home *** CD-ROM | disk | FTP | other *** search
/ ftp.wwiv.com / ftp.wwiv.com.zip / ftp.wwiv.com / pub / BBS / TRESPASS.TXT < prev    next >
Text File  |  1992-04-29  |  3KB  |  61 lines
  1. One of my areas of expertise is in security systems; however it is
  2. widely known that nay system - even that of RBBS - is infallable.
  3.  
  4. Criminal Tresspass is often times used as grounds for taking legal
  5. action against persons who violate computer systems (and their
  6. owners). However, in order to tresspass there has to be an effort
  7. made on the owner's part to warn the perpetrator that (s)he is not
  8. welcomed.
  9.  
  10. Some courts that have been presented with computer crimes have
  11. upheld that by merely asking for a users name and password, you
  12. are stating that to be allowed access to a system you must be
  13. authorized. Furthermore a few judges ruled that anyone who used
  14. an account that does not belong to them, in order to gain access
  15. to a computer system, has engaged in "breaking and entering". 
  16.  
  17. Both of these offenses ("crimminal tresspassing" and "breaking and
  18. entering") can be used against a perpertrator to regain any financial
  19. losses that might have been incurred.
  20.  
  21. So why write this?
  22.  
  23. There have also been cases where the judge ruled that user names and
  24. passwords does not adequately warn people that they are not welcomed.
  25.  
  26. In order to protect myself against any problems, I have added the
  27. following lines to my RBBS-PC.BAS source code:
  28.  
  29. -----------------------------------------------------------------------
  30. 816 IF NOT ZNewUser THEN _
  31.        CALL QuickTPut1 ("Times On:" + STR$(ZTimesLoggedOn) + _
  32.                  "Last On:" + PrevLastOn$)
  33.     IF NOT ZConfMode AND NOT ZSubboard THEN _                        ' SG042801  
  34.        IF ZUserSecLevel >= ZSysOpSecLevel THEN _
  35.          ZOutTxt$ = ZFG4$ + "Unauthorized use of this account constitutes " + _  ' SG042801
  36.              ZFG5$ + "CRIMINAL TRESSPASS" : _                        ' SG042801
  37.          CALL QUickTPut1 (ZOutTxt$) : _                              ' SG042801
  38.          ZOutTxt$ = ZFG2$ + "All violators will be prosecuted to the " + _   ' SG042801
  39.              "fullest extent of the law!" : _                        ' SG042801
  40.          CALL QuickTPut1 (ZOutTxt$)                                  ' SG042801
  41. -----------------------------------------------------------------------
  42.  
  43. This will give fair warning to anyone with SysOp security or higher -
  44. anyone else doesn't need it since they can do no extensive damage with 
  45. normal use of the system.
  46.  
  47. (I use ZFG5$, which is available ONLY if you use the COLR173C merge. If you
  48.  did not add the merge, make the following substitutions:
  49.                                                          ZFG1$ for ZFG4$
  50.                                                          ZFG2$ for ZFG5$
  51.                                                          ZFG4$ for ZFG2$)
  52.  
  53. And as always, there is NO WARRANTY of any sort for use of these changes!
  54.  
  55. Steven Greenfield
  56. SMP Systems
  57. P.O.Box 635
  58. Merrick, NY 11566
  59. BBS: (516) 785-1557                                                         
  60.                                                           
  61.