home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD2.iso / cud3 / cud320e.txt < prev    next >
Encoding:
Text File  |  1995-01-03  |  25.7 KB  |  438 lines
  1. ------------------------------
  2.  
  3. From: an288@CLEVELAND.FREENET.EDU(Mark Hittinger)
  4. Subject: Hacking and Hackers: The Rise, Stagnation, and Renaissance
  5. Date: Wed, 3 Apr 91 00:00:29 -0500
  6.  
  7. ********************************************************************
  8. ***  CuD #3.20: File 5 of 7: Hacking and Hackers                 ***
  9. ********************************************************************
  10.  
  11.          Hacking and Hackers: The Rise, Stagnation, and Renaissance.
  12.  
  13.                      Copyright(C) 1991 By Mark Hittinger
  14.                (an288@freenet.cleveland.edu, #60 on Blitzkrieg)
  15.  
  16.          This document may be freely reproduced so long as credit to
  17.                           the author is maintained.
  18.  
  19.     It doesn't take a rocket scientist to figure out that the publicity
  20. afforded to hacking has risen to peak levels within the last year.  As
  21. one would expect, the political attention being paid to the subject of
  22. hackers has also risen to peak levels.  We are hearing more about
  23. hackers each day. The newspapers have articles about alleged computer
  24. crime and phone fraud almost weekly.  The legal system is issuing
  25. indictments, the secret service is running around with wildcard search
  26. warrants, and captured naive hackers are turning on each other.  Some
  27. well known computer people have formed a  lobby called the "Electronic
  28. Frontier Foundation".  Fox TV has news people on the scene during a
  29. bust of an alleged "hacker" who was invading their own doofus system!
  30. Non-computer "lay" people have been asking me a lot of questions.
  31.  
  32.     So who am I?  I'm just another computer bum.  I got into computers in
  33. the early seventies during high school.  I've witnessed computing's
  34. rise as something social outcasts did to something everybody wanted to
  35. be a part of.  Babes looked at us with disgust as we grabbed our data
  36. on 110 baud teletypes and paper tape.  Rolls of paper tape and access
  37. to timeshared basic was so great that we didn't even think that it
  38. could get better.  Well guess what?  Computers and our social position
  39. kept getting better.  It got so good that pretty soon everybody wanted
  40. to ask us questions.
  41.  
  42.     These days we are like doctors at a cocktail party, we are always
  43. getting hit on for free computer consulting!  Even from the babes!
  44. You've come a long way baby!  Later I got into the professional side,
  45. that is, systems programming, systems management, and software
  46. development.  I've worked with GE, Xerox, IBM,  Digital, CDC, HP,
  47. Prime, anything I could get my hands on.  I dearly loved the DEC-10,
  48. learned to live with VAX/VMS, and now grit my teeth when I work with
  49. Unix/MS-DOS.  My hobby became my career, and they paid me money for
  50. it. My chosen hacking name is "bugs bunny" and you can find me on some
  51. bulletin boards as user "bugs".  Bugs was always creating virtual
  52. rabbit holes out of thin air and dodging in and out of them.  True
  53. hackers love to find and fix software "bugs".  Yea!!  I'm 34 now and a
  54. dad.
  55.  
  56.     Being involved in computers for a long time gives me a better
  57. perspective than most.    Over the years there would sometimes be a major
  58. media coverage of some computer crime event.  As a local computer
  59. "heavy", there were always questions coming my way about what these
  60. things were all about.  Lately, the questions are more frequent and
  61. more sophisticated.  All these big highly publicized busts are opening
  62. a lot of issues.  I didn't have answers to some of these questions so
  63. I sat down and did some thinking.  Writing this article is an
  64. outgrowth of that.  I am not a writer so grant me some journalistic
  65. slack.
  66.  
  67.     Back in the early seventies hacking was quite free.  Most of the
  68. important stuff was running on batch mainframes that had no connection
  69. to the outside world.  The systems that we played with were not really
  70. considered critical by anyone.  We were allowed to play to our hearts
  71. content, and nobody really worried about it at all.  This period is
  72. what I like to think of as the "rise of hacking".  You can read about
  73. some of it in the first section of Levy's book, "HACKERS".  I love
  74. that  section and read it when current events depress me.  In those
  75. days the definition of hacker was clear and clean.  It was fun, it was
  76. hi-tech, it was a blast, and it was not a threat.  There were no big
  77. busts, very few people understood computing, and the public had no
  78. interest in it.
  79.  
  80.     We hacked for the sheer love of it.  How can I describe the depth of
  81. interest that we had?  We were not concerned with our image or our
  82. "identity".  We wrote games, wrote neat hacks, and learned the
  83. strengths or weaknesses of each system.  We were able to obtain access
  84. to a broad range of systems.  Consider teenage boys comparing and
  85. contrasting the systems designed by older engineers!  We eventually
  86. reached a point where we decided how a system should be set up.  At
  87. this point we began to make an annoyance of ourselves.  In all
  88. instances the various administrations considered us minor annoyances.
  89. They had much more pressing problems!
  90.  
  91.     New users began to show up in the labs.  They reluctantly wanted to
  92. get something done that absolutely had to be done on the computer.  In
  93. many cases they had no idea how to start, and were left to their own
  94. devices. Centralized data processing management (MIS) didn't want to
  95. deal with them. Often, they saw us playing around, joking, laughing,
  96. carefree, and not at all intimidated by the computer.  They, on the
  97. other hand, were quite intimidated.  We helped these people get
  98. started, showed them were the  documentation was, and explained
  99. various error conditions to them.  We quickly developed reputations as
  100. knowing how to get something to work.
  101.  
  102.     One of the people I helped made a remark to me that has stuck with me
  103. for a long time.  He said, "I am trained as a civil engineer, so I
  104. don't have a feel for this.  But you, you are pure bred.  You've
  105. gotten into this fresh and taught yourself from the ground up.  You
  106. haven't been trained into any set doctrine."  Phar out man!  This is
  107. an important point.  There were no rules, guidelines, or doctrines.
  108. We made our own up as our experiences dictated.
  109.  
  110.     As time wore on, the new user pool began to grow more rapidly.   The
  111. computers began to creak and groan under the work loads that were
  112. being placed upon them.  During the day time, we came to the computer
  113. area to find it packed.  We could no longer access the computers
  114. during the day.  After all, we were just playing!  That was OK with
  115. us.  Soon we were there at night and on weekends.  We obtained the
  116. off-hour non-prime time access, but this put us further away from the
  117. mainstream.  These new guys liked the timeshared computers much more
  118. than their mainframe batch machines.  They started to move their darn
  119. *important* crud from the mainframe machines to "our" timesharing
  120. computers.  Pretty soon the administrations started to think about
  121. what it meant to have payroll or grades on the same computers that had
  122. "star-trek version 8", "adventure", or "DECWAR version 2.2".  They
  123. were concerned about security on the timesharing systems, but due to
  124. their budget constraints, most of the centralized MIS shops still had
  125. to give priority to their batch mainframes.  We continued to play, but
  126. we cursed at the slow systems when the important stuff was running.  I
  127. got off "tuning" systems to make them run faster or more efficiently.
  128. Interactive response time became the holy grail.
  129.  
  130.     The "rise of hacking" was beginning to run out of steam.  The
  131. timesharing systems had been expanded as much as technology and
  132. budgets would allow.  We had learned the various systems internals
  133. inside and out.  We now knew much more about the systems than the
  134. "official" maintainers did, and these maintainers perceived us as a
  135. threat to their positions. The computers were still overloaded.  The
  136. nasty politics of access and resources began to rear their head.  A
  137. convenient scapegoat was to eliminate access to games.  Eliminate the
  138. people that were just playing. Examine all computing activity and bill
  139. for it.  This didn't solve any of the problems (we all knew payroll
  140. and grades wouldn't fit in!) but it did raise the issue of the hackers
  141. to the surface.  All of a sudden we became defined as a problem!  We
  142. were soon getting shut out of various systems.  New kids began to show
  143. up and pretend to be hackers.  They would do anything to show off, and
  144. created large problems for "us".
  145.  
  146.     At this point the "stagnation" period was beginning.  These were hard
  147. days for us.  Many of my friends quit what they were doing.  Many of
  148. us got real jobs on the computers we played with as a dodge.
  149. Centralized MIS departments began to be placed between the rock and
  150. hard place of limited budgets and unlimited customers.  The new kids,
  151. the overloaded systems, the security concerns for the important
  152. applications, and the political situation all resulted in the
  153. stagnation of hacking.
  154.  
  155.     "Hacker" took on a bad connotation.  I saw all kind of debates  over
  156. what "hacker" meant.  Some claimed it was a compliment, and should
  157. only be awarded to those bit twiddlers that were truly awesome.  Many
  158. claimed that hackers were the scum of the earth and should be totally
  159. decimated!  What could you do but stay out of the way and let things
  160. take their course?  I realize now that it was in the MIS departments'
  161. *VESTED INTEREST* to define the term "hacker".  Centralized MIS did
  162. not have the courage to fight for larger budgets.  Upper level
  163. administrators who just approved the budget would freak out when they
  164. saw kids playing games on the computers in the library.  MIS had to
  165. define this as bad, had to say they would put a stop to it.  MIS had
  166. to look like they were managing the computer resources responsibly.
  167. Any unusual or politically unacceptable computer event that couldn't
  168. be covered up was caused by "hackers". It was a dodge for MIS!  I am
  169. not saying that some questionable stuff didn't go down, I am just
  170. saying that it was logical to call anything "bad" by some sort of
  171. easily accepted label - "hackers".
  172.  
  173.     Of course, when the unusual computing event took place your budding
  174. journalists were johnny on the spot.  You don't climb that journalist
  175. ladder by writing about boring stories.  Wild computer stories about
  176. hacking  captured the public interest.  I suppose the public liked to
  177. hear that  somebody could "beat" the system somehow.  Journalists
  178. picked up on this and wrote stories that even I found hard to believe.
  179. The new kids, even when not asked, would blab all day long about the
  180. great things that they were doing. And don't you know, they would blab
  181. all day long about great hacks they heard that you pulled!  Stories
  182. get wilder with each re-telling.  I realize now that it was in the
  183. journalists' *VESTED INTEREST* to define the term "hacker". The public
  184. loves robin hood, the journalists went out and found lots of
  185. pseudo-robin hoods.
  186.  
  187.     More and more stories began to hit the public.  We heard stories of
  188. military computers getting penetrated.  We heard stories of big
  189. financial rip-offs.  We heard cute stories about guys who paid
  190. themselves the round-off of millions of computer generated checks.  We
  191. heard stories of kids moving space satellites! We heard stories of old
  192. ladies getting their phone bills in a heavy parcel box! As an old
  193. timer, I found a lot of these stories far fetched.  It was all
  194. national inquirer type stuff to me.  The public loved it, the
  195. bureaucrats used it, and the politicians began to see an opportunity!
  196.  
  197.     The end of the "stagnation" period coincides the arrival of the
  198. politicians.  Was it in the *VESTED INTEREST* of the politicians to
  199. define the term "hacker"?  You bet!  Here was a safe and easy issue!
  200. Who would stand up and say they were FOR hackers?  What is more
  201. politically esthetic than to be able to define a bad guy and then say
  202. you are opposed to it?  More resources began to flow into law
  203. enforcement activities.  When actual busts were made, the legal system
  204. had problems coming up with charges. The legal system has never really
  205. felt comfortable with the punishment side of hacking, however, they
  206. LOVE the chase.  We didn't have guns, we were not very dangerous, but
  207. it is *neat* to tap lines and grab headlines!
  208.  
  209.     What a dangerous time this was.  It was like a feedback loop, getting
  210. worse every week.  When centralized MIS was unable to cover up a
  211. hacking event, they exaggerated it instead.  Shoddy design or poor
  212. software workmanship was never an issue.  Normally "skeptical"
  213. journalists did not ask for proof, and thrilled at the claims of
  214. multi-million dollar damages.  Agents loved to be seen on TV (vote for
  215. me when I run!) wheeling out junior's Christmas present from last
  216. year, to be used as "evidence".  The politicians were able to pass new
  217. laws without constitutional considerations.  New kids, when caught,
  218. would rabidly turn on each other in their desperation to escape.
  219. Worried older hackers learned to shut up and not give their side for
  220. fear of the feeding frenzy.  Hackers were socked with an identity
  221. crisis and an image problem.  Hackers debated the meaning of hacker
  222. versus the meaning of cracker.  We all considered the fundamental
  223. question, "What is a true hacker?".  Cool administrators tried to walk
  224. the fine line of satisfying upper level security concerns without
  225. squelching creativity and curiosity.
  226.  
  227.     So what is this "renaissance" business?  Am I expecting to see major
  228. hacker attacks on important systems?  No way, and by the way, if you
  229. thought that, you would be using a definition created by someone with
  230. a vested interest in it.  When did we start to realize that hacker was
  231. defined by somebody else and not us?  I don't know, but it has only
  232. been lately.  Was it when people started to ask us about these
  233. multi-million dollar damage claims?  I really think this is an
  234. important point in time. We saw BellSouth claim an electronically
  235. published duplicate of an electronic document was worth nearly
  236. $100,000 dollars!
  237.  
  238.     We later saw reports that you could have called a 1-800 number and
  239. purchased the same document for under twenty bucks.  Regular
  240. non-computer people began to express suspicion about the corporate
  241. claims. They expressed suspicion about the government's position.  And
  242. generally, began to question the information the media gave them.
  243. Just last month an article appear in the Wall Street Journal about
  244. some hackers breaking in to electronic voice mail boxes (fancy
  245. answering machines).  They quoted some secret service agent as saying
  246. the damages could run to the tens of millions of dollars.  Somebody
  247. asked me how in the world could screwing around with peoples answering
  248. machines cause over 10 million dollars in damages?  I responded, "I
  249. don't know dude!  Do you believe what you read?"
  250.  
  251.     And when did the secret service get into this business?  People say
  252. to me, "I thought the secret service was supposed to protect the
  253. president.  How come the secret service is busting kids when the FBI
  254. should be doing the busting?" What can I do but shrug?  Maybe all the
  255. Abu-Nidals are gone and the president is safe.  Maybe the FBI is all
  256. tied up  with some new AB-SCAM or the S&L thing.  Maybe the FBI is
  257. damn tired of hackers and hacking!
  258.  
  259.     In any event, the secret service showed it's heavy hand with the big
  260. series of busts that was widely publicized recently.  They even came
  261. up with *NEAT* code names for it.  "Operation SUNDEVIL",  WOW!  I
  262. shoulda joined the secret service!!!  Were they serious or was this
  263. their own version of dungeons and dragons?  In a very significant way,
  264. they blew it. A lot of those old nasty constitutional issues surfaced.
  265.  
  266.     They really should define clearly what they are looking for when they
  267. get a search warrant.  They shouldn't just show up, clean the place
  268. out, haul it back  to some warehouse, and let it sit for months while
  269. they figure out if they got  anything.  This event freaked a lot of
  270. lay people out.  The creation of the Electronic Frontier Foundation is
  271. a direct result of the blatantly illegal search and seizure by the
  272. secret service.  People are worried about what appears to be a police
  273. state mentality, and generally feel that the state has gone to far.  I
  274. think the average American has a gut level feel for how far the state
  275. should go, and the SS clearly went past that point. To be fair, there
  276. aren't any good guidelines to go by in a technical  electronic world,
  277. so the secret service dudes had to decide what to do on their own.  It
  278. just turned out to be a significant mistake.
  279.  
  280.     I saw Clifford Stoll, the author of the popular book "Cuckoos Egg"
  281. testify on national C-SPAN TV before congress.  His book is a very
  282. good read, and entertaining as well.  A lot of lay people have read
  283. the book, and perceive the chaos within the legal system.  Stoll's
  284. book reveals that many systems are not properly designed or
  285. maintained.  He reveals that many well known "holes" in computer
  286. security go unfixed due to the negligence of the owners.  This book
  287. generated two pervasive questions.  One, why were  there so many
  288. different law enforcement agencies that could claim jurisdiction?  Lay
  289. people found it amazing that there were so many and that they could
  290. not coordinate their efforts.  Two, why were organizations that
  291. publicly claimed to be worried about hackers not updating their
  292. computer security to fix stale old well known problems?  If indeed a
  293. hacker were able to cause damage by exploiting such a well known
  294. unfixed "hole", could the owner of the computer be somehow held
  295. responsible for part of the damage? Should they?
  296.  
  297.     We all watched in amazement as the media reported the progress of
  298. Robert Morris's "internet worm".  Does that sound neat or what?
  299. Imagine all these lay people hearing about this and trying to judge if
  300. it is a problem.  The media did not do a very good job of covering
  301. this, and the computing profession stayed away from it publicly.  A
  302. couple of guys wrote academic style papers on the worm, which says
  303. something about how important it really was.  This is the first time
  304. that I can remember anyone examining a hacking event in such fine
  305. detail.  We started to hear about military interest in "worms" and
  306. "viruses" that could be stuck into enemy computers. WOW!  The media
  307. accepted the damage estimates that were obviously inflated.  Morris's
  308. sentence got a lot of publicity, but his fine was very low compared to
  309. the damage estimates.  People began to see the official damage
  310. estimates as not being very credible.
  311.  
  312.     We are in the first stages of the hacking renaissance.  This period
  313. will allow the hackers to assess themselves and to re-define the term
  314. "hacker".  We know what it means, and it fits in with the cycle of
  315. apprentice, journeyman, and master.  Its also got a little artist,
  316. intuition, and humor mixed in.  Hackers have the chance to repudiate
  317. the MISs', the journalists', and the politicians' definition!  Average
  318. people are questioning the government's role in this and fundamental
  319. rights.  Just exactly how far should the  government go to protect
  320. companies and their data?  Exactly what are the responsibilities of a
  321. company with sensitive, valuable data on their  computer systems?
  322. There is a distinct feeling that private sector companies should be
  323. doing more to protect themselves.  Hackers can give an important
  324. viewpoint on these issues, and all of a sudden there are people
  325. willing to listen.
  326.  
  327.     What are the implications of the renaissance?  There is a new public
  328. awareness of the weakness in past and existing systems.  People are
  329. concerned about the privacy of their electronic mail or records on the
  330. popular services.  People are worried a little about hackers reading
  331. their mail, but more profoundly worried about the services or the
  332. government reading their stuff. I expect to see a very distinct public
  333. interest in encrypted e-mail and electronic privacy.  One of my
  334. personal projects is an easy to use e-mail encrypter that is
  335. compatible with all the major e-mail networks.  I hope to have it
  336. ready when the wave hits!
  337.  
  338.     Personal computers are so darn powerful now.  The centralized MIS
  339. department is essentially dead.  Companies are moving away from the
  340. big data center and just letting the various departments role their
  341. own with PCs.  It is the wild west again!  The new users are on their
  342. own again!  The guys who started the stagnation are going out of
  343. business!  The only thing they can cling to is the centralized data
  344. base of information that a bunch of PCs might need to access.  This
  345. data will often be too expensive or out-of-date to justify, so even
  346. that will die off.  Scratch one of the vested definers!  Without
  347. centralized multi-million dollar computing there can't be any credible
  348. claims for massive multi-million dollar damages.
  349.  
  350.     Everyone will have their own machine that they can walk around with.
  351. It is a vision that has been around for awhile, but only recently have
  352. the prices, technology, and power brought decent implementations
  353. available.  Users can plug it into the e-mail network, and unplug it.
  354. What is more safe than something you can pick up and lock up?   It is
  355. yours, and it is in your care.  You are responsible for it.  Without
  356. the massive damage claims, and with clear responsibility, there will
  357. no longer be any interest from the journalists.  Everybody has a
  358. computer, everybody knows how much the true costs of damage are.  It
  359. will be very difficult for the journalists to sensationalize about
  360. hackers.  Scratch the second tier of the vested definers!  Without
  361. media coverage, the hackers and their exploits will fade away from the
  362. headlines.
  363.  
  364.     Without public interest, the politicians will have to move on to
  365. greener pastures.  In fact, instead of public fear of hackers, we now
  366. are seeing a public fear of police state mentality and abuse of power.
  367. No politician is going to want to get involved with that!  I expect to
  368. see the politicians fade away from the "hacker" scene rapidly.
  369. Scratch the third tier of the vested definers!  The FBI and the secret
  370. service will be pressured to spend time on some other "hot" political
  371. issue.
  372.  
  373.     So where the heck are we?  We are now entering the era of truly
  374. affordable REAL systems.  What does REAL mean?  Ask a hacker dude!
  375. These boxes are popping up all over the place. People are buying them,
  376. buying software, and trying to get their work done. More often than
  377. not, they run into problems, and eventually find out that they can ask
  378. some computer heavy about them.  Its sort of come full circle, these
  379. guys are like the new users of the old timesharing systems.  They had
  380. an idea of what they wanted to do, but didn't know how to get there.
  381. There wasn't a very clear source of guidance, and sometimes they had
  382. to ask for help.  So it went!
  383.  
  384.     The hackers are needed again.  We can solve problems, get it done,
  385. make it fun.  The general public has the vested interest in this!  The
  386. public has a vested interest in electronic privacy, in secure personal
  387. systems, and in secure e-mail. As everyone learns more, the glamour
  388. and glitz of the mysterious hackers will fade.  Lay people are getting
  389. a clearer idea of whats going on.  They are less willing to pay for
  390. inferior products, and aren't keen about relying on centralized
  391. organizations for support.  Many know that the four digit passcode
  392. some company gave them doesn't cut the mustard.
  393.  
  394.     What should we hackers do during this renaissance?  First we have to
  395. discard and destroy the definition of "hacker" that was foisted upon
  396. us.  We need to come to grips with the fact that there were
  397. individuals and groups with a self interest in creating a hysteria
  398. and/or a bogeyman.  The witch hunts are over and poorly designed
  399. systems are going to become extinct.  We have cheap personal portable
  400. compatible powerful systems, but they do lack some security, and
  401. definitely need to be more fun.  We have fast and cheap e-mail, and
  402. this needs to be made more secure.  We have the concept of electronic
  403. free speech, and electronic free press.  I think about what I was able
  404. to do with the limited systems of yesterday, and feel very positive
  405. about what we can accomplish with the powerful personal systems of
  406. today.
  407.  
  408.     On the software side we do need to get our operating system house in
  409. order.  The Unix version wars need to be stopped.  Bill Gates must
  410. give us a DOS that will make an old operating system guy like me
  411. smile, and soon! We need to stop creating and destroying languages
  412. every three years and we need to avoid software fads (I won't mention
  413. names due to personal safety concerns).  Ken Olsen must overcome and
  414. give us the cheap, fast, and elegantly unconstrained hardware platform
  415. we've waited for all our lives. What we have now is workable (terrific
  416. in terms of history), but it is a moral imperative to get it right.
  417. What we have now just doesn't have the "spark" (I am not doing a pun
  418. on sun either!!!).  The hackers will know what I mean.
  419.  
  420.     If we are able to deal with the challenges of the hacking
  421. renaissance, then history will be able to record the hackers as
  422. pioneers and not as vandals.  This is the way I feel about it, and
  423. frankly, I've been feeling pretty good lately.  The stagnation has
  424. been a rough time for a lot of us.  The stock market guys always talk
  425. about having a  contrarian view of the market.  When some company gets
  426. in the news as a  really hot stock, it is usually time to sell it.
  427. When you hear about how terrible some investment is, by some perverse
  428. and wonderful force it is time to buy it.  So it may be for the
  429. "hackers".  We are hearing how terrible "hackers" are and the millions
  430. of dollars of vandalism that is being perpetrated.  At this historic
  431. low are we in for a reversal in trend?  Will the stock in "hackers"
  432. rise during this hacking renaissance? I think so, and I'm bullish on
  433. the 90's also!  Party on d00des!
  434.  
  435. ********************************************************************
  436.                            >> END OF THIS FILE <<
  437. ***************************************************************************
  438.