home *** CD-ROM | disk | FTP | other *** search
/ Frozen Fish 2: PC / frozenfish_august_1995.bin / bbs / d07xx / d0797.lha / BBBF / AboutSHI / About SHI next >
Text File  |  1993-01-10  |  12KB  |  247 lines
  1.  
  2.               SAFE HEX INTERNATIONAL - THE COMPUTERS GREENPEACE
  3.  
  4. Our  organisation  "Safe Hex International", SHI, is a grass roots movement 
  5. which  started  in  1990 with Amiga computers. Today we are an organisation 
  6. with around 250 members who are all more or less involved in our work.
  7.  
  8. We  now  have  20 virus centres around the world which have free phone help 
  9. lines,  and  where anyone can get the latest Public Domain virus killers on 
  10. disk. These disks have been translated into the relevant languages with all 
  11. imaginable  instructions.  Even  inexperienced users can immediately under-
  12. stand what to do.
  13.  
  14. The  price of these disks is around $4 US, including disk and postage, i.e. 
  15. a  price  anyone  can  afford. These disks are updated 12 times a year, and 
  16. contain  programs which are generally better than the best commercial virus 
  17. killers!
  18.  
  19.                         Our  organisation or our "movement",  I should say, 
  20.                         does  not  have  the  formal structure one normally 
  21.                         associates  with  clubs, associations and the like. 
  22.                         We  are a non-profit making organisation with has a 
  23.                         very  particular aim, we try to make active efforts 
  24.                         which,  in many ways, resemble those of Greenpeace. 
  25.                         The  resemblance  to Greenpeace is not just coinci-
  26.                         dental.  Greenpeace  works  in  the  biological en-
  27.                         vironment.  The only difference with us, is that we 
  28.                         work in the data environment.
  29.  
  30.  
  31. DATA POLLUTION
  32. I  am  often  asked  the  question " What should I do if I want to be 100 % 
  33. secure? Which virus killers should I use, and what should I do?" Unfortuna-
  34. tely I have to disappoint people because the answer is: "If you want to be 
  35. 100 % secure, then don't buy a computer"!
  36.  
  37. The  situation  is that one can never be 100% secure, especially today with 
  38. all  the  computer viruses which flourish around the world. This insecurity 
  39. is actually much worse than the actual damage one suffers if one's computer 
  40. is attacked by a virus.
  41.  
  42. Socrates,  the  great  classical Greek philosopher, asked his enemies to be 
  43. compassionate for he said: "Kill me, or let me live, but make up your minds 
  44. up  soon,  I  can't  live  with  this insecurity." The hemlock which he was 
  45. forced to drink put an end to his insecurity, as we know.
  46.  
  47. Socrates  touched  a  point here which we can all recognise in this day and 
  48. age,  what  with our modern data installations: Insecurity and impotence. I 
  49. reckon  that  having  to  live with the continual threat from hacking or an 
  50. attack  by  computer  viruses  is far worse than the actual damage which is 
  51. being  done. Unfortunately we have to live with this insecurity. One cannot 
  52. go back in time.
  53.  
  54. IS  THERE A REAL THREAT TO OUR DATA ENVIRONMENT? 
  55. Our  work at SHI concentrates on computer viruses.  We work against hacking  
  56. and other forms of destruction  or misuse of data. But, in our opinion, the
  57. greatest  danger  to  our data environment is the explosive increase in new 
  58. computer  viruses. The number of new computer viruses is currently increas-
  59. ing four-fold every year. If  we just look a few years ahead, the number of 
  60. viruses around will reach monstrous  proportions.  As far as PC viruses are 
  61. concerned,  where  we today have around 1000 viruses, this will increase to 
  62. more than 25,000 in 1996 if development continues at the same rate.
  63.  
  64. What  is  even  worse  is that the virus types 
  65. are  getting  so  advanced  that many  experts  
  66. today  anticipate  that  we maybe will have to 
  67. give  up,  or  find such  involved  procedures  
  68. for finding viruses that the efficiency of our 
  69. machines  will be severely curtailed. One pos-
  70. sible solution to the majority of the problems 
  71. is  to maybe alter the hardware so that a pro-
  72. gram  does  not get the chance to lie resident 
  73. in the computer's memory.
  74.  
  75. It is of course,  just as apparent as with our 
  76. biological  environment  that one cannot alter 
  77. the  actual  conditions  from  one  day to the 
  78. next.  But here and now we can maybe alter the 
  79. conditions for the generations to come through 
  80. information, legislation and the like, so that 
  81. the damage is limited.  
  82.  
  83. DATA SECURITY IS EXPENSIVE BUT NECESSARY. 
  84. Outsiders often find it hard to understand our problems over data security. 
  85. What actually does it mean if the  data  environment is polluted by hackers 
  86. and viruses?  Maybe it can be explained  when I state that, even now, these 
  87. problems cost an awful lot of money.  Of course it can't be counted in dol-
  88. lars and cents, or pounds and pence, but a qualified guess is that it costs 
  89. data installation users between US$ 10 billion and US$ 20 billion annually. 
  90. That  sounds  like  an  astronomical sum to many ears, but corresponds to a 
  91. cost of between US$ 100 and US$ 200 for each individual user, when assessed 
  92. against the more than 120 billion computers which are sold today.
  93.  
  94.                          Some people will maintain that users who only have 
  95.                          their  computers  as  a hobby do not have expenses  
  96.                          of  this  size.  But,  with  hand  on  heart, your 
  97.                          leisure  time  is also worth money too,  isn't it? 
  98.                          I  would  reckon  my  leisure time to be worth the 
  99.                          same as my work time.
  100.  
  101.                          But,  besides  the  time  itself which is used for 
  102.                          virus control and back-up of programs,  most users 
  103.                          have  to obtain special software for virus control 
  104.                          and  back-up,  in all a sum of maybe US$ 50 to US$ 
  105.                          500 annually.
  106.  
  107. Paradoxically,  the  actual  damage  caused by virus and hacking costs much 
  108. less  than  the  preventive  measures.  Personally, I think that the damage 
  109. costs  users less than US$ 1 billion annually, but this is of course just a 
  110. calculated guess based on my experience from referrals from a large numbers 
  111. of users.
  112.  
  113.  
  114. WHAT CAN ONE DO?
  115. We  at Safe Hex International are so stubborn that we will no longer accept 
  116. a  "polluted"  data environment. The beginning of our organisation was when 
  117. we began to collect computer viruses.
  118.  
  119. We  sent  them to various clever programmers around the world who then made 
  120. virus  killers.  Since then, our project has torn ahead so fast that we can 
  121. hardly  keep  up with the progress. Here are just a few of the new develop-
  122. ments:
  123.  
  124. We  write articles for those magazines which do not publish enough informa-
  125. tion  on  data  security.  For  example, several American magazines are two 
  126. years out of date on this matter.
  127.  
  128. We provide background material for the magazines so that their articles are 
  129. more up to date.
  130.  
  131. We have made contact with radio and TV, eg, our first programme on our work 
  132. on  data  security       and was transmitted by Danish local radio, and the 
  133. national TV channel, TV2.
  134.  
  135. We  have  established a "Virus Test Centre" where all viruses are tested on 
  136. all the virus killers and reports of these tests are published.
  137.  
  138. We  have the world's largest collection of Amiga viruses. These viruses are 
  139. sent to us by our members.
  140.  
  141. We  have an "ideas bank" where programmers in
  142. our  group  can get information and ideas for 
  143. smart new virus test methods.
  144.  
  145. We  are  in  the  process  of  constructing a 
  146. standard  program  which  can  recognise  all 
  147. Amiga  viruses  when  it  is  used  as a sub-
  148. program of other programs.
  149.  
  150. We  are  in  the  process of making a special 
  151. virus program which can automatically control 
  152. viruses  on  "Bulletin  Boards". These boards 
  153. are  probably  the source of 80% of the virus  
  154. spread  we  have  today.  It is therefor very 
  155. important that something is done here.
  156.  
  157. We  are contacting software  suppliers to get 
  158. them to use "safety disks". That  is,  disks 
  159. which are 100% secure against virus infection 
  160. because they cannot  be  written on. Before 
  161. long all the Danish libraries which lend out 
  162. software  will  have  these  disks.  More  and  more  of our large software 
  163. suppliers eg "Word  Perfect" and IBM have also goneover to the use of these 
  164. "Safety Disks".
  165.  
  166.  
  167. 3 DATA SECURITY PRIZES IN 1992   
  168. Our  work  at  Safe Hex International has been recognised by the public. In 
  169. early  1992 "SHI" was presented with awards 3 times for our worldwide virus 
  170. work:
  171.  
  172. The  first  award  was  presented  on  February 29th by the Danish computer 
  173. trade organization (i. e. the PC organizations). The prize was given at the 
  174. Danish  "Dataforening's",  (Data-society's) annual safety conference at the 
  175. SAS HotelScandinavian.
  176.  
  177. The  second  award  was presented on March 21st at the annual Amiga Expo in 
  178. Copenhagen, Denmark.
  179.  
  180. The  third  award  was presented on May 1st by AmiCon in Stockholm, Sweden, 
  181. and  was  given  for our worldwide virus work too and of couse we are very, 
  182. pleased that our work has been recognised and appreciated. 
  183.  
  184.  
  185. NEW ASSIGNMENTS
  186. New  devilishly  thought  out computer viruses will always be a threat, re-
  187. gardless  of  whatever ingenious combatting plans one can design to prevent 
  188. data loss. One cannot stop this development, whether through legislation or 
  189. by  utilising  virus  killers  or the like. SHI has set up a "Reward Fund", 
  190. currently  at  US$  3000. This money will be paid as a reward to people who 
  191. tell  us  the  name  and  address  of the person/people who have made these 
  192. viruses. We hope in this way to do without a number of viruses, now that it 
  193. is  suddenly  dangerous  for the virus makers to boast to their friends. We 
  194. have already had the first notification!
  195.  
  196.                          Legislation in the data area has been very neglec-
  197.                          ted and is totally happenstance  in many countries. 
  198.                          SHI therefore applied to the European Parliament 
  199.                          in  Autumn 1991 to get a motion passed on the har-
  200.                          monisation and tightening up  of our laws on data 
  201.                          security. Several countries in the EC have today 
  202.                          no  legislation at all in this area. On 12th Janu-
  203.                          ary 1992,  our bill was dealt with in the European 
  204.                          Parliament, with support from several members, 
  205.                          including  the  Danish EMP's Christian Rovsing and 
  206.                          Freddy Blak. A committee will now  be set up where  
  207.                          SHI  can be influential and, finally, a law can be 
  208.                          expected  to  be passed during the next 12 months. 
  209.                          We think that it is reasonable that we get unified 
  210.                          rules in the EC. As known, computer viruses do not 
  211.                          recognise national borders. 
  212.  
  213. We  are  considering  reporting  the Danish telephone company, KTAS, to the 
  214. police for having tapped a telephone line for a long period without a legal 
  215. warrant, involving a case against one of Denmark's largest bulletin boards. 
  216. We consider it an aggravating circumstance that KTAS' barrister has said to 
  217. the court: "We have been doing this for 30 years without a warrant".
  218.  
  219. Recently  a  large  German magazine publishing 
  220. company  was  reported  to the German  police.  
  221. They  organised  a  competition  amongst their 
  222. readers  for someone who could make the "best" 
  223. computer  virus.  We believe it is criminal to  
  224. encourage  people  to  do  things  which   are 
  225. against  the law.  An aggravating circumstance  
  226. is  that  the  magazine  in  question had even 
  227. printed a short description  as to how to make 
  228. viruses.  We  are shocked about, and of course 
  229. condemn, this sort of behaviour.
  230.  
  231. We  are very dependent upon people supporting our work. I hope particularly 
  232. that  the  media  will  support  us  because you don't get far, these days, 
  233. without public relations. We started up as an Amiga organisation but I hope 
  234. that  we  can  begin this year to set up the first PC virus centre. We have 
  235. already obtained the hardware for it.
  236.  
  237.  
  238.  
  239.                                               YOURS SINCERELY
  240.  
  241.  
  242.  
  243.  
  244.                        ERIK L╪VENDAHL S╪RENSEN
  245.                                            SAFE HEX INTERNATIONAL
  246.  
  247.