home *** CD-ROM | disk | FTP | other *** search

---

/ Carsten's PPE Collection / Carstens_PPE_Collection_2007.zip / S / SMART216.ZIP / HISTORY.TXT

< prev

next >

Wrap

Text File  |  1993-11-02  |  18KB  |  351 lines

---

1.  
2.                 - SmartSec Copyright (C) 1993 by Peter Laur -
3.                     "Extended Security for PCBoard v15.0"
4.  
5. ┌─────────────────────────────────────────────────────────────────────────────┐
6. │▒▒▒▒▒ WHATSNEW V2.00 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
7. └─────────────────────────────────────────────────────────────────────────────┘
8.  
9.   1:    ID check every 50'th call. (configurable)
10.  
11.   2:    ID check when Security Violations exceed 10 in integers. (configurable)
12.  
13.   3:    ID check when Password Failures exceed 5 in integers. (configurable)
14.  
15.   4:    The above tests totaly independent of each other!
16.  
17.   5:    ID check when Connect Speed is not the normal one usually used.
18.  
19.   6:    Retry attempts to answer ID questions. (configurable)
20.  
21.   7:    New Security level wich the user should be "punished" to
22.         if not succesfull answering the ID (configurable)
23.  
24.   8:    If a user fails once in answering the ID check question, he is forced
25.         secretly to select a new password the next time he logs on your system.
26.  
27.   9:    Special SysOp security check if you call the system via modem at 
28.         every time. Bypassed if on locally.
29.  
30.  10:    20 Usernames to BYPASS the SmartSec. (configurable)
31.  
32.  11:    20 Usernames to FORCE into the SmartSec. (configurable)
33.  
34.  12:    Language specific prompts and menus. (configurable)
35.  
36.  13:    Message sent to SysOp incase of user fails. (configurable)
37.  
38.  14:    SmartSec's new data is stored presently in NOTES field line 5.
39.  
40.  15:    Can be installed in any path anywhere together with menus/prompts.
41.  
42.  16:    Makes a self-check to see if required (PSA) and config files are ok.
43.  
44.  17:    All files are opened in "Read-Only" + "Deny Write" mode for full
45.         network compability.
46.  
47.  18:    All the Beta testing / development is dune in our 11 node Lantastic
48.         LAN environment for as good results as possible :-)
49.  
50. ┌─────────────────────────────────────────────────────────────────────────────┐
51. │▒▒▒▒▒ WHATSNEW V2.01 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
52. └─────────────────────────────────────────────────────────────────────────────┘
53.  
54.   1:    If a Language specific prompt or menu is missing, the default being
55.         used is English.
56.  
57. ┌─────────────────────────────────────────────────────────────────────────────┐
58. │▒▒▒▒▒ WHATSNEW V2.02 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
59. └─────────────────────────────────────────────────────────────────────────────┘
60.  
61.   1:    Lantastic & Novell Broadcast messages of ID failures, Punished users
62.         and WhoCalled logons. (configurable)
63.  
64.   2:    Usernames in WHOCALL.USR to notify SysOp upon login. (configurable)
65.  
66.   3:    Time START & STOP limits for the Network Broadcasts. (configurable)
67.         (Please only use Military Time in 24hr format - no AM or PM support)
68.  
69. ┌─────────────────────────────────────────────────────────────────────────────┐
70. │▒▒▒▒▒ WHATSNEW V2.03 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
71. └─────────────────────────────────────────────────────────────────────────────┘
72.  
73.   1:    HighSec ID check every XX'th call. Used to rise the level of normal
74.         security checks made to a higher value - at nights or at any other
75.         time you might expect "suspicious" users logon. (configurable)
76.  
77.   2:    The HighSec START & STOP times of increased ID checks. (configurable)
78.  
79.   3:    ID check when Conference Violations exceeds 3 in int. (configurable)
80.  
81.   4:    ID check when Download Limits exceeds 10 in integers. (configurable)
82.  
83.   5:    ID check when Upload Verify Failed exceeds 2 in int. (configurable)
84.  
85.   6:    Increased data-fileds in Notes Line 5 to keep the variables. We will
86.         soon be using our own external indexed database for this information.
87.  
88.   7:    Cleaned up the Code a bit of unecessary spaces & comments. In the near
89.         future we will leave the PPLC and instead start using MSC 7.0 and the
90.         PCBoard Developers Kit + our external indexed database to make things
91.         faster & better. Next release will take a while until finished...
92.  
93. ┌─────────────────────────────────────────────────────────────────────────────┐
94. │▒▒▒▒▒ WHATSNEW V2.04 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
95. └─────────────────────────────────────────────────────────────────────────────┘
96.  
97.   1:    50 Users can now be in any of the BYPASS/FORCE/WHOCALL userfiles.
98.  
99.   2:    Some SysOp's didn't realize that the VERIFICATION field needed to be
100.         empty to get SmartSec into the newuser mode. This version writes over
101.         the previous (if any) info in this field with the new selected ID.
102.  
103. ┌─────────────────────────────────────────────────────────────────────────────┐
104. │▒▒▒▒▒ WHATSNEW V2.05 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
105. └─────────────────────────────────────────────────────────────────────────────┘
106.  
107.   1:    Bug-Fix of the routine to update the datafield. This version works
108.         as it should. If you use v2.03 or 2.04 - change to this one...
109.  
110. ┌─────────────────────────────────────────────────────────────────────────────┐
111. │▒▒▒▒▒ WHATSNEW V2.06 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
112. └─────────────────────────────────────────────────────────────────────────────┘
113.  
114.   1:    TimeLog to keep the Users last 19 times logged on stored in our time
115.         variables at Notes Line 5, to check if the behavior is changed or 
116.         within the normal values. No test is made of these new added fields
117.         until the 19'th and last variable is fully stored. Updated at every
118.         login to get the latest values to compare with. By using letters we
119.         have decresed the space needed and can store more logon times. SysOp
120.         (if local) is always bypassed the TimeLog test.
121.  
122.         Both Military or AM/PM time can be used at the PC. PCBoard converts it
123.         to HH:MM:SS wich we use. If any problem - please write a message to me
124.         at Salt Air or send a FidoNet Netmail / InterNet E-mail.
125.  
126.         For example: Starting with 00:00 - 00:59 = A, 01:00 - 01:59 = B, and
127.         so on... If using Military time, between 16:00 - 16:59 should be stored
128.         in Notes Line 5 as Q|. Or: 4 PM to 4.59 PM is also Q|.
129.  
130. ┌─────────────────────────────────────────────────────────────────────────────┐
131. │▒▒▒▒▒ WHATSNEW V2.07 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
132. └─────────────────────────────────────────────────────────────────────────────┘
133.  
134.   1:    Some PC's time variables behaved strange, so now SmartSec uses seconds
135.         after midnight to calculate the time needed for TimeLog. If you didn't
136.         get v2.06 to work, try this version. If all works OK, everytime you
137.         login the rightmost datafield in Notes Line 5, should always be updated
138.         with a letter corresponding to the time you're on.
139.  
140.   2:    In SMART.CFG at the fields for START/STOP of HighSec & the Broadcasts,
141.         if you cannot get it to work with the time specified as 00:00 - 01:00
142.         please try 00.00 - 01.00 or whatever your machine uses for time format.
143.  
144. ┌─────────────────────────────────────────────────────────────────────────────┐
145. │▒▒▒▒▒ WHATSNEW V2.08 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
146. └─────────────────────────────────────────────────────────────────────────────┘
147.  
148.   1:    Added 2 fields in the SMART.CFG file for LOWSEC & HIGHSEC to bypass
149.         SmartSec on certain Security Levels. Usually this is simple to do using
150.         Security Specific Menus, but some SysOp's who doesn't use this can now
151.         easily select wich levels to check or not. If a level is bypassed, you
152.         can force a User into SmartSec by putting he's name in the BYPASS.USR
153.         file even if he belongs to a LOWSEC & HIGHSEC exception.
154.  
155.         Note: You *must* add line 17 & 18 in SMART.CFG with either LOWSEC &
156.         HIGHSEC # or NONE as desired. Have a look in the supplied one...
157.  
158.   2:    LOWSEC & HIGSEC Users Datafield in Notes Line 5 are always updated in
159.         case you change your mind and want them verified bu SmartSec later on.
160.  
161.   3:    Bug-Fix wich could make the DataField displaying something like:
162.         0|0|0|0|0||||||||||||||||||||  If such a field is discovered, it's 
163.         fixed and updated correctly to the last entry.
164.  
165. ┌─────────────────────────────────────────────────────────────────────────────┐
166. │▒▒▒▒▒ WHATSNEW V2.09 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
167. └─────────────────────────────────────────────────────────────────────────────┘
168.  
169.   1:    Found out that if a user failed the stated nr of times to answer the
170.         required ID, and after answering wrong the last time, he could bypass
171.         the "punishment" down to the lower security level by hanging up
172.         quickly. Now the Carrier Detect is disabled in SmartSec for a few 
173.         seconds to make sure this "punishment" is dune correctly before 
174.         (if carrier lost) the reloading of PCBoard starts.
175.  
176. ┌─────────────────────────────────────────────────────────────────────────────┐
177. │▒▒▒▒▒ WHATSNEW V2.10 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
178. └─────────────────────────────────────────────────────────────────────────────┘
179.  
180.   1:    Added Line 19 in SMART.CFG for predefined # of NUMBERS, CHARACTERS or
181.         MIXED with minimum input lenght from the user. This means using default
182.         4 in this field, a user can enter any number between 4 and 25. As more
183.         combinations - as better. Maximum input lenght is 25.
184.  
185.   2:    Select the ID being a NUMBER, CHARACTER or MIXED with predefined
186.         minimum lenght. In case you change from the old "default" 4 numbers to
187.         say 6 characters, all users who doesn't have it must answer the newuser
188.         ID question again. Look at SMART.CFG Line 20. Note: Default is still
189.         4 NUMBERS as ID. Don't forget to rewrite menus & prompts if changing...
190.  
191.         Note: If you have used 4 numbers and changes to 6 mixed, this means
192.         all users NOT having these 6 mixed symbols of characters/numbers has 
193.         to answer a new ID string. This is working just fine... The problem 
194.         comes if you want to get back to 4 numbers again. Then you must
195.         manually clear all users ID field. So simply - if you wanna change,
196.         keep it this way :-)
197.  
198.   3:    Added Extended Ascii support via the SMART.CFG file line 21. Originaly
199.         we use English characters but a foreign language can here in this field
200.         state their local characters.
201.  
202.            Default NUMBERS:
203.            " -/0123456789"
204.  
205.            Default CHARACTERS:
206.            " -ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"
207.  
208.            Default MIXED:
209.            " -/0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"
210.  
211.            Line 21 Extended HighAscii Swedish:
212.            "åäöÅÄÖ"
213.  
214.         Note: This version of SmartSec is *NOT* CaseSensitive on input from the
215.         user. I personally think it's too much trouble with this so we convert
216.         everything to UpperCase when comparing the strings for safety.
217.  
218.    4:   When a user makes the input (NUMBERS, CHARACTERS or MIXED) SmartSec
219.         compares it with several userfields to assure he doesn't use he's name
220.         or any previous password or like that. We compare PWD, PWDHISTORY, ZIP,
221.         USERNAME, CITY, STATE, COUNTRY, HOME & DATA PHONE, STREET 1 & 2 among
222.         others. This way (hopefully) the user will be forced to select a good
223.         set of ID numbers or characters. :-)
224.  
225.    5:   TRASHCAN.ID file for non-accepted NUMBERS, CHARACTERS or MIXED as the
226.         input ID. Can hold 100 lines maximum with Non-Case Sensitive strings.
227.  
228.    6:   PCBoard not giving back memory from the PPE. At my system I have 141Kb
229.         RAM free when PCBoard is loaded. When SmartSec is runned, it decreses
230.         to 88Kb, and after exit back to PCBoard it's still 88Kb and *not* 141Kb
231.         as it should. I have asked David Terry about this but he couldn't find
232.         out what was wrong. So to "free" the "stolen" memory by SmartSec I've
233.         made a "dummy" program (half of SmartSec just being used) to be runned
234.         directly *after* the PPE like below:
235.  
236.         !C:\PCB\PPE\SMART\SMART.PPE
237.         !C:\PCB\PPE\SMART\FREEMEM.PPE
238.  
239.         This is for now the only solution at my system to free up the memory
240.         the way PCBoard should do it. Use FREEMEM if you need it... It gives
241.         back almost every kb of memory. At least better than nothing :-)
242.  
243. ┌─────────────────────────────────────────────────────────────────────────────┐
244. │▒▒▒▒▒ WHATSNEW V2.11 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
245. └─────────────────────────────────────────────────────────────────────────────┘
246.  
247.    1:   Bug-fix of Swap Failure Code: 3  This happends when I used a Shell
248.         when calling the Lantastic or Novell NET SEND command. Changed it
249.         back to as it was before. A little bit slower but no failure.
250.         Below is how it looks at my system:
251.  
252.         **************************************************************
253.         10-04-93 (12:00) (2) TED ZETTERGREN (14400E) (G) NYLAND
254.               Caller Number: 85 310
255.               Caller Security: 103
256.               Invalid ID number entered (446916)
257.               Swap Failure Code: 3
258.               Invalid ID number entered (446916)
259.               Invalid ID number entered (131144)
260.               Message Left: Main Menu # 4975
261.               Invalid ID number entered (691644)
262.               To many Invalid ID number attempts, Automatic Disconnect
263.               Minutes Used: 5
264.         10-04-93 (12:05) (2) TED ZETTERGREN Off Abnormally
265.         **************************************************************
266.  
267. ┌─────────────────────────────────────────────────────────────────────────────┐
268. │▒▒▒▒▒ WHATSNEW V2.12 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
269. └─────────────────────────────────────────────────────────────────────────────┘
270.  
271.    1:   Fixed so if a user simply presses <ENTER> when asked for ID, he will
272.         no longer be punished down to the lower SecLevel as before. Simply
273.         logged of... This goes if he *only* presses <ENTER> and nothing more.
274.         If he starts with a <ENTER> and continue with the wrong input, he
275.         will be punished down as earlier.
276.  
277.  
278.    2:   In earlier versions of SmartSec IF a user failed even only one time
279.         to answer the required ID, he was by the program the next day he
280.         logged on forced to change he's normal password. This is now changed
281.         so SmartSec now accepts 2 failed attempts before forcing the password
282.         change next time.
283.  
284.  
285.    3:   Cleaned up the code a bit and removed all "ID number" and replaced it
286.         with "ID strings" so you using CHARACTERS or MIXED have the proper
287.         thing displayed.
288.  
289. ┌─────────────────────────────────────────────────────────────────────────────┐
290. │▒▒▒▒▒ WHATSNEW V2.13 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
291. └─────────────────────────────────────────────────────────────────────────────┘
292.  
293.   1:  Added logging of the users selected ID string if failed.
294.  
295.  
296.   2:  Added logging of the users accepted ID string. Configurable in SMART.CFG
297.       Line 22 to YES/NO if you don't want it dispalyed.
298.  
299.  
300.   3:  Better logging of errors if SmartSec is not configured okay.
301.  
302. ┌─────────────────────────────────────────────────────────────────────────────┐
303. │▒▒▒▒▒ WHATSNEW V2.14 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
304. └─────────────────────────────────────────────────────────────────────────────┘
305.  
306.   1:  SmartSec now displays (UNREGISTERED) when not registered, but are not in
307.       any way crippled. In future versions when we convert more over to MSC7.0,
308.       we might make some features avalable only to our registered customers. If
309.       you want to register please have a look in the supplied file REGISTER.TXT
310.  
311. ┌─────────────────────────────────────────────────────────────────────────────┐
312. │▒▒▒▒▒ WHATSNEW V2.15 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
313. └─────────────────────────────────────────────────────────────────────────────┘
314.  
315.   1:  Failure from my side :-) The v2.14 was never updated (the PPE file), but
316.       still the old v2.13...  So here is v2.15 wich has some minor fixes + a
317.       new version of the smartreg.exe program.
318.  
319.  
320.   2:  Added logging of Newusers in SmartSec for the first time.
321.  
322. ┌─────────────────────────────────────────────────────────────────────────────┐
323. │▒▒▒▒▒ WHATSNEW V2.16 ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
324. └─────────────────────────────────────────────────────────────────────────────┘
325.  
326.   1:  CLS on the screen after executing SMARTREG.EXE instead of SAVESCRN.
327.  
328.  
329.   2:  Added 1 extra field at Notes 5 to see if a user hangs-up when verifying.
330.       Before, if checked at the stated intervals, a user could simply press
331.       enter and continue to do so until SmartSec disconnected him. Then the
332.       next time (when it wasn't say the 50'th call - but 51'th) he could
333.       escape the verification. Now we use this extra field to set a "0" if
334.       all is okay, but "1" if the verification process has started. So IF
335.       he hangs up - the "1" is still there and the next time he logs on
336.       SmartSec forces him to verify again. This field is only cleared with
337.       a "0" if a verification is successful and finished nicely.
338.  
339.       This "work-around" has to be made because PCBoard & PPLC does not permit
340.       manipulation to change the u_logons() parameter, the same with the
341.       Statistic PSA or Password History. Hope PPLC in future versions permits
342.       the same options as when running PCBSM manually...
343.  
344. ┌─────────────────────────────────────────────────────────────────────────────┐
345. │▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒│
346. └─────────────────────────────────────────────────────────────────────────────┘
347.  
348.       Note: When updating - change also the FREEMEM.PPE to the new version
349.             and be sure the SMART.CFG file has the same number of lines as
350.             this one supplied.
351.