home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / alt / hackers / 1672 < prev    next >
Encoding:
Text File  |  1992-11-13  |  3.1 KB  |  63 lines
  1. Newsgroups: alt.hackers
  2. Path: sparky!uunet!ulowell!news.bbn.com!usc!rpi!batcomputer!theory.TC.Cornell.EDU!mdw
  3. From: mdw@theory.TC.Cornell.EDU (Matt Welsh)
  4. Subject: Re: Two hackers caught tapping into Boeing, federal computers
  5. Message-ID: <1992Nov13.034403.4191@tc.cornell.edu>
  6. Sender: news@tc.cornell.edu
  7. Nntp-Posting-Host: theory.tc.cornell.edu
  8. Organization: Cornell Theory Center
  9. References: <wa-hackersU2NA550pp@clarinet.com> <6pq1n6h@rpi.edu>
  10. Date: Fri, 13 Nov 1992 03:44:03 GMT
  11. Approved: god@nowhere
  12. Lines: 49
  13.  
  14. The following was found in comp.security.misc. My question is this: how'd
  15. they decrypt the passwords (as the following claims)? Perhaps the encryption
  16. was less secure than our trusty DNS...
  17.  
  18. >If anybody out there has any technical information about this, please
  19. >comment.  The UPI story uses the terms "root" which suggests that a
  20. >unix operating system may have been involved.
  21. >
  22. >Does anybody know what operating systems were involved, and in general
  23. >terms, what methods were used to break in?
  24. >
  25. >UPI writes:
  26. >>
  27. >>    SEATTLE (UPI) -- U.S. attorneys late Tuesday arrested and charged two
  28. >>young men with ``hacking'' their way into computer systems operated by
  29. >>Boeing, the U.S. District Court and the Environmental Protection Agency
  30. >>offices in Seattle.
  31. >>    Arrested were Charles M. Anderson, 19, a University of Washington
  32. >>student, and Costa George Katsaniotis, 21, of Seattle. Both were charged
  33. >>with fraud against the government, which carries a maximum penalty of a
  34. >>$10,000 fine and and five years in prison. The two were ordered to
  35. >>appear before a U.S. magistrate on Monday.
  36. >>    FBI Special Agent said espionage was not behind the unauthorized
  37. >>systems entries. Rather, he said, the two were motivated by the
  38. >>challenge or thrill factor involved, known among hackers as ``network
  39. >>navigating.''
  40. >>    A complaint filed in federal court charges that Anderrson and
  41. >>Katsaniotis gained access to the District Court computer by using a home
  42. >>computer to scan for telephone modem numbers. Modems are used to send
  43. >>data from one computer to another over telephone lines. 
  44. >>    ``Once the system was accessed, Anderson copied the file containing
  45. >>the passwords controlling access to the computer system,'' an affidavit
  46. >>filed with the charges stated. ``He then transferred the password file
  47. >>to a Boeing Company computer, where he decrypted the passwords.''
  48. >>    That process gave Anderson the ``root'' password, which allowed him
  49. >>to have unrestricted access to the computer system at the courthouse,
  50. >>the affidavit said. Once inside, it said, ``the hackers were able to
  51. >>view numerous confidential records, including some grand jury material.''
  52. >>    Following the arrests, Boeing issued a statement saying it ``fully
  53. >>supports'' the FBI's investigation. Boeing alerted the FBI after the
  54. >>company determined someone had gained unauthorized access, then aided
  55. >>the investigation.
  56. >>    ``Intrusion was limited due to effective security systems being in
  57. >>place, and no government-classified systems were entered,'' Boeing said.
  58. >>    Boeing also said that, based on its preliminary investigation, no
  59. >>company systems or data were damaged by the unauthorized access.
  60.  
  61. mdw
  62.  
  63.