home *** CD-ROM | disk | FTP | other *** search

---

/ ftp.wwiv.com / ftp.wwiv.com.zip / ftp.wwiv.com / pub / HATCH / WWIVNEWS.ZIP / 9104.NWS

< prev

next >

Wrap

Text File  |  1991-04-06  |  15KB  |  266 lines

---

1.                           WWIVNEWS Volume 1, Issue 4
2.                                   April 1991
3.  
4.  
5.                                Table of Contents
6.                                ~~~~~~~~~~~~~~~~~
7.     WWIVNews Intro Contest Submissions..............................Various
8.     Stop the Hack Attack...........................Bethnal the Black 2@5465
9.     FidoNet from a WWIVnet Perspective..................East Bay Ray 1@9964
10.     The Pending File.........................................WWIVNEWS Staff
11.     The Editor's Corner.................................East Bay Ray 1@9964
12.     Acknowledgements.........................................WWIVNEWS Staff
13.     =======================================================================
14.  
15.  
16.                       WWIVNews Intro Contest Submissions
17.  
18.  
19.                                  Xavier 1@9409
20.                                  -------------
21.  
22.        /\          /\
23.        \W\  /\    /W/
24.         \W\/W/\  /W/
25.          \W /  \/W/
26.           \/    \/     /\          /\
27.                        \W\  /\    /W/
28.                         \W\/W/\  /W/
29.                          \W /  \/W/      ___________
30.                           \/    \/      [IIIIIIIIII]
31.                                              /I/
32.                                              /I/
33.                                              /I/        /\      /\
34.                                          ___ /I/____    \V\    /V/
35.                                         [IIIIIIIIII]     \V\  /V/
36.                                                           \V\/V/
37.                                                            \V /
38.                                                             \/       NEWS!
39.  
40.  
41.                               Agent Steel 1@6556
42.                               ------------------
43.     _________          __          __
44.    _____  / / __  __  / / __  __  __  __ __    ____    ______________________
45.   _____  / / / / / / / / / / / / / / / // /   ____    ______________________
46.  _____  / /_/ /_/ / / /_/ /_/ / / / / // /   ____    ______________________
47.        /_________/ /_________/ /_/  \___/   ____    ______________________
48.       ___________________________________________________________________
49.      ___________________________________    __________          _____________
50.     ___________________    ____    / __ \  ______    / __  __  ______
51.    ___________________    ____    / / / / / ____/ / / / / / / /___  / _____
52.   ___________________    ____    / / / / / /___  / /_/ /_/ /_____/ / _____
53.  ___________________    ____    /_/ /_/ /_____/ /_________/_______/ _____
54.  
55.  
56.  
57.                                 Bro John 1@4701
58.                                 ---------------
59.  
60.              ------===*   \    / \    /   :   \  /   *===---------
61.            ------=====:    \/\/   \/\/   _:_   \/    :=====---------
62.          ------=======:           __           __    :=======---------
63.       -------=========:    :\ :  :__  \    /  :_     :=========---------
64.     -------===========:    : \:  :__   \/\/   __:    :===========---------
65.       -------=========:                              :=========---------
66.          ------=======:   Volume:     Issue:         :=======---------
67.            ------=====*_          (Date)            _*=====---------
68.     =======================================================================
69.  
70.  
71.                              Stop the Hack Attack
72.                           by Bethnal the Black 2@5465
73.  
74.  
75.           A recent rash of WWIV Hacking in the Montreal area has shown me
76.     that there are too many SysOps who are not taking the right precautions
77.     to make their systems safe and secure.
78.           Simple things, like backups, seem foreign to most SysOps, but
79.     this is the first line of defense against a crash, hacked or otherwise.
80.     Regular backups need not be a time consuming activity.  Once the
81.     initial system backup has been done, incremental backups of the disk
82.     may take as little as 10 minutes.  Backing up to disk may not be the
83.     most enjoyable task, but it isn't life threatening either.  It may save
84.     you quite a bit of time and trouble later.
85.           Once you have the backup situation covered, you can start doing
86.     things that will ensure that you will never have to use those disks.
87.           The first step is to protect yourself from yourself!  Ever
88.     accidentally erase a file?  Not too difficult to do, really, but quite
89.     easy to prevent. DOS has provided a command called ATTRIB that allows
90.     you to set the Read-Only flag on any DOS file.  Start with COMMAND.COM,
91.     AUTOEXEC.BAT, CONFIG.SYS, BBS.COM, BBS.EXE and anything else that you
92.     can think of.  If these files are set as Read-Only they cannot be
93.     deleted accidentally or clobbered by some vicious hacker. Protecting
94.     COMMAND.COM also has the added benefit of stopping a large number of
95.     virii from infecting your system.
96.           If we look specifically at the most recent Hack making the rounds
97.     (the PKUNZIP extraction hack), we can use a feature of the INIT.EXE
98.     program.  Simply restrict all Uploads to SysOp and check everything
99.     that comes into your board before making it available for download
100.     (and, therefore, Extractable-to-TEMP).  This is not always easy,
101.     especially if you get a lot of uploads, but it is the best way to
102.     insure safety from this particular hack.  Another good stopper for this
103.     one is Wayne Bell's UNZIP program.  Better yet, just remove the extract
104.     option all together, has anyone ever used it?
105.           I think it is also important to remember one of the basic rules
106.     of computer security: change your passwords (your's and the System's)
107.     regularly.  This practice applies to all your users and should be
108.     enforced for your high access accounts.  Also, don't give your system
109.     password to anybody that you don't know (or can't kill), and, even
110.     then, only if ABSOLUTELY necessary.  If you never log onto your BBS
111.     remotely, make your password totally random, so that even you wouldn't
112.     know it.
113.           Voice validation is another way of ensuring that your users act
114.     responsibly (you have their phone number and they know it).  It doesn't
115.     have to be a 20 minute conversation, either.  Just a quick chat to let
116.     him know what the BBS is all about and what you expect from him, as a
117.     user.  It gives the user the feeling of being wanted, and it gives you
118.     the chance to size him up and decide if he is someone who needs to be
119.     watched, or maybe even restricted.
120.           I realize that you have probably heard most of this stuff before,
121.     and some of you probably know more ways to protect your BBS from
122.     damage, but for the rest of you, I hope this has given you some insight
123.     into how you can protect that investment of time and effort that we all
124.     call "The Board".
125.           I invite, and appreciate, your comments.
126.     =======================================================================
127.  
128.  
129.                       FidoNet from a WWIVnet Perspective
130.                               East Bay Ray 1@9964
131.  
132.           The popularity of being a FidoNet gate to WWIVnet is growing
133.     rapidly these days.  Just check out a //NET listing and see how many
134.     node numbers are in the @600-@699 range.  However, many sysops are
135.     confused when they first plunge into FidoNet, because the two networks
136.     are indeed vastly different.  In this article I will address some of
137.     the major differences between FidoNet and WWIVnet, from a fundamental
138.     point of view.  It would take at least a book to do the same from a
139.     software point of view.
140.           First of all, you are not dealing with a single type of BBS
141.     software.  You are not even dealing with a single type of operating
142.     system, or computer.  There are FidoNet systems being run on DEC
143.     Rainbows, Ataris, Apples, as well as PCs running (other than MS-DOS)
144.     OS/2, UNIX, and PC-MOS.  You must realize this, because unlike WWIVnet,
145.     everybody doesn't run the same software, and most people will have
146.     different problems than you will.  Some FidoNet software is even
147.     commercial!
148.           Second, there are several different pieces of networking software
149.     available.  You don't just have one author and one set of programs to
150.     use, you have a diverse number of choices.  The software is mainly
151.     divided up into two categories:  mailers and messaging software.
152.           A mailer, also called a front-end, is a program that you run that
153.     connects you with other FidoNet systems.  With this mailer you can dial
154.     out and send FidoNet packets and files to other FidoNet systems, and
155.     receive them as well.  These mailers are also the driving force behind
156.     FREQing, or "File REQuesting".  Sysops that have heard of Snarf have an
157.     idea of what this is.  A mailer can call another mailer, and request a
158.     file.  It can also call that system and request a file.  All this is
159.     done in the same program.
160.           The second major portion of FidoNet software is the messaging
161.     software.  These programs are the ones that unARC or unZIP the packets
162.     received from the mailers, and put them into message directories.
163.     Surprised?  Yes, FidoNet got wise a long time ago and started sending
164.     compressed mail between systems.  Most FidoNet-compatible BBS systems
165.     can directly read the messages output by the messaging software.  WWIV
166.     sysop, however, must take an extra step to get the FidoNet mail to
167.     their boards.  This program is called NetSEX, and it will be explained
168.     in detail a little bit later in this article.
169.           The third major difference between FidoNet and WWIVnet is that
170.     mail is not as structured in FidoNet.  If you want to, and the other
171.     guy is not too excessively annoyed, you can connect to anyone you want
172.     to pretty much.  This practice isn't very smart, but it is a
173.     possibility.  Another, more realistic example is if you really want to
174.     get a piece of mail to someone across the country, then you can simply
175.     "Crash Mail" him.  This is a practice where, after you write the
176.     letter, you call his system directly and send him your letter.  It
177.     really speeds things up sometimes.
178.           Before I go any further, I wish to introduce some new terms.
179.     These are basically synonyms, but FidoNet terms nevertheless.
180.           The first is netmail, which e-mail, or net e-mail in WWIVnet.  In
181.     FidoNet, some regions have routed netmail, where you can send a piece
182.     of netmail to any place in the country, and it will go the longer, but
183.     cheaper route (much like WWIVnet).  In other regions, netmail must go
184.     directly to the destination system, or it goes not at all.
185.           The second term is echomail.  Echomail is synonymous with a
186.     WWIVnet post.  However, echomail "conferences" (net subs) are vastly
187.     different than WWIVnet ones.  FidoNet echomail conferences are, by
188.     WWIVnet standards, free-for-alls.  Although there are appointed
189.     moderators, these moderators have little knowledge of who is picking up
190.     their conference, and have little control over who it goes to.
191.           Another FidoNet concept that cannot be used currently in WWIVnet
192.     is message threading, or reply-chaining.  This technique employed by
193.     most BBS systems to some degree allows all the posts relating to the
194.     same topic to be read at the same time, regardless of when they were
195.     posted.  This makes reading messages infinitely easier on the reader.
196.           NODELIST.  This file is a huge file that contains a listing of
197.     all the FidoNet systems currently in the network, yet it IS NOT
198.     distributed on any basis, regular or irregular.  Since it is close to a
199.     megabyte (around 9500 systems in FidoNet so far), it would be highly
200.     impractical to send this file out.  Those poor 300 (yes, there are a
201.     couple) and 1200 baud systems would spent their entire weeks just
202.     downloading the NODELIST.  Instead, weekly NODEDIFFs are distributed in
203.     compressed format (ARC, ZIP, LZH, etc.).  A NODEDIFF file contains the
204.     difference between last weeks NODELIST and this week's.
205.           That is about all I can think of at the present time.  Besides
206.     NetSEX (the utility required to interface WWIV and FidoNet, available
207.     as NETS100.ZIP), I have pretty much left FidoNet software untouched.
208.     Hopefully in some future issues some of the people in WWIVnet who know
209.     more about FidoNet software will write some reviews.  Heavy 7, Benny
210.     Hill, Pierre Tremblay, Darkster, Otto (grin)...
211.     =======================================================================
212.  
213.  
214.                                The Pending File
215.                            (Tips, Tricks, and News)
216.                                by WWIVNEWS Staff
217.  
218.     Wayne Bell, due to the recent upsurge of hack paranoia, has released a
219.     PKUNZIP front end called UNZIP.  This program scans all the files in a
220.     ZIP before extraction, and if there is a suspicious file present, it
221.     will bar extraction from that ZIP completely.  It looks for directory
222.     denotations ("\" and "/"), PKZIP and PKUNZIP, UNZIP, and a couple other
223.     strings.
224.  
225.     Black Dragon 1@2380 has released a new version of his Network Editor
226.     (NETEDIT).  Here are the release notes from the v1.28 READ.ME file:
227.               The search command now allows more than just a BBS name
228.          match.  This command has been expanded to search similiarly
229.          to WWIV v4.07's //UEDIT search command.  In addition, for the
230.          registered version, the network may now analyze around any
231.          temporarily disabled node.  The analyze routine was fixed
232.          with respect to CALLOUT.NET entries which were listed as
233.          receive only. Lastly, some menus were redone.
234.  
235.     -I- have released a Windows 3.0 PIF and icon (along with a short doc
236.     file detailing running WWIV and Windows) as WW4WNDWS.ZIP.  I am sorry
237.     to say, however, that Wayne -hates- Windows with a passion, so I doubt
238.     there is much hope of a Windows-aware WWIV anytime.
239.     =======================================================================
240.  
241.  
242.                               The Editor's Corner
243.                             by East Bay Ray 1@9964
244.  
245.  
246.           Hello again, cowboys, cowgirls, and cowneuters.  This is another
247.     fun-filled issue of WWIVNews.  This month's editor's corner is devoted
248.     to begging.  I am begging for some submissions.  Even human interest
249.     stories are OK, as long as the relate to WWIV or the BBS industry
250.     somehow.  For example, if you consider your dog or cat as a co-sysop,
251.     write it up!  If you have an opinion on the "I've fallen and I can't
252.     get up!" commercial, and it relates to WWIV, write it up!  We need some
253.     submissions!
254.     =======================================================================
255.  
256.  
257.                                Acknowledgements
258.  
259.     WWIV (c) 1988 by Wayne Bell.
260.     All other products mentioned are either registered trademarks or
261.       copyrighted by their respectives manufacturers.
262.     =======================================================================
263.  
264.  
265.                                     The End
266.