home *** CD-ROM | disk | FTP | other *** search

---

/ Internet E-Mail Workshop / Internet E-Mail Workshop.iso / info / phrac40a.

< prev

next >

Wrap

Text File  |  1993-11-24  |  33KB  |  630 lines

---

1.  
2.  
3.  
4. For those who may not be familiar with it, PHRACK magazine is one of
5. those underground on-line information sources that bears reading by
6. anyone interested in getting a "second opinion" about controversial
7. issues in the computer world.  After reading the last issue, PHRACK40,
8. I was for the very first time in doubt as to the validity of this
9. publication.  It can be assumed from the subject matter and from the
10. way it's treated that many of the authors need to publish under
11. various false names, but it can NOT be assumed that publishing under
12. an alias gives one license to concoct missing facts when needed or to
13. speculate and then supply evidence as needed like a kangeroo court.
14.  
15. PHRACK40 contained a very interesting article by someone signing
16. him/her self as "Dispater" concerning the business of anti-viral
17. software and research.  The article was quite informative, gave
18. pre-supposed "conclusions" and of course, evidence to fit, AND a
19. lengthy editorial based on the premise that a group of anti-viral
20. software writers are engaged in a plot to bilk the general public of
21. hard earned dollars.  Most of the evidence was collected during a
22. recent conference in Washington DC and seemed quite legitimate...
23. Trouble was, I was familiar with some of the incidents reported in the
24. article and what I knew didn't match up with the descriptions given.
25. Since one of the people maligned  happened to be accessible in the
26. area, I decided to leave some e-mail and see what she had to say.  The
27. person in question was Sara Gordon at VFR systems.  Ms Gordon runs a
28. very competent free information service for people who have need of
29. anti-virus information.  As far as I know, she's never made any profit
30. from virus work and puts in long hours trying to help keep cyberspace
31. free for the use of all.
32.  
33. Since almost the entire article was quoted at one point or another in
34. her reply, I thought enough people would be interested in it to
35. go ahead and post (with her permission of course).  If you haven't
36. ever looked at a copy of PHRACK before, I suggest you do so.  It's
37. good writing (well, it was up till now), good reading, and as always,
38. very entertaining and thought provoking.  Assuming that "Dispater"
39. continues to be a regular contributor, I can hardly wait to see if
40. next issue contains some wonderful story about the return of "Elvis".
41.  
42. ------------------------------------------------------------------------
43.  
44.  
45. August 8, 1992
46. Dear Mr. Wiggins;
47.  
48.  
49. Regarding your recent inquiry concerning the PHRACK40 article:
50.  
51.  
52. >                            "Truth Is Out Of Style"
53.  
54.  
55. Apparently it is certainly out of style for whoever sent  this
56. information to the people at phrack. I have talked to a number of the
57. 'contributors' who expressed regret at article.
58.  
59.  
60. >          An Investigative Report Into Computer Security Corruption
61. >
62. >                                  by Dispater
63.  
64. I cannot answer your question as to the identity of any of the phrack
65. staff or contributors; while I do know this, it is neither important nor
66. relevant at this point in time.
67.  
68. >It seems that these days the anti-virus industry/community has brainwashed the
69. >public into thinking that any use of a modem will put you in contact with an
70. >unfathomable array of dangers.  It sounds like something your mom said, when
71. >she didn't want you to stay out after dark doesn't it?
72.  
73.  
74. Actually, the anti-virus community works very hard to do just the
75. opposite. I am sara gordon. the person referred to in this letter as
76. Sarah Gordon. Sarah is a name that only a few people use. It is odd they
77. would choose to use it, since apparently they don't know me.
78.  
79. It is possible they saw my name tag, which was incorrectly spelled, or
80. that they spoke with KL, who was kind enough to show me the fine city of
81. Washington, D.C.   I can only assume this little indictment is a form of
82. personal communication in a public forum, for the only people that know
83. this form of my name live outside the u.s.a. and do not participate in
84. PHRACK, with few exceptions, none of whom were at the NCSA conference.
85.  
86. >As it turns out the anti-virus community has all the moral fiber of television
87. >evangelists.  As they preach on about the horrors of accessing information
88. >(without purchasing one of their products), they are engaging in the activity
89. >that they claim should be made a federal offense, in Congress.  That is the
90.  
91. Who claims this? I do not claim this. never.  I have heard irresponsible
92. 'professionals' and 'experts' state this sort of nonsense, i.e. you can
93. get viruses from modems, you can get viruses only from bbs, etc... perhaps
94. whoever is sending Phrack this 'virus information' is one of them. Judging
95. from past Phrack information about computer viruses, I would think this
96. is very likely. As for making this activity a federal offense, yes, I
97. have heard it stated. I have not personally stated it, for the record.
98.  
99. >"distribution of computer viruses.  Not only have they been involved in this
100. >type of activity since they industry began, but now there is a self proclaimed
101. >"elite" [smirk] group of so-called professionals within the industry that wish
102. >to keep a monopoly on the virus trade, by ruining the reputation and lives of
103. >independent researchers.  So in a way, we now have a "virus cartel" within the
104. >computer security industry.
105.  
106. I have never seen the life or reputation of a researcher ruined, nor
107. watched any such process, actually. Of course, if you call those who
108. want to destroy net connectivity thru their own lack of responsibility,
109. "researchers", then perhaps it is a good idea. Maybe I should make a
110. point to do it. Of course, I won't libel them to do it. That can get
111. expensive.
112.  
113. I think, from later references, they refer to sysops of Virus Exchange
114. Bulletin Boards. These are not run by researchers.
115.  
116.  
117. > The Little Black Book of Computer Viruses
118. > ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
119. >The Little Black Book of Computer Viruses is a printed text that has been
120. >around for a few years, but is finally making waves with people who think
121. >Prodigy and CompuServe are the best networks ever invented.  Anyway, this book
122. >contains printed out versions of viruses.  Gee, viruses are SO difficult for
123. >people to get their hands on aren't they?  Well, one of the information
124. >dinosaurs got his name in print for condemning such immorality.
125. >
126. >     "Professional virus fighters such as Alan Solomon at S&S
127. >     International are madder than angry hornets over the publication.
128. >     They are encouraging anti-black book campaigns that include
129. >     PICKETING THE AUTHOR'S HOUSE, boycotting shops that sell the book,
130. >     petitioning Congress, and even bringing in lawyers."
131. >     -- ComputerWorld, June 29, 1992, page 4 (emphasis added)
132. >
133. >Well isn't it interesting to note that while Mr. Solomon is encouraging
134. >personal and economic harassment of Mr. Ludwig, his close friend and business
135. >associate, Sarah Gordon is doing the dirty work for him.
136.  
137. It's Dr. Solomon, not Mr. Solomon. but that's not important.
138. I like alan Solomon, but I am not his 'close' friend. I am a 'close'
139. friend of more virus writers than I am anti-virus professionals,
140. primarily because it is with them I have spent the most time. what I do
141. for Alan Solomon, or any anti-virus researcher, is not 'dirty' work.
142.  
143. As for being his 'business associate', this is completely untrue. Alan
144. and I have no arrangement which involves the exchange of any money.
145.  
146. I did not steal the book, harass the author or picket his house, or
147. advocate any such thing. In fact, i think Mr. Ludwig (the author) is kind
148. of cute, but that is also beside the point.
149.  
150. > The Con
151. > ~~~~~~~
152. >The National Computer Security Association's 1st Annual Conference on Viruses
153. >took place in Washington, D.C. this past June.  Alan Solomon and Sarah Gordon
154. >were there in full force.  Gordon has often been referred to as being Solomon's
155. >sidekick and nowhere did she live up to this distinctive title more than at
156. >this conference.
157.  
158. I have never heard myself referred to as Solomon's little sidekick. I
159. have heard a lot of other titles. This one is pretty kind. Its funny,
160. though, how when you see a woman  its assumed she is the man's
161. sidekick. Maybe alan was there to assist me? In any case, I acted as
162. Alan's personal assistant in this presentation portion of the
163. conference. This is the accurate representation of the situation.
164.  
165. >At the conference, Gordon purchased not one, but two copies of Ludwig's book
166. >and then immediately ran to the conference organizer to make a dramatic scene
167. >over how immoral it was for Mr. Ludwig to be selling such a thing.  As it turns
168. >out this is not the first time Sarah Gordon has engaged in such hypocritical
169. >behavior.
170.  
171. Nop. The conference organizer was Robert Bales. I talked to him
172. since i was also working there for him, but i did not mention these
173. books to him. In fact, I was walking around with KL and wanted to make
174. some bit of a stir. He knew what i was doing, and encouraged it. Seemed
175. to enjoy the scene, even. yes, I did this intentionally; but I would
176. have purchased the books anyway, for I told a friend of mine I would get
177. one for him, and I wanted one for myself.  I see nothing hypocritical
178. about it.   I purchased two because I needed two. I suppose I could have
179. gotten comp copies, but I'm not that sort.
180.  
181. I told KL i was going to show them to Alan when we -saw- Alan. We did
182. not go looking for him. In fact, I said 'watch, I'm going to
183. show these to Alan, and watch him go off!'. I did it because I like
184. Alan. I did it MORE IMPORTANTLY because the man selling the books had
185. agreed to NOT sell them. Its not that he sold than that bothered me.
186. It's his right. I don't care if he sells them. It's that he said he would NOT
187. and then did it anyway. THIS is the reason i told Alan. The reason I
188. bought the books was because I wanted them. So what? Is that a con? Then
189. KL is in on the con, for he did also buy one. Throw us in the jail
190. together.
191.  
192. Do you see the distinction here? It was not the selling of the
193. information that is the problem; it is the lie that is the problem. How
194. much simpler would have been to just say 'No, I will exercise my right
195. to sell this book'.
196.  
197.  
198. >Another interesting thing to note at the conference is the fact that one
199. >evening, Knight Lightning and a couple of others noticed some people sitting
200. >around a room and walked in out of curiosity to what was going on.  As it
201. >turned out what was going on was a "midnight meeting" of sorts.  KL and friends
202. >were asked to leave because "it was not appropriate that <they> be here."  Why
203. >wasn't it appropriate?  It's because what these people were doing was
204. >discussing the ways they were going to "take down bulletin boards" and damage
205. >people's career's who distribute viruses.
206.  
207. This is inaccurate. This was not the purpose of the meeting. This was in
208. fact not even discussed at the meeting. I was asked about the state of
209. vx systems, and I did give my response which is based on my study of
210. such systems. I did say that I do not favor making such an effort to
211. close them down, for they are just not a danger.  KL and friends were
212. asked to leave not because of who they ARE but because of who they are
213. not. The meeting was a group of product developers . KL is not a product
214. developers, nor does he work with anyone developing anti-virus products.
215. Kim Clancy works for the Treasury Department. They simply had nothing to
216. offer in this situation, and so were asked to leave.
217.  
218. Kl and Kim  were invited to the meeting by someone who did think
219. it was going to concern the underground; and in that case, it would have
220. been great to have them there. but as it turns out, the meeting was not
221. for that, so they were asked to leave.  They werent just sitting around
222. and wandered in. This is just not accurate. The focus of the discussion
223. was hardly virus bulletin boards.
224.  
225. It had nothing to do with who they were. It had to do with who they were
226. not.  I did specifically tell KL this very thing when Phrack alluded to
227. this the last edition; He told me he didn't feel it was so
228. important, so let it go. I see it has indeed been 'let go'.
229.  
230. By his own admission, Craig Neidorf does not know much about computer
231. viruses. Why would he think he should be just allowed to take part in
232. such a meeting? It simply did not concern him. There was no
233. 'conspiracy' or any such thing. He and Ms. Clancy simply did not belong
234. there. It would be the same as my expecting to sit in on a staffing at
235. the Treasury Department. I would not be allowed in; not because of who I
236. -am- but because of who I am -NOT-.
237.  
238.  
239.  
240. >Sometime after this conference, I learned about their plan to use "the media to
241. >ruin these sysops.  For example, to use influence with the media to call
242. >attention to this type of activity."  These people even went so far as to
243. >compile a list of BBSes that they wish to "take down."
244.  
245. This is not true. 'These people' did compile NO such list at any meeting
246. I attended.  I have heard of such a plan, actually a 'theory' of how to
247. do this, as its been done in other places; but, as for a plan..this is
248. just not the case.
249.  
250. > The Hit List
251.  ~~~~~~~~~~~~
252. >It is unclear as to whom is directly responsible for the organization of this
253. >group or who is responsible for creating and distributing the list, however
254. >there were representatives from CERT, ISPNews, and several other well known
255. >individuals who are self-proclaimed security experts as well as a slew of
256. >nobodies who wish to make a name for themselves.
257.  
258. No one in that group presented a list, or named any systems, period.
259. until NOW, I have had a good and trusting relationship with rob page.
260. with a few ill chosen and inaccurate words, Pharck has managed to
261. prompt him to contact me , and accuse me of screwing him.
262.  
263. This is so sad.  Whoever sent Phrack that list has a very incomplete list.
264. I have a list of many more such systems. so what? Everyone has
265. lists. Anyone can get the numbers. No one was there to try to gather
266. information on these systems. If a system does something illegal, the
267. sysadmin or whoever can manage it. If its illegal but not unethical, i
268. personally cant complain about it. In any case, I heard no one from CERT
269. say 'shut them down'. We discussed many things; shutting down virus
270. exchange bbs was not one of them. I think the only time bbs were even
271. mentioned in that room, that I heard, were 1. a brief discussion about
272. the lack of speed of a certain system utilized (or proposed to be
273. utilized) by some of the people there and 2. talk about an Israeli site
274. that was rumoured to be traffiking in viruses. Since the NSF probably
275. looks down on virus-exchange sites on the internet, this is not so hard
276. to imagine. However, even these 'discussions' were probably no more than
277. one or two minutes each.
278.  
279. > The Hell Pit BBS
280. > ~~~~~~~~~~~~~~~~
281. >The Hell Pit is a BBS system in Chicago and operated by a sysop named Kato.
282. >Kato has a legitimate curiosity (as if a curiosity needs to be validated) about
283. >the inner-workings of viruses.  I shall let him relate his experience:
284. >
285. >   "I have been running The Hell Pit BBS for the past 3 years.  It's gone
286. >   through many phases in that time, but the most recent has been my affection
287. >   for computer viruses.  I became interested in viruses about one and a half
288. >   years ago and I set up a virus file base on my system.  At first I had a
289. >   mere 5 or 6 viruses that I had collected from a system in the area.  My
290. >   collection has grown to about 700 IBM computer viruses."
291. >
292. >   "It seems to be their objective to shut down my bulletin board system and
293. >   therefore eliminate my virus database.  Considering these anti-virus
294. >   personnel claim to be interested in aspects of computer security, I find
295. >   their tactics highly questionable.  There was recently a NCSA anti-virus
296. >   conference.  I learned from sources that one of the people attending the
297. >   conference [Sarah Gordon] had committed certain acts on my BBS.  This person
298. >   claimed to have called up, uploaded 3 fake viruses, gained access to my
299. >   virus database and then downloaded several viruses.  This is their proof
300. >   that I do not adequately control virus access on my system.  The anti-virus
301. >   personnel do not allow me to defend myself."
302.  
303.  
304. Wait. How can he question any tactics about anything? If his system is
305. secure, it is secure. If not, not. In any case, my objective in my
306. interaction with Mr. Page was not to demonstrate the insecure nature of
307. his dealings with the public.
308.  
309. I have  addressed this personally to rob page. He did contact me
310. , as I mentioned. What Phrack has done here is a terrible disservice to
311. the nets as a whole. Are they so desparate to make a story that they
312. will convolute and make one up? Is the the reason KL took me out to dinner
313. and entertained me? to get half truths to make good reading for PHRACK?
314.  
315. I never said ONE time anything about inadequate control of viruses on
316. the hellpit system or any other system. I never said ANY time I would
317. like to shut down the hellpit, or any other virus exchange bbs. what I
318. did say was that irresponsible acts threaten the connectivity of the
319. nets; and that it must stop. Phrack define anti-virus education as
320. 'irresposible' without taking the time to ask someone involved in it
321. what it does really consist of. Do you think they will get more accurate
322. information from someone who does not even use their real name to send
323. then mail? "unnamed sources sent us this"...right.
324.  
325. I have been on the side of the freedom of information for a very long
326. time. I have publicly defended it and do still publicly defend it. This
327. article is full of errors and misrepresentation.
328.  
329.  
330. >   "Anti-virus personnel themselves have committed the same mistakes as I did,
331. >   probably much more often.  There is no set of rules that determines what
332.  
333. Right. and wrong. They have committed the same mistake. This is without
334. question. There is however a set of rules that dictates what is a
335. researcher. You cant make yourself be one. I'm not one. You arent one.
336. Rob Page isnt one. There is no crime in not being one, but there are
337. requirements to be one. No one says you must be one to have viruses, at
338. least, I don't say this.
339.  
340.  
341. >   makes someone an anti-virus authority.  Certain people that seem to fit the
342. >   mold are allowed to exchange viruses with anti-virus personnel.  What are
343. >   the criteria for these people?  Is there any?  It has been my experience
344.  
345. Exchange viruses with anti-virus personnel? What does this mean? Who
346. does this? What people?
347.  
348. >   that if you get involved with the right circles, you are considered an anti-
349. >   virus authority.  However, there are many places in the anti-virus community
350. >   for viruses to leak out.  For one thing, you can never be certain who you
351. >   are dealing with.  Just because someone is smart and claims to hold an anti-
352. >   virus attitude is no guarantee that that person isn't an "in the closet"
353. >   virus writer.
354.  
355. Ah. This old argument. Yes, this is true. There are no guarantees. Just
356. because someone takes you out and acts like they are your friend is no
357. guarantee they are not out to stab you in the back. true.
358.  
359. >   "At anti-virus conferences such as the NCSA anti-virus conference, guests
360. >   were exchanging viruses like they were baseball cards.  That isn't what I
361. >   would consider controlling access."
362.  
363. This is not true. period. I agee. I would not call that controlling
364. access. Since it did not happen, however, it is moot.
365.  
366. >   "They do help a lot of people with computer troubles.  However, to criticize
367. >   me for not properly controlling access to my collection of viruses is being
368. >   hypocritical."
369.  
370. I can only speak for myself. I cannot speak for other people. What I see
371. is the gross negligence of many so called 'responsible people' to help
372. spread viruses and instructions on the malicious disruption of (here
373. comes the c word) 'cyberspace' (ack). Now, i dont go for that. at all.
374. However, my studies have proven that they have little if any effect on
375. the nets as a whole, and for that reason alone, I did stand to defend
376. them, as well as their right to do what they want with no interference
377. from the law, UNTIL it is shown that their activities do directly
378. disrupt the rights of others in a way that certainly negatively impacts
379. them. at that point it becomes obvious it is time to take a second look
380. at this issue of 'freedom of information'--perhaps not to limit the
381. control but to question what it is exactly we do believe in.
382.  
383. If it comes to be that I am in error, and that these systems do in fact
384. provide a great disruption to nets, then yes, they should be shut down.
385. Why? Because data is not meant to be destroyed. So, the logical thing to
386. do is for the virus writers to learn responsibility. Why do they write
387. them? Why do they distribute them? And  why doesnt Phrack
388. publish the docs from them  so people can see that some of these
389. people do not want to keep information free, but instead to destroy it.
390.  
391. Phrack is supporting the destruction of information.  My bbs has carried
392. Phrack for a long time. It will not stop making it available; however,
393. why read the National Enquirer when you can get Phrack for Phree?
394.  
395. Seriously, this is quite disturbing. Your letter raised some interesting
396. points, and I hope I have responded to your satisfaction.
397.  
398. >   "If anyone would like to call my system to check things out, feel free.  I
399. >   have a lot more to offer than just computer viruses.  I have a good number
400. >   of text files and some pretty active message bases.  The Hell Pit BBS -
401. >   (708)459-7267" - Kato
402.  
403. Rob Page has always treated me with respect and honesty. So have each of
404. the members of phalcon/skism as well as individual virus writers. I
405. don't walk both sides of the fence. I state quite clearly what I think
406. and why. I am on the side of the information being available to everyone and
407. not being destroyed; and on the side of no one destroying any
408. information because they think its fun and games. It is not fun. It is
409. not games.
410.  
411. > Conclusions
412. > ~~~~~~~~~~~
413. >It seems there is a move afoot in the anti-virus community to rid the world of
414. >bulletin board systems that disseminate viruses openly and freely.  The anti-
415. >virus professionals believe that they must "defend the world" from this type of
416. >activity.  Even though during a recent conference in Washington, D.C., it was
417. >disclosed that an anti-virus researcher recently uploaded three (3) viruses
418. >onto a virus BBS (Hell Pit).  Why was this done?  To "expose the fact that the
419. >sysop was not as careful as he claims to be."  The person that did this was
420. >then able to download viruses which was against the policy the sysop claimed
421. >was in place (of course this statement is based upon the integrity of the anti-
422. >virus community and their integrity is obviously suspect).
423.  
424. no, no NO. There is no such 'move afoot', and there were no viruses
425. uploaded to a virus exchange bbs by any researchers. Do you want the
426. truth? Ask the person who did the report. Ask me. Why ask someone with
427. an axe to grind?
428.  
429. Anyone can ask me that likes, any questions. If you have specific
430. questions, mr. wiggins, please do ask them.
431.  
432. >So, the anti-virus community set-up this sysop and made an example of him in a
433. >national conference without allowing him the opportunity to defend himself.  In
434. >fact, the sysop may still be totally unaware that this event has even occurred,
435. >until now that is.
436.  
437. This is inflammatory , and based on innacuracies. Rob Page was not the
438. focus of the study. -I- did the study. Alan commented on it as part of
439. his presentation. He feels the BBS should be shut down. I do not agree
440. with his feelings in total. He respects my right to my opinion. I
441. respect his. In -any- case, it was -me- who did this report, not the
442. anti-virus community.
443.  
444. How can Dispater know what it says? Does he have a copy of it? Would he LIKE
445. a copy of it? Did he even ASK for one?
446.  
447. >These anti-virus researchers were openly exchanging copies of viruses for
448. >"research purposes only."  It seems okay for them to disseminate viruses in the
449. >name of research because of their self-proclaimed importance in the anti-virus
450. >community, but others that threaten their elite (NOT!) status are subject to be
451. >framed and have examples made of them.
452.  
453. No one was exchanging viruses openly or otherwise. Look, they are
454. calling me a researcher, and assuming I exchange viruses with these
455. people.  I am not. Im an educator. I run a FREE information system.
456.  
457. I work for FREE.
458.  
459. I dont get ONE PENNY from any anti-virus researcher. I remove viruses for
460. FREE.  You call my BBS. Have -you- ever seen me ask for one dime? Have
461. you ever heard of my asking any of our users for money for the
462. information? No. And you will not.
463.  
464. Yesterday some virus exchange sysop called me to ask me if its true I am
465. doing some certain thing. Seems he heard this from an anti-virus
466. 'researcher'. must be surveillance cameras in my lab now....
467.  
468. > Do As I Say, Not As I Do
469. > ~~~~~~~~~~~~~~~~~~~~~~~~
470. >This type of activity raises a very interesting question.  Who gives private
471. >sector computer security employees or consultants carte blanche to conduct this
472. >type of activity?  Especially when they have the gall to turn around and label
473. >hackers as criminals for doing the exact same thing.  The answer is not who,
474. >but what; money and ego.  Perhaps the most frightening aspect of this whole
475. >situation is that the true battle being fought here is not over viruses and
476. >bulletin board systems, but instead the free dissemination of information.  For
477. >a group of individuals so immersed in this world, there is a profound ignorance
478. >of the concepts of First Amendment rights.
479.  
480. You know, I have for three years been writing a paper on this very
481. topic. The double edged sword of situational ethics. This is, however,
482. innacurate to the point of being just sad.....money and ego? If i
483. personally wanted money, i would not be wasting my time
484. disassembling viruses and helping people undo the damage all those who
485. are busy trashing hard drives do.
486.  
487. >Phrack Magazine is ready to stand tall and vigorously keep a close watch and
488. >defend against any incursion of these rights.  We've been around a long time,
489. >we know where the bodies are buried, our legion of followers and readers have
490. >their eyes and ears open all across the country.  Those of you in the security
491. >industry be warned because every time you slip up, we will be there to expose
492. >you.
493.  
494. Good. If their eyes and ears are open, then they can see that someone was
495. feeding them a real line here. My position is not important. I am no
496. one. Im not important. What -is- important is that the facts be clearly
497. stated; You cannot fight a war if you kill your comrades instead of your
498. enemies.
499.  
500. If you believe information is free, and belongs to everyone, then work
501. on the ethics of the kids who think responsibility means cracking out a
502. new virus each week for the group;  a kid whos idea of keeping net
503. connectivity going is to distribute as much destructive information as
504. possible.
505.  
506. I can not honestly say that I am totally against regulation of computer
507. viruses as a 'commodity'. I just don't have enough information in to
508. make a judgement, and it's not my judgement to make. What I can say is
509. that while some of the a-v industry would like to see virus exchange
510. systems shut down, other's dont really care.  Also, the truth does speak
511. for itself. Does it matter that a virus bbs was shown publicly to not
512. control who gets the viruses--that in fact basically ANYONE can get
513. them? I think the issue has gotten a bit 'cloudy' here: we are talking
514. about destructive programs that replicate and manipulate data without
515. your knowledge and permission. We are talking about programs that can
516. format your hard drive, or make it temporarily unbootable. Not only
517. that, but we are talking about (in some cases) systems that take special
518. care to tell kids how to destroy data. So what if it was shown to be
519. what it is? I did not make it what it is. If Mr. Page wants to run that
520. sort of BBS, he can; however, he is responsible for it, regardless of
521. what he says in his logon screen. I'm talking ethically. We are all
522. responsible for our actions.
523.  
524. You asked me how I felt about uploading three viruses to that system.
525. First of all, they were not viruses. They were samples created and
526. tagged to help me see where they might later be inserted. Most of the
527. virus 'programmers' just patch things together, and it would be relatively
528. easy to spot the code in these programms. They did not replicate and had
529. no harmful attributes. I sat right here as they were sent up, and quite
530. honestly I did not really feel that great doing it. However, weighed
531. against the normal 'things' found there , even given the fact that a
532. good portion of them are not viable samples, I do not feel that this was
533. a great disservice. It was my idea to do it, and I did it for the
534. reasons stated. It also did happen to illustrate the lack of controls on
535. the viruses there; I did allow this to be used, I did participate in it
536. willingly, for it is fact; it was, however, not the purpose of the
537. upload from my personal point of view. And, come on! What are they
538. crying about? This place gives away viruses to just about anyone. That
539. is the real point, isn't it? I dont say legislation is the answer. I say
540. we need to consider all of the answers.
541.  
542.  
543.  
544. the people yelling the loudest about 'free information' are the ones who
545. are writing viruses (and not even good ones at that) which do nothing
546. more than trash someone hard drive. doesnt this seem a bit contradictory
547. to you?
548.  
549. the people crying about 'they say buy their product' are the ones who
550. make the products necessary.
551.  
552.  
553. the truth hurts. lies also do hurt.
554.  
555. I hope I have answered your questions fully. If you have further
556. questions please feel free to contact me at the BBS.
557.  
558. Thank you for your participation, and please, don't believe everything
559. you read in Phrack.
560.  
561.  
562. Sara Gordon
563. VFR Systems International
564. sara@gator.rn.com
565.  
566.  
567.  
568. *except from article*
569.  
570. The term "situational ethics" refers to an ethic based on the
571. idea that an act alone is neither good nor evil: its ethical
572. status depends on its circumstantial setting.  An outside
573. criteria set must be defined and applied to the given situation,
574. to determine whether or not the action, in the given situation,
575. was in keeping with the criteria.
576.  
577. Social engineering demonstrates the principle of situational
578. ethics.  Investigators and other security personnel advocate and
579. use social engineering techniques to identify and build cases
580. against computer users suspected of criminal acts.  When used in
581. this way, social engineering techniques are considered ethically
582. acceptable, because the outside goal is the protection of
583. commercial property and privacy.  In this case the actions are
584. typically renamed "investigative techniques" or "security
585. procedures".
586.  
587. Given that an egocentric ethical framework is prevalent in our
588. society, it is not suprising that virus writers find nothing
589. wrong with utilizing whatever means they need or desire to obtain
590. their goals. After all, they have been shown by the people in
591. authority that anything is correct, if they themselves determine
592. it to be correct.  They do not see why it should be acceptable
593. for an investigator or security person to bait a virus writers, or to
594. impersonate a colleague, and yet be unacceptable for them to use
595. the same techniques.
596.  
597. Is it any wonder the virus writerss have declared war on society?  And
598. we continue this war in the name of "security", because commerce
599. is threatened and because the perogative of the security agencies
600. is being usurped.  We escalate the war through our ambivalent
601. media coverage of it.  We have developed a society that is
602. dependent on secure electronic information, without developing
603. and promoting the ethical standards required to maintain that
604. security.
605.  
606. On the other hand, the sentiments of these groups about 'freedom of
607. information' and 'rights' overlooks that fact the freedom does not
608. include the freedom to hurt other people, or other peoples data.
609.  
610. These bulletin boards are the antithesis of the true spirit of
611. computing. If for no other reason, we all should be very concerned over
612. this issue of 'freedom'.
613.  
614. The editors of Phrack, in publishing such a recklessly inaccurate
615. article as the one regarding the NCSA Anti-Virus Conference, have only
616. reinforced the negative image of the computer underground. while they
617. certainly have the right to say what they -think- , they should at least
618. get their facts straight.
619.  
620. additionally, it is personally disappointing to me that they would use
621. such methods as they did to 'get close' to me, when all they really had
622. to do was ask me; i would have been happy to tell them my views on the
623. issue they were addressing.
624.  
625. "These same kids who are yelling so loud about freedom of information
626. are the same ones encouraging people to trash systems and hard drives"
627.  
628. isnt this a bit ironic?
629.  
630.