home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / risks / 129 < prev    next >
Encoding:
Internet Message Format  |  1992-11-17  |  29.5 KB
  1. Path: sparky!uunet!charon.amdahl.com!pacbell.com!sgiblab!zaphod.mps.ohio-state.edu!pacific.mps.ohio-state.edu!linac!att!ucbvax!CSL.SRI.COM!risks
  2. From: risks@CSL.SRI.COM (RISKS Forum)
  3. Newsgroups: comp.risks
  4. Subject: RISKS DIGEST 14.06
  5. Message-ID: <CMM.0.90.1.722047076.risks@chiron.csl.sri.com>
  6. Date: 18 Nov 92 00:37:56 GMT
  7. Sender: daemon@ucbvax.BERKELEY.EDU
  8. Reply-To: risks@csl.sri.com
  9. Distribution: world
  10. Organization: The Internet
  11. Lines: 599
  12. Approved: risks@csl.sri.com
  13.  
  14. RISKS-LIST: RISKS-FORUM Digest  Tuesday 17 November 1992  Volume 14 : Issue 06
  15.  
  16.         FORUM ON RISKS TO THE PUBLIC IN COMPUTERS AND RELATED SYSTEMS 
  17.    ACM Committee on Computers and Public Policy, Peter G. Neumann, moderator
  18.  
  19.   Contents:
  20. "Computer programming error" reverses election (Nathan K. Meyers)
  21. Detecting Voting Problems (Fred Baube)
  22. Inaccurate stock system believed to cause British Air large losses (John Jones)
  23. England fights on against system failures: LAS, aging systems (James H. Paul)
  24. Stock price too high? (David Wittenberg)
  25. $Million per second -- CHIPS (John Sullivan)
  26. Re: Tandem's clocks (Don Stokes)
  27. Photography from orbit (Daniel Burstein)
  28. Smart cars? (Steve Mestad)
  29. Warrants without notification (Steve Mestad)
  30. Re: Two hackers caught tapping into Boeing, federal computers (Graham Toal)
  31. Registering your color copier/printer (Carl M. Kadie)
  32. Self-configuring devices (David A. Honig)
  33. November Scientific American Article on Risks (Greg Phillips)
  34.  
  35.  The RISKS Forum is moderated.  Contributions should be relevant, sound, in 
  36.  good taste, objective, coherent, concise, and nonrepetitious.  Diversity is
  37.  welcome.  CONTRIBUTIONS to RISKS@CSL.SRI.COM, with relevant, substantive 
  38.  "Subject:" line.  Others may be ignored!  Contributions will not be ACKed.  
  39.  The load is too great.  **PLEASE** INCLUDE YOUR NAME & INTERNET FROM: ADDRESS,
  40.  especially .UUCP folks.  REQUESTS please to RISKS-Request@CSL.SRI.COM.     
  41.  
  42.  Vol i issue j, type "FTP CRVAX.SRI.COM<CR>login anonymous<CR>AnyNonNullPW<CR>
  43.  CD RISKS:<CR>GET RISKS-i.j<CR>" (where i=1 to 14, j always TWO digits).  Vol i
  44.  summaries in j=00; "dir risks-*.*<CR>" gives directory; "bye<CR>" logs out.
  45.  The COLON in "CD RISKS:" is essential.  "CRVAX.SRI.COM" = "128.18.10.1".
  46.  <CR>=CarriageReturn; FTPs may differ; UNIX prompts for username, password.
  47.  
  48.  For information regarding delivery of RISKS by FAX, phone 310-455-9300
  49.  (or send FAX to RISKS at 310-455-2364, or EMail to risks-fax@cv.vortex.com).
  50.  
  51.  ALL CONTRIBUTIONS CONSIDERED AS PERSONAL COMMENTS; USUAL DISCLAIMERS APPLY.
  52.  Relevant contributions may appear in the RISKS section of regular issues
  53.  of ACM SIGSOFT's SOFTWARE ENGINEERING NOTES, unless you state otherwise.
  54.  
  55. ----------------------------------------------------------------------
  56.  
  57. Date: Tue, 17 Nov 92 08:27:49 -0800
  58. From: Nathan K. Meyers <nathanm@hp-pcd.cv.hp.com>
  59. Subject: "Computer programming error" reverses election
  60.  
  61. McMinnville, OR (AP, 17 Nov 1992) -- The Yamhill County clerk discovered a
  62. computer programming error that reverses the election results of the county's
  63. district attorney's race.  Incumbent District Attorney John Mercer didn't lose
  64. in the November election -- he won by a landslide.
  65.  
  66. Clerk Charles Stern said the computer error occurred because the program failed
  67. to list the candidates in alphabetical order, as they were on the ballot.
  68. Mercer had supposedly lost to Bernt "Owl" Hansen, 16,539 votes to 8,519 votes.
  69. On Monday, the clerk's office told him Hansen's votes were actually his votes.
  70.  
  71. Mercer said he was astounded at the turn of events.  "The feedback I was
  72. getting everywhere during the campaign was very positive.  And that's why it
  73. was such an emotional extreme to see that I'd lost," Mercer said.  "But this is
  74. really just as shocking the other way."
  75.                                             Nathan Meyers  nathanm@cv.hp.com
  76.  
  77.   [Stern Warning: Once Bernt, Twice Mercerized.  (in the proper 2:1 ratio) PGN]
  78.  
  79. ------------------------------
  80.  
  81. Date: Tue, 17 Nov 92 10:03:44 EET
  82. From: flb@flb.optiplan.fi (F.Baube x554)
  83. Subject: Re: Detecting Voting Problems (Stevens, RISKS-14.05)
  84.  
  85. In high school I campaigned for a Democrat in a town near Buffalo with a
  86. Republican "machine".  He said the the single most important thing to do on
  87. election day is to get someone to EVERY voting machine at the very hour the
  88. polls open, to cast their own votes but also to *test* the machines.  And if
  89. ANY problem is found, you demand the machine's closure, and telephone the Board
  90. of Elections just to make sure.
  91.  
  92. In our case every voting machine in town was set up to allow only straight
  93. party-line voting.  Hurried calls to the county Board of Elections [run by the
  94. Democrats] got the machines closed until they were set right, later the same
  95. morning.
  96.  
  97. To keep this relevant, in the example RAY cited it was quite evident that the
  98. voting system was not working properly, but in general can *-electronic-*
  99. voting and tabulating systems be checked by users for correct operation ?  If
  100. so, RISKS readers can offer their services for the morning of polling day, to
  101. the party of their choosing.  If not, don't be surprised when "accidents"
  102. occur.
  103.                        fred :: baube@optiplan.fi
  104.  
  105.   [Better make it the WHOLE DAY, not just the morning.  And keep your eyes
  106.   open for those curiosities about which you should by now be aware, as
  107.   well as others as yet unexposed.  PGN]
  108.  
  109. ------------------------------
  110.  
  111. Date: Mon, 16 Nov 92 17:35:30 GMT
  112. From: John Jones <jgj@cs.hull.ac.uk>
  113. Subject: Inaccurate stock system believed to cause British Air large losses
  114.  
  115.                    Time-out costs BA dear 
  116.  
  117.    Its computer system may have cost the airline millions in lost earnings, 
  118.    missing spare parts and legal expenses.  Chris Blackhurst, Independent
  119.    on Sunday, 15th November, 1992
  120.  
  121. That was the headline over an article relating to a computer system called
  122. `Total Inventory Management Engineering' (Time) which British Airways (BA)
  123. introduced in July 1987, at a cost of 10M UK pounds.  Time, designed in-house,
  124. governs BA's aircraft parts and stock control operation, handling 250,000 parts
  125. worth 400M pounds.
  126.  
  127. It is suggested that problems have arisen because when Time was installed it
  128. was initialised with inaccurate current stock levels taken from the original
  129. manual stock system (known to be as much as 45% out), and these have apparently
  130. never been corrected.
  131.  
  132. The article claims that this has affected BA in a number of ways:
  133.  
  134. a) General Electric took over servicing aircraft engines for BA in 1991.  BA
  135. initially claimed the transfer of 53M pounds worth of spare parts.  General
  136. Electric have nearly finished counting them, and have found only 30-35M pounds
  137. worth.
  138.  
  139. b) In October 1991, BA submitted an insurance claim for a fire at its Gatwick
  140. (London) warehouse.  The claim included 50M pounds worth of spare parts.  The
  141. loss adjuster's report hints that BA's figures are not entirely reliable, and
  142. valued the lost spares at 28M pounds.
  143.  
  144. c) The prosecution of 12 people on theft of aircraft parts and conspiracy was
  145. based substantially on evidence from Time.  9 were acquitted, some of whom are
  146. bringing legal proceedings against BA for wrongful arrest.  During
  147. cross-examination, the person managing Time admitted that when it was installed
  148. in 1987 40,000 items, including 94 complete aircraft engines each valued at
  149. 250,000 pounds, were found to be missing.  (The article is not too clear on
  150. this point, but I presume it means to imply that concern over accuracy of the
  151. data produced by Time contributed to the collapse of cases against some
  152. individuals.)
  153.  
  154. d) Lack of confidence in the reliability of Time has lead to it being ignored
  155. in some instances.  In one particular case, an engineer did not consult it when
  156. refitting a cockpit windscreen.  As a result, he used the wrong bolts, and the
  157. windscreen blew out in flight, almost sucking the pilot to his death (June
  158. 1990).
  159.  
  160. BA dispute the interpretation of events referred to in this article, suggesting
  161. that there is no disagreement with General Electric, and that in the case of
  162. the fire an initial `guesstimate' had later been revised.
  163.  
  164. John Jones, Department of Computer Science, University of Hull, UK.
  165.  
  166. ------------------------------
  167.  
  168. Date:    Tue, 17 Nov 1992 17:57:18 -0500 (EST)
  169. From: PAUL@NOVA.HOUSE.GOV (James H. Paul)
  170. Subject: England fights on against system failures
  171.  
  172. The British magazine _New Scientist_ has in its issue of November 14, 1992,
  173. two articles of interest.  The first relates to the recent discussion of
  174. the London Ambulance Service.  The article states that the review began
  175. last week and a report is due in February.  The article begins:
  176.  
  177.    "An overcomplicated system and incomplete training for control
  178.     staff and ambulance crews are the likely causes of the collapse
  179.     of London's computerised ambulance dispatch service two weeks
  180.     ago.  One software company says that the London Ambulance Service
  181.     (LAS) underestimated the pressure placed on staff at the control
  182.     center, and that it makes working there `like a wartime action room.'"
  183.  
  184. The article continues with general observations about system complexity and a
  185. description of the process of ambulance dispatching that the system was
  186. intending to automate.  The computer consultant working on the review panel,
  187. Paul Williams ("from the City firm Binder Hamlyn"), is described as having 13
  188. years experience but he has never reviewed a safety-critical system.  He
  189. intends to compensate with "expert help from his firm and the computer
  190. industry."
  191.                                             [The Tied Typer of Hamlyn?  PGN]
  192.  
  193. The second article is a four-page discussion entitled "Battling on with veteran
  194. computers."  The major theme is the problems that are created by trying to keep
  195. aging software and hardware going.  Examples discussed include the Patriot
  196. missile system, IBM's Customer Information Control System package, the recent
  197. upgrade to the Space Shuttle on-board computer system (we're up to a whole
  198. megabyte of memory now!), porting the software for power distribution in
  199. Britain from archaic Ferranti Argus 500 machines to modern equipment --
  200.  
  201. (I interject here a wonderful vignette:
  202.  
  203.    "The software for the initial system was written in a language
  204.     called April, which disappeared long ago.  But the problem was
  205.     not the rarity or age of the language, it was the lack of 
  206.     documentation.  Three years after the system was delivered [1969],
  207.     the CEGB [Central Electricity Generating Board] decided to develop
  208.     its own software.  Today the system is maintained by a lone 
  209.     programmer who has been working on the system in assembler for 20
  210.     years.  Ask Derek Roberts, the group head of control facilities at
  211.     the national centre of the National Grid Company what would happen
  212.     if that person fell under a bus, and he pauses.  Then he replies:
  213.     `we don't like to think about that.'"
  214.  
  215. We now return to our regularly scheduled programming.)
  216.  
  217. and the early flight control system for the Boeing 747-400.  According to the
  218. article, so long as there are three copies of any aircraft type still flying in
  219. the US, the avionics manufacturer is required by law to continue support -- so
  220. Honeywell (which bought Sperry Flight Systems some time ago) is still cranking
  221. out gauges and regulators for DC-3s.
  222.  
  223. Something new to add to everyone's burgeoning files.
  224.  
  225. ------------------------------
  226.  
  227. Date: Tue, 17 Nov 92 15:07:49 EST
  228. From: "David Wittenberg" <dkw@chaos.cs.brandeis.edu>
  229. Subject: Stock price too high?
  230.  
  231. According to Marketplace on American Public Radio, a stock on the New York
  232. Stock Exchange (I don't remember the company) closed above 10000 on 16 Nov.
  233. This is the first time any stock has been above $10000, and as you might
  234. expect, the stock exchange's computers couldn't handle the 5 digit price.
  235.  
  236. The price rise wasn't incredibly fast, as the stock was up 400 for the day, so
  237. one hopes they saw this problem coming and dealt with it, but the report I
  238. heard had no further details.
  239.  
  240. There's nothing particularly surprising about this report, as we've seen lots
  241. of similar examples.  After a while it's more depressing than surprising to see
  242. the same mistake over and over again.
  243.                                                   --David Wittenberg
  244.  
  245. ------------------------------
  246.  
  247. Date: Sun, 15 Nov 92 18:57:32 CST
  248. From: sullivan@geom.umn.edu
  249. Subject:  $Million per second -- CHIPS
  250.  
  251. The NewYorkTimes Magazine had an article on October 18 about CHIPS, the
  252. financial clearinghouse for major American banks, which handles one
  253. trillion dollars electronically every day.  Although 85 percent of all
  254. transactions are still made in cash, and only 2% electronically, the
  255. electronic payments make up 85% by value.
  256.  
  257. The article examines some of the possible risks in this system.  The
  258. hardware is run off of storage batteries, in a room with a Halon fire
  259. extinguishing system.  But on Oct 1981, "a hardware breakdown took out
  260. both New York computers" and "processing was interrupted for five minutes"
  261. until backup systems (on an "independent communications grid") in New
  262. Jersey were brought up.  Users "would never have known" if they hadn't
  263. been told.
  264.  
  265. Messages are verified/encrypted in such a way that someone intercepting a
  266. message couldn't just change a dollar amount.  Once, in 1989, some
  267. criminals (with inside help at a Swiss bank) used CHIPS to help steal
  268. $20M(illion).  They wired money from the Swiss bank (entering a fake
  269. deposit on the books) to Australia, and quickly spread it around.  Though
  270. they have been caught, only $8M has been recovered.  The electronic system
  271. merely helped them disperse the large amount quickly.
  272.  
  273. The bigger worry is a loss of confidence.  Unlike in the similar European
  274. system, all debts are netted at the end of the day.  Each bank either owes some
  275. amount to the center, or is owed money.  If one bank fails to meet its
  276. obligations, all transactions involving it that day are supposed to be
  277. "unwound".  This could, of course, lead some other bank to no longer be able to
  278. meet its own obligations for the day, causing a cascade.  CHIPS does allow each
  279. bank to set a limit on how much it is willing to be owed by all other banks;
  280. this limit is monitored continuously, and so a cautious bank could avoid
  281. problems.
  282.  
  283. The Federal Reserve runs a similar system, and once had to make an overnight
  284. loan of $24 billion to the Bank of New York "in order to settle the day's
  285. accounts on transfers of Government securities that got fouled up in a software
  286. snafu."  Of course, these days such securities are really just electronic
  287. entities stored with the Fed, so the overnight loan was well collateralized,
  288. and evidently the situation was fixed the next day.  The article says this
  289. could not happen on CHIPS, because each transfer must be originated by the
  290. payer.  [I don't know what this implies about the Fed system.]
  291.  
  292. The article concludes that "what all the experts fear is what they do not
  293. know."
  294.                        -John Sullivan@geom.umn.edu
  295.  
  296. ------------------------------
  297.  
  298. Date: Thu, 12 Nov 1992 17:16:06 +1300
  299. From: Don Stokes <Don.Stokes@vuw.ac.nz>
  300. Subject: Re: Tandem's clocks (RISKS-14.01)
  301.  
  302.         BANK SYSTEM IN CHAOS AS MICROCODE BUG STRIKES
  303.         By Randall Jackson
  304.  
  305. November 1, 3pm: a date and time users of Tandem's CLX systems around the world
  306. won't forget in a hurry.  That's when a microcode bug struck, sending system
  307. timers incoherent and causing chaos in applications such as EFTPOS and
  308. automatic telling machines.  The bug was discovered first in New Zealand, which
  309. is the first country to greet the new day.
  310.  
  311. "Literally, a bit seemed to fall off the field and the timers went incoherent
  312. and began talking to themselves," says Ken Hennessy, chief manager at
  313. Electronic Transfer Services (ETSL), which manages EFTPOS in New Zealand.
  314. "They took the date back to December 1983."
  315.  
  316. There are five CLX installations in New Zealand, including Westpac, whose ATM
  317. system crashed at the same time as EFTPOS.
  318.  
  319. Hennessy says Australia was the next affected, then Asia.  "I believe Japan was
  320. a hell of a mess.  "We had been in touch with Australia because ETSL operates
  321. contracts there, and they started to notice the problem.  They contacted Tandem
  322. and the Americans became involved.  "By midnight, Tandem had worked out a way
  323. of getting around the problem."
  324.  
  325. That was important, because Tandem was able to advise all its users in
  326. America and Europe and prevent systems crashing there.
  327.  
  328. Hennessy says EFTPOS in Wellington was up and running again by 6.30pm.  "We
  329. turned the clocks back two years to give us a clearance into 1990 at least.
  330. Then we had to raise each host and hope it didn't cause problems of
  331. irreconcilability.  It didn't, because it was day-to-day, month-to-month.  "Our
  332. Auckland node came up at 9:40pm and in the early hours of Monday morning we got
  333. back to 1992."  Hennessy says that there were two fixes: rolling the clocks
  334. forward past 3pm then shifting them back so 3pm wasn't hit, or waiting until
  335. 3pm rolled around, and doing a cold start.
  336.  
  337. Typically, New Zealand businesses affected on a Sunday were supermarkets and
  338. petrol stations.
  339.  
  340. Foodstuffs Wellington retail systems manager Alistair Garvie syas the loss of
  341. EFTPOS was a major inconvenience.  "One of out largest stores does 25% of its
  342. business through EFTPOS, and customers were complaining about having to pay
  343. cheque fees instead," he says.
  344.  
  345. BP spokesperson Beppie Holmes says there was some inconvenience but the company
  346. was able to revert to paper based transactions.  "Where it did affect us was in
  347. our ability to provide cash to customers, which has an effect on residual
  348. business," she says.
  349.  
  350. Tandem New Zealand manager John Simms says it took about four hours to work out
  351. an answer to the problem, then communicate it to customers.  "There was a
  352. microcode defect that caused the internal clock to be read incorrectly.  It
  353. affected different applications in different ways," he says.  "It was a field
  354. where at rollover the bug caused the data to be interpreted wrongly.  "We got
  355. our customers to cold load and then reset correctly."
  356.  
  357. Simms says Tandem acted quickly to provide a fix.  "It would happen again in
  358. 2001 if we hadn't fixed it," he says.
  359.  
  360.             From Computerworld New Zealand, November 9, 1992:
  361.  
  362. Don Stokes, Network Manager, Computing Services Centre, Victoria University of
  363. Wellington, New Zealand +64-4-495-5052  don@vuw.ac.nz (wk)  don@zl2tnm.gen.nz
  364.  
  365. ------------------------------
  366.  
  367. Date: Tue, 17 Nov 92 12:02 GMT
  368. From: Daniel Burstein <0001964967@mcimail.com>
  369. Subject: Photography from orbit
  370.  
  371. The following material is from "Space Digest" v15 #425,
  372. distributed as "Space@ubvm.cc.buffalo.edu"
  373.  
  374. The article deals with the newly available, from the RUSSIANS, satellite photo
  375. imagery with resolutions of 1.5 meters.  This is good enough, to pick out
  376. individual cars in parking lots (although not to read the apocryphal license
  377. plates).
  378.  
  379. They expect a bit more sharpness after some technical problems get resolved.
  380.  
  381. This is a curious "RISK."  On the one hand, it makes all sorts of overhead
  382. photographic info available.  On the other hand, it also makes it (almost)
  383. available to the general public.
  384.  
  385. Is it a "RISK" to find out how many Japanese fishing trawlers are out there?
  386. What about which cars are parked overnight at the take-a-buck hot sheets motel?
  387.  
  388. article follows:
  389.  
  390. 4- RUSSIAN MILITARY SPACE OBSERVATION DATA ON THE MARKET
  391.  
  392.    [Ran across a couple of interesting notes, with interesting ramifications.]
  393.  
  394.    Central Trading Systems in Arlington, Texas has a new product.  Digitized,
  395. very high resolution Russian "Earth Observations" data.  This data showed up
  396. about a month ago when some demonstration data was circulated within the
  397. industry to see if there was some interest in buying it.  Folks who've analyzed
  398. the data say it's in the 1.5-2 meter resolution range.
  399.  
  400.    At that resolution, you can pick out the Christmas tree in front of the
  401. White House, or pick out individual cars in the Pentagon parking lot on the
  402. demo tapes data.  Some rumors circulating in the industry claim the data could
  403. have even a higher resolution quality, but the data has been poorly digitized
  404. from photos.  This data is obvious from a former "strategic asset" of the
  405. Soviet Union.
  406.  
  407.    Central Trading systems, can't identify what satellite generated the photo
  408. data, but that the Russians call it a "DD5" system, for Digital Data 5.  As a
  409. representative of the data seller Central Trading Systems is offering global
  410. coverage with an extensive data archive of digital images.  If the scenes are
  411. in the archive, customers can have the images on data tapes within 2 weeks,
  412. delivered by Federal Express.  If new scenes are required, they can be
  413. delivered with 45 days, weather permitting. Central Trading Systems thinks the
  414. data is delivered digitally in Russian, transferred to photos, and then
  415. re-digitized.  His offers the possibility that resolution can improve as more
  416. advanced digitizing and image processing systems are applied.
  417.  
  418.    Cost for the data is $3180 (including shipping and handling) for a 13 x 13
  419. Km, 8-bit scene, of 40 mps at 1600 bpi.  Demand is reportedly high.
  420.  
  421.    As a side note, on 2 October, a top Russian space commander stated the
  422. Russian military space program will only survive by sharing its expertise and
  423. hardware.  Col General Vladimir Ivanov was quoted in a Krasnaya Zvezda
  424. interview as recommending Russian military space systems be used for commercial
  425. and civilian purposes.  In particular, he was reported to have stated
  426. "Reconnaissance satellites can be successfully used for long-distance probing
  427. of the Earth's surface and for ecological monitoring without impairing their
  428. main task."
  429.  
  430.    [Commentary: New competition in the Earth Resources market area.  There are
  431. reportedly warehouses of high-resolution Earth observation data on both sides
  432. of the ex-Iron curtain.  Different organizations have been selling ex-Soviet
  433. observation data in the 10-meter resolution class, but the data availability
  434. and market response has been poor, partially because the data was only
  435. available sporadically or only in photographic form.  (For obvious reasons, the
  436. preference is for data in digital format.)
  437.  
  438.     But if true, a marketable archive of global 2 meter or better data could be
  439. a market gold mine. And the Krasnaya Zveda quote could indicate regular
  440. availability to high-resolution data from Russian military systems could become
  441. official policy and routine.
  442.  
  443.    SPOT and Landsat data is about an order of magnitude more coarse, with some
  444. gaps in the digital data coverage available.  The Russian data prices are also
  445. very competitive. I expect if the initial expectations are proven for this
  446. Russian data, then it will capture a large share of the market within a few
  447. years.
  448.  
  449.    Again, there can be a substantial commercial market pact from an ex-Soviet
  450. system.  Due to policy considerations, the US government has been reticent to
  451. release high-resolution Earth Observation data, and has encouraged the use of
  452. 100-meter resolution Landsat Data for commercial or non-critical government
  453. needs.  It was only last month the US Department of Defense even officially
  454. revealed the existence of the office which controlled such space assets.
  455.  
  456.    Similarly, SPOT, which has a very large ownership share by the French
  457. government, has not striven to achieve the maximum resolution in its system.  A
  458. higher resolution has been expected in the French military HELIOS observation
  459. system under development.
  460.  
  461.    Perhaps the sale of high-resolution Russian data will encourage the release
  462. of high resolution data by Western governments.  But this will also decimate
  463. the existing SPOT or Landsat/EOSAT data markets, when they still have not
  464. reached a critical mass for full commercial viability.  The best result would
  465. be the encouragement of the construction of commercial Western systems with
  466. equivalent capability, which is well within the capability of the industry.
  467.  
  468.    As it stands now, there are still significant unknowns in the future of
  469. commercial Earth observations data.  This new source of data, if it is proven
  470. as reliable and accurate, could substantially change some of the market
  471. assumptions for Earth resources data.]
  472.  
  473. ------------------------------
  474.  
  475. Date: Tue, 17 Nov 92 14:27:14 -0600
  476. From: stevem@diehard.ssc.gov (Steve Mestad)
  477. Subject: Smart cars?
  478.  
  479. >From the December issue of Popular Mechanics, Tech Update column 
  480.  
  481. (paraphrased)
  482.  
  483. Workers are installing on all 2400 Greyhound buses an on-board radar system 
  484. made by VORAD Safety Systems.  One radar beam will scan ahead for obstacles
  485. while a second will probe the driver's blind spot.  Steering, braking, speed
  486. and obstacle closing rates will be recorded by a 'black box'.
  487.  
  488. VORAD is already testing a system on passenger cars that links the radar and
  489. cruise control, enabling the car to maintain a constant distance away from the
  490. vehicle ahead.  (no longer paraphrasing the magazine) "The next step, says
  491. VORAD, is to connect the radar directly with the brakes, to decelerate the car
  492. before the driver has time to react to an obstacle."
  493.  
  494. The RISKS seem obvious enough to me...
  495.  
  496. Steve Mestad, Physics Research Division, Superconducting Super Collider Lab
  497. 2550 Beckleymeade Ave., MS 2003 Dallas TX 75237       stevem@diehard.ssc.gov
  498.  
  499. ------------------------------
  500.  
  501. Date: Tue, 17 Nov 92 14:15:38 -0600
  502. From: stevem@diehard.ssc.gov (Steve Mestad)
  503. Subject: Warrants without notification
  504.  
  505. >From the Dallas Morning News Friday Nov 13 issue, in the Line One column
  506. (an advocate column of sorts):
  507.  
  508. Person's problem:  (paraphrasing salient points)
  509.  
  510. Person went to renew their driver's license during lunch; paid; was
  511. photographed and taken to the back.  There they were informed of an outstanding
  512. warrant and told to either pay the fine or be arrested.  Person admitted to old
  513. speeding ticket which was allegedly paid.  Previous queries of driving record
  514. and traffic stops did not reveal anything about the warrant nor was any
  515. notification received by mail.
  516.  
  517. Response from Texas Dept of Public Safety: (again paraphrased)
  518.  
  519. Signature on citation is promise to contact/appear in court by date on
  520. citation.  Failure results in issuing the warrant.  Issuing trooper enters
  521. warrant into the Warrant Data Bank (WDB).  Warrants are placed in WDB are for
  522. traffic citations issued only by the Dept.  Anytime license record is checked,
  523. outstanding warrants will be indicated.  Some police depts. do not serve
  524. warrants on license checks so a person may not be notified at a stop.  Warrant
  525. information is not provided on driver's record checks.  With the start of the
  526. WDB, the Dept. no longer sends mail to advise of issuing a warrant.
  527.  
  528. Steve Mestad, Physics Research Division, Superconducting Super Collider Lab
  529. 2550 Beckleymeade Ave., MS 2003 Dallas TX 75237       stevem@diehard.ssc.gov
  530.  
  531. ------------------------------
  532.  
  533. Date: Mon, 16 Nov 92 0:09:48 GMT
  534. From: Graham Toal <gtoal@ibmpcug.co.uk>
  535. Subject: Re: Two hackers caught tapping into Boeing, federal computers
  536.  
  537. I recently heard from someone who *works* on British Airway's flight booking
  538. system that it is only lack of access that keeps hackers out - the system it
  539. runs is completely unprotected - a multitasking system where every task can
  540. access the memory of other tasks.  And they're scared to make major changes to
  541. it in case it falls over.
  542.  
  543. So he told me.  Season with salt as desired.
  544.  
  545. ------------------------------
  546.  
  547. Date: Sat, 14 Nov 1992 18:29:52 GMT
  548. From: kadie@cs.uiuc.edu (Carl M. Kadie)
  549. Subject: Registering your color copier/printer
  550.  
  551. The coin collecting column in the Books section of the Chicago Tribune of
  552. Sunday, Nov 8th is about counterfeiting paper money. Among other things it
  553. says:
  554.  
  555.   Meanwhile, Canon USA has reported that it soon will add either one or two
  556.   counterfeit deterrents to its new color copiers in an attempt to thwart
  557.   would-be forgers.
  558.  
  559.   One technology places an invisible code on every copy made so that police
  560.   could trace the machine that duplicated a dollar bill or other documents. The
  561.   company also might produce machines that print black copies of greenbacks and
  562.   other bank notes because of information programmed into the machine's
  563.   computer memory.
  564.  
  565. I see a risk that these "invisible codes" will be used not only to track
  566. counterfeiters but also whistleblowers, government critics, and those who only
  567. want to be able to communicate privately. The risk increases if (when?) the
  568. authorities require that each color copier/printer's "invisible code" be
  569. registered.
  570.  
  571. I'm also unhappy with the idea that my printer will try to enforce laws about
  572. what I can and cannot put on paper. How accurate will it be? Also, the scheme
  573. creates the risk that more color copies of money will be produced. Who could
  574. resist trying to fool the censor-in-the-machine?
  575.  
  576. Carl Kadie -- kadie@cs.uiuc.edu -- University of Illinois at Urbana-Champaign
  577.  
  578. ------------------------------
  579.  
  580. Date: Sun, 15 Nov 92 09:56:57 -0800
  581. From: "David A. Honig" <honig@ruffles.ICS.UCI.EDU>
  582. Subject: Self-configuring devices
  583.  
  584. Just discovered a feature that will probably amuse other readers of RISKS.
  585.  
  586. A certain very-popular-workstation-tape-storage-device will reload its firmware
  587. upon finding a firmware-reconfiguration tape within its maw upon power-cycling.
  588. Presumably it reads whatevers loaded upon start up and upon finding the right
  589. code, interprets the data as destined for its EEPROMS.  Totally convenient but
  590. amusing to a reader of RISKS.
  591.                                               David Honig
  592.  
  593. ------------------------------
  594.  
  595. Date: Tue, 17 Nov 92 9:48:30 EST
  596. From: g 6367 Capt G Phillips <phillips@rmc.ca>
  597. Subject: Scientific American Article on Risks
  598.  
  599. The November 92 issue of Scientific American has an interesting article on the
  600. risks of computers and proposes three different mechanisms to limit them.
  601. Nothing there that regular readers of this forum won't have seen before, but
  602. spelled out in clean language that anyone can understand.
  603.  
  604. Note that this is a case of circular reference, since the article ends by
  605. recommending this forum as a good place to learn more about risks.
  606.  
  607. Greg  Captain W. Greg Phillips, Royal Military College of Canada 613-541-6367 
  608.  
  609. ------------------------------
  610.  
  611. End of RISKS-FORUM Digest 14.06
  612. ************************
  613.