==============================================================================
-------------[ BFi numero 8, anno 3 - 30/04/2000 - file 7 di 28 ]-------------
==============================================================================


-[ C0LUMNS ]------------------------------------------------------------------
---[ MAiLB0X <bfi@s0ftpj.org>
-----[ Cavallo <cavallo@s0ftpj.org>


Salve, sono Cavallo de Cavallis, forse vi ricorderete di me per la posta
di BFi 3, 4, 5 e 7 o per svariati deliranti articoli sui numeri precedenti...
scusate, Troy Mclure si era impossessato di me... :)
BFi numero 8, questa volta il sottofondo x l'intro e' 'na cassettina 
spetta-culo che mi son fatto con un po' di song varie unplugged, vabbe' non
gliene fotte un jesus a nessuno quindi vediamo un po' di dire due cose 
(Cavallo: un uomo, un editoralista mancato o forse solo un coglione? ^_^).
Questo mese, siori e siore, abbiamo la risposta alla mail dei bukatori del
sito michieli di cui abbiam parlato nel precedente numero.
Inoltre ho istituito per mia proposta e scelta personale il premio "lamah of 
the issue" che secondo molti (non faccio nomi: FuSyS, Nello|Z, del0, smaster,
etc =)) l'amico Joliet Jake Blues ha pienamente meritato con la sua mail =))
Caro amico, hai un posto di onore nei nostri cu...li, sii orgoglione di
questo.


--
[0] "BFi7 (www.michieli.it)" by tizio ziito

Salve a tutti sono TiZiO membro della dArkircop, uno degli autori del
vostro cosidetto "spiacevole episodio alla www.michieli.it" volevo solo
far presente a smaster che non abbiamo mai detto che la vostra rivista
ha ispirato il nostro gesto.

[Dalla pagina hackata :

"ThanX:
Ale, Marty, Laura, all DARKiRC0P, sorbo, Seals, MaDeT, [eWeR]
(mettiamo qualcosa di carino qua eh :),a bFI x l'ispirazione :),
ai s0ftpj, agli Aer0smith, alla Blizzard,   ai grin di sorbo,
al sesso, e a tutte le nostre fans sparse in giro x il globo. :)"

Nooooo non l'avete mai detto...]

Nella page modificata noi ringraziavamo
PigPen solo per l'impostazione della pagina stessa. (consumo, musica
ascoltata, etc etc). Ci scusiamo con PigPen se non gradiva neanche
questo tipo di pubblicità ma non volevamo certo offenderlo (anzi).
Comunque la differenza mi sembra sostanziale e ci tenevo ad affermarla.

[Tralasciando il testo della page modificata e dato che non conosco troppo
il vs gruppo esprimo lo stesso cio' che penso basandomi su un po' di
buon senso.

Dato che BFi e' una delle riviste piu' "in vista" (diciamo cosi') del
panorama italiano, tenuto conto che cio' e' un bene ma anche un male, ci
pareva giusto segnalare :

1) che non eravamo collegati al fatto
2) che noi non vogliamo ispirare certe cose
aggiungo io: 3) che non e' una grande idea bucare server italiani

poi fate voi vs valutazione sull'utilita' di fare cio', la
differenza potra' essere sostanziale ma sapete com'e', a volte *la* gente
non sa fare molte distinzioni e fa di tutta l'erba un fascio (e poi se lo
fuma vero Nello|Z ?? =)))

Nella speranza di rimanere in buoni rapporti vi saluto e vi faccio i
complimenti per la vostra rivista.

[Grazie]

p.s. gradirei che fossero ritirati giudizi quali "CRESCETE" visto che
non avevamo intenzione di offendere la vostra rivista o un membro
della vostra redazione e soprattutto perchè non ci conoscete. :) 

[smaster dice: "Ascoltatemi: vi dimostrerete piu' capaci codando un buon
tool che bucando un serverino mal protetto. CRESCETE!"
A parte il crescete (che comunque e' giusto, se mettete pure nome e cognome
vero di una ragazza non ci state molto dentro...) mi pare una osservazione
corretta.
Molto + bello, divertente, utile e produttivo e quanti cazzo di altri aggettivi
vi vengono in mente, fare un tool o qche ricerca su exploit, overflow, etc..
che gesti di questo tipo.

Visto che non vi conosciamo, fate in modo di farvi conoscere, magari con
qualche testo o tool meritevole o se preferite proseguire su questa strada
evitate di parlare di noi su pagine hackate e vi manderemo in omaggio 
un cesto di arance (e chi ha orecchie per intendere non lo prenda in culo =))]


[e dopo certe tr***te passiamo a una mail seria]

[1] "sicurezza intrusioni tramite e-mail & ICQ" by Giovanni

Alla vostra cortese attenzione vi pongo la preoccupazione dei nostri
amici. Utilizzando il computer per lavoro, depositano in esso del
materiale che non fosse divulgato, ma allo stesso tempo lo usano per svago
tramite ICQ o scambio di posta elettronica. Estite la possibilità che un
elemento estraneo s'intrufoli all'interno della macchina e prelevi dati
riservati ? Se la risp. è positiva come poterlo evitare ?

[ -SERIOUS MODE ON- (a volte capita anche a me, giusto per far vedere
che son quasi 'na persona normale, s0ftpj presto quotata in Borsa ??????
HIHIHIHI)

Allora la risposta e' affermativa.
Praticamente qualsiasi cosa che sfoci sulla rete e' a rischio intrusione.
Qualcuno diceva (+ o -) "se non volete che la vostra macchina sia bukata,
lasciatela off-line."
Entrando nel merito della vostra richiesta, ICQ e' notoriamente conosciuto
come un programma poco sicuro (per non dire bacato fino al midollo).
Di questo programma di comunicazione sono stati infatti scritti e distribuiti
DoS, spoofer, hijacker e cosi' via.
Trovate una buona guida su packetstorm:
http://packetstorm.securify.com/icq/icq.txt

Recentemente e' stato anche scoperto un Buffer Overflow che permette
di eseguire del codice assembler arbitrario semplicemente inviando un link
in un messaggio molto lungo e con gli opcode in binario in fondo.(tralascio
ulteriori dettagli tecnici, la notizia e' stata comunque postata su Bugtraq
e penso che la mirabilis quando leggerete avra' gia' distribuito una patch).

Stessa cosa vale per i client di mail, soprattutto quelli piu' conosciuti
quali Netscape Messanger e Outlook che hanno sofferto, e soffrono di svariati
bachi, piu' o meno gravi (esecuzione di applicazioni, furto di password, 
visualizzazione di file sul disco etc...).
Gia' che ci siamo non tralasciamo i browser (IE e Netscape) che non sono
mai sicuri come li si dipinge.
Conviene di solito aggiornare sempre alla versione piu' recente e tenersi
informati su cosa succede in giro.
L'ideale e' seguire siti hack-related come packetstorm o technotronic o la
Mailing List bugtraq dove vengono spesso pubblicati descrizioni e codici
dei possibili bachi di sicurezza di tali software (vedi icq di cui sopra),
Senza tralasciare la forte distribuzione di troiani famosi o meno 
che possono essere trasferiti +o- impunemente sulla rete.

Ora meglio non esagerare che mi pare di far il telegiornalista (neologismo?
invenzione mia del momento? salcazzo!!) che non capisce un cazzo e dipinge
tutto nero quando si parla di Internet (manco a fare apposta han tirato giu'
mezzo mondo informatico in questi giorni, e via di cazzate su cazzate).
I miei personali suggerimenti per quanto riguarda la gestioni di dati
"importanti" e da proteggere sono questi :

1) teneteli su una macchina scollegata dalla rete o in rete locale, ma con
password discretamente sicura (se pero' uno degli altri pc salva la passw.
di condivisione tanto vale buttare tutta la sicurezza a mare)

2) crittate i dati in qualche modo, o usando PGP (e affini) o meglio 
utilizzando software in grado di creare dischi virtuali protetti che possono
essere "montati" solo quando servono e smontati in caso di connessione a
internet. Ottimo x Win (e non crakkato come algoritmo a quanto ne so)
BestCrypt della Jetico (www.jetico.com) (ora anche in versione x linux, di cui
pero' non conosco l'efficacia). Per Linux ve ne sono molti altri, CFS, PPDD
(http://linux01.gwdg.de/~alatham/) etc.. non vi resta che cercare.

3) utilizzate un firewall, sw o hw, e anche un antivirus che scanni anche
il traffico proveniente dalla rete (McAfee, Panda etc...)

-SERIOUS MODE OFF- (me so rott'e'cazz)

4) controllate che non siano per primi i vostri utenti a fare i "cazzoni"
tipo montare troiani etc.. e in tal caso metteteli a pecor.. ehm alla 
berlina ^_^

In sintesi, o si ha un admin coi controcoglioni o e' facile finir bucati.
Diciamo che un primo passo verso la sicurezza e' tenere lontano da occhi,
ricchie e manacce indiscrete i file importanti, aggiornare sempre il sw e 
magari evitare di usare sw straconosciuti e strabuggati (vedi Outlook, gia'
meglio e' x es Eudora o altri ancora poco famosi e quindi meno "testati" come
bug). Non dimenticate di far largo uso di AV e magari avvaletevi della
consulenza di qche esperto (o presunto tale <evil grin>).

Per ora, e' tutto, lo staff e la sua appendice poliedrica e malata (ovvero me
stesso =))) resta a disposizione per ulteriori chiarimenti...]


[2] "GaNzIsSiMo!" da gaborro toscano

AllorA  esistete veramente!!:-)

[No vegetiamo e basta =)]

Che gioia sapere che oltre ad esistere siete disponibili anche alle
risposte!

[Disponibili? Beh adesso non esageriamo, guarda che ti sbagli, noi lo facciamo
x farci 2 ghignate alle vostre spalle dehehiho]

MA non e' per caso che usate lo stratagemma di farvi inviare
e-mail per potervi GUARDARE il mio pc? Se e' cosi' fate male, tanto le
foto porno le ho su CD ]:->!!!! 

[Stronzo!!! Voglio le immagini pornooooooooooooooo, male che vada mandaci
le foto di famiglia, quelle con tua sorella Uuauauauuuuuuu]

Scherzi a parte ( ed anche lodi alla vostra rivista ;-) , passiamo alle
domande che un profano di programmazione come me, rivolge solo a riguardo
dei metodi per potere inc**are ,timz omnitelz e Co., carding e tutto quello
che posso fare con la mia esperienza elettronica e con il vostro AiutO.
Prima delle domande
ringrazio (se pubblicherete e se qualcuno leggera' ) per avermi messo al
corrente dei rischi, e che consiglio, caldamente come una troia,

[Ahahahahahahahahaha]

di leggere a tutti quelli che si accingono a questa strada.....
Le mie domande sono:
- come mai non fate una sezione dedicata esclusivamente ai trucchetti per GSM?

[Per il semplice fatto che non ci sono molte informazioni a riguardo, quindi
quando ci sono cose importanti le mettiamo, e comunque cose tipo i codici
per vedere l'IMEI etc.. li trovi anche su siti tipo telefonino.net etc..]

- dove chattate?

[Cazzi nostri ^_^ Scherzi a parte qcuno magari lo becchi online su qualche
server irc, chiedi, magari l'amico dell'amico dell'amico conosce qualcuno
di noi... che culo aggiungerei !!! =)]

- come mai non riesco a decriptare (si dice cosi?) bfi n° 7?

[Decrittare? Penso intendi dire scomprimere il tar.gz . Strano dovrebbe
funzionare con Winzip e software simili che supportino tale formato di
compressione... cerca su tucows o su winfiles qche gunzipper-untarrer (si 
dira' cosi'? =) Vabbe' uno dei tuoi amici l'avra'decrittato spero, altrimenti
come farai a leggere BFi#8 con la risposta???? =)))]

- sicuramente navigate moltissimo e conoscete numerosissimi links da
 proporci, perche' non trasmetterci questa conoscenza con una rubrica dei links?

[Noi abbiamo numerosissimi links pro-PORCI, tipo www.tettefamose.com,
www.culirotti.com pornstar.softcore-space.com, etc... ma non penso sia quel
che cerchi tu =)
btw su www.s0ftpj.org c'e' una sezione dedicata ai links, fate affidamento su
quella, dovrebbe essere abbastanza fornita e updated (ci crediamo tutti...)]

Piu' che domande forse possono sembrare richieste di una rivista su misura
per me, ma per il vostro "rappresentante pubblicitario" ( si , ebbene , vi

[E dove pensi di essere, su My_Personal_Yahoo ?!? =)]

ho fatto pubblicita' a molti miei amici, non so se gradite, ma loro hanno
gradito il links :-),

[Entra in cattedra il docente di Inglese baronetto e lord Horse of the Horses:
la "s" usata come plurale non si utilizza nella lingua italiana, ergo la
forma corretta per utilizzare parole inglesi e' "il computer" per il singolare
e "i computer" per il plurale, e NON "i computers". Dall'uso comune, colloquiale,
alla cazzo diciamo pure, e' concesso di mettere la "s" MA FIGA ALMENO FATELO
PER I PLURALI!!! Passi "i linkS" ma "il links" cosa cazzo e'?!? =)))
Scusate a volte rompo il cazzo (MAVAAAAAA) ma dovevo dirlo ^_^]

anche se non credo potrete accontentare tutte le mi'
richieste , spero comunque in una vosra risposta. Ciao da gaborro toscano
(soprannome per farmi riconoscere dai miei amici :-))))))

[Saluti a te, ai tuoi amici e pure a tua sorella quella ehm ai tuoi
parenti vari ed eventuali =)))]


[3] sadio by JAKE BLUES 

[il pirla ha allegato un .bmp da 762kb con la scritta Joliet Jake Blues NdSma
e aggiungiamo pure che la lettera aveva le accentate di Win e per questo mi
sta ancora piu' sul cazzo che me le devo editare a mano, quindi rispondo da
bastardo NdCava]

Hey cazzo siete proprio forti !!!!!!!!!!!!

[Hey figa quanto sei lamah!!!!!!!!!!!!]

Da quando leggo BFI sono un Dio cazzo.

[Io invece da quando ci scrivo sono un Dio Cane, e' lo stesso?!?]

Pero' vi vorrei chiedere perche' non inserite piu' articoli su come hakkare
con quel deficiente di win98? 

[Semplicemente per il fatto che usato il telnettone di Wincretino per
collegarti a una shell hai davanti un *nix e quindi la tua conoscenza a
mena-clito del command.com non serve. Potrei anche aggiungere che Windows
non e' (e non sara' MAI penso) OpenSource quindi e' un po' + dura provare
ad ANALizzarlo disassemblandolo invece di averne le sorgenti.]

lo so che linux e' migliore ma io preferisco win anche perche' programmo in
lingo e con win sembra funzionare ottimamente. Un saluto e vi prego di
continuare.

[Ok allora vedi di scriverci dei t00lz da hax0r v3r4m3nt3 31337 col tuo
supercalifragilisticaesperilali-lingo e noi ti facciamo tutti gli articoli
che vuoi su come bucare i server windows, massi' pure i client, ma cheddico,
ti facciamo pure il corso in 69 puntate su come hackare i cavi dell'alta
tensione a MANI NUDE, SI' CAZZO SE LO FACCIAMO]

P.S.
Perche' non aggiungete un articolo anche su le decodifiche sat.

[PerILsempliceFATTOcheNONteLOvogliamoDIREeTELEPIUeSTREAMaSCROCCOceLIvogliamo
VEDEREsoloNOIallaFACCIAZZAtua!!!!]

P.P.S.
Vi posso chiamare maestri !?!?!?!?!

[Mmm e noi possiamo chiamarti coglione?!?!?!?]

HEHEHEHEHEH

[HIHIHIHIHIHIHI........ Cazzo ridi!!!!]


[4] "Ricarica" by fortm80

Mi rivolgo a Voi per ottenere al piu' presto il software per ricaricare
gratis il telefonino (OMNITEL)!!!! Visto che questi cazzo di gestori ci
spelano spero che la mia richiesta venga esaudita!!! Grazie.

[Rispondo a te e a tutti gli altri che ce lo chiedono:
sorry ragazzi, ma tali software sono solo bufale. A quanto ci e' dato sapere
non vi e' modo per ricaricare a scrocco TIM o Omnitel o Wind. Che questi
gestori ci inchiappettino e' un dato di fatto, ma non c'e' nulla da fare...
se non telefonare di meno o attaccarsi alla prima centralina telefonica che
trovate... =)]


[5] sadio by Polcafr

Non avete una mailing list a cui iscriversi ed essere
aggiornati delle novità che pubblicate ?

[No, c'era una ML su onelist (o era listbot), ma visto lo scarso numero di
iscritti non viene praticamente piu' utilizzata. La cosa migliore da fare
e' tenere sottocchio il nostro sito che ricordo e' www.s0ftpj.org .
Ah dimenticavo, se smaster come suo solito spara la cazzata ^_^ tipo
"BFi N uscira' il X di Y" prima di tutto NON CREDETECI ASSOLUTAMENTE e
secondo evitate di stressare noi poveri *animali* che scriviamo che a momenti
lo sapete prima voi di noi quando esce BFi, vero Musherpes?!? =)))]


[6] "Riflessioni sul LSOA "Deposito Bulk"" by Odiron

In questo articolo vorrei esprimere, e con me tutto l'Anarchy in The
System squad, solidarieta' nei confronti del "L.S.O.A Deposito Bulk".
Quando leggerete questa e-zine puo' essere che il problema si sia
gia'risolto, in maniera positiva o negativa....ma le cose fino ad ora
stanno cosi': Il <Laboratorio Studentesco Occupato & Autogestito "Deposito
Bulk">, okkupato dai RASC (Rete Autogestita Studenti & Collettivi) e che
in se' racchiude molti progetti e realta' (RASC;Internet_Cafe';2 sale da
bar;sale da concerto; infoshop;librerie;camere oscure;sale
prove;Contro-informazione sulle droghe; lotta al probizionismo;laboratori
artistici e di teatro;Danza;attivita' con i bambini del quartiere
"Azimut";Ass-cult;Interzona525;Aule Studio;Gruppo di sperimentazione
informatica;oltre al fatto che S stato sede dell'Hack-it '99) che hanno
risvegliato gli animi in quella zona triste e lugubre, con una curva,
quella curva che rischia di mandare a PUTTANE tutto il lavoro del bulk!
Infatti il Bulk (Che il 12 dicembre ha compiuto il suo secondo anno di
vita) rischia di essere sgomberato, vogliono costruire un ponte sopra di
loro, per una strada da ricostruire e rendere -!!!- s0ciAlMenTe uTilE-!!!-
per il comune di Milano, comune che ,tramite manovre di "pulizia
ambientale" hanno fatto spostare il Leonkavallo, hanno chiuso Parco Vetra,
hanno trasformato parco Sempione in un posto dove la gente DEVE aver paura
di andare Lo Sgombero del Bulk sarebbe un altro punto a favore dei -!!!-
BUFFONI -!!!- che "governano" Milano! Mi riferisco ad Albertini e Verro,
assessore al demanio della giunta milanese.... Costoro hanno messo la loro
BELLA ed IMPORTANTE firma su questa ordinanza, che sancisce il passaggio
di un ponte sopra quello che ora e' il deposito Bulk, sopra a quello che
da due anni S uno dei pochi capisaldi della cultura "Alternativa".... Noi
non possiamo assolutamente permettere che tutto ci. succeda, Milano
perderebbe un altro punto di riferimento, dando la citta' in mano a SBIRRI
che non sanno fare altro che Picchiare e Blokkare l'esistenza a dei
ragazzi che vogliono semplicemente trovare un proprio spazio libero, dove
ci si puo' comportare liberamente senza nessuno che ti skazza perche' stai
fumando uno spino, senza dare fastidio a nessuno! Tutto questo non si
avverera' solo se ci sara' solidarieta' verso questo sociale, solo se
anche VOI aiuterete a far continuarea vivere il Deposito Bulk Quindi
aiutateci!,sosteniamo le nostre conquiste nella citta',  sosteniamo il
"DeP0sit0 BulK" !!!!! L.S.O.A. Deposito Bulk Via Sturzo 51 Milano Tel:
02-29014324 Fax: 02-63618561 e-mail: bulk@ecn.org

Link Utili
http://www.ecn.org/hackit99
http://www.ecn.org/bulk
http://www.ecn.org/bulk/appelli.html
http://www.ecn.org/metropolix

CiaoCiao
Oldiron61 (AiS-KdT!)

[Riporto pari pari la mail senza commenti, ps unica cosa potevate almeno
mettere il mezzomilione di persone cui avete mandato la lettera in BlindCC
no? =)]


[7] sadio da Andrea (o Simone o quelcazzo che e')

[mail personale, ma che sia di monito]

ciao sono andrea e non mi conosci.
ti vorrei chiedere se mi puoi fornire programmi "spaziali" per entrare
in qualsiasi computer. non ho esperienza di queste cose lo ammetto senza
vergogna ma vorrei cominciare a cimentarmi su queste cose.

[Sei infettato col virus happy99.exe o alternativamente me l'hai mandato
apposta, e' forse il caso di scaricare e installare un antivirus.
Per i programmi spaziali c'e' gia' la NASA che c'ha il suo bel daffare col
gestire i satelliti che non funzionano quindi io non mi scomodo =))]


[8] "AIUTO" by Piergiorgio

SONO UN ASPITANTE hAkER CHE AMBISCE #LL'3L1T3 MA MOLTI DEI TERMINI CHE
TROVO NELLE GUIDE NON SO COSA SIGNIFICHINO DOVE POSSO TROVARE SPIEGAZIONI
ANCORA PIU' ELEMETARI? ESISTE UNA CHAT ITALINA DI hAKERS? IO CHATTO IL CHAT
bYTIN (LO SO CHE è SQALLIDO) SE IL BUON SAMARITANO CHE E' IN GRADO DI DARMI
QUESTE INFORMAZIONI ENTRA CON UN NOMEDEL TIPO :MENTORE GLI SAREI VERAMENTE
GRATO!

[Che dire, caro aSputante hakker, piu' che ambire all'elite qui lambiamo
la lameraggine... dioCAPSLOCK.
Come guide + semplici consigliamo i sussidiari delle scuole elementari che
sono molto completi e trattano svariati argomenti, oppure quando uscira'
"Hacking for Dummies" o "Learn to Hack in 14 nights" non mancheremo di farti
mandare una copia da Apogeo o quel cazzo che e' =)]


[9] sadio by 800m3r

cmq veniamo a noi: io sono 800m3r...si un perfetto nessuno.
mi limito a rompere i coglioni alla gente nelle chat bombardandole d
massaggi mandati in vario modo e poche altre cosette.

[Allora direi piu' che altro che sei un perfetto coglione.]

avrai capito che sono una mezza seghetta...figurati che non sono riuscito
ad installare neanche redhat!!!!!!!(linux 6.2) merda non mi legge una
certa jpg e non mi parte l'installazione?!?!?!?!?!!?!??!?!?!?cazzo come
faccio!?!????????????????

[Una jpg?!? Mah chissa', hai provato a girare il CD dalla parte giusta?!? =)
o forse era la tua immagine che ha fatto ribrezzo alla RH e si e' rifiutata
di installarsi per essere usata da un coglionazzo cosi'??]

ho bisogno d consigli,voglio diventare + stiloso con il bombing in chat(il
mio bersaglio preferito è mtv)

[venitelo a prendere per favore... In cambio per il servizio reso alla 
comunita' chiedo solo una notte con Giorgia........^_____^
"seeeeeenza regoooole, se l'istinto c'e' ci sara' un percheeeeee'"]

e magari entrare in qualche sistemino....

[e perche' non fare qualche sistemino al Super Anal-otto?? Chissa' mai
che vinci qualche centinaio di miGlioni e lasci in pace internet, il pc
e pue noi...]

800m3r(15enne dalla pazzia galoppante)

[Ne conosco di 15-16enni fumati (ciao Jolly, ciao Sandman ^_^), ma te sei
proprio da ricovero........]

ps sto imparando a muovermi in ambito os 400...idee creative???

[oh almeno qualcosa di utile, mi domando solo cosa ci faccia un as400 in
mano a un ragazzino...... poi si grida allo scandalo quando buttano giu'
yahoo e amazon.... Per le idee creative dai un occhio a www.CreativeLabs.com,
magari ti sanno dire qualcosa =))]


[A] "The Lamerizer" by Valerio Capello

Sono l'autore di "Essere Hacker" pubblicato su BFI#7.

[YoYo Vale]

Per divertimento ho scritto una pagina JavaScript chiamata "The
Lamerizer" ( http://www.ElfQrin.com/lamerize.html ), che converte il
testo in formato lame, per cosi' dire.
La pagina in questione ha solverato un polverone in alcune webboard,
soprattutto su CyberArmy ( http://www.cyberarmy.com/wwwboard/index.shtml),
anche perche' Overlord (il curatore di CyberArmy) ha cambiato il nick
in ôvÊR£Ö®d dopo averla visitata, invocando un ritorno ai vecchi tempi,
quando quel tipo di scrittura era limitata al solo ambiente hacker.

Ve lo mando perche' comunque mi sembra una cosa curiosa.

Ciao,
Valerio "Elf Qrin" Capello

[bah fosse per me queste scritture le eviterei del tutto, l4m4h o h4x0r che
dir si voglia. Come avete gia' visto nelle mail precedenti di gente che
si sta esaltando un po' troppo gia' ce n'e' troppa...
Un saluto a Valerio!!!]


[B] "no subject" by Un Amico

[Risponde \sPIRIT\ con qche mia nota qui e la']

Salve Gruppo di BFI.
Siete davvero mitici, ma vorrei dire una cosa a \sPIRIT\ (niente di
cattivo, eh !?)

[No figurati sono sempre ben accette le critiche, specie se ben
documentate e possibilmente con *prove e sorgenti allegati* <grin>]

Nel BFI n5 (si sono un po indietro ma vi ho scoperto da poco) c'era
l'articolo NET RAiDER PR0JECT v0.0 nel quale descrivevi come fare una back
door in ASM. Ora tu dicevi anche che una back door scritta con linguaggi
in alto livello era sicuramente troppo grande (in effetti 100k sono già
tantissimi). Io però ti dico che in Delphi (senza usare neanche una linea
di assembler) ho scritto una Back Door di 19k (14 con UPX o ASPACK) che
supporta:

[Allora... a parte che direi e' impossibile non affermare che in linguaggi
ad alto livello si ottengono sicuramente eseguibili di dimensioni
maggiori... ora la questione qual'e', specie riguardo al delphi... si puo'
fare a meno di un sacco di componenti, e la cosa riduce drasticamente la
dimensione dell'eseguibile, si puo' selezionare la piattaforma di
esecuzione (e mi riferisco in questo caso a text/gui), ma non si puo'
scendere sotto certe dimensioni, per prove tecniche effettuate piu' e piu'
volte... cmq andiamo avanti...]

invisibilità (con il register service ecc. ecc.)

[Chiamata alla RegisterServiceProcess tramite la GetModuleHandle, in
delphi sono 2 righe di codice se siamo sfigati...]

lettura dei dischi del "nemico" (floppy, cd, hd)

[FindFirstFile - FindNextFile con un bell'*.* dal toplevel, e si 
restituisce al client la lista...
anche qui non vedo piu' di 5 righe di codice]

possibilità di mandare MSGBOX con testo che si vuole

[doh...]

possibilità di scrivere sul desktop (che fa molto tendenza)

[Beh... scusa, una volta che si scrive sul desktop che ci vuole a scrivere
su tutto il filesystem? Alla fine si riduce a cambiare il path...]

[Forse intende dire scrivere direttamente sul DeviceContent che rappresenta
lo schermo, comunque anche quelle sono meno di 10 righe di codice con tre
API da chiamare. NdCava]

registrazione automatica nel registry

[La registrazione automatica nel registry non prende piu' di un paio di
chiamate alle api, spulciando il sorgente del NetRaider v0.0, tutto si
riduce ad una chiamata alla api RegSetValueEx, e niente di piu', quindi
dimensioni zero. Anyway, con tutto questo discorso voglio solo dire che le
operazioni effettuate in 19k non compresso di trojan in delphi non sono
poi granche', bisognerebbe vedere aggiungendo tutte le funzioni che un
santo trojan scritto e finito a quanto si arriverebbe... Se il NetRaider
fosse ottimizzato per dimensione e con tutte le funzioni di un, esempio,
NetBus 2.0, l'eseguibile non andrebbe sopra i 20k, che sinceramente mi
pare piu' che onesto... resta da vedere perche' il NetBus allora, che e'
pure scritto in delphi, stia sopra i 300k (il server...). Cattiva
programmazione?]

[Sicuramente il NetBus non e' stato scritto con l'idea di ottimizzare lo
spazio. Ho visto un troiano scritto in Delphi da un ragazzino volenteroso
che in pochi kappa aveva messo moltissime delle funzioni di BO e Netbus e
molto altro ancora, chiaramente in Delphi. La differenza sta nell'usare
le classi predefinite o inserirsi a mano quello che serve. Btw poi e'
possibile comprimerlo ulteriormente con un exe-compressor toccando cosi' i
53kappa, onestissimi visto che si parla di 1/6 del Netbus e del doppio delle
funzioni. NdCava]

Con questo non voglio dire che sono un figo (beh un po' magari), ma mi
spiace molto vedere che un linguaggio potente come il Delphi venga spesso
snobbato in favore di compilatori C++ magari scarsissimi.

[Personalmente non ho mai avuto niente in contrario ai linguaggi ad alto
livello, se non che, dimensioni a parte a questo punto, sono estremamente
piu' lenti di un qualsivoglia pezzo di codice scritto in puro assembly...
magari sono piu' maneggevoli e piu' comprensibili, ma e' tutto un problema
di esperienza... credo che l'assembly non lo abbandonero' mai, ormai sono
10 anni che ci convivo benissimo]

[E si vede come ti sei ridotto, spi !! ;)) NdCava]

Comunque la mia è una valida alternativa allo scrivere in ASM che
sinceramente trovo un po' troppo laborioso e difficile (ihihih tutta
invidia per te che lo sai fare...), anche se si perde un 5-10k (che in
questo caso si sono pochi), si può per lo meno lavorare in un linguaggio
di alto livello.

Se siete interessati all'eseguibile ve lo mando, ma ci vuole il controller
(in pratica il client) che occupa circa 100k. Per i sorgenti invece, sono
TROPP-SECRET :) Vi dico solo che quelli della BD (senza controller)
occupano 4k (non compressi)

[I sorgenti del client francamente non mi interessano, sarei invece
curioso di vedere i sorgenti del server... mi spiace che siano
tropp-secret, ma qui la filosofia dell'opensource vogliamo farla andare a
lucciole?]

Ciao e continuate così ! {Delpher}

[Non c'e' pericolo :)]

[Io invece cerco di peggiorare sempre dippiu' :)) NdCava]


[C]  "VArie (piu o meno) gravi 'idiozie' " by Frida

[Nota la mail e' stralunga quindi ho tagliato un (bel) po']

    iii.)Seguono una serie di commenti, suggerimenti, note personali piu' o
    meno documentate/ documentabili frutto della nostra(mia e del brother)
    esperienza personale e di qualche 
    studio che penso possano interessare qualcuno.

[WOWOWOWOWOW Una lettrice, finalmente :PPPPP]


    iv.)In ogni caso, se pensate che ci sia qualcosa di interessante
    pubblicatelo, altrimenti fatevi una risata o cestinate il tutto,
    chiedo solo che nel caso abiate intenzione di tagliare qualcosa
    lo facciate senza alterare il significato originale del pezzo!

[Io ci provo........]

    v.)Sul numero tre ho trovato un crackme.exe (di cui tra l'altro funziano 
solo le prime cinque sezioni, quando arriva la sesta? ) cosa vuol dire se le ho 
rotte tutte in due o tre di ore intendo se il livello di difficolta' dei 
programmi reali e' maggiore di quello del crackme (fino a 15 giorni fa non 
sapevo che cosa fosse soft-ice ne un codice a 32 bit) al momento non ho 
sottomano niente di reale da provare a rompere. posso avere il sorgente del 
lvl.5? 

[I programmi normalmente in commercio hanno svariati gradi di complessita'
di protezione. Si passa dal software idiota con la chiave IN CHIARO dentro
all'eseguibile (non sto scherzando) alla protezione fetente con chiave 
hardware e simili. Diciamo che un buon 99% e' crakkabile, tutto sta alla
bravura del cracker e ovviamente alla disponibilita' di tools adeguati.
Che dirti "sono cosi' facili i programmi veri?" Vedi tu! Scaricati qualcosa,
non so, un PaintShopPro, un Teleport, un AcdSee e provaci!!!]

    Perche' ci tenete tanto ad 'ETICHETTARVI'?
    Premesso che non sono un hacker, indipendentemente da quale dei
    significati gli si attribuisca,
    senza tirare in ballo ne la conoscenza ne la capacita, In particolare sono
    piuttosto pigro e penso che questo sia un consistente blocco in partenza.

[Lo scazzo e' un modus vivendi, in questo siamo simili =)))]

    Fine della premessa. riprendo daccapo.
    Perche' ci tenete tanto ad 'ETICHETTARVI'?
    A parte l'etica...
    Chi buca un sistema e' hacker?
    se no quanti ne servono?
    E' una questione di quantita' o varia anche a seconda della qualita' Es.
    sito della Cia(Archivi segreti!) o di qualche ProgettoCheNonAbbiamoIdea?

[Non c'entra quanti sistemi si bucano, e' una filosofia di vita, insieme allo
scazzo =))]

    NOtA: 
    1)E' possibile installare due SO sulla stessa macchina? SI, questo lo
    so!!!:-)

[Si' generalmente si puo', poi dipende da che OS si tratta]

    2)come si fa'? (Dove si trova un 'manuale di istruzioni' in formato
    Bova-Byte, cioe' spiegato passo passo che lo sa fare anche un bovino!)

[Mmm massimo un Equino-Byte, btw non so dirti dove prendere informazioni,
dipende che os devi montare, se vuoi montare NT(o 2000)+Win9x+Linux lo puoi
fare facilmente senza comprare l'enciclopedia britannica, se invece vuoi
mettere OS/2, QNX, BeOS e SADIOX mi sa che e' un po' + dura, fai qualche prova
male che vada perdi tutti i dati sull'hard-disk :-)]

    Chi mi spiega che cosa c'e' scritto sotto?
    [
    Considerazioni etiche a parte, gli hacker considerano che chiunque
    non possa immaginare un modo piu' interessante di giocare con i
    loro computer di penetrare in quello di qualcun altro debba essere
    proprio "un perdente" [d'altra parte hanno la stessa considerazione
    per chi usa il computer in modo assolutamente convenzionale,
    come esclusivamente per scrivere documenti o per giocare] [...] 
    ]

    Mi pare che dica tutto e il contrario di tutto!
    COM'E' CHE SI VINCE?

[Dal pezzo si e-vince che il perdente e' colui che usa il computer x usi
"normali" o comunque chiunque NON pensi che il modo migliore x usare un
computer sia quello di penetrare nel computer di un altro.
Non ricordo chi l'ha scritto, ma come discorso e' personalmente opinabile,
vabbe' lasciamo perdere, ognuno ha le sue idee e si sa che le mie sono
del cazzo =))...]

    [ Gli hackers dovrebbero essere giudicati dal loro hacking, non da
    criteri fasulli come diplomi, eta', razza, o posizione sociale.]

    "Io Gli hacker li divideri in quattro categorie..." vedi 'Il mitico
    EDOardo' 

    [termine hacker fa piu' notizia... La differenza tra gli hacker e i
    giornalisti e' che i primi hanno un'etica, i secondi neanche il senso
    del pudore).]

    Pienamente d'accordo in linee generali

[Beh, ma noi che scriviamo sulla zine cosa siamo? giornalisti? idioti?
hackers? Mmm la seconda che ho detto.........] 

    LEggendo la posta dei lettori ho provato alcune sensazioni un po'
    spiacevoli!

[Ahi ahi ahi qui mi si tira in ballo, e quando il gioco si fa duro i maroni
cominciano a ballare, no aspe' come cazz era....??? =)]

    Perche' pubblicate le lettere di ragazzini con lo scopo di prenderli per
    il culo?

[per questo, quest'altro e quell'altro motivo.]

    Concordo pienamente con voi quando sminuzzate un pirla(Facciamo un colpo
    in banca e sputtaniamo i conti correnti -quasi lo merita un programmino
    con cui impiccarsi-)

[e mi pare il minimo =)]

    Ma quando ti chiedono tutta la roba illegale, o sono incazzatissimi col
    provider e vorrebbero mangiarlo fritto fanno un po' pena!

[Il prode equino gira la testa a destra e a sinistra, guarda davanti, si gira
indietro e stupore degli stupori non trova un diploma di laurea in Psicologia
(criminale) appeso alla sua parete. Cosa intendo dire? Che se qualcuno
ha dei problemi, gli girano le palle, e' pazzoide ed esaltato e vuole bucare
la CasaBianca e pure Chelsea Clinton (AAAAARGHHHH!!!!!!) non deve scrivere
a BFi!!!! Che cosa ci posso fare io (noi) se il loro provider fa schifo?
Piu' che bestemmiare e insultarli non si puo' fare, quindi e' inutile chiedere
certe troiate. E se ti sembriamo cattivi leggiti Phrack oppure usciamo a cena
(offre smaster???) e ti faccio vedere quando so essere brafo pampino =))]

    [Per nulla, la mail era interessante e non mi sono personalmente incazzato,
    gli altri non so ma non penso, anzi per una volta una mail con quasi un
    significato che e' stata risposta velocemente, male e manco in italiano,
    ma tanto mi pagano uguale anche se lavoro male (mi sento molto uno
    "statale" deheheh, vedo gia' le mail di protesta dei postini.....)]
    ]

    Anche gli statali hanno un cuore! E puo' darsi che facciano il loro lavoro
    con passione!!
    (Alle volte!)

[Alle volte appunto......]

    da PFI
    [
    - il panzone va pagato 
    - ci sono sempre dei miseri costi per giacere sulla linea (cazzo collegare
    due fili ad un jack costa ;)
    ]

    Ultimamente utilizzano degli ascoltoni ad alta impedenza di ingresso che
    son praticamente impossibili da sgamare(danno la variazione di impedenza
    di linea cosi bassa da essere irrilevabile)

[Bah se per quello con le comunicazioni satellitari e digitali vuoi che non
"logghino" e registrino nulla??? Non dico Echelon, ma non penso che l'italia
sia cosi' indietro......]

    fRida:-).

[spero non sia il diminutivo di FRIgiDA HIHIHIHIHIHIHI =))
Mi spiace per i numerosi tagli, ma se mettevo tutta la lettera poi finivamo
lo spazio (che non e' limitato :-)) e si finiva x esagerare.
Se vuoi farci sapere qche altra considerazione < di 3k siamo ben accetti =)]


[D] "richiesta" by Giovanni

(cerchero' di essere il + breve possibile)
Complimenti per la rivista, e' ottima.
Mi servirebbe sapere come si trova la password di sblocco per utilizzare numeri
di centri messaggi stranieri con omnitel (BFI 6).
Grazie e continuate cosi'!!

[Che io sappia anche utilizzando centri-messaggi stranieri Omnitel e' furba
(o puttana che dir si voglia) e ti addebita lo stesso il costo del SMS,
quindi non ti conviene farlo, libero di essere smentito...]


[E] "MITICI" by PAVEWAY

Salve miei maestri

[Prego chiamami Rabboni' =)]

vi scrivo per 
1 complimentarvi con voi

2 dov'e' finito Dr.Slump???

[E' vivo, mio malgrado, anche se ha sempre tantissimi impegni =)]

3 Dirvi che il sito dei Timoni ha una mail timoni@usa.net

[Che culo!!!!]

4 Ho un problema con il softice durante il caricamento mi si blocca e mi
dice errore in load netbeui

[Che strano errore, mmm prova a disinstallare il protocollo Netbeui nelle
proprieta'di Rete, poi max a rimontarlo]


[F] "Aiuto !! " by Luca

Vorrei sapere dove posso procurarmi dei programmi per crackare
(vedi sofiICE , hacker's view, e gli altri scritti sugli articoli).
Grazie in anticipo

[Per quanto riguarda il cracking rivolgiti all'ottimo sito della crew
italiana (e non??) Ringzer0 ovvero ringzer0.cjb.net o al sito di +Malattia
malattia.cjb.net]


[10] "Piccolo aiutino" by Luigi

Ciao...
complimenti per la guida e per tutte le informazioni che ci sono al suo
interno... Ti chiedo un piccolo aiutino, se è possibile: supponiamo che un
mio amico perde la password del suo account di posta e non ricorda la
risposta alla domanda che  ti fa il provider se perdi la password. Come
posso fare per aiutarlo? Sul server di posta gira Unix... Grazie
infinite....

[manda una mail al root chiedendo perdono]


[11] sadio by Salvatore

Senza retorica "Grazie di esistere!!!
Sono davvero un un neofita della
rete,quindi figuriamoci se posso essere considerato,quindi vi chiedo per
favore di dirmi da dove cominciare per capire praticamente tutto.Perchè vi
scrivo? Negli anni 70 riuscivamo a telefonare  gratis con un pezzo di filo

[a dir la verita' negli anni settanta se facevo qualcosa era succhiare il
biberon o max la tetta della mamma (di DreadN :)))]

elettrico,poi con la chiave che apriva i telefoni pubblici ed infine con
un pezzo di carta stagnola.Ditemi come aprire un messaggio criptato poichè
ne ho ricevuto qualcuno.Per me è un discorso oltre che sociale ancora
adesso di trasgressione verso il sistema,e non di potere individuale.Non
ignoratemi e non sottovalutatemi !!!  Grazie.

[criptato? di che tipo? e chenneso installa il PGP, www.pgpinternational.com]


[12] "hacker principiante" by Germano

sono da poco nel mondo della pirateria informatica,

[ARGHH brutta parola, qui nessuno e' un pirata, qui si studia!!!]

pero' sto imparando in fretta, ultimamente mi sto impegnando nella 
realizzazione del mio primo libro sulla pirateria informatica.
Trovo che gli Hacker, uniti alla Telematica, siano argomenti troppo belli.
Se non vi dispiace, visto che e' da poco che faccio pratica, vi vorrei
chiedere un favore: Come si fa per sapere la password di un utente,
sapendo soltanto lo username. C'e qualche modo più semplice, o bosogna
uscire avere c..lo ed svolgere una serie di ricerche? Ciao, vi ringrazio
comunque.

[Devi fare delle ricerche.
Ora facciamo noi una domanda :
"ma forse prima di pensare a scrivere un libro non e' il caso di studiare
e imparare qualcosa???"]

ps2 : NOTA BENE; non mandatemi file o allegati, perche' non li apro.
Apro solo testo....

[Contento te, noi non ti mandiamo nulla lo stesso =)
ps2: che differenza c'e' tra un file e un allegato???]


[13] sadio by Zico

Ao vedi se puoi rimediare qlc informazione sui software per caricare i
cellulari via internet. Grazie

[Ao' ce sta un cazzo in giro, anvedi che se trovavo quarcosa in giro
non te lo facevo sape', frate']


[14] "un appello" da Valeria

Ciao
mi sento mooolto stupida a scrivere questa mail, ma ho davvero bisogno
di..... aiuto! Ho il pc da gennaio, potete capire quanto ne sappia,
praticamente nulla.... beh, a causa della mia stramaledetta (ma
assolutamente meravigliosa, secondo me) curiosita', sono capitata (ok, me

[il tuo crimine e' la curiosita'.... =)]

la sono cercata) nel vostro sito e mi sono diligentemente (sempre piu'
furba) scaricata tutti i numeri di bfi, per capire qualcosa in piu', per
sapere di cosa si stesse parlando e come... Ho dato un'occhiata, ho
buttato i virii, ho capito ben poco, anzi praticamente niente... xo'...
Vabbe' dopo un po' ho pensato bene che forse era meglio scaricare un
qualche antivirus, l'ho fatto, l'ho usato, e ho trovato backdoor stanziato
in un eseguibile che credevo fosse di sistema (zero!) e nella dir del
materiale scaricato da bfi..... Tra l'altro nel frattempo avevo installato
e usato VNC con un amico perche' avevo un problema... e poi perche' era
divertente Ok, scusate la terribile prolissita', ho "debellato" backdoor e
poi ieri sera mi connetto e vado stralenta.... rifaccio la connessione e
mi appare l'icona del VNC mentre il monitor dell'AVP e' sparito nel
nulla.... paura Probabilmente non c'entrate niente e tutto questo (cioe' la
letterina stupida) e' molto inutile, pero' io a 'sto punto non so che fare,
ho paura delle bollette o di chissa' che... più delle bollette che altro
anzi.... Insomma, non ho mai stressato nessuno, non ci capisco un caxxo,
non stresso la gente (a parte stavolta... scusate ancora... (ah mi
raccomando se decidete di vendicarvi del tempo rubato in qualche modo
strano ditemelo che butto via il pc)), dicevo, ho comprato il pc a 300
carte a una fiera dopo un sacco di tempo che lo volevo, ho 20 anni, studio
musica (che non c'entra), non ho una lira.... che chiunque sia abbia
pieta', insomma!!!!!!! Ho solo il fottuto difetto di avere troppa poca
paura e troppa curiosita'.... Vabbè anche stavolta ci ho provato, se vi va
di dirmi che diavolo posso fare o come evitare queste cose ve ne sarei
molto grata....

[Mmm allora lettera interessante, ma manca un dato fondamentale, ovvero il
nome di questo diavolo di troiano e in che file di BFi si trova.
Non so se parli di Windows o di Linux, di Windows per quanto ricordo gli
unici pseudotroiani messi su BFi erano il NetRaider di Spirit (che comunque
non aveva funzioni "pericolose") o il mio ShareAll (cha attivava le 
condivisioni sul disco). Se parli di Linux qualcosa in piu' dovrebbe esserci, 
ma SEMPRE VOLUTAMENTE DESCRITTO NEL DOCUMENTO. Intendo dire che se mettiamo un
troiano in BFi ovviamente c'e' un articolo che spiega cosa fa, il perche' (vedi 
NetRaider).
In altri casi non andiamo certo a mettere un troiano dentro a un programma
per fregare i nostri lettori. Onestamente non so cosa alto dirti, piu' che
provare un paio di antivirus e stare attenta a quello che scarichi 
(soprattutto da siti hack e affini e ancora di piu' da siti porno, ma non 
penso ti interessino ^_^).
Mi spiace non poter dirti di piu', ma visto che non mi dici di preciso il 
programma non so come aiutarti in altro modo.
E non pensare alla curiosita' come un difetto, hai lo spirito giusto, solo
forse devi saperti "controllare" in alcuni casi.]

Uffa

Riciao 

Valeria

[a seguito di ulteriore mail ho saputo che il troiano era il SubSeven, 
abbastanza conosciuto, ma che al 99.999999% non e' MAI stato allegato in BFi,
ovviamente nelle release ufficiali che trovate su www.s0ftpj.org/bfi o sui
mirror, se qualche stronzo ha messo in giro BFi modificato con dentro un 
troiano lo vivisezioniamo e lo vendiamo come mangime per polli....]

Spero di non aver aggravato la situazione..................


[Figurati, speriamo anzi che tu risolva i tuoi problemi e se hai ancora bisogno
contattaci pure, magari se vuoi anche in forma privata :PPPPPP]


[15] "calda proposta" by Giorgia@mtv.it

Ciao mio puledro,
sono Giorgia di MTV e sono una tua ammiratrice, ti scrivo perche' sei 
troppo simpatico e vorrei conoscerti meglio, penso che potremmo
"approfondire" alcuni argomenti insieme.
Fammi sapere quando possiamo vederci....

Carnalmente tua,
Giorgia

[Se fosse vero........ vabbe' adesso mi metto anche a scrivermi le fake mail
da solo, sono da ricovero HIHIHIHI]
--


Anche per questo numero e' tutto, puff puff, fatto il mio sporco lavoro al
minimo sindacale (ma qualcuno lo deve pur fare...) vi lascio al resto della
rivista e/o ai vostri siti porno preferiti.
Final Note: "qualcuno" mi ha detto che son fin troppo gentile con le mail
che riceviamo...:

<zzz> solo che se posso farti un appunto..
<zzz> sei troppo delicato con certe persone

Diciamo che cerco di non fare troppo il bastardo, ma quando qualcuno se le
cerca...

Ah ecco cosa mi dimenticavo di dire:

gradirei che si evitasse di mandarmi 300 mail personali del tipo:

- Come si hacka?
- Come si buca XXX?
- Come si usa il BO, BO2K, Netbus?
- Come si fanno i virus? e come si inviano?
- Esiste Dio?
- Chi siamo, dove andiamo, ma soprattutto tua madre succhia?!?
- Permutazioni delle precedenti

Grazie.

Per chiunque voglia invece scriverci qualcosa di utile la mail
e' la solita: bfi@s0ftpj.org (e NON bfi98@usa.net),
l'equino postale (ovvero l'equinopt come mi ha chiamato x altri motivi
qualcuno) vi attende come sempre ^_^

Concludo dicendo: "At tuba terribili sonitu taratantara dixit"
giusto per far capire che non sono proprio ignorante.. ^_^

Equinus de Equinis


==============================================================================
---------------------------------[ EOF 7/28 ]---------------------------------
==============================================================================