home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / cud / cud303.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  45.6 KB  |  980 lines

  1.  
  2.   ****************************************************************************
  3.                   >C O M P U T E R   U N D E R G R O U N D<
  4.                                 >D I G E S T<
  5.               ***  Volume 3, Issue #3.03 (January 22, 1991)   **
  6.   ****************************************************************************
  7.  
  8. MODERATORS:   Jim Thomas / Gordon Meyer  (TK0JUT2@NIU.bitnet)
  9. ARCHIVISTS:   Bob Krause / Alex Smith / Bob Kusumoto
  10. RESIDENT SYSTEM CRASH VICTIM::  Brendan Kehoe
  11.  
  12. USENET readers can currently receive CuD as alt.society.cu-digest.
  13. Back issues are also available on Compuserve, PC-EXEC BBS, and
  14. at 1:100/345 for those on FIDOnet.
  15. Anonymous ftp sites: (1) ftp.cs.widener.edu (2) cudarch@chsun1.uchicago.edu
  16. E-mail server: archive-server@chsun1.uchicago.edu.
  17.  
  18. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
  19. information among computerists and to the presentation and debate of
  20. diverse views.  CuD material may be reprinted as long as the source is
  21. cited.  Some authors, however, do copyright their material, and those
  22. authors should be contacted for reprint permission.  It is assumed that
  23. non-personal mail to the moderators may be reprinted unless otherwise
  24. specified. Readers are encouraged to submit reasoned articles relating to
  25. the Computer Underground.  Articles are preferred to short responses.
  26. Please avoid quoting previous posts unless absolutely necessary.
  27. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  28. DISCLAIMER: The views represented herein do not necessarily represent the
  29.             views of the moderators. Contributors assume all responsibility
  30.             for assuring that articles submitted do not violate copyright
  31.             protections.
  32. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  33.  
  34. CONTENTS THIS ISSUE:
  35. File 1: Moderators' Corner
  36. File 2: From the Mailbag
  37. File 3: More CU News Articles
  38. File 4: The CU in the News
  39.  
  40. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  41.  
  42. ----------------------------------------------------------------------
  43.  
  44. ********************************************************************
  45. ***  CuD #3.03: File 1 of 4: Moderator's corner                  ***
  46. ********************************************************************
  47.  
  48. From: Moderators
  49. Subject: Moderators' Corner
  50. Date: January 22, 1991
  51.  
  52. ++++++++++
  53. In this file:
  54. 1. INFORMANTS AND OTHER ISSUES
  55. 2. ARTICLE FORMAT
  56. 3. HACK-TIC MAGAZINE
  57. 4. FTP INFO
  58. 5. FIDO-NET AND CuD BACK-ISSUES
  59. ++++++++++
  60.  
  61. ++++++++++++++
  62. Informants, etc
  63. ++++++++++++++
  64.  
  65. There will be more information on the Secret Service's use of informants
  66. and the extent to which they were employed in forth-coming issues. CuD will
  67. be making several FOIA requests in an attempt to gather more information.
  68. A future issue will be devoted to how individuals can help in protecting
  69. Constitutional freedoms related to computer communication.
  70.  
  71. ++++++++++++++++++++
  72. Article Format
  73. ++++++++++++++++++++
  74.  
  75. We've been receiving an increasing number responses using software that
  76. auto-cites. *PLEASE* don't quote long lines of texts if they are not
  77. relevant to your article. Also, make sure that that attribution of
  78. authorship goes to the proper person (as in "josie blowsie writes:") rather
  79. than to the CuD editors (unless we in fact wrote it). Most editors are
  80. picking up the "jut2" line, especially in the mailbag file.  In long
  81. articles, it helps to have a blank space between each paragraph and to
  82. avoid odd or unprintable characters which some systems have difficulty
  83. reading.
  84.  
  85. ++++++++++++++++
  86. HACK-TIC Magazine
  87. ++++++++++++++++
  88.  
  89. We received our first copy of HACK-TIC, a CU periodical from Amsterdam. We
  90. don't read Dutch, so we tried to wing it from German. The size and layout
  91. are similar to 2600. We received Issue 11-12 (47 pages), which contains
  92. technical information, articles on the E911/PHRACK trial, Milnet, Cartoons,
  93. and other news from Europe. There is enough substance that one need not
  94. speak Dutch to get a decent value from picking up the stray bits in English
  95. (such as a decoder program for Wordperfect files).
  96.  
  97. For those wanting more information, write to:
  98.   HACK-TIC
  99.   pb 22953
  100.   1100 DL Amsterdam
  101.   The Netherlands
  102.   UUCP = ropg@ooc.uva.nl
  103.  
  104. Individuals issues cost about $2.30 each, (4 G) and a subscription of
  105.  10 issues costs about $21.75 (37.5 G).
  106.  
  107. CuD (and other text files) are available on FIDOnet through Mike Bateman's
  108. system:
  109.  
  110. 1:100/345 for those on FIDOnet
  111. 8:921/910 for those on RBBSnet
  112. 65:221/4  for those on OURnet
  113. 43:555/203 for those on V-NET
  114.  
  115. To access various files, simply send a file request to Mike's system for the
  116. magic filename CUD.  This will send out the current listing of archive
  117. files held here.  From there it's up to callers to request what they
  118. want.
  119.  
  120. The system is available 24hours a day, IS PCP Pursuitable (even though the
  121. list doesn't reflect that yet due to his area code being very new).
  122. For questions or problems, drop a note to:
  123. SMBATEM@UMSLVMA.bitnet
  124.  
  125. PC Pusuitable at MOSLO, and supports 1200, 2400 9600, and 14400 connects,
  126. both HST and v32.
  127.  
  128. ********************************************************************
  129.                            >> END OF THIS FILE <<
  130. ***************************************************************************
  131.  
  132. ------------------------------
  133.  
  134. From: Various
  135. Subject: From the Mailbag
  136. Date: 22 January, 1991
  137.  
  138. ********************************************************************
  139. ***  CuD #3.03: File 2 of 4: From the Mailbag                    ***
  140. ********************************************************************
  141.  
  142. From:         UK05744@UKPR.UKY.EDU
  143. Subject:      tap news
  144. Date:         Sun, 06 Jan 91 23:45:04 EST
  145.  
  146. In a recent issue of CuD, the moderators wrote:
  147.  
  148. >TAP is alive and well. In addition to a newsletter, they also have a BBS for
  149. >exchange of information and news. TAP is available for the price of a
  150. >postage stamp for each issue by writing:
  151. >
  152. >   TAP
  153. >   PO Box 20264
  154. >   Louisville,  KY  40250
  155.  
  156. Greetings!
  157.  
  158. I wanted to help clear up any misconceptions some people might have regarding
  159. TAP Magazine.  The first point is that I am no longer editor.  After Craig
  160. Neidorf got molested, I decided do let go of TAP and concentrate on more
  161. important things.  Therefore, I handed editorship to Predat0r.  Since then, I
  162. have had NOTHING to do with TAP Magazine.  The second point is the details of
  163. the subscription.  I am not totally sure of this but it is what I hear.  TAP
  164. is not free anymore (I don't know why. I put it out for free), it is now $2
  165. for a SAMPLE issue.  The yearly rates are $10 for ten issues.  If anyone has
  166. any questions regarding TAP, don't mail me.  Mail them to Predat0r at the
  167. above address.
  168.  
  169. If anyone wants to correspond with ME, you can mail me at
  170. UK05744@UKPR.UKY.EDU.  OR UK05744@UKPR.BITNET.
  171.  
  172. ++++++++++++++++++++++++++++++++++++++++++++++++++
  173.  
  174. From: eric@EGSNER.CIRR.COM(Eric Schnoebelen)
  175. Subject: Re: CU Digest #3.00
  176. Date: Sun, 6 Jan 91 14:44:05 CST
  177.  
  178. In a recent issue of CuD, works!cud@UUNET.UU.NET writes:
  179.  
  180. - How can it be legal to make BBS' operators shell out extra money for a
  181. - hobby, answering machines aren't something people have to pay extra for,
  182. - and in some cases thats what BBS's are used for. If its a public BBS, it is
  183. - receiving no true income from its users, unless they pay a standard,
  184. - billable time, (ie. A commercial BBS) What gives them the right to charge
  185. - us now?
  186. - Do they have a right to charge us? are they providing any type of special
  187. - service because we have a modem on the line, instead of an answering
  188. - machine, FAX, phone, or other? we are private citizens, it should be up to
  189. - us how we use the phones. TelCo's still a monopoly
  190.  
  191. The "monopolies" have only the powers to charge for the services that are
  192. tariffed by the local and state public utilities commissions for intrastate
  193. services, and the Federal Communication Commission on the interstate
  194. services.
  195.  
  196. The charges for local service come under the jurisdiction of the PUC's, and
  197. not the FCC.  If the operating company can convince the local PUC that a
  198. BBS is business, then they will be able to "legally" charge business rates
  199. for connections that are used for BBS's.
  200.  
  201. Keep in mind that telephone service is not a guaranteed right.  The low
  202. residential service rates are due to a state and federal government policy
  203. dating from early in the century, which was aimed at providing universal
  204. telephone service, much in the same way that the government have provided
  205. roads to encourage the mobility of the automobile.
  206.  
  207. A case could easily be made that more than one line to a
  208. residence/household is a luxury, and all additional lines should be billed
  209. at a higher rate.  Fortunately, generally the telephone companies have not
  210. tried for this, but instead have limited the attempts to charge business
  211. rates to BBS's solely to BBS's that could be viewed as businesses, such as
  212. ones that charge for access.
  213.  
  214. Businesses are charged more for their service because they are expected to
  215. make more use of the telephone system, and thus cause greater wear on the
  216. system.  BBS's, like teenagers, blow that equation all out of the water.
  217.  
  218. - There are a lot of rumours about this type of thing, only I've never seen
  219. - it actually put into action.
  220.  
  221. Southwestern Bell, in Houston, Tx, attempted to define all BBS's with more
  222. than one phone line as businesses, for the purposes of billing, whether
  223. they charged a fee for not.  As part of this, they also claimed that BBS's
  224. that had a mandatory upload's for access were also businesses, since the
  225. user was required to provide something in order to gain access.  [I may not
  226. have all of the above 100% correct, but that seems to be the gist of it]
  227.  
  228. I have also heard that GTE in Indiana has tariffed that all BBS's that
  229. charge for access get business rates.  At least GTE went through the PUC in
  230. getting that one through, unlike SWBT.
  231.  
  232. And in response, at least in the case of the SWBT action, a group of BBS
  233. operators in Texas (and Oklahoma) fought the action.  For the most part, I
  234. gather that they have succeeded, but not completely.
  235.  
  236. I doubt that I have made anyone happy by reading the above, but hopefully,
  237. I have made people more informed.
  238.  
  239. ***********************
  240. In CuD 3.00, file 4, Liz E. Borden Writes:
  241.  
  242. - Why, you ask, do I think the CU is sexist?
  243.  
  244. I will agree that there is a very strong male bias in the entire computing
  245. industry, and probably even more so in the underground.  Why?  I have no
  246. real idea, although a guess that pops to mind is (Gross Generalizations
  247. here!) many women would rather do things more secure and "safe" than play
  248. on the edges in the underground.  How true that is, I don't know.  I would
  249. say that is a stereotypical perception that is not well held up by the
  250. women I know.
  251.  
  252. - Second, BBSs, especially those catering to adolescents and college
  253. - students, are frightening in their mysogeny. I have commonly seen in
  254. - general posts on large boards on college towns discussion of women in the
  255. - basest of terms (but never comparable discussions of men), use of such
  256. - terms as broads, bitches, cunts, and others as synonymous with the term
  257. - "woman" in general conversation, and generalized hostile and angry
  258. - responses against women as a class.
  259.  
  260. This, unfortunately, does exist, even in what are supposed to be some of our
  261. most enlightened environments, the university campus.  But keep in mind, this is
  262. also how they were taught by the outside society before entering the
  263. enlightening halls of the university, and they should be exposed to ideals
  264. that indicate that their actions and beliefs may be flawed, or even incorrect.
  265. It does nothing to complain about these people, they need to be exposed to a
  266. greater, less biased world than the one from which they came.
  267.  
  268. Some will reject it, because it will suddenly devalue their self worth, or the
  269. views/beliefs they held upon entering are to strong, but after time (perhaps
  270. generations) they will be in the definite minority, and perhaps even extinct.
  271.  
  272. - Third, sexism is rampant on the nets. The alt.sex (bondage, gifs,
  273. - what-have-you) appeal to male fantasies of a type that degrades women. No,
  274. - I don't believe in censorship, but I do believe we can raise the gender
  275. - implications of these news groups just as we would if a controversial
  276. - speaker came to a campus.  Most posts that refer to a generic category tend
  277. - to use male specific pronouns that presume masculinity (the generic "he")
  278. - or terms such as "policeman" or "chairman" instead of "chair" or "police
  279. - officer."
  280.  
  281. It is my belief that many people consider "chairman" and "policeman" to be
  282. generic terms for "chair" and "police officer" I have heard my youngest
  283. sister refer to herself as a "policeman" on several occasions, although she
  284. does tend to use "police officer" a bit more often.
  285.  
  286. As to rampant sexism on the "nets", I cannot say.  I only frequent USENET
  287. and internet mailing lists for my net based reading.  What it is like on
  288. the Fido echo's etc, I do not know.  In general, most of the postings I see
  289. on USENET are of very open, somewhat liberal, attitude.  I suppose that the
  290. alt.sex hierarchy could be considered degrading, but I am unsure how.  What
  291. I see in those groups that I read there are generally open, fairly well
  292. reasoned discussions of items of a sexual nature, as well as some
  293. discussions attempting to show some users the error of their ways of
  294. belief.  Those do degenerate in to some impressive flame wars, but there
  295. has been little I could see as being viewed as degrading/demeaning.
  296.  
  297. -Why don't we think about and discuss some of
  298. - this, and why isn't CuD taking the lead?!
  299.  
  300. Good question.  If the computer underground is truly on the cutting edge of
  301. future society, then lets take the chance to rework our (and the rest of
  302. the nations/worlds) views on sexism, racism, and all the other -ism's out
  303. there.  These sorts of actions start at home!
  304.  
  305. And in doing so, we shouldn't flame those who hold opposing opinions,
  306. rather we should listen to them, and reason with them.  Find out why they
  307. hold the beliefs they do, and politely attempt to enlighten them.
  308.  
  309. All in all, I would say that Ms.  Borden makes some very good points,
  310. points we all could do well to consider, and act upon.  The computer
  311. industry needs to make a more intense effort to draw women into the
  312. industry, and we of the computer underground need to draw them into the
  313. mainstream of the underground.
  314.  
  315. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  316.  
  317. From: snowgoose!dave@UUNET.UU.NET
  318. Subject: No Room for Dinosaurs
  319. Date: Mon, 14 Jan 91 08:21:22 -0500
  320.  
  321. Over the past year, I have been reading about three subjects which have
  322. converged in my twisted mind to create an apprehension.  AT first
  323. realization, I actually felt a little paranoid, but quickly realized
  324. that no conspiracy was taking place.  That left me with apprehension of
  325. something it took me awhile to understand, though dimly still.
  326.  
  327. The three subjects about which I have been reading, actually tracking,
  328. are (1) the quickening use of law and enforcement to control certain
  329. elements of the computer literate in society, (2) the efforts on the
  330. part of telecom companies to charge business rates for BBS phone
  331. service, and (3) the mass marketing of computer information services
  332. such as GENIE, COMPUSERVE, and (the worst or the best) PRODIGY.
  333.  
  334. In that instant of paranoia, I asked myself whether these three forces
  335. were conspiring to squeeze me (and people like me) into conformity or
  336. extinction.  When the paranoia passed, leaving me with an uncomfortable
  337. apprehension, I knew it was no conspiracy, just powerful forces moving
  338. in a like direction;  all three forces a reaction to the permeation of
  339. computers throughout all facets of our society.
  340.  
  341. I support law and enforcement, an our responsibility to control the
  342. excesses of those who govern us.  I support a free market economy in
  343. which telecom companies and computer services companies make a buck.  I
  344. understand the position PRODIGY takes; that they are a publisher who
  345. will exercise editorial control (in response to advertisers
  346. sensitivities.)  Still, though, something uneasy lingers in my soul.
  347.  
  348. The recent contributions to CUD about sexism in the CU sharpened the
  349. focus of my apprehension.
  350.  
  351. I earned my first job as a systems programmer by penetrating a security
  352. hole in the university's mainframes.  I like to refer to my sailboat as
  353. "she".  I am going to sail around the world someday soon.  And, I'm
  354. still looking for opportunities to achieve technical feats for the
  355. simple pleasure of doing it.  Oh yes, I smoke a pipe, too.  I'm a
  356. dinosaur.
  357.  
  358. When I earned my first systems programmer job, there wasn't a computer
  359. underground.  We were the elite, and held in awe for our abilities.  We
  360. were pretty responsible too.
  361.  
  362. I am wondering whether there is much of a computer underground now.  When
  363. issues of sexism or equal access to computers by the handicapped
  364. permeate the computer underground, it won't be an underground anymore.
  365. (I bet that one will get a few flames.  I'm handicapped, and I have felt
  366. discrimination, but CUD isn't the forum for discussing it.)  Anyway, to
  367. the point, soon, I fear, the hackers, and others on the frontier of
  368. computing, who seek to express their individualism, will go the way of
  369. the dinosaur.  I finally realized my apprehension for what it was; the
  370. fear of dying, of being `passed by' by forces too powerful to resist,
  371. too conformist to join.
  372.  
  373. Actually, I do join those forces.  Life is full of compromise.  The
  374. joining is a form of dying in itself.  Better than dying from
  375. starvation, I guess.
  376.  
  377. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  378.  
  379. From: scubed!gnh-igloo.cts.com!penguin%das@HARVUNXW.BITNET(Mark Steiger)
  380. Subject: Re: Reward for Hacking
  381. Date: Fri Jan  4 91 at 15:59:51 (CST)
  382.  
  383. In CUD 2.19 it was mentioned about "10,000 hackers couldn't break into our
  384. system".  It is True.  Our computer club received a mailer offering $5,000
  385. to anyone who could break in if they told them how they did it.   It looked
  386. like a interesting offer.  They gave a bunch of phone numbers that their
  387. computer was on.  I don't have the flyer anymore.  Got it late spring/early
  388. summer 1990.
  389.  
  390.  Mark Steiger, Sysop, The Igloo BBS  218/262-3142  300-19.2K Baud
  391.  
  392. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  393.  
  394. From: worley@COMPASS.COM(Dale Worley)
  395. Subject: C.U.D. vol. 2 is. 2.19,
  396. Date: Tue, 8 Jan 91 16:37:50 EST
  397.  
  398. In CuD 2.19 (File #3) <riddle@CRCHPUX.UNL.EDU> writes:
  399.  
  400. >    Our response is that there is little, if any, added expense to
  401. >    telecom operations whether a phone is used for 20 minutes or 20
  402. >    hours during a given day.
  403.  
  404. Regardless of the other issues at stake here, the surprising fact is that
  405. the above statement is completely false -- the costs of a connected line
  406. are much higher than those of an unconnected line.
  407.  
  408. The costs associated with a local phone call fall into three categories:
  409.  
  410.     the cost of having the line installed
  411.     the cost of setting up and taking down the call
  412.     the cost of maintaining the signal path while the call is in progress
  413.  
  414. Since traditional phone lines have been used for only a tiny fraction of
  415. the day, the phone companies have spent much money and cleverness at
  416. reducing the "fixed cost" of an installed phone line.  It is much harder to
  417. reduce the cost of maintaining a signal path -- the number of switching
  418. elements in the central office must be sufficient to handle the number of
  419. calls likely to be in progress at any moment, which is presumed to be far
  420. smaller than the number of phone lines.  In practice, the total costs of
  421. maintaining the signal paths are considerably higher than the fixed costs
  422. of the installed lines.  The net result is that a line which is connected
  423. 24 hours a day costs the phone co. far more than a line which is used very
  424. little, because it is the connections which consume the expensive
  425. resources.
  426.  
  427. That is why a leased line costs much more than basic message unit service.
  428.  
  429. (If you don't believe me, check any book on the design of telephone
  430. systems.)
  431.  
  432. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  433.  
  434. From: wichers@HUSC9.HARVARD.EDU(John Wichers)
  435. Subject: Re: Cu Digest, #2.19
  436. Date: Sun, 6 Jan 91 16:56:55 -0500
  437.  
  438. In article <1770@chinacat.Unicom.COM> Andy Jacobson <IZZYAS1@UCLAMVS.BITNET>
  439. writes:
  440. >Subject: Hackers as a software development tool
  441.  
  442. >"GET DEFENSIVE!
  443. >YOU CAN'S SEE THEM BUT YOU KNOW THEY'RE THERE.
  444. >Hackers pose an invisible but serious threat to your information system.
  445. >Let LeeMah DataCom protect your data with the only data security system
  446. >proven impenetrable by over 10,000 hackers in LeeMah Hacker Challenges I
  447. >and II. For more information on how to secure your dial-up networks send
  448. >this card or call, today!" (Phone number and address deleted.)
  449.  
  450. >So it seems they're claiming that 10,000 hackers (assuming there are that
  451. >many!) have hacked their system and failed. Somehow I doubt it. Maybe they
  452. >got 10,000 attempts by a team of dedicated hackers, (perhaps employees?)
  453. >but has anyone out there heard of the LeeMah Hacker Challenges I and II?
  454.  
  455. If I remember correctly, they market some sort of a callback modem.  What
  456. they then did was issue an open challenge to all hackers to call a system
  457. through their modem and get a text file or something similar in the system.
  458. The first time they had the "LeeMah Hacker Challenge", there were 8000+
  459. attempts by hackers, none successful. The second time there were only 2000+
  460. attempts, apparently because many hackers thought it was a new attempt by
  461. Big Brother to identify them.
  462.  
  463. Note: although there were more than 10,000 *attempts* to get by their
  464. product, LeeMah cannot justify saying that means that 10,000 hackers tried,
  465. unless each hacker tried only once. Somehow I doubt that.
  466.  
  467. Disclaimer: I have nothing to do with LeeMah, nor did I take part in either
  468. of their "Challenges". I just recall reading about it.
  469.  
  470. --jjw (aka narcoleptic)
  471.  
  472. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  473.  
  474. From: claris!netcom!onymouse@AMES.ARC.NASA.GOV(John Debert)
  475. Subject: Re: Cu Digest, #2.19 (Gail Thakeray's comments, etc.)
  476. Date: 7 Jan 91 01:35:15 GMT
  477.  
  478. In CuD 2.19 (File 5), jwarren@well.sf.ca.us writes:
  479.  
  480. > For those who don't know of Ms. Thackeray, she is an Assistant State
  481. > Attorney General for the State of Arizona, active in pursuing computer
  482. > crime, and controversial for some of her public statements and/or
  483. > statements that.some press *allege* she said.  In some cases, she may have
  484. > been as misleadingly quoted-out-of-context -- or flat-out abusively
  485. > misquoted -- as has been the case with some reports about Mitch Kapor, John
  486. > Perry Barlow and the Electronic Frontier Foundation.
  487. > --Jim Warren  [permission herewith granted to circulate this-in-full]
  488.  
  489. Gail Thakeray has in fact made either untrue, half-true or misleading
  490. statements to the press and public at large. I heard her discussing the
  491. "hacker" problem last year live on-air on radio and she did in make such
  492. statements to support her position against certain, not-necessarily-criminal
  493. computer experts. She is supposed to know the law and specialize in computer
  494. crime but she made herself out to be against anyone who not only may have
  495. committed computer crime but also those who may be potentially capable
  496. (whatever that means, either possessed of the moral or technological
  497. capability, or whatever) to commit a crime. The sum of the position stated
  498. was that nothing would be allowed to get in her way to seek out and
  499. prosecute alleged computer criminals.
  500.  
  501. She seems inconsistent in her position and her department's policy and I,
  502. for one, see no reason therefore to trust anything she may say.
  503.  
  504. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  505.  
  506. From: Maelstrom <BEHA@LCC.EDU>
  507. Subject: Correction - Michigan Bell vs BBS's
  508. Date: Mon, 7 Jan 91 19:05 EST
  509.  
  510. A bit out of CuD #2.19 to refresh everyone's memories:
  511.  
  512. >...an administrative hearing will be held before the
  513. >Michigan Public Service Commission to discuss a complaint filed against
  514. >Michigan Bell Telephone Company.
  515.  
  516. >Early this year, a private bulletin board in Grosse Point, called the
  517. >Variety and Spice BBS, was ordered to pay an increased charge for phone
  518. >service because it was discovered he was accepting donations for use of his
  519. >BBS.
  520.  
  521. >Michigan Bell claims that placing any condition on the use of a BBS
  522. >constitutes a business, and that the sysop must pay a business rate for his
  523. >phone line, plus pay a $100 deposit for EACH LINE in use.  This means the
  524. >Variety and Spice sysop would have to pay a $1600 deposit, plus about $50
  525. >additional each month if he wanted to continue his BBS.
  526.  
  527. >Your help is urgently needed!!  Please try to attend this hearing.  It will
  528. >be held at the Public Service Building, 6545 Merchant Way, Lansing,
  529. >Michigan.  The date is January 15.  I do not have the exact time but I
  530. >assume this hearing will last most of the day.  You do not have to testify,
  531. >but it would really be helpful if you can attend as a show of support.  The
  532. >MPSC does not think the Michigan public even cares about BBS's.  But we can
  533. >certainly jar their thinking if we can pack the room with sysops and users!
  534.  
  535. >For more information, please contact Jerry Cross at 313-736-4544 (voice) or
  536. >313-736-3920 (bbs).  You can also contact the sysop of the Variety & Spice
  537. >BBS at 313-885-8377.
  538.  
  539. >Please!  We need your support.
  540.  
  541. I just got off the phone with Jerry Cross, and it appears there has
  542. been a mistake in date and time for the hearing.  The correct dates are
  543. January 29 and 30, at 9:00am on both days.  The hearing should last for
  544. most of both days, depending on how many people testify.  It is important
  545. that as many of us as possible attend as a show of support!  There is
  546. power in numbers.
  547. Subject: The Consequence of a Philosophy: Response to Dark Adept
  548. From: polari!tronix@SUMAX.SEATTLEU.EDU(David Daniel)
  549. Date: Fri, 11 Jan 91 17:26:25 PST
  550.  
  551.                      The Consequences of a Philosophy
  552.                               by David Daniel
  553.  
  554.  
  555. I am moved to write this piece primarily by the Dark Adept's essay which
  556. appeared in CUD 2.18. He brought up many aspects of the 'hacker mentality'
  557. which have served and are serving to produce concern within the business
  558. and law enforcement community.
  559.  
  560. Unfortunately, many of his assertions are based on common misconceptions
  561. about how businesses operate. Mr. Adept presented a distorted view of the
  562. 'capitalist mentality'. I hope to correct these misconceptions based on my
  563. experience in both computer and non-computer related businesses.
  564.  
  565. Mr. Adept mentioned the restrictive aspects of patents and copyrights but
  566. offered no proof to support his claim. He also misstated the scope of a
  567. patent right. A patent only covers the method by with an invention performs
  568. its task. For example, I could invent a new form of sewing machine with
  569. only three moving parts and a revolutionary means of fixing various
  570. materials together. My patent would cover the means by which my devise
  571. achieves its purpose. Further, my patent would free me to release my
  572. invention to the world and to invite any and all those interested to study
  573. it. It's likely that Singer would be quite impressed and I could rest
  574. assured that I would receive due compensation if Singer decided to
  575. manufacture and/or market it.  Mr. Adept expressed his belief that a user
  576. interface was generic. I'm sure we could find many hard working programmers
  577. who would heartily disagree as well as corporate executives who have
  578. overseen the expenditure of many thousands or man-hours and dollars in the
  579. developement of a unique software product. Don't they deserve a return on
  580. their investment? Mr. Adept denies the existence of license agreements when
  581. he asserts that an inefficient company can tie up a good interface by tying
  582. it to a bad program. He also denies the idea of a joint marketing venture
  583. by two or more companies which combine their strongest products.
  584.  
  585. Mr. Adept wrote about the danger of protecting algorithms since they are
  586. merely mathematical models. Should we consider DOS and BIOS in the same
  587. category? Should these proprietary packages be freely circulated without
  588. compensation? It might be an attractive utopian concept but not workable
  589. within our present system.
  590.  
  591. I see the issue ultimately as one of philosophical ethics. It pits the
  592. hacker/cracker/phreaker community with their latter-day Robin Hood persona
  593. against the free enterprise business community with their 'what's mine is
  594. mine' attitude. The struggle has been going on for years and will likely
  595. continue.  There is a phrase, "putting a head on a pike". It arose from an
  596. ancient custom of removing the head of an enemy and placing it on a long
  597. pole anchored in the ground for all to see. It served to warn off other
  598. would-be attackers and it sometimes worked. I see many of the recent
  599. hacker/cracker prosecutions as just such a piking of heads. It is the price
  600. that certain members of the computer underground have paid for the exorcise
  601. of their philosophy. As to whether or not it's working only time will tell.
  602. I'm sure that some have been deterred while others have been moved to act.
  603. I'd like to see the two divergent mentalities reach a compromise.  I truly
  604. believe a compromise possible. Even though it won't be easy it's a valuable
  605. goal that should be worked toward. The alternatives are more of what we've
  606. been seeing over the last few years: More prosecutions, more paranoia
  607. within the business community and more invasive behavior on the part of the
  608. federal government. None of us want this regardless of which side of the
  609. proverbial fence we reside. Lets all become part of the solution rather
  610. than adding to the problem.
  611.  
  612. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  613.  
  614. From: Dan Farmer <df@CERT.SEI.CMU.EDU>
  615. Subject: re: COPS, Cud 3.00 (file 5)
  616. Date: Wed, 09 Jan 91 11:57:18 EST
  617.  
  618. Hello, Gentlemen!  I just read your latest CuD, and would like to take
  619. exception with your "File 5 of 6: Security on the Net" section.  I wrote
  620. that, and it is included with, every copy of COPS that gets put out.
  621. However, the way you posted it, it is unclear that this is the case;
  622. indeed, people are asking me why I would post such a thing anonymously to
  623. your journal, apparently unaware that it is included as part of my package
  624. (the first person is used, so it would be a poor subterfuge :-)).  If you
  625. would just mention something to the effect that I didn't send that to you,
  626. I'd appreciate that -- I certainly stand by all the words that I wrote, but
  627. it just seems a bit odd the way it is presented there, without the full
  628. background.  If I send something to your fine journal, I'll certainly
  629. include my own name.
  630.  
  631.   Thanks!
  632.  
  633.  -- dan
  634.  
  635. {Moderator's comment: We apologize to Dan for not giving credit to him as
  636. the original author. The person who sent us the article assumed we would
  637. recognize the original author, which we did not.  The error was ours, and
  638. we thank all those who wrote.
  639.  
  640.     Jim
  641.  
  642. ********************************************************************
  643.                            >> END OF THIS FILE <<
  644. ***************************************************************************
  645.  
  646. ------------------------------
  647.  
  648. From:    KRAUSER@SNYSYRV1.BITNET
  649. Subject: More CU News Articles
  650. Date:    Wed, 02 Jan 91 20:27 CST
  651.  
  652. ********************************************************************
  653. ***  CuD #3.03: File 3 of 4: CU-Related Bibliography             ***
  654. ********************************************************************
  655.  
  656.  
  657.                 Computer Hackers News Articles Part II
  658.  
  659.      The following is a list of articles that I have found concerning the
  660. computer underground in various magazines and news-papers. The list is in
  661. chronological order. If you know of an article that should be included in
  662. this list or correction, send me the information and I will add it to the
  663. listing.
  664.  
  665. Dec 13 '90   New law aims to curb computer crime
  666.              Financial Times pg.36
  667. Dec 10 '90   NASA refutes hacker break-in story
  668.              Computerworld pg.10
  669. Dec 6  '90   Experts Call For Better Computer Security
  670.              Los Angeles Times Part A pg.29
  671. Dec 6  '90   Computer Security Risks Feared
  672.              Newsday pg.15
  673. Dec 6  '90   Phone Theft At NASA
  674.              The New York Times Section D; Pg.2
  675. Dec 6  '90   Computer 'will replace bomb as terror weapon'
  676.              The Daily Telegraph pg.8
  677. Dec 6  '90   Sacking Of Employee Hacker Was Justified
  678.              The Daily Telegraph pg.8
  679. Dec 6  '90   Computers Vulnerable, Panel Warns; Networks Susceptible To
  680.              Hackers and Accidents
  681.              The Washington Post
  682. Dec 6  '90   Hackers Can Cause Catastrophe, National Research Council Warns
  683.              The Washington Times pg.C3
  684. Dec 3  '90   Hackers Humbled
  685.              Information Week pg.14
  686. Dec 1  '90   Espionage fears mounting as hackers tap into faxes
  687.              The Daily Telegraph pg.23
  688. Nov 26 '90   Morris Appeals
  689.              Information Week pg.16
  690. Nov 26  '90  Hackers draw stiff sentences;
  691.              Computerworld pg.1
  692. Nov 19  '90  Judge Sentences 3 Hackers For BellSouth Breakin
  693.              Wall Street Journal Section C pg.15
  694. Nov 17  '90  Security Tightened As Hackers Get Jail
  695.              Newsday pg.9
  696. Nov 16  '90  Companies on alert for 'hackers'
  697.              The Boston Globe pg.72
  698. Nov 16  '90  Phone Firms On Alert For Hackers
  699.              Los Angeles Times Part D; Pg.2
  700. Nov 12  '90  Finger hackers' charged with voice-mail crime
  701.              Computerworld pg.18
  702. Nov 11  '90  Phreaks Sabotage Phone Mail
  703.              Information Week pg.14
  704. Nov 8   '90  Hacker doing time answering telephones
  705.              The Washington Times pg.A6
  706. Nov 5   '90  CERTs unite to combat viruses, deter hackers
  707.              Computerworld pg.4
  708. Oct 29  '90  BT Suspends Phone Data In Hacker Scare
  709.              The Daily Telegraph pg.2
  710. Oct 22  '90  When A Hacker Cracks The Code
  711.              The Daily Telegraph pg.31
  712. Oct 21  '90  Charges Against Hacker Dropped
  713.              The Independent pg.3
  714. Oct 21  '90  The Challenge Of Computer Crime
  715.              The Independent pg.12
  716. Oct 19  '90  Cops Say Hacker, 17, 'Stole' Phone Service
  717.              Newsday pg.2
  718. Oct 16  '90  Computer Blackmail Reported At Five Leading British Banks
  719.              American Banker pg.27
  720. Oct 15  '90  Attempt Made By Hackers To 'Blackmail' Banks
  721.              The Times
  722. Oct 14  '90  Hackers blackmail five banks; Mysterious computer experts demand
  723.              money to reveal how they penetrated sophisticated security
  724.              The Independent pg.1
  725. Oct 14  '90  Five banks blackmailed
  726.              The Sunday Times
  727. Oct 4   '90  Cracking Down On Hackers
  728.              Financial Times pg.30
  729. Oct 1990     More on Operation Sun Devil & the Electronic Frontier Foundation
  730.              Boardwatch (a monthly for BBS sysops) pp. 14-15
  731. Sept 3  '90  March To A Different Drummer
  732.              Information Week pg.55
  733. Sept 3  '90  IS security exec tells of risks, strategies
  734.              Network World  pp. 21, 24, & 25
  735. Fall 1990    Crime and Puzzlement  (by John Perry Barlow)
  736.              Whole Earth Review pp 44-57
  737. Aug 6   '90  Presumed Innocent/Phrack Hacker Case
  738.              Information Week pg.15
  739. Aug 20  '90  Executive Summary
  740.              Information Week pg.10
  741. Aug 27  '90  Neidorf Vindicated
  742.              Information Week pg.2
  743. July 16 '90  Outlaws or Pioneers?
  744.              Information Week pg.12
  745. June 4  '90  Power Seekers
  746.              Information Week pg.2
  747. June 4  '90  Defining A Crime
  748.              Information Week pg.81
  749. June 4  '90  My Business
  750.              Information Week pg.2
  751. June 4  '90  Fragile Egos
  752.              Information Week pg.81
  753. May 7   '90  Hackers: Whacker Vs.  Backer
  754.              Information Week pg.72
  755. May  7  '90  Hacker Tracker: Be Eternally Vigilant
  756.              Information Week pg.58
  757. May  7  '90  Judgement Day
  758.              Information Week pg.57
  759. Apr 9   '90  Computer Crooks
  760.              Information Week pg.16
  761. Mar 26  '90  Hacker Attack Is Back
  762.              Information Week pg.26
  763. Feb 12  '90  Guarding Against Hackers
  764.              Information Week pg.5
  765. Jan 29  '90  Morris Guilty
  766.              Information Week pg.16
  767. Jan 15  '90  Computer Crime: An Inside Job
  768.              Information Week pg.26
  769. Jan 8   '90  Private Eyes Stalk Computer Criminals
  770.              Information Week pg.36
  771.  
  772. ********************************************************************
  773.                            >> END OF THIS FILE <<
  774. ***************************************************************************
  775.  
  776. ------------------------------
  777.  
  778. From: Various
  779. Subject: The CU in the News
  780. Date: January 22, 1991
  781.  
  782. ********************************************************************
  783. ***  CuD #3.03: File 4 of 4: The CU in the News                  ***
  784. ********************************************************************
  785.  
  786. From: Anonymous
  787. Subject: Bulgaria and Computer Viruses
  788. Date: 12-20-90 2253EST
  789.  
  790.    "BULGARIA'S LEADING HIGH-TECH EXPORT APPEARS TO BE COMPUTER VIRUSES"
  791.                  From the New York Times, by Chuck Sudetic
  792.  
  793. SOFIA, Bulgaria -- Bulgaria has become the breeding ground of some of the
  794. world's most lethal computer viruses, programs that are maliciously
  795. designed to spread through computer memories and networks and at times
  796. destroy valuable stored information like bank and medical records.
  797.  
  798. "We've counted about 300 viruses written for the IBM personal computer; of
  799. these, 80 or 90 originated in Bulgaria," said Morton Swimmer of Hamburg
  800. University's Virus Test Center, who specializes in diagnosing and curing
  801. Eastern European computer viruses.
  802.  
  803. "Not only do the Bulgarians produce the most computer viruses, they produce
  804. the best."
  805.  
  806. One Bulgarian virus, Dark Avenger, has infected American military
  807. computers, said John McAfee, who runs the Computer Virus Industry
  808. Association, which is based in Santa Clara, Calif., and tracks viruses for
  809. computer hardware and software companies.
  810.  
  811. "I'm not saying that any super-secure computers have been infected," he
  812. said. "But the U.S. Defense Department has about 400,000 personal
  813. computers, and anyone who has that many machines has a 100 percent
  814. probability of being hit."
  815.  
  816. "It is causing some people in sensitive places a lot of problems," a
  817. Western diplomat here said, "and they are very reluctant to admit they have
  818. them."
  819.  
  820. "I would say that 10 percent of the 60 calls we receive each week are for
  821. Bulgarian viruses, and 99 percent of these are for Dark Avenger," McAfee
  822. said, adding the virus has also attacked computers belonging to banks,
  823. insurance and accounting companies, telecommunications companies and
  824. medical offices.
  825.  
  826. "I've had a lot of calls from Frankfurt," Swimmer said. "One bank was very
  827. nervous about it, but I can't reveal its name for obvious reasons."
  828.  
  829. Several experts say the spread of the Bulgarian viruses is less the result
  830. of activities by the secret police than it is the consequence of having
  831. developed a generation of young Bulgarians whose programming skills found
  832. few outlets beyond hacking interventions.
  833.  
  834. A decade ago, this country's Communist leaders decided to make Bulgaria an
  835. Eastern-bloc Silicon Valley, Vesselin Bontchev, a Bulgarian computer
  836. specialist, said.  Bulgarian factories began turning out computers, and the
  837.  
  838. government introduced them into workshops, schools and institutes.  Many
  839. computers, however, stood idle because people did not know how to apply
  840. them or lacked an economic interest in doing so.
  841.  
  842. "People took office computers home, and their children began playing on
  843. them," he said, adding that buying a private computer was almost
  844. impossible.
  845.  
  846. These children quickly acquired software-writing skills, but had little or
  847. no chance to apply them constructively, he said.
  848.  
  849. They began bootlegging copyrighted Western software, especially computer
  850. games, by overriding devices written into the software to prevent it from
  851. being copied. Then they started altering the operating systems that drive
  852. the computer itself.
  853.  
  854. "From there it was one small step to creating viruses that attack files
  855. when they are acted on by the operating system," he said.
  856.  
  857. Bontchev estimated there are only about a dozen young Bulgarian computer
  858. programmers who have written the viruses that have caused all the trouble.
  859.  
  860. "Computer hackers here write viruses to show who is who in computer science
  861. in Bulgaria, to find a place in the sun," said Slav Ivanov, editor of a
  862. Bulgarian computer magazine. "The young computer people just don't rank in
  863. our society. They don't receive enough money."
  864.  
  865. The average wage of a software writer in Bulgaria is about $30 a month,
  866. Bontchev said.
  867.  
  868. One virus designer, however, acknowledged that revenge was also a factor.
  869.  
  870. "I designed my first computer virus for revenge against people at work,"
  871. said Lubomir Mateev, who helped write a non-destructive virus known as
  872. Murphy, which shares many of Dark Avenger's tricks.  "Our first virus made
  873. all the computers at work send out a noise when they were switched on."
  874.  
  875. Mateev, 23, said he collaborated with Dark Avenger's designer last spring
  876. on a new virus that is harder to diagnose and cure because it is
  877. self-mutating.
  878.  
  879. "Dark Avenger's designer told me he would take a job as a janitor in a
  880. Western software firm just to get out of Bulgaria," he said. Attempts
  881. during several months to get in touch with Dark Avenger's creator proved
  882. fruitless.
  883.  
  884. For now, Bulgaria's computer virus designers can act with complete legal
  885. immunity.
  886.  
  887. "We have no law on computer crime," said Ivanov, whose magazine offers free
  888. programs that cure known Bulgarian viruses.  "The police are only
  889. superficially interested in this matter."
  890.  
  891. Bulgaria's secret-police computers have also been infected, said a
  892. well-placed Bulgarian computer expert, who spoke on condition of anonymity
  893. and refused to elaborate.
  894.  
  895. Dark Avenger has also spread to the Soviet Union, Britain, Czechoslovakia,
  896. Poland and Hungary, Bontchev said, adding, "I've even had one report that
  897. it has popped up in Mongolia."
  898.  
  899. "The Dark Avenger is the work of a Sofia-based programmer who is known to
  900. have devised 13 different viruses with a host of different versions,"
  901. Bontchev said. "He is a maniac."
  902.  
  903. Bontchev said he was almost certain Bulgaria's government was not involved
  904. with Dark Avenger.
  905.  
  906. "A computer virus cannot be used as a weapon because it cannot be aimed
  907. accurately and can return like a boomerang to damage programs belonging to
  908. the creator himself," he said. "It can be used only to cause random damage,
  909. like a terrorist bomb."
  910.  
  911. Unlike less infectious viruses, Dark Avenger attacks computer data and
  912. programs when they are copied, printed or acted on in other ways by a
  913. computer's operating system, Bontchev said. The virus destroys information
  914. every 16th time an infected program is run.
  915.  
  916. A virus can spread from one computer to another either on floppy disks or
  917. through computer modems or computer networks, he said.  Many viruses are
  918. spread at computer fairs and through computer bulletin-board systems where
  919. enthusiasts exchange information over the telephone.
  920.  
  921. Legislation on computer crime will be introduced in Parliament once a
  922. criminal code is adopted, said Ilko Eskanazi, a parliamentary
  923. representative who has taken an interest in the virus issue.
  924.  
  925. "We are now seeing viruses emerging on entirely new ground in Eastern
  926. Europe," Bontchev said.
  927.  
  928. "Things may get much worse before they improve," he warned.  "The first law
  929. of computer viruses is that if a virus can be made, it will be. The second
  930. law is that if a computer virus cannot be made, it will be anyway."
  931.  
  932. +++++++++++++++++++++++++++++++
  933.  
  934. From: portal!cup.portal.com!ZEL@UNKNOWN.DOMAIN
  935. Subject: Mitnick and DEC Conference
  936. Date: Thu,  3 Jan 91 20:00:43 PST
  937.  
  938.           DECUS Bars Hacker: Meeting attendees focus on security
  939.                               by Anne Knowles
  940.             FROM:  From Communications Week December 24, 1990.
  941.  
  942. Las Vegas-While attendees of the DECUS user group meeting were busy
  943. learning about DEC security, an infamous computer hacker was trying to
  944. register for the Digital Equipment Computer User Society's Fall 90
  945. Symposium.
  946.  
  947. Luckily for DECUS, the hacker was recognized by show personnel, who
  948. refused him admittance.  DECUS contacted its lawyers and is now developing
  949. a policy for dealing with such situations in the future, said bill
  950. Brindley, president of the 30-year old user group.  In the interim, the
  951. hacker was barred from the meeting.
  952.  
  953. DECUS is the organization for users of Digital Equipment Corp. systems and
  954. ne tworks.  With 120,000 members worldwide, it is the largest user group of
  955. its kind.  the group holds seminannual symposiums, week-long events of
  956. daily seminars and hourly sessions on mostly technical topics concerning
  957. its membership.
  958.  
  959. DECUS had never before been confronted by a hacker attempting to register
  960. for one of its symposiums, Brindley said , though an attendee was evicted
  961. from the show two years ago when he was discovered hacking.  DEC identified
  962. this year's hacker as Kevin Mitnick, who is well-known to both DECUS and
  963. DEC.  He is currently on probation after having been found guilty in
  964. federal court of breaking into Easynet, DEC's internal computer network.
  965. His probation stipulates that he not enter a networked system or one with a
  966. modem, Brindley said.  During its symposiums, DECUS supplies networked
  967. terminnals for attendee's use.  "It would have been logistically impossible
  968. to restrict anyone [who had gained admittance to the show] from the
  969. systems," Brindley said.
  970.  
  971. The article goes on to other items from this point, but this is the part
  972. that deals directly with hacking.
  973.  
  974. ********************************************************************
  975.  
  976. ------------------------------
  977.  
  978.                            **END OF CuD #3.03**
  979. ********************************************************************
  980.