home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / a_m / ati50.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  21.0 KB  |  364 lines
  1.  
  2.  
  3.  
  4.  
  5. HEYHEYHEYHEYHEYHEYHEYHEYHEYHEYHEY
  6. HEYHEYhey, hey, hey, it's ATI!HEY
  7. HEYHEYHEYHEYHEYHEYHEYHEYHEYHEYHEY
  8.                      issue 50
  9.  
  10. A continuation of ATI49..
  11.  
  12. other publications worth of checking out----------------------->
  13.  
  14.      TAP is a print newsletter dedicated to the dissemination of suppressed
  15. info, whether it be on hacking, phreaking, the gov't, or anything. It's fun
  16. to read, and issues cost only a 25 cent stamp! Send a stamp for the length
  17. of subscription you want; 1 stamp = 1 issue, 10 stamps = 10 issues.  They
  18. have put out issues 92 thru 100. If you would like back issues, send $1 for
  19. each back issue you want.  Write them at:
  20.  
  21.      TAP
  22.      P.O. Box 20264
  23.      Louisville, KY 40250
  24.  
  25.      Also, be sure to call TAP's BBS at 502-499-8933.
  26.      The Iron Feather Journal provides info regarding hacking, phreaking,
  27. anarchy, or Commodore pirating.  IFJ is also a fun publication filled with
  28. interesting stuff.  They have put out issues 1 thru 9, and issues are $2
  29. each. Write them at:
  30.  
  31.      Iron Feather Journal
  32.      P.O. Box 1905
  33.      Boulder, CO 80306-1905
  34.  
  35.      2600 magazine provides more technical, specific hack/phreak info. It
  36. also features a large section of letters from readers, and frequently has
  37. some thought-provoking commentary and a unique sense of humor. For
  38. individuals, subscriptions are $18 US and $30 overseas. Call their recorded
  39. message at 516-751-2600 for more info, or write:
  40.  
  41.      2600 Subscription Dept.
  42.      P.O. Box 752
  43.      Middle Island, NY 11953-0752
  44.  
  45.      Babyfish is an interesting publication that features poetry, artwork and
  46. other items from a decidedly anarchist point of view. Issue #4 of Babyfish
  47. is available for $3  by writing:
  48.  
  49.      Babyfish
  50.      P.O. Box 11589
  51.      Detroit, MI 48211
  52.  
  53. $
  54. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
  55.  
  56.                                  --> movie time <--
  57.  
  58.      Movies are great. Not only are they entertaining, but reflect our
  59. society in various ways. Now for a few words on some movies:
  60.      "Darkman" was one of the most interesting movies I've seen in a while.
  61. It got generally good reviews by critics in the media, but I did see an
  62. occasional bad review. But I submit that anyone who gave "Darkman" a bad
  63. review missed the whole theme of the movie. "Darkman" was a lot like
  64. "Batman" or "Dick Tracy" in that it provided a very comic-book-like design
  65. in the film that could be seen in the set design, plot, and even the way
  66. that actors moved, interacted, and delivered their lines.  The film also had
  67. a touch of "Phantom of the Opera" in its plot of a scientist who was severly
  68. disfigured after being attacked in his lab by mobsters, and then moves to
  69. the role of protector of his girlfriend.  By the way, I thought "Darkman"
  70. pulled off the "comic-book" theme very well while "Batman" and "Dick Tracy
  71. failed miserably. Anyway, go see "Darkman".
  72.      A disappointment of this past summer was "Robocop 2", only because it
  73. didn't do very well in the box office. I thought the new "Robocop" film was
  74. as good as its predecessor. Both films do an excellent job of conveying 2
  75. msgs: 1) technology is going mad, and man's advancements in technology is
  76. unfortunately not accompanied by a necessary advancement of morality and
  77. ethics and 2) we are heading towards a very dark future, as portrayed in
  78. both films' "commercial" and "news clip" segments.  Rebels in Mexico? South
  79. Africa using nuclear weapons to defend apartheid? The ozone gone? Anti-theft
  80. car devices that trap and electrocute car thives?  These are just current
  81. problems projected as worse-case scenarios in the not-so-distant future.
  82. Also, more scrutinous viewers might find some other messages in the film
  83. conveyed very subtly, such as the roles of corporations and criminals. In
  84. "Robocop 2", a female dealer of the drug "nuke" hold up a vial of the drug
  85. and says "Made in America". Cain, the leader of the nuke dealers says, "We're
  86. going to make that mean something again".  Later in the film, the head of
  87. the mega-corporation, OCP, stated "We're going to make 'made in America'
  88. mean something again" in reference to building copies of the Robocop 2
  89. protoype.  And, if you recall, in "Robocop", Dick Jones, then-vice-pres.
  90. of OCP says in a conference, "Good business is where you find it". Later on
  91. in the film, Clarence Boddicker, mobster and drug lord stated the very same
  92. thing.  Could it be that the message is that there is little difference
  93. between mobsters and corporate leaders? That's why I liked both "Robocop"
  94. films so much - because of their perspective.  I look forward to "Robocop 3".
  95.      I finally rented a copy of "Roger and Me", which is a story of how the
  96. closing of GM plants in Flint, MI deeply affected the city.  GM closed many
  97. plants and opened new ones in Mexico just past the border to avoid paying
  98. decent wages to US workers. Flint was devastated by the closing, and the film
  99. documents this in a very moving way. It's shocking to know that US
  100. corporations are given license to wreak havoc on peoples' lives. In Europe
  101. and other places, plant closings are regulated by strict laws that demand
  102. that the corporations take some economic responsibility for laid-off workers
  103. for some period of time so they can get on their feet.  This was not the case
  104. in Flint.  People suddenly found themselves jobless and destitute. They were
  105. evicted from their homes, and those who could afford it moved away from
  106. Flint. The ones who were forced to remain were subject to the highest
  107. violent crime rate in the country and extremely bleak job prospects. Go rent
  108. "Roger and Me" and watch a chapter in the death of the American dream.
  109.      For the story of Flint is the story of all the US.  Blue collar jobs
  110. that provided some financial security and the ability to make a good home
  111. and living are disappearing by the day.  Abandoned factories litter our
  112. landscape, and we painfully learn that industry no longer provides the
  113. promise it once did, while the very same blue collar jobs are being done by
  114. workers in 3rd world countries living under a much lower standard of living.
  115. Some say our economy has changed to a service economy. I say it's changed to
  116. a
  117. service/welfare economy.  Those not in the service economy or the dwindling
  118. industrial economy are given a substinence thru welfare programs, which mask
  119. the fact that our "economy" can't support all of us. It's time to look for
  120. other solutions, and this starts with taking a look at who runs this country,
  121. what kind of rules are they making for their own benefit, and the fact that
  122. the gap between rich and poor is greatly winding. And the middle class is
  123. disappearing. Talk about bleak...
  124.  
  125. $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
  126.  
  127. Now, for an interesting text-file we saw floating around a local BBS. Since
  128. the file has no authorship and contains some valuable info, we decided to
  129. include it in this issue of ATI.  We would like to give credit to the author
  130. of the file, but since there is no identifying info on this file, we can't.
  131. Anyway, enjoy:
  132.  
  133.  
  134.  
  135.                    ---------------------------------------
  136.                      THE  EQUAL  ACCESS  HACKER'S  GUIDE
  137.                    ---------------------------------------
  138.  
  139. The axing of good ole Ma Bell has rendered wrong everything  you  now  know
  140. about  phone  companies.  The procedure for placing a long distance call is
  141. now above the understanding level of a good proportion of the  public,  and
  142. the  various  companies  are  doing very little to educate them.  Thus this
  143. attempt to inform the reader what new evil lives at the other  end  of  his
  144. pair.
  145.  
  146. In areas that are now equal access, it is possible to place a long distance
  147. call  using any of the carriers who will complete it for you.  You do *not*
  148. have to have previously set up an account with the carrier, as in the past.
  149. They will complete the call  and  pass  the  billing  back  to  your  local
  150. operating company [LOC], which in turn bills you for the call.  So to place
  151. the call via the "alternate" carrier, you pick up and dial:
  152.  
  153. 10nnn + 1 + area code + number
  154.  
  155. The  nnn  is  magic:  it  allows you to select a different carrier for that
  156. call.  There are a zillion little Mom-n-Pop carriers  in  different  areas,
  157. but  here  are  some  of the major ones whose access codes should be fairly
  158. consistent.
  159.  
  160. 220 Western Union     ;; consistently bad audio 90% of the time
  161. 222 MCI               ;; duplexey lines sometimes
  162. 288 AT&T              ;; you know the story
  163. 333 U.S.Telecom       ;; reasonably ok
  164. 444 Allnet            ;; a major reseller of others' services
  165. 488 ITT               ;; *bad* audio, useless for modems
  166. 777 GTE Sprint        ;; usually good quality -- rivals AT&T
  167.  
  168. When you complete a call this way,  via a carrier who "doesn't know who you
  169. are", you are referred to as a "casual caller".  Most of the major carriers
  170. will  complete  casual calls.  The smaller ones usually want an access code
  171. and a pre-existing account.  Note that all  this  is  perfectly  legal  and
  172. nobody  is  going  to come pound on your door and demand your firstborn for
  173. making your calls this way.  The fun part starts when  one  considers  that
  174. this  two-stage  billing  process  involves  a  lot  of  red tape and paper
  175. shuffling,  and the alternate [i.e.  not AT&T] carriers often  have  poorly
  176. designed  software.  This  can  often lead to as much as a 6-month lag time
  177. between when you make the call and when you get the bill for it.  There  is
  178. a  chance that you won't get billed for some calls at all,  especially real
  179. short ones.  And if you do get billed,  the rates will be reasonable.  Note
  180. that  if you don't have an account with a given company,  you won't be able
  181. to take advantage of any bulk rates they offer for their known customers.
  182.  
  183. It is likely that for this reason,  i.e.  all the mess involved in  getting
  184. the  billing  properly  completed,   that  the  local  Bell  companies  are
  185. attempting to *suppress* knowledge of this.  Notice that when you get  your
  186. equal access carrier ballots, nowhere do they mention the fact that you can
  187. "tenex" dial,  i.e.  10nnn,  through other carriers.  They want you to pick
  188. one and set it up as your 1+ carrier so you don't have  to  learn  anything
  189. new.  Now,  it's  already  highly likely that the little carriers will fold
  190. and get sucked up by AT&T and eventually everything will work right  again,
  191. but  this  policy  is  pushing  the  process along.  The majority of people
  192. aren't going to want to deal with shopping around for carriers,  are  going
  193. to choose AT&T because it's what they've come to trust, and their lines are
  194. still  the  best  quality  anyway.  However,  the more people become casual
  195. callers,  the more snarled up the billing process is going to  become,  and
  196. the resulting chaos will have many effects,  one of which may be free calls
  197. for the customers,  and the  carriers  and  LOCs  being  forced  to  either
  198. straighten  up  their  acts,  disable  casual  calls and lose business,  or
  199. knuckle under completely.
  200.  
  201. So where can you get more info about equal access,  if not from your  local
  202. company?  You  call  1  800 332 1124,  which AT&T will happily complete for
  203. you,  and talk to the special consumer awareness group dedicated to helping
  204. people out with equal access.  They will send you,  free of charge,  a list
  205. of all the carriers  which  serve  your  area,  with  their  access  codes,
  206. customer service numbers,  billing structure,  and lots of other neat info.
  207. The LOCs will give out this number, but only under duress.  They will *not*
  208. give out any information about other carriers,  including what  ones  serve
  209. your central office,  so you shouldn't even bother trying.  It's apparently
  210. been made a universal company policy, which is ridiculous, but the case.
  211.  
  212. Let's get into some of the technical aspects of this.  First off, you might
  213. ask, why 10nnn?  Well, it could have been 11nnn too, but it wasn't.  If you
  214. think about it, other numbers could be mis-parsed as the beginnings of area
  215. codes.  3-digit carrier codes also leaves  plenty  of  room  for  expansion
  216. [haw!].  Some  of  the  carriers won't complete casual calls,  and may even
  217. give recordings to the effect of "invalid access code".  Basically when you
  218. $ek this  way,  your  central  office  simply  passes  the  entire  packet
  219. containing  your  number and the number you want to call to the carrier and
  220. lets the carrier deal with  it.  You'll  notice  that  this  process  takes
  221. longer  for  some  of  the  carriers.  The carriers have differing database
  222. structures and hardware,  so it takes some time to figure out if  it  knows
  223. who  the  calling number is,  if bulk rates apply,  and a few other things.
  224. While it's doing this search, you get silence.  What's a lot of fun is that
  225. in areas that have recently gone equal access,  the central offices do this
  226. exact same process for public phones.  And since the carrier usually has no
  227. idea  of  what a public phone is,  it happily completes the call for you as
  228. though you dialed it from home.  It is unclear who gets the resulting  bill
  229. from  this,  but  it  usually  doesn't  take  them  long  to  fix it.  It's
  230. conceivable that the carriers can hold numbers to *not* complete calls from
  231. in their database, as well as regular customer numbers.
  232.  
  233. Some carriers also handle 0+ calls.  If you dial 10nnn 0+  instead  of  1+,
  234. the  office  will  hand  it  off  as usual,  and you'll be connected to the
  235. carrier's switch,  which gives you a tone.  You are expected to enter  your
  236. authorization  code at this point,  and then off the call goes.  This is so
  237. you can complete equal-access style calls from friends' phones and use your
  238. own billing.  It also requires that you have an account  with  the  carrier
  239. already  and an authorization code to use.  Some carriers,  in places where
  240. the public phone bug has been fixed,  will handle 1+ calls from  them  this
  241. way as well.  This mechanism introduces a security hole,  because it's real
  242. easy to determine the length of a valid authorization code from this  since
  243. something  happens  right  after  the  last digit is dialed.  Carriers that
  244. don't do this will sometimes tell you to dial "operator-assisted calls"  by
  245. dialing  102880+  the number you want.  Already they're admitting that AT&T
  246. is better than they are.
  247.  
  248. And as if this wasn't enough,  carriers that  do  this  will  also  usually
  249. connect  you  straight  to  the  switch  if  you dial 10nnn#.  The LOCs are
  250. finally getting around to using the # key as sort  of  an  "end-of-dialing"
  251. feature,  so  you  can  reach  the switch directly without having to dial a
  252. local number or 950-something.  Being able to get to the  carrier's  switch
  253. is useful,  because they often have special sequences you can dial there to
  254. get their customer service offices,  various test tones,  and other things.
  255. If you get the switch and then dial # and the tone breaks, you may have one
  256. of  these.  Another  #  should bring the tone back;  if digits have already
  257. been dialed then # is a regular cancel or recall.  Some carriers use *  for
  258. this.  Anyway,  if # breaks the tone,  an additional digit may start a call
  259. to an office.  You can tell if it's working if #  has  no  further  effect;
  260. you'll  eventually either hear ringing or nothing if that digit hasn't been
  261. defined.  Many of the  carriers  have  magic  digit  sequences  that  would
  262. otherwise look like authorization codes,  but go off immediately upon being
  263. dialed and call somewhere.
  264.  
  265. Call timing and billing is a very hazy issue with the  alternates,  as  one
  266. may see from the consumer group sheet.  AT&T is still the only one that can
  267. return called-end supervision, i.e. the signal that tells your local office
  268. that the called party has picked up.  The alternates,  although they may be
  269. planning to install this through agreements with the LOCs  and  AT&T,  have
  270. not  done  so  yet,  so they use timeouts to determine if billing should be
  271. started yet.  These are usually the time that 8 rings takes;  assuming that
  272. most  people will give up after 6 or 7.  So if you listen to your brother's
  273. fone ring 20 times because he went out drinking last night and is now  dead
  274. to the world,  you will get billed for the call whether he wakes up or not.
  275. This is sort of a cheapo compromise, but since AT&T is so reluctant to hand
  276. them supervision equipment,  their hands are sort of tied.  But notice that
  277. it's  likely  that  you  won't  get  billed  for  a real short call that is
  278. answered quickly, either.  With the advent of 9600 baud voice-grade modems,
  279. this could have some interesting applications as far as message passing  is
  280. concerned,  and avoids pissing off operators by trying to yell through non-
  281. accepted collect calls or long lists of what  person-to-person  name  meant
  282. what.  But  in  general,  you should keep your own records of what call and
  283. what carrier and if it completed or  not,  so  you  won't  get  erroneously
  284. billed by a silly timeout.
  285.  
  286. Carriers  often  use  their own switching equipment;  they also often lease
  287. lines from AT&T Long Lines for their own use.  Allnet, for example,  leases
  288. equipment  and  time  from  other  carriers  at  bulk rates and resells the
  289. service to the customer.  So if you use Allnet,  you can never  tell  whose
  290. equipment  you're  really  talking  on,  because it's sort of like roulette
  291. between satellite,  microwave,  or landline and who owns it.  Some of  this
  292. latter-generation  switching equipment is warmed-over AT&T stuff from a few
  293. years ago, and therefore may be employing good old single-frequency trunks,
  294. i.e.  2600 Hz will disconnect them.  In the early days of  carriers  before
  295. equal  access,  2600  would  often  reset  the  local switch and return its
  296. dial tone.  This is less common these days but there's a lot  of  equipment
  297. still out there that responds to it.
  298.  
  299. When  you  select your default carrier,  there is another valid option that
  300. isn't on the ballot.  It is called "no-pick",  and is not exactly  what  it
  301. sounds  like.  If  you simply don't pick one or return the ballot,  you get
  302. tossed into a lottery and you will wind up with any random carrier as  your
  303. default  on  1+  dialing.  You still won't get bulk rates from this carrier
  304. unless you call them up and create an account [or you may get a  packet  of
  305. info  from  them  in the mail anyway,  because if they got selected for you
  306. they will probably want you to sign up].  However, no-pick is the condition
  307. where you *do not* have a default carrier,  so if you pick up and dial 1  +
  308. area  +  number  the  call  will not complete.  This is great for confusing
  309. people who attempt to make long distance calls on your phone and don't know
  310. about tenex dialing.  Probably your best bet as far as saving money goes is
  311. to sign up with *all* the carriers,  and examine their  billing  structures
  312. carefully.  You can then choose the one that's cheapest for a given call at
  313. a  given  time.  You  may  need  a  computer  to  do this,  however.  It is
  314. surprising that nobody has yet tried to market a program that will do  this
  315. for you.
  316.  
  317. Post-parse, or 10nnn0+ dialing, is not the only security hole that carriers
  318. have to deal with.  There are often magic sequences that, when dialed after
  319. a trial authorization code, will inform the caller if the code was valid or
  320. not  without  having to dial an entire number.  These usually take the form
  321. of invalid called area codes, like 111 or 0nn or *nn.  Most of the carriers
  322. have fixed the problem in which an invalid code plus  some  sequence  would
  323. return  silence  and  allow recall,  and a valid one would error out.  This
  324. allowed valid codes to be picked out  very  quickly.  Longer  authorization
  325. codes  and  improvements  in the software have largely eliminated this as a
  326. major problem, but it took a few years for them to get the idea.  Note that
  327. abuse of other peoples' authorization codes  *is*  illegal  and  they  will
  328. probably come after people who do it.  However,  it is often interesting to
  329. play around with a carrier you are interested in purchasing  service  from,
  330. and  see  if  you  can break their security easily.  If you can,  then it's
  331. clear that someone else can,  and this carrier is going to have  a  lot  of
  332. problems  with fraud.  Someone may even find your code and then you'll have
  333. to deal with bogus billing.  So if you find some algorithm which allows you
  334. to come up with a 6 to 8 digit valid code,  one thing you might do is  call
  335. the  carrier and tell them about it.  They'll thank you in the long run and
  336. might even offer you a job,  a side benefit of which may be unlimited  free
  337. calling via their equipment.
  338.  
  339.  
  340. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
  341.  
  342.  
  343.  - - - - - - - - - - - - - - -
  344. :ATI, changing the way people :
  345.  read for over 2 years.
  346. :ATI, a freedom paper.        :
  347.  ATI, a way of life, patriots /
  348. :ATI, more than just a    - -
  349.  newspaper, it's the rag /
  350. :of justice!!!         /
  351.   - - - - - - - - - - -
  352.  
  353.  
  354.  
  355. Well folks, it's that time again. Look for ATI51 VERY soon, and I really do
  356. mean it this time (heh heh heh..). I hope you liked #49 and #50. Please do
  357. remember that we are always looking for letters to the editor, submissions,
  358. large or small, and other fun stuff.
  359.  
  360. Ciao! ;)
  361.  
  362.  
  363.  
  364.