Copy Link
Add to Bookmark
Report
Chaos Digest Volume 01 Numero 15
Chaos Digest Lundi 22 Mars 1993 Volume 1 : Numero 15
Editeur: Jean-Bernard Condat (jbcondat@attmail.com)
Archiviste: Yves-Marie Crabbe
Co-Redacteurs: Arnaud Bigare, Stephane Briere
TABLE DES MATIERES, #1.15 (22 Mars 1993)
File 1--3e Ed. du Repert. des E-Journaux et Newsletters (Annonce)
File 2--Piratage a la francaise (reprint)
File 3--Vulnerabilite du finger Unix chez Commodore Amiga
Chaos Digest is a weekly electronic journal/newsletter. Subscriptions are
available at no cost from cccf@altern.com. The editors may be contacted by
voice (+33 1 47874083), fax (+33 1 47877070) or S-mail at: Jean-Bernard
Condat, Chaos Computer Club France [CCCF], B.P. 155, 93404 St-Ouen Cedex,
France
Issues of ChaosD can also be found on some French BBS. Back issues of
ChaosD can be found on the Internet as part of the Computer underground
Digest archives. They're accessible using anonymous FTP from:
* kragar.eff.org [192.88.144.4] in /pub/cud/chaos
* uglymouse.css.itd.umich.edu [141.211.182.91] in /pub/CuD/chaos
* halcyon.com [192.135.191.2] in /pub/mirror/cud/chaos
* ftp.cic.net [192.131.22.2] in /e-serials/alphabetic/c/chaos-digest
* ftp.ee.mu.oz.au [128.250.77.2] in /pub/text/CuD/chaos
* nic.funet.fi [128.214.6.100] in /pub/doc/cud/chaos
* orchid.csv.warwick.ac.uk [137.205.192.5] in /pub/cud/chaos
Issues of ChaosD can also be found on some French BBS. Back issues of
ChaosD can be found on the Internet as part of the Computer underground
Digest archives. They're accessible using anonymous FTP from:
CHAOS DIGEST is an open forum dedicated to sharing French information among
computerists and to the presentation and debate of diverse views. ChaosD
material may be reprinted for non-profit as long as the source is cited.
Some authors do copyright their material, and they should be contacted for
reprint permission. Readers are encouraged to submit reasoned articles in
French, English or German languages relating to computer culture and
telecommunications. Articles are preferred to short responses. Please
avoid quoting previous posts unless absolutely necessary.
DISCLAIMER: The views represented herein do not necessarily represent
the views of the moderators. Chaos Digest contributors
assume all responsibility for ensuring that articles
submitted do not violate copyright protections.
----------------------------------------------------------------------
Date: Thu Feb 11 13:17:49 EST 1993
From: 441495@acadvm1.uottawa.ca (MICHAEL STRANGELOVE )
Subject: File 1--3e Ed. du Repert. des E-Journaux et Newsletters (Annonce)
FYI/RFC - this will be released on the Net later next week - still editing
and tracking down some more hopefull leads. - Michael
Introduction. . . . . . . . . . . . . . . . . . . . . . . . . . 9
Reflections on Developments in Network-Based Electronic
Serials: March 1992 -- March 1993. . . . . . . . . . . . . 12
How To Retrieve This Directory From Networked Sources . . . . . 12
Via Listserv. . . . . . . . . . . . . . . . . . . . . . . 12
Via FTP . . . . . . . . . . . . . . . . . . . . . . . . . 13
Accessing the Gopher/Telnet Server Version. . . . . . . . 13
How To Subscribe to E-serials and Retrieve Back Issues. . . . . 13
Subscribing to E-serials. . . . . . . . . . . . . . . . . 13
Retrieving Back Issues. . . . . . . . . . . . . . . . . . 14
Using FTP Mail Gateways . . . . . . . . . . . . . . 14
Find Out More About LISTSERV. . . . . . . . . . . . . . . 15
Retrieving E-Serials via FTP. . . . . . . . . . . . . . . 15
Using FTP . . . . . . . . . . . . . . . . . . . . . . . . 16
Connecting to a Node. . . . . . . . . . . . . . . . . . . 16
Various Common FTP Commands and Their Use . . . . . . . . 17
Find Out More About FTP . . . . . . . . . . . . . . . . . 18
How To Submit an Entry to This Directory. . . . . . . . . . . . 18
Networked Resources for Electronic Publication. . . . . . . . . 19
Online Discussion Groups. . . . . . . . . . . . . . . . . 19
Association of Electronic Discussion Groups and
Electronic Journals (ARACHNET) . . . . . . . . 19
Association of Electronic Scholarly Journals
(AESJ-L) . . . . . . . . . . . . . . . . . . . 19
Scholarly Electronic Journals and Electronic
Publishing Issues List . . . . . . . . . . . . 20
Electronic Serials for Publishers and Editors . . . . . . 20
CCNEWS - Campus Computing Newsletter. . . . . . . . 20
EJOURNAL. . . . . . . . . . . . . . . . . . . . . . 20
How to Start an E-Newsletter. . . . . . . . . . . . . . . 20
Electronic Publishing on Networks: A Selective
Bibliography of Recent Works . . . . . . . . . . . . 20
Getting an ISSN for an Electronic Journal . . . . . . . . 25
PACS Review Special Issue on Networked Based E-Serials. . 26
Section 2: Electronic Journals . . . . . . . . . . . . . . . . 28
1. Arachnet Electronic Journal of Virtual Culture . . . . . . . 28
2. Architronic: The Electronic Journal of Architecture. . . . . 29
3. AXE. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
4. Bryn Mawr Classical Review . . . . . . . . . . . . . . . . . 30
5. Catalyst: The Community Services Catalyst. . . . . . . . . . 31
6. Distance Education Online Symposium (DEOSNEWS) . . . . . . . 32
7. Education Policy Analysis Archives . . . . . . . . . . . . . 32
8. EJOURNAL . . . . . . . . . . . . . . . . . . . . . . . . . . 33
11. Flora Online. . . . . . . . . . . . . . . . . . . . . . . . 35
12. Interpersonal Computing and Technology Journal: An
Electronic Journal for the 21st Century. . . . . . . . . . 35
13. IOUDAIOS Review . . . . . . . . . . . . . . . . . . . . . . 36
14. Issues In Science and Technology Librarianship. . . . . . . 37
15. Journal of Computing in Higher Education. . . . . . . . . . 37
16. Journal of the International Academy of Hospitality
Research . . . . . . . . . . . . . . . . . . . . . . . . . 38
17. Journal of Technology Education . . . . . . . . . . . . . . 39
18. LIBRES. . . . . . . . . . . . . . . . . . . . . . . . . . . 39
19. MC Journal - Journal of Academic Media Librarianship. . . . 40
20. MeckJournal . . . . . . . . . . . . . . . . . . . . . . . . 40
21. Modal Analysis: The International Journal of Analytical and
Experimental Modal Analysis. . . . . . . . . . . . . . . . 41
22. Music Theory Online (MTO) . . . . . . . . . . . . . . . . . 42
23. New Horizons in Adult Education . . . . . . . . . . . . . . 42
24. Online Chronicle of Distance Education and Communication. . 43
25. Online Journal of Current Clinical Trials . . . . . . . . . 44
26. Postmodern Culture. . . . . . . . . . . . . . . . . . . . . 45
27. Postmodern Jewish Philosophy BITNETWORK . . . . . . . . . . 46
28. PSYCHE: An Interdisciplinary Journal of Research on
Consciousness. . . . . . . . . . . . . . . . . . . . . . . 47
29. Psychology Graduate Student Journal: The PSYCGRAD Journal
(PSYGRD-J) . . . . . . . . . . . . . . . . . . . . . . . . 47
30. PSYCOLOQUY. . . . . . . . . . . . . . . . . . . . . . . . . 48
31. Public-Access Computer Systems Review . . . . . . . . . . . 49
32. RD: Graduate Research in the Arts . . . . . . . . . . . . . 50
33. Religious Studies Publications Journal - CONTENTS . . . . . 51
34. SOLSTICE: An Electronic Journal of Geography and
Mathematics. . . . . . . . . . . . . . . . . . . . . . . . 52
35. Surfaces. . . . . . . . . . . . . . . . . . . . . . . . . . 53
36. Textual Studies in Canada . . . . . . . . . . . . . . . . . 55
Section 3: Electronic Newsletters. . . . . . . . . . . . . . . 56
37. Acquisitions Librarians Electronic Network (ACQNET) . . . . 56
38. A & G Information Services. . . . . . . . . . . . . . . . . 56
39. AIDS Book Review Journal. . . . . . . . . . . . . . . . . . 57
40. ALCTS Network News (AN2). . . . . . . . . . . . . . . . . . 58
41. Amazons International . . . . . . . . . . . . . . . . . . . 58
42. American Psychological Association's Research Funding
Bulletin . . . . . . . . . . . . . . . . . . . . . . . . . 59
43. Andrew View . . . . . . . . . . . . . . . . . . . . . . . . 60
44. Armadillo Culture: The Journal of Modern Dasypodidae. . . . 60
45. Arm The Spirit. . . . . . . . . . . . . . . . . . . . . . . 61
46. ART COM . . . . . . . . . . . . . . . . . . . . . . . . . . 61
47. Automatome. . . . . . . . . . . . . . . . . . . . . . . . . 62
48. Bean Bag. . . . . . . . . . . . . . . . . . . . . . . . . . 62
49. BEN (Botanical Electronic News) . . . . . . . . . . . . . . 63
50. Between the Lines . . . . . . . . . . . . . . . . . . . . . 64
51. Biomedical Library Acquisitions Bulletin (BLAB) . . . . . . 64
52. Braille Forum . . . . . . . . . . . . . . . . . . . . . . . 64
53. Braille Monitor . . . . . . . . . . . . . . . . . . . . . . 65
54. Buffer. . . . . . . . . . . . . . . . . . . . . . . . . . . 65
55. Cache Update. . . . . . . . . . . . . . . . . . . . . . . . 65
56. CACTUS Newsletter (Capital Area Central Texas Unix
Society) . . . . . . . . . . . . . . . . . . . . . . . . . 66
57. Carolina. . . . . . . . . . . . . . . . . . . . . . . . . . 66
58. CCNEWS - Campus Computing Newsletter. . . . . . . . . . . . 66
59. CERFNet NEWS. . . . . . . . . . . . . . . . . . . . . . . . 67
60. Chaos Digest (ChaosD) . . . . . . . . . . . . . . . . . . . 67
61. ChE Electronic Newsletter . . . . . . . . . . . . . . . . . 68
62. Chile News Database . . . . . . . . . . . . . . . . . . . . 68
63. China News Digest . . . . . . . . . . . . . . . . . . . . . 69
65. Chronic Fatigue Syndrome Electronic Newsletter (CFS-NEWS) . 70
66. Citations for Serial Literature . . . . . . . . . . . . . . 70
67. Class Four Relay Magazine . . . . . . . . . . . . . . . . . 71
68. Computer Science Center Link. . . . . . . . . . . . . . . . 72
69. Computer Underground Digest (CuD or Cu-Digest). . . . . . . 73
70. Computing and Network News. . . . . . . . . . . . . . . . . 74
71. Computists' Communique. . . . . . . . . . . . . . . . . . . 74
72. Consortium Update . . . . . . . . . . . . . . . . . . . . . 75
73. CORE. . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
74. Cosmic Update . . . . . . . . . . . . . . . . . . . . . . . 76
75. CPSR/PDX Newsletter . . . . . . . . . . . . . . . . . . . . 76
76. CRTNet - Communication Research and Theory Network. . . . . 77
77. ctt-Digest: The comp.text.tex Newsgroup Digest. . . . . . . 77
78. Cult of the Dead Cow. . . . . . . . . . . . . . . . . . . . 78
79. Current Cites . . . . . . . . . . . . . . . . . . . . . . . 79
80. Cyberspace Vanguard Magazine. . . . . . . . . . . . . . . . 79
81. Dargonzine - The Magazine of the Dargon Project . . . . . . 80
82. DATA ENTRIES. . . . . . . . . . . . . . . . . . . . . . . . 80
83. Dateline: Starfleet . . . . . . . . . . . . . . . . . . . . 81
84. DDN Management Bulletin . . . . . . . . . . . . . . . . . . 81
85. DECNEWS for Education and Research. . . . . . . . . . . . . 82
86. Deutschland Nachrichten . . . . . . . . . . . . . . . . . . 82
87. DevelopNet News . . . . . . . . . . . . . . . . . . . . . . 82
88. Digital Games Review. . . . . . . . . . . . . . . . . . . . 83
89. Disaster Research . . . . . . . . . . . . . . . . . . . . . 83
90. Donosy. . . . . . . . . . . . . . . . . . . . . . . . . . . 84
91. Drosophila Information Newsletter . . . . . . . . . . . . . 85
92. EFFector Online - The Electronic Frontier Foundation, Inc . 85
93. Electronic AIR. . . . . . . . . . . . . . . . . . . . . . . 86
94. Electronic Hebrew Users Newsletter (E-Hug). . . . . . . . . 86
95. End Process . . . . . . . . . . . . . . . . . . . . . . . . 87
96. Energy Ideas. . . . . . . . . . . . . . . . . . . . . . . . 87
97. Energy Research in Israel Newsletter. . . . . . . . . . . . 88
98. Erofile . . . . . . . . . . . . . . . . . . . . . . . . . . 88
99. Ethnomusicology Research Digest . . . . . . . . . . . . . . 89
100. EUVE: Electronic Newsletter of the EUVE Observatory. . . . 89
101. FactSheet Five - Electric. . . . . . . . . . . . . . . . . 90
102. FARNET Gazette . . . . . . . . . . . . . . . . . . . . . . 90
103. Fineart Forum. . . . . . . . . . . . . . . . . . . . . . . 91
104. Fine Art, Science and Technology News (F.A.S.T. News). . . 91
105. FOREFRONTS . . . . . . . . . . . . . . . . . . . . . . . . 91
106. Fulbright Educational Advising Newsletter (FULBNEWS) . . . 92
107. FutureCulture FAQ. . . . . . . . . . . . . . . . . . . . . 93
108. GLOSAS News (GLObal Systems Analysis and Simulating
Association) . . . . . . . . . . . . . . . . . . . . . . . 93
109. GNET - Global Networking . . . . . . . . . . . . . . . . . 94
110. GNU's Bulletin: Newsletter of the Free Software
Foundation . . . . . . . . . . . . . . . . . . . . . . . . 94
111. The Handicap Digest. . . . . . . . . . . . . . . . . . . . 95
112. HICNet Newsletter (MEDNEWS - The Health InfoCom
Newsletter). . . . . . . . . . . . . . . . . . . . . . . . 96
113. High Weirdness by Email. . . . . . . . . . . . . . . . . . 96
114. Holy Temple of Mass Consumption. . . . . . . . . . . . . . 97
115. Hot Off the Tree (HOTT). . . . . . . . . . . . . . . . . . 97
116. ICS Electrozine: Information, Control, Supply. . . . . . . 98
117. IHOUSE-L International Voice Newsletter Prototype List . . 98
118. IMPACT ONLINE. . . . . . . . . . . . . . . . . . . . . . . 99
119. Information Networking News. . . . . . . . . . . . . . . . 99
120. Instant Math Preprints (IMP) . . . . . . . . . . . . . . .100
121. Intertext - An Electronic Fiction Magazine . . . . . . . .101
122. Internet Monthly Report. . . . . . . . . . . . . . . . . .101
123. IR-LIST Digest (IR-L Digest) . . . . . . . . . . . . . . .102
124. I.S.P.O.B. Bulletin YSSTI. . . . . . . . . . . . . . . . .102
125. Jonathan's Space Report. . . . . . . . . . . . . . . . . .103
126. KIDLINK Newsletter . . . . . . . . . . . . . . . . . . . .103
127. Laboratory Primate Newsletter. . . . . . . . . . . . . . .104
128. Law and Politics Book Review . . . . . . . . . . . . . . .104
129. Leonardo Electronic News . . . . . . . . . . . . . . . . .105
130. Link Letter. . . . . . . . . . . . . . . . . . . . . . . .105
131. List Review Service. . . . . . . . . . . . . . . . . . . .106
132. LymeNet Newsletter . . . . . . . . . . . . . . . . . . . .106
133. MAB Northern Sciences Network Newsletter . . . . . . . . .107
134. Material Science in Israel Newsletter. . . . . . . . . . .107
135. Matrix News. . . . . . . . . . . . . . . . . . . . . . . .108
136. MichNet News (previously Merit Network News) . . . . . . .108
137. MICnews. . . . . . . . . . . . . . . . . . . . . . . . . .109
138. Navy News Service (NAVNEWS). . . . . . . . . . . . . . . .109
139. NEARnet Newsletter . . . . . . . . . . . . . . . . . . . .110
140. NEARnet this Month . . . . . . . . . . . . . . . . . . . .110
141. NetMonth . . . . . . . . . . . . . . . . . . . . . . . . .111
142. Network Audio Bits and Audio Software Review . . . . . . .111
143. Network News . . . . . . . . . . . . . . . . . . . . . . .112
144. Newsbrief. . . . . . . . . . . . . . . . . . . . . . . . .112
145. Newsletter on Serials Pricing Issues . . . . . . . . . . .113
146. Newsline . . . . . . . . . . . . . . . . . . . . . . . . .113
147. NIBNews - A Monthly Electronic Bulletin About Medical
Informatics. . . . . . . . . . . . . . . . . . . . . . . .114
148. NLSNews Newsletter . . . . . . . . . . . . . . . . . . . .115
149. OFFLINE. . . . . . . . . . . . . . . . . . . . . . . . . .115
150. Old English Computer-Assisted Language Learning Newsletter
(OE-CALL). . . . . . . . . . . . . . . . . . . . . . . . .116
151. Organized Thoughts . . . . . . . . . . . . . . . . . . . .116
152. PIGULKI. . . . . . . . . . . . . . . . . . . . . . . . . .117
153. Political Analysis and Research Cooperation (PARC) News
Bulletin . . . . . . . . . . . . . . . . . . . . . . . . .118
154. Practical Anarchy Online . . . . . . . . . . . . . . . . .118
155. Principia Cybernetica Newsletter . . . . . . . . . . . . .118
156. Prompt . . . . . . . . . . . . . . . . . . . . . . . . . .119
157. Project Gutenberg Newsletter . . . . . . . . . . . . . . .120
158. Public-Access Computer Systems News. . . . . . . . . . . .120
159. Purple Thunderbolt of Spode (PURPS). . . . . . . . . . . .121
160. QUANTA - Science, Fact, and Fiction. . . . . . . . . . . .121
161. REACH - Research and Educational Applications of Computers
in the Humanities. . . . . . . . . . . . . . . . . . . . .122
162. ReNews (RELCOM NEWS) . . . . . . . . . . . . . . . . . . .123
163. Rezo, bulletin irregulomadaire du RQSS . . . . . . . . . .123
164. RFE/RL Research Institute Daily Report . . . . . . . . . .124
165. RFE/RL Research Institute Research Bulletin. . . . . . . .124
166. Risks-Forum Digest . . . . . . . . . . . . . . . . . . . .125
167. RSI Network Newletter. . . . . . . . . . . . . . . . . . .125
168. SCHOLAR. . . . . . . . . . . . . . . . . . . . . . . . . .126
169. Scream Baby. . . . . . . . . . . . . . . . . . . . . . . .127
170. SCUP BITNET NEWS . . . . . . . . . . . . . . . . . . . . .127
171. SCUPMA-L: Society of College and University Planners,
Mid-Atlantic Region. . . . . . . . . . . . . . . . . . . .128
172. Sense of Place . . . . . . . . . . . . . . . . . . . . . .128
173. Simulation Digest. . . . . . . . . . . . . . . . . . . . .129
174. Simulations Online . . . . . . . . . . . . . . . . . . . .129
175. Socjety Journal. . . . . . . . . . . . . . . . . . . . . .130
176. Somalia News Update. . . . . . . . . . . . . . . . . . . .130
177. SOUND News and Arts. . . . . . . . . . . . . . . . . . . .131
178. Sound Newsletter . . . . . . . . . . . . . . . . . . . . .131
179. South Florida Environmental Reader . . . . . . . . . . . .132
180. South Scanner Satellite Services Chart . . . . . . . . . .132
181. SpaceViews . . . . . . . . . . . . . . . . . . . . . . . .133
182. SunFlash . . . . . . . . . . . . . . . . . . . . . . . . .133
183. SURFPUNK Technical Journal . . . . . . . . . . . . . . . .133
184. TapRoot Reviews Electronic . . . . . . . . . . . . . . . .134
187. Temptation of Saint Anthony. . . . . . . . . . . . . . . .136
190. Terminometro Electronico . . . . . . . . . . . . . . . . .137
191. TeXMaG . . . . . . . . . . . . . . . . . . . . . . . . . .138
192. TeX Publication Distribution List. . . . . . . . . . . . .139
193. TidBITS. . . . . . . . . . . . . . . . . . . . . . . . . .140
194. TREK-REVIEW-L. . . . . . . . . . . . . . . . . . . . . . .140
195. Tunisian Scientific Society Newsletter . . . . . . . . . .140
198. University of Missouri - Columbia Campus Computing
Newsletter . . . . . . . . . . . . . . . . . . . . . . . .142
199. Unplastic News . . . . . . . . . . . . . . . . . . . . . .142
200. Week in Germany. . . . . . . . . . . . . . . . . . . . . .142
201. World View Magazine. . . . . . . . . . . . . . . . . . . .143
Section Three:
Selected Network Guides and Useful Information Files . . . . . .143
General Information Documents About the Net . . . . . . .143
Selected Network User Guides. . . . . . . . . . . . . . .146
System-Specific Guides. . . . . . . . . . . . . . . . . .147
Print Books About the Net . . . . . . . . . . . . . . . .148
Print Magazines About the Net . . . . . . . . . . . . . .149
Hypertext Guides to the Net . . . . . . . . . . . . . . .150
Michael Strangelove
Department of Religious Studies
University of Ottawa
BITNET: 441495@Uottawa
Internet: 441495@Acadvm1.Uottawa.CA
S-Mail: 177 Waller, Ottawa, Ontario, K1N 6N5 CANADA
Voice: (613) 747-0642
FAX: (613) 564-6641
[MODERATEUR: Pour obtenir une version de ce repertoire, il suffit d'envoyer
a LISTSERV@acadvm1.uottawa.ca, un message contenant les deux lignes:
get ejournl1 directry
get ejournl2.directry
Vous obtiendrez alors deux fichiers ASCII de 109821 et 132937 caracteres.]
------------------------------
Date: Mon Mar 22 10:16:00 EST 1993
From: patt@SQUID.TRAM.COM (Patt Bromberger )
Subject: File 2--Piratage a la francaise (reprint)
Copyright: Paul Loubiere, Liberation, 1993
La Micro sourit aux pirates
Les entreprises ont de plus en plus de mal a verouiller leurs systemes: l'an
dernier, le cout du piratage s'est eleve a plusieurs milliards de francs.
"Tiens, ils ont oublie de verouiller mes acces... Je vais visiter. "La
commence la mesaventure d'un cadre, appelons-le Xavier, tout juste embauche
dans une grande compagnie d'assurances. On lui montre son bureau, son
ordinateur relie aux autres machines de l'entreprise, et on le presente aux
membres du personnel. Le pot de bienvenue est un succes, tout s'annonce
pour le mieux. C'est alors que le diable qui sommeille dans chaque puce
decide de frapper. D'abord, on oublie de verouiller les acces de Xavier aux
donnees sensibles du systeme informatique: il se retrouve dans la situation
d'un employe a qui on aurait donne un passe-partout lui permettant d'ouvrir
toutes les portes. Mais voila, Xavier est aussi, a ses moments perdus, un
amateur de bits et d'octets. Il commence a explorer le systeme. Au hasard
de ses peregrinations, il tombe sur les feuilles de payes de la direction.
Et ne peut resister a l'envie de les imprimer puis de les placarder sur les
murs de l'entreprise. La plaisanterie ne fut pas du gout de tout le monde,
et Xavier fut sechement remercie.
Cas exemplaire mais isole? Pas tout a fait. Temoin, l'affluence au
salon Infosec, qui se tenait la semaine derniere au Cnit de La Defense et
proposait toute une gamme de solutions pour eviter ce genre de desagrements.
Car la securite n'a pas suivi les progres de l'informatique. Bien rodee a
la fin des annees 80, elle est en recul depuis trois ans. Et pas a cause
de la negligence des utilisateurs ou des responsables. Le mal evolue avec
l'informatique: les entreprises veulent maintenant des ordinateurs relies
entre eux par des reseaux locaux qui ne sont plus organises autour d'un
grand systeme.
"Autrefois, c'etait un peu l'epoque sovietique, plaisante Olivier
Lecorre, un directeur informatique. Un ordinateur central controlait tout.
Rien ne pouvait entrer ou sortir de la machine sans en referer a l'autorite."
Pas question pour un non-specialiste de s'aprocher d'un ecran
ou d'un clavier. Les perturbations commencent avec l'arrivee de la micro-
informatique. "Tout d'un coup, l'omnipotence du technicien etait battue en
breche, reprend Olivier Lecorre. N'importe quel utilisateur faisait ce
qu'il voulait!". Tout change encore quand la puissance des micros commence
a concurencer celle des grosses machines.
Et pourtant, l'evolution est inevitable. "C'est un peu le probleme de
la contrebande, remarque un specialiste de la securite. Si les frontieres
sont etanches, c'est qu'il n'y a pas d'echanges avec l'exterieur. Au
contraire, plus le commerce augmente, plus il est facile de faire passer
n'importe quoi d'un pays a l'autre. C'est pareil ici: l'augmentation des
echanges informatiques produit mecaniquement une augmentation des risques."
En outre, la communication avec l'exterieur produit un deuxieme phenomene:
l'informatique de papa, avec son grand systeme et ses machines enfermees
dans des bunkers accessibles a un petit nombre d'employes pouvait etre
efficacement centralisee. Mais la communication est aujourd'hui globale,
avec tout un chacun, par le truchement de reseaux de fibre optique, du
telephone et du modem hertzien (qui permet d'expedier des donnees
informatiques alors qu'on pianote sur son portable confortablement vautre
dans son siege de TGV). "On peut structurer la police dans un seul pays,
soupire le specialiste de la securite, mais comment voulez-vous organiser
une police mondiale? Resultat: des systemes differents, avec des regles de
securite differents--parfois incompatibles--sont connectes les uns avec les
autres. Bref, c'est la pagaille."
Une pagaille qui coute cher. La France a perdu 10 milliards de francs
en 1992 a cause de son informatique, d'apres le Club de la securite
informatique francais (Clusif). Les erreurs d'utilisation (saisie et
transmission des donnees) ont coute 1,9 milliards (18% du total). Les
accidents (incendie, explosion, implosion...) ont coute 2,62 milliards (25%).
Enfin, la malveillance (vol, utilisation non autorisee des ressources
du systeme pouvant conduire a des detournements de fonds, sabotage) se
taille la part du lion avec 5,9 milliards (57%).
"C'est simple, explique un informaticien de Thomson Digital Image, je
debranche systematiquement mon modem quand je ne l'utilise pas. Sinon, je
risque de me faire piquer les informations contenues dans ma station de
travail." La fraude est simple: il suffit de se connecter par telephone
avec l'ordinateur qu'on veut visiter. Avec un peu d'habilete, on peut
parfois arriver a penetrer dans le systeme et a voler les informations qu'il
contient. Des entreprises ont ainsi perdu des marches a cause du vol de la
liste des clients. D'autres ont rate des marches parce qu'un concurent peu
scrupuleux a fait disparaitre des donnees cruciales. Le miracle de l'echange
de donnees peut aussi etre responsable de catastrophe. Un promoteur avait
l'habitude d'expedier electroniquement ses commandes de materiel. Un
saboteur a maquille les instructions concernant le choix fait par les
clients des types de moquette a poser. Bilan: 1,5 million de francs de
pertes.
------------------------------
Date: Thu Feb 18 10:51:20 EST 1993
From: cert-advisory-request@cert.org (CERT Advisory )
Subject: File 3--Vulnerabilite du finger Unix chez Commodore Amiga
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
CA-93:04a CERT Advisory
February 18, 1993
REVISION NOTICE: Commodore Amiga UNIX finger Vulnerability
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
*** THIS IS A REVISED CERT ADVISORY ***
*** IT CONTAINS UPDATED INFORMATION ***
The CERT Coordination Center has received information concerning a
vulnerability in the "finger" program of Commodore Business Machine's
Amiga UNIX product. The vulnerability affects Commodore Amiga UNIX
versions 1.1, 2.03, 2.1, 2.1p1, 2.1p2, and 2.1p2a. Commodore is aware
of the vulnerability, and both a workaround and a patch are available.
Affected sites should apply either the workaround or the patch, and
directions are provided below.
The Commodore contact e-mail address given in CERT Advisory CA-93:04
was incorrect. This revised advisory provides the correct e-mail
address. If you have any further questions, contact David Miller of
Commodore via e-mail at davidm@commodore.com.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
I. Description
The "finger" command in Amiga UNIX contains a security
vulnerability.
II. Impact
Non-privileged users can gain unauthorized access to files.
III. Solution
Commodore has suggested a workaround and a patch, as follows:
A. Workaround
As root, modify the permission of the existing /usr/bin/finger
to prevent misuse.
# /bin/chmod 0755 /usr/bin/finger
B. Patch
As root, install the "pubsrc" package from the distribution tape.
In the file, "/usr/src/pub/cmd/finger/src/finger.c", add the line:
setuid(getuid());
immediately before the line reading:
display_finger(finger_list);
(Optionally) save a copy of the existing /usr/bin/finger and modify
its permission to prevent misuse.
# /bin/mv /usr/bin/finger /usr/bin/finger.orig
# /bin/chmod 0755 /usr/bin/finger.orig
In the directory, "/usr/src/pub/cmd/finger", issue the command:
# cd /usr/src/pub/cmd/finger
# make install
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
The CERT Coordination Center wishes to thank Commodore Business
Machines for their response to this problem.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
CERT Coordination Center
Software Engineering Institute
Carnegie Mellon University
Pittsburgh, PA 15213-3890
Internet E-mail: cert@cert.org
Telephone: 412-268-7090 (24-hour hotline)
CERT personnel answer 7:30 a.m.-6:00 p.m. EST(GMT-5)/EDT(GMT-4),
on call for emergencies during other hours.
[MODERATEUR: J'ai essaye de joindre le P-DG de Commodore France, M. Georges
Fournay. M. Nicolas Costes nous a confesse que "ce probleme etait deja connu
et que l'etat major europeen avait ete averti. Toutes les machines seront
desormais modifiees, mais il n'y a rien a craindre pour l'instant. Aucun
incident n'a jamais eclate sur l'Unix, ce qui nous a permis de supprimer le
poste de responsable Unix. Si nous avons parler d'Unix, ce n'etait que pour
une raison publicitaire. Enfin, la solution du CERT est mauvaise:
desactiver le finger de la sorte, c'est catastrophique!"
------------------------------
End of Chaos Digest #1.15
************************************
