home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / cud / cud901.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  33.9 KB  |  780 lines
  1.  
  2. Computer underground Digest    Thu  Jan 2, 1997   Volume 9 : Issue 01
  3.                            ISSN  1004-042X
  4.  
  5.        Editor: Jim Thomas (cudigest@sun.soci.niu.edu)
  6.        News Editor: Gordon Meyer (gmeyer@sun.soci.niu.edu)
  7.        Archivist: Brendan Kehoe
  8.        Shadow Master: Stanton McCandlish
  9.        Field Agent Extraordinaire:   David Smith
  10.        Shadow-Archivists: Dan Carosone / Paul Southworth
  11.                           Ralph Sims / Jyrki Kuoppala
  12.                           Ian Dickinson
  13.        Cu Digest Homepage: http://www.soci.niu.edu/~cudigest
  14.  
  15. CONTENTS, #9.01 (Thu, Jan 2, 1997)
  16.  
  17. File 1--CLO#21-Negotiating the end of the millennium
  18. File 2--Jenott case: More gossip, so-called criminal hacker stuff
  19. File 3--Soldier Innocent of Giving Secret Code to Chinese
  20. File 4--Crack5: ANNOUNCE: Daily Telegraph Article (fwd)
  21. File 5--BoS: Phrack 49 (fwd)
  22. File 6--Cu Digest Header Info (unchanged since 13 Dec, 1996)
  23.  
  24. CuD ADMINISTRATIVE, EDITORIAL, AND SUBSCRIPTION INFORMATION APPEARS IN
  25. THE CONCLUDING FILE AT THE END OF EACH ISSUE.
  26.  
  27. ---------------------------------------------------------------------
  28.  
  29. Date: Tue, 24 Dec 1996 17:22:23 +0100
  30. From: "William S. Galkin" <wgalkin@EARTHLINK.COM>
  31. Subject: File 1--CLO#21-Negotiating the end of the millennium
  32.  
  33. [PLEASE NOTE: All back issues can now be found at the
  34. Computer Law Observer site located at:
  35. http://www.lawcircle.com/observer]
  36.  
  37. =============================================================
  38. December, 1996     The Computer Law Observer     Issue No. 21
  39. =============================================================
  40. The Computer Law Observer is distributed monthly for free by Challenge
  41. Communications. To subscribe, e-mail to lawobserver-request@charm.net
  42. with the word "subscribe" (leaving out the quotation marks) in the
  43. message area. To unsubscribe, do the same, inserting the word
  44. "unsubscribe". Re-posting is prohibited without permission. Copyright
  45. 1996 by Challenge Communications. See our website for back issues:
  46. http://www.lawcircle.com/observer
  47. ------------------------------------------------------------
  48.  
  49.  ++++++++++++++++++++++++++++++++++++++++++++++
  50.       NEGOTIATING THE END OF THE MILLENNIUM
  51.  ++++++++++++++++++++++++++++++++++++++++++++++
  52.             by William S. Galkin, Esq.
  53.                 (biography at end)
  54.  
  55.  
  56. Irony -
  57.  
  58. Billions of dollars, and the world's best and brightest, have been
  59. devoted to the development of information technologies. And, now, with
  60. the meteoric rise in use of the Internet, we seem finally to be at the
  61. dawn of a new era where information resources will truly permeate our
  62. lives - dramatically altering the landscape of mankind in a manner many
  63. compare to the industrial revolution.
  64.  
  65. And yet, someone discovered a flaw, a fault line that runs through much
  66. of the system. A simple programming error, that when viewed with
  67. hindsight one wonders "How could anyone have made such an obvious
  68. mistake?"
  69.  
  70. This article focuses on the legal issues involved in successfully
  71. negotiating a solution to what is often referred to as the "Year 2000
  72. Problem".
  73.  
  74. Mistake -
  75.  
  76. Date calculations play an essential role in most applications. Almost
  77. all applications record information regarding the year with two digits
  78. (i.e., 96 for 1996).   The basic functions involving dates include
  79. calculating, comparing and sequencing. Therefore, when a program wants
  80. to calculate a person's current age, it will perform a calculation by
  81. subtracting the person's date of birth from the current year. In my
  82. case, subtract 57 (1957)  from 96 (1996) and the result is 39. However,
  83. when the new millennium arrives, the year information contained in most
  84. applications will be "00". The calculation of my age (i.e., 00 minus 57)
  85. produces an erroneous result of  negative 57!
  86.  
  87. Magnitude -
  88.  
  89. All hardware and software systems are potentially affected by the Year
  90. 2000 problem, even applications that are resident with service bureaus.
  91. Major corporations are expected to have to pay at least $40 million to
  92. rectify the problem. The worldwide cost could reach $400 billion.
  93. Federal Express was reported as having paid 5 cents per line of code to
  94. correct the problem, which resulted in a $500 million total cost. Chubb
  95. Insurance has paid $180 million and the state of Nebraska has paid $32
  96. million.
  97.  
  98. The problem is estimated to affect 95% of all U.S. companies. To date,
  99. only one third of affected companies are undergoing conversion. Some
  100. estimate that either the cost to repair or the failure to repair could
  101. result in a bankruptcy rate of 1 to 5%.
  102.  
  103. The repair process is complex  and involves either a data solution or a
  104. procedural solution. The data solution involves the modification of each
  105. occurrence of a date. This requires a methodical line-by-line analysis
  106. of code. With each change, the affected logic must be revisited and the
  107. modification must then be tested. Mid-sized companies will often have
  108. millions of lines of code. As many as one in every 50 lines could have a
  109. date reference. Data entry screens and output formats will have to be
  110. modified as well. A procedural solution involves changing the processing
  111. methodology so that an application will know that "18" means "2018"
  112. instead of "1918".  This approach is difficult to implement as well.
  113.  
  114. First steps -
  115.  
  116. Every affected company needs to design its own approach to the Year 2000
  117. problem. Usually a team will be set up to oversee the process. The team
  118. will include the appropriate internal technical personnel as well as
  119. management and outside consultants.  Financial and legal advisors may
  120. also need to be included.
  121.  
  122. The first step is to take a thorough inventory of all affected
  123. applications and gather all of the software license and support
  124. agreements that govern such applications to determine each party's
  125. rights and liabilities.  There are a variety of provisions that might be
  126. found in these agreements, especially for custom software or where
  127. agreements went through a negotiation process.
  128.  
  129. Some provisions might obligate the vendor to assist with the repairs or
  130. impose liability for damages that occur due to the Year 2000 problem.
  131. Additionally, a licensee will need to identify all confidentiality
  132. restrictions that might be found in the license agreements in order that
  133. when the repair work begins, it can proceed efficiently without
  134. violating these provisions. Many modifications will require access to
  135. the source code. Therefore, it is important to determine whether a
  136. source code escrow agreement requires delivery to rectify such a
  137. problem.
  138.  
  139. Negotiating the cure -
  140.  
  141. Rectifying the Year 2000 problem is complex because of both the variable
  142. times when problems might arise and because of the variety of forms the
  143. problems might take. Accordingly, when hiring outside consultants to
  144. repair the problem, a careful agreement needs to be drafted to specify
  145. what the problem is, how and when it is going to be fixed, and what
  146. happens if it is not adequately fixed.  Following is a discussion of
  147. some of the important issues that need to be considered:
  148.  
  149. DEFINITION OF PROBLEM: A survey of the problem is the first step. This
  150. can be performed in house, by a third party consultant or by the vendor
  151. hired to correct the problem. The results of this analysis will become
  152. an essential component of the agreement. The survey should include a
  153. catalogue of all applications reviewed and specifications as to what
  154. kind of corrections are needed for each application. There are a variety
  155. of correction methods that can be implemented - some will be appropriate
  156. for some applications, and not for others. The ideal goal is for the
  157. vendor to represent that all Year 2000 problems will be corrected, even
  158. those not listed in the survey results.  However, most vendors will not
  159. agree to such a global representation.
  160.  
  161. CONFIDENTIALITY: The vendor will be having intimate contact with a large
  162. portion of the information about the company. Additionally, the company
  163. itself will be under confidentiality restrictions that may prohibit the
  164. company granting access to certain applications. Accordingly, the
  165. confidentiality issues need to be settled in advance.
  166.  
  167. IMPLEMENTATION SCHEDULE: It cannot be over stressed, that with Year 2000
  168. repairs, time is of the essence. A detailed implementation schedule
  169. needs to be prepared and specific remedies and options need to be
  170. available if the schedule becomes delayed due to the actions of the
  171. consultant or the company.
  172.  
  173. EVALUATING PROGRESS: Having the work completed by a certain date, well
  174. in advance of December 31, 1999, if possible, may be crucial in
  175. accomplishing an effective transition. Accordingly, the vendor should be
  176. required to keep the company regularly informed of progress and of any
  177. delays.
  178.  
  179. CHANGE ORDERS:  As the work begins to be performed, it is inevitable
  180. that additional tasks will be identified as needing to be performed. The
  181. agreement needs to be flexible enough to adjust for these changes in
  182. scope.
  183.  
  184. TIME OF WORK AND DISRUPTION: Much of the Year 2000 repair work will have
  185. to be performed when the system or certain applications are down. This
  186. means that companies will want this work performed at night or over the
  187. weekends.  Accordingly, it is important that the agreement set forth
  188. when the system will be done, and who determines the down schedule.
  189.  
  190. TESTING PROCEDURES: Given the complexity of the repair methods, testing
  191. must be an essential component of the repair services. The vendor and
  192. the customer must develop and agree upon test criteria, how the tests
  193. will be performed, and when the system is considered to have passed the
  194. test. Additionally, it is important that a significant period of live
  195. use be a part of the test period. In order for this to be effectively
  196. available, the repair work must be completed well before December 31,
  197. 1999.
  198.  
  199. FOLLOW-UP REPAIRS: It is likely that the testing procedures will turn up
  200. problems and errors. These errors may or may not fall within the scope
  201. of the repair services. Accordingly, the vendor should agree to be
  202. available (i.e., have personnel available) to rectify whatever problems
  203. arise. This is an important provision. As the year 2000 approaches,
  204. vendors will be stretching themselves thinner and thinner to complete
  205. the work by the deadline. Without prior assurances, there may not be
  206. personnel available to perform these follow up services.
  207.  
  208. COST INCREASES; EMERGENCY SERVICES: Many service agreements are done on
  209. a time and materials basis and the vendor can increase the hourly rate
  210. after giving proper notice (e.g., 60 days' prior written notice).  These
  211. provisions are workable when other vendors are available to substitute
  212. for a vendor that raises its price too much.  As time goes on, it will
  213. be prohibitively expensive to find a substitute vendor, if one can be
  214. found at all.
  215.  
  216. LENGTH OF WARRANTY: Not all Year 2000 glitches will be apparent at the
  217. turn of the century. It may take months or even years for some to
  218. surface. The warranty provision needs to take this issue into account.
  219.  
  220. Other issues -
  221.  
  222. Obviously, all new license agreements should include Year 2000
  223. compliance requirements. This is a complex provision and should be
  224. carefully drafted. However, a discussion of this provision is beyond the
  225. scope of this article.
  226.  
  227. Given the cost to repair and the potential for damage resulting from
  228. lack of compliance, due diligence for any corporate acquisition or
  229. significant loan or investment, must include a thorough evaluation of
  230. this issue.
  231.  
  232. Many boards of directors have been postponing dealing with the problem
  233. because of the large expense that will appear on their financial
  234. statements. To make matters worse, the Financial Accounting Standards
  235. Board emerging issues committee has determined that money spent on the
  236. Year 2000 Problem must be charged against the current year's earnings,
  237. and cannot be amortized.
  238.  
  239. However, a corporation that does not develop, in a timely manner,  a
  240. complete compliance plan, will be a good target for shareholder suits
  241. against the officers and directors if failure in this regard results in
  242. a decrease in the value of the stock or company.
  243.  
  244. Conclusion -
  245.  
  246. Some companies are waiting for a "silver bullet" that will be developed
  247. which will simply and efficiently rectify the problem. However, the most
  248. optimistic predictions foresee the best technological developments
  249. providing at most a 30% savings in repair time and costs.
  250.  
  251. The process of making systems Year 2000 compliant can be complex and
  252. fraught with unknown variables. A good agreement is necessary to
  253. successfully deal with the many issues involved. However, given that the
  254. end of the millennium is approaching fast, a prudent company will
  255. construct alternate plans if compliance is not achieved on time.
  256.  
  257. ABOUT THE AUTHOR:
  258.  
  259. Mr. Galkin can be reached for comments or questions
  260. about the topic discussed in this article as follows:
  261.   E- MAIL:   wgalkin@lawcircle.com
  262.   WWW:       http://www.lawcircle.com/galkin
  263.   TELEPHONE: 410-356-8853/FAX:410-356-8804
  264.   MAIL:      10451 Mill Run Circle, Suite 400
  265.              Owings Mills, Maryland 21117.
  266.  
  267. Mr. Galkin is an attorney in private practice.
  268. He is also the adjunct professor of Computer Law at the
  269. University of Maryland School of Law. He is a
  270. graduate of New York University School of Law
  271. and has concentrated his private practice on
  272. intellectual property, computer and technology law
  273. issues since 1986. He represents small startup,
  274. midsized and large companies, across the U.S. and
  275. internationally, dealing with a wide range of legal
  276. issues associated with computers and technology,
  277. such as developing, marketing and protecting
  278. software, purchasing and selling complex computer
  279. systems, launching and operating a variety of online
  280. business ventures, and trademark and copyright
  281. issues.
  282.  
  283. ------------------------------
  284.  
  285. Date: Sat, 21 Dec 1996 18:50:46 -0600 (CST)
  286. From: Crypt Newsletter <crypt@sun.soci.niu.edu>
  287. Subject: File 2--Jenott case: More gossip, so-called criminal hacker stuff
  288.  
  289. The so-called criminal hacker
  290. =============================
  291.  
  292. By December 17th, the U.S. Army's prosecution of Eric Jenott, "the Ft.
  293. Bragg hacker," was in full swing. Much of the testimony appeared aimed
  294. at proving Jenott to be a criminal hacker.  However, a key witness
  295. turned out to be little more than a convicted thief attempting to
  296. curry favor for himself in return for helping to convict Jenott. Other
  297. testimony appeared to be standard circumstantial hacker hearsay attributed
  298. to the Ft. Bragg soldier. Very little of the court's unclassified
  299. proceedings convincingly portrayed Jenott as a potential spy for
  300. communist China.
  301.  
  302. Raymond Chen, a former Marine, testified Jenott gave "the [Internet]
  303. address for the secretary of defense computer system" to him "before
  304. Jenott joined the Army." Chen accessed the system using this information,
  305. he said.
  306.  
  307. According to Chen, Jenott confided that he had been hacking into Navy,
  308. Air Force and other DoD computers since 1994. He claimed that Jenott
  309. had admitted to deleting information from a Navy system.
  310.  
  311. Chen, who is also in legal trouble from this case and a convicted
  312. thief stemming from a 1991 break-in at the University of Washington in
  313. which he stole a computer, claimed he has been granted immunity from
  314. prosecution in exchange for his testimony in the Jenott case. Chen was
  315. convicted of burglary and possession of stolen property in December 1992.
  316. His sentence was 60 days in jail and 30 days of community service.
  317.  
  318. Chen testified that he had negotiated immunity with Army prosecutor
  319. Emmett Wells.  According to the Fayetteville Observer, Chen said
  320. in court "Wells said if I can get Jenott convicted of espionage, he
  321. will get me out of my trouble in Washington state."
  322.  
  323. Wells was removed from the case when he attempted to commit suicide
  324. by slashing a wrist a few days earlier.
  325.  
  326. Army prosecutor Matthew Wilkov had Chen say "he understood that Wells
  327. was an Army prosecutor and had no direct control over the charges in
  328. Washington."  However, Wilkov added "he had agreed to write a letter
  329. saying Chen had cooperated in an Army case."
  330.  
  331. Testimony continued from Army employees who worked the Fort Bragg
  332. bulletin board system.  Janet Warden said she had been monitoring
  333. posts by Jenott and undisclosed others on the board.  It was
  334. about computer hacking, she said, and included references to S-MILS,
  335. a military acronym for secure military sites.
  336.  
  337. Warden said she had been instructed to observe Jenott's conversations
  338. on the system.
  339.  
  340. Logs from the Ft. Bragg BBS indicated Jenott sent "several" electronic
  341. messages to Qihang Liu at Oak Ridge, Tennessee. Liu did not reply.
  342.  
  343. Another military intelligence investigator, Ronald E. Davis, said that
  344. he interviewed Jenott and that "I learned he passed the password . . ."
  345.  
  346. Davis was asked twice by prosecution what he learned from Jenott.  The
  347. second time he said he "learned [Jenott] committed espionage."  Jenott's
  348. lawyer, Tim Dunn, immediately objected and Fred Arquilla sustained it.
  349.  
  350. The court was then closed again for the purposes of secrecy during
  351. the rest of Davis' presentation and testimony from John F. Deasy, a
  352. soldier from the Land Information Warfare Activity at Fort Belvoir,
  353. Virginia.
  354.  
  355. When the court was re-opened, Deasy said he had been asked to look
  356. "over a file about someone from Fort Bragg hacking into [a] University
  357. British Columbia computer."  Deasy also said he was told the security
  358. of a "switching station" on the Army's Mobile Subscriber Network
  359. was breached.
  360.  
  361. Ray Chen testified again, claiming he had learned in a chat group
  362. with Jenott's brother, Lance, and unnamed others that Jenott had
  363. "hacked" into a university of British Columbia computer.
  364.  
  365. Other prosecution witnesses said they had followed Jenott's discussions
  366. on the Ft. Bragg BBS on the use of passwords of "professors and students"
  367. to hack into computers and the utilization of laptops and payphones to
  368. avoid being traced.
  369.  
  370.  
  371. Izzit secret?
  372. =============
  373.  
  374. While the U.S. Army contended Eric Jenott gave a secret password
  375. for a secure cellular telephone network to Quihang Liu, the
  376. system's builder did not consider the password verboten until more
  377. than a full month after the Ft. Bragg hacker was charged with
  378. espionage.
  379.  
  380. GTE developed the system and an employee, Steven Sullivan, testified
  381. at Jenott's court martial in another closed session, December 18th.
  382.  
  383. The prosecution's Matthew Willkov maintained the password was classified.
  384. "If classified information is carried on the system, the password is
  385. secret" he said, according to the Fayetteville Observer.
  386.  
  387. Jenott's defense disagreed.
  388.  
  389. Judge Fred Arquilla said the password is classified, but only in the
  390. context of determining whether the court should be in closed session
  391. during testimony. He informed the jury that closing the court should
  392. not bear on its decision as to whether or not the password in
  393. contention was or is actually classified.
  394.  
  395. Clear?
  396.  
  397. Anyway, much later FBI agent Steven McFall -- who said he was suffering
  398. from a case of food poisoning -- testified that federal agents had seized
  399. an Army jacket and uniform with Jenott's name on it from the apartment of
  400. Quihang Liu.
  401.  
  402.  
  403. Suicide?  Or not?  In court gossip rules
  404. ========================================
  405.  
  406. Jenott's counsel, Tim Dunn, said on Friday that he had checked
  407. out a tip "that a former prosecutor [Emmett Wells] in the case
  408. tried to kill himself because he was being pressured to alter
  409. documents."
  410.  
  411. According to the Fayetteville Observer, Dunn said he had also talked
  412. to Wells and the rumor proved unsubstantiated.
  413.  
  414. "He said it was not true, it was fascinating, but he had to go,"
  415. Dunn said.   Wells is currently being treated at Walter Reed Army
  416. Medical Center after apparently trying to kill himself by slashing
  417. a wrist last Sunday.
  418.  
  419. The Observer also reported the defense's effort to have some evidence
  420. declared inadmissible because the government has kept sloppy records
  421. on it. Judge Fred Arquilla denied Dunn's request but said he could
  422. introduce evidence pointing out the government's sloppiness.
  423.  
  424. Kevin Nauer testified on computer data apparently seized from Jenott's
  425. hard disks or diskettes. It included words purported to be written by
  426. the Ft. Bragg hacker.
  427.  
  428. According to Knauer and reported in the Observer, a poem credited to
  429. Jenott said "At least I'll have a tiny part in bringing this nation to
  430. its knees."
  431.  
  432. According to prosecution testimony, Jenott is also claimed to have said
  433. he had "wiped out hundreds of computers at the Defense Information Systems
  434. Agency."
  435.  
  436. Throughout most of the Jenott case, it has been impossible to distinguish
  437. whether much of the testimony is based on anything more substantive than
  438. weird hacker bragging, notes from the underground, hearsay or crazy gossip.
  439.  
  440. Full text from the Fayetteville Observer: http://www.foto.com
  441.  
  442.  
  443. George Smith
  444. Crypt Newsletter
  445. http://www.soci.niu.edu/~crypt
  446.  
  447. ------------------------------
  448.  
  449. Date:    Tue, 31 Dec 96 12:31 CST
  450. From: Jim Thomas <tk0jut1@mvs.cso.niu.edu>
  451. Subject: File 3--Soldier Innocent of Giving Secret Code to Chinese
  452.  
  453. Copyright Chicago Tribune
  454. Monday, December 23, 1996
  455.  
  456. SOLDIER INNOCENT OF GIVING SECRET CODE TO CHINESE
  457.  
  458.    A soldier accused of passing a secret computer code to a
  459. Chinese citizen was acquitted Sunday  (Dec. 23) of espionage, the
  460. most serious charge at his court martial.
  461.  
  462.    But Pfc. Eric Jenott, 21, was convicted of damaging government
  463. property and computer fraud after closing arguments.
  464.  
  465.    Jenott, of Graham, Wash., was sentenced to three years in
  466. prison and ordered to forfeit all benefits.
  467.  
  468. <snip>
  469.  
  470. ------------------------------
  471.  
  472. Date: Fri, 27 Dec 1996 13:20:01 -0600 (CST)
  473. From: Chip Rosenthal <chip@UNICOM.COM>
  474. Subject: File 4--Crack5: ANNOUNCE: Daily Telegraph Article (fwd)
  475.  
  476. Just wanted to bring this news posting to your attention.  The
  477. Telegraph appears to be on-line as <http://www.telegraph.co.uk/>.
  478. It might be worth checking the "Connected" section next week to
  479. see if something appears there.
  480.  
  481. ------- start of forwarded message -------
  482. From--Alec Muffett <alecm@crypto.dircon.co.uk%antispam>
  483. Subject--Crack5--ANNOUNCE--Daily Telegraph Article
  484.  
  485.  
  486. I gather (from the journalist concerned) that next week's (tuesday?)
  487. Daily Telegraph Computing Section will carry an article regarding the
  488. release of Crack5, in which "most security experts" are "highly
  489. critical" of "gifted amateurs" (!) such as myself, who "irresponsibly"
  490. release software such as Crack, SATAN, COPS, etc, onto the net.
  491.  
  492. I've chatted with the fellow quite extensively, and also gather that he
  493. was unable (in the midst of the christmas break) to find any "security experts"
  494. who could find a good word to say about Crack; undeterred, I've had a go at
  495. putting a positive spin on the matter, and can only but hope that between
  496. his hands and the final print that I don't wind up looking a villan
  497. - I suspect I shan't, but you never know...
  498.  
  499. Regardless, I must admit that I look forward to the almost inevitable
  500. furore with some enthusiasm.  8-)
  501.  
  502. Followups set to comp.security.unix.
  503.  
  504. ------------------------------
  505.  
  506. Date: Wed, 18 Dec 1996 01:54:46 -0500 (EST)
  507. From: "noah@enabled.com" <noah@enabled.com>
  508. Subject: File 5--BoS: Phrack 49 (fwd)
  509.  
  510. From  -Noah
  511.  
  512. ---------- Forwarded message ----------
  513. Date--Fri, 8 Nov 1996 19:46:47 -0800 (PST)
  514. Subject--BoS--Phrack 49
  515.  
  516. -----BEGIN PGP SIGNED MESSAGE-----
  517.  
  518.  
  519.     The new issue of Phrack Magazine, the underground's *premier*
  520. computer security publication, is upon us all!!
  521.  
  522.  
  523.  
  524. http://www.infonexus.com/~daemon9/phrack49.tgz
  525. ftp://ftp.infonexus.com/pub/Philes/Phrack/phrack49.tgz
  526. http://www.fc.net/~phrack
  527.  
  528.     or send email to the below address...
  529.  
  530. An excerpt from Issue 49, P49-01:
  531.  
  532.  
  533.                     .oO Phrack 49 Oo.
  534.  
  535.                         Volume Seven, Issue Forty-Nine
  536.  
  537.                                       1 of 16
  538.  
  539.                                   Issue 49 Index
  540.                                ____________________
  541.  
  542.                                  P H R A C K   4 9
  543.  
  544.                                  November 08, 1996
  545.                                ____________________
  546.  
  547.  
  548. Welcome to the next generation of Phrack magazine.  A kinder, gentler, Phrack.
  549. A seasoned, experienced Phrack.  A tawdry, naughty Phrack.  A corpulent,
  550. well-fed Phrack.  Phrack for the whole family.  Phrack for the kids, Phrack
  551. for the adults.  Even Phrack for the those enjoying their golden years.
  552.  
  553. If you thought 48 was a fluke, here is 49, RIGHT ON SCHEDULE.  Full speed
  554. ahead, baby.  We promised timely Phrack.  We promised quality Phrack.  Here
  555. are both in ONE CONVENIENT PACKAGE!  We trimmed the fat to bring you the lean
  556. Phrack.  Chock full of the healthy information you need in your diet.  All
  557. natural.  No artificial ingredients.  No snake oil.  No placebo effect.
  558. Phrack is full of everything you want, and nothing you don't.
  559.  
  560. This issue is the first *official* offering from the new editorial staff.  If
  561. you missed them, our prophiles can be found in issue 48.  Speaking of 48,
  562. what a tumultuous situation article 13 caused.  All that wacking SYN flooding.
  563. Well, it got the job done and my point across.  It got vendors and programmers
  564. working to come up with work-around solutions to this age-old problem.  Until
  565. recently, SYN-flooding was a skeleton in the closet of security professionals.
  566. It was akin the crazy uncle everyone has, who thinks he is Saint Jerome.  We
  567. all knew it was there, but we ignored it and kinda hoped it would go away...
  568. Anyway, after this issue, I hope it *will* just go away.  I have done
  569. interviews for several magazines about the attack and talked until I was blue
  570. in the face to masses of people.  I think the word is out, the job is done.
  571. Enough *is* enough. " SYN_flooding=old_hat; ".  Onto bigger and better things.
  572.  
  573. A few more quick points (after all, you want Phrack Warez, not babbling
  574. daemon9).  I want to thank the community for supporting me (and co.) thus far.
  575. Countless people have been quite supportive of the Guild, the Infonexus, and
  576. of Phrack.  Time and work do permit me to get back to all of you individually,
  577. so just a quick blurb here.  Thank you all.  I will be using Phrack as a tool
  578. to give back to you, so please mail me (or any of the editors with your
  579. suggestions).  This is *your* magazine.  I just work here.
  580.  
  581. Most of all, I am stoked to be here.  I am giving this my all.  I'm fresh, I'm
  582. ready... I'm hyped + I'm amped (most of my heros don't appear on no stamps..).
  583.  
  584. Drop us a line on what you think of 49.  Comments are encouraged.
  585.  
  586.  
  587. Bottom line (and you *can* quote me on this):  Phrack is BACK.
  588.  
  589.     - daemon9
  590.  
  591.        [ And remember: r00t may own you, but the Guild loves you ]
  592.      [ TNO, on the other hand, doesn't even fucking care you exist ]
  593.  
  594. - ---------------------------------------------------------------------------
  595.  
  596.  
  597. Enjoy the magazine.  It is for and by the hacking community.  Period.
  598.  
  599.  
  600.       Editors : daemon9, Datastream Cowboy, Voyager
  601.           Mailboy : Erik Bloodaxe
  602.         Elite : Nirva (*trust* me on this one)
  603.        Raided : X (investigated, no charges as of yet)
  604.    Hair Technique : Mycroft, Aleph1
  605.         Tired : TCP SYN flooding
  606.         Wired : Not copping silly slogans from played-out, vertigo
  607.           inducing magazines.
  608.     Pissed off: ludichrist
  609.      Pissed on: ip
  610.              News : DisordeR
  611.        Thanks : Alhambra, Halflife, Snocrash, Mythrandir, Nihil, jenf,
  612.           xanax, kamee, t3, sirsyko, mudge.
  613.        Shout Outs : Major, Cavalier, Presence, A-Flat, Colonel Mustard,
  614.           Bogus Technician, Merc, Invalid, b_, oof, BioHazard,
  615.            Grave45, NeTTwerk, Panzer, The Bishop, TeleMonster,
  616.           Ph0n-E, loadammo, h0trod.
  617.  
  618. Phrack Magazine V. 7, #49, November 08, 1996.
  619. Contents Copyright (c) 1996 Phrack Magazine. All Rights Reserved.
  620. Nothing may be reproduced in whole or in part without written
  621. permission from the editors.  Phrack Magazine is made available
  622. quarterly to the public free of charge.  Go nuts people.
  623. Subscription requests, articles, comments, whatever should be directed to:
  624.  
  625.                 phrackedit@infonexus.com
  626.  
  627. Submissions to the above email address may be encrypted
  628. with the following key (note this is a NEW key):
  629.  
  630. - -----BEGIN PGP PUBLIC KEY BLOCK-----
  631. Version: 2.6.2
  632.  
  633. mQENAzJuWJgAAAEH/2auap+FzX1AZOsQRPWRrRSOai2ZokfVpWWJI8DRuSpX9l7w
  634. 5qWHrZdL/RweA4lgwAmcrAOD6d8+AzZfXEhkKi92G9ZNy2cjsb5g7oamkcPmC03h
  635. pdhRe5rHXDWUtXDEhHlkV0WvkLXrhFijW2VdJ2UDFyFd8q0nBSIz+JTGneNO0w4q
  636. aowCx3gZpEb4hkEU1LFoJXywZhnBg06jSxD9exbBF2WKeealqTlntlcsMmeJ3OdS
  637. 9fqnGI19BWirqkIJYtNXdzP4M2usOEvikrdhXwSbCNcDGcY6pyKco2rKbBUj5V2I
  638. 8/2L0TSGSaRBZ/YKRplwycldy63UVVTLMNGQCCUABRG0KlBocmFjayBNYWdhemlu
  639. ZSA8cGhyYWNrZWRpdEBpbmZvbmV4dXMuY29tPg==
  640. =eHJS
  641. - -----END PGP PUBLIC KEY BLOCK-----
  642.  
  643.     ENCRYPTED SUBSCRIPTION REQUESTS WILL BE IGNORED
  644.  
  645. Phrack goes out plaintext...  You certainly can subscribe in plaintext
  646.  
  647.  
  648.                .oO Phrack 49 Oo.
  649.         -------------------------------------
  650.           Table Of Contents
  651.  
  652.  1. Introduction                    7  K
  653.  2. Phrack loopback                    6  K
  654.  3. Line Noise                       65 K
  655.  4. Phrack Prophile on Mudge              by Phrack Staff      8  K
  656.  5. Introduction to Telephony and PBX systems      by Cavalier      100K
  657.  6. Project Loki: ICMP Tunneling                   by daemon9/alhambra      10 K
  658.  7. Project Hades: TCP weaknesses         by daemon9        38 K
  659.  8. Introduction to CGI and CGI vulnerabilities    by G. Gilliss     12 K
  660.  9. Content-Blind Cancelbot                    by Dr. Dimitri Vulis   40 K
  661. 10. A Steganography Improvement Proposal        by cjm1       6  K
  662. 11. South Western Bell Lineman Work Codes       by Icon       18 K
  663. 12. Introduction to the FedLine software system    by Parmaster       19 K
  664. 13. Telephone Company Customer Applications        by Voyager       38 K
  665. 14. Smashing The Stack For Fun And Profit       by Aleph1      66 K
  666. 15. TCP port Stealth Scanning             by Uriel     32 K
  667. 16. Phrack World News             by Disorder       109K
  668.  
  669.                        575k
  670.         -------------------------------------
  671.  
  672. "...There's MORE than maybes..."
  673.  
  674.     - Tom Regean (Gabriel Bryne) "Miller's Crossing"
  675.     [ Obviously referring to the blatent truism that Phrack IS back ]
  676.  
  677. "...Fuckin' Cops..."
  678.  
  679.     - Verbal Kint/Keyser Soze (Kevin Spacey) "The Usual Suspects"
  680.     [ Not sure what was meant by that.. ]
  681.  
  682. "Got more funky styles than my Laserjet got fonts"
  683.         - 311/Grassroots "Omaha Stylee"
  684.         [ That would be referring to us, of course ]
  685.  
  686. EOF
  687.  
  688.  
  689. - --
  690. [ route@infonexus.com ]  Editor, Phrack Magazine / Member, Guild Corporation
  691.  
  692.     ...check out the nametag..  you're in MY world now grandma...
  693.  
  694. -----BEGIN PGP SIGNATURE-----
  695. Version: 2.6.2
  696.  
  697. iQCVAwUBMoP+pgtXkSokWGapAQFpqgQAgDEjwg7Q9TDbTQHzECneOc4FHK4QNAkb
  698. pynBsLq21gzhzzGDxLDveKv4lEJBPxqGnE1Fex3hnqdsL46oXMjRECRHkmP8Lhqx
  699. +P1N7Xa+q50NKkvuh2vZFdTN3Jgihwf5AF+5ngrlVbeV945BCJ1K9mr4GAUGccQD
  700. KoAKHrOPKIw=
  701. =deJO
  702. -----END PGP SIGNATURE-----
  703.  
  704. ------------------------------
  705.  
  706. Date: Thu, 15 Dec 1996 22:51:01 CST
  707. From: CuD Moderators <cudigest@sun.soci.niu.edu>
  708. Subject: File 6--Cu Digest Header Info (unchanged since 13 Dec, 1996)
  709.  
  710. Cu-Digest is a weekly electronic journal/newsletter. Subscriptions are
  711. available at no cost electronically.
  712.  
  713. CuD is available as a Usenet newsgroup: comp.society.cu-digest
  714.  
  715. Or, to subscribe, send post with this in the "Subject:: line:
  716.  
  717.      SUBSCRIBE CU-DIGEST
  718. Send the message to:   cu-digest-request@weber.ucsd.edu
  719.  
  720. DO NOT SEND SUBSCRIPTIONS TO THE MODERATORS.
  721.  
  722. The editors may be contacted by voice (815-753-0303), fax (815-753-6302)
  723. or U.S. mail at:  Jim Thomas, Department of Sociology, NIU, DeKalb, IL
  724. 60115, USA.
  725.  
  726. To UNSUB, send a one-line message:   UNSUB CU-DIGEST
  727. Send it to  CU-DIGEST-REQUEST@WEBER.UCSD.EDU
  728. (NOTE: The address you unsub must correspond to your From: line)
  729.  
  730. Issues of CuD can also be found in the Usenet comp.society.cu-digest
  731. news group; on CompuServe in DL0 and DL4 of the IBMBBS SIG, DL1 of
  732. LAWSIG, and DL1 of TELECOM; on GEnie in the PF*NPC RT
  733. libraries and in the VIRUS/SECURITY library; from America Online in
  734. the PC Telecom forum under "computing newsletters;"
  735. On Delphi in the General Discussion database of the Internet SIG;
  736. on RIPCO BBS (312) 528-5020 (and via Ripco on  internet);
  737. and on Rune Stone BBS (IIRGWHQ) (860)-585-9638.
  738. CuD is also available via Fidonet File Request from
  739. 1:11/70; unlisted nodes and points welcome.
  740.  
  741. EUROPE:  In BELGIUM: Virtual Access BBS:  +32-69-844-019 (ringdown)
  742.          In ITALY: ZERO! BBS: +39-11-6507540
  743.          In LUXEMBOURG: ComNet BBS:  +352-466893
  744.  
  745.   UNITED STATES: etext.archive.umich.edu (192.131.22.8) in /pub/CuD/CuD
  746.                   ftp.eff.org (192.88.144.4) in /pub/Publications/CuD/
  747.                   aql.gatech.edu (128.61.10.53) in /pub/eff/cud/
  748.                   world.std.com in /src/wuarchive/doc/EFF/Publications/CuD/
  749.                   wuarchive.wustl.edu in /doc/EFF/Publications/CuD/
  750.   EUROPE:         nic.funet.fi in pub/doc/CuD/CuD/ (Finland)
  751.                   ftp.warwick.ac.uk in pub/cud/ (United Kingdom)
  752.  
  753.  
  754. The most recent issues of CuD can be obtained from the
  755. Cu Digest WWW site at:
  756.   URL: http://www.soci.niu.edu/~cudigest/
  757.  
  758. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
  759. information among computerists and to the presentation and debate of
  760. diverse views.  CuD material may  be reprinted for non-profit as long
  761. as the source is cited. Authors hold a presumptive copyright, and
  762. they should be contacted for reprint permission.  It is assumed that
  763. non-personal mail to the moderators may be reprinted unless otherwise
  764. specified.  Readers are encouraged to submit reasoned articles
  765. relating to computer culture and communication.  Articles are
  766. preferred to short responses.  Please avoid quoting previous posts
  767. unless absolutely necessary.
  768.  
  769. DISCLAIMER: The views represented herein do not necessarily represent
  770.             the views of the moderators. Digest contributors assume all
  771.             responsibility for ensuring that articles submitted do not
  772.             violate copyright protections.
  773.  
  774. ------------------------------
  775.  
  776. End of Computer Underground Digest #9.01
  777. ************************************
  778.  
  779.  
  780.