home *** CD-ROM | disk | FTP | other *** search
/ Freaks Macintosh Archive / Freaks Macintosh Archive.bin / Freaks Macintosh Archives / Textfiles / zines / Phrack / Phrack Issue 17.sit / Phrack Issue 17
Text File  |  1997-02-22  |  130KB  |  2,658 lines

  1. <head>
  2. <title>Phrack Magazine Issue 17, File 1 of 1 </title>
  3. <head>
  4. <body>
  5. <pre>
  6.  
  7.  
  8.                         % = % = % = % = % = % = % = %
  9.                         =                           =
  10.                         %   P h r a c k   X V I I   %
  11.                         =                           =
  12.                         % = % = % = % = % = % = % = %
  13.  
  14.                                Phrack Seventeen
  15.                                 07 April 1988
  16.  
  17.                    File 1 of 12 : Phrack XVII Introduction
  18.  
  19.      It's been a long time, but we're back.  After two successful releases
  20. under the new editorship, Taran King told us that with his vacation from
  21. school, he'd be able to put Phrack Seventeen together.  His plans soon
  22. changed, and Seventeen was now our responsibility again.  Procrastination set
  23. in, and some difficulty was encountered in compiling the files, but we finally
  24. did it and here it is.
  25.  
  26.      There's a lot of good material in this issue, and we're lucky enough to
  27. have PWN contributions from several sources, making it a true group effort.
  28. Since The Mad Chemist and Sir Francis Drake, as well as myself, are moving on
  29. to other things, the editorship of Phrack Inc. may be changing with the
  30. release of Phrack Eighteen.  Regardless of what direction the publication
  31. takes, I know that I will have no part in the creation of the next issue, so
  32. I'd like to mention at this time that my involvement with the magazine, first
  33. as a contributor and later as a contributing editor, has been fun.  Phrack
  34. will go on, I'm sure, for another seventeen issues at least, and will continue
  35. to be a primary monument to the vitality of the hacker culture.
  36.  
  37.                                               -- Shooting Shark
  38.                                                  Contributing Editor
  39.  
  40.      Phrack XVII Table of Contents
  41.      -----------------------------
  42.  
  43. #       Title                              Author                 Size
  44. ----    -----                              ------                 ----
  45. 17.1    Phrack XVII Introduction           Shooting Shark         3K
  46. 17.2    Dun & Bradstreet Report on AT&T    Elric of Imrryr        24K
  47. 17.3    D&B Report on Pacific Telesis      Elric of Imrryr        26K
  48. 17.4    Nitrogen-Trioxide Explosive        Signal Substain        7K
  49. 17.5    How to Hack Cyber Systems          Grey Sorcerer          23K
  50. 17.6    How to Hack HP2000's               Grey Sorcerer          3K
  51. 17.7    Accessing Government Computers     The Sorceress          9K
  52. 17.8    Dial-Back Modem Security           Elric of Imrryr        11K
  53. 17.9    Data Tapping Made Easy             Elric of Imrryr        4K
  54. 17.10   PWN17.1 Bust Update                Sir Francis Drake      3K
  55. 17.11   PWN17.2 "Illegal" Hacker Crackdown The $muggler           5K
  56. 17.12   PWN17.3 Cracker are Cheating Bell  The Sorceress          8K
  57.  
  58.                         % = % = % = % = % = % = % = %
  59.                         =                           =
  60.                         %   P h r a c k   X V I I   %
  61.                         =                           =
  62.                         % = % = % = % = % = % = % = %
  63.  
  64.                               Phrack  Seventeen
  65.                                 07 April 1988
  66.  
  67.                 File 2 of 12 : Dun & Bradstreet Report on AT&T
  68.  
  69.  
  70.  
  71.        AT&T Credit File, taken from Dun & Bradstreet by Elric of Imrryr
  72.  
  73.  
  74.  
  75.  
  76.                         DUN'S FINANCIAL RECORDS
  77.                            COPYRIGHT (C) 1987
  78.                     DUN & BRADSTREET CREDIT SERVICE
  79. Name & Address:
  80.       AMERICAN TELEPHONE AND TELEGRAPH          Trade-Style Name:
  81.       550 Madison Ave                           AT & T
  82.       NEW YORK, NY 10022
  83.  
  84.       Telephone: 212-605-5300
  85.  
  86.       DUNS Number: 00-698-0080
  87.  
  88.       Line of Business: TELECOMMUNICATIONS SVCS TELE
  89.  
  90.       Primary SIC Code: 4811
  91.       Secondary SIC Codes: 4821 3661 3357 3573 5999
  92.  
  93.       Year Started:  1885                 (12/31/86)  COMBINATION FISCAL
  94.       Employees Total:     317,000        Sales:           34,087,000,000
  95.       Employees Here:        1,800        Net Worth:       14,462,000,000
  96.  
  97.       This is a PUBLIC company
  98.  
  99.  
  100.       12/31/86 COMBINATION FISCAL
  101.       (Figures are in THOUSANDS)
  102.  
  103.       FINANCIALS                                        %     COMPANY    INDST
  104.                                            COMPANY    CHANGE     %      NORM %
  105.       Cash. . . . . . . . . . . . .     2,602,000      17.5      6.7      9.0
  106.       Accounts Receivable . . . . .     7,820,000     (13.1)    20.1      5.7
  107.       Notes Receivable. . . . . . .          ----      ----     ----      0.2
  108.       Inventory . . . . . . . . . .     3,519,000     (26.1)     9.1      1.3
  109.       Other Current Assets. . . . .     1,631,000      72.0      4.2      5.8
  110.  
  111.       Total Current Assets. . . . .    15,572,000      (8.0)    40.0     22.0
  112.  
  113.       Fixed Assets. . . . . . . . .    21,078,000      (4.7)    54.2     35.6
  114.       Other Non-current Assets. . .     2,233,000      55.9      5.7     42.4
  115.  
  116.       Total Assets. . . . . . . . .    38,883,000      (3.9)   100.0    100.0
  117.  
  118.       Accounts Payable. . . . . . .     4,625,000      (6.4)    11.9      4.2
  119.       Bank Loans. . . . . . . . . .          ----      ----     ----      0.2
  120.  
  121.       Notes Payable . . . . . . . .          ----      ----     ----      1.0
  122.       Other Current Liabilities . .     6,592,000       0.8     17.0      6.2
  123.  
  124.       Total Current Liabilities . .    11,217,000      (2.4)    28.8     11.6
  125.  
  126.       Other Long Term Liab. . . . .    13,204,000      38.2     34.0     46.8
  127.       Deferred Credits. . . . . . .          ----      ----     ----      6.4
  128.       Net Worth . . . . . . . . . .    14,462,000      (1.2)    37.2     35.2
  129.  
  130.       Total Liabilities & Worth. .     38,883,000      (3.9)   100.0    100.0
  131.  
  132.       Net Sales . . . . . . . . . .    34,087,000      (2.4)   100.0    100.0
  133.       Gross Profit. . . . . . . . .    15,838,000      ----     46.5     40.1
  134.       Net Profit After Tax. . . . .       139,000     (91.1)     0.4     15.3
  135.       Dividends/Withdrawals . . . .     1,371,000      (0.9)     4.0      7.7
  136.       Working Capital . . . . . . .     4,355,000     (19.8)    ----     ----
  137.  
  138.       RATIOS                                     %    ---INDUSTRY QUARTILES---
  139.                                       COMPANY  CHANGE   UPPER  MEDIAN   LOWER
  140.           (SOLVENCY)
  141.  
  142.       Quick Ratio . . . . . . . . .      0.9   (10.0)     2.9     1.2     0.6
  143.       Current Ratio . . . . . . . .      1.4    (6.7)     4.9     2.2     1.0
  144.       Curr Liab to Net Worth (%). .     77.6    (1.1)    13.2    26.4    38.1
  145.       Curr Liab to Inventory (%). .    318.8    32.1    244.8   475.8   675.0
  146.       Total Liab to Net Worth (%) .    168.9    (4.3)   127.4   180.2   297.2
  147.       Fix Assets to Net Worth (%) .    145.7    (3.6)   144.9   215.0   263.0
  148.  
  149.           (EFFICIENCY)
  150.       Coll Period (days). . . . . .     83.7   (11.1)    31.9    46.7    61.6
  151.       Sales to Inventory. . . . . .      9.7    32.9     56.2    33.8    20.0
  152.       Assets to Sales (%) . . . . .    114.1    (1.6)   210.5   266.1   373.4
  153.       Sales to Net Working Cap. . .      7.8    21.9      6.3     2.3     1.1
  154.       Acct Pay to Sales (%) . . . .     13.6    (4.2)     4.9     8.7    13.8
  155.  
  156.           (PROFITABILITY)
  157.       Return on Sales (%) . . . . .      0.4   (91.1)    20.1    14.6    11.3
  158.       Return on Assets (%). . . . .      0.4   (89.5)     7.2     5.7     3.7
  159.       Return on Net Worth (%) . . .      1.0   (90.6)    19.0    15.9    12.8
  160.  
  161.           Industry norms based on 469  firms,
  162.  
  163.           with assets over $5 million.
  164.  
  165.       12/31/85 COMBINATION FISCAL
  166.       (Figures are in THOUSANDS)
  167.  
  168.       FINANCIALS                                        %     COMPANY    INDST
  169.                                            COMPANY    CHANGE     %      NORM %
  170.       Cash. . . . . . . . . . . . .     2,213,700       3.4      5.5      7.5
  171.       Accounts Receivable . . . . .     8,996,100      (4.0)    22.2      5.6
  172.       Notes Receivable. . . . . . .          ----      ----     ----      0.4
  173.       Inventory . . . . . . . . . .     4,759,300      (0.6)    11.8      1.2
  174.       Other Current Assets. . . . .       948,500      (8.2)     2.3      5.1
  175.  
  176.       Total Current Assets. . . . .    16,917,600      (2.4)    41.8     19.8
  177.  
  178.       Fixed Assets. . . . . . . . .    22,112,900       5.2     54.7     39.2
  179.       Other Non-current Assets. . .     1,432,000      (3.2)     3.5     41.0
  180.  
  181.       Total Assets. . . . . . . . .    40,462,500       1.6    100.0    100.0
  182.  
  183.  
  184.       Accounts Payable. . . . . . .     4,942,800     (11.4)    12.2      4.9
  185.       Bank Loans. . . . . . . . . .          ----      ----     ----      0.3
  186.       Notes Payable . . . . . . . .         2,100      ----     ----      0.8
  187.       Other Current Liabilities . .     6,542,600      15.5     16.2      5.9
  188.  
  189.       Total Current Liabilities . .    11,487,500       2.2     28.4     11.9
  190.  
  191.       Other Long Term Liab. . . . .     9,553,200       2.7     23.6     46.8
  192.       Deferred Credits. . . . . . .     4,788,500      18.9     11.8      6.8
  193.       Net Worth . . . . . . . . . .    14,633,300      (4.1)    36.2     34.5
  194.  
  195.       Total Liabilities & Worth. .     40,462,500       1.6    100.0    100.0
  196.  
  197.       Net Sales . . . . . . . . . .    34,909,500       5.2    100.0    100.0
  198.       Gross Profit. . . . . . . . .          ----      ----     ----     33.7
  199.       Net Profit After Tax. . . . .     1,556,800      13.6      4.5     14.0
  200.       Dividends/Withdrawals . . . .     1,382,900       3.7      4.0     13.0
  201.       Working Capital . . . . . . .     5,430,100     (10.8)    ----     ----
  202.  
  203.       RATIOS                                     %    ---INDUSTRY QUARTILES---
  204.  
  205.                                       COMPANY  CHANGE   UPPER  MEDIAN   LOWER
  206.           (SOLVENCY)
  207.       Quick Ratio . . . . . . . . .      1.0    ----      2.5     1.1     0.6
  208.       Current Ratio . . . . . . . .      1.5    ----      3.8     1.9     0.9
  209.       Curr Liab to Net Worth (%). .     78.5     6.5     15.8    29.4    43.9
  210.       Curr Liab to Inventory (%). .    241.4     2.8    285.7   485.5   790.6
  211.       Total Liab to Net Worth (%) .    176.5     9.6    134.4   190.1   320.9
  212.       Fix Assets to Net Worth (%) .    151.1     9.7    148.4   219.0   289.5
  213.  
  214.           (EFFICIENCY)
  215.       Coll Period (days). . . . . .     94.1    (8.7)    31.5    47.2    63.8
  216.       Sales to Inventory. . . . . .      7.3     5.8     52.3    31.4    18.0
  217.       Assets to Sales (%) . . . . .    115.9    (3.4)   217.1   277.8   356.8
  218.       Sales to Net Working Cap. . .      6.4    16.4      6.0     2.7     1.6
  219.       Acct Pay to Sales (%) . . . .     14.2   (15.5)     6.1    10.4    15.7
  220.  
  221.           (PROFITABILITY)
  222.       Return on Sales (%) . . . . .      4.5     9.8     19.0    13.6     9.5
  223.       Return on Assets (%). . . . .      3.8    11.8      6.9     5.3     3.4
  224.       Return on Net Worth (%) . . .     10.6    17.8     19.7    15.8    12.7
  225.  
  226.  
  227.           Industry norms based on 605  firms,
  228.           with assets over $5 million.
  229.  
  230.       12/31/84 COMBINATION FISCAL
  231.       (Figures are in THOUSANDS)
  232.  
  233.       FINANCIALS                                     COMPANY    INDST
  234.                                            COMPANY      %      NORM %
  235.       Cash. . . . . . . . . . . . .     2,139,900       5.4      6.6
  236.       Accounts Receivable . . . . .     9,370,800      23.5      6.3
  237.       Notes Receivable. . . . . . .          ----      ----      0.4
  238.       Inventory . . . . . . . . . .     4,789,200      12.0      1.2
  239.       Other Current Assets. . . . .     1,033,100       2.6      4.1
  240.  
  241.       Total Current Assets. . . . .    17,333,000      43.5     18.6
  242.  
  243.       Fixed Assets. . . . . . . . .    21,015,000      52.8     45.0
  244.       Other Non-current Assets. . .     1,478,600       3.7     36.4
  245.  
  246.  
  247.       Total Assets. . . . . . . . .    39,826,600     100.0    100.0
  248.  
  249.       Accounts Payable. . . . . . .     5,580,300      14.0      5.2
  250.       Bank Loans. . . . . . . . . .          ----      ----      0.2
  251.       Notes Payable . . . . . . . .          ----      ----      1.0
  252.       Other Current Liabilities . .     5,663,300      14.2      5.5
  253.  
  254.       Total Current Liabilities . .    11,243,600      28.2     11.9
  255.  
  256.       Other Long Term Liab. . . . .     9,300,200      23.4     47.8
  257.       Deferred Credits. . . . . . .     4,026,000      10.1      6.5
  258.       Net Worth . . . . . . . . . .    15,256,800      38.3     33.8
  259.  
  260.       Total Liabilities & Worth. .     39,826,600     100.0    100.0
  261.  
  262.       Net Sales . . . . . . . . . .    33,187,500     100.0    100.0
  263.       Gross Profit. . . . . . . . .    16,436,200      49.5     28.1
  264.       Net Profit After Tax. . . . .     1,369,900       4.1     14.1
  265.       Dividends/Withdrawals . . . .     1,333,800       4.0      7.3
  266.       Working Capital . . . . . . .     6,089,400      ----     ----
  267.  
  268.  
  269.       RATIOS                                 ---INDUSTRY QUARTILES---
  270.                                       COMPANY  UPPER  MEDIAN   LOWER
  271.           (SOLVENCY)
  272.       Quick Ratio . . . . . . . . .      1.0     2.3     1.0     0.6
  273.       Current Ratio . . . . . . . .      1.5     3.4     1.6     0.9
  274.       Curr Liab to Net Worth (%). .     73.7    17.7    30.6    43.5
  275.       Curr Liab to Inventory (%). .    234.8   312.5   491.6   754.3
  276.       Total Liab to Net Worth (%) .    161.0   139.2   193.7   314.9
  277.       Fix Assets to Net Worth (%) .    137.7   161.5   228.9   295.3
  278.  
  279.           (EFFICIENCY)
  280.       Coll Period (days). . . . . .    103.1    34.3    51.6    67.8
  281.       Sales to Inventory. . . . . .      6.9    52.1    32.6    20.1
  282.       Assets to Sales (%) . . . . .    120.0   216.7   268.2   353.0
  283.       Sales to Net Working Cap. . .      5.5     7.2     3.1     1.7
  284.       Acct Pay to Sales (%) . . . .     16.8     6.2    10.9    15.4
  285.  
  286.           (PROFITABILITY)
  287.       Return on Sales (%) . . . . .      4.1    18.5    13.1     9.8
  288.  
  289.       Return on Assets (%). . . . .      3.4     7.0     5.3     3.3
  290.       Return on Net Worth (%) . . .      9.0    19.7    15.7    12.6
  291.  
  292.           Industry norms based on 504  firms,
  293.           with assets over $5 million.
  294.  
  295.  
  296.              END OF DOCUMENT
  297.  
  298.  
  299.  
  300.  
  301. Name & Address:
  302.       AMERICAN TELEPHONE AND                    Trade-Style Name:
  303.       550 Madison Ave                           At & T
  304.       NEW YORK, NY 10022
  305.  
  306.       Telephone: 212-605-5300
  307.  
  308.       DUNS Number: 00-698-0080
  309.  
  310.       Line of Business: TELECOMMUNICATIONS SVCS TELE
  311.  
  312.       Primary SIC Code: 4811
  313.       Secondary SIC Codes: 4821 3661 3357 3573 5999
  314.  
  315.       Year Started:  1885                 (12/31/86)  COMBINATION FISCAL
  316.       Employees Total:     317,000        Sales:           34,087,000,000
  317.       Employees Here:        1,800        Net Worth:       14,462,000,000
  318.  
  319.       This is a PUBLIC company
  320.  
  321.  
  322.  
  323.       HISTORY
  324.       04/20/87
  325.  
  326.       JAMES E. OLSON, CHB-CEO+           ROBERT E. ALLEN, PRES-COO+
  327.       RANDALL L TOBIAS, V CHM+           CHARLES MARSHALL, V CHM+
  328.       MORRIS TANENBAUM, V CHM+           S. LAWRENCE PRENDERGAST, V PRES-
  329.                                          TREAS
  330.       C. PERRY COLWELL, V PRES-
  331.       CONTROLLER
  332.       DIRECTOR(S): The officers identified by (+) and Howard H. Baker Jr,
  333.       James H. Evans, Peter F. Haas, Philip M. Hawley, Edward G. Jefferson,
  334.       Belton K. Johnson, Juanita M. Kreps, Donald S. Perkins, Henry B.
  335.       Schacht, Michael I. Sovern, Donald F. McHenry, Rawleigh Warner Jr,
  336.       Joseph D. Williams and Thomas H. Wyman.
  337.            Incorporated New York Mar 3 1885.
  338.            Authorized capital consists of 1,200,000,000 shares common stock $1
  339.       par value and 100,000,000 shares preferred stock $1 par value.
  340.            Outstanding Capital Stock at Feb 28 1987: 1,071,904,000 common
  341.       shares and at Dec 31 1986 preferred stock outstanding consisted of
  342.       redeemable preferred shares composed of 8,500,000 shares of $3.64
  343.       preferred stated value $50; 8,800,000 shares of $3.74 preferred, stated
  344.       value $50 and 25,500 shares of $77.50 preferred, stated value $1,000.
  345.            Business started 1885.
  346.            The  company's common stock is listed on the New York, Boston,
  347.       Midwest, Philadelphia and Pacific Coast Stock Exchanges under the symbol
  348.       "ATT". At Dec 31 1986 there were 2,782,102 common shareholders. At Jan 1
  349.       1986 officers and directors as a group owned less than 1% of the
  350.       outstanding common stock with the remainder owned by the public.
  351.            OLSON, born 1925. 1950 Univ of North Dakota, BSC. Also attended
  352.       Univ of Pennsylvania. 1943-1946 United States Army Air Force. 1960-1970
  353.       Northwestern Bell Telephone Co, V Pres-Gen Mgr. 1970-1974 Indiana Bell
  354.       Telephone Co, Pres. 1974-1977 Illinois Bell Telephone Co, Pres. 1977 to
  355.       date AT&T, 1979 V Chb-Dir; Jun 1985 President, 1986 CHM.
  356.            MARSHALL, born 1929, married. 1951 Univ of Illinois, BS; also
  357.       attended Bradley Univ; 1953-present AT&T; 1980 Asst Treas, 1976 Vice
  358.       Pres-Treas; 1985 Exec Vice President, 1986 V-CHM.
  359.            TANENBAUM, born 1928 married. 1949 Johns Hopkins Univ, BA
  360.       chemistry. 1950 Princeton Univ, MA chemistry. 1952 PhD in physical
  361.       chemistry. 1952 to date AT&T, various positions, 1985 Ex Vice Pres, 1986
  362.       V-CHM.
  363.            PRENDERGAST, born 1941 married. 1963 Brown Univ, BA. 1969 New York
  364.       Univ, MBA. 1963-1973 Western Electric Company; 1973 to date AT&T, 1980
  365.       Asst Treas, 1984 V Pres-Treas.
  366.            COLWELL, born 1927. Attended AT&T Institute of Technology.
  367.       1945-1947 U S Army. Employed by AT&T and its subsidiaries since 1948 in
  368.       various positions. 1984 Vice Pres & Contr, AT&T Technologies Inc
  369.       (subsidiary); 1985-present V Pres-Contr.
  370.            ALLEN  born 1935 married. 1957 Wabash College BA. Has held a
  371.       vareity of executive position with former Bell Operating subsidiaries
  372.       and AT&T subsidiaries. Appointed to current position in 1986.
  373.            TOBIAS born 1943. 1964 Indiana University with a BS in Marketing.
  374.       Has held a variety of management and executive positions with former
  375.       Bell Operating subsidiaries and AT&T subsidiaries. Elected to current
  376.       position in 1986.
  377.            OTHER  OFFICERS: James R. Billingsley, Sr V Pres Federal
  378.       Regulation; Michael Brunner, Ex V Pres Federal Systems; Harold
  379.       Burlingame, Sr V Pres Public Relations and Employee Information;
  380.       Vittorio Cassoni, Sr V Pres Data Systems Division; Richard Holbrook, Sr
  381.       V Pres Business Sales; Robert Kavner, Sr V Pres & CFO; Gerald Lowrie, Sr
  382.       V Pres Public Affairs; John Nemecek, Ex V Pres Components & Electronic
  383.       Systems; John O'Neill, Ex V Pres National Systems Products; Alfred
  384.       Partoll, Sr V Pres External Affairs; John Segall, Sr V Pres Corporate
  385.       Strategy & Development; Alexander Stack, Sr V Pres Communications
  386.       Systems; Paul Villiere, Ex V Pres Network Systems Marketing and Customer
  387.       Operations; John Zegler, Sr V Pres and General Counsel; and Lydell
  388.       Christensen, Corp V Pres and Secretary.
  389.            DIRECTORS: MCHENRY, research professor, Georgetown University.
  390.       BAKER JR, partner, Vinson & Elkins and Baker, Worthington, Crossley,
  391.       Stansberry & Woolf, attorneys. EVANS, former Chairman, Union Pacific
  392.       Corporation. HAAS, Chairman, Levi Strauss & Company. HAWLEY, Chairman,
  393.       Carter Hawley Hale Stores Inc. JEFFERSON, former Chairman, E.I. du Pont
  394.       de Nemours and Company. JOHNSON, private investor and owner of The
  395.       Chaparrosa Ranch. KREPS, former United States Secretary of Commerce.
  396.       PERKINS, former Chairman, Jewel Companies Inc. SCHACHT, Chairman,
  397.       Cummins Engine Company Inc. SOVERN, President, Columbia University.
  398.       WARNER JR, former Chairman, Mobil Corporation. WILLIAMS, Chairman,
  399.       Warner Lambert Company. WYMAN, former Chairman, CBS Inc.
  400.            As  a  result of an antitrust action entered against American
  401.       Telephone and Telegraph Company (AT&T) by the Department of Justice,
  402.       AT&T agreed in Jan 1982 to break up its holdings. In Aug 1982, the U. S.
  403.       District Court-District of Columbia, entered a consent decree requiring
  404.       AT&T to divest itself of portions of its operations.
  405.            The  operations affected consisted of exchange telecommunications,
  406.       exchange access functions, printed directory services and cellular radio
  407.       telecommunications services. AT&T retained ownership of AT&T
  408.       Communications Inc, AT&T Technologies Inc, Bell Telephone Laboratories
  409.       Incorporated, AT&T Information Systems Inc, AT&T International Inc and
  410.       those portions of the 22 Bell System Telephone Company subsidiaries
  411.       which manufactured new customer premises equipment. The consent decree,
  412.       with modifications, was agreed to by AT&T and the U. S. Department of
  413.       Justice and approved by the U. S. Supreme Court in Feb 1983. In Dec
  414.       1982, AT&T filed a plan of reorganization, outlining the means of
  415.       compliance with the divestiture order. The plan was approved by the
  416.       court in Aug 1983
  417.            The divestiture completed on Jan 1 1984, was accomplished by the
  418.       reorganization of the 22 principal AT&T Bell System Telephone Company
  419.       subsidiaries under 7 new regional holding companies. Each AT&T common
  420.       shareowner of record as of Dec 10 1983 received 1 share of common stock
  421.       in each of the newly formed corporations for every 10 common shares of
  422.       AT&T. AT&T common shareowners retained their AT&T stock ownership.
  423.            The   company has an ownership interest in certain ventures to
  424.       include:
  425.            (1) Owns 22% of the voting stock of Ing C. Olivetti & C., S.p.A. of
  426.       Milan, Italy with which the company develops and markets office
  427.       automation products in Europe.
  428.            (2) Owns 50% of a joint venture with the N. V. Philips Company of
  429.       the Netherlands organized to manufacture and market switching and
  430.       transmission systems in Europe and elsewhere.
  431.            (3) Owns 44% of a joint venture with the Goldstar Group of the
  432.       Republic of Korea which manufactures switching products and distributes
  433.       the company's 3B Family of Computers in Korea.
  434.            The company also maintain stock interests in other concerns.
  435.            In addition to joint venture activities described above,
  436.       intercompany relations have also included occasional advances from
  437.       subject.
  438.  
  439.       OPERATION
  440.       04/20/87
  441.  
  442.  
  443.            Through subsidiaries, provides intrastate, interstate and
  444.       international long distance telecommunications and information transport
  445.       services, a broad range of voice and data services including, Domestic
  446.       and Long Distance Service, Wide Area Telecommunications Services (WATS),
  447.       800 Service, 900 Dial It Services and a series of low, medium and high
  448.       speed digital voice and data services known as Accunet Digital Services.
  449.       Also manufactures telephone communications equipment and apparatus,
  450.       communications wire and cable, computers for use in communications
  451.       systems, as well as for general purposes, retails and leases telephone
  452.       communications equipment and provides research and development in
  453.       information and telecommunications technology. The company is subject to
  454.       the jurisdiction of the Federal Communications Commission with respect
  455.       to interstate and international rates, lines, services and other
  456.       matters. Terms: Net 30, cash and contract providing for progress
  457.       payments with final payment upon completion. The company's AT&T
  458.       Communications Inc subsidiary provides interstate and intrastate long
  459.       distance communications services for 80 million residential customers
  460.       and 7 million businesses. Sells to a wide variety of businesses,
  461.       government agencies, individuals and others. Nonseasonal.
  462.            EMPLOYEES: 317,000 including officers. 1,800 employed here.
  463.            FACILITIES: Owns premises in multi story steel building in good
  464.       condition. Premises neat.
  465.            LOCATION: Central business section on main street.
  466.            BRANCHES: The company's subsidiaries operate 19 major manufacturing
  467.       plants located throughout the United States containing a total 26.2
  468.       million square feet of space of which 1.49 million square feet were in
  469.       leased premises. There are 7 regional centers and 24 distribution
  470.       centers. In addition, there are numerous domestic and foreign branch
  471.       offices.
  472.            SUBSIDIARIES: The company had numerous subsidiaries as of Dec 31
  473.       1986. Subsidiaries perform the various services and other functions
  474.       described above. Its unconsolidated finance subsidiary, AT&T Credit
  475.       Corporation, provides financing to customers through leasing and
  476.       installment sales programs and purchases from AT&T's subsidiaries the
  477.       rights to receivables under long-term service agreements. Intercompany
  478.       relations consists of parent making occasional advances to subsidiaries
  479.       and service transactions settled on a convenience basis. A list of
  480.       principal subsidiaries as of Dec 31 1986 is on file at the Millburn, NJ
  481.       office of Dun & Bradstreet.
  482.       08-27(9Z0   /61)         00703                    001   678  NH
  483.  
  484.       Chemical Bank, 277 Park Ave; Marine Midland Bank, 140 Broadway; Chase
  485.       Manhattan Bank, 1 Chase Manhattan Plaza
  486.  
  487.       12/31/86 COMBINATION FISCAL
  488.       (Figures are in THOUSANDS)
  489.  
  490.       FINANCIALS                                        %     COMPANY    INDST
  491.                                            COMPANY    CHANGE     %      NORM %
  492.       Total Current Assets. . . . .    15,572,000      (8.0)    40.0     22.0
  493.       Fixed Assets. . . . . . . . .    21,078,000      (4.7)    54.2     35.6
  494.       Other Non-current Assets. . .     2,233,000      55.9      5.7     42.4
  495.       Total Assets. . . . . . . . .    38,883,000      (3.9)   100.0    100.0
  496.       Total Current Liabilities . .    11,217,000      (2.4)    28.8     11.6
  497.       Other Long Term Liab. . . . .    13,204,000      38.2     34.0     46.8
  498.       Net Worth . . . . . . . . . .    14,462,000      (1.2)    37.2     35.2
  499.       Total Liabilities & Worth. .     38,883,000      (3.9)   100.0    100.0
  500.       Net Sales . . . . . . . . . .    34,087,000      (2.4)   100.0    100.0
  501.       Gross Profit. . . . . . . . .    15,838,000      ----     46.5     40.1
  502.  
  503.       RATIOS                                     %    ---INDUSTRY QUARTILES---
  504.  
  505.                                       COMPANY  CHANGE   UPPER  MEDIAN   LOWER
  506.       Quick Ratio . . . . . . . . .      0.9   (10.0)     2.9     1.2     0.6
  507.       Current Ratio . . . . . . . .      1.4    (6.7)     4.9     2.2     1.0
  508.       Total Liab to Net Worth (%) .    168.9    (4.3)   127.4   180.2   297.2
  509.       Sales to Inventory. . . . . .      9.7    32.9     56.2    33.8    20.0
  510.       Return on Sales (%) . . . . .      0.4   (91.1)    20.1    14.6    11.3
  511.       Return on Assets (%). . . . .      0.4   (89.5)     7.2     5.7     3.7
  512.       Return on Net Worth (%) . . .      1.0   (90.6)    19.0    15.9    12.8
  513.  
  514.           Industry norms based on 469  firms,
  515.           with assets over $5 million.
  516.  
  517.  
  518. End_of_File.
  519.  
  520.                         % = % = % = % = % = % = % = %
  521.                         =                           =
  522.                         %   P h r a c k   X V I I   %
  523.                         =                           =
  524.                         % = % = % = % = % = % = % = %
  525.  
  526.                               Phrack  Seventeen
  527.                                 07 April 1988
  528.  
  529.           File 3 of 12 : Dun & Bradstreet Report on Pacific Telesis
  530.  
  531.  
  532.  
  533.  Pacific Telesis Credit File, taken from Dun & Bradstreet by Elric of Imrryr
  534.  
  535.  
  536.  
  537. Name & Address:
  538.       PACIFIC TELESIS GROUP (INC)
  539.       140 New Montgomery St
  540.       SAN FRANCISCO, CA 94105
  541.  
  542.       Telephone: 415-882-8000
  543.  
  544.       DUNS Number: 10-346-0846
  545.  
  546.       Line of Business: TELECOMMUNICATION SERVICES
  547.  
  548.       Primary SIC Code: 4811
  549.       Secondary SIC Codes: 2741 5063 5732 6159
  550.  
  551.       Year Started:  1906                 (12/31/86)  COMBINATION FISCAL
  552.       Employees Total:      74,937        Sales:            8,977,300,000
  553.       Employees Here:        2,000        Net Worth:        7,753,300,000
  554.  
  555.       This is a PUBLIC company
  556.  
  557.  
  558.       12/31/86 COMBINATION FISCAL
  559.       (Figures are in THOUSANDS)
  560.  
  561.       FINANCIALS                                        %     COMPANY    INDST
  562.                                            COMPANY    CHANGE     %      NORM %
  563.       Cash. . . . . . . . . . . . .       200,600     671.5      1.0      9.0
  564.       Accounts Receivable . . . . .     1,390,700      (3.8)     6.8      5.7
  565.       Notes Receivable. . . . . . .          ----      ----     ----      0.2
  566.       Inventory . . . . . . . . . .       116,300      (4.4)     0.6      1.3
  567.       Other Current Assets. . . . .       448,700      18.6      2.2      5.8
  568.  
  569.       Total Current Assets. . . . .     2,156,300       9.3     10.6     22.0
  570.  
  571.       Fixed Assets. . . . . . . . .    17,244,900       1.6     84.9     35.6
  572.       Other Non-current Assets. . .       919,300      53.8      4.5     42.4
  573.  
  574.       Total Assets. . . . . . . . .    20,320,500       4.0    100.0    100.0
  575.  
  576.       Accounts Payable. . . . . . .     1,760,300      74.1      8.7      4.2
  577.       Bank Loans. . . . . . . . . .        21,800     847.8      0.1      0.2
  578.  
  579.       Notes Payable . . . . . . . .          ----      ----     ----      1.0
  580.       Other Current Liabilities . .       623,000     (35.8)     3.1      6.2
  581.  
  582.       Total Current Liabilities . .     2,405,100      21.3     11.8     11.6
  583.  
  584.       Other Long Term Liab. . . . .     5,564,600      (7.6)    27.4     46.8
  585.       Deferred Credits. . . . . . .     4,597,500       9.0     22.6      6.4
  586.       Net Worth . . . . . . . . . .     7,753,300       6.0     38.2     35.2
  587.  
  588.       Total Liabilities & Worth. .     20,320,500       4.0    100.0    100.0
  589.  
  590.       Net Sales . . . . . . . . . .     8,977,300       5.6    100.0    100.0
  591.       Gross Profit. . . . . . . . .          ----      ----     ----     40.1
  592.       Net Profit After Tax. . . . .     1,079,400      16.2     12.0     15.3
  593.       Dividends/Withdrawals . . . .       654,100      10.0      7.3      7.7
  594.       Working Capital . . . . . . .       248,800    (999.9)    ----     ----
  595.  
  596.       RATIOS                                     %    ---INDUSTRY QUARTILES---
  597.                                       COMPANY  CHANGE   UPPER  MEDIAN   LOWER
  598.           (SOLVENCY)
  599.  
  600.       Quick Ratio . . . . . . . . .      0.7    ----      2.9     1.2     0.6
  601.       Current Ratio . . . . . . . .      0.9   (10.0)     4.9     2.2     1.0
  602.       Curr Liab to Net Worth (%). .     31.0    14.4     13.2    26.4    38.1
  603.       Curr Liab to Inventory (%). .    999.9    26.9    244.8   475.8   675.0
  604.       Total Liab to Net Worth (%) .    162.1    (2.9)   127.4   180.2   297.2
  605.       Fix Assets to Net Worth (%) .    222.4    (4.1)   144.9   215.0   263.0
  606.  
  607.           (EFFICIENCY)
  608.       Coll Period (days). . . . . .     56.5    (9.0)    31.9    46.7    61.6
  609.       Sales to Inventory. . . . . .     77.2    10.6     56.2    33.8    20.0
  610.       Assets to Sales (%) . . . . .    226.4    (1.5)   210.5   266.1   373.4
  611.       Sales to Net Working Cap. . .     ----    ----      6.3     2.3     1.1
  612.       Acct Pay to Sales (%) . . . .     19.6    64.7      4.9     8.7    13.8
  613.  
  614.           (PROFITABILITY)
  615.       Return on Sales (%) . . . . .     12.0    10.1     20.1    14.6    11.3
  616.       Return on Assets (%). . . . .      5.3    10.4      7.2     5.7     3.7
  617.       Return on Net Worth (%) . . .     13.9     9.4     19.0    15.9    12.8
  618.  
  619.           Industry norms based on 469  firms,
  620.  
  621.           with assets over $5 million.
  622.  
  623.       12/31/85 COMBINATION FISCAL
  624.       (Figures are in THOUSANDS)
  625.  
  626.       FINANCIALS                                        %     COMPANY    INDST
  627.                                            COMPANY    CHANGE     %      NORM %
  628.       Cash. . . . . . . . . . . . .        26,000     550.0      0.1      7.5
  629.       Accounts Receivable . . . . .     1,446,200      20.6      7.4      5.6
  630.       Notes Receivable. . . . . . .          ----      ----     ----      0.4
  631.       Inventory . . . . . . . . . .       121,700      ----      0.6      1.2
  632.       Other Current Assets. . . . .       378,300      (8.3)     1.9      5.1
  633.  
  634.       Total Current Assets. . . . .     1,972,200      22.1     10.1     19.8
  635.  
  636.       Fixed Assets. . . . . . . . .    16,968,400       6.1     86.8     39.2
  637.       Other Non-current Assets. . .       597,700      29.4      3.1     41.0
  638.  
  639.       Total Assets. . . . . . . . .    19,538,300       8.1    100.0    100.0
  640.  
  641.  
  642.       Accounts Payable. . . . . . .     1,011,100      14.6      5.2      4.9
  643.       Bank Loans. . . . . . . . . .         2,300      ----     ----      0.3
  644.       Notes Payable . . . . . . . .          ----      ----     ----      0.8
  645.       Other Current Liabilities . .       969,900      18.6      5.0      5.9
  646.  
  647.       Total Current Liabilities . .     1,983,300      (1.0)    10.2     11.9
  648.  
  649.       Other Long Term Liab. . . . .     6,021,700       0.8     30.8     46.8
  650.       Deferred Credits. . . . . . .     4,216,300      16.6     21.6      6.8
  651.       Net Worth . . . . . . . . . .     7,317,000      12.9     37.4     34.5
  652.  
  653.       Total Liabilities & Worth. .     19,538,300       8.1    100.0    100.0
  654.  
  655.       Net Sales . . . . . . . . . .     8,498,600       8.6    100.0    100.0
  656.       Gross Profit. . . . . . . . .          ----      ----     ----     33.7
  657.       Net Profit After Tax. . . . .       929,100      12.1     10.9     14.0
  658.       Dividends/Withdrawals . . . .       594,400      11.9      7.0     13.0
  659.       Working Capital . . . . . . .        11,100      ----     ----     ----
  660.  
  661.       RATIOS                                     %    ---INDUSTRY QUARTILES---
  662.  
  663.                                       COMPANY  CHANGE   UPPER  MEDIAN   LOWER
  664.           (SOLVENCY)
  665.       Quick Ratio . . . . . . . . .      0.7    16.7      2.5     1.1     0.6
  666.       Current Ratio . . . . . . . .      1.0    25.0      3.8     1.9     0.9
  667.       Curr Liab to Net Worth (%). .     27.1   (12.3)    15.8    29.4    43.9
  668.       Curr Liab to Inventory (%). .    999.9    ----    285.7   485.5   790.6
  669.       Total Liab to Net Worth (%) .    167.0    (6.7)   134.4   190.1   320.9
  670.       Fix Assets to Net Worth (%) .    231.9    (6.0)   148.4   219.0   289.5
  671.  
  672.           (EFFICIENCY)
  673.       Coll Period (days). . . . . .     62.1    11.1     31.5    47.2    63.8
  674.       Sales to Inventory. . . . . .     69.8    ----     52.3    31.4    18.0
  675.       Assets to Sales (%) . . . . .    229.9    (0.5)   217.1   277.8   356.8
  676.       Sales to Net Working Cap. . .     ----    ----      6.0     2.7     1.6
  677.       Acct Pay to Sales (%) . . . .     11.9     5.3      6.1    10.4    15.7
  678.  
  679.           (PROFITABILITY)
  680.       Return on Sales (%) . . . . .     10.9     2.8     19.0    13.6     9.5
  681.       Return on Assets (%). . . . .      4.8     4.3      6.9     5.3     3.4
  682.       Return on Net Worth (%) . . .     12.7    (0.8)    19.7    15.8    12.7
  683.  
  684.  
  685.           Industry norms based on 605  firms,
  686.           with assets over $5 million.
  687.  
  688.       12/31/84 COMBINATION FISCAL
  689.       (Figures are in THOUSANDS)
  690.  
  691.       FINANCIALS                                     COMPANY    INDST
  692.                                            COMPANY      %      NORM %
  693.       Cash. . . . . . . . . . . . .         4,000      ----      6.6
  694.       Accounts Receivable . . . . .     1,198,800       6.6      6.3
  695.       Notes Receivable. . . . . . .          ----      ----      0.4
  696.       Inventory . . . . . . . . . .          ----      ----      1.2
  697.       Other Current Assets. . . . .       412,400       2.3      4.1
  698.  
  699.       Total Current Assets. . . . .     1,615,200       8.9     18.6
  700.  
  701.       Fixed Assets. . . . . . . . .    15,999,500      88.5     45.0
  702.       Other Non-current Assets. . .       461,800       2.6     36.4
  703.  
  704.  
  705.       Total Assets. . . . . . . . .    18,076,500     100.0    100.0
  706.  
  707.       Accounts Payable. . . . . . .       882,100       4.9      5.2
  708.       Bank Loans. . . . . . . . . .          ----      ----      0.2
  709.       Notes Payable . . . . . . . .       304,000       1.7      1.0
  710.       Other Current Liabilities . .       817,600       4.5      5.5
  711.  
  712.       Total Current Liabilities . .     2,003,700      11.1     11.9
  713.  
  714.       Other Long Term Liab. . . . .     5,973,500      33.0     47.8
  715.       Deferred Credits. . . . . . .     3,617,000      20.0      6.5
  716.       Net Worth . . . . . . . . . .     6,482,300      35.9     33.8
  717.  
  718.       Total Liabilities & Worth. .     18,076,500     100.0    100.0
  719.  
  720.       Net Sales . . . . . . . . . .     7,824,300     100.0    100.0
  721.       Gross Profit. . . . . . . . .          ----      ----     28.1
  722.       Net Profit After Tax. . . . .       828,500      10.6     14.1
  723.       Dividends/Withdrawals . . . .       531,200       6.8      7.3
  724.       Working Capital . . . . . . .       388,500      ----     ----
  725.  
  726.  
  727.       RATIOS                                 ---INDUSTRY QUARTILES---
  728.                                       COMPANY  UPPER  MEDIAN   LOWER
  729.           (SOLVENCY)
  730.       Quick Ratio . . . . . . . . .      0.6     2.3     1.0     0.6
  731.       Current Ratio . . . . . . . .      0.8     3.4     1.6     0.9
  732.       Curr Liab to Net Worth (%). .     30.9    17.7    30.6    43.5
  733.       Curr Liab to Inventory (%). .     ----   312.5   491.6   754.3
  734.       Total Liab to Net Worth (%) .    178.9   139.2   193.7   314.9
  735.       Fix Assets to Net Worth (%) .    246.8   161.5   228.9   295.3
  736.  
  737.           (EFFICIENCY)
  738.       Coll Period (days). . . . . .     55.9    34.3    51.6    67.8
  739.       Sales to Inventory. . . . . .     ----    52.1    32.6    20.1
  740.       Assets to Sales (%) . . . . .    231.0   216.7   268.2   353.0
  741.       Sales to Net Working Cap. . .     ----     7.2     3.1     1.7
  742.       Acct Pay to Sales (%) . . . .     11.3     6.2    10.9    15.4
  743.  
  744.           (PROFITABILITY)
  745.       Return on Sales (%) . . . . .     10.6    18.5    13.1     9.8
  746.       Return on Assets (%). . . . .      4.6     7.0     5.3     3.3
  747.  
  748.       Return on Net Worth (%) . . .     12.8    19.7    15.7    12.6
  749.  
  750.           Industry norms based on 504  firms,
  751.           with assets over $5 million.
  752.  
  753.  
  754.              END OF DOCUMENT
  755.  
  756.  
  757.  
  758.  
  759. Name & Address:
  760.       PACIFIC TELESIS GROUP (INC)
  761.       140 New Montgomery St
  762.       SAN FRANCISCO, CA 94105
  763.  
  764.       Telephone: 415-882-8000
  765.  
  766.       DUNS Number: 10-346-0846
  767.  
  768.       Line of Business: TELECOMMUNICATION SERVICES
  769.  
  770.       Primary SIC Code: 4811
  771.       Secondary SIC Codes: 2741 5063 5732 6159
  772.  
  773.       Year Started:  1906                 (12/31/86)  COMBINATION FISCAL
  774.       Employees Total:      74,937        Sales:            8,977,300,000
  775.       Employees Here:        2,000        Net Worth:        7,753,300,000
  776.  
  777.       This is a PUBLIC company
  778.  
  779.  
  780.  
  781.       HISTORY
  782.       09/01/87
  783.  
  784.       DONALD E GUINN, CHB PRES+          THEODORE J SAENGER, V CHB GROUP
  785.                                          PRES+
  786.       SAM L GINN, V CHB+                 JOHN E HULSE, V CHB CFO+
  787.       ROBERT V R DALENBERG, EX V PRES    BENTON W DIAL, EX V PRES-HUM
  788.       GEN COUNSEL SEC                    RESOURCES
  789.       ARTHUR C LATNO JR, EX V PRES       THOMAS G CROSS, V PRES TREAS
  790.       FRANK V SPILLER, V PRES
  791.       COMPTROLLER
  792.       DIRECTOR(S): The officers identified by (+) and Norman Barker Jr,
  793.       William P Clark, Willaim K Coblentz, Myron Du Bain, Herman E Gallegos
  794.       James R Harvey, Ivan J Houston, Leslie L Luttgens, E L Mc Neely, S
  795.       Donley Ritchey, Willaim French Smith & Mary S Metz.
  796.            Incorporated Nevada Oct 26 1983. Authorized capital consists of
  797.       505,000,000 shares common stock, $.10 par value.
  798.            OUTSTANDING CAPITAL STOCK: Consists of following at Dec 31 1986:
  799.       215,274,878 common shares at a stated value of $21.5 million plus
  800.       additional paid in capital of $5,068.5 million.
  801.            The stock is publicly traded on the New York, Pacific and Midwest
  802.       Stock Exchanges. There were 1,170,161 common shareholders at Feb 1 1987.
  803.       Officers and directors as a group hold less than 1% of stock. No other
  804.       entity owned more than 5% of the common stock outstanding.
  805.            The  authorized capital stock was increased to $1,100,000,000
  806.       shares in 1987 by Charter Amendment. In addition, the company declared a
  807.       two-for-one stock split in the form of a 100% stock dividend effective
  808.       Mar 25 1987.
  809.            BACKGROUND: This business was founded in 1906 as a California
  810.       Corporation. The Pacific Telephone & Telegraph Company formed Dec 31
  811.       1906. Majority of the stock was held by American Telephone & Telegraph
  812.       Co (A T & T), New York, NY, prior to divestiture.
  813.            DIVESTITURE: Pursuant to a court oder of the U S District Court for
  814.       the Distirict of Columbia, A T & T divested itself of the exchange,
  815.       telecommunications, exchange access and printing directory advertising
  816.       portions of its 22 wholly-owned subsidiary operating telephone
  817.       companies, including the Pacific Telephone & Telegraph Company. A T & T
  818.       retains ownership of the former A T & T long lines interstate
  819.       organization, as well as those portions of the subsidiaries that provide
  820.       interchange services and customer premises equipment. To accomplish the
  821.       divestiture, this regional holding company was formed, which took over
  822.       the applicable operations and assets of the Pacific Telephone &
  823.       Telegraph Company and its subsidiary, Bell Telephone Company of Nevada.
  824.       Stock in the subject was distributed to the shareholders of A T & T, who
  825.       also retained their existing A T & T Stock. The divestiture was
  826.       accomplished on Jan 1 1984.
  827.            RECENT EVENTS:During Jun 1986, the company completed the
  828.       acquisition of Communications Industries Inc, Dallas, TX.
  829.            In Dec 1986, the company's wholly-owned subsidiary Pac Tel Cellular
  830.       Inc of Michigan signed an agreement to purhcase five cellular telephone
  831.       properties for $316 million plus certain contingent payments. These five
  832.       systems operate under the name of Cellular One. This acquaition is
  833.       subject to regulatory and court approval and final legal review.
  834.            ------------------------OFFICERS------------------------.
  835.            GUINN born 1932 married. 1954 received BSCE from Oregon State
  836.       University. 1954-60 with The Pacific Telephone & Telegraph Company, San
  837.       Francisco, CA. 1960-64 with Pacific Northwest Bell Telephone Co,
  838.       Seattle, WA, as vice president. 1964-70 with A T & T. 1970-76 with
  839.       Pacific Northwest Bell. 1976-80 with A T & T as vice president-network
  840.       service. 1980 chairman and chief executive officer of The Pacific
  841.       Telephone & Telegraph Company. 1984 with Pacific Telesis Group as
  842.       chairman, president and chief executive officer.
  843.            SAENGER born 1928 married. 1951 received BS from the University of
  844.       California. 1946-47 in the U S Army. 1951-52 secretary and manager for
  845.       the Oakland Junior Chamber of Commerce. 1950-70 held various positions
  846.       with The Pacific Telephone & Telegraph Company. 1970-71 traffic
  847.       operations director for Network Administration in New York, A T & T.
  848.       1971 with The Pacific Telephone & Telegraph Company. 1974 vice
  849.       president. 1977 president. 1984 with Pacific Telesis Group as vice
  850.       chairman and president, Pacific Bell.
  851.            GINN born 1937 married. 1959 graduated from Auburn University. 1969
  852.       received MS from Stanford University. 1959-60 in the U S Army Signal
  853.       Corps as captain. 1960 joined A T & T Long Lines. 1977 vice
  854.       president-staff for A T & T Long Lines. 1978 joined The Pacific
  855.       Telephone & Telegraph Company as executive vice president-network. 1983
  856.       vice chairman. 1984 with Pacific Telesis Group as vice chairman and
  857.       group president, PacTel Companies.
  858.            HULSE  born 1933 married. 1955 received BS from the University of
  859.       South Dakota. 1956-58 in the U S Army. 1958 joined Northwestern Bell
  860.       Telephone Co. 1980 joined The Pacific Telephone & Telegraph Company as
  861.       executive vice president and chief financial officer. 1983 vice
  862.       chairman. 1984 with Pacific Telesis Group as vice chairman and chief
  863.       financial officer.
  864.            LATNO  born 1929 married. Received BS degree from the University of
  865.       Santa Clara. 1952 with Pacific Telephone & Telegraph Co. 1972 vice
  866.       president-regulatory. 1975 executive vice president-external affairs.
  867.       1984 with Pacific Telesis Group as executive vice president-external
  868.       affairs.
  869.            DALENBERG born 1930 married. Graduated from the University of
  870.       Chicago Law School and Graduate School of Business. 1956 admitted to
  871.       practice at the Illinois Bar and in 1973 the California Bar. 1957-67
  872.       private law practice in Chicago, IL. 1967-72 general attorney for
  873.       Illinois Bell. 1972-75 general attorney for The Pacific Telephone &
  874.       Telegraph Company. 1975 associate general counsel. 1976 vice president
  875.       and secretary-general counsel. 1984 with Pacific Telesis Group as
  876.       executive vice president and general counsel-secretary.
  877.            CROSS. Vice President and Treasurer and also Vice President of
  878.       Pacific Bell.
  879.            DIAL  born 1929 married. 1951 received BA from Whittier College.
  880.       1961 received MS from California State University. 1951-53 in the U S
  881.       Army. 1954 with The Pacific Telephone & Telegraph Company. 1973 vice
  882.       president-regional staff and operations service for Southern California.
  883.       1976 vice president-customer operations in Los Angeles, CA. 1977 vice
  884.       president-corporate planning. 1980 vice president-human resources. 1984
  885.       with Pacific Telesis Group as executive vice president-human resources.
  886.            SPILLER born 1931 married. 1953 received BS from the University of
  887.       California, San Francisco. 1954-56 in the U S Army as a second
  888.       lieutenant. 1953 with The Pacific Telephone & Telegraph Company. 1977
  889.       assistant comptroller. 1981 assistant vice president-finance management.
  890.       1981 vice president and comptroller. 1984 with Pacific Telesis Group as
  891.       vice president and comptroller.
  892.            ---------------------OTHER DIRECTORS---------------------.
  893.            BARKER. Retired chairman of First Interstate Bank Ltd.
  894.            CLARK. Of counsel to the law firm of Rogers & Wells.
  895.            COBLENTZ. Senior Partner in Coblentz, Cahen, Mc Cabe & Breyer,
  896.       Attorneys, San Francisco, CA.
  897.            DU BAIN. Chairman of SRI International.
  898.            GALLEGOS. Management consultant.
  899.            HARVEY. Chairman, and chief executive officer of Transamerica
  900.       Corporation, San Francisco, CA.
  901.            HOUSTON. Chairman and chief executive officer of Golden State
  902.       Mutual Life Insurance Co.
  903.            LUTTGENS. Is a community leader.
  904.            MC NEELY. Chairman and chief executive officer of Oak Industries,
  905.       Inc, San Diego, CA.
  906.            RITCHEY. Retired Chairman of Lucky Stores Inc.
  907.            SMITH. Partner in Gibson, Dunn & Crutcher, Attorneys.
  908.            METZ.  President of Mills College.
  909.  
  910.       OPERATION
  911.       09/01/87
  912.  
  913.            Pacific Telesis Group is a regional holding company whose
  914.       operations are conducted by subsidiaries.
  915.            The company's two major subsidiaries, Pacific Bell and Nevada Bell,
  916.       provide a wide variety of communications services in California and
  917.       Nevada, including local exchange and toll service, network access and
  918.       directory advertising, and provided over 90% of total 1986 revenues.
  919.            Other  subsidiaries, as noted below, are engaged in directory
  920.       publishing, cellular mobile communications and services, wholesaling of
  921.       telecommunications products, integrated systems and other services,
  922.       retails communications equipment and supplies, financing services for
  923.       products of affiliated customers, real estate development, and
  924.       consulting. Specific percentages of these operations are not available
  925.       but in the aggregate represent approximately 10%.
  926.            Terms are net 30 days. Has over 11,000,000 accounts. Sells to the
  927.       general public and commercial concerns. Territory :Worldwide.
  928.            EMPLOYEES: 74,937 including officers. 2,000 employed here.
  929.       Employees are on a consolidated basis as of Dec 31 1986.
  930.            FACILITIES: Owns over 500,000 sq. ft. in 20 story concrete and
  931.       steel building in good condition. Premises neat.
  932.            LOCATION: Central business section on side street.
  933.            BRANCHES: The subject maintains minor additional administrative
  934.       offices in San Francisco, CA, but most operating branches are conducted
  935.       by the operating subsidiaries, primarily Pacific Bell and Nevada Bell in
  936.       their respective states.
  937.            SUBSIDIARIES: Subsidiaries: The Company has the following principal
  938.       operating subsidiaries, all wholly-owned either directly or indirectly.
  939.       The telephone subsidiaries account for over 90% of the operating
  940.       results.
  941.            (1)  Pacific Bell (Inc) San Francisco CA. Formed 1906 as a
  942.       California corporation. Acquired in 1984 as part of the divestiture of
  943.       AT&T. It is the company's largest subsidiary . It provides
  944.       telecommunicaton services within its service area in California.
  945.            (2)  Nevada Bell (Inc) Reno NV. Incorporated in 1913. acquired from
  946.       Pacific Bell in 1984 by the divestiture of its stock. Provides
  947.       telecommunications, services in Nevada.
  948.            (3)   Pac Tel Cellular Inc, TX. Renamed subsidiary formerly known
  949.       as Comminications Industries Inc. Acquired in 1986. Operates as a
  950.       marketer of cellular and paging services. This subsidiary, in turn, has
  951.       several primary subsidiaries as follows:.
  952.            (a) Gen Com Incorporated. Provides personal paging services.
  953.            (b) Multicom Incorporated. Markets paging services.
  954.            (4) Pac Tel Personal Communications. Formed to eventually hold all
  955.       of the company's cellular and paging operations. It is the parent of the
  956.       following:.
  957.            (c)   Pac Tel Cellular supports the company's cellular activities.
  958.            (d)  Pac Tel Mobile Services-formed to rent and sell cellular CPE
  959.       and paging equipment and resell cellular services, is now largely
  960.       inactive.
  961.            (5) Pac Tel Corporation, San Francisco CA began operations in Jan
  962.       1986 as a direct holding company subsidiary. It owns the stock of the
  963.       following companies:.
  964.            (e) Pac Tel Communications Companies-operates two primary
  965.       divisions, Pac Tel Info Systems and Pac Tel Spectrum Services.
  966.            (f) Pac Tel Finance-provides lease financing services.
  967.            (g)  Pac Tel Properties-engages in real estate transactions holding
  968.       real estate valued at approximately $140 million at Dec 31 1986.
  969.            (h) Pac Tel Publishing -inactive at present.
  970.            (i)  Pacific Telesis International-manages and operates
  971.       telecommunicatin businesses in Great Britain, Japan, South Korea, Spain
  972.       and Thailand.
  973.            (6) Pac Tel Capital Resources, San Francisco, CA -provides funding
  974.       through the sale of debt securities.
  975.            INTERCOMPANY RELATIONS: Includes common management, intercompany
  976.       services, inventory and equipment transactions, loans and advances. In
  977.       addition, the debt of Pac Tel Capital Resources is backed by a support
  978.       agreement from the parent with the debt unconditionally guaranteed for
  979.       repayment without recourse to the stock or assets of the telephone
  980.       subsidiaries or any interest therein.
  981.       08-27(1Z2   /27)         29709                    052678678   H
  982.       ANALYST: Dan Quinn
  983.  
  984.       12/31/86 COMBINATION FISCAL
  985.       (Figures are in THOUSANDS)
  986.  
  987.       FINANCIALS                                        %     COMPANY    INDST
  988.                                            COMPANY    CHANGE     %      NORM %
  989.       Total Current Assets. . . . .     2,156,300       9.3     10.6     22.0
  990.       Fixed Assets. . . . . . . . .    17,244,900       1.6     84.9     35.6
  991.       Other Non-current Assets. . .       919,300      53.8      4.5     42.4
  992.       Total Assets. . . . . . . . .    20,320,500       4.0    100.0    100.0
  993.       Total Current Liabilities . .     2,405,100      21.3     11.8     11.6
  994.       Other Long Term Liab. . . . .     5,564,600      (7.6)    27.4     46.8
  995.       Net Worth . . . . . . . . . .     7,753,300       6.0     38.2     35.2
  996.       Total Liabilities & Worth. .     20,320,500       4.0    100.0    100.0
  997.       Net Sales . . . . . . . . . .     8,977,300       5.6    100.0    100.0
  998.       Gross Profit. . . . . . . . .          ----      ----     ----     40.1
  999.  
  1000.  
  1001.       RATIOS                                     %    ---INDUSTRY QUARTILES---
  1002.                                       COMPANY  CHANGE   UPPER  MEDIAN   LOWER
  1003.       Quick Ratio . . . . . . . . .      0.7    ----      2.9     1.2     0.6
  1004.       Current Ratio . . . . . . . .      0.9   (10.0)     4.9     2.2     1.0
  1005.       Total Liab to Net Worth (%) .    162.1    (2.9)   127.4   180.2   297.2
  1006.       Sales to Inventory. . . . . .     77.2    10.6     56.2    33.8    20.0
  1007.       Return on Sales (%) . . . . .     12.0    10.1     20.1    14.6    11.3
  1008.       Return on Assets (%). . . . .      5.3    10.4      7.2     5.7     3.7
  1009.       Return on Net Worth (%) . . .     13.9     9.4     19.0    15.9    12.8
  1010.  
  1011.           Industry norms based on 469  firms,
  1012.           with assets over $5 million.
  1013.  
  1014.                         % = % = % = % = % = % = % = %
  1015.                         =                           =
  1016.                         %   P h r a c k   X V I I   %
  1017.                         =                           =
  1018.                         % = % = % = % = % = % = % = %
  1019.  
  1020.                               Phrack  Seventeen
  1021.                                 07 April 1988
  1022.  
  1023.                  File 4 of 12 : Nitrogen-Trioxide Explosives
  1024.  
  1025.  
  1026. ------------------------------------------------------------------------------
  1027. Working notes on Nitrogen Tri-Iodide (NI-3)
  1028.  
  1029. By: Signal Sustain
  1030.  
  1031.  
  1032.  
  1033. INTRODUCTION
  1034.  
  1035. This particular explosive is a real loser.  It is incredibly unstable,
  1036. dangerous to make, dangerous to work with, and you can't do much with it,
  1037. either.  A string of Black Cats is worth far more.  At least you can blow up
  1038. anthills with those.
  1039.  
  1040. NI-3 is basically a compound you can make easily by mixing up iodine crystals
  1041. and ammonia.  The resulting precipitate is very powerful and very unstable.
  1042. It is semi stable when wet (nothing you want to trust) and absolutely unstable
  1043. when dry.  When dry, anything will set it off, such as vibration, wind, sun, a
  1044. fly landing on it.  It has to be one of the most unstable explosives you can
  1045. deal with.
  1046.  
  1047. But it's easy to make.  Anyone can walk into a chem supply house, and get a
  1048. bottle of iodine, and and a supermarket, and get clear ammonia.  Mix them and
  1049. you're there.  (See below for more on this)
  1050.  
  1051. So, some of you are going to try it, so I might as well pass on some tips from
  1052. hard experience.  (I learned it was a loser by trying it).
  1053.  
  1054.  
  1055. Use Small Batches
  1056.  
  1057.  
  1058. First, make one very small batch first.  Once you learn how powerful this
  1059. stuff is, you'll see why.  If you're mixing iodine crystals (that's right,
  1060. crystals, iodine is a metal, a halogen, and its solid form is crystals; the
  1061. junk they sell as "iodine" in the grocery store is about 3% iodine in a bunch
  1062. of solvents, and doesn't work for this application), you want maybe 1/4
  1063. teaspoonful MAX, even less maybe.  1/4 TSP of this stuff is one hellacious
  1064. bang; it rattled the windows for a block around when it went off in my back
  1065. yard.
  1066.  
  1067. So go with 1/4 TSP, if I can talk you into it.  The reason is the instability
  1068. of this compound.  If you mix up two teaspoonfuls and it goes off in your
  1069. hand, kiss your hand goodbye right down to the wrist.  A bucketful would
  1070. probably level any house you'll find.  But 1/4 teaspoon, you might keep your
  1071. fingers.  Since I know you're not going to mix this stuff up with remote
  1072. tools, keep the quantities small.  This stuff is so unstable it's best to
  1073. hedge your bets.
  1074.  
  1075. Note:  When holding NI3, try to hold with remote tools -- forceps?  But if you
  1076. have to pick it up, fold your thumb next to your first finger, and grip around
  1077. with your fingers only.  Do not grip the flask the conventional way, fingers
  1078. on one side, thumb of the other.  This way, if it goes, you may still have an
  1079. opposing thumb, which is enough to get by with.
  1080.  
  1081. The compound is far more stable when wet, but not certain-stable.  That's why
  1082. companies that make explosives won't use it; even a small chance of it blowing
  1083. up is too dangerous.  (They still lose dynamite plants every now and then,
  1084. too, which is why they're fully automated).  But when this stuff gets dry,
  1085. look out.  Heinlein says "A harsh look will set it off", and he isn't kidding.
  1086. Wind, vibration, a breath across it, anything will trigger it off.  (By the
  1087. way, Heinlein's process, from  SF book "Farnham's Freehold", doesn't work,
  1088. either -- you can't use iodine liquid for this.  You must use iodine
  1089. crystals.)
  1090.  
  1091. Don't Store It
  1092.  
  1093. What's so wickedly dangerous is if you try to store the stuff.  Say you put it
  1094. in a cup.  After a day, a crust forms around the rim of the liquid, and it
  1095. dries out.  You pick up the cup, kabang!, the crust goes off, and the liquid
  1096. goes up from the shock.  Your fingers sail into your neighbor's lawn.  If you
  1097. make this, take extreme pains to keep it all wet.  At least stopper the
  1098. testtube, so it can't evaporate.
  1099.  
  1100.  
  1101. Making It
  1102.  
  1103. Still want to make it?  Okay.  Get some iodine crystals at a chem supply
  1104. store.  If they ask, say you need to purify water for a camping trip, and
  1105. they'll lecture you on better alternatives (halazone) but you can still get
  1106. it.  Or, tell them you've been elected to play Mr. Wizard, and be honest --
  1107. you'll probably get it too.  Possession is not illegal.
  1108.  
  1109. Get as little as possible.  You need little and it's useless once you've tried
  1110. it once.  Aim for 1/4 teaspoonful.
  1111.  
  1112. Second, get some CLEAR, NON SUDSY ammonia at the store, like for cleaning
  1113. purposes (BUT NO SUDS!  They screw things up, it doesn't make the NI-3).
  1114.  
  1115. Third, pour ammonia in a bowl.  Peeew!  Nice smell.
  1116.  
  1117. Fourth, add 1/4 TSP or less of iodine crystals.  Note these crystals, which
  1118. looks like instant coffee, will attack other metals, so look out for your
  1119. tableware.  Use plastic everything (Bowl, spoon) if you can.  These crystals
  1120. will also leave long-standing iodine stains on hands, and that's damned
  1121. incriminating if there was just an NI-3 explosion and they're looking for who
  1122. did it.  Rubber gloves, please, dispose after use.
  1123.  
  1124. Now the crystals will sort of spread out.  Stir a little if need be.  Be
  1125. damned careful not to leave solution on the spoon that might dry.  It'll go
  1126. off if you do, believe me.  (Experience).
  1127.  
  1128. Let them spread out and fizzz.  They will.  Then after an hour or so there
  1129. will be left some reddish-brown glop in the bottom of the clear ammonia.  It's
  1130. sticky like mud, hard to handle..  That's the NI-3.
  1131.  
  1132. It is safe right now, as it is wet.  (DO NOT LET A RIM FORM ON THE AMMONIA
  1133. LIQUID!)
  1134.  
  1135.  
  1136.  
  1137. Using It
  1138.  
  1139. Now let's use up this junk right away and DON'T try to store it.
  1140.  
  1141. Go put it outside someplace safe.  In my high school, someone once sprinkled
  1142. tiny, tiny bits (like individual crystals) in a hallway.  Works good, it's
  1143. like setting off a cap under someone's shoe after the stuff dries.  You need
  1144. far less than 1/4 TSP for this, too.
  1145.  
  1146. Spread it out in the sun, let it dry.  DO NOT DISTURB.  If you hear a sudden
  1147. CRACK!, why, it means the wind just blew enough to set it off, or maybe it
  1148. just went off by itself.  It does that too.
  1149.  
  1150. It must be thoroughly dry to reach max instability where a harsh look sets it
  1151. off.  Of course the top crystals dry first, so heads up.  Any sharp impact
  1152. will set it off, wet or dry.
  1153.  
  1154. While you're waiting for it to dry, go BURN the plastic cup and spoon you made
  1155. it with.  You'll hear small snapping noises as you do; this is the solution
  1156. drying and going off in the flames.
  1157.  
  1158. After two hours or so, toss rocks at the NI3 from a long ways away, and you'll
  1159. see it go off.  Purplish fumes follow each explosion.  It's a sharp CRACK, you
  1160. can't miss it.
  1161.  
  1162. Anyway.  Like I say, most people make this because the ingredients are so
  1163. easily available.  They make it, say what the hell do I do now?, and sprinkle
  1164. tiny crystals in the hallway.  Bang bang bang.  And they never make it again,
  1165. because you only get one set of fingers per hand, and most people want to keep
  1166. them.
  1167.  
  1168. Or they put it in door locks (while still in the "sludge" form), and wait for
  1169. it to try.  Next person who sticks a key in there has a big surprise.
  1170.  
  1171. (This is also why most high school chem teachers lock up the iodine crystals.)
  1172.  
  1173. Getting Rid Of It
  1174.  
  1175. If you wash the NI-3 crystals down your kitchen sink, then you have to only
  1176. wait for them to dry out and go off.  They'll stick to the pipe (halogen
  1177. property, there).  I heard a set of pipes pop and crackle for days after this
  1178. was done.  I'd recommend going and throwing the mess into a vacant lots or
  1179. something, and trying to set it off so no one else does accidentally.
  1180.  
  1181. If you do this, good luck, and you've been warned.
  1182.  
  1183.  
  1184. -- Signal Sustain
  1185.  
  1186.  
  1187. ------------------------------------------------------------------------------
  1188.  
  1189.                         % = % = % = % = % = % = % = %
  1190.                         =                           =
  1191.                         %   P h r a c k   X V I I   %
  1192.                         =                           =
  1193.                         % = % = % = % = % = % = % = %
  1194.  
  1195.                               Phrack  Seventeen
  1196.                                 07 April 1988
  1197.  
  1198.                    File 5 of 12 : How to Hack Cyber Systems
  1199.  
  1200.  
  1201.  
  1202. How To Hack A CDC Cyber
  1203.  
  1204. By: ** Grey Sorcerer
  1205.  
  1206.  
  1207. Index:
  1208.  
  1209. 1. General Hacking Tips
  1210. 2. Fun with the card punch
  1211. 3. Getting a new user number the easy way
  1212. 4. Hacking with Telex and the CDC's batch design
  1213. 5. Grabbing a copy of the whole System
  1214. 6. Staying Rolled In with BREAK
  1215. 7. Macro Library
  1216. 8. RJE Status Checks
  1217. 9. The Worm
  1218. 10. The Checkpoint/Restart Method to a Better Validation
  1219.  
  1220.  
  1221. I'm going to go ahead and skip all the stuff that's in your CDC reference
  1222. manuals.. what's a local file and all that.  If you're at the point of being
  1223. ready to hack the system, you know all that; if not, you'll have to get up to
  1224. speed on it before a lot of this will make sense.  Seems to me too many "how
  1225. to hack" files are just short rewrites of the user manuals (which you should
  1226. get for any serious penetration attempt anyway, or you'll miss lots of
  1227. possibilities), without any tips on ways to hack the system.
  1228.  
  1229.  
  1230. General hacking tips:
  1231.  
  1232.  
  1233. Don't get caught.  Use remote dialups if possible and never never use any user
  1234. number you could be associated with.  Also never re-use a user number.
  1235. Remember your typical Cyber site has a zillion user numbers, and they can't
  1236. watch every one.  Hide in numbers.  And anytime things get "hot", lay off for
  1237. awhile.
  1238.  
  1239. Magtapes are great.  They hold about 60 Meg, a pile of data, and can hold even
  1240. more with the new drives.  You can hide a lot of stuff here offline, like
  1241. dumps of the system, etc., to peruse.  Buy a few top quality ones..  I like
  1242. Black Watch tapes my site sells to me the most, and put some innocuous crap on
  1243. the first few records..  data or a class program or whatever, then get to the
  1244. good stuff.  That way you'll pass a cursory check.  Remember a usual site has
  1245. THOUSANDS of tapes and cannot possibly be scanning every one; they haven't
  1246. time.
  1247.  
  1248. One thing about the Cybers -- they keep this audit trail called a "port log"
  1249. on all PPU and CPU accesses.  Normally, it's not looked at.  But just remember
  1250. that *everything* you do is being recorded if someone has the brains and the
  1251. determination (which ultimately is from you) to look for it.  So don't do
  1252. something stupid like doing real work on your user number, log off, log right
  1253. onto another, and dump the system.  They WILL know.
  1254.  
  1255. Leave No Tracks.
  1256.  
  1257. Also remember the first rule of bragging:  Your Friends Turn You In.
  1258.  
  1259. And the second rule:  If everyone learns the trick to increasing priority,
  1260. you'll all be back on the same level again, won't you?  And if you show just
  1261. two friends, count on this:  they'll both show two friends, who will show
  1262. four...
  1263.  
  1264. So enjoy the joke yourself and keep it that way.
  1265.  
  1266.  
  1267. Fun With The Card Punch
  1268.  
  1269.  
  1270. Yes, incredibly, CDC sites still use punch cards.  This is well in keeping
  1271. with CDC's overall approach to life ("It's the 1960's").
  1272.  
  1273. The first thing to do is empty the card punch's punchbin of all the little
  1274. punchlets, and throw them in someone's hair some rowdy night.  I guarantee the
  1275. little suckers will stay in their hair for six months, they are impossible to
  1276. get out.  Static or something makes them cling like lice.  Showers don't even
  1277. work.
  1278.  
  1279. The next thing to do is watch how your local installation handles punch card
  1280. decks.  Generally it works like this.  The operators love punchcard jobs
  1281. because they can give them ultra-low priority, and make the poor saps who use
  1282. them wait while the ops run their poster-maker or Star Trek job at high
  1283. priority.  So usually you feed in your punchcard deck, go to the printout
  1284. room, and a year later, out comes your printout.
  1285.  
  1286. Also, a lot of people generally get their decks fed in at once at the card
  1287. reader.
  1288.  
  1289. If you can, punch a card that's completely spaghetti -- all holes punched.
  1290. This has also been known to crash the cardreader PPU and down the system.  Ha,
  1291. ha.  It is also almost certain to jam the reader.  If you want to watch an
  1292. operator on his back trying to pick pieces of card out of the reader with
  1293. tweezers, here's your chance.
  1294.  
  1295. Next, the structure of a card deck job gives lots of possibilities for fun.
  1296. Generally it looks like this:
  1297.  
  1298.   JOB card:  the job name (first 4 characters)
  1299.   User Card:  Some user number and  password -- varies with site
  1300. EOR card: 7-8-9 are punched
  1301.   Your Batch job (typically, Compile This Fortran Program).  You know, FTN.
  1302.   LGO.  (means, run the Compiled Program)
  1303. EOR card: 7-8-9 are punched
  1304.   The Fortran program source code
  1305. EOR card: 7-8-9 are punched
  1306.   The Data for your Fortran program
  1307. EOF card: 6-7-8-9 are punched.  This indicates:  (end of deck)
  1308.  
  1309. This is extremely typical for your beginning Fortran class.
  1310.  
  1311. In a usual mainframe site, the punchdecks accumulate in a bin at the operator
  1312. desk.  Then, whenever he gets to it, the card reader operator takes about
  1313. fifty punchdecks, gathers them all together end to end, and runs them through.
  1314. Then he puts them back in the bin and goes back to his Penthouse.
  1315.  
  1316.  
  1317. GETTING A NEW USER NUMBER THE EASY WAY
  1318.  
  1319.  
  1320. Try this for laughs:  make your Batch job into:
  1321.  
  1322.   JOB card:  the job name (first 4 characters)
  1323.   User Card:  Some user number and  password -- varies with site
  1324.   EOR card:  7-8-9 are punched
  1325.   COPYEI INPUT,filename:  This copies everything following the EOR mark to the
  1326.                           filename in this account.
  1327.   EOR Card:  7-8-9 are punched.
  1328.  
  1329. Then DO NOT put an EOF card at the end of your job.
  1330.  
  1331. Big surprise for the job following yours:  his entire punch deck, with, of
  1332. course, his user number and password, will be copied to your account.  This is
  1333. because the last card in YOUR deck is the end-of-record, which indicates the
  1334. program's data is coming next, and that's the next person's punch deck, all
  1335. the way up to -his- EOF card.  The COPYEI will make sure to skip those pesky
  1336. record marks, too.
  1337.  
  1338. I think you can imagine the rest, it ain't hard.
  1339.  
  1340.  
  1341. Hacking With Telex
  1342.  
  1343. When CDC added timeshare to the punch-card batch-job designed Cyber machines,
  1344. they made two types of access to the system:  Batch and Telex.  Batch is a
  1345. punch-card deck, typically, and is run whenever the operator feels like it.
  1346. Inside the system, it is given ultra low priority and is squeezed in whenever.
  1347. It's a "batch" of things to do, with a start and end.
  1348.  
  1349. Telex is another matter.  It's the timeshare system, and supports up to, oh,
  1350. 60 terminals.  Depends on the system; the more RAM, the more swapping area (if
  1351. you're lucky enough to have that), the more terminals can be supported before
  1352. the whole system becomes slug-like.
  1353.  
  1354. Telex is handled as a weird "batch" file where the system doesn't know how
  1355. much it'll have to do, or where it'll end, but executes commands as you type
  1356. them in.  A real kludge.
  1357.  
  1358. Because the people running on a CRT expect some sort of response, they're
  1359. given higher priority.  This leads to "Telex thrashing" on heavily loaded CDC
  1360. systems; only the Telex users get anywhere, and they sit and fight over the
  1361. machine's resources.
  1362.  
  1363. The poor dorks with the punch card decks never get into the machine, because
  1364. all the Telex users are getting the priority and the CPU.  (So DON'T use punch
  1365. cards.)
  1366.  
  1367. Another good tip:  if you are REQUIRED to use punch cards, then go type in
  1368. your program on a CRT, and drop it to the automatic punch.  Sure saves trying
  1369. to correct those typos on cards..
  1370.  
  1371. When you're running under Telex, you're part of one of several "jobs" inside
  1372. the system.  Generally there's "TELEX," something to run the line printer,
  1373. something to run the card reader, the mag tape drivers (named "MAGNET") and
  1374. maybe a few others floating around.  There's limited space inside a Cyber..
  1375. would you believe 128K 60-bit words?..  so there's a limited number of jobs
  1376. that can fit.  CDC put all their effort into "job scheduling" to make the best
  1377. of what they had.
  1378.  
  1379. You can issue a status command to see all jobs running; it's educational.
  1380.  
  1381. Anyway, the CDC machines were originally designed to run card jobs with lots
  1382. of magtape access.  You know, like IRS stuff.  So they never thought a job
  1383. could "interrupt," like pressing BREAK on a CRT, because card jobs can't.
  1384. This gives great possibilities.
  1385.  
  1386. Like:
  1387.  
  1388. Grabbing a Copy Of The System
  1389.  
  1390. For instance.  Go into BATCH mode from Telex,  and do a Fortran compile.
  1391. While in that, press BREAK.  You'll get a "Continue?" verification prompt.
  1392. Say no, you'd like to stop.
  1393.  
  1394. Now go list your local files.  Whups, there's a new BIG one there.  In fact,
  1395. it's a copy of the ENTIRE system you're running on -- PPU code, CPU code, ALL
  1396. compilers, the whole shebang!  Go examine this local file; you'll see the
  1397. whole bloody works there, mate, ready to play with.
  1398.  
  1399. Of course, you're set up to drop this to tape or disk at your leisure, right?
  1400.  
  1401. This works because the people at CDC never thought that a Fortran compile
  1402. could be interrupted, because they always thought it would be running off
  1403. cards.  So they left the System local to the job until the compile was done.
  1404. Interrupt the compile, it stays local.
  1405.  
  1406. Warning:  When you do ANYTHING a copy of your current batch process shows up
  1407. on the operator console.  Typically the operators are reading Penthouse and
  1408. don't care, and anyway the display flickers by so fast it's hard to see.  But
  1409. if you copy the whole system, it takes awhile, and they get a blow-by-blow
  1410. description of what's being copied.  ("Hey, why is this %^&$^ on terminal 29
  1411. copying the PPU code?") I got nailed once this way; I played dumb and they let
  1412. me go.  ("I thought it was a data file from my program").
  1413.  
  1414.  
  1415. Staying "Rolled In"
  1416.  
  1417. When the people at CDC designed the job scheduler, they made several "queues."
  1418. "Queues" are lines.
  1419.  
  1420. There's:
  1421.  
  1422. 1. Input Queue.  Your job hasn't even gotten in yet.  It is standing outside,
  1423.                  on disk, waiting.
  1424. 2. Executing Queue.  Your job is currently memory resident and is being
  1425.                  executed, although other jobs currently in memory are
  1426.                  competing for the machine as well.  At least you're in
  1427.                  memory.
  1428. 3. Timed/Event Rollout Queue:  Your job is waiting for something, usually a
  1429.                  magtape.  Can also be waiting for a given time.  Yes, this
  1430.                  means you can put a delayed effect job into the system.  Ha,
  1431.                  ha.  You are on disk at this point.
  1432. 4. Rollout Queue:  Your job is waiting its turn to execute.  You're out on
  1433.                  disk right now doing nothing.
  1434.  
  1435. Anyway, let's say you've got a big Pascal compile.  First, ALWAYS RUN FROM
  1436. TELEX (means, off a CRT).  Never use cards.  If you use cards you're
  1437. automatically going to be low man on the priority schedule, because the CPU
  1438. doesn't *have* to get back to you soon.  Who of us has time to waste?
  1439.  
  1440. Okay, do the compile.  Then do a STATUS on your job from another machine.
  1441. Typically you'll be left inside the CPU (EXECUTE) for 10 seconds, where you'll
  1442. share the actual CPU with about 10-16 other jobs.  Then you'll be rolled-out
  1443. (ROLLOUT), at which time you're phucked; you have to wait for your priority to
  1444. climb back up before it'll execute some more of your job.  This can take
  1445. several minutes on a deeply loaded system.
  1446.  
  1447. (All jobs have a given priority level, which usually increments every 10 sec
  1448. or so, until they start executing).
  1449.  
  1450. Okay, do this.  Press BREAK, then at the "Continue?" prompt, say yes.  What
  1451. happened?  Telex had to "roll your job in" to process the BREAK!  So you get
  1452. another free 10 seconds of CPU -- which can get a lot done.
  1453.  
  1454. If you sit and hit BREAK - Y <return> every 10 sec or so during a really big
  1455. job, you will just fly through it.  Of course, everyone else will be sitting
  1456. and staring at their screen, doing nothing, because you've got the computer.
  1457.  
  1458. If you're at a school with a Cyber, this is how to get your homework done at
  1459. high speed.
  1460.  
  1461.  
  1462. Macro Library
  1463.  
  1464. If you have a typical CDC site, they won't give you access to the "Macro
  1465. library."  This is a set of CPU calls to do various things -- open files, do
  1466. directory commands, and whatnot.  They will be too terrified of "some hacker."
  1467. Reality:  The dimbulbs in power don't want to give up ANY of their power to
  1468. ANYONE.  You can't really do that much more with the Macro library, which
  1469. gives assembly language access to the computer, than you can with batch
  1470. commands..  except what you do leaves lots less tracks.  They REALLY have to
  1471. dig to find out what your program did if you use Macro calls..  they have to
  1472. go to PPU port logs, which is needle in a haystack sort of stuff, vs. batch
  1473. file logs, which are real obvious.
  1474.  
  1475. Worry not.  Find someone at Arizona State or Minnesota U. that's cool, and get
  1476. them to send you a tape of the libraries.  You'll get all the code you can
  1477. stand to look at.  By the way they have a great poster tape...  just copy the
  1478. posters to the line printer.  Takes a long time to print them but it's worth
  1479. it.  (They have all the classic ones..  man on the moon, various playmates,
  1480. Spock, etc.  Some are 7 frames wide!).
  1481.  
  1482. With the Macro library, you can do many cool things.
  1483.  
  1484. The best is a demon scanner.  All CDC user numbers have controlled access for
  1485. other users to individual files -- either private, (no access to anyone else),
  1486. semiprivate (others can read it but a record is made), or public (anyone can
  1487. diddle your files, no record).  What you want is a program (fairly easy to do
  1488. in Fortran) that counts through user numbers, doing directory commands.  If it
  1489. finds anything, it checks for non semi-private (so no records are made), then
  1490. copies it to you.
  1491.  
  1492. You'll find the damnedest stuff, I guarantee it.  Try to watch some system
  1493. type signing in and get the digits of his user number, then scan variations
  1494. beginning with that user #.  For instance, if he's a SYS1234, then scan all
  1495. user #'s beginning with SYS (sysaaaa to sys9999).
  1496.  
  1497. Since it's all inside the Fortran program, the only record, other than
  1498. hard-to-examine PPU logs, is a "Run Fortran Program" ("LGO.") on the batch
  1499. dayfile.  If you're not giving the overworked system people reason to suspect
  1500. that commonplace, every-day student Fortran compile is anything out of the
  1501. ordinary, they will never bother to check -- the amount of data in PPU logs is
  1502. OVERWHELMING.
  1503.  
  1504. But you can get great stuff.
  1505.  
  1506. There's a whole cool library of Fortran-callable routines to do damned near
  1507. anything a batch command could do in the Minnesota library.  Time to get some
  1508. Minnesota friends -- like on UseNet.  They're real cooperative about sending
  1509. out tapes, etc.
  1510.  
  1511. Generally you'll find old files that some System Type  made public one day (so
  1512. a buddy could copy them) then forgot about.  I picked off all sorts of stuff
  1513. like this.  What's great is I just claimed my Fortran programs were hanging
  1514. into infinite loops -- this explained the multi-second CPU execution times.
  1515. Since there wasn't any readily available record of what I was up to, they
  1516. believed it.  Besides, how many idiot users really DO hang into loops?  Lots.
  1517. Hide in numbers.  I got Chess 4.2 this way -- a championship Chess program --
  1518. and lots of other stuff.  The whole games library, for instance, which was
  1519. blocked from access to mere users but not to sysfolk.
  1520.  
  1521. Again, they *can* track this down if you make yourself obnoxious (it's going
  1522. to be pretty obvious what you're doing if there's a CAT: SYSAAAA
  1523. CAT: SYSAAAB  CAT: SYSAAAC .. etc. on your PPU port log) so do this on someone
  1524. else's user number.
  1525.  
  1526.  
  1527. RJE Status Checks
  1528.  
  1529. Lots of stupid CDC installations..  well, that doesn't narrow the field much..
  1530. have Remote Job Entry stations.  Generally at universities they let some poor
  1531. student run these at low pay.
  1532.  
  1533. What's funny is these RJE's can do a status on the jobs in the system, and the
  1534. system screeches to a halt while the status is performed.  It gets top
  1535. priority.
  1536.  
  1537. So, if you want to incite a little rebellion, just sit at your RJE and do
  1538. status requests over and over.  The system will be even slower than usual.
  1539.  
  1540.  
  1541. The Worm
  1542.  
  1543. Warning:  This is pretty drastic.  It goes past mere self-defense in getting
  1544. enough priority to get your homework done, or a little harmless exploration
  1545. inside your system, to trying to drop the whole shebang.
  1546.  
  1547. It works, too.
  1548.  
  1549.  
  1550. You can submit batch jobs to the system, just as if you'd run them through the
  1551. punchcard reader, using the SUBMIT command.  You set up a data file, then do
  1552. SUBMIT datafile.  It runs separate from you.
  1553.  
  1554. Now, let's say we set up a datafile named WORM.  It's a batch file.  It looks
  1555. like this:
  1556.  
  1557. JOB
  1558. USER,blah (whatever -- a user number you want crucified)
  1559. GET,WORM; get a copy of WORM
  1560. SUBMIT,WORM.; send it to system
  1561. SUBMIT,WORM.; send it to system
  1562. SUBMIT,WORM.; send it to system
  1563. SUBMIT,WORM.; send it to system
  1564. SUBMIT,WORM.; send it to system
  1565. SUBMIT,WORM.; send it to system
  1566. SUBMIT,WORM.; send it to system
  1567. SUBMIT,WORM.; send it to system
  1568. SUBMIT,WORM.; send it to system
  1569. SUBMIT,WORM.; send it to system
  1570. SUBMIT,WORM.; send it to system
  1571. SUBMIT,WORM.; send it to system
  1572. SUBMIT,WORM.; send it to system
  1573. SUBMIT,WORM.; send it to system
  1574. SUBMIT,WORM.; send it to system
  1575. SUBMIT,WORM.; send it to system
  1576.   (16 times)
  1577. (end of file)
  1578.  
  1579. Now, you SUBMIT WORM.  What happens?  Worm makes 16 copies of itself and
  1580. submits those.  Those in turn make 16 copies of themselves (now we're up to
  1581. 256) and submit those.  Next pass is 4096.  Then 65536.  Then...
  1582.  
  1583. Now, if you're really good, you'll put on your "job card" a request for high
  1584. priority.  How?  Tell the system you need very little memory and very little
  1585. CPU time (which is true, Submit takes almost nothing at all).  The scheduler
  1586. "squeezes" in little jobs between all the big ones everyone loves to run, and
  1587. gives ultra-priority to really tiny jobs.
  1588.  
  1589. What happens is the system submits itself to death.  Sooner or later the input
  1590. queue overflows .. there's only so much space .. and the system falls apart.
  1591.  
  1592. This is a particularly gruesome thing to do to a system, because if the guy
  1593. at the console (count on it) tries the usual startup, there will still be
  1594. copies of WORM in the input queue.  First one of those gets loose, the system
  1595. drops again.  With any luck the system will go up and down for several hours
  1596. before someone with several connected brain cells arrives at the operator
  1597. console and coldstarts the system.
  1598.  
  1599. If you've got a whole room full of computer twits, all with their hair tied
  1600. behind them with a rubber band into a ponytail, busily running their Pascal
  1601. and "C" compiles, you're in for a good time.  One second they will all be
  1602. printing -- the printers will be going weep-weep across the paper.  Next
  1603. second, after you run, they will stop.  And they will stay stopped.  If you've
  1604. done it right they can't get even get a status.  Ha, ha.
  1605.  
  1606. The faster the CPU, the faster it will run itself into the ground.
  1607.  
  1608. CDC claims there is a limit on the number of jobs a user number can have in
  1609. the system.  As usual they blew it and this limit doesn't exist.  Anyway, it's
  1610. the input queue overflow that kills things, and you can get to the input queue
  1611. without the # of jobs validation check.
  1612.  
  1613. Bear in mind that *anything* in that batch file is going to get repeated ten
  1614. zillion times at the operator console as the little jobs fly by by the
  1615. thousands.  So be sure to include some charming messages, like:
  1616.  
  1617. job,blah
  1618. user,blah
  1619. * eat me!
  1620. get,worm
  1621. submit,worm .. etc.
  1622.  
  1623. There will now be thousands of little "eat me!"'s scrolling across the console
  1624. as fast as the console PPU can print them.
  1625.  
  1626. Generally at this point the operator will have his blood pressure really
  1627. spraying out his ears.
  1628.  
  1629. Rest assured they will move heaven and earth to find you.  This includes past
  1630. dayfiles, user logs, etc.  So be clean.  Remember, "Revenge is a dish best
  1631. served cold."  If you're mad at them, and they know it, wait a year or so,
  1632. until they are scratching their heads, wondering who hates them this much.
  1633.  
  1634. Also:  make sure you don't take down a really important job someone else is
  1635. doing, okay?  Like, no medical databases, and so forth.
  1636.  
  1637. Now, for a really deft touch, submit a timed/event job.  This "blocks" the job
  1638. for awhile, until a given time is reached.  Then, when you're far, far away,
  1639. with a great alibi, the job restarts, the system falls apart, and you're
  1640. clear.  If you do the timed/event rollout with a Fortran program macro call,
  1641. it won't even show up on the log.
  1642.  
  1643. (Remember that the System Folk will eventually realize, in their little minds,
  1644. what you've done.  It may take them a year or two though).
  1645.  
  1646.  
  1647. CHECKPOINT / RESTART
  1648.  
  1649. I've saved the best for last.
  1650.  
  1651. CDC's programmers supplied two utilities, called CheckPoint and Restart,
  1652. primarily because their computers kept crashing before they would finish
  1653. anything.  What Checkpoint does is make a COMPLETE copy of what you're doing -
  1654. all local files, all of memory, etc. -- into a file, usually on a magtape.
  1655. Then Restart "restarts" from that point.
  1656.  
  1657. So, when you're running a 12 hour computer job, you sprinkle checkpoints
  1658. throughout, and if the CDC drops, you can restart from your last CKP.  It's
  1659. like a tape backup of a hard disk.  This way, you only lose the work done on
  1660. your data between the last checkpoint and now, rather than the whole 12 hours.
  1661. Look, this is real important on jobs that take days -- check out your local
  1662. IRS for details..
  1663.  
  1664. Now what's damned funny is if you look closely at the file Checkpoint
  1665. generates, you will find a copy of your user validations, which tell
  1666. everything about you to the system, along with the user files, memory, etc.
  1667. You'll have to do a little digging in hex to find the numbers, but they'll
  1668. match up nicely with the display you of your user validations from that batch
  1669. command.
  1670.  
  1671. Now, let's say you CKP,that makes the CKP file.  Then run a little FORTRAN
  1672. program to edit the validations that are inside that CKP-generated file.  Then
  1673. you RESTART from it.  Congratulations.  You're a self made man.  You can do
  1674. whatever you want to do - set your priority level to top, grab the line
  1675. printer as your personal printer, kick other jobs off the system (it's more
  1676. subtle to set their priority to zilch so they never execute), etc. etc.
  1677. You're the operator.
  1678.  
  1679. This is really the time to be a CDC whiz and know all sorts of dark, devious
  1680. things to do.  I'd have a list of user numbers handy that have files you'd
  1681. like made public access, so you can go in and superzap them (then peruse them
  1682. later from other signons), and so forth.
  1683.  
  1684. There's some gotchas in here.. for instance, CKP must be run as part of a
  1685. batch file out of Telex.  But you can work around them now that you know the
  1686. people at CDC made RESTART alter your user validations.
  1687.  
  1688. It makes sense in a way.  If you're trying to restart a job you need the same
  1689. priority, memory, and access you had when trying to run it before.
  1690.  
  1691. Conclusion
  1692.  
  1693.  
  1694. There you have it, the secrets of hacking the Cyber.
  1695.  
  1696. They've come out of several years at a college with one CDC machine, which I
  1697. will identify as being somewhere East.  They worked when I left; while CDC may
  1698. have patched some of them, I doubt it.  They're not real fast on updates to
  1699. their operating system.
  1700.  
  1701.  
  1702. ** Grey Sorcerer
  1703.  
  1704.                         % = % = % = % = % = % = % = %
  1705.                         =                           =
  1706.                         %   P h r a c k   X V I I   %
  1707.                         =                           =
  1708.                         % = % = % = % = % = % = % = %
  1709.  
  1710.                               Phrack  Seventeen
  1711.                                 07 April 1988
  1712.  
  1713.                      File 6 of 12 : How to Hack HP2000's
  1714.  
  1715.  
  1716.  
  1717. How to Hack an HP 2000
  1718.  
  1719. By: ** Grey Sorcerer
  1720.  
  1721. Okay, so you've read the HP-2000 basic guides, and know your way around.  I
  1722. will not repeat all that.
  1723.  
  1724. There's two or three things I've found that allow you through HP 2000
  1725. security.
  1726.  
  1727. 1. When you log in, a file called HELLO on the user number Z999 is run.  A lot
  1728. of time this file is used to deny you access.  Want in?  Well, it's just a
  1729. BASIC program, and an be BREAKed.. but, usually the first thing they do in
  1730. that program is turn Breaks (interrupts) off by the BRK(0) function.  However,
  1731. if you log in like this:
  1732.  
  1733. HELLO-D345,PASS (return) (break)
  1734.  
  1735. With the break nearly instantly after the return, a lot of time, you'll abort
  1736. the HELLO program, and be home free.
  1737.  
  1738. 2. If you can create a "bad file", which takes some doing, then anytime you
  1739. try to CSAVE this file (compile and save), the system will quickly fade into a
  1740. hard crash.
  1741.  
  1742. 3. How to make a bad file and other goodies:
  1743.  
  1744. The most deadly hole in security in the HP2000 is the "two terminal" method.
  1745. You've got to understand buffers to see how it works.  When you OPEN a file,
  1746. or ASSIGN it (same thing), you get 256 bytes of the file -- the first 256.
  1747. When you need anymore, you get 256 more.  They are brought in off the disk in
  1748. discrete chunks.  They are stored in "buffers."
  1749.  
  1750. So.  Save a bunch of junk to disk -- programs, data, whatever.  Then once your
  1751. user number is full, delete all of it.  The effect is to leave the raw jumbled
  1752. data on disk.
  1753.  
  1754.  
  1755. Pick a time when the system is REAL busy, then:
  1756.  
  1757. 1. Have terminal #1 running a program that looks for a file to exist (with the
  1758. ASSIGN) statement as quickly as it can loop.  If it finds the file there, it
  1759. goes to the very end of the file, and starts reading backwards, record by
  1760. record, looking for data.  If it finds data, it lets you know, and stops at an
  1761. input prompt.  It is now running.
  1762.  
  1763. 2. Have terminal #2 create a really huge data file (OPEN-FILE, 3000) or
  1764. however it goes.
  1765.  
  1766. What happens is terminal #2's command starts zeroing all the sectors of the
  1767. file, starting at file start.  But it only gets so far before someone else
  1768. needs the processor, and kicks #2 out.  The zeroing stops for a sec.  Terminal
  1769. #1 gets in, finds the file there, and reads to the end.  What's there?  Old
  1770. trash on disk.  (Which can be mighty damned interesting by the way -- did you
  1771. know HP uses a discrete mark to indicate end-of-buffer?  You've just maybe got
  1772. yourself a buffer that is as deep as system memory, and if you're clever, you
  1773. can peek or poke anywhere in memory.  If so, keep it, it is pure gold).
  1774.  
  1775. But.  Back to the action.
  1776.  
  1777. 3. Terminal #2 completes the OPEN.  He now deletes the file.  This leaves
  1778. Terminal #1 with a buffer full of data waiting to be dumped back to disk at
  1779. that file's old disk location.
  1780.  
  1781. 4. Terminal #2 now saves a load of program files, as many as are required to
  1782. fill up the area that was taken up by the deleted big file.
  1783.  
  1784. 5. You let Terminal #1 past the input prompt, and it writes its buffer to
  1785. disk.  This promptly overlays some program just stored there.  Result:  "bad
  1786. program."  HPs are designed with a syntax checker and store programs in token;
  1787. a "bad program" is one that the tokens are screwed up in.  Since HP assumes
  1788. that if a program is THERE, it passed the syntax check, it must be okay...
  1789. it's in for big problems.  For a quick thrill, just CSAVE it..  system tries
  1790. to semi-compile bad code, and drops.
  1791.  
  1792. Really, the classier thing to do with this is to use the "bottomless buffer"
  1793. to look through your system and change what you don't like.. maybe the
  1794. password to A000?  Write some HP code, look around memory, have a good time.
  1795. It can be done.
  1796.  
  1797. ** Grey Sorcerer
  1798.  
  1799.                         % = % = % = % = % = % = % = %
  1800.                         =                           =
  1801.                         %   P h r a c k   X V I I   %
  1802.                         =                           =
  1803.                         % = % = % = % = % = % = % = %
  1804.  
  1805.                               Phrack  Seventeen
  1806.                                 07 April 1988
  1807.  
  1808.                 File 7 of 12 : Accessing Government Computers
  1809.  
  1810.  
  1811.                     +++++++++++++++++++++++++++++++++++++++
  1812.                     +   ACCESSING GOVERNMENT COMPUTERS    +
  1813.                     +             (LEGALLY!)              +
  1814.                     +-------------------------------------+
  1815.                     +      Written by The Sorceress       +
  1816.                     +    (The Far Side 415/471-1138)      +
  1817.                     +++++++++++++++++++++++++++++++++++++++
  1818.  
  1819.  
  1820.  Comment:  I came across this article in Computer Shopper (Sept. 1987)  and it
  1821.    talked about citizens access government computers since we do pay  for them
  1822.    with our  taxpayers monies.  Since then, I have had  friends and gone  on a
  1823.    few myself  and the  databases are full of  information for accessing.  One
  1824.    thing, you usually have to call the sysop for access and give him your real
  1825.    name, address  and the like.  They call you back and verify your existence.
  1826.    Just a word of  warning; crashing a BBS is a crime, so I wouldn't fool with
  1827.    these since they are government based.
  1828.  
  1829.  -----------------------------------------------------------------------------
  1830.  National Bureau of Standards -
  1831.  Microcomputers Electronic Information Exchange.
  1832.  
  1833.  Sysops: Ted Landberg & Lisa Carnahan
  1834.   Voice: 301-975-3359
  1835.    Data: 301-948-5717  300/1200/2400
  1836.  
  1837.  This BBS is  operated by the  Institute for Computer  Sciences and Technology
  1838.    which is one of four technical organizations within the National Bureau  of
  1839.    Standards.  This  board  also  contains  information  on  the  acquisition,
  1840.    management, security, and use of micro computers.
  1841.  -----------------------------------------------------------------------------
  1842.  Census Bureau -
  1843.  Census Microcomputer and Office Technology Center, Room 1065 FB-3 Washington,
  1844.    D.C. (Suitland, MD)
  1845.  
  1846.  Sysop: Nevins Frankel
  1847.  Voice: 301-763-4494
  1848.   Data: 301-763-4576  300/1200
  1849.  
  1850.  The purpose of  this BBS is  to allow users  to access the  following: Census
  1851.    Microcomputer  and  office  technology  information  center  bulletins  and
  1852.    catalogues,  software  and  hardware  evaluations,  Hardware  and  software
  1853.    inventories, Census computer club library, Public Domain software, etc.
  1854.  -----------------------------------------------------------------------------
  1855.  Census Bureau -
  1856.  Census  Microcomputer  and  Office  Technology  Center,  Personnel  Division,
  1857.    Washington DC.
  1858.  
  1859.  Voice: 301-763-4494
  1860.   Data: 301-763-4574  300/1200/2400
  1861.  
  1862.  The purpose of this  board is to display  Census Bureau vacancies from  entry
  1863.    level to senior management.
  1864.  -----------------------------------------------------------------------------
  1865.  Department of Commerce -
  1866.  
  1867.  Office  of  the  Under  Secretary  for  Economic  Affairs, Office of Business
  1868.    Analysis, Economic Bulletin Board.
  1869.  
  1870.  Sysop: Ken Rogers
  1871.  Voice: 202-377-0433
  1872.   Data: 202-377-3870  300/1200
  1873.  
  1874.  This is  another well  run BBS  with in-depth  news about  the Department  of
  1875.    Commerce Economic  Affairs Agencies  including current  press releases  and
  1876.    report summaries.
  1877.  -----------------------------------------------------------------------------
  1878.  COE BBS -
  1879.  Manpower  and  Force  Management  Division,  Headquarters, U.S. Army Corps of
  1880.    Engineers, 20 Massachusetts Ave. NW, Washington, DC.
  1881.  
  1882.  Sysop: Rich Courney
  1883.  Voice: 202-272-1646
  1884.   Data: 202-272-1514  300/1200/2400
  1885.  
  1886.  The files database was  one of the largest  they ever seen. Directory  70 has
  1887.    programs for designing masonry and retaining walls using Lotus's Symphony.
  1888.  
  1889.  -----------------------------------------------------------------------------
  1890.  General Services Administration -
  1891.  Information Resources Service Center.
  1892.  
  1893.  Data: 202-535-8054  300 bps
  1894.  Data: 202-535-7661  1200 bps
  1895.  
  1896.  GSA's Information Resources Service Center provides information on contracts,
  1897.    schedules, policies, and programs. One of the areas that is interesting was
  1898.    the weekly supplement to the  consolidated list of debarred, suspended  and
  1899.    ineligible contractors.
  1900.  -----------------------------------------------------------------------------
  1901.  Budget and Finance Board of the Office of Immigration Naturalization Service.
  1902.  
  1903.                    DO NOT CALL THIS BBS DURING WORKING HOURS.
  1904.  
  1905.  Sysop: Mike Arnold
  1906.   Data: 202-787-3460  300/1200/2400
  1907.  
  1908.  The system is devoted  to the exchange of  information related to budget  and
  1909.    financial  management in the  federal government.  It is a 'working' system
  1910.    for the Immigration and Naturalization Service personnel.
  1911.  -----------------------------------------------------------------------------
  1912.  Naval Aviation News Computer Information (NANei) -
  1913.  Supported by:  Naval Aviation  News Magazine,  Bldg. 159E,  Navy Yard  Annex,
  1914.    Washington, DC 20374.
  1915.  
  1916.  Sysop: Commander Howard Wheeler
  1917.  Voice: 202-475-4407
  1918.   Data: 202-475-1973   300/1200
  1919.  
  1920.  Available from 5 pm to 8 am. weekdays 5pm Friday to 8 am Monday
  1921.  
  1922.  This is a large BBS with lots of Navy related information and programs. NANci
  1923.    is  for  those  interested  in  stories,  facts, and historical information
  1924.    related to Naval Aviation.
  1925.  -----------------------------------------------------------------------------
  1926.  Federal National Mortgage Association -
  1927.  
  1928.  Sysop: Ken Goosens
  1929.   Data: 202-537-7475
  1930.         202-537-7945   300/1200
  1931.  
  1932.  This  BBS  is  in  transition.  Ken  Gossens  will  be  running  a new BBS at
  1933.    703-979-6360. The BBS maybe become a closed board under the new sysop. This
  1934.    BBS has/had one of largest collections of files for downloading.
  1935.  -----------------------------------------------------------------------------
  1936.  The World  Bank, Information,  Technology and  Facilities Department,  Office
  1937.    System Division, Washington DC.
  1938.  
  1939.  Sysop: Ashok Daswani
  1940.  Voice: 202-473-2237
  1941.   Data: 202-676-0920    300/1200
  1942.  
  1943.  Basically a software exchange BBS, but has other information about the use of
  1944.    microcomputers  and   software  supported  by  World   Bank.  IBM   product
  1945.    announcements also kept up to date.
  1946.  -----------------------------------------------------------------------------
  1947.  National Oceanic Atmospheric  Administration (NOAA), National  Meteorological
  1948.    Center.
  1949.  
  1950.        * You must obtain a password from the SYSOP to log on to this BBS.
  1951.  
  1952.  Sysop: Vernon Patterson
  1953.  Voice: 301-763-8071
  1954.   Data: 301-899-0825     300 bps
  1955.         301-899-0830    1200 bps
  1956.  
  1957.  This is one of the most  useful databases available on-line. With it  you can
  1958.    access meteorological  data collected  form 6000  locations throughout  the
  1959.    world.  It  can  also  display  crude,  but  useful  graphic maps of the US
  1960.    illustration temperatures, precipitation and forecasts.
  1961.  -----------------------------------------------------------------------------
  1962.  National Weather Service, US Dept. of Commerce, East Coast Marine Users BBS
  1963.  
  1964.            * You must obtain a p/w from the SYSOP to logon this BBS.
  1965.  
  1966.  Sysop: Ross Laporte
  1967.  Voice: 301-899-3296
  1968.   Data: 301-454-8700  300bps
  1969.  
  1970.  Use this  BBS to  obtain info  about marine  weather and  nautical info about
  1971.    coastal waterways including topical storm advisories.
  1972.  -----------------------------------------------------------------------------
  1973.  NARDAC, Navy Regional Data Automation Center, Norfolk, VA. 23511-6497
  1974.  
  1975.  Sysop: Jerry Dew
  1976.  Voice: 804-445-4298
  1977.   Data: 804-445-1627  300 & 1200 bps
  1978.  
  1979.  A basic Utilitarian  system developed to  support the informational  needs of
  1980.    NARDAC. The Dept. of Defense mag., CHIPS is available in the files  section
  1981.    of this BBS. There are also Navy and IBM related articles to read.
  1982.  -----------------------------------------------------------------------------
  1983.  Veterans Administration, Info Technology Bulletin Board.
  1984.  
  1985.  Data: 202-376-2184   300/1200 bps
  1986.  
  1987.  The  content  of  this  BBS  ranges  from job opening listings to information
  1988.    computer security.
  1989.  -----------------------------------------------------------------------------
  1990.  Dept. of Energy, Office of Civilian Radioactive Waste Management, Infolink.
  1991.  
  1992.  Sysop: Bruce Birnbaum
  1993.  Voice: 202-586-9707
  1994.   Data: 202-586-9359   300/1200 bps
  1995.  
  1996.  This  BBS  has  press  leases,  fact  sheets,   backgrounders,  congressional
  1997.    questions,  answers,  speeches &  testimony,  from  the  Office of Civilian
  1998.    Radioactive Waste Management.
  1999.  -----------------------------------------------------------------------------
  2000.  
  2001.  I skipped listing a few of the BBSes in this article if the chances were slim
  2002.    to get  on or  if the BBS got a bad review.  Most of the ones listed seemed
  2003.    to have  lot of  informative files  for downloading  and viewing  pleasure.
  2004.    This article carried a very strong word of warning about tampering/crashing
  2005.    these since they are run by the govt. and a volunteer Sysop.  Since you can
  2006.    get on these legally why not use it?
  2007.  
  2008.                                                                  The Sorceress
  2009.  
  2010.                         % = % = % = % = % = % = % = %
  2011.                         =                           =
  2012.                         %   P h r a c k   X V I I   %
  2013.                         =                           =
  2014.                         % = % = % = % = % = % = % = %
  2015.  
  2016.                               Phrack  Seventeen
  2017.                                 07 April 1988
  2018.  
  2019.                     File 8 of 12 : Dialback Modem Security
  2020.  
  2021.  
  2022.  
  2023. In article <906@hoptoad.uucp> gnu@hoptoad.UUCP writes:
  2024. >Here are the two messages I have archived on the subject...
  2025.  
  2026. >[I believe the definitive article in that discussion was by Lauren Weinstein,
  2027. >vortex!lauren; perhaps he has a copy.
  2028.  
  2029.         What follows is the original article that started the discussion.  I
  2030. do not know whether it qualifies as the "definitive article" as I think I
  2031. remember Lauren and I both posted further comments.
  2032.                                                             - Dave
  2033.  
  2034.                             ** ARTICLE FOLLOWS **
  2035.  
  2036. ------------------------------------------------------------------------------
  2037.  
  2038.         An increasingly popular technique for protecting dial-in ports from
  2039. the ravages of hackers and other more sinister system penetrators is dial back
  2040. operation wherein a legitimate user initiates a call to the system he desires
  2041. to connect with, types in his user ID and perhaps a password, disconnects and
  2042. waits for the system to call him back at a prearranged number. It is assumed
  2043. that a penetrator will not be able to specify the dial back number (which is
  2044. carefully protected), and so even if he is able to guess a user-name/password
  2045. pair he cannot penetrate the system because he cannot do anything meaningful
  2046. except type in a user-name and password when he is connected to the system. If
  2047. he has a correct pair it is assumed the worst that could happen is a spurious
  2048. call to some legitimate user which will do no harm and might even result in a
  2049. security investigation.
  2050.  
  2051.         Many installations depend on dial-back operation of modems for their
  2052. principle protection against penetration via their dial up ports on the
  2053. incorrect presumption that there is no way a penetrator could get connected to
  2054. the modem on the call back call unless he was able to tap directly into the
  2055. line being called back.  Alas, this assumption is not always true -
  2056. compromises in the design of modems and the telephone network unfortunately
  2057. make it all too possible for a clever penetrator to get connected to the call
  2058. back call and fool the modem into thinking that it had in fact dialed the
  2059. legitimate user.
  2060.  
  2061.         The problem areas are as follows:
  2062.  
  2063.                         Caller control central offices
  2064.  
  2065.         Many older telephone central office switches implement caller control
  2066. in which the release of the connection from a calling telephone to a called
  2067. telephone is exclusively controlled by the originating telephone.  This means
  2068. that if the penetrator simply failed to hang up a call to a modem on such a
  2069. central office after he typed the legitimate user's user-name and password,
  2070. the modem would be unable to hang up the connection.
  2071.  
  2072.         Almost all modems would simply go on-hook in this situation and not
  2073. notice that the connection had not been broken.  If the same line was used to
  2074. dial out on as the call came in on,  when the modem went to dial out to call
  2075. the legitimate user back the it might not notice (there is no standard way of
  2076. doing so electrically) that the penetrator was still connected on the line.
  2077. This means that the modem might attempt to dial and then wait for an
  2078. answerback tone from the far end modem. If the penetrator was kind enough to
  2079. supply the answerback tone from his modem after he heard the system modem
  2080. dial, he could make a connection and penetrate the system. Of course some
  2081. modems incorporate dial tone detectors and ringback detectors and in fact wait
  2082. for dial tone before dialing, and ringback after dialing but fooling those
  2083. with a recording of dial tone (or a dial tone generator chip) should pose
  2084. little problem.
  2085.  
  2086.  
  2087.                      Trying to call out on a ringing line
  2088.  
  2089.         Some modems are dumb enough to pick up a ringing line and attempt to
  2090. make a call out on it.   This fact could be used by a system penetrator to
  2091. break dial back security even on joint control or called party control central
  2092. offices.  A penetrator would merely have to dial in on the dial-out line
  2093. (which would work even if it was a separate line as long as the penetrator was
  2094. able to obtain it's number), just as the modem was about to dial out.  The
  2095. same technique of waiting for dialing to complete and then supplying
  2096. answerback tone could be used - and of course the same technique of supplying
  2097. dial tone to a modem which waited for it would work here too.
  2098.  
  2099.         Calling the dial-out line would work especially well in cases where
  2100. the software controlling the modem either disabled auto-answer during the
  2101. period between dial-in and dial-back (and thus allowed the line to ring with
  2102. no action being taken) or allowed the modem to answer the line (auto-answer
  2103. enabled) and paid no attention to whether the line was already connected when
  2104. it tried to dial out on it.
  2105.  
  2106.  
  2107.                                The ring window
  2108.  
  2109.         However, even carefully written software can be fooled by the ring
  2110. window problem.  Many central offices actually will connect an incoming call
  2111. to a line if the line goes off hook just as the call comes in without first
  2112. having put the 20 hz. ringing voltage on the line to make it ring.  The ring
  2113. voltage in many telephone central offices is supplied asynchronously every 6
  2114. seconds to every line on which there is an incoming call that has not been
  2115. answered, so if an incoming call reaches a line just an instant after the end
  2116. of the ring period and the line clairvoyantly responds by going off hook it
  2117. may never see any ring voltage.
  2118.  
  2119.         This means that a modem that picks up the line to dial out just as our
  2120. penetrator dials in may not see any ring voltage and may therefore have no way
  2121. of knowing that it is connected to an incoming call rather than the call
  2122. originating circuitry of the switch.  And even if the switch always rings
  2123. before connecting an incoming call, most modems have a window just as they are
  2124. going off hook to originate a call when they will ignore transients (such as
  2125. ringing voltage) on the assumption that they originate from the going-off-hook
  2126. process. [The author is aware that some central offices reverse battery (the
  2127. polarity of the voltage on the line) in the answer condition to distinguish it
  2128. from the originate condition, but as this is by no means universal few if any
  2129. modems take advantage of the information supplied]
  2130.  
  2131.  
  2132.                                   In Summary
  2133.  
  2134.         It is thus impossible to say with any certainty that when a modem goes
  2135. off hook and tries to dial out on a line which can accept incoming calls it
  2136. really is connected to the switch and actually making an outgoing call. And
  2137. because it is relatively easy for a system penetrator to fool the tone
  2138. detecting circuitry in a modem into believing that it is seeing dial tone,
  2139. ringback and so forth until he supplies answerback tone and connects and
  2140. penetrates system security should not depend on this sort of dial-back.
  2141.  
  2142.  
  2143.                              Some Recommendations
  2144.  
  2145.         Dial back using the same line used to dial in is not very secure and
  2146. cannot be made completely secure with conventional modems.  Use of dithered
  2147. (random) time delays between dial in and dial back combined with allowing the
  2148. modem to answer during the wait period (with provisions made for recognizing
  2149. the fact that this wasn't the originated call - perhaps by checking to see if
  2150. the modem is in originate or answer mode) will substantially reduce this
  2151. window of vulnerability but nothing can completely eliminate it.
  2152.  
  2153.         Obviously if one happens to be connected to an older caller control
  2154. switch, using the same line for dial in and dial out isn't secure at all.  It
  2155. is easy to experimentally determine this, so it ought to be possible to avoid
  2156. such situations.
  2157.  
  2158.         Dial back using a separate line (or line and modem) for dialing out is
  2159. much better, provided that either the dial out line is sterile (not readily
  2160. traceable by a penetrator to the target system) or that it is a one way line
  2161. that cannot accept incoming calls at all.  Unfortunately the later technique
  2162. is far superior to the former in most organizations as concealing the
  2163. telephone number of dial out lines for long periods involves considerable
  2164. risk.  The author has not tried to order a dial out only telephone line, so he
  2165. is unaware of what special charges might be made for this service or even if
  2166. it is available.
  2167.  
  2168.                            A final word of warning
  2169.  
  2170.         In years past it was possible to access telephone company test and
  2171. verification trunks in some areas of the country by using mf tones from so
  2172. called "blue boxes". These test trunks connect to special ports on telephone
  2173. switches that allow a test connection to be made to a line that doesn't
  2174. disconnect when the line hangs up.   These test connections could be used to
  2175. fool a dial out modem, even one on a dial out only line (since the telephone
  2176. company needs a way to test it, they usually supply test connections to it
  2177. even if the customer can't receive calls).
  2178.  
  2179.         Access to verification and test ports and trunks has been tightened
  2180. (they are a kind of dial-a-wiretap so it ought to be pretty difficult) but in
  2181. any as in any system there is always the danger that someone, through
  2182. stupidity or ignorance if not mendacity will allow a system penetrator access
  2183. to one.
  2184.  
  2185.                        **  Some more recent comments **
  2186.  
  2187.         Since posting this I have had several people suggest use of PBX lines
  2188. that can dial out but not be dialed into or outward WATS lines that also
  2189. cannot be dialed.  Several people have also suggested use of call forwarding
  2190. to forward incoming calls on the dial out line to the security office. [This
  2191. may not work too well in areas served by certain ESS's which ring the number
  2192. from which calls are being forwarded once anyway in case someone forgot to
  2193. cancel forwarding. Forwarding is also subject to being cancelled at random
  2194. times by central office software reboots]
  2195.  
  2196.         And since posting this I actually tried making some measurements of
  2197. how wide the incoming call window is for the modems we use for dial in at
  2198. CRDS.  It appears to be at least 2-3 seconds for US Robotics Courier 2400 baud
  2199. modems.  I found I could defeat same-line-for-dial-out dialback quite handily
  2200. in a few dozen tries no matter what tricks I played with timing and watching
  2201. modem status in the dial back login software. I eventually concluded that
  2202. short of reprogramming the micro in the modem to be smarter about monitoring
  2203. line state, there was little I could do at the login (getty) level to provide
  2204. much security for same line dialback.
  2205.  
  2206.         Since it usually took a few tries to break in, it is possible to
  2207. provide some slight security improvement by sharply limiting the number of
  2208. unsuccessful callbacks per user per day so that a hacker with only a couple of
  2209. passwords would have to try over a significant period of time.
  2210.  
  2211.         Note that dialback on a dedicated dial-out only line is somewhat
  2212. secure.
  2213.  
  2214.  
  2215.          David I. Emery    Charles River Data Systems   617-626-1102
  2216.          983 Concord St., Framingham, MA 01701.
  2217.          uucp: decvax!frog!die
  2218.  
  2219. --
  2220.           David I. Emery   Charles River Data Systems
  2221. 983 Concord St., Framingham, MA 01701 (617) 626-1102 uucp: decvax!frog!die
  2222.  
  2223.                         % = % = % = % = % = % = % = %
  2224.                         =                           =
  2225.                         %   P h r a c k   X V I I   %
  2226.                         =                           =
  2227.                         % = % = % = % = % = % = % = %
  2228.  
  2229.                               Phrack  Seventeen
  2230.                                 07 April 1988
  2231.  
  2232.                     File 9 of 12 : Data-Tapping Made Easy
  2233.  
  2234.  
  2235. --FEATURE ARTICLES AND REVIEWS-
  2236.  
  2237.  
  2238.  TAPPING COMPUTER DATA IS EASY, AND CLEARER THAN PHONE CALLS !
  2239.  
  2240.     BY RIC BLACKMON, SYSOP OF A FED BBS
  2241.  
  2242.         Aquired by Elric of Imrryr & Lunatic Labs UnLtd
  2243.  
  2244. Note from Elric:  This file was written by the sysop of a board for computer
  2245. security people (run on a CoCo), as far as I know the board no longer exists,
  2246. it was being crashed by hackers too much... (hehe).
  2247. ---------------------
  2248.  
  2249.         FOR SEVERAL YEARS, I ACCEPTED CERTAIN BITS OF MISINFORMATION AS
  2250. TECHNICALLY ACCURATE, AND DIDN'T PROPERLY PURSUE THE MATTER.  SEVERAL FOOLS
  2251. GAVE ME FOOLISH INFORMATION, SUCH AS: A TAP INTERRUPTS COMPUTER DATA
  2252. TRANSMISSIONS; DATA COULD BE PICKED UP AS RF EMANATIONS BUT IT WAS A MASS OF
  2253. UNINTELLIGIBLE SIGNAL CAUSED BY DATA MOVING BETWEEN REGISTERS; ONE HAD TO BE
  2254. IN 'SYNC' WITH ANY SENDING COMPUTER; DATA COULDN'T BE READ UNLESS YOU HAD A
  2255. DIRECT MATCH IN SPEED, PARITY & BIT PATTERN; AND ONLY A COMPUTER OF THE SAME
  2256. MAKE AND MODEL COULD READ THE SENDING COMPUTER.  THIS IS ALL PLAIN SWILL.  IT
  2257. IS IN FACT, AN EASIER CHORE TO TAP A COMPUTER THAN A TELEPHONE.  THE TECHNIQUE
  2258. AND THE EQUIPMENT IS ALMOST THE SAME, BUT THE COMPUTER LINE WILL BE MORE
  2259. ACCURATE (THE TWO COMPUTERS INVOLVED, HAVE ERROR CORRECTING PROCEDURES) AND
  2260. CLEARER (DIGITAL TRANSMISSIONS HAVE MORE DISTINCT SIGNALS THAN ANALOG
  2261. TRANSMISSIONS).
  2262.  
  2263. FIRST, RECOGNIZE THAT NEARLY ALL DATA TRANSMISSIONS ARE SENT IN CLEARTEXT
  2264. ASCII SIGNALS.  THE LINES CARRYING OTHER BIT-GROUPS OR ENCIPHERED TEXTS ARE
  2265. RARE.  SECOND, THE SIGNAL APPEARS ON GREEN AND RED (WIRES) OF THE PHONE LINE
  2266. ('TIP' AND 'RING').  THE DATA IS MOST LIKELY ASYNCHRONOUS SERIAL DATA MOVING
  2267. AT 300 BAUD.  NOW THAT 1200 BAUD IS BECOMING MORE CHIC, YOU CAN EXPECT TO FIND
  2268. A GROWING USE OF THE FASTER TRANSMISSION RATE.  FINALLY, YOU DON'T NEED TO
  2269. WORRY ABOUT THE PROTOCOL OR EVEN THE BAUD RATE (SPEED) UNTIL AFTER A TAPED
  2270. COPY OF A TRANSMISSION IS OBTAINED.
  2271.  
  2272.         IN A SIMPLE EXPERIMENT, A TAPED COPY OF A DATA TRANSMISSION WAS MADE
  2273. WITH THE CHEAPEST OF TAPE RECORDERS, TAPPING THE GREEN AND RED LINES BEYOND
  2274. THE MODEM.  THE RECORDING WAS THEN PLAYED INTO A MODEM AS THOUGH IT WERE AN
  2275. ORIGINAL TRANSMISSION. AT THAT POINT, HAD IT BEEN NECESSARY, THE PROTOCOL
  2276. SETTINGS ON RECEIVING TERMINAL COULD HAVE BEEN CHANGED TO MATCH THE TAPE.  NO
  2277. ADJUSTMENTS WERE NECESSARY AND A NICE, CLEAR ERROR-FREE DOCUMENT WAS RECEIVED
  2278. ON THE ILLICIT VIDEO SCREEN AND A NEAT HARD-COPY OF THE DOCUMENT CAME OFF THE
  2279. PRINTER.  THE MESSAGE WAS INDEED CAPTURED, BUT HAD IT BEEN AN INTERCEPTION
  2280. INSTEAD OF A SIMPLE MONITORING, IT COULD HAVE BEEN ALTERED WITH A SIMPLE WORD
  2281. PROCESSOR PROGRAM, TO SUIT ANY PURPOSE, AND PLACED BACK ON THE WIRE.
  2282.  
  2283.         WERE I TO HAVE AN INTEREST IN INFORMATION ORIGINATING FROM A
  2284. PARTICULAR COMPANY, AGENCY, OR OFFICE, I THINK THAT I WOULD FIND IT FAR MORE
  2285. PRODUCTIVE TO TAP A DATA TRANSMISSION THAN TO TAP A VOICE TRANSMISSION, AND
  2286. EVEN MORE REWARDING THAN GETTING HARDCOPY DOCUMENTS.
  2287.  
  2288.         *SIGNIFICANT & IMPORTANT INFORMATION IS MORE CONCENTRATED IN  A DATA
  2289.          TRANSMISSION.
  2290.         *SIGNIFICANT & IMPORTANT INFORMATION IS MORE EASILY LOCATED IN DATA
  2291.          TRANSMISSIONS THAN IN MASSES OF FILES OR PHONE CALLS.
  2292.         *TRANSMITTED DATA IS PRESUMED TRUE, AND WHEN ALTERATION IS DISCOVERED,
  2293.          IT'S READILY BLAMED ON THE EQUIPMENT.
  2294.         *THE LAWS CONCERNING TAPS ON UNCLASSIFIED AND NON-FINANCIAL COMPUTER
  2295.          DATA ARE EITHER QUITE LACKING OR ABJECTLY STUPID.
  2296.  
  2297. THE POINT OF ALL THIS IS THAT THE PRUDENT MANAGER REALLY OUGHT TO ENCRYPT ALL
  2298. DATA TRANSMISSIONS.  ENCRYPTION PACKAGES ARE CHEAP (A 'DES' PROGRAM IS NOW
  2299. PRICED AT $30) AND ARE EASY TO USE.
  2300.  
  2301. -------------------------------
  2302.  
  2303.                       #### PHRACK PRESENTS ISSUE 17 ####
  2304.  
  2305.                   ^*^*^*^ Phrack World News, Part 1 ^*^*^*^
  2306.  
  2307.                            **** File 10 of 12 ****
  2308.  
  2309.  
  2310.                   -   P H R A C K   W O R L D   N E W S   -
  2311.                     (Mainly Compiled By Sir Francis Drake)
  2312.  
  2313.                                     2/1/88
  2314.  
  2315.  
  2316. BUST UPDATE
  2317. ===========
  2318.  
  2319.      All the people busted by the Secret Service last July were contacted in
  2320. September and asked if they "wanted to talk."  No one but Solid State heard
  2321. from the S.S. after this.  Solid State was prosecuted and got one year
  2322. probation plus some required community service.  The rest:  Ninja NYC, Bill
  2323. >From RNOC, Oryan QUEST, etc. are still waiting to hear.  Some rumors have gone
  2324. around that Oryan QUEST has cooperated extensively with the feds but I have no
  2325. idea about the validity of this.  The following is a short interview with
  2326. Oryan QUEST.  Remember that QUEST has a habit of lying.
  2327.  
  2328. PHRACK:  Did you hear from the SS in September?  It seems everybody else has.
  2329.  
  2330. QUEST:  No.  I haven't heard from them since I was busted.  Maybe they forgot
  2331.         me.
  2332.  
  2333. P:  What's your lawyer think of your case?
  2334.  
  2335. Q:  He says lay low.  He says it's no problem because of my age.
  2336.  
  2337. P:  What do your parents think?
  2338.  
  2339. Q:  They were REALLY pissed for about a week but then they relaxed.  I mean I
  2340.     think my parents knew I went through enough... I mean I felt like shit.
  2341.  
  2342. P:  Do you plan to keep involved in Telecom legit or otherwise?
  2343.  
  2344. Q:  Uhh, I wanna call boards... I mean I can understand why a sysop wouldn't
  2345.     give me an access but... I'm thinking of putting a board up, a secure
  2346.     board just to stay in touch ya know?  Cause I had a lot of fun I mean I
  2347.     just don't want to get busted again.
  2348.  
  2349. P:  Any further words of wisdom?
  2350.  
  2351. Q:  No matter what anyone says I'm *ELITE*.  NOOOO don't put that.
  2352.  
  2353. P:  Yes I am.
  2354.  
  2355. Q:  No I don't want people to think I'm a dick.
  2356.  
  2357. P:  Well...
  2358.  
  2359. Q:  You're a dick.
  2360.  
  2361.  
  2362. - On a completely different note, Taran King who as some of you know was
  2363.   busted, is going to be writing a file for Phrack about what happened real
  2364.   soon now.
  2365.  
  2366.  
  2367. MEDIA
  2368. =====
  2369.  
  2370.      The big media thing has been scare stories about computer viruses,
  2371. culminating in a one page Newsweek article written by good old Sandza and
  2372. friends.  John Markoff of the San Francisco Examiner wrote articles on
  2373. viruses, hacking voice mailboxes, and one that should come out soon about the
  2374. July Busts (centering on Oryan QUEST).  A small scoop:  He may be leaving for
  2375. the New York Times or the San Jose Mercury.
  2376.  
  2377.      Phreak media wise things have been going downhill.  Besides PHRACK (which
  2378. had a bad period but hopefully we're back for good) there is 2600, and
  2379. Syndicate Report.  Syndicate Report is dead, although their voice mail system
  2380. is up.  Sometimes.  2600 has gone from a monthly magazine to a quarterly one
  2381. because they were losing so much money.  One dead and 2 wounded.
  2382.  
  2383.  
  2384. MISCELLANEOUS
  2385. =============
  2386.  
  2387.      Taran King and Knight Lightning are having a fun time in their fraternity
  2388. at University of Missouri.  Their respective GPA's are 2.1 and 2.7
  2389. approximately.... Phantom Phreaker and Doom Prophet are in a (punk/metal)
  2390. band... Lex Luthor is alive and writing long articles for 2600... Sir Francis
  2391. Drake sold out and wrote phreak articles for Thrasher... Jester Sluggo has
  2392. become vaguely active again...
  2393.  
  2394.  
  2395. CONCLUSION
  2396. ==========
  2397.  
  2398. Less and less people are phreaking, the world is in sorry shape, and I'm going
  2399. to bed.  Hail Eris.
  2400.  
  2401. sfd
  2402.  
  2403.                       #### PHRACK PRESENTS ISSUE 17 ####
  2404.  
  2405.                   ^*^*^*^ Phrack World News, Part 2 ^*^*^*^
  2406.  
  2407.                            **** File 11 of 12 ****
  2408.  
  2409.  
  2410.                           "Illegal Hacker Crackdown"
  2411.                from the California Computer News - October 1987
  2412.                       Article by Al Simmons - CCN Editor
  2413.  
  2414. Hackers beware!
  2415.  
  2416. Phone security authorities, the local police, and the Secret Service have been
  2417. closing down on illegal hacking - electronic thievery - that is costing the
  2418. long-distance communications companies and their customers millions of dollars
  2419. annually.  In the U.S., the loss tally on computer fraud, of all kinds, is now
  2420. running between $3 billion and $5 a year, according to government sources.
  2421.  
  2422.          "San Francisco D.A. Gets First Adult Conviction for Hacking"
  2423.                   (After about 18 years, it's a about time!)
  2424.  
  2425. San Francisco, District Attorney Arlo Smith recently announced the first
  2426. criminal conviction in San Francisco Superior Court involving an adult
  2427. computer hacker.
  2428.  
  2429. In a report released August 31, the San Francisco District Attorney's office
  2430. named defendant Steve Cseh, 25, of San Francisco as having pled guilty earlier
  2431. that month to a felony of "obtaining telephone services with fraudulent
  2432. intent" (phreaking) by means of a computer.
  2433.  
  2434. Cseh was sentenced by Superior Court Judge Laurence Kay to three years
  2435. probation and ordered to preform 120 hours of community service.
  2436.  
  2437. Judge Kay reduced the offense to a misdemeanor in light of Cseh's making full
  2438. restitution to U.S. Sprint - the victim phone company.
  2439.  
  2440. At the insistence of the prosecuting attorney, however, the Court ordered Cseh
  2441. to turn his computer and modem over to U.S. Sprint to help defray the phone
  2442. company's costs in detecting the defendant's thefts.  (That's like big money
  2443. there!)
  2444.  
  2445. A team of investigators from U.S. Sprint and Pac Tel (the gestapo) worked for
  2446. weeks earlier this year to detect the hacking activity and trace it to Cseh's
  2447. phone line, D.A. Arlo Smith said.
  2448.  
  2449. The case centered around the use of a computer and its software to illegally
  2450. acquire a number of their registered users to make long-distance calls.
  2451.  
  2452. Cseh's calls were monitored for a three-week period last March.  After tracing
  2453. the activity to Cseh's phone line, phone company security people (gestapo
  2454. stormtroopers) were able to obtain legal authority, under a federal phone
  2455. communications statute, to monitor the origin and duration of the illegal
  2456. calls.
  2457.  
  2458. Subsequently, the investigators along with Inspector George Walsh of the San
  2459. Francisco Police Dept. Fraud Detail obtained a search warrant of Cseh's
  2460. residence.  Computer equipment, a software dialing program, and notebooks
  2461. filled with codes and phone numbers were among the evidence seized, according
  2462. to Asst. D.A. Jerry Coleman who prosecuted the case.
  2463.  
  2464. U.S Sprint had initially reported more than $300,000 in losses from the use of
  2465. their codes during the past two years; however, the investigation efforts
  2466. could only prove specific losses of a lesser amount traceable to Cseh during
  2467. the three-week monitoring period.
  2468.  
  2469. "It is probable that other computer users had access to the hacked Sprint
  2470. codes throughout the country due to dissemination on illegal computer bulletin
  2471. boards," added Coleman (When where BBS's made illegal Mr. Coleman?)
  2472.  
  2473.           "Sacramento Investigators Breakup Tahoe Electronic Thefts"
  2474.  
  2475. Meanwhile, at South Shore Lake Tahoe, Secret Service and phone company
  2476. investigators arrested Thomas Gould Alvord, closing down an electronic theft
  2477. ring estimated to have rung up more than $2 million in unauthorized calls.
  2478.  
  2479. A Sacramento Bee story, filed by the Bee staff writers Ted Bell and Jim Lewis,
  2480. reported that Alvord, 37, was arrested September 9, on five felony counts of
  2481. computer hacking of long-distance access codes to five private telephone
  2482. companies.
  2483.  
  2484. Alvord is said to have used an automatic dialer, with computer programmed
  2485. dialing formulas, enabling him to find long-distance credit card numbers used
  2486. by clients of private telephone companies, according to an affidavit filed in
  2487. Sacramento's District Court.
  2488.  
  2489. The affidavit, filed by William S. Granger, a special agent of the Secret
  2490. Service, identified Paula Hayes, an investigator for Tel-America of Salt Lake
  2491. City, as the undercover agent who finally brought an end to Alvord's South
  2492. Shore Electronic Co. illegal hacking operation. Hayes worked undercover to
  2493. purchase access codes from Alvord.
  2494.  
  2495. Agent Garanger's affidavit lists U.S. Sprint losses at $340,000 but Sprint
  2496. spokesman Jenay Cottrell said that figure "could grow considerably," according
  2497. to the Bee report.
  2498.  
  2499. One stock brokerage firm, is reported to have seen its monthly Pacific Bell
  2500. telephone bill climb steadily from $3,000 in April to $72,000 in August.  The
  2501. long-distance access codes of the firm were among those traced to Alvord's
  2502. telephones, according to investigators the Bee said.
  2503.  
  2504. Alvord was reportedly hacking access codes from Sprint, Pacific Bell, and
  2505. other companies and was selling them to truck drivers for $60 a month.  Alvord
  2506. charged companies making overseas calls and larger businesses between $120 and
  2507. $300 a month for the long-distance services of his South Shore Electronics Co.
  2508.  
  2509. >From The $muggler
  2510.  
  2511.                       #### PHRACK PRESENTS ISSUE 17 ####
  2512.  
  2513.                   ^*^*^*^ Phrack World News, Part 3 ^*^*^*^
  2514.  
  2515.                            **** File 12 of 12 ****
  2516.  
  2517.  
  2518.   +-------------------------------------------------------------------------+
  2519.   -[ PHRACK XVII ]-----------------------------------------------------------
  2520.  
  2521.                    "The Code Crackers are Cheating Ma Bell"
  2522.            Typed by the Sorceress from the San Francisco Chronicle
  2523.                             Edited by the $muggler
  2524.  
  2525.              The Far Side..........................(415)471-1138
  2526.              Underground Communications, Inc.......(415)770-0140
  2527.  
  2528.   +-------------------------------------------------------------------------+
  2529. In California prisons, inmates use "the code" to make free telephone calls
  2530. lining up everything from gun running jobs to visits from grandma.
  2531.  
  2532. In a college dormitory in Tennessee, students use the code to open up a
  2533. long-distance line on a pay phone for 12 straight hours of free calls.
  2534.  
  2535. In a phone booth somewhere in the Midwest, a mobster uses the code to make
  2536. untraceable calls that bring a shipment of narcotics from South America to the
  2537. United States.
  2538.  
  2539. The code is actually millions of different personal identification numbers
  2540. assigned by the nation's telephone companies.  Fraudulent use of those codes
  2541. is now a nationwide epidemic that is costing America's phone companies more
  2542. than $500 million each year.
  2543.  
  2544. In the end, most of that cost is passed on to consumers, in the form of higher
  2545. phone rates, analysts say.
  2546.  
  2547. The security codes range form multidigit access codes used by customers of the
  2548. many alternative long-distance companies to the "calling card" numbers
  2549. assigned by America Telephone & Telegraph and the 22 local phone companies,
  2550. such as Pacific Bell.
  2551.  
  2552. Most of the loss comes form the activities of computer hackers, said Rene
  2553. Dunn, speaking for U.S. Sprint, the third-largest long-distance company.
  2554.  
  2555. These technical experts - frequently bright, if socially reclusive, teenagers
  2556. - set up their computers to dial the local access telephone number of one of
  2557. the alternative long-distance firms, such as MCI and U.S. Sprint.  When the
  2558. phone answers, a legitimate customer would normally punch in a secret personal
  2559. code, usually five digits, that allows him to make his call.
  2560.  
  2561. Hackers, however, have devised computer programs that will keep firing
  2562. combinations of numbers until it hits the right combination, much like a
  2563. safecracker waiting for the telltale sound of pins and tumblers meshing.
  2564.  
  2565. Then the hacker- known in the industry as a "cracker" because he has cracked
  2566. the code- has full access to that customer's phone line.
  2567.  
  2568. The customer does not realize what has happened until a huge phone bill
  2569. arrives at the end of the month. By that time, his access number and personal
  2570. code have been tacked up on thousands of electronic bulletin boards throughout
  2571. the country, accessible to anyone with a computer, a telephone and a modem,
  2572. the device that allows the computer to communicate over telephone lines.
  2573.  
  2574. "This is definitely a major problem," said one telephone security expert, who
  2575. declined to be identified.  "I've seen one account with a $98,000 monthly
  2576. bill."
  2577.  
  2578. One Berkeley man has battled the telephone cheats since last fall, when his
  2579. MCI bill showed about $100 in long-distance calls he had not made.
  2580.  
  2581. Although MCI assured him that the problem would be taken care of, the man's
  2582. latest bill was 11 pages long and has $563.40 worth of long-distance calls.
  2583. Those calls include:
  2584.  
  2585. []  A two-hour call to Hyattsville, Maryland, on January 22.  A woman who
  2586.     answered the Hyattsville phone said she had no idea who called her house.
  2587.  
  2588. []  Repeated calls to a dormitory telephone at UCLA.  The student who answered
  2589.     the phone there said she did not know who spent 39 minutes talking to her,
  2590.     or her roommate, shortly after midnight on January 23.
  2591.  
  2592. []  Calls to dormitory rooms at Washington State University in Pullman and to
  2593.     the University of Colorado in Boulder.  Men who answered the phones there
  2594.     professed ignorance of who had called them or of any stolen long-distance
  2595.     codes.
  2596.  
  2597. The Berkeley customer, who asked not to be identified, said he reached his
  2598. frustration limit and canceled his MCI account.
  2599.  
  2600. The phone companies are pursing the hackers and other thieves with methods
  2601. that try to keep up with a technological monster that is linked by trillions
  2602. of miles of telephone lines.
  2603.  
  2604. The companies sometimes monitor customers' phone bills.  If a bill that
  2605. averages about $40 or $50 a month suddenly soars to several hundred dollars
  2606. with calls apparently placed from all over the country on the same day, the
  2607. phone company flags the bill and tries to track the source of the calls.
  2608.  
  2609. The FBI makes its own surveillance sweeps of electronic bulletin boards,
  2610. looking for stolen code numbers.  The phone companies occasionally call up
  2611. these boards and post messages, warning that arrest warrants will be coming
  2612. soon if the fraudulent practice does not stop.  Reputable bulletin boards post
  2613. their own warnings to telephone hackers, telling them to stay out.
  2614.  
  2615. Several criminal prosecutions are already in the works, said Jocelyne Calia,
  2616. the manager of toll fraud for U.S. Sprint.
  2617.  
  2618. If the detectives do not want to talk about their methods, the underground is
  2619. equally circumspect.  "If they (the companies) have effective (prevention)
  2620. methods, how come all this is still going on?" asked one computer expert, a
  2621. veteran hacker who says he went legitimate about 10 years ago.
  2622.  
  2623. The computer expert, who identified himself only as Dr. Strange, said he was
  2624. part of the original group of electronic wizards of the early 1970s who
  2625. devised the "blue boxes" complex instruments that emulate the tones of a
  2626. telephone and allowed these early hackers to break into the toll-free 800
  2627. system and call all over the world free of charge.
  2628.  
  2629. The new hacker bedeviling the phone companies are simply the result of the
  2630. "technology changing to one of computers, instead of blue boxes" Dr. Strange
  2631. said.  As the "phone company elevates the odds... the bigger a challenge it
  2632. becomes," he said.
  2633.  
  2634. A feeling of ambivalence toward the huge and largely anonymous phone companies
  2635. makes it easier for many people to rationalize their cheating.  A woman in a
  2636. Southwestern state who obtained an authorization code from her boyfriend said,
  2637. through an intermediary, that she never really thought of telephone fraud as a
  2638. "moral issue."  "I don't abuse it," the woman said of her newfound telephone
  2639. privilege.  "I don't use it for long periods of time - I never talk for more
  2640. than an hour at a time - and I don't give it out to friends."  Besides, she
  2641. said, the bills for calls she has been making all over the United States for
  2642. the past six weeks go to a "large corporation that I was dissatisfied with.
  2643. It's not as if an individual is getting the bills."
  2644.  
  2645. There is one place, however, where the phone companies maybe have the upper
  2646. hand in their constant war with the hackers and cheats.
  2647.  
  2648. In some prisons, said an MCI spokesman, "we've found we can use peer pressure.
  2649. Let's say we restrict access to the phones, or even take them out, and there
  2650. were a lot of prisoners who weren't abusing the phone system.  So the word
  2651. gets spread to those guys about which prisoner it was that caused the
  2652. telephones to get taken out.  Once you get the identification (of the
  2653. phone-abusing prisoner) out there, I don't think you have to worry much" the
  2654. spokesman said.  "There's a justice system in the prisons, too."
  2655.  
  2656. </pre>
  2657. </body>
  2658.