home *** CD-ROM | disk | FTP | other *** search
/ Play and Learn 2 / 19941.ZIP / 19941 / PUBE / CUD323.TXT < prev    next >
Encoding:
Text File  |  1994-02-05  |  42.6 KB  |  866 lines
  1.  
  2.  
  3.   ****************************************************************************
  4.                   >C O M P U T E R   U N D E R G R O U N D<
  5.                                 >D I G E S T<
  6.               ***  Volume 3, Issue #3.23 (June 27, 1991)   **
  7.   ****************************************************************************
  8.  
  9. MODERATORS:   Jim Thomas / Gordon Meyer  (TK0JUT2@NIU.bitnet)
  10. PHILEMEISTER: Bob Krause // VACATIONMEISTER: Bob Kusumoto
  11. MEISTERMEISTER: Brendan Kehoe
  12.  
  13.             +++++     +++++     +++++     +++++     +++++
  14.  
  15. CONTENTS THIS ISSUE:
  16. File 1: From the Mailbag  (Response to Dalton; Hacker Definitions)
  17. File 2: Warrants issued for Indiana and Michigan "Hackers"
  18. File 3: More on Thrifty-Tel
  19. File 4: The CU in the News (Thackeray; Cellular Fraud; Privacy)
  20. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  21. CuD is available via electronic mail at no cost. Hard copies are available
  22. through subscription or single issue requests for the costs of reproduction
  23. and mailing.
  24.  
  25. USENET readers can currently receive CuD as alt.society.cu-digest.
  26.    Back issues of Computer Underground Digest on CompuServe can be found
  27. in these forums:
  28.             IBMBBS, DL0 (new uploads) and DL4 (BBS Management)
  29.             LAWSIG, DL1 (Computer Law)
  30.             TELECOM, DL0 (New Uploads) and DL12 (Electronic Frontier)
  31. Back issues are also available from:
  32. GEnie, PC-EXEC BBS (414-789-4210), and at 1:100/345 for those on FIDOnet.
  33. Anonymous ftp sites: (1) ftp.cs.widener.edu (192.55.239.132);
  34.                      (2) cudarch@chsun1.uchicago.edu;
  35.                      (3) dagon.acc.stolaf.edu (130.71.192.18).
  36. E-mail server: archive-server@chsun1.uchicago.edu.
  37.  
  38. COMPUTER UNDERGROUND DIGEST is an open forum dedicated to sharing
  39. information among computerists and to the presentation and debate of
  40. diverse views.  CuD material may be reprinted as long as the source is
  41. cited.  Some authors, however, do copyright their material, and those
  42. authors should be contacted for reprint permission.  It is assumed
  43. that non-personal mail to the moderators may be reprinted unless
  44. otherwise specified. Readers are encouraged to submit reasoned
  45. articles relating to the Computer Underground.  Articles are preferred
  46. to short responses.  Please avoid quoting previous posts unless
  47. absolutely necessary.
  48. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  49. DISCLAIMER: The views represented herein do not necessarily represent
  50.             the views of the moderators. Contributors assume all
  51.             responsibility for assuring that articles submitted do not
  52.             violate copyright protections.
  53.  
  54. ********************************************************************
  55.                            >> END OF THIS FILE <<
  56. ***************************************************************************
  57.  
  58. ------------------------------
  59.  
  60. From: Various
  61. Subject: From the Mailbag  (Response to Dalton; Hacker Definitions)
  62. Date: June 27, 1991
  63.  
  64. ********************************************************************
  65. ***  CuD #3.23: File 1 of 4: From the Mailbag                   ***
  66. ********************************************************************
  67.  
  68. From: "Chas. Dye -- Solarsys Mechanic" <chas@SOLUTION.COM>
  69. Subject: Anonymous uucp from solarsys in Bay Area
  70. Date: Mon, 24 Jun 91 19:13:32 PDT
  71.  
  72.    solarsys, the site available for anonymous uucp downloads in the Bay
  73. Area, has had connectivity problems which have since been remedied.  If you
  74. would like a listing of the available archives, you can grap the file
  75.  
  76.       /usr/uucppublic/ls-lR.Z
  77.  
  78. You need to have a line in you Systems (or L.Sys) file which looks like this:
  79.  
  80.    solarsys ANY ACU <speed> <number> ""-%n-gin: archinfo sword: knockknock
  81. where
  82.    <speed> is a standard modem speed between 300 and 19200
  83.       (We have a Telebit T2500 modem)
  84.  
  85.             and
  86.  
  87.    <number> is whatever portion of "1 415 339 6540" you need from
  88.       your site
  89.  
  90. Feel free to contribute files by writing them to the directory
  91.  
  92.       /usr/uucppublic/newfiles
  93.  
  94. and letting me know (via mail to chas@solution.com) that you have sent
  95. something.
  96.  
  97.    We apologize for any inconvenience you may have experienced by with
  98. earlier attempts to dial in.
  99.  
  100. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  101.  
  102. From: argonaut@PNET91.CTS.COM(C. Peter Constantinidis)
  103. Subject: Dalton Spence's Imaginary Canadian BBS Crackdown
  104. Date: Sun, 23 Jun 91 14:20:14 EDT
  105.  
  106. > However, I will not become TOO complacent, since the government of
  107. > Canada has a history of following the lead of the United States, even
  108. > when it would serve us better NOT to.  I am worried that the recent
  109. > virus infestations of government computers, as described in the
  110. > attached article from "Toronto Computes!" magazine (June 3, Vol. 7,
  111. > #5, p. 3), may act as a catalyst for a crackdown on Canadian bulletin
  112. > boards.  Which would be a shame, since I am just getting the hang of
  113. > using them.
  114.  
  115. Give me a break Dalton. I would be very interested in understanding
  116. how exactly you put two and two together to result in four. Because I
  117. cannot seem to understand how it could possibly happen. So basically
  118. you're saying, that if the government uses lousy computers with lousy
  119. security and some 14 year old writes a virus program that says, for
  120. example, "legalize marijuana" the government is going to take revenge
  121. by taking away the computers of every single Canadian in the country?
  122. Come on.. Unless the government goes dictatorship (doubtful) the
  123. people would go ballistic and vote the government out of existence in
  124. a hurry.
  125.  
  126. I would imagine those people who would like to ban BBSes are the same
  127. people who are unable to program a VCR's clock because they are simply
  128. too technologically stupid. There is an expression you might be
  129. familiar with, "those who cannot do, teach".
  130.  
  131. But back to the topic, whipping out our handy copy of the Canadian
  132. Charter of Rights and Freedoms we see in section 2b that ALL forms of
  133. communication, electronic and otherwise are PROTECTED. The government
  134. could not ban BBSes or crack down on them unless it could prove that
  135. it would benefit the people to do so and obviously they can't. Because
  136. of the protection in section 2b they cannot regulate bbses because
  137. then it would be controlling people's ability to read,write and
  138. communicate with other people.
  139.  
  140. Canada has better protections in the Charter of Rights and Freedoms
  141. than the Americans do in their Constitution. The Canadian Charter was
  142. written in 1982 which makes it more up to date and contemporary. So
  143. you needn't worry that tomorrow morning you'll be woken up by big
  144. thugs shining a bright light into your eyes, having them drag you
  145. outside and shoot you just because of some scare mongers (which you
  146. tried to do) or out of date laws in OTHER countries.
  147.  
  148. Dalton, last time I looked, Canada was still a sovereign country. And
  149. the government has more important things to worry about than computers
  150. bbses.  So just take it easy and don't worry. Of course one knows one
  151. shouldn't send email to the government over and over saying "fuck you!
  152. i'm a BBS user! what are you gonna do about that?! hahahahahah"
  153. Jesus...
  154.  
  155. Hope this has helped in clearing up any confusion.
  156.  
  157. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  158.  
  159. From: "76012,300 Brad Hicks" <76012.300@COMPUSERVE.COM>
  160. Subject: Phreaks/Crackers/Hackers and Assundry Others
  161. Date: 20 Jun 91 10:59:54 EDT
  162.  
  163. Attn: Computer Underground Digest
  164. REGARDING                Re: Please Explain the Terms 'Hacker' and
  165. "Phreaker'
  166. In TELECOM Digest vol 11, #471, jdl@pro-nbs.cts.com (Jennifer
  167. Lafferty) asked:
  168.  
  169.  > I'm kind of lost here. Exactly what is "phreaking" and "hacking"
  170.  > as you are using the terms.
  171.  
  172. This should make a LONG thread.  Everybody has their own definitions.
  173. Pat Townson, the TELECOM moderator, chimed in with his own.  If I may
  174. paraphrase in the interest of brevity, Pat sez that a phreaker is
  175. someone who likes to rip of the Phone Cops; a hacker, a bright
  176. computer programmer; and a cracker, someone who rips off computer
  177. users.
  178.  
  179. If true, this leaves a gaping hole in the language: what do we call a
  180. bright phone system expert who isn't a bright computer programmer?
  181. That aside, let me chip in my own definitions, which hopefully will
  182. shed as much light as they will heat (grin):
  183.  
  184. HACKER: (n)  Derived from "to hack," a verb used at MIT for dozens of
  185. years now to mean "to throw something together quickly" with an
  186. alternate, but related meaning, "to prank."  (In MIT usage, a great
  187. prank is still called a hack, whether or not it has anything to do
  188. with computers.)  Computer hackers are people who live for their
  189. hobby/profession.  What separates a truly brilliant hacker from a
  190. truly brilliant programmer is that the hacker is only interested in
  191. results; s/he will achieve the impossible in record time but with code
  192. that cannot be maintained and no documentation.
  193.  
  194. As one of Nancy Lebovitz's buttons says, "Real programmers don't
  195. document. If it was hard to write, it SHOULD be hard to understand."
  196. Or as we used to say at Taylor U., a hacker is someone who will sit at
  197. a computer terminal for two solid days, drinking gallons of
  198. caffeinated beverages and eating nothing but junk food out of vending
  199. machines, for no other reward than to hear another hacker say, "How
  200. did you get it to do THAT?"
  201.  
  202. PHREAK: (n)  Derived from the word "phone" and the Sixties usage,
  203. "freak," meaning someone who is very attached to, interested in,
  204. and/or experienced with something (e.g., "acid freak").  A "phone
  205. freak," or "phreak," is to the world-wide telephone system what a
  206. hacker is to computers: bright, not terribly disciplined, fanatically
  207. interested in all of the technical details, and (in many cases) prone
  208. to harmless but technically illegal pranks.
  209.  
  210. CRACKER: (n)  A hacker who specializes in entering systems against the
  211. owner and/or administrator's wishes.  Used to be fairly common
  212. practice among hackers, but then, computing used to be WAY outside the
  213. price range of almost anybody and computers used to have lots of empty
  214. CPU cycles in the evenings.  (There also used to be a lot fewer
  215. hackers; what is harmless when four or five people do it may become a
  216. social problem when four or five thousand do it.)  Now hackers who
  217. don't illegally enter systems insist on a distinction between
  218. "hackers" and "crackers;" most so-called crackers do not, and just
  219. call themselves hackers.
  220.  
  221. CRASHER: (n)  Insult used by computer bulletin board system operators
  222. (sysops) to describe a cracker who enters for the malicious purpose of
  223. destroying the system or its contents.  Used to be unheard of, but
  224. when I was last sysoping, was incredibly common.  Crashers (who insist
  225. on calling themselves hackers) insist that this is because sysops are
  226. more obnoxious about asking for money and insisting on collecting
  227. legal names and addresses.
  228.  
  229. CYBERPUNK: (n)  A cyberpunk is to hackers/phreaks/crackers/crashers
  230. what a terrorist is to a serial killer; someone who insists that their
  231. crimes are in the public interest and for the common good, a
  232. computerized "freedom fighter" if you will.
  233.  
  234. ********************************************************************
  235.                            >> END OF THIS FILE <<
  236. ***************************************************************************
  237.  
  238. ------------------------------
  239.  
  240. From: Moderators
  241. Subject: Warrants issued for Indiana and Michigan "Hackers"
  242. Date: 18 June, 1991
  243.  
  244. ********************************************************************
  245. ***  CuD #3.23: File 1 of 4: Indiana/Michigan Hackers Busted     ***
  246. ********************************************************************
  247.  
  248. %Moderators note: The following is the news release distributed
  249. by the Indianapolis Police Department.%
  250.  
  251.  
  252. NEWS RELEASE                       May 31, 1991
  253.  
  254.         _Search Warrants Served in Computer "Hacking" Scheme_
  255.  
  256. INDIANAPOLIS -- The Indianapolis Police Department, the Federal Bureau
  257. of Investigation, and the United States Secret Service served search
  258. warrants at five Indianapolis locations on Wednesday, May 29, 1991,
  259. for computer-related equipment. The warrants were served by five teams
  260. of law enforcement officials forming a group known as the Special
  261. Computerized Attack Team (SCAT).
  262.  
  263. SCAT is a cooperative effort between the Indianapolis Police
  264. Department the FBI, the Secret Service and other federal, state and
  265. local law enforcement agencies aimed at tracking computer "hackers"
  266. who illicitly enter the computer systems of companies in an attempt to
  267. gain sensitive information, money, or company secrets.
  268.  
  269. The White Collar Crime Unit of IPD obtained information from the FBI
  270. and Secret Service concerning illegal computer access to the PBX
  271. system of an Indianapolis company. Armed with search warrants, SCAT
  272. members confiscated computer equipment from fie Indianapolis residences
  273. which linked several juveniles to the crime. The Indianapolis company
  274. has experienced losses which approach $300,000. A search warrant was
  275. served simultaneously by FBI agents, the Secret Service and Michigan
  276. State Police in West Bloomfield, Michigan, in this same case.
  277.  
  278. Information gained from the search warrants has led police to continue
  279. the investigation in other cities as well.
  280.  
  281. Suspects in the case are all juveniles and the investigation is
  282. continuing to determine if the evidence collected will support
  283. arrests. The SCAT unit is currently investigating other
  284. computer-related crimes and hopes to send a strong message to computer
  285. "hakers" that their illegal actions are being monitored closely bylaw
  286. enforcement officials.
  287.  
  288. For further information, please contact Special Agent in Charge Roy
  289. Yonkus, U.S. Secret Service (Indiana) at 317/ 639-3301; or John M.
  290. Britt, Assistant to the Special Agent in Charge, U.S. Secret Service
  291. (Detroit Office) at 313/ 226-6400.
  292.  
  293. ********************************************************************
  294.                            >> END OF THIS FILE <<
  295. ***************************************************************************
  296.  
  297. ------------------------------
  298.  
  299. From: John Higdon and Dennis Rears
  300. Subject: More on Thrifty-Tel
  301. Date: June 25, 1991
  302.  
  303. ********************************************************************
  304. ***  CuD #3.23: File 1 of 4: More on Thrifty-Tel                 ***
  305. ********************************************************************
  306.  
  307. %Moderators' note: The following is reprinted from Telecom Digest%
  308.  
  309. Date: Sat, 15 Jun 91 02:24 PDT
  310. From: John Higdon <john@zygot.ati.com>
  311.  
  312. Mark Seecof <marks@capnet.latimes.com> quotes the %LA Times%:
  313.  
  314. > %%Little Phone Company on a Hacker Attack''
  315. >  By Susan Christian, Times Staff Writer.
  316.  
  317. On June 13, the %San Jose Mercury% ran a story about Ms. Bigley's
  318. courageous efforts. The writer, Alex Barnum, did a little more
  319. investigating and presented a little more balanced picture than Ms.
  320. Christian. Excerpts below:
  321.  
  322. Firm's Big Phone Fees Hang up Hackers
  323. by Alex Barnum, Mercury Staff Writer
  324.  
  325. "A year ago, Thrifty Tel Inc. won approval from the state Public
  326. Utilities Commission ot charge unauthorized users of its long-distance
  327. lines a 'special' rate: a $3,000 'set-up' charge, a $3,000 daily line
  328. fee, $200 an hour for labor and the costs of investigating and
  329. prosecuting the offender.
  330.  
  331. "Since then, the Garden Grove company has netted $500,000 and caught
  332. 72 hackers, ranging from an 11-year-old girl to a grandma-grandpa team
  333. of professional phone hackers."
  334.  
  335. [Doesn't sound as if Thrifty Tel came off too badly on that one, does
  336. it? That's $500,000 NET profit on hackers. JH]
  337.  
  338. "But while many have applauded Thrifty Tel's ingenuity, others have
  339. criticized the company for taking the law into its own hands. Some Los
  340. Angeles law enforcement officials, in fact, say the approach borders
  341. on extortion ...
  342.  
  343. "Others charge that Thrifty Tel is deliberately baiting its long-distance
  344. system with lax security to catch hackers and bring in new revenue.
  345. Thrifty Tel is 'a vigilante,' says John Higdon, a San Jose phone
  346. network expert." [blush]....
  347.  
  348. "Even a single call can cost a hacker more than $6,000. And Thrifty
  349. Tel charges an extra $3,000 for every access code the hacker uses.
  350. Since about half of Thrifty Tel's hacker 'customers' are minors, their
  351. parents usually wind up footing the bill.
  352.  
  353. "Moreover, as a condition of the settlement, Thrifty Tel requires
  354. hackers to hand over their computers which mirrors a provision in the
  355. criminal code. Bigley usually turns the computer over to authorities,
  356. although she says she kept one once. [She kept more than that
  357. according to her own conversation with me. JH]
  358.  
  359. "While praising Bigley's basic strategy, law enforcement officials say
  360. she has taken it a step too far. 'She can threaten a civil suit, but
  361. not criminal charges,' says one official. 'You don't use a criminal
  362. code to enforce a civil settlement.'"...
  363.  
  364. "Other critics charge that Thrifty Tel is deliberately baiting hackers
  365. with antiquated switching technology and short access codes that are
  366. easier to hack than the more modern, secure technology and 14-digit
  367. access codes of the major long-distance carriers."
  368.  
  369. Mr. Barnum has all the quotes from Ms. Bigley that the %LA Times%
  370. article had, which essentially contain the circular argument that it
  371. costs money to upgrade to FGD and why should Thrifty have to spend
  372. that money on account of "thugs and criminals" while whining about all
  373. the losses suffered at the hands of the hackers. Thrifty's technique
  374. looks more like a profit center than hacker "prevention".
  375. ****************************************************************
  376.  
  377. %Moderators' note: The following is reprinted from TELECOM Digest, #476%.
  378.  
  379. Date: Fri, 21 Jun 91 11:07:35 EDT
  380. From: "Dennis G. Rears (FSAC)" <drears@pica.army.mil>
  381. Subject: Re: Speaking in Defense of ThriftyTel (was Fighting Hackers)
  382.  
  383.  
  384. Kurt Guntheroth <kurt@tc.fluke.com> writes:
  385.  
  386. > John Higdon says:
  387.  
  388. >>  Mr. Barnum has all the quotes from Ms. Bigley that the %LA Times%
  389. >>  article had, which essentially contain the circular argument that it
  390. >>  costs money to upgrade to FGD and why should Thrifty have to spend
  391. >>  that money on account of "thugs and criminals" while whining about all
  392. >>  the losses suffered at the hands of the hackers. Thrifty's technique
  393. >>  looks more like a profit center than hacker "prevention".
  394.  
  395. > Let's suppose ThriftyTel is deliberately baiting hackers (though using
  396. > older equipment because it is cheap sounds more reasonable to me).
  397. > How can this be considered more reprehensible than stealing network
  398. > services in the first place?  I find it quite just that a company
  399. > should hang hackers with their own rope.  If ThriftyTel was posting
  400. > the access codes on pirate BBS's, this might be going a bit too far on
  401. > the entrapment side, but there is no evidence this is happening.
  402.  
  403. Have you ever heard of an attractive nuisance?  Granted it may be
  404. stretching a point, but hey we are talking about California? :-) It
  405. could be argued that ThriftyTel has created an attractive nuisance by
  406. not securing their systems in accordance with industry standards; just
  407. like the homeowner who does not build a secure enough fence to keep
  408. the little cretins out of his/her pool.
  409.  
  410. > And whoever asked whether ThriftyTel was inducing minors to enter into
  411. > an unenforceable contract, or an ex-post-facto contract, this may be
  412. > true.  The hackers do have the option of refusing the contract and
  413. > letting ThriftyTel make good on its threat to initiate criminal
  414. > proceedings if it can.  Probably most hackers, caught crouched over
  415. > the body with the smoking gun in their hand, and with the knowledge of
  416. > their guilt in mind, are reluctant to test their luck in court.
  417.  
  418. Contract, hell it is extortion.  As any first year law student could
  419. tell you the following must exist to be a contract:
  420.  
  421.       o legality of object    # OK
  422.       o mutual consideration     # OK
  423.       o contractual capacity     # OK; minors create
  424.                   # a voidable contract
  425.       o manifestion of consent
  426.         (offer/acceptance)    # NO
  427.       o meeting of the minds
  428.  
  429. The hacker is not aware of the offer (tariff), there is no manifestion
  430. of consent, and there is not meeting of the minds.
  431.  
  432. Another point, California has the Uniform Commercial Code, thus the
  433. statue of frauds would apply.  This means the contract (including
  434. acceptance) must be in writing for amount of over $500.00.
  435.  
  436. One last point if they are saying a contract was formed, it becomes a
  437. civil matter only not a criminal.  Either it is a contract in all
  438. cases or a contract in no cases.  If they decide it is a contract they
  439. have to sue for breach of contract; they can't have criminal charges
  440. too.  They must be consistent.
  441.  
  442. BTW, I don't approve of what the hackers/phreakers are doing either,
  443. but ThriftyTel response is just as abusive of the laws as
  444. hackers/phreakers.  We are still innocent until proven guilty, and
  445. there is no way I can tolerate any company or government "official"
  446. altering this.
  447.  
  448. dennis
  449.  
  450. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  451.  
  452. Subject: Re: Speaking in Defense of ThriftyTel (was Fighting Hackers)
  453. Date: 21 Jun 91 12:32:56 PDT (Fri)
  454. From: John Higdon <john@mojave.ati.com>
  455.  
  456. Kurt Guntheroth <kurt@tc.fluke.com> writes:
  457.  
  458. > Record me as a supporter of ThriftyTel.
  459.  
  460. You are overlooking a major flaw in Thrifty Tel's scam. In the United
  461. States, the system of jurisprudence requires the plaintiff in a civil
  462. case to 1.) prove damages and 2.) show mitigation of damages. Thrifty
  463. Tel does neither.
  464.  
  465. In a five-day period, Thrifty Tel whisked a "Hacker Tariff" through
  466. the CPUC without comment, showing, documentation, or any justification
  467. WHATSOEVER. This tariff, which provides for "charges" that are around
  468. three hundred times the company's going rate for services, is then
  469. used in civil suits to claim damages. Thrifty Tel sits back in court,
  470. presents the logs showing the intruder's usage and then holds up this
  471. bogus tariff. In other words, TT has at no time ever proved its claim
  472. for the extortion it pulls on the "criminals and thugs" that it so
  473. actively crusades against.
  474.  
  475. Concerning point two, let me give you an analogy. Let us suppose that
  476. I have decided to go into the banking business, but find that the cost
  477. of constructing a vault is prohibitively expensive. So I leave all the
  478. cash sitting around in the tellers' drawers. Word gets around that my
  479. bank is an easy mark, and consequently I find that frequently the cash
  480. has been cleaned out by thieves the night before.  To combat this, I
  481. install a very sophisticated intrusion detection system with cameras
  482. and the like. I am now able to identify the thieves and I manage to
  483. get a law passed that allows my bank to claim damages against the
  484. burglars at about three hundred times the value of the cash stolen.
  485.  
  486. Obviously, a bank vault would solve the lion's share of my problem,
  487. but why should I have to pay for a vault when it is "criminals and
  488. thugs" that are at the root of my "losses"? This is precisely the
  489. argument that TT uses when it is suggested that it upgrade its
  490. equipment and use FGD instead of FGB.
  491.  
  492. Of course, FGD would not allow it to skim intraLATA traffic from
  493. Pac*Bell as it now does, but that is a different matter altogether.
  494. Believe me when I tell you that Thrifty Tel has no moral high ground
  495. to stand on.
  496.  
  497. John Higdon <john@zygot.ati.com> (hiding out in the desert)
  498.  
  499. ********************************************************************
  500.                            >> END OF THIS FILE <<
  501. ***************************************************************************
  502.  
  503. ------------------------------
  504.  
  505. From: Various
  506. Subject: The CU in the News (Thackeray; Cellular Fraud; Privacy)
  507. Date: 27 June, 1991
  508.  
  509. ********************************************************************
  510. ***  CuD #3.23: File 1 of 4: CU in the News / Thackeray;Privacy  ***
  511. ********************************************************************
  512.  
  513. From: Barbara E. McMullen & John F. McMullen (Reprinted from Newsbytes)
  514. Subject: Gail Thackeray & Neal Norman Form Security Firm
  515. Date: June 21, 1991
  516.  
  517.  NORMAN & THACKERAY FORM SECURITY FIRM 06/21/91
  518.  
  519.  DALLAS, TEXAS U.S.A., 1991 JUNE 21 (NB) -- Neal Norman, a veteran of
  520.  34 years with AT&T, has announced the formation of GateKeeper
  521.  Telecommunications Systems, Inc. The new firm will introduce a
  522.  product which it says "provides an airtight defenses against
  523.  unauthorized computer access."
  524.  
  525.  Norman told Newsbytes "we think we have a product that will
  526.  revolutionize telecommunications by stopping unauthorized access to
  527.  computer systems." Norman said that the system, which is scheduled to
  528.  become available in the early fall, will provide protection for
  529.  terminals, mainframes,  and PBXs.
  530.  
  531.  Norman also told Newsbytes that Gail Thackeray, ex-Arizona assistant
  532.  attorney general known for her activities in the investigation of
  533.  computer crime, will be a vice president of the new firm. "I am
  534.  extremely happy to have someone of Gail's ability and presence
  535.  involved in this endeavor right from the beginning. Additionally,"
  536.  Norman said, "we have enlisted some of the industry's most well known
  537.  persons to serve on a board of advisors to our new company.  These
  538.  respected individuals will provide guidance for us as we bring our
  539.  system to market. Among those who have agreed to serve in this group
  540.  are Donn Parker of SRI; Bill Murray, formerly of IBM; and Bob Snyder,
  541.  Chief Computer Crime Investigator for the Columbus, Ohio, police.
  542.  
  543.  Synder told Newsbytes "I am excited about working with such bright
  544.  people on something of real importance and I hope to contribute to an
  545.  improvement in computer security."
  546.  
  547.  (Barbara E. McMullen & John F. McMullen/19910621)
  548.  
  549. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  550.  
  551. From: Anonymous
  552. Subject: Cellular Phone Fraud
  553. Date:  Thu, 27 Jun 91 13:35:41 CDT
  554.  
  555. From: The Wall Street Journal, June 6, 1991. Pp. A-1, A-7.
  556. By John J. Keller
  557.  
  558.                              DIALING FOR FREE
  559.                                    ****
  560.         Thanks to Hackers, Cellular Phone Firms Now Face Crime Wave
  561.                                     ***
  562.  An Altered Computer Chip is Permitting Easy Access to Networks Nationwide
  563.                                     ***
  564.                         Mr. Sutton's Crucial Error
  565.                                     ***
  566.  
  567. Robert Dewayne Sutton wants to help stop the tide of fraud sweeping the
  568. cellular telephone industry. The 35-year old clearly knows plenty about
  569. fraud. After all, he helped spark the crime wave in the first place.
  570.  
  571. Mr. Sutton is a computer hacker, a technical whiz who used an
  572. acquaintance's home-grown computer chip to tap into the local cellular
  573. phone network and dial for free. Mr. Sutton went into business selling the
  574. chips, authorities say, and soon fraudulent cellular phone calls were
  575. soaring nationwide.
  576.  
  577. In February, 1989, police finally nabbed Mr. Sutton in his pick-up truck at
  578. a small Van Nuys, Calif., gas station. He was about to sell five more of
  579. the custom chips to a middleman. But by then it was too late. The wave of
  580. fraud Mr. Sutton helped launch was rolling on without him.
  581.  
  582. ((stuff deleted explaining that industry currently loosing about $200
  583. million a year, "more than 4% of annual U.S. revenue" to cellular phone
  584. fraud, and could rise to %600 million annually.  Celluar system first
  585. cracked in 1987, by Kenneth Steven Bailey an acquaintance of Sutton from
  586. Laguna Niguel, Calif.  Bailey used his PC to rewrite the software in the
  587. phone's memory chi to change the electronic serial number. By replacing the
  588. company chip with his own, Bailey could gain free access to the phone
  589. system.))
  590.  
  591. ((More stuff deleted, explaining how drug dealers use the phones, and small
  592. businesses sprung up selling free calls to anyplace in the world for a few
  593. dollars. Sutton denied selling the chips, but apparently sold his program
  594. for a few hundred dollars, and anybody with a copy could duplicate it. This
  595. is, according to the story, an international problem.))
  596.  
  597. When the dust settled in U.S. District Court in Los Angeles this April, Mr.
  598. Sutton pleaded guilty to production of counterfeit access devices and, after
  599. agreeing to cooperate with investigators, was sentenced to three years'
  600. probation and a $2,500 fine.
  601.  
  602. ((stuff deleted))
  603.  
  604. But in adversity there is opportunity, or so believes Mr. Sutton.  He says
  605. he's got a marketable expertise--his knowledge of weaknesses in cellular
  606. phone security systems--and he wants to help phone companies crack down on
  607. phone fraud. He'll do that, of course, for a fee.
  608.  
  609. ** end article**
  610.  
  611. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  612.  
  613. From:     <Silicon Surfer@unixville.edu>
  614. Subject:  How Did They Get My Name?
  615. Date:     Tue,  8 Jun 91 19:09 EDT
  616.  
  617.                        How Did They Get My Name?
  618.                             By John Schwartz
  619.                          Newsweek: June 3, 1991
  620.  
  621. When Pam Douglas dropped by Michelle Materres's apartment, Michelle
  622. was on the phone--but Pam knew that already. She and her son, Brian,
  623. had been playing with his new walkie-talkie and noticed the toy was
  624. picking up Michelle's cordless-phone conversation next door. They had
  625. come over to warn her that her conversation was anything but private.
  626. Materres was stunned. It was as if her neighbors could peek through a
  627. window into her bedroom-except that Michelle hadn't known that this
  628. window was there. "It's like Nineteen Eighty-four ;" she says.
  629.  
  630. Well, not quite. In Orwell's oppressive world, Big Brother-the police
  631. state-was watching. "We don't have to worry about Big Brother
  632. anymore," says Evan Hendricks, publisher of the Washington-based
  633. Privacy Times.  "We have to worry about little brother." Until
  634. recently, most privacy fears focused on the direct mail industry; now
  635. people are finding plenty of other snoops.  Today's little brothers
  636. are our neighbors, bosses and merchants, and technology and modern
  637. marketing techniques have given each a window into our lives.
  638.  
  639. Suddenly privacy is a very public issue. A 1990 Harris poll, conducted
  640. for consumer-data giant Equifax, showed that 79 percent of respondents
  641. were concerned with threats to their personal privacy-up from 47
  642. percent in 1977. Privacy scare stories are becoming a staple of local
  643. TV news; New York City's ABC affiliate showed journalist Jeffrey
  644. Rothfeder poking into Vice President Dan Quayle's on-line credit
  645. records-a trick he had performed a year before for a story he wrote
  646. for Business Week. Now Congress is scrambling to bring some order to
  647. the hodgepodge of privacy and technology laws, and the U.S. Office of
  648. Consumer Affairs has targeted privacy as one of its prime concerns.
  649. Advocacy groups like the Consumer Federation of America and the
  650. American Civil Liberties Union are turning to privacy as one of the
  651. hot-button issues for the '90s . "There's a tremendous groundswell of
  652. support out there," says Janlori Goldman, who heads the ACLU Privacy
  653. Project.
  654.  
  655. Snooping boss: Concern is on the rise because, like Materres,
  656. consumers are finding that their lives are an open book. Workers who
  657. use networked computers can be monitored by their bosses, who in some
  658. cases can read electronic mail and could conceivably keep track of
  659. every keystroke to check productivity. Alana Shoars, a former e-mail
  660. administrator at Epson America, says she was fired after trying to
  661. make her boss stop reading co-workers' e-mail.  The company says
  662. Shoars got the ax for in subordination; Shoars counters that the
  663. evidence used against her was in her own e-mail--and was
  664. misinterpreted. Other new technologies also pose threats: cordless and
  665. cellular phones are fair game for anyone with the right receiver, be
  666. it a $1,000 scanner or a baby monitor. Modern digital-telephone
  667. networks allow tapping without ever placing a physical bug; talented
  668. "phone phreaks" can monitor calls through phone companies or corporate
  669. switchboards.
  670.  
  671. Such invasions may sound spooky, but privacy activists warn that the
  672. bigger threat comes from business. Information given freely by
  673. consumers to get credit or insurance is commonly sold for other uses
  674. without the individual's knowledge or consent; the result is a flood
  675. of junk mail and more. Banks study personal financial data to target
  676. potential credit-card customers. Data sellers market lists of people
  677. who have filed Worker Compensation claims or medical-malpractice
  678. suits; such databases can be used to blackball prospective employees
  679. or patients. Citicorp and other data merchants are even pilot testing
  680. systems in supermarkets that will record your every purchase; folks
  681. who buy Mennen's Speed Stick could get pitches and discount coupons to
  682. buy Secret instead. "Everything we do, every transaction we engage in
  683. goes into somebody's computer, " says Gary Culnan, a Georgetown
  684. University associate professor of business administration.
  685.  
  686. How much others know about you can be unsettling. Architect David
  687. Harrison got an evening call from a local cemetery offering him a deal
  688. on a plot. The sales rep mentioned Harrison's profession, family size
  689. and how long he had lived in Chappaqua, N.Y. Harrison gets several
  690. sales calls a week, but rarely with so much detail: "This one was a
  691. little bizarre."
  692.  
  693. High tech is not the only culprit.  As databases grow in the '80s, the
  694. controls were melting away, says Hendricks.  "Reagan came in and said,
  695. 'We're going to get government off the backs of the American people.'
  696. What he really meant was, 'We're going to get government regulators
  697. off the i backs of business.' That sent signals to the private sector
  698. that 'you can use people's personal information any way you want'"'
  699. The advent of powerful PCs means that the field is primed for another
  700. boom. Today companies can buy the results of the entire 1990 census
  701. linked to a street-by-street map of the United States on several
  702. CD-ROM disks.
  703.  
  704. Defenders of the direct-marketing industry point out that in most
  705. cases companies are simply, trying to reach consumers efficiently-and
  706. that well targeted mail is not "junk" to the recipient. Says Equifax
  707. spokesman John Ford: "People like the kinds of mail they want to
  708. receive." Targeting is now crucial, says Columbia University professor
  709. Alan Westin: "If you can't recognize the people who are your better
  710. prospects, you can't stay in business." Ronald Plesser, a lawyer who
  711. represents the Direct Marketing Association, says activists could end
  712. up hurting groups they support: "It's not just marketers. It's
  713. nonprofit communication, it's political parties. It's environmental
  714. groups. "
  715.  
  716. E-mail protest: Consumers are beginning to fight back. The watershed
  717. event was a fight over a marketing aid with data on 80 million
  718. households, Lotus MarketPlace: Households, proposed by the Cambridge,
  719. Mass.- based Lotus Development Corp. Such information had been readily
  720. available to large corporations for years, but MarketPlace would have
  721. let anyone with the right PC tap in. Lotus received some 30,000
  722. requests to be taken off the households list. Saying the product was
  723. misunderstood, Lotus killed MarketPlace earlier this year. New York
  724. Telephone got nearly 800,000  "opt out" requests when it wanted to
  725. peddle its customer list; the plan was shelved.
  726.  
  727. With the MarketPlace revolt, a growing right-to-privacy underground
  728. surfaced for the first time.  Privacy has become one of the most
  729. passionately argued issues on computer networks like the massive
  730. Internet, which links thousands of academic, business nd military
  731. computers. Protests against MarketPlace were broadcast on the Internet
  732. and the WELL (an on-line service that has become a favorite electronic
  733. hangout for privacy advocates and techie journalists), and many
  734. anti-MarketPlace letters to Lotus were relayed by e-mail.
  735.  
  736. Consumers are also taking new steps to safeguard their own privacy
  737. often by contacting the Direct Marketing Association, which can remove
  738. names from many mailing lists. But compliance is voluntary, and relief
  739. is slow.  In one chilling case, an unknown enemy began flooding
  740. business manager Michael Shapiro's Sherman Oaks, Calif., home with
  741. hundreds of pieces of hate junk mail.  Suddenly Shapiro, who is
  742. Jewish, was receiving mail addressed to "Auschwitz Gene Research" and
  743. "Belsen Fumigation Labs." Shapiro appealed to the DMA and the mailing
  744. companies directly but got no responses to most of his calls and
  745. letters. "They ignore you, throw your letter away and sell your name
  746. to another generation of people with computers," he complains. Finally
  747. one marketing executive publicized Shapiro's plight within the DM
  748. industry.  Eight months after the onslaught began, the letters have
  749. slowed-though some companies still have not removed him from their
  750. lists.
  751.  
  752. How else can privacy be protected? It doesn't have to mean living like
  753. a hermit and only paying cash, but it does mean not saying anything
  754. over cellular and cordless phones that you wouldn't want others to
  755. overhear. Culnan of Georgetown uses her American Express card
  756. exclusively, because while the company collects voluminous data on its
  757. cardholders, it shares relatively little of it with other companies.
  758.  
  759. Some privacy activists look hopefully, across the Atlantic Ocean. The
  760. European Community is pushing tough new data rules to take effect
  761. after 1992. The Privacy Directive relies on consumer consent;
  762. companies would have to notify consumers each time they intend to pass
  763. along personal information. The direct-marketing industry claims the
  764. regulations would be prohibitively expensive. The rules may be
  765. softened but could still put pressure on U.S. marketers who do
  766. business abroad.
  767.  
  768. U.S. firms might find another incentive to change. Companies don't
  769. want to alienate privacy-minded customers. "We're in the relationship
  770. business," says James Tobin, vice president for consumer affairs at
  771. American Express. "We don't want to do anything to jeopardize that
  772. relationship." Citicorp's supermarket plan makes privacy advocates
  773. nervous; but Citicorp rewards customers for giving up their privacy
  774. with incentives like discount coupons, and it reports that no
  775. consumers have complained.  Eventually, strong privacy-protection
  776. policies could make companies more attractive to consumers, says
  777. Columbia's Westin-and may even provide a competitive edge. Then
  778. consumers might get some of their privacy back-not necessarily because
  779. it's the law, or even because it's right, but because it's good
  780. business.
  781.  
  782. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  783.  
  784. From:     <Silicon Surfer@unixville.edu>
  785. Subject:  Would New Laws Fix the Privacy Mess?
  786. Date:     Tue,  8 Jun 91 19:09 EDT
  787.  
  788.                   Would New Laws Fix the Privacy Mess?
  789.         By Annetta Miller and John Schwartz with Michael Rogers
  790.                          Newsweek: June 3, 1991
  791.  
  792. Congress is scrambling to catch up with its constituents in the battle
  793. over privacy.  It has a daunting task ahead: to make sense of the
  794. jumble of laws that have been passed-or are currently under
  795. consideration-to regulate privacy.  Why, for example, is it legal to
  796. listen in on someone's cordless phone conversation but illegal to
  797. listen to a cellular call?  Why are video-rental records protected but
  798. records of health-insurance claims largely unprotected?  (That one has
  799. to do with an impertinent reporter revealing the video-renting habits
  800. of Supreme Court nominee Robert Bork.)
  801.  
  802. The present foundations of privacy law have their roots in the U.S.
  803. Constitution. Although the word "privacy" does not appear in the
  804. document, the Supreme Court has interpreted the Constitution to grant
  805. individuals a right of privacy based on the First, Fourth, Fifth,
  806. Ninth and Fourteenth amendments. Since the mid-1960s, Congress has
  807. enacted no fewer than 10 privacy laws-including the landmark 1974
  808. Privacy Act. And yet a national right to privacy is far from firmly
  809. established. On its face, for example, the Fair Credit Reporting Act
  810. limits access to credit reports. But it also grants an exception to
  811. anyone with a "legitimate business need." The Right to Financial
  812. Privacy Act of 1978 severely restricts the federal government's
  813. ability to snoop through bank-account records; but it exempts state
  814. agencies, including law-enforcement agencies, and private employers.
  815. "It's easy to preach about the glories of privacy," says Jim Warren,
  816. who organized a recent "Computers, Freedom & Privacy" conference. But
  817. it's hard to implement policies without messing things up."
  818.  
  819. That hasn't stopped people from trying. James Rule, a State University
  820. of New York sociology professor, says that new legislation is
  821. warranted "on the grounds that enough is enough . . . [Privacy
  822. infringement] produces a world that almost nobody likes the look of."
  823.  
  824. Data board: The newest efforts to regulate privacy range from simple
  825. fixes to a full-fledged constitutional amendment. Last week a Senate
  826. task force recommended extending privacy laws to cover cordless
  827. tele-phones. One bill, proposed by Rep. Robert Wise of West Virginia,
  828. would create a federal "data-protection board" to oversee business and
  829. gov-ernmental use of electronic information. Another, being prepared
  830. by Sen. Patrick Leahy of Vermont, would apply the Freedom of
  831. Informa-tion Act to electronic files as well as to paper. Rep. Andy
  832. Jacobs of Indiana has held hearings on the misuse of social-security
  833. numbers to link computerized information. And several bills have been
  834. introduced to stop credit reporters from selling personal data to junk
  835. mailers.
  836.  
  837. Possibly the most sweeping proposal for change comes from Harvard
  838. University law professor Laurence Tribe. In March, Tribe proposed a
  839. constitutional amendment that would, among other things protect
  840. individuals from having their private data collected and shared
  841. without approval.  "Constitutional principles should not vary with
  842. accidents of technology," Tribe said at the "Computers, Freedom &
  843. Privacy" conference earlier this spring. He said an amendment is
  844. needed because the letter of the Constitution can seem, at the very
  845. least, "impossible to take seriously in the world as reconstituted by
  846. the microchip."
  847.  
  848. But some experts argue that well-meaning reform could do more harm
  849. than good. Requiring marketers to get permission every time they want
  850. to add a name to a mailing list would make almost any kind of mass
  851. mailing hopelessly expensive. "It's nice to talk about affirmative
  852. consent, but it really will kill the industry," warns Ronald Plesser,
  853. who represents the Direct Marketing Association. "And then people who
  854. live out in the country won't have access to the L.L. Bean catalog and
  855. the services they like." In this technological age, how much privacy
  856. Americans enjoy will depend partly on how high a price they are
  857. willing to pay to keep it.
  858.  
  859. ********************************************************************
  860.  
  861. ------------------------------
  862.  
  863.                          **END OF CuD #3.23**
  864. ********************************************************************
  865.  
  866.