home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker Chronicles 1 / HACKER1.ISO / cud3 / cud316c.txt

< prev

next >

Wrap

Text File  |  1992-09-11  |  9KB  |  220 lines

---

1. ------------------------------
2.  
3. From:   Anonymous
4. Subject: Prodigy under Fire
5. Date:  Thu, 9 May 91 01:22:52 CDT
6.  
7. ********************************************************************
8. ***  CuD #3.16: File 3 of 6: Prodigy under Fire                  ***
9. ********************************************************************
10.  
11. ********************************************************************
12. ********************************************************************
13.  
14.      News of the Earth           Global news and information
15.                            *     from electronic and print sources
16.            supplements   *   *   edited by
17.                            *     Regina P Knight, Geert K Marien
18.         ISSN 1052-2239           and John B Harlan
19.  
20. ********************************************************************
21.  
22.        Subject:   Prodigy
23. Contributed by:   Donna B Harlan
24.                   Harlan@IUBACS / Harlan@UCS.Indiana.Edu
25.  
26.    News source:  Help-Net (BITNET/CREN/Internet Help Resource)
27.                    on ListServ@TempleVM
28.           Date:  Thu, 2 May 91 12:31:52 CST
29. Original title:  Prodigy
30.     and author:  Suzana Lisanti <LISANTI@MITVMA.BITNET>
31.          Notes:  This was forwarded from Help-Net to Roots-L
32.                    (Genealogy List) on ListServ@NDSUVM1
33.  
34.  
35.               *****  Start of forwarded material  *****
36.  
37. ----------------------------Original message------------------------
38. I'm forwarding this message regarding Prodigy... I have no idea
39. if it's true or not...
40. ------------------ Beginning of forwarded message -----------------
41.         The L. A. County District Attorney is formally investigating
42. PRODIGY for deceptive trade practices.  I have spoken with the
43. investigator assigned (who called me just this morning, February 22,
44. 1991).
45.  
46. We are free to announce the fact of the investigation.  Anyone can
47. file a complaint.  From anywhere.
48.  
49. The address is:
50.  
51. District Attorney's Office
52. Department of Consumer Protection
53. Attn: RICH GOLDSTEIN, Investigator
54. Hall of Records   Room 540
55. 320 West Temple Street
56. Los Angeles, CA 90012
57.  
58. Rich doesn't want phone calls, he wants simple written statements
59. and copies (no originals) of any relevant documents attached.  He
60. will call the individuals as needed, he doesn't want his phone
61. ringing off the hook, but you may call him if it is urgent at 1-213-
62. 974-3981.
63.  
64. PLEASE READ THIS SECTION EXTRA CAREFULLY.  YOU NEED NOT BE IN
65. CALIFORNIA TO FILE!!
66.  
67.         If any of us "locals" want to discuss this, call me at the
68. Office Numbers: (818) 989-2434; (213) 874-4044.  Remember, the next
69. time you pay your property taxes, this is what you are supposed to
70. be getting ... service.  Flat rate?  [laugh] BTW, THE COUNTY IS
71. REPRESENTING THE STATE OF CALIFORNIA.  This ISN'T limited to L. A.
72. County and complaints are welcome from ANYWHERE in the Country or
73. the world. The idea is investigation of specific Code Sections and
74. if a Nationwide Pattern is shown, all the better.
75.  
76. LARRY ROSENBERG, ATTY
77.  
78.   Prodigy: More of a Prodigy Than We Think?
79.   By: Linda Houser Rohbough
80.  
81.      The stigma that haunts child prodigies is that they are
82. difficult to get along with, mischievous and occasionally, just flat
83. dangerous, using innocence to trick us. I wonder if that label fits
84. Prodigy, Sears and IBM's telecommunications network?
85.  
86.      Those of you who read my December article know that I was
87. tipped off at COMDEX to look at a Prodigy file, created when Prodigy
88. is loaded STAGE.DAT. I was told I would find in that file personal
89. information form my hard disk unrelated to Prodigy.  As you know, I
90. did find copies of the source code to our product FastTrack, in
91. STAGE.DAT. The fact that they were there at all gave me the same
92. feeling of violation as the last time my home was broken into by
93. burglars.
94.  
95.      I invited you to look at your own STAGE.DAT file, if you're a
96. Prodigy user, and see if you found anything suspect. Since then I
97. have had numerous calls with reports of similar finds, everything
98. >from private patient medical information to classified government
99. information.
100.  
101.      The danger is Prodigy is uploading STAGE.DAT and taking a look
102. at your private business. Why? My guess is marketing research, which
103. is expensive through legitimate channels, and unwelcomed by you and
104. I.  The question now is: Is it on purpose, or a mistake?  One caller
105. theorizes that it is a bug. He looked at STAGE.DAT with a piece of
106. software he wrote to look at the physical location of data on the
107. hard disk, and found that his STAGE.DAT file allocated 950,272 bytes
108. of disk space for storage.
109.  
110.      Prodigy stored information about the sections viewed frequently
111. and the data needed to draw those screens in STAGE.DAT. Service
112. would be faster with information stored on the PC rather then the
113. same information being downloaded from Prodigy each time.
114.  
115.      That's a viable theory because ASCII evidence of those screens
116. shots can be found in STAGE.DAT, along with AUTOEXEC.BAT and path
117. information. I am led to belive that the path and system
118. configuration (in RAM) are diddled with and then restored to
119. previous settings upon exit. So the theory goes, in allocating that
120. disk space, Prodigy accidently includes data left after an erasure
121. (As you know, DOS does not wipe clean the space that deleted files
122. took on the hard disk, but merely marked the space as vacant in the
123. File Allocation Table.)
124.  
125.      I received a call from someone from another user group who read
126. our newsletter and is very involved in telecommunications.  He
127. installed and ran Prodigy on a freshly formatted 3.5 inch 1.44 meg
128. disk. Sure enough, upon checking STAGE.DAT he discovered personal
129. data from his hard disk that could not have been left there after an
130. erasure. He had a very difficult time trying to get someone at
131. Prodigy to talk to about this.
132.  
133.                            --------------
134.  
135. Excerpt of email on the above subject:
136.  
137. THERE'S A FILE ON THIS BOARD CALLED 'FRAUDIGY.ZIP' THAT I SUGGEST
138. ALL WHO USE THE PRODIGY SERVICE TAKE ***VERY*** SERIOUSLY.  THE FILE
139. DESCRIBES HOW THE PRODIGY SERVICE SEEMS TO SCAN YOUR HARD DRIVE FOR
140. PERSONAL INFORMATION, DUMPS IT INTO A FILE IN THE PRODIGY
141. SUB-DIRECTORY CALLED 'STAGE.DAT' AND WHILE YOU'RE WAITING AND
142. WAITING FOR THAT NEXT MENU COME UP, THEY'RE UPLOADING YOUR STUFF AND
143. LOOKING AT IT.
144.  
145.      TODAY I WAS IN BABBAGES'S, ECHELON TALKING TO TIM WHEN A
146. GENTLEMAN WALKED IN, HEARD OUR DISCUSSION, AND PIPED IN THAT HE WAS
147. A COLUMNIST ON PRODIGY. HE SAID THAT THE INFO FOUND IN
148. 'FRAUDIGY.ZIP' WAS INDEED TRUE AND THAT IF YOU READ YOUR ON-LINE
149. AGREEMENT CLOSELY, IT SAYS THAT YOU SIGN ALL RIGHTS TO YOUR COMPUTER
150. AND ITS CONTENTS TO PRODIGY, IBM & SEARS WHEN YOU AGREE TO THE
151. SERVICE.
152.  
153.      I TRIED THE TESTS SUGGESTED IN 'FRAUDIGY.ZIP' WITH A VIRGIN
154. 'PRODIGY' KIT.  I DID TWO INSTALLATIONS, ONE TO MY OFT USED HARD
155. DRIVE PARTITION, AND ONE ONTO A 1.2MB FLOPPY.  ON THE FLOPPY
156. VERSION, UPON INSTALLATION (WITHOUT LOGGING ON), I FOUND THAT THE
157. FILE 'STAGE.DAT' CONTAINED A LISTING OF EVERY .BAT AND SETUP FILE
158. CONTAINED IN MY 'C:' DRIVE BOOT DIRECTORY.  USING THE HARD DRIVE
159. DIRECTORY OF PRODIGY THAT WAS SET UP, I PROCEDED TO LOG ON.  I
160. LOGGED ON, CONSENTED TO THE AGREEMENT, AND LOGGED OFF. REMEMBER,
161. THIS WAS A VIRGIN SETUP KIT.
162.  
163.      AFTER LOGGING OFF I LOOKED AT 'STAGE.DAT' AND 'CACHE.DAT' FOUND
164. IN THE PRODIGY SUBDIRECTORY.  IN THOSE FILES, I FOUND POINTERS TO
165. PERSONAL NOTES THAT WERE BURIED THREE SUB-DIRECTORIES DOWN ON MY
166. DRIVE, AND AT THE END OF 'STAGE.DAT' WAS AN EXACT IMAGE COPY OF MY
167. PC-DESKTOP APPOINTMENTS CALENDER.
168.  
169.      CHECK IT OUT FOR YOURSELF.
170.  
171.  ### END OF BBS FILE ###
172.  
173. I had my lawyer check his STAGE.DAT file and he found none other
174. than CONFIDENTIAL CLIENT INFO in it.
175.  
176. Needless to say he is no longer a Prodigy user.
177.  
178.  
179. Mark A. Emanuele   V.P. Engineering  Overleaf, Inc.
180. 218 Summit Ave   Fords, NJ 08863   (908) 738-8486
181. emanuele@overlf.UUCP
182.  
183.  
184.                *****  End of forwarded material  *****
185.  
186.  
187. ********************************************************************
188.                      Think globally, act locally
189. ********************************************************************
190.  
191.    News of the Earth (ISSN 1052-2239) consists of three components
192.  
193.              NewsE-D  Distribution
194.                         Global news and information
195.                         from shortwave radio broadcasts
196.              NewsE-L  Letters
197.                         News and reaction from readers
198.              NewsE-S  Supplements
199.                         Global news and information
200.                         from electronic and print sources
201.  
202.            available separately by free subscription from
203.                       ListServ@IndyCMS  (CREN)
204.                ListServ@IndyCMS.IUPUI.Edu  (Internet)
205.  
206. ********************************************************************
207.  
208.              News of the Earth supplements are edited by
209.  
210.       Regina P Knight:  RPKnight@USMCP6  (CREN)
211.        Geert K Marien:  GKMXU@CUNYVM  (CREN)
212.                         GKMXU@CUNYVM.CUNY.Edu  (Internet)
213.         John B Harlan:  IJBH200@IndyVAX  (CREN)
214.                         IJBH200@IndyVAX.IUPUI.Edu  (Internet)
215.  
216. ********************************************************************
217.                            >> END OF THIS FILE <<
218. ***************************************************************************
219.  
220.