home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / n_z / tsr21_1.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  22.2 KB  |  421 lines
  1.     _______________________________________________________________________
  2.     _______________________________________________________________________
  3.  
  4.  
  5.                               THE SYNDICATE REPORT
  6.  
  7.                          Information Transmittal No. 21
  8.                                  (Part 1 of 2)
  9.  
  10.                              Released March 2, 1989
  11.                                    Featuring:
  12.  
  13.                                  Editor's Note
  14.                             "PCP Hacking Statistics"
  15.  
  16.                    AT&T Works on Making Unix Less Vulnerable
  17.                          MCI Mail Rates and Info Change
  18.  
  19.                   AT&T Bellcore & Tiniest Semiconductors Ever
  20.  
  21.                              Common Unix Passwords
  22.  
  23.                           Briefs notes from The Report
  24.  
  25.                                 Vocabulary Tonic
  26.  
  27.                                  by The Sensei
  28.                         Editor Syndicate Report Magazine
  29.  
  30.     _______________________________________________________________________
  31.     _______________________________________________________________________
  32.  
  33.     EXPOSITION:                                                         TSR
  34.  
  35.     Once   again,   The   Report  accepts  outside  sources.   Anybody  can
  36.     write/provide     information     to     The     Syndicate      Report.
  37.     Articles/Information may be provided through RADIO WAVES Bulletin Board
  38.     System 612-471-0060. Any info such as Busts, Phreaking, Hacking, Data /
  39.     Telecommunications,  and new developments on any the previous mentioned
  40.     specialties will be: accepted, labeled, and given full actual credit to
  41.     the article/info provider(s), or writer(s). --
  42.  
  43.     ** All articles have been presented by me unless shown at  the  end  of
  44.     the article as the information provider(s), or writer(s). **
  45.  
  46.     _______________________________________________________________________
  47.     _______________________________________________________________________
  48.  
  49.     EDITOR'S NOTE:                                                      TSR
  50.  
  51.                        " PC PURSUIT HACKING STATISTICS "
  52.  
  53.     PCP  password  hackers  are  welcome  tools  for virtually all types of
  54.     users: Phreaks, Pirates, Terrorists,  system  Hackers,  etc.   PCP  has
  55.     become  the  perfect  way  to dial long distance with low error ratios,
  56.     flexibility with ID codes/passwords used on  other  networks  and  most
  57.     importantly,  safety.  Telenet  is  because of the huge number of calls
  58.     that are handled every day by the big networks, keeping track of  where
  59.     every  call and connection is made from is financially impractical.  It
  60.     is also very easy to disguise your location using  the  network,  which
  61.     makes dial LD even more secure.
  62.  
  63.     As time and technology interface, code abusing slowly becomes past-time
  64.     reminiscence for busted hackers.  In response,  PCP  becomes  the  only
  65.     resource  for  paranoid hackers, alike.  Along these lines of paranoia,
  66.     the need for PCP password hackers increases.
  67.  
  68.     After all the years that PCP has existed, I've only seen 5 PCP password
  69.     hackers.  And of the  5  hackers,  3  of  these  devices  were  totally
  70.     useless for obvious reasons, upon execution...
  71.  
  72.     Some of the obvious
  73.     problems indicated :  No online modem configuring.
  74.  
  75.                           Incomplete documention & Technical Information.
  76.                           These apply to the anti-user friendly hacks.
  77.  
  78.                           Inaccurate response detecting positive completion
  79.                           of passwords.
  80.  
  81.                           Ineffective random variable password generating.
  82.  
  83.                          ...and with all beta programs -- minor bugs.
  84.  
  85.     With this in mind, I'd like to add some PCP Statistics.  PCP  ID's  and
  86.     Passwords are not easy to get.  Format area: PCP12345 and ABCD6789.
  87.  
  88.     The  first  thing  a hacker considers when using a hacker is, what? PCP
  89.     ID to use.  Most are between 10,000 and 40,000.  I have never  seen  an
  90.     ID over 40,000. PCP doesn't disclose annual PCP profits, nor the number
  91.     of  subscribers  they  currently  have.   Although  the  number by many
  92.     hackers is approximated around 5,000  to  6,000.   Keep  in  mind  that
  93.     businesses  use  PCP accounts too, in case your criticizing that you've
  94.     never seen 5,500 subscribing hackers.  Therefore, the change of gaining
  95.     a valid ID are significantly good.
  96.  
  97.     Of course, the PCP IDs do not  bug  hackers.   The  complexed  password
  98.     scheme  is  the  brain  parasite.  First there is the 4 random letters,
  99.     then the 4 random numbers - joined.   In  essence,  what  a  hacker  is
  100.     dealing  with  is  2  passwords beyond 1.  The LETTERS, and the NUMBERS
  101.     must match up - not the entire string as a whole since the letters stop
  102.     after 4, then take on an entire new syntax.
  103.  
  104.     I've seen some passwords that had numbers in the letter positions,  and
  105.     vise  verse for the letters.  Majority however stay in the above listed
  106.     format.
  107.  
  108.     If interested in a PC Pursuit password hacker, consider using Phry Code
  109.     Pro., by The Exciter / 612.  Latest  version  can  be  found  on  RADIO
  110.     WAVES.
  111.  
  112.                             ;The Sensei / Editor TSR
  113.     _______________________________________________________________________
  114.     _______________________________________________________________________
  115.  
  116.     AT&T WORKS ON MAKING UNIX LESS VULNERABLE:                TSR (iw 2\11)
  117.  
  118.     Enhanced  security  features are being developed for Unix System V.4.1.
  119.     AT&T's vice  president  stated.   His  keynotes  to  the  Usenix  Tech.
  120.     Conference  in  California insisted that open, multivendor networks are
  121.     not centrally more susceptible to security violations than  proprietary
  122.     systems.
  123.  
  124.     Security  is  on  the  mind  of  every  Unix  user,  particularly  when
  125.     Unix-based systems are to be used for  mission-critical  and  strategic
  126.     applications, like running a high end workstation.
  127.  
  128.     The  new  version, on Unix, will achieve the National Security Agency's
  129.     B2 level of security, and will actually also have some features of  the
  130.     B3 level as well.  Powerful security tools exist in the current version
  131.     of  Unix  V,  but have often gone unused by administrators because of a
  132.     lack of quality documentation and training.  AT&T will also  be  adding
  133.     surreal  security  features to System V.4.1., the first revision of the
  134.     sill unreleased system V.4.0. Procrastination seems to be top  priority
  135.     for  many  software  vendors - just look at Lotus.  Well, Unix won't be
  136.     very   welcome   for   the   Hacking   Community,   and   myself.   The
  137.     features/improvements include:
  138.  
  139.                            Access methodology beef up
  140.                          Maintenance of Data Integrity
  141.                              The denial of service
  142.                      Hacker/Intruder/Terrorist containments
  143.                 ...and the execution of the "superuser" status.
  144.  
  145.     About   the  "superuser"  chop.   This  is  the  most  popular  status,
  146.     especially for hackers, and AT&T takes it out.  It did more  good  than
  147.     bad  in  the  long  run.  In  its  place will be a finer distinction in
  148.     status.  There will be a status of "superuser" that is  only  used  for
  149.     mounting  the  systems.   That  user  will  not be able to access other
  150.     "superuser" privileges.
  151.  
  152.     Control of the front end of system access - password security - will be
  153.     enhanced by the use of "shadow" password files.  The  files  containing
  154.     the  password  (etc/passwd)  have  been  far  to  easy  to access.  So,
  155.     restricted access to files, along with a form of activity audit,  which
  156.     will  be  used in System V.4.1.  Actually, the greater sense within the
  157.     system, including user and group IDs, aging information, and a  command
  158.     and log-in audit.
  159.  
  160.     Editor's suggestions:
  161.  
  162.     Keeping systems resources in locked rooms/shells, to prevent shaking of
  163.     the shielding of shells/rooms, which can reveal information to external
  164.     devices.   AT&T  should  also use a dedicated printing resource to each
  165.     high level of security - a printer on  each  label  page?   Well,  that
  166.     would  code  a  lot of money, but LD services do it all the time, along
  167.     with personal supervision. Then theres Fiber-Optics, and  the  security
  168.     advantage  there.   As  printed  in  THE SYNDICATE REPORT #20 (part 2),
  169.     where an article explains the procedures in Tapping Fiber Optic cables.
  170.     Then again, it's hard to break into a FO  cable  without  bringing  the
  171.     system down, with a nice alarm response.
  172.  
  173.     :::::::::::: Information written by The Sensei (TSR Editor) :::::::::::
  174.     _______________________________________________________________________
  175.     _______________________________________________________________________
  176.  
  177.  
  178.     MCI MAIL RATES AND INFO CHANGE:                          TSR (u.t 2\15)
  179.  
  180.     Beginning  early  February 1989 MCI Mail will LOWER the cost of Instant
  181.     Messages and domestic Fax Dispatch.  In addition, we  will  offer  FREE
  182.     800  Access,  FREE  Advanced  Service and FREE Shared Lists.  MCI's new
  183.     retail prices are as follows:
  184.  
  185.                              :: Instant Messages ::
  186.  
  187.                    0-500 Characters                    $ .45
  188.                    501-2500 Characters                 $ .75
  189.                    2501-7500 Characters                $1.00
  190.                    Each Additional 7500 Characters     $1.00
  191.  
  192.                           :: Domestic Fax Dispatch ::
  193.  
  194.                    First Half Page                     $ .50
  195.                    Each Additional Half Page           $ .30
  196.  
  197.                                   :: Access ::
  198.  
  199.              800 Access                          No Charge
  200.              U.S. tymnet Access                  $ .25/ Per Minute
  201.              International tymnet Access         $ .30/ Per Minute
  202.  
  203.                     :: MCI Mail's new 800 numbers will be ::
  204.  
  205.             Access Speed                        800 Telephone Number
  206.  
  207.               300, 1200 bps...........................800-234-MAIL
  208.               2400 bps............................... 800-456-MAIL
  209.               Lotus Express & Desktop Express.........800-825-1515
  210.                                 (up to 2400 bps)
  211.  
  212.     _______________________________________________________________________
  213.     _______________________________________________________________________
  214.  
  215.     AT&T BELLCORE & TINIEST SEMICONDUCTORS EVER:             TSR (b.w 2\27)
  216.  
  217.     As the transistors on  computer  chips  steadily  shrivel  away  toward
  218.     nothingness,  scientists  are  faced with a task much like figuring out
  219.     how many atoms can dance on the head of a  pin.   Researchers  as  AT&T
  220.     Bell  Laboratories  are  closing  in.   They  have  devised a method of
  221.     producing the tiniest semiconductor crystals ever: clusters  containing
  222.     as few as 100 atoms.  They are so far too tiny to 'print' with even the
  223.     wispiest microcircuit.  Still, they may have practical applications.
  224.  
  225.     That's because a young polymer chemist, has developed a way to keep the
  226.     clusters  from  combining  into  larger clumps, as they otherwise would
  227.     do.  He grows each microcrystal inside  a  minuscule  water  droplet  a
  228.     thousand times smaller than the diameter of a human hair, then replaces
  229.     the  water with organic molecules.  "It's like putting the cluster in a
  230.     little plastic bad," he says. The clusters can be 'tuned' for  specific
  231.     jobs  because  they  absorb  different  wavelengths  of  light  as they
  232.     decrease in size.  So they could be used for optical switches in future
  233.     "optoelectronic" chips.
  234.     _______________________________________________________________________
  235.     _______________________________________________________________________
  236.  
  237.     COMMON UNIX PASSWORDS:                                   TSR (p.p 2\21)
  238.  
  239.     The subsequent list of words are a list  of  commonly  used  passwords,
  240.     use  on  Unix computer systems.  The list also contains syntax from the
  241.     illustrious UNIX Internet Worm on November, 1988.  Combine them into  a
  242.     favorable Unix Hacker.
  243.  
  244.          _____________________________________________________________
  245.  
  246.     :::::::::::::::::::::::::::: Unix Passwords :::::::::::::::::::::::::::
  247.          _____________________________________________________________
  248.  
  249.       aaa                daniel             jester             rascal
  250.       academia           danny              johnny             really
  251.       ada                dave               joseph             rebecca
  252.       adrian             deb                joshua             remote
  253.       aerobics           debbie             judith             rick
  254.       airplane           deborah            juggle             reagan
  255.       albany             december           julia              robot
  256.       albatross          desperate          kathleen           robotics
  257.       albert             develop            kermit             rolex
  258.       alex               diet               kernel             ronald
  259.       alexander          digital            knight             rosebud
  260.       algebra            discovery          lambda             rosemary
  261.       alias              disney             larry              roses
  262.       alpha              dog                lazarus            ruben
  263.       alphabet           drought            lee                rules
  264.       ama                duncan             leroy              ruth
  265.       amy                easy               lewis              sal
  266.       analog             eatme              light              saxon
  267.       anchor             edges              lisa               scheme
  268.       andy               erenity            angerine           scott
  269.       arrow              elizabeth          maggot             sex
  270.       arthur             ellen              magic              shark
  271.       asshole            emerald            malcolm            sharon
  272.       athena             engine             mark               shit
  273.       atmosphere         engineer           markus             shiva
  274.       bacchus            enterprise         marty              shuttle
  275.       badass             enzyme             marvin             simon
  276.       bailey             euclid             master             simple
  277.       banana             evelyn             maurice            singer
  278.       bandit             extension          merlin             single
  279.       banks              fairway            mets               smile
  280.       bass               felicia            michael            smiles
  281.       batman             fender             michelle           smooch
  282.       beauty             fermat             mike               smother
  283.       beaver             finite             minimum            snatch
  284.       beethoven          flower             minsky             snoopy
  285.       beloved            foolproof          mogul              soap
  286.       benz               football           moose              socrates
  287.       beowulf            format             mozart             spit
  288.       berkeley           forsythe           nancy              spring
  289.       berlin             fourier            napoleon           subway
  290.       beta               fred               network            success
  291.       beverly            friend             newton             summer
  292.       bumbling           george             osiris             tape
  293.       cardinal           gertrude           outlaw             target
  294.       carmen             gibson             oxford             taylor
  295.       carolina           ginger             pacific            telephone
  296.       caroline           gnu                painless           temptation
  297.       castle             golf               pam                tiger
  298.       cat                golfer             paper              toggle
  299.       celtics            gorgeous           password           tomato
  300.       change             graham             pat                toyota
  301.       charles            gryphon            patricia           trivial
  302.       charming           guest              penguin            unhappy
  303.       charon             guitar             pete               unicorn
  304.       chester            hacker             peter              unknown
  305.       cigar              harmony            philip             urchin
  306.       classic            harold             phoenix            utility
  307.       coffee             harvey             pierre             vicky
  308.       coke               heinlein           pizza              virginia
  309.       collins            hello              plover             warren
  310.       comrade            help               polynomial         water
  311.       computer           herbert            praise             weenie
  312.       condo              honey              prelude            whatnot
  313.       condom             horse              prince             whitney
  314.       cookie             imperial           protect            will
  315.       cooper             include            pumpkin            william
  316.       create             ingres             puppet             willie
  317.       creation           innocuous          rabbit             winston
  318.          _____________________________________________________________
  319.  
  320.     Paean :  The Merc          V.4.1. passwd!locator
  321.              Shooting Shark    Gfiles : Unix hacker
  322.              The Mentor        LOD/H : Pheonix Project 512-441-3088
  323.              TSR Dedicated     Field users
  324.  
  325.     ::::::::::::::::::: Information provided Multiformly ::::::::::::::::::
  326.     _______________________________________________________________________
  327.     _______________________________________________________________________
  328.     ::::::::::::::::::::::SYNDICATE REPORT BRIEF NOTES:::::::::::::::::::::
  329.  
  330.     // Bell 900 Battles //
  331.  
  332.     AT&T, MCI and US Sprint are  arming  themselves  for  a  new  round  of
  333.     competition in interactive 900-call services, according to TSR sources.
  334.     AT&T  has  been  hoping for FCC approval of its interactive 900 tariff.
  335.     MCI has been testing and plans to offer a 900 service next month.   And
  336.     US Sprint plans to begin customer testing of its service in April '89.
  337.  
  338.          :::::::::::: Information provided by MPhone / 203 :::::::::::
  339.          _____________________________________________________________
  340.  
  341.     // NSA Chooses Its Security //
  342.  
  343.     The  National  Security  Agency  has  chosen  the  AT&T  security  code
  344.     algorithm called Code Excited Linear Predicted.  NSA will  propose  the
  345.     algorithm  be  adopted  as  a  government-wide standard.  Production is
  346.     shared by AT&T,  Motorola  and  GE  RCA.   The  algorithm  is  a  4,800
  347.     bits-per-second coder that checks speech patterns.
  348.     _______________________________________________________________________
  349.     _______________________________________________________________________
  350.  
  351.     ::::::::::::::::::::::::: TSR Vocabulary Tonic ::::::::::::::::::::::::
  352.  
  353.     What  "Vocab.  Tonic" is, is a list of acronyms and definitions to help
  354.     education the ignorant hacker.  With an extensive vocabulary, there  is
  355.     virtually nothing one can't learn.  Study on...
  356.  
  357.     DS  - Digital Switch.  A switch in which connections are established by
  358.     operations on digital signals without conversion to analog.
  359.  
  360.     DSX - A digital cross connect field  which  can  be  utilized  for  DS1
  361.     (Digital Switch), DS2 or DS3 level cross connections at a digital level
  362.  
  363.     RPOA - Registered Private Op. Agencies (ID of online system).
  364.  
  365.     SCC   -   (or   SCCS),   Switch   Control   Center.   SCC  has  overall
  366.     responsibility for the administration and maintenance  of  BOC  Central
  367.     Offices.  Responsibilities include installation and maintenance Control
  368.     Office for FG B, C, and D.  SCC also handles specific trouble reports.
  369.  
  370.     TAMS - System where NUIs are checked by a  central  database  when  you
  371.     try to connect to an address, on GTE Telenet.
  372.  
  373.     TD  -  Terminating  Direction.   The  use  of  Access  Service  for the
  374.     completion of a call from an IC (Interexchange Carrier) location to  an
  375.     end user.
  376.     _______________________________________________________________________
  377.     _______________________________________________________________________
  378.  
  379.     :::::::::::::::::::::::: TSR "Quote of the Month" :::::::::::::::::::::
  380.  
  381.               "They [Hackers] have this need to find the answer."
  382.  
  383.                  To subscribe to the 2600 Magazine send 15$ to:
  384.                                  2600 Magazine
  385.                                   P.O. BOX 752
  386.                             Middle Island N.Y. 11953
  387.  
  388.                           Corley, Editor 2600 Magazine
  389.     _______________________________________________________________________
  390.     _______________________________________________________________________
  391.  
  392.     TSR  will  accept  additional  sponsor/support  Systems.  If you have a
  393.     certain interest in the Report, and wish to provide support to  TSR  --
  394.     Leave  your  BBS  number  --  and  any other information on RADIO WAVES
  395.     Bulletin Board Systems.
  396.     _______________________________________________________________________
  397.     _______________________________________________________________________
  398.  
  399.     Pheonix Proj. LODH :: 512-441-3088  -----  Lunatic Labs :: 415-278-7421
  400.     At Login:  Any UNIX Default PW                               P/H System
  401.  
  402.     HackersDen 2600 #5 :: 612-522-3959  -----  Hack Shack @ :: 214-422-4307
  403.     P/H-Files BBS                              Login: Any UNIX Default Pass
  404.  
  405.                        RADIO WAVES System :: 612-471-0060
  406.                         - Syndicate Report Support BBS -
  407.     _______________________________________________________________________
  408.     _______________________________________________________________________
  409.  
  410.                      This concludes this Transmittal No. 21
  411.                                  (Part 1 of 2)
  412.  
  413.                             Released March 2nd, 1989
  414.  
  415.                                  by The Sensei
  416.                          Editor of The Syndicate Report
  417.  
  418.     _______________________________________________________________________
  419.     _______________________________________________________________________
  420.  
  421.