home *** CD-ROM | disk | FTP | other *** search

---

/ Hacks & Cracks / Hacks_and_Cracks.iso / hackersguides-&-software / 40hex-12.zip / 40HEX-12.006

< prev

next >

Wrap

Text File  |  1993-12-04  |  13KB  |  231 lines

---

1. 40Hex Number 12 Volume 3 Issue 3                                      File 006
2.  
3. This article is being written for 40-hex, because I believe
4. communication is the key to helping computing obtain its maximum
5. potential. I do not agree with all of the philosophies of many virus
6. writers. This article does not endorse the views of anyone other than
7. myself :), and does not endorse any other material that will appear in
8. this or any other issue of 40-hex. Many of the ideas expressed in this
9. article appeared in one of my submissions to Computer Underground
10. Digest. I'm writing this because I've had some good honest conversations
11. with some of the Phalcon/Skism people, and I appreciate them listening
12. to my views (even though they don't agree with them all).
13.  
14. Again, I am not going to get into this "not all viruses are meant to be
15. destructive, not everyone who calls a virus exchange BBS will use
16. viruses for evil purposes, some anti-virus product developers lie to
17. scare the users" business. I agree with all of this, and if you don't,
18. then you will have to find that out for yourself. Virus writers already
19. know this is true. If you are not a virus writer, and really don't know
20. what is going on, and are reading this magazine thinking that we need
21. laws to shut these guys down, you should do some investigation on your
22. own and find out what is really going on in the virus arena. These
23. arguments only cloud the issues, and the issue here is "What is going
24. on?". I can't tell you everything that is going on because I don't know,
25. but I tell you this much: Something's happening here....What it is ain't
26. exactly clear...
27.  
28. Computer viruses are programs but they are also more than 'just
29. programs'. I did an in-depth study of virus exchange BBS and found that
30. the viruses themselves did not have a signifant impact on the users. It
31. was more a case of certain attitudes having impact, and of the
32. (necessary) reaction on the part of security personnel and a-v product
33. developers having impact. By necessary action, I mean that each time a
34. virus writer releases a virus to a virus exchange BBS (losing control
35. over it) or releases it code in a magazine, people get scared.
36.  
37. Developers then have to put detection for that virus in their scanners.
38. Updates cost money. Some of this has changed since my study. More
39. viruses are being found in the wild. Some of this is due to their
40. intentional release, their availability on virus exchange BBS. Still,
41. the majority of the problem is not the distribution of the viruses but
42. the fostering of some of the attitudes. On the positive side, we see
43. some people finally calling for "responsible" action. Only time will
44. tell how long it lasts. To me, the P/S E-Mail virus site was a very bad
45. choice on the part of the administrators and I am glad it is gone.
46. Still, it was better than some situations which actively encourage using
47. viruses to cause damage. We don't yet live in that ideal world where we
48. can trust other people to act nice.
49.  
50. People want to say they can't help what someone else does with a virus
51. if they give it to them, but by exercising some common sense and
52. responsibility, they -can- help. It's not so much to ask considering the
53. future of cyberspace and it's freedoms are at stake here. If people keep
54. going like they are now, soon we will have laws that say we CANNOT give
55. certain code to anyone. Don't believe it? Read on.
56.  
57. When I talked about laws in the Fido Virus echos, virus writers told me
58. there is NO way there will be any laws against virus exchange BBS,
59. anywhere, ever. Free Speech. WRONG. Do you think I just pull this stuff
60. out of thin air?
61.  
62. It's not illegal to have such BBS in America. Not yet. They are illegal
63. in other countries. Specifically, the Dutch law (art.350a (3), 350b (2)
64. Sr.) addresses the distribution of computer viruses. "Any person who
65. intentionally or unlawfully makes available or distributes any
66. information (data) which is meant tto do damage by replicating itself in
67. an automated system shall be liable to a term of imprisonment not
68. exceeding four years or a fine of 100,000 guilders."
69.  
70. In Sweden, it's starting to sound more like this:
71.  
72. Anyone, who, without authorization  - erases, modifies, or destructs
73. electronically or similarly saved or data, or anyone who, creates,
74. promotes, offers, makes available, or circulates in any way means
75. destined for unauthorized deletion, modification, or destruction of such
76. data, will, if a complaint is filed, receive imprisonment for up to
77. three years, a fine, or if there is considerable damage, five years
78. sentence.
79.  
80. Is that clear enough? It is against the law in Holland to INTENTIONALLY
81. (i.e. on purpose, i.e. if you put it online, you knew you put it there)
82. to make available ANY data (program) that can do damage..specifically a
83. replicating program. That means virus. And don't forget that magic word,
84. "extradition". The Swiss laws are in draft stage.
85.  
86. Now, a lot of virus writers say they can't be held responsible for a
87. virus doing damage if they don't mean for it to escape, or if someone
88. else uses it. Wrong again. The law of negligence allows victims of
89. accidental injury to sue to obtain compensation for losses caused by
90. another's negligence. But, it's even more applicable if you consider the
91. aspect of torts. You can have what is called an intentional tort (which
92. is what lawyers use to refer to suits that try to get dollars for
93. damages, such as  libel, fraud). In these kinds of cases, you may think
94. just because you didn't mean for your virus to 'escape' you are not
95. legally responsible (forgetting about ethics for a minute. A lot of
96. virus writers seem to think if its not illegal to do xyz, xyz is
97. therefore ok to do. So lets put ethics aside and look at legalities).
98. You are indeed legally responsible because all that is necessary to
99. establish intentional torts is that you -intended- to do the act (write
100. the virus) that caused the harm. The law of negligence allows victims of
101. accidental injuries to sue for compensation due to negligence. This of
102. course refers to U.S. law, and is not in any way a complete reference,
103. but you can get the general idea. You don't just have free rein.
104.  
105. But, the law is not the solution, in my opinion. However, you can force
106. it to become the solution if you do not take responsibility for your
107. actions. If you keep making these viruses available indiscrimately, you
108. are creating LAWS, just as surely as if you had written the law with
109. your own hand.
110.  
111. Stop to think for a moment of the implications of this. The Dutch
112. enacted laws as the abuse of computerized equipment increased. While
113. some laws already existed that addressed computer crime, it became clear
114. that some intentional damage was being done that was slipping through
115. the loopholes in the law. Something must be going on that caused them to
116. react so strongly, to specifically include virus exchange bulletin
117. boards in this legislation. What was going on? Malicious damage.
118. Incitement. Actions that helped people to do damage. What is this
119. "incitement"?
120.  
121. Incitement. That is a term that is getting a lot of publicity now, with
122. Mike Elansky held on $500,000 bail for distributing a text file on his
123. BBS. The file contained the following text:
124.  
125.  
126.       ! Note to Law-enforcement type people: !  !  This file is intended
127. to promote    !  ! general havoc and *ANARCHY*, and     !  ! since your
128. going to be the first     !  ! assholes up against the wall.. there !  !
129. isnt a damn thing you can do about   !  ! it, pigs!
130. !
131.  
132.  
133. It may be distasteful to some people, but the kind of information
134. included in the file was the same 'anarchy' type information you can get
135. at your local library. Does it merit a young man being locked up with an
136. almost impossible bail? It's no worse than a lot of the graffitti you
137. can find in Manhattan, or LA, and it's no worse than you can hear on a
138. lot of albums. To me personally, it's just silliness. I know the fellow
139. who wrote the file, and I don't find him to be a threatening anarchist.
140. He's a fine person, who wrote the above as a parody-spoof. It is not
141. much different than the things you hear in the halls at most high
142. schools these days. I'm not saying it's a desireable manner of
143. expressing dissatisfaciton with the system, but its *NOT* the devil
144. incarnate.
145.  
146. Someone had it on their BBS, someone downloaded it, and now, the BBS
147. sysop is in jail for it. Something's happening here...
148.  
149. Fear. People are afraid. They are chasing the shadowy ghost, and imagine
150. it is 'the virus writer' or 'the hacker'. Well, virus writers and
151. hackers may do some of these things, but the majority of them do not.
152. the publicity. Why? Because they want it. And, what happens when they
153. want it, and get it? More fear. The real ghost is ignorance and fear,
154. not the virus writer or hacker. On the other hand there ARE some very
155. malicious people out there. And, maybe to protect people from them, we
156. will need laws. The way it stands right now, no one knows who is
157. malicious and who is not because everyone is hiding behind the "law".
158. This will change, very soon, if people do not stop thinking they can
159. just do whatever they like because its "legal". Laws are established
160. when new situations come about, and some people are pushing the envelope
161. here.
162.  
163. One thing that is happening is that people are afraid to say something
164. is wrong. We all have to stop being afraid to say something is WRONG. It
165. is WRONG to destroy or damage data of other people.
166.  
167. It's WRONG to encourage people to do it. and, if you can't figure out
168. what encourages people, then you had better figure it out soon, because
169. we don't have much time left.
170.  
171. I say you better figure it out fast because right now, people are up in
172. arms about computer viruses. They have every right in the world to
173. expect they shouldn't have to be on guard against any 'toys' that happen
174. to escape. They certainly deserve to be protected from people who
175. malicious release, or -irresponsibly release- viruses. They should not
176. have to learn every in and out of DOS to protect themselves. For most
177. people, computers are work. They are not just hack-o-matik machines
178. waiting to be explored. No one has the right to destroy other people's
179. information. Just like we don't want the government or other people to
180. just do whatever they feel like with -our- information, we have to
181. respect other people's rights to -their- information.
182.  
183. It isn't working. There are still people who are doing malicious things
184. with viruses.  In talking with a lot of virus writers, I've pretty much
185. gotten the same story. After a while, it's just not fun to do it
186. anymore, and they evolve into learning more about code in general. They
187. no longer upload it to unsuspecting people. Most of them don't even use
188. virus exchange BBS, because there is just not any point. You can only
189. get excited over FF/FN so many times, and sooner or later you move on to
190. other things. But there is still a problem. Newcomers to the virus scene
191. pass thru the same stages; they release their viruses either through
192. incompetence or purposeful maliciousness, to 'prove' themselves. It's
193. almost like a rite of passage.
194.  
195. It is this group, the intentionally malicious, that are drawing all of
196. the attention. It is this group that forced the hand of the Dutch
197. government. It is this group, malicious virus writers and hackers that
198. are drawing the attention of the the Legislators and Judiciary in the
199. United States, Canada, and now Switzerland.
200.  
201. Consider  that we are living in a truly global society. The laws cannot
202. forever be bound by traditional territorial borders. Think of the
203. implications for the future. Being held hostage by one's freedoms tends
204. to make one rethink their "Rights". -------
205.  
206. -- 
207.  
208. SGordon@Dockmaster.ncsc.mil / vfr@netcom.com         bbs:    219-273-2431
209. fidonet 1:227/190 / virnet 9:10/0  p.o. box 11417    south bend, in 46624
210.   *if you don't expect too much from me then you might not be let down*
211. ----
212.  
213.    I originally had a huge response for this, but I found that a
214. majority of my arguments were more aimed at the point of view she was
215. explaining, rather then her viewpoint.  The bottom line is, laws that
216. regulate information are horrible.  If it happens, it is unenforcible.
217. I do not believe that virus writers should be 'nice', or politically
218. correct, and I dont ever plan on removing virus source from 40Hex.
219. Another problem with her article is the part about virus writers doing
220. whatever they like just because it is 'legal'.  The point is, because
221. it IS legal, we can write viruses.  People also break the law and
222. distribute viruses.  It is NOT wrong to write a virus.  By any morality.
223. It is wrong to use it on someone else's computer illegally.  For the
224. most part I agree with Sara Gordon.  Before you go about saying she is a
225. narc, and she did this, and she did that, just ask yourself what have
226. you done about virus legislation.  If it is equal to zero, zilch, nada,
227. etc., then you should at least give her the credit of doing something to
228. help the underground, despite the rumors.  I don't care whether you
229. trust Sara Gordon, but realize that in this issue she is definately
230. fighting the legislation.
231.