home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 1 / HACKER1.ISO / miscpub1 / nsa.02 < prev    next >
Text File  |  1992-09-26  |  34KB  |  693 lines

  1.  
  2.                      --=] National Security Anarchists [=--
  3.                           --=] Volume I, Issue II [=--
  4.                         --=] Date Release: 06/23/91 [=--
  5.  
  6.  
  7.                              == NSA Introduction ==
  8.  
  9.    Welcome to the second release of NSA newsletter.  We have gotten quite a
  10.    response from our first newsletter, hope you get as much as a orgasm off
  11.    this one.  Now let's get serious...
  12.  
  13. -------------------------------------------------------------------------------
  14. Table of Contents
  15.  
  16.  Section    Contents
  17. ---------  --------------------------------------------------
  18.    2.0      NSA Introduction
  19.    2.1      Table of Contents
  20.    2.2      5ESS Switch, Software Release Retrofit Procedures
  21.    2.3      Trunk Port Capacity Provisioning for COs
  22.    2.4      ATM Research
  23.    2.5      Teleos: New Access Server Enhancements
  24.    2.6      SunOS /bin/mail Vulnerability/Credit: Sun/Os
  25.    2.7      NSA Information
  26.  
  27. -------------------------------------------------------------------------------
  28.  
  29.                      --=] National Security Anarchists [=--
  30.                           --=] Volume I, Issue II [=--
  31.                                --=] Presents [=--
  32.  
  33.                                == 5ESS Switch ==
  34.                    == Software Release Retrofit Procedures ==
  35.                        == 5E4 to 5E5 Software Releases ==
  36.                              == AT&T 235-105-244 ==
  37.  
  38.  
  39.    GENERAL
  40.  
  41.    This addendum supplements AT&T 235-105-244, Issue 1.03.  It is to be
  42.    placed at the beginning of the manual.  The information included in
  43.    this addendum will be incorporated into the next regular update of the
  44.    manual.
  45.  
  46.    This addendum is issued to provide changes which have become apparent
  47.    since the last issue of the manual.
  48.  
  49.    CHANGES TO MANUAL
  50.  
  51.    Page 5-88, Step (replace)
  52.  
  53.    3. The following step may be performedin teleprocessing offices to provide
  54.       backup AMA data in the vent that data from the final teleprocessing
  55.       session is lost or mutilated at the host collector.  In performing this
  56.       step, the time interval from now to the system initialization is
  57.       increased by the amount of time required to generate the AMA tape.
  58.  
  59.       Caution: All AMA data recorded between the final AMA teleprocessing
  60.                session and the initialization will be lost.  Although the
  61.                following step will hlpe ensure the integrity of previously
  62.                recorded AMA data, the amount of AMA data that will be lost at
  63.                initialization time may increase by the amount of AMA data
  64.                recorded during the aforementioned time interval.
  65.  
  66.       a. For offices that use teleprocessing, an optional manual AMA tape
  67.          writing session to dump secondary AMA blocks can be performed at this
  68.          time (AT&T 235-105-210, Procedure 3.19).  This tape should be saved
  69.          for backup purposes.
  70.  
  71.  
  72.    Page 5-89, Step 5a (replace)
  73.  
  74.     a.  Single-stream office - enter message:
  75.  
  76.         MSG   OP:AMA:DISK;
  77.  
  78.         Response:  REPT AMA DISK SUMMARY FOR STREAM STx
  79.                         DISK IS CURRENTLY xx% FULL
  80.                         NUMBER OF PRIMARY AMA BLOCKS IN USE
  81.                         IS APPROXIMATELY: xx
  82.  
  83.         Comment :  Due to design constraints, there may be a small amount of
  84.                    primary AMA data in use on disk at this point.
  85.  
  86.                    To read the remaining primary AMA records;, start another
  87.                    AMA teleprocessing or tape session (repeat Step 2).
  88.  
  89.                    To minimize the loss of AMA records, continue to initiate
  90.                    AMA sessions until the number of primary blocks in use
  91.                    (given by OP:AMA:DISK) reaches an acceptable level given
  92.                    call traffic.
  93.  
  94.  
  95.    Page 5-93, Step 4 (replace)
  96.  
  97.    4. Note 1: If ONTCs are ACTIVE MAJOR/MINOR (that is, duplex) on MCC Page
  98.               1209, uses S as the application parameter (to preserve stable
  99.               calls).  If ONTCs are not duplex, use R sa the application
  100.               parameter.
  101.  
  102.       Note 2: At this time, CU 1 contains 3 circuit packs that are not
  103.               compatible with the 5E4 software release currently cycling in the
  104.               AM. When CU 1 is forced on-line during the following initalizing
  105.               sequence, the switch will immediately go into a DMERT Level 3
  106.               recovery.  It is essential that the AM boot (42-S-54) be
  107.               performed immediately after forcing CU 1 on-line.
  108.  
  109.    To perform the initialization, enter the following commands on the EAI Page:
  110.  
  111.    a. To force CU 1 on-line, enter:
  112.  
  113.       CMD                 11  Force CU 1 on-line, switch goes into level 3
  114.                               recovery
  115.       Force CU 1? (y/n)   y   Force CU 1 on-line after "y" is entered
  116.  
  117.    b. To set the apllication parameter, enter the following commands on the EAI
  118.       Page:
  119.  
  120.       CMD                 42    Sets application parameter mode
  121.       PARAMETER:        S or R  S saves stable calls; R does not
  122.  
  123.       WARNING: Verify thateither S or R apperas (and is backlighted) to the
  124.                right of the APPL PARMA field on the EAI Page before proceeding.
  125.                If the S or R is not present and backlighted, reenter the 42 and
  126.                S/R commands again before proceeding to the boot.
  127.  
  128.    c. To perform the initialization, enter the following commands on the EAI
  129.       Page:
  130.  
  131.       CMD                 54  Full AM boot on new software release
  132.       Boot? (y/n)          y  Boot begins after "y" is entered
  133.  
  134.  
  135.    Page 5-94, Section 5.6.7.1 (add after the last sentence)
  136.  
  137.    As the AM recovers, ovserve the ROP for Asserts.  If any Assers are
  138.    received, analyze them using the Asserts Manual (AT&T 235-600-500).
  139.  
  140.  
  141.    Page 5-98, section 5.610.1 (replace)
  142.  
  143.     1. To verify that AMA is recording properly, enter message:
  144.  
  145.        MSG   OP:AMA:STATUS;
  146.  
  147.        Response:  REPT AMA STATUS FOR STREAM STx
  148.  
  149.                       SEGMENT                STATUS
  150.                     -----------            ----------
  151.                         1                    xxxxx
  152.                         2                    xxxxx
  153.                         3                    xxxxx
  154.  
  155.                    LAST TIME DISK WRITER WROTE TO DISK hh:mm YY/MM
  156.  
  157.        Comment: Save the ROP output for use in the next step.
  158.  
  159.        Note: The percent full (number records) of each of the three SEGMENTS
  160.              will demonstrate the loading of AMA records in the SDS.  Each time
  161.              the SEGMENT gets full, the disk writer writes that particular
  162.              SEGMENT to disk.  The value of the segment has been written to
  163.              disk after the boot.
  164.  
  165.         a. Enter the following message:
  166.  
  167.            MSG   OP:AMA:MAPS;
  168.  
  169.            Response:  REPT AMA DISK MAPS FOR STREAM ST1
  170.                         WRITE PARTITION x READ PARTITION x
  171.                         PARTITION x DISK MAP:
  172.                          FPO:xx  LPO:xx    FPS:xx   LPS:xx
  173.                          FSO:xx  LSO:xx    FSS:xx   LSS:xx
  174.                          FBO:xx  LBO:xx    FBS:XX   LBS:XX
  175.                            .       .         .        .
  176.                            .       .         .        .
  177.                            .       .         .        .
  178.                            .       .         .        .
  179.  
  180.     2. Re-enter the message:
  181.  
  182.        MSG   OP:AMA:STATUS;
  183.  
  184.        Response:  REPT AMA STATUS FOR STREAM STx
  185.  
  186.                       SEGMENT                STATUS
  187.                     -----------            ----------
  188.                         1                    xxxxx
  189.                         2                    xxxxx
  190.                         3                    xxxxx
  191.  
  192.                    LAST TIME DISK WRITER WROTE TO DISK hh:mm YY/MM
  193.  
  194.  
  195.         a. Enter the following message:
  196.  
  197.            MSG   OP:AMA:MAPS;
  198.  
  199.            Response:  REPT AMA DISK MAPS FOR STREAM ST1
  200.                         WRITE PARTITION x READ PARTITION x
  201.                         PARTITION x DISK MAP:
  202.                          FPO:xx  LPO:xx    FPS:xx   LPS:xx
  203.                          FSO:xx  LSO:xx    FSS:xx   LSS:xx
  204.                          FBO:xx  LBO:xx    FBS:XX   LBS:XX
  205.                            .       .         .        .
  206.                            .       .         .        .
  207.                            .       .         .        .
  208.                            .       .         .        .
  209.  
  210.  
  211.     3. Note: The amount of time it will take to verify AMA recording depends on
  212.              the amount of traffic on the switch.  If your office has light
  213.              traffic, you should continue with the steps in this manual and
  214.              return to Step 2 (above) 10 minutes until you are satisfied that
  215.              AMA is recording properly.
  216.  
  217.              Compare the OP:AMA:STATUS output from Step 1 with the
  218.              OP:AMA:STATUS output from Step 2.
  219.  
  220.              The amount of AMA recorded depends on the amount of traffic on the
  221.              switch.
  222.  
  223.              To verify that AMA is writing to a segment, compare the percent
  224.              full (number records) of the segments from Steps 1 and 2.  These
  225.              should increase with traffic on the switch.
  226.  
  227.              When one segment fills, it should be written to disk and a new
  228.              segmentwill begin to fill.  To verify that AMA has written to
  229.              disk, check the LAST TIME DISK WRITER WROTE TO DISK - this value
  230.              should not be 00:00 00/00.
  231.  
  232.              You can also verify the AMA has been written to disk by comparing
  233.              the output of the OP:AMA:MAPS commands issued in Steps 1a and 2a.
  234.              The second line of the output from the OP:AMA:MAPS gives a number
  235.              after WRITE PARTITION.  Below this are listed the various
  236.              partitions available.  Locate that partition corresponding  to the
  237.              write partition number.  Within this report are values for LPO and
  238.              LPS.  Thse values should increase when AMA is written to disk.
  239.  
  240.              If AMA has successfully written to disk and is writing into a new
  241.              segment , AMA is recording properly.  If AMA is recording
  242.              properly, proceed to the next section.
  243.  
  244.              If AMA is being recorded in one SEGMENT, but has not written to
  245.              disk, proceed to the next section but continue to monitor AMA.  To
  246.              continue the monitoring, reenter the OP:AMA:STATUS message evey 10
  247.              minutes until the AMA successfully writes to disk.
  248.  
  249.              If all SEGMENTS still indicate EMPTY, seek techinal assistance.
  250.  
  251.              Caution: If at any time you are unsure that AMA is recorind
  252.              properly, do not hesitate to seek technical assistance.
  253.  
  254.  
  255.    Page 5-140, Table 5-5
  256.  
  257.    The first number under the PTN column should read 0 instead of 1.
  258.  
  259.  
  260.    Page 5-148, Table 5-12
  261.  
  262.    The first number under the PTN column should read 0 instead of 1.
  263.  
  264. -------------------------------------------------------------------------------
  265.  
  266.                      --=] National Security Anarchists [=--
  267.                           --=] Volume I, Issue II [=--
  268.                                --=] Presents [=--
  269.  
  270.                       == Traffic Engineering Guidelines ==
  271.                  == Trunk Port Capacity Provisioning for COs ==
  272.                              == EG-TFE-91.010.00 ==
  273.  
  274.  
  275.      EXECUTIVE OVERVIEW:
  276.  
  277.      This guideline provides standards for provisioning trunk capacity (analog
  278.      and digital) in the central office switch.  This capacity consists of the
  279.      forecasted amounts of trunks which terminate on the swithc, sas well as
  280.      some quantity, method , to provide for unidentified, unforecasted
  281.      requirements.  The intent is to ensure the trunk capacity for central
  282.      office switches is engineered to cover the core engineering time frame, in
  283.      such a manner as to meet the unexpected customer demand and/or deployment
  284.      of unforeseen pari gain devices by GTE.
  285.  
  286.      The existing PCM process authorizes engineering for forecasted switch
  287.      terminations to accommodate the message trunk forecast, the special
  288.      services forecsat, and pair gain host/remote links (future).  This
  289.      guideline provides instructions for the engineering of unforecasted
  290.      miscellaneous switch terminations with COE core job/projects.
  291.  
  292.  
  293.      GENERAL DISCUSSION:
  294.  
  295.      Competition is pushing GTE to respond to the customer on a shorter time
  296.      interval.  In order to accomplish this, they must position GTE to allow
  297.      for rapid Trunk service provisioning.  The availability of central office
  298.      Trunk Terminations through controlled engineering for 5-10% unforeseen
  299.      demand will ensure their ability to succesfully respond to customer demands
  300.      in a timely manner.  The time required from customer request to
  301.      determination of equipment required, ordering, installing, testing is not
  302.      acceptable and is a contributing factor to GTE's loss of customer base.
  303.      Proper provisioning of trunk circuits in the right exchanges is essential
  304.      to responding to customers' needs.
  305.  
  306.      Agreements are imminent which will provide for planned future pair gain
  307.      devices on the PCM by Planning.  Existing links for pair gain devices will
  308.      be in the POTS/TTE trunk forecast.  Therefore, margin for these links are
  309.      not provided via this process guideline.
  310.  
  311.      This guideline does not provide margin for the message circuit trunk
  312.      forecast trunks.  The trunk forecasters will not build margin into the
  313.      groups which they manage by the TTE program.  In other words, existing or
  314.      imminent processes provide for switch terminations to accommodate TTE
  315.      forecast and H/R links.
  316.  
  317.      Planning has concurred with their proposal to provide 5-10% margin for
  318.      trunk terminations in electronic switches.  The decision on the precise
  319.      amount of margin to be order should be made by the Traffic Engineer.  This
  320.      decision will be based on familiarity with the specific wire center and
  321.      service demands which have been experienced over the past several years,
  322.      along with knowledge of the specific switch configuration.  Switches in
  323.      remote, slow growth areas would obviously requirrreless margin than
  324.      switches in metropolitan, high growth areas.  Tandem or class 4/5 switches
  325.      may require larger margins due to the unpredictability of IXC demand.
  326.  
  327.  
  328.      GUIDELINE INSTRUCTION:
  329.  
  330.      The existing PCM process authorizes engineering for forecasted switch
  331.      terminations to accommodate the message trunk forecast, the special
  332.      services forecast, and pair gain host/remote links (future).  This
  333.      guideline provides instructions for the engineering of unforecasted
  334.      miscellaneous switch terminations with COE core job/projects.
  335.  
  336.      Every core job/project should provision to accommodate unforeseen demand
  337.      for central office trunk terminations in addition to the
  338.      forecasted/projected requirements of the engineering period.  The
  339.      unforeseen demand for trunk terminations will typically be engineered at
  340.      5% margin for rural offices and 10% margin for metropolitan offices.
  341.      Traffic Engineering of more than 10% Trunk Terminations margin will
  342.      require Planning review/approval.
  343.  
  344.      Services that comprise unforeseen demand are:
  345.  
  346.          o DID   (on COE Forecast as lump sum)
  347.  
  348.          o WATS  (when served on trunks)
  349.  
  350.          o Switched HI CAPS/Switched Data (DTI resources) (This is to be
  351.            forecasted by Market Forecasting as part of the CAF/SAL forecast.)
  352.  
  353.          o MISC. (analog and/or DTI)
  354.  
  355.      The central office switch common equipment capacity must be engineered to
  356.      carry both forecasted and unforeseen demand traffic as if all trunks were
  357.      incarry both forecasted and unforeseen demand traffic as if all trunks
  358.      were in service by the end of the core period.  Twenty-four CCS per trunk
  359.      should be used to properly provision the switch's capacity.  Application
  360.      as two-way split fifty percent incoming and fifty percent outgoing is
  361.      recommended unless that traffic engineer knows of local considerations
  362.      which warrant a different application.
  363.  
  364.      When the engineer has determined the margin for the unforeseen demand, two
  365.      important decisions need to be evaluated: A) exact trunk or T1 quantities,
  366.      and B) associated CCS loads.
  367.  
  368.      A.  Trunk quantities - The exact number of margin trunks to be added
  369.                             should be based on the TOGEN calculation of
  370.                             required trunking and associated frames.  Both
  371.                             analog and digital margin should be provided
  372.                             (unless a digital switch as been provision with no
  373.                             analog trunks for DID).  Margin trunks should be
  374.                             calculated to fill frames where possible, and
  375.                             consideration should also be given to the TCU
  376.                             layout of the office.
  377.  
  378.      Note:  In all cases, when digital technology is the switch type, the
  379.             analog trunk frames should be wired so card slots are available
  380.             when shortages occur.  Digital trunk FIUs can hold two QSIC cards
  381.             each, which provides four T1 saaapc lines.  Currently they have to
  382.             pay right-to-use fees whenever a DTFIU is installed.  GTE is
  383.             working to implement TRU fees paid as QSIC cards are installed.
  384.             Once that is the case there will be value to not installing the
  385.             QSIC cards, leaving slots open until they are needed.
  386.  
  387.      Example 1:  Metropolitan GTD-5 office requires 200 T1 spans for
  388.                  forecasted/known trunking requirements.
  389.  
  390.                  200 T1 = 25 DTFIU
  391.  
  392.                   20 T1 - Recommended margin at 10%
  393.  
  394.                  220 T1 = 27.5 DTFIU
  395.  
  396.                  Recommendation - Provide 224 T1s to completely fill 28 DTFIUs.
  397.                                   Analyze TCU/FIU layout to assess impact on
  398.                                   TCU requirements. The DTFIU may be eliminated
  399.                                   if it requires an additional TCU.
  400.  
  401.      Note:  It is understood this example is representative of a "typical"
  402.             metropoloitan office.  Engineering judgement, based on specific
  403.             site characteristics, may require more than 10% to be budgeted and
  404.             installed (with proper approval by Palnning).
  405.  
  406.      Example 2:  Rural GTD-5 office requires 30 T1 spans for forecasted/known
  407.                  trunking requirements.
  408.  
  409.                  30 T1 = 3.75 DTFIU
  410.  
  411.                   2 T1 - Recommended margin at 5%
  412.  
  413.                  32 T1 = 4.0 DTFIU
  414.  
  415.                  Recommendation - Analyze TCU/FIU layout.  If the fifth DTFIU
  416.                                   can be built into existing TCU, then provide,
  417.                                   if the fifth DTFIU would require another TCU,
  418.                                   do not provide.
  419.  
  420.      B.  CCS loads - Once the trunk quantities have been determined, a margin
  421.          trunk group should be built into the trunk summary.  A CCS load of 24
  422.          CCS/trunk should be associated with these margin trunks so that common
  423.          equipment wil be calculated to include these trunks (specific impact
  424.          will be on TPC processors, MF receivers, and registers in the GTD-5
  425.          technology).
  426.  
  427.      If additional TCUs and/or Digital Trunk FIus are required in the GTD5, or
  428.      additional Switch Modules are requires in the 5ESS, or more than 10%
  429.      margin is required, then Planning must review and provide
  430.      authorization/funding.
  431.  
  432. -------------------------------------------------------------------------------
  433.  
  434.                      --=] National Security Anarchists [=--
  435.                           --=] Volume I, Issue II [=--
  436.                                --=] Presents [=--
  437.  
  438.                                == ATM Research ==
  439.                              == GTE Project 552 ==
  440.  
  441.  
  442.         Asynchronous transfer mode (ATM) has been standardized as the target
  443.       transfer mode for B-ISDN.  It is believed to be a highly flexible
  444.       switching and multiplexing technique capable of supporting a wide range
  445.       of broadband and narrowband services.  Although the conceptual view of
  446.       ATM seems attractive, the feasibility of ATM in practice is uncertain for
  447.       real-time services such as full-motion video, especially under the
  448.       assumption that some degree of statistical multiplexing is desirable
  449.       within the ATM network.  The objective of this project was to evaluate
  450.       the technical feasibility and complexity of ATM for the delivery of four
  451.       full-motion video services:  television distribution, video-on-demand,
  452.       videoconferencing, and videotelephony.  The intra-LATA transport of these
  453.       video services over and end-to-end ATM network with a standard B-ISDN/ATM
  454.       interface was investigated.
  455.  
  456.         The approach was based on a top-down view of the scenario at three
  457.       levels: services, network, and switching.  At the service level, the four
  458.       types of video services and their related end-toend network transport
  459.       requirements were characterized.  The effects of cell losses and cell
  460.       delays on video quality were investigated.  At the network level,
  461.       alternative service topologies were compared to find the preferred
  462.       topology for deployment of each service (see Figure 552-1).  The network
  463.       management and control issues were examined and traffic control methods
  464.       were proposed.  At the switch level, the performance and drawbacks of
  465.       proposed ATM switch architectures were evaluated for the purpose of
  466.       switching full-motion video (see Figure 552-2).  Finally, the end-to-end
  467.       transport requirements were related to the curretn state of ATM
  468.       techonology to draw conclusions about the technical feasibility of each
  469.       video service.
  470.  
  471.  
  472.  
  473.                                      Source
  474.                              ________/    \_________
  475.                             /                       \
  476.                            /                         \
  477.                           /                           \
  478.                          /                             \
  479.                 End Office/Base Unit          End Office/Base Unit
  480.                     /        \                    /       \
  481.                    /   . .    \                  /   . .   \
  482.                   /            \                /           \
  483.                  /              \              /             \
  484.                BERLU          BERLU          BERLU         BERLU
  485.                 / \            / \            / \           / \
  486.                /   \          /   \          /   \         /   \<- Individualy
  487.               / . . \        / . . \        / . . \       / . . \  Switched
  488.     BISDN ------?-    Loops
  489.  
  490.  
  491.      Figure 552-1: Preferred service topology for television distribution
  492.                    services.  This topology minimizes the use of network
  493.                    resources, ensures fast response to channel switching, and
  494.                    mitigates ATM transport impairments.
  495.  
  496.  
  497.  
  498.      ____ _______ _________________ _______ _________________ _______ ____
  499.        . |  8x8  | .             . |  8x8  | .             . |  8x8  | .
  500.        . |  SRM  | .             . |  SRM  | .             . |  SRM  | .
  501.      __._|_______|_.___       ___._|_______|_.___       ___._|_______|_.__
  502.                        \     /                   \     /
  503.                         \   /                     \   /
  504.               .          \ /            .          \ /            .
  505.           (8) .           X         (8) .           X         (8) .
  506.               .          / \            .          / \            .
  507.                         /   \                     /   \
  508.      ____ _______ _____/     \_____ _______ _____/     \_____ _______ ____
  509.        . |  8x8  | .             . |  8x8  | .             . |  8x8  | .
  510.        . |  SRM  | .             . |  SRM  | .             . |  SRM  | .
  511.      __._|_______|_._____________._|_______|_._____________._|_______|_.__
  512.  
  513.  
  514.  
  515.  
  516.      Figure 552-2: A multistage self-routing fabric used in the Fujitsu
  517.                    FETEX-150 ATM switch.  Large ATM switches will be required
  518.                    in order to offer enhanced video services to a large
  519.                    customer base.
  520.  
  521.  
  522.  
  523.      Television Distribution - Among the four video services studied, TV
  524.                                distribution services appear to be the most
  525.                                feasible, but large-scale multicast ATM switches
  526.                                will be required.  A network architecture that
  527.                                allows switching as close to the customer as
  528.                                possible is desirable.
  529.  
  530.      Videoconferencing       - Network management and control issues are
  531.                                complex; the design, development, and deployment
  532.                                of network suitable for videoconferencing will
  533.                                be a major technical challenge in order to
  534.                                guarantee quality of service interms of cell
  535.                                delay/jitter and loss rate.
  536.  
  537.      Videotelephony          - For ubiquitous service, the complexity of
  538.                                network level problems (e.g., traffic control,
  539.                                network management) will be significant. Large
  540.                                ATM switches will be required.
  541.  
  542.      Video-on-Demand         - For true point-to-point VOD, a robust ATM
  543.                                backbone with processing capability for
  544.                                mid-calling signaling will be required. At
  545.                                present, such a network is not feasible,
  546.                                although B-ISDN should have this capability. An
  547.                                area-wide offering is feasible using "local"
  548.                                video gateways installed at either the access
  549.                                nodes or in remote units.
  550.  
  551.      Overall, it was concluded that ATM techonology is not yet ready for its
  552.      role as a unified means of transport for B-ISDN.  Tha main obstacles lie
  553.      in the areas of network traffic control and the development of large-scale
  554.      switching systems.  Without effective solutions to these problems, any
  555.      ubiquitous offernign of on-demand, full-motion video services on a public
  556.      ATM network is not feasible in the near future.
  557.  
  558. -------------------------------------------------------------------------------
  559.  
  560.                      --=] National Security Anarchists [=--
  561.                           --=] Volume I, Issue II [=--
  562.                                --=] Presents [=--
  563.  
  564.                   == Teleos: New Access Server Enhancements ==
  565.  
  566.  
  567.    Multi-Point Token Ring LAN Bridging provides a unique and cost-effective
  568.    solution for customers that need to link multiple LAN sites only on an
  569.    "as-needed" basis, with the speed (dynamic bandwidth) but without the
  570.    incovneience and expense of T1 leased lines.  A Token Ring Interface United
  571.    (TRIU) provides a 4 Megabit-per-second, IBM Token Ring Network-compliant
  572.    interface which supports connections to the AS/400 and other IBM and non-IBM
  573.    hosts, front-end processors and communication controllers that support Token
  574.    Ring source routing.
  575.  
  576.    The multi-point feature dynamically establishes bridged connections between
  577.    up to 32 remote locations.  The bridged channel is transparent to higher
  578.    layer protocols on the private Token Ring Network.  The IAP6000 Access
  579.    Server supports 56Kbps, 64 Kbps, 384 Kbps (H0) 1,472 Mbps (H10) and even n x
  580.    64 Kbps capability.  For instance, a corporate user, for a given
  581.    application, can "bundle" 4 x 64 Kbps B channels yielding 256 Kbps of
  582.    bandwidth between locations.  H0 channels can be concatenated in this
  583.    similar fashion.  Up to 32 B cahnnel bridge connections may be established
  584.    dynamically, on a call-by-call basis, per single TRIU.  A total of eight
  585.    TRIUs can be supported in a IAP6000 twenty-slot system.
  586.  
  587.    Fractional T1 support using intergrated access allows the user to permanetly
  588.    assing channels in 64, 384 or 1,472 Kbps increments for heavy usage
  589.    applications.  The user now has the option of defining that a certain amount
  590.    of bandwidth over a single, intergrated network connection be "fixed" (or
  591.    dedicated) for a particular application use.  With private line services
  592.    over the same Primary Rate Interface access line.  For instance, users can
  593.    create hybrid networks and use both switched and private line tariffs to
  594.    optimize their network costs.
  595.  
  596.    Transparent autoconnect automatically sets up a switched digital call
  597.    providing, in effect, virtual dedicated badnwidth on demand for users who
  598.    cannot justify the costs of private lines.  The IAP6000 Access Server can be
  599.    programmed through the system console to dial a specific remote location and
  600.    leave the connection active.  In this mode, the call is monitored and if for
  601.    any reason the connection is dropped, the IAP6000 Access Server
  602.    automatically re-establishes the call.
  603.  
  604.    Dynamic event steram reproting enables the IAP6000 Access Server to relay
  605.    network information it recieves from the public switched network to an
  606.    adjunct information processor (PC, mini, mainframe).  The event steram link
  607.    is a 9600 Kpbs, asynchronous, RS-232 interface.  Information provided over
  608.    the D channel, and reported, includes: Calling Party Number Information;
  609.    Called Party Number Infomration; Time and Date of the Call, and Call
  610.    Type (Voice,Data).  Event stream reporting allows the IAP6000 Access Server
  611.    to share ISDN D-channel network intelligence with non-ISDN CPE so customized
  612.    applications such as call screening, call routing (dealer locator),
  613.    automatic call back (for abandoned or busy calls) and secure dial-back
  614.    services for comptuer access can be implemented.
  615.  
  616. -------------------------------------------------------------------------------
  617.                      --=] National Security Anarchists [=--
  618.                           --=] Volume I, Issue II [=--
  619.                                --=] Presents [=--
  620.  
  621.                       == SunOS /bin/mail Vulnerability ==
  622.                    == Sun/Os MicroSystem Security Bulletin =
  623.                             == Re/Edited Version ==
  624.  
  625.  
  626. ============================================================================
  627. System Versions : 4.03, 4.1, 4.11
  628. Architectures   : Sun3, Sun3x, Sun4, Sun4c, Sun4/490_4.1_PSR_A
  629. Obsoleted by    : System V Release 4
  630. Synopsis        : /bin/mail can be caused to invoke a root shell if given
  631.                   the proper arguments.
  632. ============================================================================
  633.  
  634.  
  635.    Synopsis Description:
  636.  
  637.    /bin/mail is the local delivery agent for sendmail.  In
  638.    some particular instance, /bin/mail parse its argument incorrectly
  639.    and therefore, mail are being drop into the bit bucket.
  640.  
  641.    If there are users that has "f" has the second character, you might want
  642.    to try the following: (substitute "af" with anyuser with "f" as second
  643.    character)
  644.  
  645.    From any machine except mailhost:
  646.  
  647.    /bin/lib/sendmail -t -v <<END
  648.    From: anyuser
  649.    to: anyuser
  650.    Subject: test
  651.    Cc: af          <-- substitute any username with second character as "f"
  652.    test
  653.  
  654.    END
  655.  
  656.    When the mail arrived on mailhost, sendmail process will invoke
  657.    /bin/mail with the following argument "/bin/mail -r anyuser -d af
  658.    anyuser".  Now you are in trouble.  The following are different
  659.    scenarios for /bin/mail.
  660.  
  661.    [1] /bin/mail -r anyuser -d af  <mailmessages            fine
  662.    [2] /bin/mail -r anyuser -d anyone af ... <mailmessages  fine
  663.    [3] /bin/mail -r anyuser -d af anyone ... <mailmessages  Ah a Bug
  664.  
  665.     In Case 3, /bin/mail thinks that you want to read mail instead of
  666.     delivering mail.  Therefore, mail messages is lost.
  667.  
  668.     Now this probably won't work on most Internet Sun/Os Unix systems.  But ah
  669.     this works just dandy on direct dail ups and other networks.  So go out
  670.     and practice your molestations.
  671.  
  672. ------------------------------------------------------------------------------
  673.  
  674.                           National Security Anarchists
  675.                      "Plagurism is the Basis of Creativity"
  676.  
  677.                                  ##  ## ###### ######
  678.                                 ### ## ##     ##  ##
  679.                                ###### ###### ######
  680.                               ## ###     ## ##  ##
  681.                              ##  ## ###### ##  ##
  682.  
  683. -------------------------------------------------------------------------------
  684.                           National Security Anarchists
  685.                      "Plagurism is the Basis of Creativity"
  686.                               All Rights Reserved
  687.         Any modifications to this text file is a violation of copyright
  688.                                   - (c) 1991 -
  689. --------------------------------------------------------------------------------
  690. Downloaded From P-80 Systems 304-744-2253
  691.  
  692. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
  693.