home *** CD-ROM | disk | FTP | other *** search

---

/ Media Share 9 / MEDIASHARE_09.ISO / mag&info / cud554.zip / CUD5.54

next >

Wrap

Text File  |  1993-07-25  |  50KB  |  956 lines

---

1. Computer underground Digest    Wed July 21 1993   Volume 5 : Issue 54
2.                            ISSN  1004-042X
3.  
4.        Editors: Jim Thomas and Gordon Meyer (TK0JUT2@NIU.BITNET)
5.        Archivist: Brendan Kehoe
6.        Shadow-Archivists: Dan Carosone / Paul Southworth
7.                           Ralph Sims / Jyrki Kuoppala
8.                           Ian Dickinson
9.        Cpyp Editor: Etaoin Shrdlu, Senior
10.  
11. CONTENTS, #5.54 (July 21 1993)
12. File 1--B. Sterling and W. Gibson Comments on Cyberspace & Educ.
13. File 2--An open letter to Frank Tirado (from Paul Ferguson)
14. File 3--Response to The AIS BBS Incident
15. File 4--AIS BBS "debate"
16.  
17. Cu-Digest is a weekly electronic journal/newsletter. Subscriptions are
18. available at no cost electronically from tk0jut2@mvs.cso.niu.edu. The
19. editors may be contacted by voice (815-753-6430), fax (815-753-6302)
20. or U.S. mail at:  Jim Thomas, Department of Sociology, NIU, DeKalb, IL
21. 60115.
22.  
23. Issues of CuD can also be found in the Usenet comp.society.cu-digest
24. news group; on CompuServe in DL0 and DL4 of the IBMBBS SIG, DL1 of
25. LAWSIG, and DL1 of TELECOM; on GEnie in the PF*NPC RT
26. libraries and in the VIRUS/SECURITY library; from America Online in
27. the PC Telecom forum under "computing newsletters;"
28. On Delphi in the General Discussion database of the Internet SIG;
29. on the PC-EXEC BBS at (414) 789-4210; and on: Rune Stone BBS (IIRG
30. WHQ) (203) 832-8441 NUP:Conspiracy; RIPCO BBS (312) 528-5020
31. CuD is also available via Fidonet File Request from 1:11/70; unlisted
32. nodes and points welcome.
33. EUROPE:   from the ComNet in LUXEMBOURG BBS (++352) 466893;
34.           In ITALY: Bits against the Empire BBS: +39-461-980493
35.  
36. ANONYMOUS FTP SITES:
37.   UNITED STATES:  ftp.eff.org (192.88.144.4) in /pub/cud
38.                   uglymouse.css.itd.umich.edu (141.211.182.53) in /pub/CuD/cud
39.                   halcyon.com( 202.135.191.2) in /pub/mirror/cud
40.                   aql.gatech.edu (128.61.10.53) in /pub/eff/cud
41.   AUSTRALIA:      ftp.ee.mu.oz.au (128.250.77.2) in /pub/text/CuD.
42.   EUROPE:         nic.funet.fi in pub/doc/cud. (Finland)
43.                   ftp.warwick.ac.uk in pub/cud (United Kingdom)
44.  
45. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
46. information among computerists and to the presentation and debate of
47. diverse views.  CuD material may  be reprinted for non-profit as long
48. as the source is cited. Authors hold a presumptive copyright, and
49. they should be contacted for reprint permission.  It is assumed that
50. non-personal mail to the moderators may be reprinted unless otherwise
51. specified.  Readers are encouraged to submit reasoned articles
52. relating to computer culture and communication.  Articles are
53. preferred to short responses.  Please avoid quoting previous posts
54. unless absolutely necessary.
55.  
56. DISCLAIMER: The views represented herein do not necessarily represent
57.             the views of the moderators. Digest contributors assume all
58.             responsibility for ensuring that articles submitted do not
59.             violate copyright protections.
60.  
61. ----------------------------------------------------------------------
62.  
63. Date: Tue, 20 July 1993 23:33:12 CDT
64. From: CuD Moderators <cudigest@mindvox.phantom.com>
65. Subject: File 1--B. Sterling and W. Gibson Comments on Cyberspace & Educ.
66.  
67. ((MODERATORS' NOTE: The following comments by Bruce Sterling and
68. William Gibson came to us from several sources, some with
69. over 60 lines of "forwards," which we deleted for parsimony.
70. Thanks to those who sent it over, and special thanks to Mike
71. Eisenberg, from whom the text apparently originated)).
72.  
73. +++++
74.  
75. Date--Sun, 16 May 1993 13:39:38 -0400
76. From--Mike Eisenberg <mike@ERICIR.SYR.EDU>
77. Subject--Sterling & Gibson on education and the 'net.
78.  
79. The science fiction writers Bruce Sterling and William Gibson recently
80. gave speeches about education and technology at a convocation at the
81. National Academy of Sciences.  They graciously agreed to make their
82. texts freely available to the Internet.  Please share these as you
83. wish, but they are not to be used in any commercial way or
84. publication.
85.  
86. I hope this stimulates thoughts, reactions, and discussions throughout
87. the 'net.  This is a crucial time in the evolution of the Internet and
88. the proposed networks-to-follow.  Open and equal access is NOT
89. guaranteed; in fact just the opposite may well happen.  Is this
90. important for education?  for democracy?  What do YOU say?
91.  
92. -- Mike Eisenberg
93.    mike@ericir.syr.edu
94.    School of Information Studies
95.    Syracuse University
96.    Syracuse, NY 13244
97.  
98. ++++++++++ Forwarded message ++++++++++
99. Date--Tue, 11 May 1993 18:52:59 -0700
100. From--Bruce Sterling <bruces@well.sf.ca.us>
101. Subject--You Asked For It, You Got It
102.  
103.  
104. Bruce Sterling
105. bruces@well.sf.ca.us
106.  
107. Literary Freeware -- Not for Commercial Use
108.  
109. Speeches by William Gibson and Bruce Sterling
110. National Academy of Sciences
111. Convocation on Technology and Education
112. Washington D. C.,  May 10, 1993
113.  
114. BRUCE STERLING:
115.  
116.         Hello ladies and gentlemen.  Thank you for having the two of
117. us here and giving us a license to dream in public.
118.  
119. The future is unwritten.  There are best-case scenarios.  There are
120. worst-case scenarios.  Both of them are great fun to write about if
121. you're a science fiction novelist, but neither of them ever happen in
122. the real world.  What happens in the real world is always a
123. sideways-case scenario.
124.  
125.         World-changing marvels to us, are only wallpaper to our
126. children.
127.  
128.         Cyberspace is the funhouse mirror of our own society.
129. Cyberspace reflects our values and our faults, sometimes in terrifying
130. exaggeration.  Cyberspace is a mirror you can edit.  It's a mirror you
131. can fold into packets and send across continents  at the speed of
132. light. It's a mirror you can share with other people, a place where
133. you can discover community.   But it's also a mirror in the classic
134. sense of smoke-and-mirrors, a place where you might be robbed or
135. cheated or deceived, a place where you can be promised a rainbow but
136. given a mouthful of ashes.
137.  
138.         I know something important about cyberspace.  It doesn't
139. matter who you are today -- if you don't show up in that mirror in the
140. next century, you're just not going to matter very much.  Our kids
141. matter.  They matter a lot. Our kids have to show up in the mirror.
142.  
143.         Today, we have certain primitive media for kids.   Movies,
144. television, videos. In terms of their sensory intensity, these are
145. like roller-coaster rides.  Kids love roller coasters, for natural
146. reasons.  But roller coasters only go around and around in circles.
147. Kids need media that they can go places with.  They need the virtual
148. equivalent of a kid's bicycle.  Training wheels for cyberspace.
149.  
150. Simple, easy machines.  Self-propelled.  And free.   Kids need places
151. where they can talk to each other, talk back and forth naturally.
152. They need media that they can fingerpaint with, where they can jump up
153. and down and breathe hard, where they don't have to worry about Mr.
154. Science showing up in his mandarin white labcoat to scold them for
155. doing things not in the rule book.  Kids need  a medium of their own.
156. A medium that does not involve a determined attempt by cynical adult
157. merchandisers to wrench the last nickel and quarter from their small
158. vulnerable hands.
159.  
160.   That would be a lovely scenario.   I don't really expect that,
161. though. On the contrary, in the future I expect the commercial sector
162. to target little children with their full enormous range of on-line
163. demographic databases and privacy-shattering customer-service
164. profiles.  These people will be armed and
165. ready and lavishly financed and there every day, peering at our children
166. through a cyberspace one-way mirror.    Am I naive to expect better from the
167. networks in our schools?  I hope not.  I trust not.  Because schools are
168. supposed to be educating our children, civilizing our children, not
169. auctioning them off to the highest bidder.
170.  
171.         We need to make some conscious decisions to  reinvent our
172. information technology as if the future mattered.  As if our children
173. were human beings, human citizens, not raw blobs of potential
174. revenue-generating machinery.   We have an opportunity to create media
175. that would match the splendid ambitions of Franklin with his public
176. libraries and his mail system, and Jefferson  and Madison with their
177. determination to arm democracy with the power knowledge gives.  We
178. could offer children, yes even poor children in poor districts, a real
179. opportunity to control the screen, for once.
180.  
181.         You don't have to worry much about the hardware.  The hardware
182. is ephemeral.  The glass boxes should no longer impress you.  We've
183. shipped our images inside glass boxes for fifty years, but that's a
184. historical accident, a relic.  The glass boxes that we recognize as
185. computers won't last much longer.  Already the boxes are becoming flat
186. screens.  In the future, computers will mutate beyond recognition.
187. Computers won't be intimidating, wire-festooned, high-rise
188. bit-factories swallowing your entire desk. They will tuck under your
189. arm, into your valise, into your kid's backpack.  After that, they'll
190. fit onto your face, plug into your ear.  And after that --they'll
191. simply melt.  They'll become fabric.  What does a computer really
192. need?  Not glass boxes -- it needs thread -- power wiring, glass
193. fiber-optic, cellular antennas, microcircuitry.  These are woven
194. things.   Fabric and air and electrons and light.   Magic
195. handkerchiefs with instant global access.   You'll wear them around
196. your neck.  You'll make tents from them if you want.   They will be
197. everywhere, throwaway.  Like denim.  Like paper.  Like a child's kite.
198.  
199.    This is coming a lot faster than anyone realizes.  There's a
200. revolution in global telephony coming that will have such brutal,
201. industry-crushing speed and power that it will make even the computer
202. industry blanch.  Analog is dying everywhere. Everyone with wire and
203. antenna is going into the business of moving bits.
204.  
205.         You are the schools.  You too need to move bits, but you need
206. to move them to your own purposes.  You need to look deep into the
207. mirror of cyberspace, and you need to recognize your own face there.
208. Not the face you're told that you need.   Your own face.  Your
209. undistorted face. You can't out-tech the techies.  You can't
210. out-glamorize Hollywood. That's not your life, that's not your values,
211. that's not your purpose.  You're not supposed to pump colored images
212. against the eyeballs of our children, or download data into their
213. skulls.  You are supposed to pass the torch of culture to the coming
214. generation.   If you don't do that, who will?  If you don't prevail
215. for the sake of our children, who will?
216.  
217.          It can be done!  It can be done if you keep your wits about
218. you and you're not hypnotized by smoke and mirrors.  The computer
219. revolution, the media revolution, is not going to stop during the
220. lifetime of anyone in this room.   There are innovations coming, and
221. coming *fast,* that will make the hottest tech exposition you see here
222. seem as quaint as gaslamps and Victorian magic-lanterns.   Every
223. machine you see here will be trucked out and buried in a landfill, and
224. never spoken of again, within a dozen years.  That so-called
225. cutting-edge hardware here will crumble just the way old fax-paper
226. crumbles.  The values are what matters.  The values are the only
227. things that last, the only things that *can* last. Hack the hardware,
228. not the Constitution. Hold on tight to what matters, and just hack the
229. rest.
230.  
231.         I used to think that cyberspace was fifty years away.  What I
232. thought was fifty years away, was only ten years away.  And what I
233. thought was ten years away -- it was already here.  I just wasn't
234. aware of it yet.
235.  
236.         Let me give you a truly lovely, joyful example of the
237. sideways-case scenario.
238.  
239.         The Internet.  The Internet we make so much of today -- the
240. global Internet which has helped scholars so much, where free speech
241. is flourishing as never before in history -- the Internet was a Cold
242. War military project.  It was designed for purposes of military
243. communication in a United States devastated by a Soviet nuclear
244. strike.  Originally, the Internet was a post-apocalypse command grid.
245.  
246.   And look at it now.  No one really planned it this way.  Its users
247. made the Internet that way, because they had the courage to use the
248. network to support their own values, to bend the technology to their
249. own purposes.  To serve their own liberty.  Their own convenience,
250. their own amusement, even their own idle pleasure. When I look at the
251. Internet--that paragon of cyberspace today --I see something
252. astounding and delightful.  It's as if some grim fallout shelter had
253. burst open and a full-scale Mardi Gras parade had come out.  Ladies
254. and gentlemen, I take such enormous pleasure in this that it's hard to
255. remain properly skeptical. I hope that in some small way I can help
256. you to share my deep joy and pleasure in the potential of networks, my
257. joy and pleasure in the fact that the future is unwritten.
258.  
259.  
260. WILLIAM GIBSON:
261.  
262.         Mr. Sterling and I have been invited here to dream in public.
263. Dreaming in public is an important part of our job description, as
264. science writers, but there are bad dreams as well as good dreams.
265. We're dreamers, you see, but we're also realists, of a sort.
266.  
267.   Realistically speaking, I look at the proposals being made here and
268. I marvel.  A system that in some cases isn't able to teach basic
269. evolution, a system bedeviled by the religious agendas of textbook
270. censors, now proposes to throw itself open to a barrage of
271. ultrahighbandwidth information from a world of Serbian race-hatred,
272. Moslem fundamentalism, and Chinese Mao Zedong thought.  A system that
273. has managed to remain largely unchanged since the 19th Century now
274. proposes to jack in, bravely bringing itself on-line in an attempt to
275. meet the challenges of the 21st.  I applaud your courage in this.  I
276. see green shoots attempting to break through the sterilized earth.
277.  
278.         I believe that the national adventure you now propose is of
279. quite extraordinary importance.  Historians of the future -- provided
280. good dreams prevail--will view this as having been far more crucial to
281. the survival of democracy in the United States than rural
282. electrification or the space program.
283.  
284.         But many of America's bad dreams, our sorriest future
285. scenarios, stem from a single and terrible fact:  there currently
286. exists in this nation a vast and disenfranchised underclass, drawn,
287. most shamefully, along racial lines, and whose plight we are
288. dangerously close to accepting as a simple fact of life, a permanent
289. feature of the American landscape.
290.  
291.      What you propose here, ladies and gentlemen, may well represent
292. nothing less than this nation's last and best hope of providing
293. something like a level socio-economic playing field for a true
294. majority of its citizens.
295.  
296.         In that light, let me make three modest proposals.
297.  
298.         In my own best-case scenario, every elementary and high school
299. teacher in the United States of America will have unlimited and
300. absolutely cost-free professional access to long-distance telephone
301. service.  The provision of this service could be made, by law, a basic
302. operation requirement for all telephone companies.  Of course, this
303. would also apply to cable television.
304.  
305.         By the same token, every teacher in every American public
306. school will be provided, by the manufacturer, on demand, and at no
307. cost, with copies of any piece of software whatever -- assuming that
308. said software's manufacturer would wish their product to be
309. commercially available in the United States.
310.  
311.         What would this really cost us, as a society?  Nothing. It
312. would only mean a so-called loss of potential revenue for some of the
313. planet's fattest and best- fed corporations.  In bringing computer and
314. network literacy to the teachers of our children, it would pay for
315. itself in wonderful and wonderfully unimaginable ways.  Where is the
316. R&D support for teaching?  Where is the tech support for our
317. children's teachers?  Why shouldn't we give out teachers a license to
318. obtain software, all software, any software, for nothing?
319.  
320.         Does anyone demand a licensing fee, each time a child is
321. taught the alphabet?
322.  
323.        Any corporation that genuinely wishes to invest in this
324. country's future should step forward now and offer services and
325. software.  Having thrived under democracy, in a free market, the time
326. has come for these corporations to demonstrate an enlightened
327. self-interest, by acting to assure the survival of democracy and the
328. free market -- and incidentally, by assuring that virtually the entire
329. populace of the United States will become computer-literate potential
330. consumers within a single generation.
331.  
332.         Stop devouring your children's future in order to meet your
333. next quarterly report.
334.  
335.      My third and final proposal has to do more directly with the
336. levelling of that playing field.  I propose that neither of my two
337. previous proposals should apply in any way to private education.
338.  
339.         Thank you.
340.  
341.  
342.  
343. --
344.    Michael J Kovacs         -(o) (o)-
345.    ACM-L List-Owner             U
346.  mkovacs@mcs.kent.edu         \___/
347. librk420@kentvms (Bitnet)      ***
348.  
349. ------------------------------
350.  
351. Date:     Thu, 15 Jul 1993 08:25:25 -0700
352. From: fergp@SYTEX.COM(Paul Ferguson)
353. Subject: File 2--An open letter to Frank Tirado (from Paul Ferguson)
354.  
355. An Open Letter to Mr. Frank Tirado
356.  
357. (The original copy of this message was sent to Mr. Tirado at
358.  SYSADMIN%ERS.BITNET, the address listed in Computer Underground
359.  Digest (CuD) issue 5.51. Another copy has been posted in FidoNet
360.  VIRUS_INFO conference area in response to John Buchanan's forwarded
361.  message.)
362.  
363. On 07-13-93 (12:07), Aristotle (aka John Buchanan) forwarded to me
364. your "open letter" in the FidoNet VIRUS_INFO Conference echo, which I
365. have the honor of moderating.
366.  
367. > AN OPEN LETTER TO PAUL FERGUSON.
368.  
369. In order to adequately address your concerns, accusations and
370. opinions, I have also included quotations from your last message,
371. preceded by angled brackets (">"), as is customary with most netspeak.
372.  
373. > Message from Paul Ferguson to Cory Tucker:
374.  
375. > "....I find your posts rather humorous, yet at the same time >
376. offensive.  If Mr. Tirado wishes to confront the issue himself, > I'd
377. suggest he do so.  His absence here in Fidonet or Usenet > somehow
378. diminishes his credibility.  In the meantime, please > refrain from
379. posting such drivel....."
380.  
381. > I went through the back issues of Crypt, as well as anywhere > else
382. I might have been quoted, to see what I might have said > to so raise
383. your ire.  I'm left with the impression that you > ascribe to me the
384. article written by Jim Lipschultz, an > article which I helped edit
385. and which I personally found quite > droll. Sorry, much as I would
386. like to take credit for his work, > the words are all his.
387.  
388.  I was referring to the letter submitted in the FidoNet VIRUS_INFO
389.  conference area by one Corey Tucker, who also forwarded the "advance
390.  copy" of the CRYPT newsletter article from issue number 16. Actually,
391.  without hopping about, I'm fairly sure that it was the same text that
392.  appeared in CuD 5.15, but that's a matter of semantics.
393.  
394.  I'd like to specifically address each of your points and present
395.  contrary opinion.
396.  
397. > Lets take a look instead at what has been accomplished by
398. > shutting down the AIS board:
399. > o    The information which was on that board is now on four
400.        others. Obviously part of your carefully thought out
401.        strategy to eliminate such information from "legitimate"
402.        boards.  If anything, these boards will provide the same
403.        services the AIS board did, but to a greater extent.
404.  
405.  Indeed, I'd be foolish to believe that the "information" found on AIS
406.  could not have been found elsewhere. Frankly, that is a well known
407.  fact. In fact, it can be found on many others (at least 25 others in
408.  the U.S. and Canada alone, by my tally), but none of these systems
409.  are sponsored by U.S. Government, with taxpayer money. I assume that
410.  you equate the term "legitimate" with systems not sponsored in this
411.  manner.
412.  
413. > o    Kim Clancy is now far more credible than before in the
414. >      "underground", and she's an even more desirable commodity
415. >      now among the above-ground interests.
416.  
417.  I'm sure that this incident has bolstered Clancy's position in the
418.  underground community. As for her credibility, it remains to be seen
419.  to what extent this actually may be. Call me a cynic, but just
420.  because Bruce Sterling calls her "the best" or "better than the CIA,"
421.  does not leave me with the same warm and fuzzy feeling that it seems
422.  to convey to most of my critics. I simply do not find credibility in
423.  efforts which make viruses available freely available -- I consider
424.  it irresponsible.
425.  
426. > o    Closing down the AIS board eliminated a major avenue for
427. >      the propagation of viruses........  Oops!  My imagination
428. >      ran wild for a moment.  You and I both know that not the
429. >      slightest dent has been made in the flow of information
430. >      which you and your cohorts find so objectionable.
431.  
432.  I apologize, Mr. Tirado -- I do not know that and frankly, nor
433.  do you. This statement is purely conjecture and you could not
434.  know possibly otherwise. Your sarcasm is evident. However, I
435.  disagree implicitly. As I stated in my response (which I have
436.  submitted to Jim Thomas for inclusion into Cud 5.12) to CuD,
437.  if even one incident of modified virus propagation resulted
438.  from the availability of  viruses on AIS, then my action was
439.  warranted, in my own opinion. However, it is obviously a
440.  rhetorical point because once the files were obtained, no one
441.  can gauge the possible damage which may have resulted in these
442.  instances.
443.  
444. > o    Now the virus boards cannot point at the AIS board and
445. >      say: "If they're doing it, why can't we?"  I'll grant
446. >      you this one, but I really can't see virus boards using
447. >      this defense very successfully, should it ever come to
448. >      that.
449.  
450.  Then you obviously have not been observing the activities of
451.  underground vX (virus exchange) systems since their inception. I
452.  have, and I have watched trends develop. For example, the major Vx
453.  systems have been (and still are) run by members of virus creationist
454.  groups such as Phalcon/Skism, Nuke and Trident.  These groups are
455.  directly responsible for escalating the sheer number of viruses by
456.  creating new, undetectable variants of existing viruses and creating
457.  virus creation tools. This is unacceptable, yet you seem to condone
458.  this behavior...
459.  
460. > o    Those individuals who could "legally" (there was nothing
461. >      illegal about any information obtainable through the AIS
462. >      board) obtain useful and pertinent information from the
463. >      underground will now probably gravitate towards hacker or
464. >      virus boards.  You think not?  Let's wait and see.....
465.  
466.  "Nothing illegal?" At least not yet, obviously. Unethical? That is
467.  subjective opinion. (I consider it unethical, but as I stated above,
468.  this is purely  subjective.) We shall "wait and see," as you've
469.  suggested, however, do not expect us to simply dawdle idly while
470.  these activities are being conducted in real-time.  Legislation will
471.  be introduced in the coming congressional session which would outlaw
472.  these activities. (Refer to Computerworld article, "Virus vagaries
473.  foil feds," July 12, volume 27, issue 28 for further information.)
474.  
475. > Your statement that my "absence here in Fidonet or Usenet
476. > somehow diminishes (my) credibility" is ludicrous.  In other
477. > words, I'm outside of your control so my opinions don't count.
478.  
479.  On the contrary, Frank. Your opinions are equally as important
480.  as anyone else. By my statement above (hopefully you can gauge
481.  the sentiment), I simply do not indulge myself to be duped into
482.  responding to 2nd party posts in FidoNet -- it is too easy to
483.  forge. While Fido is near and dear to my heart, there are
484.  certain aspects about Fido messaging which are rather dubious.
485.  Your message, while intelligent and forthright, was presented by
486.  a second party; in this instance, I had my doubts as to its
487.  authenticity.
488.  
489. > Frankly, I reserve the right to disagree with you whenever our
490. > views differ. If that means that I refuse to be subject to your
491. > petty satrapy, then so be it.  And, by the way, what would you
492. > say of the credibility of an individual who doesn't have the
493. > courage to sign his name to a message accusing someone else of
494. > excesses?  At least Jim and I sign our names to our posts.
495.  
496.  You obviously missed the point on this one, so I won't argue the
497.  point any further. You certainly have the right to openly
498.  disagree with anyone -- that is a guarantee which we all enjoy
499.  under the Constitution. However, impugning my intentions won't
500.  get you very far, especially when it regards my reputation
501.  (which by all means, is intact, I'd gather).
502.  
503. > Put into the simplest terms, I see the AV community, with some
504. > few exceptions, evolving into a kind of priesthood whose Mysteries
505. > are composed of polymorphic viruses and source code, hidden behind
506. > a veil of mummery and slight of hand.  Never mind that virus
507. > authors and several hundred thousand people of all ages have access
508. > to that self-same information; as a security officer I only need
509. > to know what you tell me.  Of course, you only are doing this for
510. > my own good.....
511.  
512.  This is perhaps the most offensive of your statements. I am told
513.  that you are a systems security analyst with the Department of
514.  Agriculture. I do not recall seeing you at any computer security
515.  conferences, nor recall your participation in any antivirus
516.  parlances. Do you have some hidden expertise in the antivirus
517.  arena, or are you simply spouting opinionated idealisms?
518.  
519.  Mr. Tirado, what I may think has nothing to do with your
520.  opinions, nor anyone else's for that matter. I have watched as
521.  virus exchange systems have become the rave, and have absolutely
522.  contributed to the spread and distribution of viruses, both
523.  known and contrived. In the matter of AIS, I was outraged that a
524.  government sponsorship was participating in these same
525.  activities as other virus eXchange systems.
526.  
527.  
528. > I don't think so.  I find it next to impossible to implicitly
529. > accept the word of a group whose bottom line is the almighty
530. > dollar.  Besides, as a self-regulating group you guys can't even
531. > police themselves.  I obtained my first 20 viruses from a vendor at
532. > the same conference where Peter Tippett first proposed not sharing
533. > viruses.  The implications should be "crystal clear", considering
534. > the plethora live viruses and source code floating around with the
535. > imprimatur of the major AV software developers.
536.  
537.  I admit that the antivirus crowd has its share of prima donas
538.  and is shadowed by the profit modus operandi. I am in no way
539.  part of the group, either explicitly or implied. You obviously
540.  do not know me.
541.  
542.  As a final note, I respect your opinions, if that is of any
543.  consequence. I have been a member of the cyberspace community
544.  since the late seventies and I have witnessed many, many
545.  changes in the culture of the nets. The one thing that truly
546.  upsets me, however, is the reckless abandon with which computer
547.  viruses are made available to anyone with a modem.
548.  
549.  I have spent countless hours and dollars cleaning up computer
550.  viruses from countless workstations and LANs. The financial loss
551.  on the part of these companies is mind-boggling. While you decry
552.  the freedom of folks to freely exchange potentially damaging
553.  "information," at least keep this in mind.
554.  
555.   To quote you in CRYPT #16,
556.  
557.    "Too my mind, the AIS BBS was one of the best applications
558.     of my taxpayer dollars," said the USDA's Tirado angrily
559.     during an interview for this story. "The spineless curs!"
560.  
561.  
562.  My actions were neither spineless nor uncalculated. I have done
563.  what I intended to do. Private virus distribution systems are
564.  next on the agenda...
565.  
566. ------------------------------
567.  
568. Date: Wed, 21 Jul 93 17:26:28 PDT
569. From: vfr@NETCOM.COM(Sarah Gordon)
570. Subject: File 3--Response to The AIS BBS Incident
571.  
572. the opinions expressed here are my own.
573.  
574. i've been following this AIS mess for some time now. by now, you
575. probably know that anonymous is Paul Ferguson, the moderator of the
576. fidonet Virus_Info conference.  He's done a very good job in there,
577. helping keep the good informa flowing, keeping a handle on the
578. disrupters (the echos are not democratic :), and in general is a very
579. well informed computer security fellow. i've been watching him take,
580. and wield punches regarding this AIS mess from the start... and i'm
581. not exactly sure what to think. there are certainly a lot of issues
582. here and i don't think i could begin to address them all. they do need
583. to be addressed, however, so i would like to start with these few.
584.  
585. first, i won't get into all this 'not all viruses are meant to be
586. destructive, not everyone who calls a virus exchange bbs will use them
587. for bad things, some anti-virus product developers make untrue claims
588. to scare users' sort of 'discussions'. these things are well enough
589. known and the bringing up of them as 'arguments' over and over keeps
590. people from getting to the real issue here. there is a need to have
591. this kind of discussion, when people don't already know these things.
592. i think we here mostly know and agree on the above, at least.
593.  
594. computer viruses are just programs. no one disputes that. but they are
595. destructive (whether they are intentionally so or not), and unless you
596. have a lot of experience in the entire huge 'arena' involved, its
597. possible to just not realise what is really going on with the exchange
598. and offering of this type of information. me? i'm the one who did the
599. > year study on the virus exchange bbs. a lot has changed since i
600. concluded it. if you want specific information on what is going on via
601. some of these systems, parts of the paper are in print form. i wont go
602. into where here, because the last time i mentioned one of my articles
603. i was accused of prostituting myself (by someone whose idea of a good
604. time is to break in and steal someone's mail, and use their account.).
605. i don't want, or need, any 'hate mail' from people whose idea of a
606. good time lies along the above lines.
607.  
608. initially, the viruses themselves did not have a significant impact on
609. end users. that has changed. it used to be just the attitudes fostered
610. on some of these bbs were more of a threat than the viruses
611. themselves. that is also changing.
612.  
613. now, from what i understand, AIS did -not- foster the destructive
614. attitude. in fact, i understand kim had a good communication going
615. with the participants. so, it cant be said that the BBS fostered these
616. attitudes -directly.- however, when a government sponsored BBS, for
617. whatever reason, makes freely available destructive computer code
618. (and, no one can realistically say that the people who got this just
619. wanted to 'see it'...maybe in some cases, but in reality, people who
620. get viruses tend to use them. even if only one used it for this
621. purpose, its not good. i run a bbs. i cant tell you the number of
622. people who ask me for viruses to 'screw up' someone's computer...its
623. human nature for young impressionable people to go with the
624. hype...)...it tends to reinforce the ethic (or lack of) of this whole
625. area of computer viruses. we should be honest and stop playing games,
626. like its just 'freedom of speech'. you don't have a guaranteed right to
627. do whatever you want. this is not what freedom of speech is about.
628. and, in some cases, as we all know, just because something is legal
629. does not make it right.
630.  
631. there's an even worse side to this all. why exactly did they shut down
632. the BBS. exactly, -why-?
633.  
634. i was at the nyc conference urnst kouch mentioned. i heard alan
635. solomon mention the AIS bbs...but it was not a particular 'target'
636. that i knew of; then again, maybe urnst is more priviledged to dr.
637. solomon's agenda than i am. :).  ive never heard for sure from anyone
638. that alan was in cahoots with anonymous to bring this entire matter to
639. the public attention; it wouldn't surprise me. its kind of sad that a
640. british citizen is more concerned with what's going on here than most
641. of the people who live here. maybe that's because cyberspace has no
642. formal boundaries, and what goes on here affects people all over the
643. world. in that case, i hope the laws which prosecute and incarcerate
644. people who are currently distributing computer viruses in such a
645. manner as to incite other to commit crime are caught, and locked up.
646. in fact, i hear this will be happening soon, and i personally am glad.
647. if i can play even a small part in helping to stop this madness, i
648. will be quite happy. in fact, i hope a fellow out in virginia who
649. wrote and distributed a lewd virus with 'sara's groove' on it to all
650. my colleagues may be among the first to participate in the wonderful
651. miracles of cyberspace as relate to the Real World i.e. extradition,
652. or at the very least, culmination of a lawsuit. Freedom of Speech you
653. say? i doubt you would say it if it was YOUR life and job affected by
654. this exercise of 'freedom'.
655.  
656. there seem to be now three groups of 'cyberguys'--the hackers from the
657. 'old school'. this is a good thing. no destruction. learning.
658. information. some virus writers are included in this group. then there
659. seems to be a group that doesn't care one way or the other what goes
660. on, and there is the third group: the malicious group.
661.  
662. when you are protecting the third groups 'rights' at the expense of
663. damage and real harm to the second group, you are damaging the
664. potential of the first group. you have to stop being afraid to say
665. something is WRONG. it is WRONG to destroy or damage data, to steal
666. services, to hack systems. its NOT funny, and its NOT cool. its WRONG
667. to encourage people to do it. and, if you can't figure out what
668. encourages people, then you had better figure it out soon, because we
669. don't have much time left.
670.  
671. what is to be feared by the free exchange of -ideas-? does paul not
672. have the right to say what he thinks about the distribution of
673. computer virus code? why is it that the majority of people responding
674. here seem to see only that the virus writers/distributors 'freedoms'
675. have have been limited, or that people who want access to this
676. destructive code maybe have less 'access' to it now? i'm not for book
677. burning. i'm not a fascist. however, i have a lot of experience with
678. computer viruses and i sure as heck would not offer them to people
679. indiscriminately
680.  
681. i'd be a pretty poor role model if i did things to encourage
682. destruction of this new 'frontier', and i can't really understand why
683. everyone is so upset that paul spoke up for what -he- happened to
684. think. if its that he chose to do it anonymously, then why in the hell
685. aren't all you people shutting down the 'anonymous mailers' that give
686. you freedom to post under obscene aliases, send threatening mail to
687. people and hide your true identities. you don't do that? well, the
688. virus writers and distributors do it. no one's seeming to be too upset
689. that these guys can do the things they do, which are in many cases
690. illegal and in most cases unethical (well, if you consider stealing
691. telephone service, stealing computer time, breaking into systems,
692. hatching viruses to bulletin boards, sending threatening mail, etc. to
693. be unethical); yet i hear a lot of crying about how bad it was for
694. paul ferguson to say 'this bbs belongs to the u.s. government and it
695. should not be giving out destructive computer code'.
696.  
697. people are upset he chose to exercise -his- right to free speech. he
698. has just as much right to say what he wants to say as the next person.
699. was he wise to use an anonymous mailer? i'd say not. i've told him
700. 'not'. he still had the right to say it. its only words, and
701. information...and since you all want information and ideas to be so
702. free, that should include everyone's words. or, is it only the words
703. of those who are for some reason unwilling or unable to say these guys
704. who are promoting the destruction of data (such as occurs on most vX
705. bbs, not on AIS) that are sacred?
706.  
707.  
708. there are more issues here than just 'is it helping' and 'is
709. information free'. there is the matter of the values we instill in the
710. students, the people in college who are still figuring out what's
711. what. my personal philosophy on virus source code and viruses is that
712. it is quite unethical to let a live virus out of your own hands after
713. you write it.
714.  
715. that's pretty simple to understand. you cant control what happens with
716. it once it leaves you own hands. so, write them if you want to. i've
717. written a few, specifically using MPC to generate samples to test the
718. efficacy of scanning technology; but, use some sense in passing them
719. around.  they are not toys, despite some people would like to minimize
720. the threat they pose. sure, most of the junk we see written by 'virus
721. writers' now is not so serious...but take a look at the bigger
722. picture. what kinds of things are we teaching in the school? its ok to
723. just pass out malicious code without any instruction on why its NOT ok
724. to destroy other peoples 'stuff'. sure, there is now a move toward
725. ethics in education in computer sciences.  and, some very GOOD
726. instruction, too. but, for people involved in it now, its a bit late.
727. what kind of examples are we setting when we distribute source code to
728. people whom we -know- (and don't kid yourselves, we know it...all of
729. us) are going to use it maliciously.  "hey, if its ok for AIS to pass
730. it out, why can't i"...you know.... so, not everyone will do this,,but
731. you know some will. don't you think its a bit irresponsible to just
732. have the federal government passing out this stuff? maybe if they
733. would dole out some money so we could have good solid ethics based
734. computer curriculum, yes...but they don't, at least not -enough-. isnt
735. it time we focused our attention on what needs to be done to keep the
736. global computing environment accessible to all, without need to fear
737. attacks from people who have learned -from US- that it is acceptable
738. to 'play' at the expense of others? AIS had good communication with
739. hackers, and virus writers; this isnt even questioned, its a fact.
740. However, there is the underlying message when they passed out
741. destructive computer code. And, from my dialogues with virus writers
742. (which are extensive), they got the message clear and loud -- 'Its ok
743. to pass this stuff around, hell you can get it from the U.S.
744. government, so don't tell me there's nothing wrong with it'.
745.  
746. i studied actual virus exchange bbs for a long time. i found that the
747. problem on them was not the viruses, not at all. the problem was the
748. attitudes being fostered. some people took my paper out of context,
749. said i was calling to shut them all down. to the contrary, i don't want
750. to see that at all. i don't want to have to enforce morality on anyone.
751. i want people to act responsibly on their own.  i don't want to give
752. the government the open hand to just slap down people who are trying
753. to learn, and who need to learn...but, the attitudes that its ok to
754. pass out malicious software like candy, when we know what's being done
755. with it--that attitude will lead to eventually some big government
756. task force shutting down all the bbs....making it impossible to learn.
757. if we don't police ourselves, they will do it for us.
758.  
759. did AIS have a section on ethical behaviour? i don't' know...i never
760. called it. i kept meaning to call it, but i just never got around to
761. it.  i don't have a lot of money for long distance calls, and i think
762. it was not on the internet. ive done a lot of writing for journals and
763. magazines who like to take what im saying and twist it...it sells copy
764. to read about the 'bad evil hackers and virus writers'...i almost feel
765. as if its pointless to talk about communications and working to make
766. sure we have a safe, trusting space....
767.  
768. Paul Ferguson has taken a pretty bad rap. I don't know why he chose to
769. post anonymously. I also don't know if Alan Solomon had anything to do
770. with it.  however, the fact that some disassemblies with S&S or Certus
771. on them showed up on some bbs means nothing. i could post a message or
772. upload a virus from anyone...after all, isnt that one of the beauties
773. of cyberspace? anyway, even if a file that contained a virus from one
774. of these guys shows up on some bbs, it doesn't follow that they -wrote-
775. the virus, but instead that they wrote the -goat file- and were
776. perhaps unwise in who they chose to give viruses to. it happens.
777. however, there is a difference. anti-virus product developers, at
778. least reputable ones, are willing to say who they gave destructive
779. code to, so that if there was a problem, the path to it would be
780. clearer. the anti-virus community (and is it not a sad state that we
781. have had to have defined lines of people who are AGAINST destructive
782. computer programs being spread about like warm butter, and that we
783. have to defend ourselves against people who don't even have the guts to
784. come forward and -use- their real names, but instead choose to use
785. aliases like the above mentioned one, Screaming Radish, and Nowhere
786. Man?) does not promote/give away/recklessly endangering fellow
787. cyberspace citizens by aiding people in destroying data.
788.  
789. someone said:
790.  
791. >After reading half a dozen articles about the AIS BBS controversy, I
792. >can't help but think that the whole thing smacks of some sort of
793. >personal vendetta on the part of Paul Ferguson against Kim Clancy.
794.  
795. this is not the case. i know paul very well, professionally and
796. personally.
797.  
798. not only are people attacking pauls right to say what he wanted, but
799. now the personal attacks start. this reminds me of the ridiculous
800. Phrack article that came out accusing me of trying to shut down virus
801. exchange bulletin boards. suddenly, it turns to personal, and sexist
802. attacks.
803.  
804. >Perhaps he was only jealous of her growing professional reputation.
805. >Or maybe he made a pass at her only to be rebuffed for being the
806. >unethical fink that he is.
807.  
808. actually, while kim is well known in some circles, she is not well
809. known in the area of paul's expertise, i.e. most people involved with
810. viruses don't even know who kim clancy is, other than that she
811. operated a bbs where they could get viruses. actually. as for his
812. making a pass at her, i was with paul and kim the only time they met.
813. this did not occur. knowing paul's character, i can say without
814. question that this would not have occurred in any case.
815.  
816. >I agree, mostly, but the problem is the lack of communications between
817. >Cyberspace and the rest of the world.  No amount of airing disputes
818. >and debating them here in Cyberspace is going to correct the
819. >wrong-headed criticism from the print media, congressional members and
820. >staff,  pressure to change from congressional members and staff, or
821. >any sort of reprimand, criticism or loss of reputation Kim Clancy has
822. >suffered from her superiors at the Bureau of Public Debt.
823.  
824. if Kim was operating the BBS with the sanction of her superiors, she
825. suffers no loss of reputation. she is a government employee, and from
826. what i understand a very bright woman. there must have been some
827. reason her superiors chose to shut down the BBS. i doubt that the
828. words of paul ferguson alone could do it. maybe they realised they
829. were encouraging people by distributing this code. maybe they realised
830. if they pass it out, they can't very well speak out against others
831. doing it. however, or whyever it happened, im glad it did.
832.  
833. however, kim doesn't serve to lose any reputation from her superiors.
834. get it? if there are superiors, it means you have done what they have
835. told you to do. they can hardly fault her, and if they do, someone
836. like paul would be the first to speak out against it.
837.  
838. and, i can't agree that no amount of debate here is going to correct
839. what goes on in the other Real World. when the problem of what is
840. right and wrong regarding our own environment here, in cyberspace, is
841. sorted out here, only then can we hope to impact the other Real World.
842.  
843. we are shaping this world, now. ideals, ethics, what is good, what is
844. bad, what is acceptable, what is not...we are deciding.
845.  
846. the frightening thing here is that if we do NOT decide to police
847. ourselves and stop trying to act like 'everything we do here is ok',
848. (including sanctioning the distribution of destructive code and making
849. it worse by not even saying its WRONG to spread viruses to innocent
850. people, but saying instead its 'freedom'....), the government -will-
851. step in and do it for us.
852.  
853. by focusing on the 'freedom' of this information, we are neglecting to
854. address the real problems.
855.  
856. should AIS have had to stop passing out viruses? i think no one should
857. distribute destructive code that they cannot control. and, if people
858. insist they have the right to keep on doing it, pretty soon they wont
859. have the right to do it. i don't think this is what anyone wants.
860.  
861. >I'm not as willing as Jim Thomas to believe Paul Ferguson was sincere
862. >in his concerns.  In fact, I don't believe he was at all, but rather
863. >his entire intent was to cause trouble for someone, probably Kim.
864.  
865.  
866. not at all. paul has the same goals as a lot of us. i use the word
867. 'us' because i believe we are all sincerely of the same goal, at least
868. i hope so. we go about achieving it in different ways. if the goal is
869. to stop cyberspace from becoming too much of a mess for the average
870. user (none of us wants it to be only available to those who can hack
871. their way in, right? we want people to have access to information
872. without fear, right?), then it only makes sense to attempt to instill
873. some sense of what is right and wrong in the people who are shaping
874. it, and being shaped by it.
875.  
876. SO, what are the facts here? Someone brought to light that a Federally
877. run BBS was giving out virus source code. it was then changed, no more
878. source code. i hear mindvox is picking up that, and will be passing it
879. out. i don't know if its true or  not. if it is, i hope they make an
880. environment where they wont encourage people to think its cool to
881. destroy computers by neglecting to mention this. and mention it
882. consistently. over and over. why? because the people who are looked up
883. to...people like kim (who is a charming and very nice person, i've met
884. her and she's quite nice), people like the guys at mindvox...people
885. like you, jim, ...those people are responsible for helping shape the
886. future.
887.  
888. for the bad to win, it only is necessary for the good to do nothing,
889. you know.
890.  
891. --
892.  
893. SGordon@Dockmaster.ncsc.mil / vfr@netcom.com         bbs:    219-273-2431
894. fidonet 1:227/190 / virnet 9:10/0  p.o. box 11417    south bend, in 46624
895.  
896. ------------------------------
897.  
898. Date: Tue, 20 Jul 1993 09:03:29 -0600 (MDT)
899. From: bryce wilcox <bwilcox@MESA2.MESA.COLORADO.EDU>
900. Subject: File 4--AIS BBS "debate"
901.  
902. Everything I know about the AIS BBS events I have learned from CuD,
903. and therefore I would like to issue a plea for a little more
904. objectivity and composure from CuD's contributors.  Paul Ferguson's
905. letter in his own defense seemed to me, while not conclusive, at least
906. a sincere attempt to address the issues at hand, which are immensely
907. important to our developing cyberworld and very complex.  By contrast,
908. some of your other contributors have posted letters with no apparent
909. purpose other than to disparage Mr. Ferguson's personality and
910. character, which I personally find distasteful, damaging to the kind
911. of community we are trying to build, and a waste of my time.
912.  
913.   The issue at hand is indeed a tricky one.  We would all (well,
914. *almost* all) agree that gas stations should be allowed to sell
915. gasoline despite the occurrence of arson, and we would all (almost)
916. agree that corner stores should not be allowed to market small nuclear
917. bombs.  A rational policy probably lies between these two extremes,
918. and it also must consider other factors:
919.  
920.   1.  How dangerous is the thing?  How much damage can it do?  To
921. whom?  Is it easy to protect oneself against?  Is the damage fixable
922. or permanent?
923.  
924.   2.  What positive or non-damaging uses can the thing be put to?
925.  
926.   3.  Is it more likely to be used for harm or for good?  By different
927. groups of people?
928.  
929.   4.  Is it possible, or practical, to outlaw the thing?  Would that
930. reduce its use, eliminate it, not affect its use at all, cause it to
931. spread, or eliminate it from the law-abiding sector, leaving it solely
932. in the hands of criminals?
933.  
934. There are more, of course, but hopefully this will get people thinking.
935.  
936. There is a more fundamental question that is very important to those who
937. deal in information, the commodity that is hardest to suppress:
938.  
939.   5.  To what degree can law enforcement be proactive rather than
940.   reactive?  Is it Constitutional or moral to punish an individual
941.   because he/she seems likely to commit a crime in the future?  The
942.   First Amendment protects against prior restraint of speech and
943.   press.  Should this be expanded to include digital data, which can
944.   be a commercial product or a military device as easily as an
945.   expression of an individual's thoughts?
946.  
947. These are very serious and complex questions that need to be resolved by a
948. long and careful public debate.  CuD can be one of the forums in which these
949. issues are analyzed, but only if your reader/contributors set an example of
950. mature and principled conduct.
951.  
952. ------------------------------
953.  
954. End of Computer Underground Digest #5.54
955. ************************************
956.