program med knslostormar, med Ricki
Lake, Jerry Springer och "Frlt Mig" och allt vad de heter. Vi p VSU vill
fresl en riktig 90-tals-TV-hit, som kommer att revolutionera detta viktiga
media: man kan helt enkelt kombinera realitytrenden med knslotrenden, och f
fram det ultimata programmet "Begrav Mig" - TV-sndningar frn riktiga
begravningar med inzoomningar p den grtande nklingen och sm dokumentra
klipp frn den ddes liv med Arne Weise som speakerrst. Den sena
barnfrbjudna reprisen kan dessutom ha autentiska bilder, som visar hur pass
angripna liken som begravdes i tidigare program brjar se ut efter ngra
mnader. "Ja, hr ser vi Alva igen, eller vad som r kvar av henne, hehe, ni
vet hon som vi begravde i maj. Hon har brjat ruttna en hel del som ni ser,
men likmaskarna har inte ntt in i kistan n." Jag lovar, det skulle bli det
populraste TV-programmet p lnge.

terigen sluter sig den vidrigt bajsindrnkta cirkeln av ktttande tigrar och
den maskinmssiga konformitet som de symboliserar, och med en irriterad min
tvingas vi ter ta p oss kostymen och slipsen, och tervnda till det totalt
meningslsa jobbet p Ericsson dr ngon har ftt fr sig att vi klarar av att
koda ASP-skript, och ngra timmar senare tvingas vi umgs med den iskallt
kalkylerande Bergstrm-flickvnnen som bara tog frsta bsta ingenjr fr
pengarnas skull. Men vi kommer att drnka er fula mailbox ven med ett sjtte
nummer av detta uschla zine - var s sker. Tills dess, glm inte vrt stolta
motto som totalt genomsyrat alla vra delar av vrt liv:

-- INGET AV DET HR SPELAR NGON SOM HELST ROLL.
   SNART SKA VI ALLA D. --


// Ulf of VSU
