home *** CD-ROM | disk | FTP | other *** search
/ Black Box 4 / BlackBox.cdr / textinfo / risks8d.arj / RISKS870.TXT < prev    next >
Encoding:
Text File  |  1989-05-13  |  18.0 KB  |  361 lines
  1. RISKS-LIST: RISKS-FORUM Digest  Friday 12 May 1989   Volume 8 : Issue 70
  2.  
  3.         FORUM ON RISKS TO THE PUBLIC IN COMPUTERS AND RELATED SYSTEMS
  4.    ACM Committee on Computers and Public Policy, Peter G. Neumann, moderator
  5.  
  6. Contents:
  7.   Computers in mathematical proofs (Henry Spencer)
  8.   Re: An Atlantis spacecraft computer problem resolved nicely (Yves Deswarte)
  9.   Company sued for "computerized" firing scheme (Emily H. Lonsford)
  10.   Logged on and Unattended (NOT FROM Jon Orseck)
  11.   Dot Matrix == valid and LaserReceipts (Mike Albaugh)
  12.   Computer generated checks (John McLachlan, Darin McGrew)
  13.   Auto electronics and Radio Transmitters don't mix! (Peter Morgan Lucas)
  14.   Mitnick update (Rodney Hoffman)
  15.   TRW & SSA (Michael J. Tighe)
  16.   Centralized Railroad Dispatching (Chuck Weinstock)
  17.  
  18. ----------------------------------------------------------------------
  19.  
  20. Date:     Thu, 11 May 89 03:18:49 EDT
  21. From: henry@utzoo.UUCP
  22. Subject: Computers in mathematical proofs
  23.  
  24. The March 1989 Scientific American has a very interesting little piece in
  25. its "Science and the Citizen" column, talking about the growing acceptance
  26. of computerized proofs in mathematics.  It cites the 1976 Haken/Appel
  27. proof of the four-color theorem, and the controversy that followed, but
  28. observes that at least in principle, that result could be checked by hand.
  29. Now we have a significant proof for which hand checking is out of the
  30. question:  Clement W.H. Lam of Concordia University has used 3000 hours
  31. on a Cray-1, spread over two years, proving an instance of one of Gauss's
  32. conjectures ("there are no finite projective planes of order 10", to be
  33. precise).  This proof, unlike the Haken/Appel one, is meeting little
  34. opposition, despite its complexity (100 trillion cases) and the fact that
  35. it was done with a collection of small programs rather than a single
  36. systematic large one.
  37.  
  38. Lam himself says he was hoping for a positive result, which would be easy
  39. to check, rather than a negative one.  But he is fairly confident in his
  40. result, citing two reasons:  (a) the programs did do some internal
  41. consistency checks; (b) the result agrees with "mathematical intuition"
  42. (for example, an order-10 projective plane is known to be forbidden to
  43. have any symmetry, which apparently is almost unheard-of for such an
  44. object).
  45.  
  46. Mathematicians are coming to accept computers, it seems.  Ronald L.
  47. Graham of Bell Labs observes that nobody has flatly refused to accept
  48. Lam's result, as some did for the Haken/Appel result.  Haken himself
  49. observes that there is a more mundane explanation for that:  many of
  50. the objectors were older mathematicians who have since retired.
  51.  
  52. Haken and Graham both observe that "simple theorems should have simple
  53. proofs" is a religious belief rather than a law of nature, and is
  54. verifiably false in some simple artificial mathematical systems.
  55.  
  56.                                      Henry Spencer at U of Toronto Zoology
  57.  
  58. ------------------------------
  59.  
  60. Date: Thu, 11 May 89 12:20:05 -0200
  61. From: deswarte@laas.laas.fr (Yves Deswarte)
  62. Subject: Re: An Atlantis spacecraft computer problem resolved nicely
  63.  
  64. Except if recent major changes have been applied to the space shuttle
  65. avionics system, the 5 General Purpose Computers (GPC) are not organized
  66. in 2xpairs + 1 back-up, but in a redundant set of 4 computers + 1
  67. back-up. A 2x2 configuration (Stratus-like) would not fulfill the
  68. requirement of remaining operational after two non-simultaneous or
  69. non-identical faults. With the 4-set configuration, "the first two [GPCs]
  70. to fail ... must be identified to the crew as failed; the third should
  71. also be identified as failed, but only by achieving as much coverage as is
  72. possible within limited processing and storage overhead." (*)
  73. That means that the 4 GPCs tolerate 2 independant faults and have a high
  74. probability to tolerate the 3rd fault (the coverage of the built-in test
  75. equipment -BITE- is 96.8 %).
  76.  
  77. This is achieved by voting mechanisms, automatic diagnostics and (manual
  78. or automatic) reconfiguration.
  79.  
  80. The back-up GPC takes control (after manual reconfiguration) only
  81. - if the voting mechanisms are defeated by two simultaneous identical
  82.   faults (2 faulty GPCs have identical outputs), or by the 3rd fault
  83.   if not covered by the BITE : 3.2% probability,
  84. - or if a software error disbles the 4 main GPCs.
  85.  
  86. (*) "Redundancy Management Technique for Space Shuttle Computers"
  87.     J.R. Sklaroff, IBM J.Res.Develop., January 1976, pp.20-28
  88.  
  89.     -- Yves Deswarte, LAAS-CNRS & INRIA, Toulouse, France --
  90.            deswarte@laas.laas.fr
  91.  
  92.    [Yves, Many thanks.  I apparently did a mental switch and crossed the A320
  93.    with the Shuttle.  But in any event, it is my understanding that the
  94.    shuttles have never had to depend on the backup software.  I hope someone
  95.    will correct me if that is wrong.  PGN]
  96.  
  97. ------------------------------
  98.  
  99. Date: Thursday, 11 May 1989 09:21:43 EST
  100. From: m19940@mwvm.mitre.org (Emily H. Lonsford)
  101. Subject: Company sued for "computerized" firing scheme
  102.  
  103. This morning on National Public Radio there was a report on a trial in
  104. St. Louis, MO.  The juryless trial is a class action suit against the
  105. Continental Can Company, which has more than one plant in St. Louis.  The
  106. company is being sued by a group of more than 200 former employees who allege
  107. that a computer program was used to target them for termination before they
  108. could reach retirement age, thus denying them their pensions (and presumably
  109. saving money for the company.)
  110.  
  111. The report went on to say that Continental Can was the leading beer-can maker
  112. in the sixties, but fell on hard times in the seventies and has had layoffs.
  113.  
  114. Although the report did not specifically state it, I assume that the laws that
  115. pertain here would be those protecting older workers against age discrimination
  116. -- not against computerized screening (whether for age or anything else.)
  117. *        Emily H. Lonsford
  118. *        MITRE - Houston W123  (713) 333-0922
  119.  
  120. ------------------------------
  121.  
  122. Date: Thu, 11 May 89 12:41:14 EDT
  123. From: orseck@eniac.seas.upenn.edu (Jon Orseck) [BUT NOT FROM Jon Orseck]
  124. Subject: Logged on and Unattended
  125.  
  126. I am NOT orseck@eniac.  I don't know him.
  127.  
  128. He was working two shells deep and only logged out the first, leaving the
  129. % prompt visible on the screen and a shell exposed.
  130.  
  131. Just imagine what would have happened had I sent letters apparently from him or
  132. posted embarrassing or inflammatory articles to newsgroups such as alt.sex.
  133.  
  134. Never leave your terminal logged on and unattended!
  135.  
  136. ------------------------------
  137.  
  138. Date: Fri May 12 13:51:34 1989
  139. From: albaugh@dms.UUCP (Mike Albaugh)
  140. Subject: Dot Matrix == valid and LaserChecks
  141.  
  142.     This attitude goes back a ways. Around 1980 I almost had to swallow
  143. a dinner tab for 20+ people because accounting had a strict rule of no
  144. re-imbursement of restaurant tabs without "a cash-register receipt". The fact
  145. that the restaurant in question liked to consider itself "high class" and thus
  146. only issued hand-written receipts did not impress them. Five minutes work with
  147. a dot-matrix printer and a pair of scissors saved me $300. Had I not been
  148. so ethical it could have saved me more...
  149.                               Mike Albaugh
  150.  
  151. ------------------------------
  152.  
  153. Date: Thu, 11 May 89 09:43:43 EDT
  154. From: jmclachlan@lynx.northeastern.edu
  155. Subject: computer generated checks
  156.  
  157. Was the signature also printed by the computer?  I would hope not, since
  158. anyone who can get at your mother's computer would clear your mother's account.
  159.  
  160. As for the bank holding a computer generated check, their policy seems
  161. strange. Most companies pay employees with computer generated checks. Do the
  162. banks treat these checks any different?   I'm very curious.
  163.                                                                 John Mc
  164.  
  165.     [Payroll checks used to be  printed on CHECK PRE-SIGNED Stock.
  166.     It is even "easier" to laser the whole thing, including the signature.
  167.     But then the computer system and the staff had better be trustworthy.  PGN]
  168.  
  169. ------------------------------
  170.  
  171. Date: 11 May 89 23:27:58 GMT
  172. From: mcgrew@ichthous.Sun.COM (Darin McGrew)
  173. Subject: Re: Computer-generated checks (RISKS-8.69)
  174.  
  175. Stores that cash payroll and similar checks (very common in many farming
  176. communities) are vulnerable to this assumption as well.  People who would never
  177. take a fake $500 bill think nothing of taking a fake payroll check.
  178.  
  179. I read of a ring of payroll check counterfeiters that was caught recently.  The
  180. (new) assistant manager who was called to approve the check had worked for the
  181. company the check was allegedly drawn against, and noticed that it didn't look
  182. like the paychecks he'd received.  Then he looked more closely and noticed
  183. misspellings, incorrect addresses, etc., and called the police.
  184.  
  185. It manifests itself in a variety of ways, but the basic issue is that computers
  186. are making it easier and cheaper to generate documents that look official and
  187. genuine.
  188.  
  189. Darin McGrew        mcgrew@Sun.COM
  190.  
  191. ------------------------------
  192.  
  193. Date:       Tue, 09 May 89 16:18:08 BST
  194. From: "Peter Morgan Lucas, Network Support, Swindon"
  195.  <PJML@IBMA.NERC-WALLINGFORD.AC.UK>
  196. Subject: Auto electronics and Radio Transmitters don't mix!
  197.  
  198. Just a note to let you know of a possible risk to all of those of you who
  199. drive cars with electronic fuel injection systems.
  200.  
  201. My father's newly acquired Volvo 480i has an interesting characteristic.  When
  202. i operate my VHF ham radio gear (100 watts output at 144MHz), the car gives a
  203. cough (!) if accelerating hard when i press the transmit switch.  The radio
  204. signal is clearly getting into the ignition/injection microprocessor and
  205. causing some sort of false triggering.  The problem is only of very brief
  206. duration ( approximately a quarter of a second) after which it clears itself.
  207. This is only noticeable when accelerating hard in low gears (45MPH in second,
  208. 65-70MPH in third).  The local Volvo dealer was somewhat perplexed (hes only a
  209. salesman, not a RF engineer, after all!) and said he would contact the
  210. importers to see if there's any modification (suppressor kit) to get round the
  211. fault.
  212.  
  213. Point is, if 100 watts can cause the effect, is there any risk in driving
  214. past other VHF transmitters (TV, FM radio, police, military installations)
  215. where the transmitted power may well be 250 kilowatts????
  216.  
  217.                    Pete Lucas   G6WBJ
  218.  
  219. ------------------------------
  220.  
  221. Date: 12 May 89 14:58:47 PDT (Friday)
  222. From: Rodney Hoffman <Hoffman.ElSegundo@Xerox.com>
  223. Subject: Mitnick update
  224.  
  225. When last we heard about Kevin Mitnick, the hacker once called "as
  226. dangerous with a keyboard as a bank robber with a gun,"  the judge had
  227. rejected a plea bargain as too lenient, saying Mitnick deserved more than
  228. the agreed one year of jail time.  (See RISKS 8.65)
  229.  
  230. According to a wire service story in the 10 May 89 'Los Angeles Times,'
  231. Mitnick has now reached a new agreement, with no agreed-upon prison
  232. sentence.  He pleaded guilty to stealing a DEC security program and illegal
  233. possession of 16 long-distance telephone codes belonging to MCI
  234. Telecommunications Corp.  The two charges carry a maximum of 15 years and a
  235. $500,000 fine.  The government agreed to lift telephone restrictions placed
  236. on Mitnick since he was jailed in December.
  237.  
  238. At DEC's request, Mitnick will help the firm identify and fix holes in its
  239. security software to protect itself from other hackers.  He will also
  240. cooperate in the government's probe of Leonard DiCicco, a fellow hacker.
  241. (DiCicco is the 'friend' referred to in RISKS 8.13 who turned Mitnick in.)
  242.  
  243.       [As the old saying goes, with friends like that, who needs enemies.  PGN]
  244.  
  245. ------------------------------
  246.  
  247. Date: Fri, 12 May 89 19:02:56 EDT
  248. From: Michael J. Tighe <mjt@super.org>
  249. Subject: TRW & SSA
  250.  
  251. The credit bureau of TRW has been working with the Social Security
  252. Administration to verify its database of 140 million names and Social Security
  253. numbers. In order to cover the cost, TRW is paying the Social Security
  254. Administration $1 million, while Social Security Administration will provide a
  255. matching $1 million.
  256.  
  257. Since the Social Security Administration is asking for a budget increase for
  258. their computer and telecommunications systems, several legislators are outraged
  259. by the fact they they are spending $1 million for this non-government project.
  260. Claiming that the project is "as far away from the mission of the Social
  261. Security Administration as anything I have ever come across", Senator David
  262. Pryor (D-Ark) questioned the competence and credibility of Social Security
  263. Administration Commissioner Dorcas R. Hardy and asked for an investigation by
  264. the HHS inspector general.
  265.  
  266. In addition, several lawmakers such as Dale Bumpers (D-Ark) believe the project
  267. to be a violation of civil liberties. Said Bumpers, "I don't like any public
  268. institution releasing an individual's private information." The American Law
  269. Division of the Congressional Research Service has already concluded that the
  270. project is a violation of the Privacy Act of 1974.
  271.                                                             Mike Tighe
  272.  
  273. ------------------------------
  274.  
  275. Date: Tue, 09 May 89 15:51:20 EDT
  276. From: Chuck Weinstock <weinstoc@SEI.CMU.EDU>
  277. Subject: Centralized Railroad Dispatching
  278.  
  279. Railroad Brings Far-Flung Dispatchers Together in Huge Computerized Bunker
  280. by Daniel Machalba, Wall Street Journal, May 9, 1989
  281.  
  282. Starting next month, Union Pacific Railroad train dispatchers will begin
  283. working at computers in a windowless bunker built inside an old freight house
  284. in Omaha, Neb.  The railroad designed the structure's 18-inch-thick,
  285. reinforced-concrete walls to withstand, if need be, a telphone pole hurled by a
  286. 180-mile-an-hour tornado.  The precautions show the importance and risks of
  287. railroads' move into centralized, computer-aided train dispatching.  By
  288. consolidating dispatchers now located at 10 far-flung field offices from Oregon
  289. to Omaha, Union Pacific expects to reap savings of more than $20 million a
  290. year.  But it must also safeguard its new center from disruptions that could
  291. cripple railroad operations on a wide scale.  "The bunker will survive anything
  292. short of a nuclear attack," says Michael Walsh, chairman of the rail unit of
  293. Union Pacific Corp., Bethlehem, PA.
  294.  
  295. Last March, CSX Corp. opened a similar computerized dispatching center in
  296. Jacksonville, FL.  The company says the new center will reduce the number of
  297. dispatchers needed to run its 20,000 miles of railroad to 350 from 550, while
  298. consolidating 34 dispatch offices into one.  At the heart of the new center is
  299. computer software that can track the progress of trains and automatically
  300. switch tracks and signals, so that a fast freight train can pass a slower one.
  301. Freed of such routine tasks, dispatchers will be able to concentrate on special
  302. situations.  Railroad officials say such efficiencies will make it possible for
  303. each dispatcher to control double or triple the amount of track.  They also
  304. hope that bringing the dispatchers into one big room, with panoramic views of
  305. trackage projected onto wall screens, will reduce communications problems and
  306. resultant train delays.
  307.  
  308. CSX dispatcher Jan Cato gives one example of how the centers are more
  309. efficient.  In order for Amtrak's southbound Silver Star to overtake and safely
  310. pass two freight trains on its way from Savannah, GA to Jacksonville, she
  311. merely types in the locomotive numbers, speeds and other vital data about the
  312. trains and the computer does the rest of the work.  Previously she had to throw
  313. no less than 50 levers manually to line up switches and signals.
  314.  
  315. "The computer does the thinking when it comes to things such as tonnage, speed,
  316. and priority," said Union Pacific dispatcher Bob McKenzie last month in the
  317. company's employee magazine.  "But it can't determine when you have problems
  318. like a train with an engine down, broken air hose or a train down during
  319. inspection of a hot-box [overheated axle].  That's when a dispatcher needs to
  320. step in."
  321.  
  322. Some dispatchers worry about information overload.  "I have my doubts I could
  323. physically handle the expanded territory that would come with the new system,"
  324. says Richard Pennisi, a Union Pacific dispatcher in Cheyenne, WY., who is
  325. taking a cash settlement rather than moving to take a job at the Omaha dispatch
  326. center.
  327.  
  328. Other railroads say they are reluctant to move their dispatchers to a single
  329. location, fearing a widening gap between dispatchers and the territories they
  330. cover.  "We just don't think we can operate the railroad as well without the
  331. day-to-day, eye-to-eye contact," says Jack Martin, a senior assistant vice
  332. president of Norfolk Southern Corp.  However, officials of Burlington Northern
  333. Inc.'s rail unit are closely watching the new central facilities.  Burlington
  334. Northern, which has already cut the number of its dispatch offices in half from
  335. 14 a decade ago, is considering further consolidation to one or two locations.
  336.  
  337. CSX's dispatch center, which is housed in a circular buildiing 150 feet in
  338. diameter is permitting the railroad to retire antiquated dispatching facilities
  339. such as a 50 year old one in Deshler, Ohio.  Dick Fliess, a CSX Transport vice
  340. president, says the company has solved software problems that slowed some train
  341. operations when the new center opened.
  342.  
  343. At Union Pacific's dispatch center, which will cost about $47 million, the
  344. railroad is also consolidating its crew-calling staff, previously scattered in
  345. four regional centers, into second story offices above the dispatching bunker
  346. on the ground floor.
  347.  
  348.   [Someone in the rec.railroad newsgroup pointed out that there is a real risk
  349.   of centralizing dispatching beyond the obvious one of a system failure.  The
  350.   UP is likely to be one of the railroads that moves around the MX trains.
  351.   With centralized dispatching it becomes easier to determine that a particular
  352.   block of cars always move around together (and thus possibly contain MX's).
  353.   Furthermore, knocking out the center not only shuts down the railroad, but
  354.   also disables (or at least impedes) the mobility of the MX.  Chuck]
  355.  
  356. ------------------------------
  357.  
  358. End of RISKS-FORUM Digest 8.70
  359. ************************
  360. -------
  361.