BEDRIFTSTEKNOLOGI

Da Spaceman_ møtte Tobby

Nedenfor finner du hele loggen fra chat-en mellom Spaceman_ (digi.no) og Aftenposten-crackeren Tobby.

Harald Brombach og Øystein Kvistad
2. juni 1999 - 17:13

<Spaceman_> Aftenposten?
<[Tobby]> jau

<[Tobby]> stillehavet.kanal1.no ?
<Spaceman_> Skriver for en viss Internett-publikasjon...
<[Tobby]> hø?
<Spaceman_> digi.no
<[Tobby]> so...

<[Tobby]> digi no lå på sol
<Spaceman_> Stemmer det.
<[Tobby]> eller _ER_ på sol
<Spaceman_> Fortsatt, ja, heldigvis
<[Tobby]> .... du er ikke spaceman jeg kjenner
<Spaceman_> Heter da også Spaceman_
<[Tobby]> ... hvilken by bor du i
<Spaceman_> Oslo
<[Tobby]> hadet
<Spaceman_> du er ikke interessert i å uttale deg om helgens aktiviteter?
<[Tobby]> anonymt?
<Spaceman_> jeg er ikke ute etter navnet ditt. Mer hvordan og hvorfor. Samt kanskje et bevis på at du er den du gir deg ut for å være
<[Tobby]> vent litt
<Spaceman_> ok
<Spaceman_> fortsatt der?
<[Tobby]> Sol/aftenposten har ingenting å klage over.. i følge hva jeg har "hørt" ... så har ingen filer blitt slettet/ødelagt under hacket.. det ble oxo lagt ut en backup av siden som aftenposten hade laget
<Spaceman_> vel, de mistet sikkert en del hits. Det er jo det nettstedet lever av.
<Spaceman_> Men det er ikke det jeg gjerne vil diskutere.
<[Tobby]> sol hoster flere store websider som har mere å miste enn aftenposten
<Spaceman_> Derimot vil jeg gjerne vite hvorfor du/dere har gjort dette og om dere har gjort lignende ting tidligere

<Spaceman_> det har du sikkert rett i. Oss for eksempel

<Spaceman_> Likevel, Aftenposten er rimelig forbanna
<[Tobby]> vel personer fra aftenposten vi har vært i kontakt med .. lo av episonden

<[Tobby]> uansett hvorfor skal vi informere dere om hvordan dette skjedde
<Spaceman_> fordi våre lesere sikkert vil like å lese om det

<Spaceman_> du trenger ikke gå så veldig i detalj

<Spaceman_> bare sånn i hovedtrekk
<[Tobby]> vel.. hadde sol admins følgt litt mer med på hva som skjedde innen solaris bugs så hadde dette aldri skjedd

<[Tobby]> bugen som ble exploitet ble offentliggjordt for 9dager siden
<Spaceman_> ok, kan du si hvilken bug det er snakk om

<Spaceman_> ?
<[Tobby]> et program som buffer overflower et suid program som er på _ALLE_ solaris systemer

<[Tobby]> lettere sagt alle releaser av solaris 2.6 (sunos 5.6) solaris 2.7 (sunos 5.6) er exploitable
<[Tobby]> sunos 5.7 even
<Spaceman_> OK, jeg finner kanskje mer om dette på bugtraq eller lignende
<[Tobby]> nettopp
<Spaceman_> hvorfor gjorde dere det? Gadd dere bare ikke å se på GP?

<Spaceman_> eller er dette er en hobby som dere driver med rett som det er?
<[Tobby]> Aftenposten sin side har mange hits... vi syntes derfor at det var et bra alternativ til å maile admins på sol om feilen om at det var en STOR bug i systemet.....

<[Tobby]> nei dette er ingen hobby....
<Spaceman_> første gang dere gjør det?
<[Tobby]> nei

<[Tobby]> når man først er .. mye borti servere.. som f.eks å være admins for servere.. så følger man med
<Spaceman_> kan du nevne andre steder dere har "sabotert"?
<[Tobby]> nei
<Spaceman_> greit nok

<Spaceman_> jeg kommer til å skrive en artikkel basert på dette "intervjuet". Jeg antar det er greit?
<[Tobby]> ja så lenge det som står i "intervjuet" er riktig..

<[Tobby]> du kan og få med det at som sol senere har benektet.. og sier at "vi" SKRYTER av å ha tatt sol. på 20 sec.. er faktisk sant
<[Tobby]> og vi SKRYTER ikke av dette

<[Tobby]> var bare et dårlig valg å ta aftenposten
<Spaceman_> hva ville vært et bedre valg? SOL?
<[Tobby]> hadde kanskje vært bedre valg å bare maila adminene
<Spaceman_> hadde blitt mindre bråk av det, ja. Men dere har jo blitt landskjente... Eller i hvertfall nick'ene deres
<[Tobby]> kunne fint greid oss uten det
<Spaceman_> kan du bekrefte at dere er tre som har gjort angrepet?
<[Tobby]> men det er joh idiotisk at aftenposten sender purken etter oss grunnet det.. blir bare at hvis dem tar oss .. så mister norge 3 personer til som KUNNE ha hjulpet ut...
<Spaceman_> ok

<Spaceman_> vel, kanskje dere burde snakke med Aftenposten og beklage det som er skjedd.
<[Tobby]> la oss si det var noen andre som hadde gjordt dette.. da hadde dem tatt en rm -rf /* &
<Spaceman_> det er jo sikkert mulig, ja
<[Tobby]> da hadde vel kripos luftforsvaret...digi.. og alle dem andre som har websider hostet der blitt veldig glade
<Spaceman_> du skrev at dere drifter servere daglig. Admin altså?
<Spaceman_> Må bare få bekreftet detaljene her.
<[Tobby]> ja .. for det meste av privat eide servere
<Spaceman_> ok

<Spaceman_> OK, jeg tror ikke jeg har flere spørsmål. Jeg kommer ikke til å skrive noe som ikke er sagt her (har logget). Hvis du har mer å tillegge, kom med det nå, er du snill
<[Tobby]> du kan skrive at vi beklager hendelsen til bånde sol og aftenposten

<[Tobby]> både
<Spaceman_> Greit. Da takker jeg for dine uttalelser. Artikkelen kommer ut i morgen formiddag, håper jeg.
<[Tobby]> k
<Spaceman_> CU
<[Tobby]> cya

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.