home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / society / privacy / 850 < prev    next >
Encoding:
Internet Message Format  |  1992-12-22  |  2.7 KB
  1. Path: sparky!uunet!computer-privacy-request
  2. Date: Sun, 20 Dec 1992 07:22:50 GMT
  3. From: dcg5662@hertz.njit.edu (Dave Grabowski (KxiK))
  4. Newsgroups: comp.society.privacy
  5. Subject: Re: The UPS clipboard
  6. Message-ID: <comp-privacy1.117.3@pica.army.mil>
  7. Organization: New Jersey Institute of Technology, Newark, N.J.
  8. Sender: comp-privacy@pica.army.mil
  9. Approved: comp-privacy@pica.army.mil
  10. X-Submissions-To: comp-privacy@pica.army.mil
  11. X-Administrivia-To: comp-privacy-request@pica.army.mil
  12. X-Computer-Privacy-Digest: Volume 1, Issue 117, Message 3 of 9
  13. Lines: 42
  14.  
  15. In article <comp-privacy1.115.3@pica.army.mil> roy@cybrspc.uucp (Roy M. Silvernail) writes:
  16. >Consider that instead of a physical paper trail, you have valuable data
  17. >being stored electronically.  No one at UPS could tell me if that data
  18. >was stored in the clear.  The most knowledgable person I spoke to did
  19. >not know the term 'encryption'.  Given that I'm familiar with the
  20. >company building the clipboards, if this product follows their usual
  21. >design practices, it's implemented around an 8051 derivative processor
  22. >and static RAM.  It may, in fact, store data in EEPROM to avoid
  23. >inadvertant power loss.  Both memories' contents can be recovered by a
  24. >skilled tech, regardless of the wishes of the host processor.  Even if
  25. >they have gone to a more powerful processor, the memory must be held
  26. >static for the duration of the shift.  The stored data are therefore
  27. >vulnerable.
  28. >
  29. >Consider, also, that the signature may actually be the least valuable
  30. >piece of information in that record.  How much could you tell about a
  31. >competitor if you had access to their UPS shipping records?  In many
  32. >cases, even the insured value of packages is recorded.
  33. >
  34. >No one at UPS knew of any audit trail established for the clipboards.
  35. >The one rep told me the boards were 'dumped and cleared' at the end of
  36. >each shift, but could not confirm that residual data was actually
  37. >overwritten.  He also didn't know if a board could be dumped more than
  38. >once.
  39.  
  40.   My roommate (who works for UPS) just told me a bit about the "DIAD"
  41. boards. When UPS started with the boards, the printed a bunch of info
  42. about them in the UPS newsletter. According to it, the boards are
  43. "dumped and cleared" at the end of every shift. They're all placed in
  44. one big matrix and are all basically read at once, and sit there until
  45. the next shift. Once cleared, the information can NOT be "dumped" again.
  46.  
  47.   BTW - Apparently, those little touch-sensitive signature pads have to
  48. be replaced about once every two weeks.
  49.  
  50. -Dave
  51. -- 
  52.  -----------------------------------------------------------------------------
  53. Kappa Xi Kappa - Over & Above!                         dcg5662@hertz.njit.edu
  54. 9 Sussex Ave., Newark, NJ (car theft capital USA)   70721.2222@compuserve.com
  55.  
  56.