home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / cud / cud465.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  39.6 KB  |  864 lines
  1. Computer underground Digest    Sun Dec 13, 1992   Volume 4 : Issue 65
  2.                            ISSN  1066-652X
  3.  
  4.        Editors: Jim Thomas and Gordon Meyer (TK0JUT2@NIU.BITNET)
  5.        Archivist: Brendan Kehoe
  6.        Shadow-Archivists: Dan Carosone / Paul Southworth
  7.                           Ralph Sims / Jyrki Kuoppala
  8.        Copy Editor:  Etaion Shrdlu, Junior
  9.  
  10. CONTENTS, #4.65 (Dec 13, 1992)
  11. File 1--DOJ Authorizes Keystroke Monitoring
  12. File 2--Teen "Computer Whiz" Strikes Store
  13. File 3--Enviro. Tech. Policy
  14. File 4--DELPHI Announces Full Access to the Internet
  15. File 5--Virus Destroyed Report on Drug Lord
  16. File 6--COM DAILY ON F.C.C. TRANSITION
  17. File 7--Virus Conference (ACMBUL) Call for Papers
  18. File 8--GRAY AREAS -- 'Zine Review
  19. File 9--Bibliography on codes and ciphers
  20. File 10--Comments on the Nov. 2600 Disruption in D.C.
  21.  
  22. Cu-Digest is a weekly electronic journal/newsletter. Subscriptions are
  23. available at no cost from tk0jut2@mvs.cso.niu.edu. The editors may be
  24. contacted by voice (815-753-6430), fax (815-753-6302) or U.S. mail at:
  25. Jim Thomas, Department of Sociology, NIU, DeKalb, IL 60115.
  26.  
  27. Issues of CuD can also be found in the Usenet comp.society.cu-digest
  28. news group; on CompuServe in DL0 and DL4 of the IBMBBS SIG, DL1 of
  29. LAWSIG, and DL0 and DL12 of TELECOM; on Genie in the PF*NPC RT
  30. libraries; from America Online in the PC Telecom forum under
  31. "computing newsletters;" on the PC-EXEC BBS at (414) 789-4210; in
  32. Europe from the ComNet in Luxembourg BBS (++352) 466893; and using
  33. anonymous FTP on the Internet from ftp.eff.org (192.88.144.4) in
  34. /pub/cud, red.css.itd.umich.edu (141.211.182.91) in /cud, halcyon.com
  35. (192.135.191.2) in /pub/mirror/cud, and ftp.ee.mu.oz.au (128.250.77.2)
  36. in /pub/text/CuD.
  37. European readers can access the ftp site at: nic.funet.fi pub/doc/cud.
  38. Back issues also may be obtained from the mail
  39. server at mailserv@batpad.lgb.ca.us.
  40.  
  41. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
  42. information among computerists and to the presentation and debate of
  43. diverse views.  CuD material may  be reprinted for non-profit as long
  44. as the source is cited.  Some authors do copyright their material, and
  45. they should be contacted for reprint permission.  It is assumed that
  46. non-personal mail to the moderators may be reprinted unless otherwise
  47. specified.  Readers are encouraged to submit reasoned articles
  48. relating to computer culture and communication.  Articles are
  49. preferred to short responses.  Please avoid quoting previous posts
  50. unless absolutely necessary.
  51.  
  52. DISCLAIMER: The views represented herein do not necessarily represent
  53.             the views of the moderators. Digest contributors assume all
  54.             responsibility for ensuring that articles submitted do not
  55.             violate copyright protections.
  56.  
  57. ----------------------------------------------------------------------
  58.  
  59. Date: Mon, 7 Dec 1992 22:48:06 +0000
  60. From: Dave Banisar <banisar@WASHOFC.CPSR.ORG>
  61. Subject: File 1--DOJ Authorizes Keystroke Monitoring
  62.  
  63.  CA-92:19                         CERT Advisory
  64.                                  December 7, 1992
  65.                              Keystroke Logging Banner
  66.  
  67.  The CERT Coordination Center has received information from the United
  68.  States Department of Justice, General Litigation and Legal Advice
  69.  Section, Criminal Division, regarding keystroke monitoring by
  70.  computer systems administrators, as a method of protecting computer
  71.  systems from unauthorized access.
  72.  
  73.  The information that follows is based on the Justice Department's
  74.  advice to all federal agencies.  CERT strongly suggests adding a
  75.  notice banner such as the one included below to all systems.  Sites
  76.  not covered by U.S. law should consult their legal counsel.
  77.  
  78. +++++++++++++++++++
  79.  
  80.      The legality of such monitoring is governed by 18 U.S.C. section
  81.      2510 et seq.  That statute was last amended in 1986, years before
  82.      the words "virus" and "worm" became part of our everyday
  83.      vocabulary.  Therefore, not surprisingly, the statute does not
  84.      directly address the propriety of keystroke monitoring by system
  85.      administrators.
  86.  
  87.      Attorneys for the Department have engaged in a review of the
  88.      statute and its legislative history.  We believe that such
  89.      keystroke monitoring of intruders may be defensible under the
  90.      statute.  However, the statute does not expressly authorize such
  91.      monitoring.  Moreover, no court has yet had an opportunity to
  92.      rule on this issue.  If the courts were to decide that such
  93.      monitoring is improper, it would potentially give rise to both
  94.      criminal and civil liability for system administrators.
  95.      Therefore, absent clear guidance from the courts, we believe it
  96.      is advisable for system administrators who will be engaged in
  97.      such monitoring to give notice to those who would be subject to
  98.      monitoring that, by using the system, they are expressly
  99.      consenting to such monitoring.  Since it is important that
  100.      unauthorized intruders be given notice, some form of banner
  101.      notice at the time of signing on to the system is required.
  102.      Simply providing written notice in advance to only authorized
  103.      users will not be sufficient to place outside hackers on notice.
  104.  
  105.      An agency's banner should give clear and unequivocal notice to
  106.      intruders that by signing onto the system they are expressly
  107.      consenting to such monitoring.  The banner should also indicate
  108.      to authorized users that they may be monitored during the effort
  109.      to monitor the intruder (e.g., if a hacker is downloading a
  110.      user's file, keystroke monitoring will intercept both the
  111.      hacker's download command and the authorized user's file).  We
  112.      also understand that system administrators may in some cases
  113.      monitor authorized users in the course of routine system
  114.      maintenance.  If this is the case, the banner should indicate
  115.      this fact.  An example of an appropriate banner might be as
  116.      follows:
  117.  
  118.         This system is for the use of authorized users only.
  119.         Individuals using this computer system without authority,
  120.         or in excess of their authority, are subject to having
  121.         all of their activities on this system monitored and
  122.         recorded by system personnel.
  123.  
  124.         In the course of monitoring individuals improperly using
  125.         this system, or in the course of system maintenance, the
  126.         activities of authorized users may also be monitored.
  127.  
  128.         Anyone using this system expressly consents to such
  129.         monitoring and is advised that if such monitoring reveals
  130.         possible evidence of criminal activity, system personnel
  131.         may provide the evidence of such monitoring to law
  132.         enforcement officials.
  133.  
  134. ++++++++++++++++++++
  135.  Each site using this suggested banner should tailor it to their
  136.  precise needs.  Any questions should be directed to your
  137.  organization's legal counsel.
  138.  
  139. ++++++++++++++++++++
  140.  The CERT Coordination Center wishes to thank Robert S. Mueller, III,
  141.  Scott Charney and Marty Stansell-Gamm from the United States
  142.  Department of Justice for their help in preparing this Advisory.
  143.  
  144.  If you believe that your system has been compromised, contact the
  145.  CERT Coordination Center or your representative in FIRST (Forum of
  146.  Incident Response and Security Teams).
  147.  
  148.  Internet E-mail: cert@cert.org
  149.  Telephone: 412-268-7090 (24-hour hotline)
  150.             CERT personnel answer 7:30 a.m.-6:00 p.m. EST(GMT-5)/EDT(GMT-4),
  151.             on call for emergencies during other hours.
  152.  
  153.  CERT Coordination Center
  154.  Software Engineering Institute
  155.  Carnegie Mellon University
  156.  Pittsburgh, PA 15213-3890
  157.  
  158. ------------------------------
  159.  
  160. Date: Thu, 26 Nov 92 10:57:18 CST
  161. From: ICEMAN@CCU.UMANITOBA.CA
  162. Subject: File 2--Teen "Computer Whiz" Strikes Store
  163.  
  164. From--Winnipeg Free Press (Winnipeg,Manitoba,Canada) on Nov 26,1992:
  165.  
  166.          STAFF THREATENED, FILES RUINED AS TEEN COMPUTER WHIZ STRIKES
  167.  
  168.                                  By George Nikides
  169.                                   Staff Reporter
  170.  
  171.      A teen hacker uncovered a hole in a downtown software shop's
  172. computer system and went on a rampage, destroying every file and
  173. threatening employees.
  174.  
  175.      "It's an ego thing. 'Boy look what i've accomplished,' " said
  176. Sgt.  Dennis Loupin of the Winnipeg police fraud unit.  "He's very,
  177. very intelligent. He's got a tremendous future in the computer world."
  178.  
  179.      An 18 year-old, who can't be named because he's charged under the
  180. Young Offender's Act, faces fraud charges.
  181.  
  182.      Police say a hacker discovered a "hole" - an opening that allows
  183. a user to circumvent a computer system's passwords - in the bulletin
  184. board program at Adventure Software Ltd., a Hargrave Street software
  185. shop.
  186.  
  187.      The computer whiz unlocked the program several times, at one
  188. point destroying every file.
  189.  
  190.                                  Bulletin Board
  191.  
  192.      The hacking is believed to have been carried out with an
  193. IBM-style computer from a home.
  194.  
  195.      Adventure Software offers a computer bulletin board where
  196. customers can communicate, read about news products, or leave messages
  197. from their home systems.  The system has about 400 users, police say.
  198.  
  199.      An Adventure Software employee, who asked not to be identified,
  200. said threatening messages were left in the system, some suggesting
  201. that selling software was immoral. Some messages attacked a store
  202. employee.  The system was out of operation at one point for 3 1/2
  203. weeks, he said.
  204.  
  205.      But the employee said police are overstating the hacker's skills.
  206. "It doesn't take a genius to hear about a 'hole' in the program," said
  207. the man.
  208.  
  209.      The system was infiltrated four to six times, he said.
  210.  
  211.      "It's not crippling. It's just extremely annoying, " the employee
  212.      said.  By breaking into the system the computer bandit found home
  213.      phone numbers and addresses, he said.
  214.  
  215.      Police say they are also investigating the teen in connection
  216. with break-ins at other systems across North America.
  217.  
  218.                                     Mischief
  219.  
  220.      "He's now going to have to face the consequences of something he
  221. thought was just a challenge but it's more than that - it's a crime, "
  222. said Loupin.
  223.  
  224.      A Victor Street teenager was arrested Tuesday night and charged
  225. with using a computer service to commit mischief, an offence that
  226. carries a maximum 10-year sentence.
  227.  
  228.      The teen is now 18, but police say he was 17 when the alleged
  229. crimes occured.
  230.  
  231. ------------------------------
  232.  
  233. Date: Fri, 4 Dec 1992 14:33:31 EDT
  234. From: Rick Crawford <crawford@CS.UCDAVIS.EDU>
  235. Subject: File 3--Enviro. Tech. Policy
  236.  
  237. Saw this on the net and found much of it relevant to various
  238. efforts to develop an explicit national technology policy
  239. (vs. a default, pork-barrel-driven policy vacuum).
  240.  
  241. -rick
  242. ++++++++++
  243.  
  244. From--tgray@igc.apc.org (Tom Gray)
  245. Newsgroups--sci.environment
  246. Subject----Renewables Critical, Says WRI
  247. Date--2 Nov 92 15:49:00 GMT
  248.  
  249. RENEWABLE ENERGY 'ENVIRONMENTALLY CRITICAL', SAYS NEW WRI REPORT
  250.  
  251. Renewable energy technologies are part of a list of "environmentally
  252. critical" technologies that the federal government should support,
  253. according to a new report from the World Resources Institute, a
  254. Washington, DC, policy organization.
  255.  
  256. The report, entitled Backs to the Future: U.S. Government Policy
  257. Toward Environmentally Critical Technology, was authored by George
  258. Heatton and Robert Repetto, and is billed by the Institute as "the
  259. first attempt in this country to define and identify areas of
  260. technological advance that would markedly reduce the environmental
  261. burdens of economic progress."
  262.  
  263. The authors focus on government policy because it strongly influences
  264. the development of new technologies, "from research dollars and
  265. procurement decisions to infrastructure design and standard-setting,"
  266. an Institute news release added.
  267.  
  268. "Among the most promising environmental R&D areas," it said, " . .  .
  269. are methods of non-fossil fuel energy production and use ... and
  270. hydrogen and other storage methods.  Many such technologies, now in
  271. early stages of development, would yield large social returns from
  272. technical advances ... "
  273.  
  274. Backs to the Future's recommendations, the release said, include the
  275. creating of a national research and development (R&D) institute,
  276. altering the missions of the national laboratories, and changing
  277. criteria for funding environmental R&D.
  278.  
  279. Copies of Backs to the Future can be obtained for $9.95 plus $3
  280. shipping and handling from WRI Publications, PO Box 4852, Hampden
  281. Station, Baltimore, MD 21211, USA, phone (800) 822-0504.
  282.  
  283. ------------------------------
  284.  
  285. Date: 09 Dec 1992 00:13:55 -0500 (EST)
  286. From: "WALT HOWE, DELPHI INTERNET SIG MANAGER" <WALTHOWE@DELPHI.COM>
  287. Subject: File 4--DELPHI Announces Full Access to the Internet
  288.  
  289. FOR IMMEDIATE RELEASE:
  290.  
  291. DELPHI Online Service Announces Full Access to the Internet
  292.  
  293. Cambridge MA, December 9, 1992 --   DELPHI, an international online
  294. service, today announced full access to the Internet including
  295. real-time electronic mail, file transfers with "FTP," and remote
  296. log-ins to other Internet hosts using "Telnet." With this
  297. announcement, DELPHI becomes the only leading consumer online service
  298. to offer such a wide variety of Internet features.
  299.  
  300. Russell Williams, DELPHI's general manager, explains the significance
  301. of this announcement. "Prior to now,  anyone interested in accessing
  302. the Internet had a very limited number of options.  In most cases you
  303. had to be connected directly through your company or school.  DELPHI
  304. is now an important low-cost access option available to home computer
  305. users. Anyone can connect to DELPHI with a local call from over 600
  306. cities and towns throughout the US and in many other countries."
  307.  
  308. The Internet is considered the world's largest computer network.  It
  309. is comprised of thousands of companies, colleges, schools, government
  310. agencies, and other organizations.  There are currently an estimated 4
  311. million users. "This incredible collection of resources will mean
  312. better and more specialized services for all users" adds Mr. Williams.
  313. "For example, users can take electronic courses conducted by leading
  314. universities, access databases and reports from government agencies,
  315. and get product information and support directly from companies. There
  316. are also mailing lists and discussion groups for almost every special
  317. interest imaginable.  Electronic mail can be used to send private
  318. messages to anyone on the Internet and even many commercial networks
  319. like Compuserve and MCI Mail."
  320.  
  321. DELPHI's connection to the Internet works both ways:  In addition to
  322. offering access out to other networks, DELPHI provides value-added
  323. services to people already on the Internet.  Any user of the Internet
  324. can access DELPHI to use services such as Grolier's Academic American
  325. Encyclopedia, the Dictionary of Cultural Literacy, Reuters and UPI
  326. newswires, stock quotes, computer support, travel reservations,
  327. special interest groups, real-time conferencing, downloadable
  328. programs, and multi-player games.  All these services can be reached
  329. through the Internet simply by joining DELPHI and then telnetting to
  330. the address "delphi.com" via the commercial Internet.
  331.  
  332. In order to help new users with questions related to the Internet,
  333. DELPHI has an area online to provide support.  The Internet Special
  334. Interest Group (SIG) includes an active message forum where members
  335. and staff can exchange useful information. Comprehensive guide books,
  336. downloadable software, and information files are also available.
  337.  
  338. DELPHI has two membership plans: the 10/4 Plan is $10 per month and
  339. includes the first 4 hours of use; additional use is $4 per hour.  The
  340. 20/20 Advantage Plan is $20 per month, includes 20 hours of use, and
  341. is only $1.80 per hour for additional time.  The Internet service
  342. option is an extra $3 per month and includes a generous transfer
  343. allocation of 10 megabytes (the equivalent of about 3,000 type-written
  344. pages).  Access during business hours via Sprintnet or Tymnet carries
  345. a surcharge.
  346.  
  347. Through a special trial membership offer, anyone interested in
  348. learning more about DELPHI and the Internet can receive 5 hours of
  349. access for free. To join, dial by modem, 1-800-365-4636 (current
  350. Internet users should telnet to "delphi.com" instead).  After
  351. connecting, press return once or twice.  At the Username prompt, enter
  352. JOINDELPHI and at the password prompt, type INTERNETSIG. DELPHI Member
  353. Service Representatives can also be reached by voice at
  354. 1-800-695-4005.
  355.  
  356. DELPHI is a service of General Videotex Corporation, a leading
  357. developer of interactive and online services based in Cambridge,
  358. Massachusetts.  For more information, call either of the above numbers
  359. or send email to Walt Howe, Internet SIG manager at
  360. walthowe@delphi.com.
  361.  
  362. ------------------------------
  363.  
  364. Date: 05 Dec 92 15:51:46 EST
  365. From: Gordon Meyer <72307.1502@COMPUSERVE.COM>
  366. Subject: File 5--Virus Destroyed Report on Drug Lord
  367.  
  368.      Virus Destroyed Report on Drug Lord Say Colombian Officials
  369.  
  370.  Colombian politicians allege a mysterious computer virus this week
  371.  wiped out conclusions of a Senate investigation into the jailbreak of
  372.  cocaine king Pablo Escobar just hours before the data was due to be
  373.  presented.
  374.  
  375.  Reports from various committee members call the virus the "ghost of
  376.  La Catedral," a reference to the prison from which Escobar and nine
  377.  of his lieutenants escaped on July 22 during a bungled military
  378.  operation to transfer them to another prison.
  379.  
  380.  "The committee's conclusions, reached after more than two months of
  381.  investigation, supposedly held top military officials, ministers and
  382.  former ministers responsible for the escape." REPRINTED FROM STREPORT
  383.  #8.46 WITH PERMISSION
  384.  
  385. ------------------------------
  386.  
  387. Date: Tue, 8 Dec 1992 12:27:28 CST
  388. From: LOVE%TEMPLEVM@PSUVM.PSU.EDU
  389. Subject: File 6--COM DAILY ON F.C.C. TRANSITION
  390.  
  391. >From Discussion of Government Document Issues <GOVDOC-L@PSUVM.BITNET>
  392.  
  393.      *    Communications Daily article on Clinton transition
  394.           appointment for Federal Communications Commission
  395.           (F.C.C.)
  396.  
  397. The following article, written by Art Brodsky (202/872-9202, x252), is
  398. reprinted from the December 7, 1992 issue of Communications Daily,
  399. with permission.  Communications Daily is published by Warren
  400. Publishing, Inc., 2115 Ward Court, N.W. Washington, DC  20037.
  401.  
  402. `Far End of Spectrum'
  403.  
  404.             PLESSER TRANSITION APPOINTMENT DRAWS FIRE
  405.  
  406.      Public interest groups friday criticized naming of Washington
  407. attorney Ronald Plesser to head up communications issues for Clinton
  408. transition effort (CD Dec4, p1).  Groups said Plesser, partner in
  409. Washington office of Baltimore law firm Piper & Marbury, represents
  410. clients that characterize Washington special interests.  As might be
  411. expected, Plesser's appointment was defended by Clinton confidants.
  412.  
  413.      Plesser will head one of 2 groups in science and technology
  414. transition section led by ex-astronaut Sally Ride.  Other group in
  415. Ride's section will evaluate hard science agencies such as NASA and
  416. National Science Foundation.  Those transition groups were established
  417. to assess policies and agencies, not to make appointment
  418. recommendations.  Personnel matters for permanent jobs are to be
  419. handled by ex-S.C. Gov. Richard Riley (CD Nov 20 p1).
  420.  
  421.      Clinton confidants praised Plesser's designation.  "He's the
  422. right guy," we were told.  "He'll take a snapshot of the agency,"
  423. covering budget needs, personnel and similar matters.  Transition team
  424. "will look to Ron for insights.  He's the guy."  Referring to much
  425. speculation in press about what Clinton has in mind and who his
  426. appointments might be, source said:  "I wonder what on earth motivates
  427. some of this stuff...most of which is wildly inaccurate."
  428.  
  429.      Most criticism of Plesser centers on his advocacy on behalf of
  430. Direct Marketing Assn. (DMA) and Information Industry Assn.  (IIA),
  431. particularly for advocating private sector control of databases
  432. constructed by public agencies.  Taxpayer Assets Project Dir. James
  433. Love said Plesser "himself is the architect of the basic privatization
  434. policies that came about in the Reagan Administration."  Plesser, he
  435. said, is "most ferocious opponent of librarians, citizen groups and
  436. the research community, who want to broaden public access to
  437. government, taxpayer-supported information systems.  He's the devil
  438. himself when it comes to government information policy."
  439.  
  440.      Similarly, Marc Rotenberg, dir. of Washington office of Computer
  441. Professionals for Social Responsibility (CPSR), said that "while there
  442. is personal regard for Ron Plesser, there is not happiness about this
  443. decision."  Rotenberg said that Plesser's clients have great deal at
  444. stake at FCC, including decisions on 800 number portability and
  445. automatic number identification (ANI) that affect direct marketers, as
  446. well as on video dial tone and access to networks.  Plesser represents
  447. "a far end of the spectrum in the policy debates," Rotenberg said.  He
  448. said CPSR's main concerns are in areas of privacy protection, public
  449. access to govt. information, communications infrastructure.  In each
  450. of those areas, "Ron has been from our viewpoint on the opposite side
  451. of the issue."
  452.  
  453.      Rotenberg said that if transition effort is merely to be brief
  454. fact-finding exercise, Clinton team could have sought out "someone
  455. with less bias," perhaps in academic community.  Jeff Chester, co-dir.
  456. of Center for Media Education, said his group is "very concerned"
  457. about Plesser because "of the special interest lobbying baggage he
  458. carries with him."  Chester said his group believes that Plesser's
  459. appointment "places an extra burden, a double duty on the Clinton
  460. Administration, to find people for the FCC and other
  461. telecommunications policy positions who don't come with any kind of
  462. lobbying baggage and reflect the kind of public interest concerns the
  463. Commission definitely needs."
  464.  
  465.      Transition team still having difficulty deciding how to apply its
  466. proposed tough ethics requirements for Presidential appointees (CD Nov
  467. 5 p1).  There's still been no decision as "to how deep the 5-year
  468. restriction will be applied," we're told.  That means, according to
  469. sources, restrictions--when they finally come out--may not go below
  470. Cabinet level.  As for FCC appointees and top staffers (such as bureau
  471. chiefs) brought in, it hasn't been decided whether attempt will be
  472. made to extend period they couldn't practice or lobby agency to 5
  473. years from one year.  Proposal has been roundly criticized by
  474. Democrats who are know to be, or expect to be, in line for top jobs in
  475. Clinton Administration.
  476.  
  477. ------------------------------
  478.  
  479. Date: Thu, 10 Dec 92 17:28:07 EST
  480. From: sara@GATOR.USE.COM(Sara Gordon)
  481. Subject: File 7--Virus Conference (ACMBUL) Call for Papers
  482.  
  483.                    C A L L        F O R      P A P E R S
  484.  
  485.           ACMBUL's 1st INTERNATIONAL COMPUTER VIRUS PROBLEMS AND
  486.                           ALTERNATIVES CONFERENCE
  487.  
  488.                    April, 1993     -     Varna, Bulgaria
  489.  
  490. The purpose of the 1993 International Computer Virus Conference is to
  491. provide a forum for anti-virus product developers, researchers and
  492. academicians to exchange information among themselves, the students,
  493. the public and the industry. ICVC'93 will consist of open forums,
  494. distinguished keynote speakers, and the presentation of high-quality
  495. accepted papers. A high degree of interaction and discussion among
  496. Conference participants is expected, as a workshop-like setting is
  497. promoted.
  498.  
  499. Because ICVC'93 is a not-for-profit activity funded primarily by
  500. registration fees, all participants are expected to have their
  501. organizations bear the costs of their expenses and registration.
  502. Accommodations will be available at reduced rates for conference
  503. participants.
  504.  
  505. WHO SHOULD ATTEND
  506.  
  507. The conference is intended for computer security researchers,
  508. managers, advisors, EDP auditors, network administrators, and help
  509. desk personnel from government and industry, as well as other
  510. information technology professionals interested in computer security.
  511.  
  512. CONFERENCE THEME
  513.  
  514. This Conference, devoted to advances in virus prevention, will
  515. encompass developments in both theory and practice.  Papers are
  516. invited in the areas shown and may be theoretical, conceptual,
  517. tutorial or descriptive in nature.  Submitted papers will be refereed,
  518. and those presented at the Conference will be included in the
  519. proceedings.
  520.  
  521. Possible topics of submissions include, but are not restricted to:
  522.  
  523.  o  Virus Detection                     o  Virus Trends and Forecast
  524.  o  Virus Removal                       o  Virus Prevention Policies
  525.  o  Recovering from Viruses             o  Incident Reporting
  526.  o  Viruses on various platforms        o  Emergency Response
  527.     (Windows, Unix, LANs, WANs, etc.)   o  Viruses and the Law
  528.  o  Virus Genealogy                     o  Education & Training
  529.  o  The "Virusology" as scientific      o  Costs of virus protection
  530.     discipline                          o  Communications and viruses
  531.  o  Psychological aspects of computer
  532.     viruses
  533.  
  534. THE REFEREEING PROCESS
  535.  
  536. All papers and panel proposals received by the submission deadline and
  537. which meet submission requirements will be considered for presentation
  538. at the Conference.
  539.  
  540. All papers presented at ICVC'93 will be included in the Conference
  541. proceedings, copies of which will be provided to Conference attendees.
  542. All papers presented, will also be included in proceedings to be published
  543. by the ACMBUL.
  544.  
  545. INSTRUCTIONS TO AUTHORS
  546.  
  547.         [1] Two (2) copies of the full paper, consisting of up-to 20
  548.       double-spaced, typewritten quality pages, including diagrams, must
  549.       be received no later than 28 February 1993.
  550.  
  551.         [2] The language of the Conference is English.
  552.  
  553.         [3] The first page of the manuscript should include the title of
  554.       the paper, full name of all authors, their complete addresses
  555.       including affiliation, telephone numbers and e-mail addresses,
  556.       as well as an abstract of the paper.
  557.  
  558.     [4] Authors willing to submit their manuscripts electronically
  559.       should contact the Organizering Committee at the address below.
  560.  
  561. IMPORTANT DATES
  562.  
  563.    o  Full papers to be received in camera-ready form by the Organizing
  564.       Committee by 28 February 1993.
  565.  
  566.    o  Notification of accepted papers will be mailed to the author on
  567.       or before 10 March 1993.
  568.  
  569.    o  Conference: 5-11 April 1993, St. Konstantine Resort, Varna, Bulgaria
  570.  
  571. WHOM TO CONTACT
  572.  
  573. Questions or matters related to the Conference Program should be directed
  574. to the ACMBUL:
  575.  
  576.         ICVC'93
  577.         Attn:  Mr. Nickolay Lyutov
  578.         ACMBUL Office
  579.         Varna University of Economics
  580.         77 Boris I Blvd, 9002 P.O.Box 3
  581.         Varna
  582.         Bulgaria
  583.  
  584.         Telephone/Fax:  +359-52-236213
  585.  
  586. ICVC93@acmbul.bg
  587.  
  588. +++++
  589.            #  "talk to me about computer viruses............"
  590.            #  fax/voice:  219-277-8599     sara@gator.use.com
  591.            #  data          219-273-2431     SGordon@Dockmaster.ncsc.mil
  592.            #  fidomail      1:227/190        vfr@netcom.com
  593.  
  594. ------------------------------
  595.  
  596. Date: Sun, 13 Dec 92 20:38:01 EST
  597. From: Moderators <Cudigest@mindvox.phantom.com>
  598. Subject: File 8--GRAY AREAS -- 'Zine Review
  599.  
  600. We've come across another new periodical, GRAY AREAS, that promises to
  601. be a useful resource for anybody interested in counter-culture or
  602. alternative lifestyles.  As the name implies, GRAY AREAS intends to
  603. focus on a broad range of topics that normally fall between the cracks
  604. of conventional magazines, especially in the realm of technology,
  605. music, video, art, and other snippets of (unconventional) culture.
  606. According to the editorial statement of purpose:
  607.  
  608.      GRAY AREAS exists to examine the gray areas of life. We hope
  609.      to unite people involved in all sorts of alternative
  610.      lifestyles and deviant subcultures. We are everywhere! We
  611.      feel that the government has done a great job of splitting
  612.      people up so that we do not identify with other minority
  613.      groups anymore.  There are so many causes now that we often
  614.      do not talk to others not directly involved in our chosen
  615.      causes. We believe that the methods used to catch criminals
  616.      are the same regardless of the crime and that much can be
  617.      learned by studying how crimes in general are prosecuted and
  618.      how people's morals are judged. It is our mission to educate
  619.      people so they begin to care more about the world around
  620.      them.  Please join our efforts by subscribing, advertising
  621.      your business with us and by spreading the word about what
  622.      we're up to.
  623.  
  624. The first issue (Fall, 1992) includes snippets of news, reviews of
  625. books, alternative magazines, music, and videos, and other nifty
  626. esoteria. Two feature-interviews captivated us. The first, with John
  627. Barlow (by editor and publisher Netta Gilboa), is incisive and ranges
  628. from The Grateful Dead to the EFF.  The second, also by Gilboa, is
  629. with former "X-rated" movie queen Kay Parker. The latter is a
  630. sensitive look at the changes she has gone through in the past 20
  631. years.  The tenor of both interviews, as with much of the magazine
  632. itself, is about personal and social transformation as we, and
  633. society, move through a succession of phases as we age and change.
  634.  
  635. Upcoming features include an article on Howard Stern (New York
  636. "shock-DJ"), audio sampling, law enforcement search & seizure,
  637. interviews with John Trubee about prank phone calls, Jefferson
  638. Airplane/Hot Tuna guitarist Jorma Kaukonen, porn director Candida
  639. Royalle, criminal attorney and professional musician Barry Melton (an
  640. original member of Country Joe & The Fish), and an interview with Bob
  641. Dobbs. Some of the items reviewed in issue 2 will include a tape sold
  642. to police departments on how to seize computers, and Bruce Sterling's
  643. _Speaking_ _For_ _The_ _Unspeakable_, Mystic Fire's _Cyberpunk_.
  644.  
  645. The editors also plan to include an on-going series on viruses
  646. and offer anonymity to virus writers and software crackers willing to
  647. discuss their views of the issues.
  648.  
  649. The type of topics--rock music, films, off-beat cultural
  650. interests--are the type that easily encourage fluff pieces and
  651. superficial treatment. But, if the first issue of GRAY AREAS is
  652. representative of what's to follow, there will be no fluff here.  The
  653. 'Zine seems targeted to BBWBs (baby-boomers with brains) and appears
  654. intended to reflect changing times with commentary and analysis by
  655. those making the changes.
  656.  
  657. A one-year (four issue) subscription is available for $18 (US) or $24
  658. (foreign), and a twelve-issue sub is $50 (US) or $75 (foreign).  The
  659. editors, Netta Gilboa and Alan Sheckter, can be contacted through
  660. e-mail at GRAYAREA@WELL.SF.CA.US
  661.  
  662. For subscriptions, submissions, or other information, write:
  663.   GRAY AREAS
  664.   PO Box 808
  665.   Broomall, PA 19008-0808
  666.  
  667. ------------------------------
  668.  
  669. Date: Sun, 6 Dec 92 07:47 EST
  670. From: "Michael E. Marotta" <MERCURY@LCC.EDU>
  671. Subject: File 9--Bibliography on codes and ciphers
  672.  
  673.   number 006            CLACKER'S DIGEST           December 6, 1992.
  674.           philosophy and applications for analytical engines
  675. +++++++++++++++++++++++++
  676.          A Cryptography Bibliography by mercury@well.sf.ca.us
  677.  
  678. (Technically, cryptography is MAKING codes while cryptanalysis is
  679. BREAKING them.  Both are subsumed under cryptology.  A CIPHER is a
  680. regular transposition such as A=Z, B=Y, etc., while a CODE is a table
  681. of arbitrary symbols.)
  682.  
  683. Kahn, David, THE CODEBREAKERS, MacMillan, 1967.  The MOST complete
  684.    history with specific examples.  Written before public keys, RSA,
  685.    etc., but still THE place to start.
  686.  
  687. Marotta, Michael, THE CODE BOOK, Loompanics, 1987, Overview of history
  688.    and post-1967 developments.
  689.  
  690. Sinkov, Abraham, ELEMENTARY CRYPTANALYSIS: A MATHEMATICAL APPROACH,
  691.    Random House, 1968.  Sinkov worked for Friedman on the breaking of
  692.    Purple.  First rate.
  693.  
  694. Gaines, Helen Fouche, CRYPTANALYSIS, Dover, 1956. A classic work.  The
  695.    first step to breaking codes and ciphers.
  696.  
  697. Lysing, Henry, SECRET WRITING, Dover, 1974.  Another reprint of
  698.    another classic.
  699.  
  700. Smith, Laurence Dwight, CRYPTOGRAPHY, Dover, 1955.  Ditto.
  701.  
  702. Konheim, Alan G., CRYPTOGRAPHY: A PRIMER, John Wiley, 1981.  Textbook
  703.    for mathematicians from IBM's Watson Center. Includes public keys,
  704.    digital signatures.
  705.  
  706. Meyer, Carl H., and Matyas Stephen M., CRYPTOGRAPHY, John Wiley, 1982.
  707.    From IBM Cryptography Competency Center.  For computers, includes
  708.    public keys, digital signatures.
  709.  
  710. Weber, Ralph E., UNITED STATES DIPLOMATIC CODES AND CIPHERS 1775-1938,
  711.    Precedent, 1979.  Not just a history!  The appendix contains the
  712.    all the keys!!
  713.  
  714. Chadwick, THE DECIPHERMENT OF LINEAR B, Vintage, 1958. Worked with
  715.    Michael Ventris on unraveling Minoan script.
  716.  
  717. Yardley, Herbert O., THE AMERICAN BLACK CHAMBER, Ballantine 1981,
  718.    Random House, 1931.  Yardley broke German ciphers in WWI and then
  719.    Japanese ciphers of 1920, and was fired in 1931 because "Gentlemen
  720.    don't read each other's mail."
  721.  
  722. (anonymous), THE DATA ENCRYPTION STANDARD,  National Bureau of
  723.    Standards, January 1977, NTIS NBS-FIPS PUB 46.
  724.  
  725. (anonymous), DATA SECURITY AND THE DATA ENCRYPTION STANDARD,
  726.  
  727. National Bureau of Standards, 1978, Pub 500-27; CODEN: XNBSAV.
  728.  
  729. Rivest, Ronald L., Shamir, A., and Adleman, L., "A Method for
  730.    Obtaining Digital Signatures and Public-key Cryptosystems,"
  731.    COMMUNICATIONS OF THE ACM, February, 1979.  The last word.
  732.  
  733. ------------------------------
  734.  
  735. Date: 13 Dec 92 14:00:21 EST
  736. From: Emmanuel Goldstein <emmanuel@well.sf.ca.us>
  737. Subject: File 10--Comments on the Nov. 2600 Disruption in D.C.
  738.  
  739. ((MODERATORS' NOTE: Following is a letter to the editor of the
  740. Washington Post that they chose not to print as a "Viewpoint."
  741. The author, Emmanuel Goldstein, is editor of the magazine 2600,
  742. which can be contacted at 2600 Magazine - PO Box 752 -
  743. Middle Island, NY 11953.  A yearly subscription is only $21 (US)).
  744.  
  745. While managing to convey some of the facts concerning the Pentagon
  746. City Mall hacker incident on November 6, "Hackers Allege Harassment at
  747. Mall" (November 13, page A1) fails to focus on the startling
  748. revelation of federal government involvement and the ominous
  749. implications of such an action. The article also does little to lessen
  750. the near hysteria that is pumped into the general public every time
  751. the word "hacker" is mentioned.  Let us take a good look at what has
  752. been confirmed so far. A group of computer hackers gathered at a local
  753. mall as they do once a month. Similar meetings have been going on in
  754. other cities for years without incident. This gathering was not for
  755. the purposes of causing trouble and nobody has accused the hackers of
  756. doing anything wrong. Rather, the gathering was simply a place to meet
  757. and socialize. This is what people seem to do in food courts and it
  758. was the hackers' intention to do nothing more.
  759.  
  760. When mall security personnel surrounded the group and demanded that
  761. they all submit to a search, it became very clear that something
  762. bizarre was happening. Those who resisted were threatened with arrest.
  763. Everyone's names were written down, everyone's bags gone through. One
  764. person attempted to write down the badge numbers of the people doing
  765. this. The list was snatched out of his hand and ripped to pieces.
  766. Another hacker attempted to catch the episode on film. He was
  767. apprehended and the film was ripped from his camera. School books,
  768. notepads, and personal property were seized. Much of it has still not
  769. been returned. The group was held for close to an hour and then told
  770. to stay out of the mall or be arrested.
  771.  
  772. This kind of treatment is enough to shock most people, particularly
  773. when coupled with the overwhelming evidence and eyewitness accounts
  774. confirming no unusual or disruptive behavior on the part of the group.
  775. It is against everything that our society stands for to subject people
  776. to random searches and official intimidation, simply because of their
  777. interests, lifestyles, or the way they look. This occurrence alone
  778. would warrant condemnation of a blatant abuse of power. But the story
  779. doesn't end there.
  780.  
  781. The harassment of the hackers by the mall police was only the most
  782. obvious element. Where the most attention should be focused at this
  783. point is on the United States Secret Service which, according to Al
  784. Johnson, head of mall security, "ramrodded" the whole thing. Other
  785. media sources, such as the industry newsletter Communications Daily,
  786. were told by Johnson that the Secret Service was all over the mall
  787. that day and that they had, in effect, ordered the harassment.
  788. Arlington police confirm that the Secret Service was at the mall that
  789. day.
  790.  
  791. It is understood that the Secret Service, as a branch of the Treasury
  792. Department, investigates credit card fraud. Credit card fraud, in
  793. turn, can be accomplished through computer crime. Some computer
  794. hackers could conceivably use their talents to accomplish computer
  795. crime. Thus we arrive at the current Secret Service policy, which
  796. appears to treat everybody in the hacker world as if they were a
  797. proven counterfeiter. This feeling is grounded in misperceptions and
  798. an apprehension that borders on panic. Not helping the situation any
  799. is the everpresent generation gap - most hackers are young and most
  800. government officials are not.
  801.  
  802. Apart from being disturbed by the gross generalizations that comprise
  803. their policy, it seems a tremendous waste of resources to use our
  804. Secret Service to spy on public gatherings in shopping malls. It seems
  805. certain to be a violation of our rights to allow them to disrupt these
  806. meetings and intimidate the participants, albeit indirectly. Like any
  807. other governmental agency, it is expected that the Secret Service
  808. follow the rules and not violate the constitutional rights of
  809. citizens.
  810.  
  811. If such actions are not publicly condemned, we will in effect be
  812. granting a license for their continuance and expansion. The incident
  813. above sounds like something from the darkest days of the Soviet Union
  814. when human rights activists were intimidated by government agents and
  815. their subordinates. True, these are technology enthusiasts, not
  816. activists. But who they are is not the issue. We cannot permit
  817. governmental abuse of any person or group simply because they may be
  818. controversial.
  819.  
  820. Why do hackers evoke such controversy? Their mere presence is an
  821. inconvenience to those who want so desperately to believe the emperor
  822. is wearing clothes. Hackers have a tendency of pointing out the
  823. obvious inadequacies of the computer systems we entrust with such a
  824. large and growing part of our lives. Many people don't want to be told
  825. how flimsily these various systems are held together and how so much
  826. personal data is readily available to so many. Because hackers manage
  827. to demonstrate how simple it is to get and manipulate this
  828. information, they are held fully responsible for the security holes
  829. themselves. But, contrary to most media perceptions, hackers have very
  830. little interest in looking at other people's personal files.
  831. Ironically, they tend to value privacy more than the rest of us
  832. because they know firsthand how vulnerable it is. Over the years,
  833. hackers have gone to the media to expose weaknesses in our credit
  834. reporting agencies, the grading system for New York City public
  835. schools, military computer systems, voice mail systems, and even
  836. commonly used pushbutton locks that give a false sense of security.
  837. Not one of these examples resulted in significant media attention and,
  838. consequently, adequate security was either delayed or not implemented
  839. at all. Conversely, whenever the government chooses to prosecute a
  840. hacker, most media attention focuses on what the hacker "could have
  841. done" had he been malicious. This reinforces the inaccurate depiction
  842. of hackers as the major threat to our privacy and completely ignores
  843. the failure of the system itself.
  844.  
  845. By coming out publicly and meeting with other hackers and non-hackers
  846. in an open atmosphere, we have dispelled many of the myths and helped
  847. foster an environment conducive to learning. But the message we
  848. received at the Pentagon City Mall tells us to hide, be secretive, and
  849. not trust anybody. Perhaps that's how the Secret Service wants hackers
  850. to behave. But we are not criminals and we refuse to act as such
  851. simply because we are perceived that way by uninformed bureaucrats.
  852.  
  853. Regardless of our individual outlooks on the hacker issue, we should
  854. be outraged and extremely frightened to see the Secret Service act as
  855. they did. Whether or not we believe that hackers are decent people, we
  856. must agree that they are entitled to the same constitutional freedoms
  857. the rest of us take for granted. Any less is tantamount to a very
  858. dangerous and ill-advised precedent.
  859.  
  860. ------------------------------
  861.  
  862. End of Computer Underground Digest #4.65
  863. ************************************
  864.