home *** CD-ROM | disk | FTP | other *** search

---

/ DP Tool Club 12 / CD_ASCQ_12_0294.iso / vrac / cud608.zip / CUD608.TXT

next >

Wrap

Text File  |  1994-01-19  |  48KB  |  923 lines

---

1. Computer underground Digest    Wed  Jan 19 1994   Volume 6 : Issue 08
2.                            ISSN  1004-042X
3.  
4.        Editors: Jim Thomas and Gordon Meyer (TK0JUT2@NIU.BITNET)
5.        Archivist: Brendan Kehoe (Improving each day)
6.        Acting Archivist: Stanton McCandlish
7.        Shadow-Archivists: Dan Carosone / Paul Southworth
8.                           Ralph Sims / Jyrki Kuoppala
9.                           Ian Dickinson
10.        Copy Edselator:    H. E. Ford
11.  
12. CONTENTS, #6.08 (Jan 19 1994)
13. File: 1--Proposed Computer-related Sentencing Guidelines/Hearings
14. File: 2--Re: Cu Digest, #6.07: CPSR lives down from my expectations (#1)
15. File: 3--Re: Cu Digest, #6.07: CPSR lives down from my expectations (#2)
16. File: 4--"Terminal Compromise" by W. Schwartau (Book Review)
17. File: 5--Pit Stops Along The Info Turnpike
18. File: 6--FBI Pushes for Enhanced Wiretap Capabilities
19.  
20. Cu-Digest is a weekly electronic journal/newsletter. Subscriptions are
21. available at no cost electronically from tk0jut2@mvs.cso.niu.edu. The
22. editors may be contacted by voice (815-753-0303), fax (815-753-6302)
23. or U.S. mail at:  Jim Thomas, Department of Sociology, NIU, DeKalb, IL
24. 60115.
25.  
26. Issues of CuD can also be found in the Usenet comp.society.cu-digest
27. news group; on CompuServe in DL0 and DL4 of the IBMBBS SIG, DL1 of
28. LAWSIG, and DL1 of TELECOM; on GEnie in the PF*NPC RT
29. libraries and in the VIRUS/SECURITY library; from America Online in
30. the PC Telecom forum under "computing newsletters;"
31. On Delphi in the General Discussion database of the Internet SIG;
32. on the PC-EXEC BBS at (414) 789-4210; and on: Rune Stone BBS (IIRG
33. WHQ) (203) 832-8441 NUP:Conspiracy; RIPCO BBS (312) 528-5020
34. CuD is also available via Fidonet File Request from 1:11/70; unlisted
35. nodes and points welcome.
36. EUROPE:   from the ComNet in LUXEMBOURG BBS (++352) 466893;
37.           In ITALY: Bits against the Empire BBS: +39-461-980493
38.  
39. ANONYMOUS FTP SITES:
40.   AUSTRALIA:      ftp.ee.mu.oz.au (128.250.77.2) in /pub/text/CuD.
41.   EUROPE:         ftp.funet.fi in pub/doc/cud. (Finland)
42.   UNITED STATES:
43.                   aql.gatech.edu (128.61.10.53) in /pub/eff/cud
44.                   etext.archive.umich.edu (141.211.164.18)  in /pub/CuD/cud
45.                   ftp.eff.org (192.88.144.4) in /pub/Publications/CuD
46.                   halcyon.com( 202.135.191.2) in mirror2/cud
47.                   ftp.warwick.ac.uk in pub/cud (United Kingdom)
48.   KOREA:          ftp: cair.kaist.ac.kr in /doc/eff/cud
49.  
50. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
51. information among computerists and to the presentation and debate of
52. diverse views.  CuD material may  be reprinted for non-profit as long
53. as the source is cited. Authors hold a presumptive copyright, and
54. they should be contacted for reprint permission.  It is assumed that
55. non-personal mail to the moderators may be reprinted unless otherwise
56. specified.  Readers are encouraged to submit reasoned articles
57. relating to computer culture and communication.  Articles are
58. preferred to short responses.  Please avoid quoting previous posts
59. unless absolutely necessary.
60.  
61. DISCLAIMER: The views represented herein do not necessarily represent
62.             the views of the moderators. Digest contributors assume all
63.             responsibility for ensuring that articles submitted do not
64.             violate copyright protections.
65.  
66. ----------------------------------------------------------------------
67.  
68. Date: Wed, 19 Jan 94 15:19:21 PST
69. From: CuD Moderators <cudigest@mindvox.phantom.com>
70. Subject: File 1--Proposed Computer-related Sentencing Guidelines/Hearings
71.  
72. ((MODERATORS' NOTE: CuD 6.05 reported EFF's contributions to the
73. proposed sentencing guidelines amending penalties for computer
74. infractions. Below is the notice of public hearings and the text of
75. the proposed computer-related modifications.  The entire text can be
76. obtained from the EFF archives ftp.eff.org in the
77. pub/EFF/Issues/Legal/sentencing.amendment directory)).
78.  
79.                                 FEDERAL REGISTER
80.                                  VOL. 58, No. 243
81.  
82.                                     Notices
83.  
84.                       UNITED STATES SENTENCING COMMISSION
85.  
86.                  Sentencing Guidelines for United States Courts
87.  
88.                                      Part V
89.  
90.                                  58 Fed. Reg. 67522
91.  
92. DATE: Tuesday, December 21, 1993
93.  
94. ACTION: Notice of proposed amendments to sentencing guidelines, policy
95. statements, and commentary; request for public comment. Notice of hearing.
96.  
97. SUMMARY: The Commission is considering promulgating certain amendments to
98. the sentencing guidelines, policy statements, and commentary. The proposed
99. amendments and a synopsis of issues to be addressed are set forth below.
100. The Commission may report amendments to the Congress on or before May 1,
101. 1994. Comment is sought on all proposals, alternative proposals, and any
102. other aspect of the sentencing guidelines, policy statements, and
103. commentary.
104.  
105. DATES:  The Commission has scheduled a public hearing on these proposed
106. amendments for March 24, 1994, at 9:30 a.m. at the Education Center
107. (concourse level), South Lobby, Thurgood Marshall Federal Judiciary
108. Building, One Columbus Circle, NE., Washington, DC 20002-8002.
109.  
110.    Anyone wishing to testify at this public hearing should notify Michael
111. Courlander, Public Information Specialist, at (202) 273-4590 by March 10,
112. 1994.
113.  
114.    Public comment, including written testimony for the hearing, should be
115. received by the Commission no later than March 18, 1994, to be considered
116. by the Commission in the promulgation of amendments due to the Congress by
117. May 1, 1994.
118.  
119. ADDRESSES:  Public comment should be sent to:  United States Sentencing
120. Commission, One Columbus Circle, NE, Suite 2-500, South Lobby, Washington,
121. DC 20002-8002, Attention:  Public Information.
122.  
123. FOR FURTHER INFORMATION CONTACT:  Michael Courlander, Public Information
124. Specialist, Telephone: (202) 273-4590.
125.  
126. SUPPLEMENTARY INFORMATION:  The United States Sentencing Commission is an
127. independent agency in the judicial branch of the United States Government.
128. The Commission is empowered under 28 U.S.C. 994(a) to promulgate sentencing
129. guidelines and policy statements for federal sentencing courts. The statute
130. further directs the Commission to review and revise periodically guidelines
131. previously promulgated and authorizes it to submit guideline amendments to
132. the Congress no later than the first day of May each year. See 28 U.S.C.
133. 994(o), (p).
134.  
135.    Ordinarily, the Administrative Procedure Act rule-making requirements
136. are inapplicable to judicial agencies; however, 28 U.S.C. 994(x) makes the
137. Administrative Procedure Act rulemaking provisions of 5 U.S.C. 553
138. applicable to the promulgation of sentencing guidelines by the Commission.
139.  
140.    The proposed amendments are presented in one of three formats. First,
141. the majority of the amendments are proposed as specific revisions of a
142. guideline, policy statement, or commentary. Second, for some amendments,
143. the Commission has published alternative methods of addressing an issue,
144. shown in brackets. Commentators are encouraged to state their preference
145. among listed alternatives or to suggest a new alternative. Third, the
146. Commission has highlighted certain issues for comment and invites
147. suggestions for specific amendment language.
148.  
149.    Section 1B1.10 of the United States Sentencing Commission Guidelines
150. Manual sets forth the Commission's policy statement regarding retroactivity
151. of amended guideline ranges. Comment is requested as to whether any of the
152. proposed amendments should be made retroactive under this policy statement.
153.  
154.    Although the amendments below are specifically proposed for public
155. comment and possible submission to the Congress by May 1, 1994, the
156. Commission emphasizes that it welcomes comment on any aspect of the
157. sentencing guidelines, policy statements, and commentary, whether or not
158. the subject of a proposed amendment.
159.  
160.    The amendments below are derived from a variety of sources, including:
161. monitoring and hotline data, case law review, and the recommendations of
162. the Judicial Conference of the United States, Department of Justice,
163. Federal and Community Defenders, Practitioners' Advisory Group, Probation
164. Officers' Advisory Group, American Bar Association Sentencing Guidelines
165. Committee, Families Against Mandatory Minimums, individual judges,
166. probation officers, attorneys, and others. Publication of a proposed
167. amendment or issue for comment reflects only the Commission's determination
168. that the amendment or issue is worthy of public comment.
169.  
170.    As a resource when considering the proposed amendments, working group
171. reports prepared by Commission staff are available for inspection at
172. Commission offices or off-site duplication. The reports contain empirical
173. and legal sentencing research focusing on (1) money laundering offenses;
174. (2) computer-related offenses; (3) public corruption offenses; and (4)
175. controlled substance offenses/role in the offense. Contact the Commission's
176. public information specialist at (202) 273-4590 for details.
177.  
178.    Authority: 28 U.S.C. Section 994(a), (o), (p), (x).
179.  
180. William W. Wilkins, Jr.,
181.  
182. Chairman.
183.  
184. Computer-Related Offenses
185.  
186. Chapter Two, Parts B (Offenses Involving Property) and F (Offenses
187. Involving Fraud or Deceit)
188.  
189.    1. Synopsis of Proposed Amendment: This amendment adds Commentary to
190. SectionSection 2B1.1 (Larceny, Embezzlement, and Other Forms of Theft;
191. Receiving, Transporting, Transferring, Transmitting, or Possessing Stolen
192. Property), 2B1.3 (Property Damage or Destruction), and 2F1.1 (Fraud and
193. Deceit; Forgery; Offenses Involving Altered or Counterfeit Instruments
194. Other than Counterfeit Bearer Obligations of the United States) to address
195. harms that may be significant in computer-related cases but not adequately
196. accounted for by the loss table. In addition, this amendment revises
197. Appendix A (Statutory Index) for violations of 18 U.S.C. 1030 to reference
198. the offense guidelines that most appropriately address the underlying
199. harms.
200.  
201.    Proposed Amendment:  The Commentary to Section 2B1.1 captioned
202. "Application Notes" is amended by inserting the following additional note:]
203.  
204.    "15. In cases in which the loss determined under subsection (b)(1) does
205. not fully capture the harmfulness and seriousness of the conduct, an upward
206. departure may be warranted. For example, an upward departure may be
207. warranted if the offense involved a substantial invasion of a privacy
208. interest. Although every violation of 18 U.S.C. Section 1030(a)(2)
209. (intentional, unauthorized access of financial or credit card information)
210. constitutes an invasion of a privacy interest, the Commission does not
211. consider each such invasion to be a substantial invasion of a privacy
212. interest. When the primary purpose of the offense was pecuniary, a sentence
213. within the applicable guideline range ordinarily will be sufficient. By
214. contrast, an upward departure may be warranted if the financial records of
215. a particular individual were accessed for a non-pecuniary motive.".
216.  
217.    The Commentary to Section 2B1.3 captioned "Application Notes" is amended
218. in Note 4 by inserting "or interference with a telecommunications network"
219. immediately before "may cause".
220.  
221.    The Commentary to Section 2B1.3 captioned "Application Notes" is amended
222. by inserting the following additional note:   [*67523]
223.  
224.    "5. In a case in which a computer data file was altered or destroyed,
225. loss can be measured by the cost to restore the file. If a defendant
226. intentionally or recklessly altered or destroyed a computer data file and,
227. due to a fortuitous circumstance, the cost to restore the file was
228. substantially lower than the defendant could reasonably have expected, an
229. upward departure may be warranted. For example, if the defendant
230. intentionally or recklessly damaged a valuable data base, the restoration
231. of which would have been very costly but for the fortuitous circumstance
232. that, unknown to the defendant, an annual back-up of the data base had
233. recently been completed thus making restoration relatively inexpensive, an
234. upward departure may be warranted.".
235.  
236.    The Commentary to Section 2F1.1 captioned "Application Notes" is amended
237. in Note 10 by deleting the period at the end of subdivision (f) and
238. inserting in lieu thereof a semicolon; and by inserting the following
239. additional subdivisions:
240.  
241.    "(g) the offense involved a substantial invasion of a privacy interest;
242.  
243.    (h) the offense involved a conscious or reckless risk of harm to a
244. person's health or safety.".
245.  
246.    Appendix A (Statutory Index) is amended in the line beginning "18 U.S.C.
247. 1030(a)(2)" by deleting "2F1.1" and inserting in lieu thereof "2B1.1"; in
248. the line beginning "18 U.S.C. 1030(a)(3)" by deleting "2F1.1" and inserting
249. in lieu thereof "2B2.3"; and in the line beginning "18 U.S.C. Section
250. 1030(a)(5)" by deleting "2F1.1" and inserting in lieu thereof "2B1.3".
251.  
252. ------------------------------
253.  
254. Date: Mon, 17 Jan 94 15:21:28 -0800
255. From: erikn@GOLDFISH.MITRON.TEK.COM(Erik Nilsson)
256. Subject: File 2--Re: CuD, #6.07: CPSR lives down from my expectations (#1)
257.  
258. I would like to respond to Bryce Eustace Wilcox's article in CUD
259. #6.07, entitled "CPSR lives down from my expectations."
260.  
261. Wilcox sez CPSR is:
262.  
263. > a radical socialist/welfare-state lobby with a thinly veiled and
264. > very active political agenda.
265.  
266. Strong words, Bryce.  As a CPSR member, I do not find that these words
267. fit CPSR.  CPSR isn't a socialist/welfare-state lobby, and there is
268. _nothing_ veiled about our agenda.  However, I won't microanalize your
269. charges against CPSR, but rather fulfill your stated request: more
270. information on what CPSR is and what CPSR stands for.
271.  
272. The first thing to know about CPSR is that we discuss alot.  CPSR is
273. primarily composed of highly motivated and in many cases highly
274. opinionated individuals, one of whom is Jim Davis and another of whom
275. is me.  Periodically, CPSR will be wracked by discussion on what
276. CPSR's prioities should be.  This is healthy and generally works out
277. pretty well, and means that even one CPSR member, if they make a well
278. reasoned argument, can ultimately sway the course of the entire
279. organization.
280.  
281. This has happened several times: when CPSR broadened its focus from
282. computerized weapons systems to civil liberties and more computer use
283. issues, and again when a small group in Seattle got CPSR directly
284. involved in organizing and developing community networks, bringing the
285. on-line world to the neighborhood.
286.  
287. > CPSR is not simply a cyberspace civil rights lobby
288.  
289. Damn strait.  CPSR has other areas of concern, but our work on civil
290. liberties for the on-line community has been very effective.  More to
291. the point, CPSR is not primarily a lobby organization at all, but an
292. educational organization.  To that end, we present all kinds of
293. viewpoints in our newsletters, public forums, and so on.  These are
294. the views of our members or others, which, just like any college class
295. or company department, cover a thankfully broad chunk of the political
296. spectrum.
297.  
298. We also file FOIA suits against government agencies who won't tell
299. Americans things that by law they must tell us.  I don't imagine that
300. makes CPSR very popular with the NSA, the National Security Council,
301. or the FBI, but I'm not sure that bothers me very much.
302.  
303. I'm not a board member, so I can't speak with authority on CPSR's
304. position on cyberspace, but my understanding of CPSR's position is as
305. follows:
306.  
307. If we look at how telephones have worked out, there have been positive
308. and negative points.  One positive point is that almost everybody has
309. one, and in fact has access to one pretty much whenever they need one.
310. Another good point is that, in theory, your telephone call is private.
311. Not only does no one else (who doesn't have a warrant) have the right
312. to listen to your call, they don't have a right to even know the call
313. existed.
314.  
315. One bad point is that each phone is hooked up to one LEC, and if the
316. LEC is a goof (or, worse, you're using a COCOT, which all seem to be
317. run by goofs), then you will have shitty service, and may not even be
318. able to do what you wanted to do with the telephone.
319.  
320. Furthermore, "regulated" monopolies have pretty much guaranteed that
321. LECs will be goofy.
322.  
323. The current NII slamdance may take care of the monopoly part, although
324. it bears watching, remember the COCOTS.  It would be a pity, however,
325. if in finally untangling ourselves from Ma Bell's local loop apron
326. strings, we somehow lose universal service.  What good is all this
327. whizzy new bandwidth, if you can't afford it, or even if you win the
328. lottery, your friends can't afford it, so you can't visit them in
329. cyberspace?
330.  
331. Equally troubling, the FBI is now publicly and agressively demanding
332. that the entire telecommunications infrastructure be modified, at
333. untold expense, for automated wiretaps of _everything_ for voice and
334. data.  In a sense the FBI proposes to bug every car on the information
335. highway, causing nothing but grief.  Really, the proposed "new rules"
336. are ludicrously broad.  BBSs would appear to be covered, as are
337. private networks.  Running a little Appletalk net at home for
338. printing?  Better order that FBI-use-only dial-in line damn snappy,
339. unless you want an in-depth field-trip through the criminal justice
340. system.
341.  
342. The FBI's actions combined with continuing BBS raids point out the
343. extreme lack of regard in some quarters for civil liberties in
344. cyberspace.  Naturally, CPSR takes exception to these developments.
345.  
346. CPSR's research and testimony was instrumental in keeping the FBI from
347. creating a "suspect" database in the NCIC (a database of "suspicious"
348. people who had never been charged with a crime), so we're comfortable
349. tangling with the G-Men, and well-positioned to resist these
350. disturbing developments.
351.  
352. Here are some official words on CPSR:
353.  
354. ------------------------------------------------------------------------
355.  
356.  
357. ************************************************************************
358.          COMPUTER PROFESSIONALS FOR SOCIAL RESPONSIBILITY
359. ************************************************************************
360.  
361. The mission of CPSR is to provide the public and policymakers
362. with realistic assessments of the power, promise, and problems of
363. information technology.  As concerned citizens, CPSR members
364. work to direct public attention to critical choices concerning the
365. applications of information technology and how those choices affect
366. society.
367.  
368. Founded in 1981 by a group of computer scientists concerned about
369. the use of computers in nuclear weapons systems, CPSR has grown
370. into a national public-interest alliance of information technology
371. professionals and other people.  Currently, CPSR has 22 chapters in
372. the U.S. and affiliations with similar groups worldwide.  In addition
373. to our National Office in Palo Alto, California, we maintain an office in
374. Washington, D.C.
375.  
376. Every project we undertake is based on five principles:
377.  
378. o  We foster and support public discussion of, and meaningful
379.    involvement in, decisions critical to society.
380.  
381. o  We work to correct misinformation while providing
382.    understandable and factual analyses about the impact of societal
383.    technology.
384.  
385. o  We challenge the assumption that technology alone can solve
386.    political and social problems.
387.  
388. o   We critically examine social and technical issues within the
389.     computer profession, both nationally and internationally.
390.  
391. o  We encourage the use of information technology to improve
392.    the quality of life.
393.  
394. ************************************************************************
395.                          CPSR PROJECTS
396. ************************************************************************
397.  
398. By sponsoring both national and local projects, CPSR serves as a
399. catalyst for in-depth discussion and effective action in key areas:
400.  
401.    o  The National Information Infrastructure
402.    o  Civil Liberties and Privacy
403.    o  Computers in the Workplace
404.    o  Technology Policy and Human Needs
405.    o  Reliability and Risk of Computer-Based Systems
406.  
407. In addition, CPSR's chapter-based projects and national working
408. groups tackle issues ranging from the implementation of Calling
409. Number ID systems to the development of nanotechnology and
410. virtual reality, from the use of computers in education to working
411. conditions for computer professionals, from community networks
412. to computer ethics.
413.  
414. ------------------------------
415.  
416. Date: Sun, 16 Jan 1994 21:53:02 -0500 (EST)
417. From: The Advocate <tk0jut2@mvs.cso.niu.edu>
418. Subject: File 3--Re: CuD, #6.07: CPSR lives down from my expectations (#2)
419.  
420. Well i am glad to see the radical libertarian rush limbaugh reading
421. writer  has dropped out of CPSR.  otherwise he would have hung around
422. and like some bad avian from a poe story been crying out about
423. socialism  all day.
424.  
425. I suppose the last time he used a pay phone out in the country he of
426. course paid  3 dollars to handle the cost of the wire out to whatever
427. cow patch he was in.  And of course he pays in per mile  to the state
428. for the roads he uses.  And when he drives out of town,  and gets a
429. soda,  he of course pays the true market cost for the electricity to
430. cool that.
431.  
432. And  when he flies out of those crappy western airports he of course
433. throws  a few dollars to the Air Traffic controllers along the way.
434.  
435. We live in a society.  sometimes we decide that certain items are
436. public necessities.  Consequently we decide to make them available to
437. all without regards to  means  or  geography.  It's why we are a
438. democracy.   IF he doesn't like it, i suggest he move to hong kong.
439. he may be happier there.
440.  
441. ------------------------------
442.  
443. Date: 16 Jan 1994 00:47:44 -0600
444. From: ROBERTS%DECUS@MIMAS.ARC.AB.CA(Rob Slade, Ed. DECrypt & ComNet,
445. Subject: File 4--"Terminal Compromise" by W. Schwartau (Book Review)
446.  
447. Terminal Compromise  (by Wynn Scwhartau)
448.  
449. PUBLISHER:
450. Inter.Pact Press
451. 11511 Pine St. N.
452. Seminole, FL   34642
453. 813-393-6600
454. fax: 813-393-6361
455.  
456. "Terminal Compromise", Schwartau, 1991, 0-962087000-5, U$19.95/C$24.95
457. wschwartau@mcimail.com p00506@psi.com
458.  
459. "Terminal Compromise" was first published in 1991, and was
460. enthusiastically promoted by some among the security community as the
461. first fictional work to deal realistically with many aspects of data
462. communications and security.  Although still available in that form,
463. recently is has been "re-issued" in a softcopy "shareware" version on
464. the net.  (It is available for ftp at such sites as ftp.uu.net,
465. ftp.netsys.com, soda.berkeley.edu and wuarchive.wustl.edu. Use archie
466. to look for TERMCOMP.)  Some new material has been added, and some of
467. the original sections updated.  Again, it has been lauded in postings
468. on security related newsgroups and distribution lists.
469.  
470. Some of you may be old enough to recall that the characters current in
471. "Outland" sprang from a previous Berke Breathed cartoon strip called
472. "Bloom County".  Opus, at one point, held the post of movie reviewer
473. for the "Bloom County Picayune".  I remember that one of his reviews
474. started out, "This movie is bad, really bad, abominably bad, bad, bad,
475. bad!"  He considers this for a moment, and then adds, "Well, maybe not
476. *that* bad, but Lord! it wasn't good!"
477.  
478. A fairly large audience will probably enjoy it, if such trivialities
479. as language, characterization and plot can be ignored.  For once the
480. "nerds" don't get beat on; indeed, they are the heroes (maybe).  The
481. use of computers is much more realistic than in most such works, and
482. many ideas that should have greater currency are presented.  The book
483. will also appeal to paranoiacs, especially those who believe the US
484. federal government is out to get them.
485.  
486. Consistency is the hobgoblin of little minds -- but it does make for a
487. smoother "read".  "Terminal Compromise" would benefit from a run
488. through a style checker ... and a grammar checker ... and a spelling
489. checker.  Constructions such as "which was to be the hypocenter of the
490. blast if the Enola Gay hadn't missed its target" and "National Bureau
491. of Standards which sets standards" are understandable, although
492. awkward.  In other places it appears words might be missing, and you
493. have to read over sentences several times to puzzle out the meaning.
494. (The softcopy/shareware version comes off a little worse here, with
495. fragments of formatting codes left in the text.)
496.  
497. On second thought, forget the spelling checker.  Most of the words are
498. spelled correctly: they are simply *used* incorrectly.  A reference to
499. an "itinerant professional" has nothing to do with travelling.  (Maybe
500. he meant "consummate":  I couldn't think of a synonym starting with
501. "i".)  The "heroine" trade was probably intended to refer to white
502. powder rather than white slavery.  There are two automobile "wreak"s.
503. "Umbrage" is used twice.  An obscure seventeenth century usage did
504. once refer to shelter given by islands to a harbour, but it's
505. stretching the language a bit to make it refer to a covering for the
506. naughty bits.  Umbrage usually refers to offence, suspicion, doubt or
507. rage, as in "I take umbrage at what I suspect is a doubtful use of the
508. language".
509.  
510. Characterization?  There isn't any.  The major characters are all
511. supposed to be in their forties: they all, including the President of
512. the United States, speak like unimaginative teenage boys whose
513. vocabulary contains no adjectives other than obscenities.  This makes
514. it difficult at times to follow the dialogue, since there are no
515. distinctives between speakers.  (The one exception is the president of
516. a software firm who makes a successful, although surprising,
517. translation from "beard" to "suit", and is in the midst of the most
518. moving and forceful speech in the book, dealing with our relationship
519. to computers, when the author has him assassinated.)
520.  
521. The book is particularly hard on women.  There are no significant
522. female characters.  None.  In the initial introduction and background
523. of the hero there is no mention of a significant other.  It is
524. something of a shock later to discover he is married, then that he is
525. divorced.  Almost all of the females are simply bedroom furniture.
526. The portrayals remind one of the descriptions in "Don Quixote" of
527. women "so gay, striking and beautiful that the sight of her impressed
528. them all; so vividly that, if they had not already seen [the others],
529. they would have doubted whether she had her match for beauty".
530.  
531. Which raises another point.  All of the hackers, except some of the
532. Amsterdam crew, are fit, athletic and extremely attractive to the
533. female of the species.  Even among the I-Hack crowd, while there may
534. be some certifiable lunatics, nobody is unkempt or unclean.  These
535. urbane sophisticates drink "Glen Fetitch" and "Chevas" while lounging
536. in "Louis Boston" suits on "elegant ... PVC furniture".  Given that
537. the hackers save the day (and ignoring, for the moment, that they
538. caused the trouble in the first place) there seems to be more than a
539. touch of wish fulfillment involved.
540.  
541. (Schwartau tries to reiterate the "hackers aren't evil" point at every
542. opportunity.  However, he throws away opportunities to make any
543. distinctions between different types of activities.  Although the
544. different terms of phreaks, hackers and crackers are sprinkled
545. throughout the story they are not well defined as used by the online
546. community.  At one point the statement is made that "cracking is
547. taking the machine to its limit".  There is no indication of the
548. divisions between phreaks, hackers and crackers within their various
549. specialties, nor the utter disdain that all three have for virus
550. writers.  Cliff Stoll's "Hanover (sic) Hacker", Markus Hess, is
551. described as a "well positioned and seemingly upstanding individual".
552. This doesn't jibe with Stoll's own description of a "round faced,
553. slightly overweight ... balding ... chain smoking" individual who was
554. "never a central figure" with the Chaos Computer Club, and who, with a
555. drug addict and a fast buck artist for partners "knew that he'd
556. screwed up and was squirming to escape".)
557.  
558. What little character is built during the story is unsteady.  The
559. author seems unable to decide whether the chief computer genius is one
560. of the good guys or the bad.  At times he is mercenary and
561. self-centred; at others he is poetic, eloquent and visionary; in yet
562. other scenes he is mentally unbalanced.  (He also appropriates the
563. persona and handle of another hacker.  We are never told why, nor are
564. we ever informed of what happened to the original.)  Following the
565. characters isn't made any easier by the inconsistency of naming: in
566. the space of five paragraphs we find that our hero, Scott Byron Mason
567. (maybe) is the son of Marie Elizabeth Mason and Louis Horace Mason.
568. Or possibly Evelyn Mason and Horace Stipton Mason.  The main academic
569. studying viral programs is Dr. Les (or Arnold) Brown (or Sternman) who
570. is a professor at Sheffield (or MIT).  (Interestingly, there is an
571. obvious attempt to correct this in the later "softcopy" version of the
572. book.  At times the "corrections" make the problem worse.)
573.  
574. For a "thriller", there is very little tension in the story.  The
575. unveiling of the plot takes place on a regular step by step basis.
576. There is never any hint that the hero is in the slightest personal
577. danger: the worst that happens is that one of his stories is quashed.
578. Indeed, at the end of the book the computer attacks seem basically all
579. to have succeeded, credit card companies are bankrupt, banks are in a
580. mess, airlines are restricted, phone systems are unreliable and the
581. bad guys are in charge.  Yet our heroes end up rich and happy on an
582. island in the sun.  The author seems to be constantly sounding the
583. alarm over the possibility of this disaster, but is unwilling,
584. himself, to face the tremendous personal suffering that would be
585. generated.
586.  
587. Leaving literary values aside, let us examine the technical contents.
588. The data security literate will find here a lot of accurate
589. information.  Much of the material is based on undisputed fact; much
590. of the rest brings to light some important controversies.  We are
591. presented with a thinly disguised "Windows", a thinly disguised Fred
592. Cohen (maybe two?), a severely twisted Electronic Freedom Foundation
593. and a heavily mutated John Markoff.  However, we are also presented
594. with a great deal of speculation, fabrication and technical
595. improbabilities.  For the technically adept this would be
596. automatically disregarded.  For the masses, however (and this book
597. seems to see itself in an educational light), dividing the wheat from
598. the chaff would be difficult if not impossible.
599.  
600. As with names, the author appears to have problems with the
601. consistency of numbers.  In the same paragraph, the softcopy version
602. has the same number quoted as "over 5000", "almost 5000" and "three
603. thousand".  (It appears to have been "corrected" or updated from the
604. original version without reading the context).  A calculation of the
605. number of hackers seems to be based upon numbers pulled out of the
606. air, and a computer population an order of magnitude larger than
607. really exists.  The "network", seemingly referring to the Internet,
608. has a population two orders of magnitude too large.  Four million
609. legal copies, with an equal number of pirate copies, of a virus
610. infected program apparently result in only "between 1 and 5 million"
611. infections.  (I *knew* a lot of people had bought Windows but never
612. used it!)  Not the most prolific virus we've ever seen.
613.  
614. Schwartau seems uncertain as to whether he wants to advertise real
615. software or hide it.  At various times the characters, incessantly
616. typing to each other across the (long distance) phone lines use
617. "xtalk" (the actual filename for Crosstalk), "ProCom" (ProComm,
618. perhaps?), "ComPro" and "Protalk".  They also make "4800 BAUD"
619. connections (technically unlikely over voice grade lines, and even if
620. he meant "bits per second" 4800 is rather an odd speed) and
621. communicate with "7 bits, no parity, no stop bits" parameter settings.
622. (The more common parameter settings are either 8 bits, no parity or 7
623. bits, even parity.  You *must* have stop bits, usually one.  And to
624. forestall the obvious criticism, there is no indication in the book
625. that a "non-standard" setting is being used for security reasons.)
626.  
627. We are, at places in the text, given detailed descriptions of the
628. operations of some of the purported viral programs.  One hides in
629. "Video RAM".  Rather a stupid place to hide since any extensive video
630. activity will overwrite it.  (As I recall, the Proto-T hoax, which was
631. supposed to use this same mechanism, started in 1991.  Hmmm.)  Another
632. would erase the disk the first time the computer was turned on, which
633. leads one to wonder how it was supposed to reproduce.  (This same
634. program was supposed to be able to burn out the printer port
635. circuitry.  Although certain very specific pieces of hardware may fail
636. under certain software instructions, no printer port has ever been
637. numbered among them.)  One "hidden file" is supposed to hide itself by
638. looking like a "bad cluster" to the system.  "Hidden" is an attribute
639. in MS-DOS, and assignable to any file.  A "bad cluster" would not be
640. assigned a file name and therefore would never, by itself, be executed
641. by any computer system.  We also have a report of MS-DOS viri wiping
642. out a whole town full of Apple computers.
643.  
644. Schwartau is not averse to making up his own virus terminology, if
645. necessary.  ("Stealth" is also reported as a specific virus.)  At one
646. point the book acknowledges that viral programs are almost invariably
647. detected within weeks of release, yet the plot relies upon thousands
648. of viri remaining undetected for years.  At another point the use of
649. "radio broadcasts" of viral programs to enemy systems is advocated,
650. ignoring the fact that the simplest error checking for cleaning
651. "noise" from digital radio transmissions would eliminate such
652. activity.
653.  
654. A number of respected security experts have expressed approval of
655. "Terminal Compromise".  This approbation is likely given on the basis
656. that this book is so much better than other fictional works whose
657. authors have obviously had no technical background.  As such the
658. enthusiasm is merited: "Terminal Compromise" raises many important
659. points and issues which are currently lost on the general public.
660.  
661. Unfortunately, the problems of the book, as a book, and the technical
662. excesses will likely restrict its circulation and impact.  As a
663. fictional work the lack of literary values are going to restrict both
664. its appeal and longevity.  As an exhortative or tutorial work, the
665. inability to distinguish between fact and fiction will reduce its
666. value and effectiveness in promoting the cause of data security.
667.  
668. copyright Robert M. Slade, 1993   BKTRMCMP.RVW   931002
669.  
670. ------------------------------
671.  
672. Date: Sun, 16 Jan 94 20:58:18 PST
673. From: David.Batterson@F290.N105.Z1.FIDONET.ORG(David Batterson)
674. Subject: File 5--Pit Stops Along The Info Turnpike
675.  
676.                        Pit Stops Along The Info Turnpike
677.                               by David Batterson
678.  
679.      Following are some thoughts gathered about the [and I'm getting
680. sick of hearing the term] Information Superhighway, and some products
681. that hope to catch some of the road travel business.
682.  
683.      AT&T is obviously bullish on the future, and not only because it
684. offers long distance phone service.  It now owns EO, Inc. (which makes
685. the EO Personal Communicator, the expensive cousin to Apple's Newton),
686. as well as Pensoft Corp., which makes EO's Perspective information
687. management software.
688.  
689.      The EO Personal Communicator hasn't exactly taken the world by
690. storm, but then again, the Newton hasn't either. John Sculley puffed
691. his chest and crowed how the Newton was going to take off like a
692. rocket; then Sculley shot off the launch pad instead.
693.  
694.      I've been trying to get an EO review unit since last summer, and
695. still no luck yet.  I could go buy one at one of 351 Office Depot
696. superstores if I had the spare change, but I don't.  8^/
697.  
698.      The CEO of EO is Alain Rossmann, who helped found C-Cube, Inc. (a
699. market leader in digital still image and digital video compression
700. technologies), and he was also a co-founder of Radius, Inc.  Besides
701. having an MBA, Rossmann has Masters degrees in civil engineering, math
702. and physics.
703.  
704.      Rossmann said that "Pensoft has developed a breakthrough product
705. with Perspective, and simultaneously created a data environment that
706. allows customers with AT&T EO Personal Communicators to retrieve,
707. store and manage a rich fabric of information from stock quotes and
708. airline schedules to multimedia data."  He adds that "Pensoft's data
709. architecture, combined with EO's wireless access to the nation's
710. information superhighway [whoop, there it is again!] is a powerful
711. enabler for content publishing."
712.  
713.      Even though EO user get a free subscription to AT&T Mail, nowhere
714. in the EO presskit is there any e-mail address for the company.
715. Ironically, the EO spec sheet is headlined: "Always in Touch."  Yeah,
716. but I guess it's a carefully guarded secret how to reach them online.
717. Wouldn't want to bother them with questions or anything, would we?
718.  
719.      Joel Silberman, Marketing Manager, Wireless Networking Group at
720. National Semiconductor Corp., continues the line of thinking about
721. PDAs.  "The next generation of PDAs, hand-held terminals, subnotebooks
722. are clearly on track to providing end users good tools on which to
723. conveniently work," Silberman told me recently.  "Wireless solutions
724. such as WLAN cards, messaging/paging cards, and Personal Wireless
725. Systems (like National Semiconductor's AirShare radio modules used
726. with Traveling Software's new LapLink Wireless) are enabling
727. technologies which when coupled with user-friendly software
728. applications (such as LapLink) provide end users unparalleled
729. convenience in accessing and sharing information on our new PDAs," he
730. said.
731.  
732.      Silberman added that "new applications will allow for more
733. reliable data collection and tracking, more productive doctors and
734. nurses, and customer service and convenience that will drive the
735. adoption of computers becoming consumer products."  He thinks that
736. "AirShare is significant because it brings the concept of personal,
737. cordless wireless systems on the scene." and it will "set the stage
738. for a host of products" that permit "a reliable way of sharing data in
739. a local area while remaining mobile."
740.  
741.      Silberman likes the idea that "the information comes to me
742. instead of me going to the data."  If you want to send Silberman
743. information, try:  tjossc@tevm2.nsc.com.
744.  
745.      Mark Eppley, CEO of Traveling Software, isn't shy about
746. expressing an opinion either.  He e-mailed me that "basically, in
747. terms of true consumer wireless on and off ramps to this much
748. publicized info hwy, we are NOT there yet.  I like using the auto
749. industry to help explain where wireless technology is today."
750.  
751.      "There were two primary inventions that had a dramatic impact on
752. making the automobile a widely used consumer product," Eppley said.
753. "The first was the electric starter which became common place around
754. 1921. We are now seeing the equivalent of 'electric starters' in the
755. new crop of PDAs and portables with PCMCIA wireless card options."
756.  
757.      Eppley said "the second event that expanded the acceptance of the
758. auto, was the automatic transmission in 1942.  This is exactly what we
759. need for the wireless data industry to take off.  LapLink Wireless is
760. really the first such automatic transmission.  It's the first product
761. that will automatically accomplish data communications by the mere
762. fact of walking within range of the radio transceivers," he said.
763.  
764.  
765.  
766.      Right now, even though many of us--including journalists--get a
767. lot of data via our fax machines and fax modems, how do we extract it
768. for further use?  I sure don't like retyping anything if I can help
769. it.  And until more PR agencies and in-house departments get
770. up-to-speed on e-mail, then we'll just have to use fax software with
771. OCR capability.
772.  
773.      I've been testing FaxWorks Pro 3.0 for several months now, and
774. find it serves my faxing needs quite well.  Its OCR feature converts
775. text to all the popular word processing formats or to plain ASCII
776. text.  Below is the exact text read by the FaxWorks OCR module, from a
777. fax of CuD information:
778.  
779.   Computer underground Digest is a weekly  electronic  journal/newsletter.
780.   Sub5cription5 are available free via e-mail from tkOjut2@mv5.c5o.niu.edu.
781.   The editor5 ma!j be contacted b!j voice (815-753-0303), FAX (815-753-G302)
782.   or 5nailmail at: Jim Thoma5, Department of Sociology, NIU, DeKalb, IL
783.   60115.
784.  
785.      As you'll see, the FaxWorks OCR got everything right, except
786. reading some of the "s" characters as a "5" instead, and a "y"
787. character came out as "!j" for some reason.  But with a quick search
788. and replace, you can fix those misreads easily.  That's what good data
789. management today requires:  quickness!
790.  
791.      FaxWorks Pro is from SofNet, Inc. in Atlanta, no Internet address
792. was provided.  Big surprise.
793.  
794.      In spite of the media frenzy, the "data thoroughfare" is still a
795. long way off for most of us.  Meanwhile most users are still dealing
796. with the Windows 3.1 communication bottleneck, which limits reliable
797. asynchronous data transfers above 19.2K bps.
798.  
799.      Pacific CommWare has now released TurboCom/2, an update of its
800. drop-in replacement for the native Windows comm driver.  It now takes
801. advantage of the 16550 UART (Universal Asynchronous
802. Receiver/Transmitter) chip used in the better 14.4K bps (and faster)
803. internal modems.   [Your newer PC may also have 16550 UART serial
804. ports installed  If not, you can upgrade.]
805.  
806.      What does this mean?  You can then have up to 115.2K bps speeds,
807. and support up to four high-speed serial ports simultaneously.  And
808. TurboCom/2 Plus allows you to use up to NINE serial ports.
809.  
810.      Will Windows 4.0 (aka the Chicago project) have new comm drivers
811. making it unnecessary to buy add-ons like TurboCom/2?  Quite possibly.
812. Pam Edstrom, VP at Waggener Edstrom--Microsoft's PR firm--told me the
813. other day that the next Windows will have a "Vcom.36, 32-bit
814. communications driver, written as a virtual device" and it's "being
815. developed internally."
816.  
817.      Pacific CommWare puts its e-mail addresses on its letterhead, so
818. I'll give them to you: 3445374@mcimail.com, or
819. 71521.760@compuserve.com.
820.  
821.      And last we look at another significant part of the Communique
822. Interstate:  BBBs and the massive amount of messaging going on there.
823. The only way that users can deal with the glut of e-mail, public mail
824. and files is with offline mail readers.
825.  
826.      I've tested and used a number of them including OffLine eXpress
827. (OLX), Blue Wave and VbReader.  My current reader of choice is Silver
828. Xpress Off-Line Mail Reader, Ver. 4.0. It's not a Windows program,
829. although "a Windows version is coming this year," Andrea Santos at
830. Santronics Software told me.
831.  
832.      Silver Xpress--a shareware program that's widely available on
833. BBSs--has many unique features not found in other mail readers. Many
834. more are in development, Santos told me, and the new product will be
835. called Gold Xpress.  Silver Xpress has "in excess of 5,000
836. registrations," Santos said, "and we guess about 2-5% of users are
837. registering."
838.  
839.      Santronics did list their BBS number (305-248-7815) but they
840. didn't list an Internet address, but luckily I had it already:
841. andrea.santos@f42.n105.z1.fidonet.org.
842.  
843.      So there you have it: some very different companies and their
844. attempts to steer their way onto the {you know what], and extract a
845. few dollars from your digital bank account.  Happy trails, travelers.
846.  
847.                                       ###
848.  
849. David Batterson has written for various computer publications, and
850. weekly newspapers, including WIRED, PC TODAY, ComputorEdge (San
851. Diego), WILLAMETTE WEEK (Portland), The Weekly News (Miami), and Bay
852. Area Reporter (S.F.). This article may be freely distributed for
853. noncommercial usage, but may not be published without permission.
854. Thank you in advance for your proper use.
855.  
856.  * Evaluation copy of Silver Xpress. Day # 55
857.  --- via Silver Xpress V4.00 [NR]
858.   --
859. uucp: uunet!m2xenix!puddle!290!David.Batterson
860. Internet: David.Batterson@f290.n105.z1.fidonet.org
861.  
862. ------------------------------
863.  
864. Date: Thu, 13 Jan 1994 21:29:44 EST
865. From: Alert@washofc.cpsr.org
866. Subject: File 6--FBI Pushes for Enhanced Wiretap Capabilities
867.  
868. Source:  CPSR ALERT,Volume  3.01  January 13, 1994
869.  
870.              FBI Pushes for Enhanced Wiretap Capabilities
871.  
872. In the past month, FBI officials have indicated publicly that they are
873. continuing to push for enactment of legislation to mandate the building
874. in of electronic surveillance capabilities into most telecommunications
875. equipment. In addition, there are also reports that the Department of
876. Justice is investigating the possibility of recommending changes in the
877. law to allow for military personnel and equipment to be used by law
878. enforcement for electronic surveillance of Asian speakers.
879.  
880. On December 8, FBI Director Louis Freeh spoke at the National Press
881. Club where he stated:
882.  
883.      In order to keep up with the criminals and to protect our
884.      national security, the solution is clear. We need legislation
885.      to ensure that telephone companies and other carriers provide
886.      law enforcement with access to this new technology.
887.  
888. Communications Daily reported that the FBI and the telecommunications
889. carriers have formed a working group to discuss the problem and that
890. the companies might implement the capabilities voluntarily. This
891. working group has met several times.
892.  
893. Scripps Howard News Service reported on December 5 that the Department
894. of Justice is considering proposing new legislation to allow the
895. military to assist with wiretaps of Asian suspects. Currently the
896. military is prohibited by the 1878 Posse Comitatus Act, which prohibits
897. the use of military personal and resources in civilian law enforcement
898. activities. It was amended in 1981 to allow for use of military
899. personal and equipment for advice and assistance in drug interdiction.
900.  
901. Freeh reportedly told Scripts Howard that "I think that if we had
902. access to 50 or 100 qualified linguists in the Asian language[s] we
903. could probably monitor by ten times our ability to do court-authorized
904. surveillances of Asian organized crime groups."
905.  
906. Civil liberties groups are concerned about the military conducting
907. domestic electronic surveillance, especially in light of the recent
908. disclosures by CPSR of the National Security Agency's role in the
909. development of the Digital Signature Standard and the Digital Telephony
910. Proposal.
911.  
912. Sources inside the administration indicate that the long awaited
913. inter-agency review of government encryption policy, including Clipper,
914. the Digital Telephony Proposal and export control is due out by the end
915. of January. The report is expected to be classified.
916.  
917. ((CPSR ALERT can be obtained on-line from alert@washofc.cpsr.org))
918.  
919. ------------------------------
920.  
921. End of Computer Underground Digest #6.08
922. ************************************
923.