home *** CD-ROM | disk | FTP | other *** search

---

/ Collection of Hack-Phreak Scene Programs / cleanhpvac.zip / cleanhpvac / KAOS1_08.ZIP / KAOS1-08

Wrap

Text File  |  1993-03-31  |  27KB  |  631 lines

---

1. Chaos Digest               Lundi 15 Fevrier 1993        Volume 1 : Numero 8
2.  
3.        Editeur: Jean-Bernard Condat (jbcondat@attmail.com)
4.        Archiviste: Yves-Marie Crabbe
5.        Co-Redacteurs: Arnaud Bigare, Stephane Briere
6.  
7. TABLE DES MATIERES, #1.08 (15 Fev 1993)
8. File 1--Fausses Cartes Orange Pour le Metro Parisien
9. File 2--L'ordinateur de la RATP a piege les faussaires (reprint)
10. File 3--Congres International Russe, CSAM'93
11. File 4--Donnees Secretes sur les Reserves Cambiales Bresiliennes
12. File 5--Incident du Vol de Disquettes (lettre)
13. File 6--Reactions sur "The Little Black Book of Computer Virus"
14.  
15. Chaos Digest is a weekly electronic journal/newsletter. Subscriptions are
16. available at no cost from jbcondat@attmail.com. The editors may be
17. contacted by voice (+33 1 47874083), fax (+33 1 47877070) or S-mail at:
18. Jean-Bernard Condat, Chaos Computer Club France [CCCF], 47 rue des Rosiers,
19. 93400 St-Ouen, France
20.  
21. Issues of Chaos-D can also be found on some French BBS. Back issues of
22. ChaosD can be found on the Internet as part of the Computer underground
23. Digest archives.  They're accessible using anonymous FTP from:
24.  
25.         * ftp.eff.org (192.88.144.4) in /pub/cud
26.         * red.css.itd.umich.edu (141.211.182.91) in /cud
27.         * halcyon.com (192.135.191.2) in /pub/mirror/cud
28.         * ftp.ee.mu.oz.au (128.250.77.2) in /pub/text/CuD
29.         * nic.funet.fi (128.214.6.100) in /pub/doc/cud
30.  
31. CHAOS DIGEST is an open forum dedicated to sharing French information among
32. computerists and to the presentation and debate of diverse views. ChaosD
33. material may be reprinted for non-profit as long as the source is cited.
34. Some authors do copyright their material, and they should be contacted for
35. reprint permission.  Readers are encouraged to submit reasoned articles in
36. French, English or German languages relating to computer culture and
37. telecommunications.  Articles are preferred to short responses.  Please
38. avoid quoting previous posts unless absolutely necessary.
39.  
40. DISCLAIMER: The views represented herein do not necessarily represent
41.             the views of the moderators. Chaos Digest contributors
42.             assume all responsibility for ensuring that articles
43.             submitted do not violate copyright protections.
44.  
45. ----------------------------------------------------------------------
46.  
47. Date: Fri Feb 12 11:08:54 CST 1993
48. From: ts%operations%france@bangate.compaq.com (Thierry Steinberg )
49. Subject: File 1--Fausses Cartes Orange Pour le Metro Parisien
50. Copyright: Agence France Presse, 1993
51.  
52.  
53.   Divers escroquerie -  Interpellation de "petits genies" de
54. l'informatique dans une escroquerie aux coupons de cartes oranges-
55. PARIS, 11 fev  93 (250 MOTS)
56.  
57.   David, Guillaume et Stephane, ages de 21, 22 et 23 ans, dont l'un
58. est un "petit genie" de l'informatique, ont ete interpelles, ces
59. derniers jours, en region parisienne, soupconnes d'avoir reencode,
60. grace a l'informatique, des coupons de cartes oranges afin de les
61. revendre, a-t-on appris jeudi de source policiere.
62.  
63.   Depuis quelques mois, selon les enqueteurs du Commissariat des
64. reseaux ferres parisiens (CRFP), ils revendaient, a la cadence de
65. cinquante par mois, ces coupons 250 francs piece, utilisables souvent
66. tres longtemps (la carte orange est generalement utilisee
67. mensuellement).
68.  
69.    Chez Stephane, etudiant en informatique, interpelle mardi soir, a
70. Vaureal (Val-d'Oise), les policiers ont notamment retrouve pres de
71. 150.000 francs en especes provenant de cette escroquerie presumee, un
72. lot de materiel informatique dernier-cri, un scanner, de faux
73. coupons, 150 de ceux-ci vierges et un fusil.
74.  
75.       La RATP avait depose plainte, le 18 janvier, apres avoir
76. constate, par exemple, a la lecture des bandes informatiques
77. recensant les donnees de chaque ticket de carte orange des usagers de
78. la region parisienne, qu'un de ceux-ci , repondant au meme code,
79. avait ete utilise... 7.000 fois par jour, principalement a la gare
80. Saint-Lazare, aux tourniquets automatiques validant les billets et
81. permettant l'acces aux quais.
82.  
83.    Une quinzaine de personnes ont ensuite ete interpellees, ce qui a
84. permis de remonter aux trois "experts" presumes qui ont tous ete
85. deferes a la 8eme section du parquet de Paris.
86.    rb/jmg
87.  
88. ------------------------------
89.  
90. Date: Fri Feb 12 18:30:04 GMT 1993
91. From: SBROWN@Kentvm.Kent.edu (Steven R Brown )
92. Subject: File 2--L'ordinateur de la RATP a piege les faussaires (reprint)
93. Copyright: Charles Desjardins, France Soir, 1993
94.  
95.  
96.          LES FAUSSES CARTES ORANGE ETAIENT PRESQUE PARFAITES
97.  
98.        Trois bidouilleurs rechargeaient des coupons pour 250 F
99.  
100.      "N'importe quelle officine informatique est en mesure de realiser
101. cette manip'",commente un specialiste des bidouillages electroniques en
102. tout genre. Deja poursuivi pour fraudes informatiques, il prefere garder
103. l'anonymat pour commenter le principe de cette "escroquerie a la carte
104. orange".
105.  
106.      "C'est un probleme de codage. J'ai deja vu realise une demonstration
107. assez proche sur les cartes bleues." Premiere etape: "identifier le code
108. utilise sur les tickets de la RATP".  Il est compose d'une serie de
109. caracteres alphanumeriques (chiffres, lettres ou symboles) enregistres
110. sur la bande magnetique situee au dos de chaque coupon.
111.  
112.      "Pour le lire, il existe des appareils type lecteur de badge de
113. securite." A ce stade, le but est d'obtenir la visualisation de la chaine
114. de caracteres sur un ecran. Mais la difficulte consiste a faire le tri
115. entre les differentes versions possibles.
116.  
117.      17 COMBINAISONS
118.  
119.      "Pour les codes-barres, par exemple, il en existe dix-sept
120. differents". Ils repondent chacun a des noms compliques comme le "Barcode-
121. WH39" ou le "code 39 simple".
122.  
123.      Le reve du fraudeur est bien sur d'obtenir ce renseignement
124. directement, par un complice travaillant dans l'entreprise, et de s'equiper
125. en consequence d'un lecteur de codes adapte. "Sinon, il faut bricoler, mais
126. cela reste possible", confie notre expert.
127.  
128.      Une fois la chaine de caracteres revelee, il ne reste plus qu'a la
129. reproduire sur d'autres tickets. C'est la seconde phase. "Il existe des
130. appareils d'encodage qui peuvent magnetiser la partie centrale du ticket et
131. y imprimer un nouveau code."
132.  
133.      Dans la fraude qui vient d'etre decouverte, les "bidouilleurs" ont
134. reproduit a l'identique (et a plusieurs milliers d'exemplaires) des vrais
135. coupons mensuels (de 1re ou de 2e classe et jusqu'a six zones), en
136. utilisant sans doute un scanner couleur, genre de photocopieuse tres
137. sophistiquee. De l'aveu meme des policiers, les copies etaient quasi
138. indecelables, de veritables "vrais-faux".
139.  
140.      Il leur suffisait ensuite d'imprimer au verso de ces tickets vierge la
141. bande magnetique supportant un code pirate. Celui-ci provenait d'un coupon
142. annuel, et comportait donc une identification valable douze mois
143. consecutifs.
144.  
145.      SUSPECT
146.  
147.      L'importance du trafic est a l'origine de sa decouverte. En effet, la
148. totalite des portillons automatiques de la RATP sont relies a un central
149. informatique qui enregistre le code du coupon a chaque passage. Ainsi,
150. lorsqu'un ticket deja usage ou suspect est "lu", il peut etre rejete, voire
151. absorbe par la machine.
152.  
153.      LA PREUVE
154.  
155.      Le 18 janvier, un controle a fait apparaitre que la meme
156. identification a ete donnee plusieurs milliers de fois dans la meme
157. journee. Comme si un seul et meme ticket avait ete utilise a plusieurs
158. points de passage en meme temps. Preuve evidente de l'escroquerie. L'erreur
159. des faussaires? Ne pas avoir change de combinaison.
160.  
161. [Moderateur: Le "specialiste des bidouillages electroniques en tous genres"
162. ou "l'expert" cite par ce journaliste n'est personne d'autre que... le
163. secretaire general du CCCF. L'anonymat sur son identite semble avoir ete
164. secretement tenu par le redacteur-en-chef de _France Soir_.]
165.  
166. ------------------------------
167.  
168. Date: Fri Feb 12 15:20:42 MET 1993
169. From: dima@iamk4508.mathematik.uni-karlsruhe.de (Dimitrij Shiriaev )
170. Subject: File 3--Congres International Russe, CSAM'93
171.  
172.  
173.    INTERNATIONAL CONGRESS ON COMPUTER SYSTEMS AND APPLIED MATHEMATICS
174.  
175.                             19-23 JULY 1993
176.  
177.                          ST.PETERSBURG, RUSSIA
178.  
179.            Organized by:
180.            Center of Modern Communications
181.                          of St.Petersburg University,
182.            Russian Local ACM Chapter/St.Petersburg,
183.            St.Petersburg Education
184.            Computer Society "Micom-XXI"
185.  
186. THE AIMS
187.  
188. of the Congress are: provide a forum to explore common interests, interplay
189. across disciplines, and to bring researchers state of the art advances in
190. all areas of computer science, scientific computing, software engineering,
191. applied and computational mathematics. The official language of the
192. Congress is English, only papers submitted in English will be considered.
193.  
194. CALL FOR PAPERS
195.  
196. Papers and Minisymposia are invited in all areas of: Numerical Analysis;
197. Applied Probability and Statistics; Theory of Computing; Optimization and
198. Operations Research; Scientific Computation; Parallel Processing;
199. Programming Languages; Symbolic Computation; Supercomputing; CASE Tools;
200. Fuzzy Systems; Databases; Networks; Neural Nets; Artificial Intelligence;
201. Computer Graphics; Data Security; Simulation and Modelling; Mathematical
202. Education; Interval/Self-Validating Computations. Telecomminications.
203.  
204. CONTRIBUTED PAPERS/POSTER PRESENTATIONS
205.  
206. The program will also include contributed paper sessions (20-minutes
207. presentation), posters, and industrial exhibits. Authors are invited to
208. submit to the CSAM'93 Program Committee a one page abstract and indicate if
209. they prefer an oral or poster session. Authors may suggest the title(s) of
210. appropriate session(s) for their paper. Manuscripts of papers presented at
211. the Congress will be published as CSAM'93 Proceedings after the Congress. A
212. volume containing all abstracts of the accepted papers and description of
213. all minisymposia including titles and speakers known by May 1, 1993, will
214. be available for the participants at the Congress. Late papers and
215. sessions, if accepted, may be presented at the Congress and will be listed in
216. the Supplementum to the final program.
217.  
218. EXHIBITOR INFORMATION
219.  
220. Booths and tables will be available to companies wishing to display their
221. products and/or services.
222.  
223. MINISYMPOSIA/SECTIONS PROPOSAL
224.  
225. The Program Committee invites you, as a potential organizer, to submit a
226. proposal for a minisymposium (section). A minisymposium is a session of
227. several speakers focusing on a single topic. Minisymposium organizers are
228. responsible for the scientific quality of papers in their sessions,
229. consequently all papers invited by organizers are automatically accepted.
230.  
231. PROGRAM COMMITTEE
232.  
233. S.Baranoff (Russia), C.Brezinski (France), B.Christiansen (UK), D.Claudio
234. (Brazil), G.Corliss (USA), C.Evequoz (Canada), H.Fischer (Germany),
235. N.Holsti (Finland), D.Gay (USA), D.Grigoriev (USA), B.Kearfott (USA),
236. R.Klatte (Germany), K.Madsen (Denmark), S.Markov (Bulgaria), G.Menshikov
237. (Russia), M.Meyer (Germany), V.Nesterov (Russia), V.Shaidurov (Russia),
238. D.Shiriaev (Germany), S.Shirokov (Russia), S.Voitenko (Russia), W.Walster
239. (USA), W.Walter (Germany), J.Wolff von Gudenberg (Germany), A.Yakovlev
240. (Russia)
241.  
242. MINISYMPOSIA/SECTIONS ANNOUNCED
243.  
244.   Approximation - Claude Brezinski (France)
245.   Numerical Algorithms - Claude Brezinski (France)
246.   Computer System Security - Jean-Bernard Condat (France)
247.   Fortran 90 Programming Language - W.Brainerd (USA)
248.   Application Software for Macintosh - S.Shirokov (Russia)
249.   Interval/Self-Validation Computations - V.Nesterov (Russia)
250.   Automatic Differentiation - H.Fischer (Germany)
251.   Complexity in Symbolic Computations - D.Grigoriev (USA)
252.   Constraint Satisfaction Techniques and Constraint Logic Programming -
253.     M.Meyer (Germany)
254.   Performance Evaluation of Computer Communications - Claude Evequoz
255.     (Canada)
256.   Parallel Processing - Claude Evequoz (Canada)
257.   Mathematics of Modeling Biological Neurons - Arno Klaassen (France)
258.  
259. DEADLINES
260.  
261. Minisymposium proposals: As soon as possible;
262. Early submissions due: March 1, 1993;
263. Normal submissions due: May 1, 1993;
264. Late submissions: After May 1, 1993.
265.  
266. CONFERENCE LOCATION
267.  
268. Russia, St.Petersburg, Aerodromnaya 4, Education Center
269.  
270. REGISTRATION FEES
271.  
272. Their include admission to all minisymposia, sections and lectures, program
273. materials, admission to exhibits, refreshments, congress reception, and a
274. visit to the theatre or philharmonics.
275.  
276. Accompanying persons are welcome. Their fee includes the congress
277. reception, a visit to the theatre or philharmonics, a guided tour to Peter
278. and Paul Fortress and Cathedral and a cruise along the Neva river. An
279. Associates Program with visits to all the places of interest in
280. St.Petersburg will be offered for modest additional fees.
281.  
282. The student fee does not include the congress reception and the visit to
283. the theatre. Students must also enclose a statement from their university.
284.  
285. All participants will be provided with a card for all St.Petersburg public
286. transport (including underground) for the period of the Congress.
287.  
288.                          EARLY           NORMAL
289. Student                  $ 50            $ 60
290. Regular                  $ 190           $ 240
291. Associate                $ 75            $ 75
292.  
293. The Early fee applies to all fees received by April 1, 1993.
294. The Normal fee applies to all fees received after April 2, 1993.
295.  
296. Registration fees can be refunded only if cancellations are received by the
297. CSAM'93 Secretariat in writing. Refunds will be made as follows:
298. Cancellations received by April 1, 1993:
299.     Refund minus bank charges;
300. Cancellations received April 2, 1993 to June 1, 1993:
301.     Refund minus bank charges less $ 50 service charge.
302. No refunds can be made for cancellations received after June 1, 1993.
303. Substitution of a participant is possible any time.
304.  
305. VISAS
306.  
307. Please check with the Russian Embassy or Consulate to determine if you need
308. a visa. In the case you need it please use your registration receipt as the
309. visa support letter.
310.  
311.  
312. ACCOMMODATION
313.  
314. A large block of rooms is being held for CSAM'93 at the Congress Center
315. from July 17 to July 26. In case an overflow happens, blocks of rooms are
316. also being held at nearby hotels. We encourage you to book through the
317. CSAM'93 Secretariat. Participants who wish to reserve a room themselves
318. should bear in mind the difficulty in finding hotel rooms in St.Petersburg
319. during the summer.
320.  
321. The total price of your stay must be paid together with the registration
322. fees. In exchange you receive a lodging voucher with your registration
323. receipt.
324.  
325. Accommodation fees can be refunded only if cancellations are received by
326. the CSAM'93 Secretariat in writing. Refunds will be made as follows:
327. Cancellations received May 1, 1993
328.     Refund minus bank charges
329. Cancellations received May 2, 1993 to June 15 1993
330.     Refund minus bank charges minus $ 50 service charge.
331. Cancellations received after June 15 1993.
332.     Refund minus bank charges minus one night stay charge.
333.  
334. All bedrooms have private bath and/or shower. Rates include full breakfast,
335. tax and service charges.  The prices are $ 60 per night for a single room
336. or $ 40 per person per night in a double room.  The basic student hostel
337. accommodation: single room with no private bath or shower is offered at $20
338. per night for a person.
339.  
340. METHOD OF PAYMENT
341.  
342. Please pay the appropriate amount in US dollars by remittance on the
343. account:
344.  
345.    Deutsche Bank Karlsruhe, Germany
346.    Account No.: 0142018
347.    Bank Routing Code: 66070004
348.    Purpose: CSAM'93 Congress
349.  
350. We are sorry that we cannot accept credit cards or checks.  Payment must be
351. enclosed with the registration form.  Please do not forget to indicate
352. *Participant Name* and *CSAM'93 Congress* on all payments.
353.  
354. ABOUT ST-PETERSBURG
355.  
356. St-Petersburg (pop. 5 mil.), the historical capital of Russia, is one of
357. the major tourist attractions in the world. The city is situated on more
358. than 40 islands in the delta of the Neva River.  There are a lot of
359. museums, palaces and theaters to visit.  Among these are the Hermitage
360. museum with its 3 mil. exhibits, Winter Palace and magnificent summer
361. residences of Russian Tsars, the third largest cathedral in the world St-
362. Isaaks Cathedral and many others. The Associates Program of the Congress
363. will provide the opportunity to visit all places of interest in St-
364. Petersburg.
365.  
366. WEATHER
367.  
368. Since much of St.Petersburg fascination is historical, architectural and
369. cultural, it can be enjoyed at any time.  Typical July weather is bright
370. and pleasant.  Expect temperatures between 20 and 23 degrees C (67 - 72 F).
371.  
372. INFORMATION
373.  
374.  CSAM'93 Secretariat,
375.  Dr. Sergey S. Voitenko, Director,
376.  Center of Modern Communications
377.  of St-Petersburg University,
378.  Mail Box 835,
379.  Russia, 199178 St-Petersburg,
380.  Fax: +7 812 394-5004
381.  e-mail: csam93@polylog.spb.su
382.  
383. Abstracts can be sent in paper or electronic form.  Abstracts in paper form
384. must be sent to the CSAM'93 Secretariat.  Outside of the former USSR
385. abstracts in electronic form (Postscript or LATEX are welcome) must be sent
386. to:  Dimitri Shiriaev: dima@iamk4508.rz.uni-karlsruhe.de.
387.  
388. Please return this registration form by registered airmail to the CSAM'93
389. Secretariat (and a copy by E-mail) as soon as possible.  Please use one
390. form per person. Copy it if necessary.
391.  
392. ----------------------------- cut here ----------------------------
393.  
394.                          REGISTRATION FORM
395.  
396.              Last name:
397.                   Name:
398. Title (Mrs,Mr,Dr,Prof):
399.            Affiliation:
400.                Address:
401.  
402.                Country:                      City:
403.                    ZIP:                      Tel:
404.                    FAX:                      E-mail: (Highly desirable!)
405.  
406.  
407. Fees
408.                       EARLY          NORMAL
409. Student               [ ]   $ 50      [ ]  $ 60
410. Academic              [ ]  $ 190      [ ] $ 240
411. Associate             [ ]   $ 75      [ ]  $ 75
412.  
413. Lodging facilities (please check)
414.  
415.                    July, 1993
416. [ ]17  [ ]18  [ ]19  [ ]20  [ ]21  [ ]22 [ ]23  [ ]24  [ ]25 [ ]26
417.  
418. [ ] single hotel room:   $  60     per day x  ___ days =
419. [ ] double hotel room:   $  80     per day x  ___ days =
420. [ ] triple hotel room:   $ 100     per day x  ___ days =
421.  
422. [ ] single student room: $  20     per day x  ___ days =
423.  
424. Total amount :
425.  
426. Date:                         Signature:
427.  
428. ------------------------------
429.  
430. Date: Thu, 21 Jan 93 19:56 GMT
431. From: 0003965782@mcimail.com (Sanford Sherizen )
432. Subject: File 4--Donnees Secretes sur les Reserves Cambiales Bresiliennes
433. Repost from: Risks-Forum Digest
434.  
435.  
436. A Reuters report found in the NY Times (21 Jan 1993) states that computer
437. disks holding secret information on Brazil's banking reserves have disappe-
438. ared from the central bank.  The federal police are investigating the loss.
439. According to the report, President Itamar Franco "took the unusual step" of
440. releasing information on the reserves to offset any damage or financial
441. speculation from loss of the disks.  The disks held information on day-to-
442. day reserve operations and details like where the reserves are invested,
443. what they consisted of and how the reserves were generated.
444.  
445. COMMENTS
446.  
447. This disappearance may be related to ex-President Collar's involvement in
448. the looting of Brazil.  At a minimum, the data disappearance seems to be
449. another indication of the Post-Hacker Era, where governments and companies
450. have learned that computers can be used as an essential aspect of crime
451. and/or to cover up a crime.  The lines between "hacker" activities and
452. "legitimate" activities may become increasingly less clear.  In order to
453. almost have to use computer techniques.  While there continues to be an
454. (often unconscious) image that many have that computer crime is "bad
455. individuals" against "good" organizations, the Organization as Computer
456. Criminal is rapidly becoming a serious problem.  One but certainly not the
457. only instance of this is the recent British Airway's penetration of Virgin
458. Air's resercations system.
459.  
460. [Moderateur: Voici l'article du _NY Times_ dont il est fait question:
461.  
462. ++++
463. Brazil data are missing
464. New York Times  PP: D, 20:4  Jan 21, 1993  ISSN: 0362-4331  JRNL CODE: NY
465. DOC TYPE: Newspaper article  LANGUAGE: English
466.  
467. ABSTRACT:  A  spokesman  for President Itamar Franco of Brazil said Jan 20,
468. 1993  that  computer  disks  holding secret information on Brazil's banking
469. reserves  have  disappeared from the central bank. Police are investigating
470. the loss.
471.  
472. GEOGRAPHIC NAMES: Brazil
473. DESCRIPTORS: Bank reserves; Central banks; Government documents]
474.  
475. ------------------------------
476.  
477. Date: Paris, le 8 Fevrier 1993
478. From: Ambassade du Bresil, Paris
479. Subject: File 5--Incident du Vol de Disquettes (lettre)
480.  
481.  
482. Ambassade du Bresil
483. 34 Cours Albert Ier
484. 75008 Paris
485.  
486.  
487.                                            Monsieur Jean-Bernard Condat
488.                                            CCCF
489.                                            47, rue des Rosiers
490.                                            93400 Saint-Ouen
491.  
492.  
493.      Monsieur,
494.  
495.      En reponse a votre lettre du 31 janvier, je vous confirme la publication,
496. par le quotidien bresilien "O GLOBO", d'un article relatif a un vol de
497. disquettes de la Banque Centrale qui contiendraient des donnees secretes sur
498. les reserves cambiales bresiliennes.
499.  
500. 2.   En effet, l'Agence Brasil/RADIOBRAS, qio envoie chaque jour a l'Ambassade
501. du Bresil un resume des principales matieres publiees par les grands journaux
502. bresiliens, a transmis, le 20 janvier, un court resume de l'article ci-dessus.
503.  
504. 3.   Je regrette de ne pouvoir vous envoyer copie du texte integral, etant
505. donne que l'Ambassade ne dispose plus de l'exemplaire du "GLOBO" dans lequel
506. il a ete publie.
507.  
508. 4.   Vous trouverez ci-apres le nom et les numeros de telephone et de fax de
509. la correspondante du GLOBO a Paris, pour une eventuelle obtention deu texte
510. integral:
511.  
512.                           Mme Helena Celestino
513.                           Tel 42 79 80 78
514.                           Fax 43 22 66 12
515.  
516. 5.   D'autre part, la revue VEJA du 26 Janvier, dans un article intitule "Le
517. citoyen commun", concernant un autre sujet, mentionne rapidement, a la fin de
518. l'article, l'incident du vol des disquettes.
519.  
520. 6.   J'espere que ces renseignements seront utiles a votre projet.
521.  
522.      Veuillez agreer, Monsieur, mes salutations distinguees.
523.  
524.  
525.                                   Celina Assumpcao do Valle Pereira
526.                                          Ministre-Conseiller
527.  
528. ------------------------------
529.  
530. Date: Sun Jan 10 13:00:58 -0500 1993
531. From: jbcondat@ATTMAIL.COM (Chaos Computer Club France )
532. Subject: File 6--Reactions sur "The Little Black Book of Computer Virus"
533. Copyright: Coastal Associates Publishing L.P., 1992
534.  
535.  
536.  Balancing  fears,  rights  in  wars  against  viruses; a little black book
537.      reveals  secrets  and  highlights  some  difficult  issues  facing the
538.      computer  industry.  (Mark Ludwig's 'The Little Black Book of Computer
539.      Viruses, Volume I') (Issues and Trends)(MacInTouch)
540.  Ford, Ric
541.  MacWEEK  VOL.: v6  ISSUE: n26  PAGINATION: p96(1)
542.  PUBLICATION DATE: July 13, 1992
543.  
544.   A little black book reveals secrets and highlights some difficult issues
545. facing the computer industry.
546.  
547.   Rights in conflict. Wars always raise difficult questions about the
548. limits of civil liberties, and the current war on computer viruses is no
549. exception.
550.      At the moment, anti-viral forces are battling to contain a breach in
551. the information curtain--a little black book from a virus researcher and
552. enthusiast that details step-by-step recipes for cooking up programs to
553. infect MS-DOS systems.
554.  
555.      Black book. The author, Mark Ludwig, is a physicist who became
556. interested in viruses and found it difficult to obtain detailed technical
557. information about them.
558.  
559.      "I find that the whole field is very secretive," Ludwig said. "There's
560. a closed group of people who have access to viruses and pass them around
561. among themselves."
562.  
563.      Unwilling to agree to their codes of secrecy, Ludwig struck out on his
564. own, setting up a bulletin board system and soliciting contributions of
565. viruses, which he analyzed.
566.  
567.      In Ludwig's introduction to "The Little Black Book of Computer
568. Viruses, Volume I," he explains his rationale: "I am convinced that
569. computer viruses are not evil and that programmers have a right to create
570. them, possess them and experiment with them."
571.      He warns repeatedly against irresponsible use of the virus recipes in
572. the book but also expresses concern about governmental abuse of power.
573.  
574.      "The book is a bad thing," said David Stang, chairman of the
575. International Computer Security Association. "We should have a law,
576. somehow, against it."
577.  
578.      He blamed an earlier book for spawning hundreds of viruses and said
579. defenders of such publications "have yet to show us an example of a good
580. virus."
581.  
582.      As Stang points out, Ludwig's book lacks anti-viral utilities, and it
583. offers little assistance to system administrators contending with real and
584. imagined virus threats.
585.  
586.      Other critics reportedly have called for bookstore boycotts, picketing
587. and similar protests against distribution of the book.
588.  
589.      The ICSA and the National Computer Security Association (which is open
590. to end users and organizations) analyze viruses and anti-viral programs,
591. primarily from DOS systems.
592.      Stang claims a collection of some 10,000 viruses. "I receive viruses
593. from anyone, but I don't trade," he said.
594.  
595.      The two groups distribute selected information through several public
596. and private channels, but current policies rule out public distribution of
597. sensitive materials, such as source code and viruses themselves.
598.  
599.      Cops and criminals. In the Macintosh community, the virus problem is
600. smaller and under better control than in the DOS world.
601.  
602.      An international "police force" shares viruses and information among
603. its members, many of whom are programmers of anti-viral utilities.
604.  
605.      This cooperative group releases bulletins to the public about new
606. viruses and assists in identifying and prosecuting virus writers. Its
607. identity and the identity of most of its members are secret.
608.  
609.      The group's low profile helps discourage macho challenges between
610. virus and anti-virus programmers, and its members avoid being overwhelmed
611. by thousands of false reports triggered by various other Mac bugs and
612. features.
613.      Individual responsibility. As standardization and networking grow, so
614. does the virus threat. Imagine a virus infecting a room full of Newton
615. Personal Digital Assistants sharing information in a meeting.
616.  
617.      Simultaneously, threats to individual computer users' rights also seem
618. to be on the rise. Consider the Secret Service's raid on game publisher
619. Steve Jackson or the implications of the FBI's new telephone-monitoring
620. proposal.
621.  
622.      In the end, responsibility for securing our systems lies ultimately in
623. our own hands. Free exchange of information and control over our own
624. systems are our most effective defensive weapons, and we should not
625. compromise them in a war that has never claimed a life.
626.  
627. ------------------------------
628.  
629. End of Chaos Digest #1.08
630. ************************************
631.