home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 1 / HACKER1.ISO / cud3 / cud333d.txt < prev    next >
Text File  |  1992-10-10  |  6KB  |  139 lines
  1. ------------------------------
  2.  
  3. Date: Tue, 3 Sep 91 17:05:01 CDT
  4. From: edtjda@MAGIC322.CHRON.COM(Joe Abernathy)
  5. Subject: File 4--Houston Chronicle spacemail follow
  6.  
  7.  This story appeared on Page 1A of the Houston Chronicle on Monday,
  8.  Sept. 2, 1991. Permission is granted for redistribution in the ACM
  9.  Risks Digest, Patrick Townson's Telecom Digest, the newsgroup
  10.  sci.space.shuttle, Computer Underground Digest, and the
  11.  interesting_people mailing list. Our thanks to these groups for their
  12.  ongoing contributions to the online community and our coverage of it.
  13.  Please send comments and suggestions to edtjda@chron.com.
  14.  
  15. NASA severs connection
  16. on electronic mail linkup
  17.  
  18. By JOE ABERNATHY
  19. Copyright 1991, Houston Chronicle
  20.  
  21. Although declaring the experiment a success, NASA has called a halt to
  22. a project by which space shuttle astronauts briefly were linked with
  23. the nation's computer networks through electronic mail.
  24.  
  25. The e-mail experiment, conducted during the recent flight of Atlantis,
  26. was part of a larger effort to develop computer and communications
  27. systems for the space station Freedom, which is to be assembled during
  28. the late 1990s.
  29.  
  30. The National Aeronautics and Space Administration cited unauthorized
  31. access as the reason for severing the network connection, but NASA
  32. officials did not provide details.
  33.  
  34. The space agency initially attempted to carry out the project in
  35. secrecy, but word leaked out on the nation's computer networks.
  36. Details were closely guarded because of concerns over malicious
  37. computer hacking and astronauts' privacy.
  38.  
  39. "Hello, Earth! Greetings from the STS-43 Crew! This is the first
  40. Applelink from space. Having a GREAT time, wish you were here!" read
  41. the first message home. It went from Atlantis astronauts Shannon Lucid
  42. and James Adamson to Marcia Ivins, a shuttle communicator at Johnson
  43. Space Center.
  44.  
  45. It was the use of AppleLink -- a commercial electronic mail network
  46. connected to the global computer matrix -- that apparently contained
  47. the seeds of trouble.
  48.  
  49. When an AppleLink electronic mail address for the shuttle was
  50. distributed online and then published in the Houston Chronicle, it
  51. generated about 80 responses from well-wishers.
  52.  
  53. Although the address was created just for this purpose, the flight
  54. director nearly pulled the plug on the project, according to Debra
  55. Muratore, the NASA experiment manager. The project was concluded as
  56. scheduled and declared a success.
  57.  
  58. But ultimately, it was decided, at least for now, to cease all
  59. interaction with public computer networks. The decision eventually
  60. could mean that NASA's premier research facility, the space station,
  61. may not have access to its premier research communications tool, the
  62. NASA Science Internet -- the space agency's portion of the vast
  63. Internet global computer network.
  64.  
  65. Electronic mail, which is becoming commonplace in offices, is simply
  66. the transmission of messages via computers to one or more people,
  67. using electronic addresses. Users linked to the right networks can
  68. send electronic messages or other data to specific recipients nearly
  69. anywhere in the world -- and for a short time, could send them to
  70. space.
  71.  
  72. "The problem was that the information had gotten leaked prematurely.
  73. There was no problem with security," Muratore said. Even previous to
  74. the leak of the addresss, however, the experiment was structured in
  75. such a way that it was vulnerable to hackers, she acknowledged.
  76.  
  77. "As a result of this whole experience, at least my project plans never
  78. to use a public (electronic) mail system again," she said.
  79.  
  80. Muratore indicated that the space agency may explore other ways of
  81. providing "connectivity" -- communication between orbiting astronauts
  82. and NASA's broader collection of computerized resources -- which will
  83. become increasingly important as the use of computerized information
  84. grows.
  85.  
  86. The decision to sever the short-lived e-mail connection has drawn
  87. strong criticism among computer security experts and other scientists,
  88. who charge that NASA was attempting to design "security through
  89. obscurity."
  90.  
  91. "This is another example of an ostrich-oriented protection policy --
  92. stick your head in the sand and pretend no one will find out what you
  93. know," wrote Peter G. Neumann, moderator of the Association for
  94. Computing Machinery's RISKS Digest, a respected online publication
  95. that assesses the risks posed by technology. "Things like that don't
  96. stay 'secret' for very long."
  97.  
  98. NASA told Newsday, but would not confirm for the Chronicle, that more
  99. than 80 "unauthorized" messages from around the world were sent to the
  100. Atlantis address -- which a source told the Chronicle was set up
  101. explicitly to handle public requests for a shuttle e-mail address.
  102. Private addresses were used for the actual experiments.
  103.  
  104. "The old 'authorization' paradox has reared its ugly head again,"
  105. wrote Neumann, who prepared a study for NASA on the security
  106. requirements of the space station. " 'Threatened by unauthorized
  107. e-mail,' eh? Sending e-mail to someone REQUIRES NO AUTHORIZATION."
  108.  
  109. Muratore defended the use of secrecy as a security tool.
  110.  
  111. "I feel that that was a viable option," she said. She said operators
  112. of AppleLink told NASA that it was impossible to keep public e-mail
  113. from being sent to the on-orbit address, so the only option was to try
  114. to keep it secret.
  115.  
  116. But network users questioned this viewpoint.
  117.  
  118. "Why is an e-mail system 'in jeopardy' when it receives 80 messages?
  119. And what is an 'unauthorized user?' " asked Daniel Fischer of the
  120. Max-Planck-Institut feur Radioastronomie, in Bonn, Germany. "Once the
  121. system is linked up to the real world, it should expect to receive
  122. real mail from everyone.
  123.  
  124. "If NASA can't handle that, it really shouldn't get into e-mail at
  125. all," added Fischer, writing in an online discussion group composed of
  126. scientists involved with the space program. "Consider that (heavy
  127. response) a success, NASA!"
  128.  
  129. The disposition of the electronic mail sent to Atlantis is still up in
  130. the air. A Chronicle message was not acknowledged, and no one has
  131. reported receiving a response.
  132.  
  133. +++++++++++++++++++++++++++++++++++
  134.  
  135. Chronicle reporter Mark Carreau contributed to this report.
  136.  
  137.  
  138. Downloaded From P-80 International Information Systems 304-744-2253
  139.