home *** CD-ROM | disk | FTP | other *** search
/ Mac Expert 1995 Winter / Mac Expert - Winter 95.iso / Les fichiers / Tidbits / Tidbits 201 à 280 / TidBITS#268⁄20-Mar-95 < prev    next >
Encoding:
Text File  |  1995-03-21  |  29.1 KB  |  615 lines  |  [TEXT/ttxt]
  1. TidBITS#268/20-Mar-95
  2. =====================
  3.  
  4. The main news this week is Apple's release of the System 7.5
  5.    Update 1.0, which updates a System 7.5 Mac so it thinks it is
  6.    running 7.5.1, along with updates to QuickDraw GX, LaserWriter,
  7.    and some new PowerTalk gateways. We also have news about what
  8.    happened to DeskPicture, a program that has enhanced countless
  9.    thousands of desktops over the years, and - finally -  we bring
  10.    you a look at SATAN, which has caused one of the latest
  11.    Internet controversies.
  12.  
  13. This issue of TidBITS sponsored in part by:
  14. * APS Technologies -- 800/443-4199 -- <sales@apstech.com>
  15.    Makers of hard drives, tape drives, and neat SCSI accessories.
  16.    For APS price lists, email: <aps-prices@tidbits.com>
  17. * Northwest Nexus -- 206/455-3505 -- http://www.halcyon.com/
  18.    Providing access to the global Internet. <info@halcyon.com>
  19. * Nisus Software -- New Web site! http://www.nisus-soft.com/~nisus/
  20.     Powerful Document Processing. <info@nisus-soft.com>
  21. * Hayden Books, an imprint of Macmillan Computer Publishing
  22.    Save 20% on all books via the Web -- http://www.mcp.com/
  23.    Win free books! -- http://www.mcp.com/hayden/madness/ <---- NEW
  24.  
  25. Copyright 1990-1995 Adam & Tonya Engst. Details at end of issue.
  26.    Information: <info@tidbits.com> Comments: <editors@tidbits.com>
  27.    ---------------------------------------------------------------
  28.  
  29. Topics:
  30.     MailBITS/20-Mar-95
  31.     System 7.5 Update 1.0 Released
  32.     DeskPicture: Back to the Nets
  33.     Could It Be... SATAN?
  34.     Reviews/20-Mar-95
  35.  
  36. ftp://ftp.tidbits.com/pub/tidbits/issues/1995/TidBITS#268_20-Mar-95.etx
  37.  
  38.  
  39. MailBITS/20-Mar-95
  40. ------------------
  41.   We continue to worry about the mega-long URLs that result when we
  42.   try to point people at Apple's FTP sites, because the return
  43.   characters they contain tend to cause problems when people copy
  44.   and paste them into other programs. As a result, we're going to
  45.   try enclosing URLs that span more than a single line in <angle
  46.   brackets>, just as we do with email addresses, machine names,
  47.   newsgroup names in running text. This won't make the return
  48.   characters go away, but will alert you to their existence.
  49.  
  50.  
  51. **ftp.tidbits.com Up!** The 10 to 12 day delay in replacing the
  52.   machine that runs <ftp.tidbits.com> we reported last week turned
  53.   out to be a one-day delay, thanks to some fast work from Northwest
  54.   Nexus. This means that TidBITS issues and the portion of Info-Mac
  55.   mirrored there are once again accessible, plus the Anarchie
  56.   bookmarks that ship with Adam's book should be working again. We
  57.   apologize for any inconvenience, and extend a hearty thanks to
  58.   Northwest Nexus for getting the machine replaced so quickly. [GD]
  59.  
  60.  
  61. **New Apple System Software Components** -- In addition to the
  62.   release of the System 7.5 Update 1.0 last week (see article
  63.   below), Apple also released QuickDraw GX 1.1.1, LaserWriter 8.2.2,
  64.   new PowerTalk gateways, and an international version of the
  65.   network software installer that's potentially useful to a variety
  66.   of Mac owners. Unfortunately, it seems these updates are only
  67.   available on the same sites as System 7.5 Update 1.0, which means
  68.   getting your hands on them can be difficult. Just for kicks, I
  69.   wrote a script that repeatedly attempted to connect to Apple's
  70.   update sites using a variety of methods during the wee hours of
  71.   the morning. It ran for more than six hours without a single
  72.   successful connection. So, we'll bring you more on these updates
  73.   as soon as we can. [GD]
  74.  
  75.  
  76. **TCP/Connect II Correction and Update** -- Dave Saunders
  77.   <dave@intercon.com> writes to tell us that the latest version of
  78.   TCP/Connect II is (as of a few days ago) version 2.1.1, and it
  79.   does support multiple Web windows, although in a somewhat unusual
  80.   way. In the Web configuration window, there's an option entitled
  81.   "Open a new window for each user-specified URL" and when that's
  82.   checked, TCP/Connect II 2.1.1 opens a new window when you use the
  83.   Open URL command from the Services menu (but not when you type a
  84.   URL into the Current URL field in the Web window). Also, version
  85.   2.1.1 now supports CERN proxies, which means it can access WAIS
  86.   URLs, as well as anything normally inaccessible to those behind a
  87.   firewall running CERN proxy servers. [ACE]
  88.  
  89. http://www.intercon.com/intercon.html
  90.  
  91.  
  92. **ISKM III Providers Wanted** -- I'm working on the third edition
  93.   of Internet Starter Kit for Macintosh, and this time we're going
  94.   to include custom configurations for a number of providers. If you
  95.   run an Internet provider anywhere in the world and provide SLIP or
  96.   PPP accounts at a reasonable rate, and you can offer some sort of
  97.   special connection offer to readers of the Starter Kit who sign up
  98.   with you, send email to my editor, Brad Miser <bradm@hayden.com>,
  99.   for more details. There isn't much time to spare, so act soon. [ACE]
  100.  
  101.  
  102. System 7.5 Update 1.0 Released
  103. ------------------------------
  104.   by Geoff Duncan <geoff@tidbits.com>
  105.  
  106.   On March 15, 1995, Apple released the Macintosh System 7.5 Update
  107.   1.0 to the world. Although the appearance of this update might
  108.   seem to follow right on the heels of the release of System 7.5,
  109.   this series of patches and enhancements have been in development
  110.   for some time - in fact, portions of it have circulated among
  111.   selected developers since at least November of 1994. If you've
  112.   heard rumors about System 7.5.1, this is it: once installed, your
  113.   Macintosh reports that it's running System 7.5.1, and Apple plans
  114.   to ship new Macs with 7.5.1 pre-installed.
  115.  
  116.   Readers familiar with previous updates to the Macintosh system
  117.   software - the System 7 Tune-Up, the various Hardware System
  118.   Updates, System Update 3.0, and the Apple Multimedia Tuner - will
  119.   note at least one major change with this update: it's **big**.
  120.   System Update 1.0 consists of four high-density floppy disk
  121.   images. Binhexed and placed online, these files weigh in around
  122.   5.2 MB. Even with a fast modem, be prepared to spend some time
  123.   downloading this update.
  124.  
  125.  
  126. **What's Included** -- Although previous system updates changed
  127.   multiple system files (such as new printer drivers, a new Chooser,
  128.   and so on), the System 7.5 Update takes this a little further by
  129.   including updated system extensions and control panels (Launcher,
  130.   WindowShade), system items previously available (such as MacTCP
  131.   2.0.6 and Speech Manager 1.3) as well as a brand-new Finder.
  132.   Here's a look at some of the functional enhancements:
  133.  
  134. * With the updater installed, the well-known "Welcome To
  135.   Macintosh" shows for only a short time while you start up your
  136.   Mac, and then is replaced by a large Mac OS logo, which stares out
  137.   at you for most of the startup process.
  138.  
  139. * Power Macintosh owners will appreciate additional native
  140.   QuickDraw code, which should speed up scrolling, image filters,
  141.   and general screen-drawing tasks. (Brief tests show that some
  142.   known QuickDraw bugs on Power Macs have also been fixed.) In
  143.   addition, an updated Serial Driver fixes a crashing problem some
  144.   users have encountered.
  145.  
  146. * Pressing the Power key on the keyboard now brings up a dialog
  147.   box, offering options for shutting down, restarting, or sleeping
  148.   (sleeping only works for Macs that know how to sleep,
  149.   unfortunately). PowerBook 100 series PowerBooks don't have Power
  150.   keys, but if you attach a keyboard, the Power key on the attached
  151.   keyboard works in a similar manner.
  152.  
  153. * File Sharing 7.6.1 improves overall File Sharing performance and
  154.   stops sharing audio CDs on startup. In addition, you don't have to
  155.   turn off File Sharing to eject CD-ROMs or removable disks (like
  156.   SyQuest cartridges)
  157.  
  158. * Launcher 2.7 supports drag and drop, making it easier to add new
  159.   items, move Launcher items to different categories, or open files
  160.   from the Finder by dragging them to a Launcher icon.
  161.  
  162. * Apple Guide version 1.2.5 is native on Power Macintosh and is
  163.   (finally) compatible with At Ease.
  164.  
  165. * LaserWriter version 8.2 automatically selects the appropriate
  166.   PPD file and configures paper trays.
  167.  
  168. * PowerTalk users will appreciate updates to the Catalog
  169.   Extension, AppleMail, and the DigiSign Utility.
  170.  
  171.   Here are a few highlights of some technical enhancements in the
  172.   System 7.5 Update 1.0.
  173.  
  174. * SCSI Manager 4.3.1 fixes problems with some external hard disks
  175.   and 68040 AV Macs, plus works with the Quadra/LC/Performa 630 and
  176.   the PowerBook 150.
  177.  
  178. * Find File 1.1.1 does better with restricted-access disks.
  179.  
  180. * SimpleText 1.2 offers some interface enhancements, better
  181.   handling of Apple PPDs, and better printing.
  182.  
  183. * Updated versions of the Apple Menu Items, WindowShade, Keyboard,
  184.   and General Control Panels.
  185.  
  186. * Updates are included for the Threads Library and Math Functions
  187.   Library on Power Macs, giving developers more information and
  188.   improved math performance (estimates range from 25 to 50 percent,
  189.   depending on the context).
  190.  
  191. * Although the System 7.5 Update 1.0 removes the need for the EM
  192.   Sound Update, PowerBook 150 Update, and Mount IDE Drive
  193.   extensions, it does not replace the recently-released Multimedia
  194.   Tuner 2.0.1.
  195.  
  196. <ftp://ftp.info.apple.com/Apple.Support.Area/Apple.Software.Updates/Macintosh/
  197. System.Software/Other.System.Software/Multimedia.Tuner.2.0.1.sea.hqx>
  198.  
  199. * Improves system stability in low memory situations.
  200.  
  201. * Fixes a potential crashing problem pasting large blocks of data.
  202.  
  203.  
  204. **Update Problems and Tips** -- This update hasn't been out for
  205.   long, so any summary of problems is obviously premature. However,
  206.   the following issues have so far emerged:
  207.  
  208. * The debugger in Metrowerks' CodeWarrior development environment
  209.   has problems on Power Macs with the System 7.5 Update installed.
  210.   Metrowerks has received a new version of DebugServices from Apple
  211.   and expects to release a fix this week. In the meantime, hold off
  212.   on the update or remove the file System 7.5 Update from your
  213.   System Folder and reboot.
  214.  
  215. * Owners of the DayStar Turbo 601 accelerator have reported
  216.   problems booting machines with the System 7.5 Update installed.
  217.   DayStar recommends owners of the Turbo 601 not install the update
  218.   until they have updated the Turbo Control software to version 1.1,
  219.   which DayStar plans to release in April, 1995.
  220.  
  221. * Owners of some clock-chipped 68K Macs and Power Macs have
  222.   reported problems with the system update failing to load on
  223.   startup, although the problem seems most common on Power Mac 7100s
  224.   and 8100s. Some users have had to remove their clock-chip hardware
  225.   to get the system update to load. KS Labs and Output Enablers have
  226.   already released software patches addressing the problem for users
  227.   of their products; other vendors will probably follow suit.
  228.   Contact the vendor for details.
  229.  
  230. * Since the System 7.5 Update contains a new version of the
  231.   Finder, modifications you've made to your existing Finder will be
  232.   lost when you install the update. Common Finder modifications
  233.   include adding command-keys to Finder menus by editing the fmnu
  234.   resources, or adding a Quit command to the File menu. If this
  235.   point doesn't make sense to you, then you almost certainly have
  236.   nothing to worry about.
  237.  
  238.  
  239. **Where To Find It** -- Apple has made System 7.5 Update 1.0
  240.   available on eWorld and from its usual array of Internet servers.
  241.   Unfortunately, these Internet servers have been overwhelmed with
  242.   traffic since the update became available. Apple quickly put up a
  243.   new server - <temp.info.apple.com> - to help spread the load, but
  244.   it's still extremely difficult to get through. Currently the
  245.   update is officially available on three Internet servers:
  246.   <temp.info.apple.com>, <ftp.info.apple.com>, and
  247.   <ftp.support.apple.com>.
  248.  
  249.   Here is the main FTP URL:
  250.  
  251. <ftp://ftp.info.apple.com/Apple.Support.Area/Apple.Software.Updates/Macintosh/
  252. System.Software/System.7.5.Update.1.0/>
  253.  
  254.   You might try substituting the name of another Apple server (see
  255.   above) if you can't get through. Sneaky users might try using an
  256.   HTTP URL (but that's left as an exercise for the reader, and the
  257.   results have been mixed). However, one back door to the update
  258.   that doesn't seem to have been completely overwhelmed (yet) is:
  259.  
  260. <gopher://info.hed.apple.com:70/11/Apple.Support.Area/Apple.Software.Updates/
  261. Macintosh/System.Software/System.7.5.Update.1.0>
  262.  
  263.   A word about FTPing this update: if you're connecting the Internet
  264.   over a slow connection or a modem and you have access to a shell
  265.   account on your Internet provider's machine, consider opening a
  266.   shell session and FTPing the files to a directory on your
  267.   provider's machine. Why? Apple's FTP servers are restricted to
  268.   anywhere from 60 to 100 concurrent anonymous users, and in all
  269.   likelihood your provider's Internet connection is considerably
  270.   faster than your modem. In the event you manage to get through to
  271.   Apple's FTP sites, a 14.4 Kbps modem would take nearly an hour to
  272.   download the update - that's an entire hour that you're filling
  273.   one of those 100 slots, which isn't an efficient use of the
  274.   server's bandwidth. Using your provider's faster line, however,
  275.   you might be able to download the update to your provider's
  276.   machine in only a few minutes, thereby freeing that slot much more
  277.   quickly. Once you've done this, you can download the files from
  278.   your provider's machine at your leisure, without having to worry
  279.   about finding an available FTP slot on Apple's machines.
  280.  
  281.  
  282. **Summary** -- My Quadra and PowerBook have been running the
  283.   System 7.5 Update since it was released (and two pre-release
  284.   versions before that) with little trouble. The update eliminated
  285.   three completely reproducible crashes or hangs on my system, one
  286.   involving the Standard File dialogs, another involving opening
  287.   Finder windows, and one with WindowShade. My machines don't seem
  288.   any slower, and CPU benchmark utilities indicate no significant
  289.   shift in system performance since installing the 7.5 Update.
  290.  
  291.   Finally, one complaint about the System 7.5 Update remains: the
  292.   "secret about box" that appeared with System 7.5 is gone. TidBITS
  293.   readers might want to consider it their mission to discover and
  294.   report any replacement Apple might have included.
  295.  
  296.   Information from:
  297.     Apple propaganda
  298.     Metrowerks
  299.     DayStar Digital
  300.     KS Labs
  301.     Output Enablers
  302.     Pythaeus
  303.  
  304.  
  305. DeskPicture: Back to the Nets
  306. -----------------------------
  307.   by Adam C. Engst <ace@tidbits.com>
  308.  
  309.   Way back when in 1991, Now Utilities was the first piece of
  310.   commercial software that TidBITS ever received as a review copy.
  311.   That was version 2.0; the current version is 5.0.1 and the package
  312.   has undergone some cast changes that make the Clinton cabinet look
  313.   stable. Along the way, Now Software spun out some of the more
  314.   frivolous parts of Now Utilities into a now-defunct package called
  315.   NowFun.
  316.  
  317.   One of those early pieces of Now Utilities was Clay Maeckel's
  318.   DeskPicture, a utility for displaying images in place of the
  319.   standard desktop patterns (see TidBITS-45_). Ironically,
  320.   DeskPicture started off life as freeware called DeskPICT. In that
  321.   review in TidBITS-45_ (which now falls under my current pet
  322.   phrase, "History happens."), I said:
  323.  
  324.   "Clay Maeckel wrote DeskPICT, the freeware predecessor to
  325.   DeskPicture, in early 1987. The DeskPICT INIT simply displayed on
  326.   the desktop a picture stored in a file called DeskPicture. Clay
  327.   had planned a shareware upgrade to DeskPICT that would give it a
  328.   control panel interface and a number of other features. But, at
  329.   about the same time Claris Legal gave him permission to release
  330.   DeskPICT as shareware (gotta run everything through legal these
  331.   days it seems), he heard about Now Software and its planned
  332.   collection of utilities. The concept interested him, and since
  333.   non-essential shareware often does poorly in terms of financial
  334.   earnings, he decided to go with Now rather than market DeskPICT as
  335.   shareware. Clay said that he had received quite a bit of email
  336.   from people who understood and encouraged the move and only one
  337.   letter flaming him for the decision. Clay said that taking
  338.   DeskPicture commercial made him feel a bit guilty, but it also
  339.   gave him a good excuse for his wife when he uses the computer at
  340.   home."
  341.  
  342.   At the time, DeskPicture's ability to display and randomize
  343.   Startup Screen and PICT files was pretty neat, although it was
  344.   soon joined by numerous other utilities that in some way
  345.   graphically modified the desktop, including WallPaper and
  346.   Screenscapes, among many others. When NowFun arrived, DeskPicture
  347.   moved from Now Utilities into NowFun, but NowFun never took off. I
  348.   don't know why - perhaps it was too expensive, or perhaps the
  349.   individual utilities didn't stack up to the existing competition -
  350.   it doesn't matter. What does matter is that NowFun went away, and
  351.   DeskPicture was in limbo.
  352.  
  353.   A brief aside here. Another part of the first version of Now
  354.   Utilities was a tiny utility from Michael Peirce called
  355.   MemorySetter, which could intercept an application launch and let
  356.   the user specify a different memory setting. Now dropped
  357.   MemorySetter from Now Utilities 2.0, ostensibly because of disk
  358.   space, although the feature lives on today as a part of Now Menus
  359.   (and I use that feature frequently). Once he had it back, Michael
  360.   updated MemorySetter, renamed it AppSizer, and released it as
  361.   $19.95 shareware from Peirce Software (see TidBITS-125_ for a
  362.   review of AppSizer 2.1).
  363.  
  364. ftp://mirror.aol.com/pub/info-mac/cfg/app-sizer-22.hqx
  365.  
  366.   In any event, once Clay recovered the rights to DeskPicture from
  367.   Now Software, he and Michael got together and released DeskPicture
  368.   4.0 as shareware, also for $19.95. It's nice to see Clay's work
  369.   available to the Macintosh community once again, and I hope the
  370.   market has matured enough that Clay's 1991 fears about DeskPICT
  371.   not being financially viable via shareware won't come true. It's
  372.   interesting that with this move, DeskPicture will have moved from
  373.   freeware to commercial to shareware in its eight-year existence.
  374.   Few programs have been so long-lived or mobile.
  375.  
  376.   DeskPicture 4.0 enables you to place any number of pictures on
  377.   your desktop, no matter how many monitors you have or what screen
  378.   depth you use. It can either use system memory for fast screen
  379.   updates or load from disk to reduce the system memory usage. You
  380.   can also scale, crop, and tile pictures on the screen, just in
  381.   case you feel like making a collage. DeskPicture supports XTND,
  382.   and comes with four translators that enable you to open and
  383.   display images in GIF, black and white Startup Screen, WallPaper,
  384.   and MacPaint formats. These formats are in addition to the built-
  385.   in formats that DeskPicture supports: PICT, EPS, color Startup
  386.   Screen, and PhotoCD. For those of us with short attention spans,
  387.   DeskPicture can switch between pictures randomly or sequentially
  388.   at random or specified time intervals.
  389.  
  390. ftp://mirror.aol.com/pub/info-mac/gui/desk-picture-40.hqx
  391.  
  392.   A small update to DeskPicture 4.0.1 should arrive soon, adding an
  393.   application called DeskPicture Hanger, which enables you to place
  394.   a picture on your desktop by merely dragging it onto the
  395.   DeskPicture Hanger application. Needless to say, when it arrives,
  396.   the URL above will break, so don't be surprised.
  397.  
  398.   Peirce Software has a support area on eWorld (keyword: Peirce),
  399.   and also provides support for DeskPicture via Internet email at
  400.   <deskpicture@peircesw.com>. If your desktop has needs a shot of
  401.   excitement, give DeskPicture a try, and if you like it, show your
  402.   support for Clay's shareware resuscitation of DeskPicture from the
  403.   ashes of a commercial package.
  404.  
  405.   Information from:
  406.     Michael Peirce <mpeirce@peircesw.com>
  407.  
  408.  
  409. Could It Be... SATAN?
  410. ---------------------
  411.   by Geoff Duncan <geoff@tidbits.com>
  412.  
  413.   In recent weeks, there's been heaps of hype and controversy on the
  414.   nets and in mainstream media surrounding a Unix security tool
  415.   called SATAN. I've been cautioned against writing an article about
  416.   it on the grounds that the article would fuel the fires of
  417.   confusion and misinformation about SATAN. However, in the wake of
  418.   the arrest of Kevin Mitnick (a widely-renowned computer cracker
  419.   who, among other things, recently grabbed twenty thousand credit
  420.   card numbers from Netcom - leading one to wonder why Netcom would
  421.   leave such sensitive information on a machine connected to
  422.   _anything_), I've noticed a growing popular paranoia about
  423.   Internet security. The message seems to be a) the Internet is not
  424.   a safe place, b) people on the Internet are intent on damaging you
  425.   and your computer, and c) their next weapon is SATAN.
  426.  
  427. http://underground.org/newswire/
  428.  
  429.  
  430. **What Is It?** The name SATAN is an acronym for Security Analysis
  431.   Tool for Auditing Networks. SATAN gathers information about
  432.   machines, networks, and remote hosts by examining a number of
  433.   Internet and Unix services, looking for potential problems and
  434.   known security loopholes. SATAN is being written by Dan Farmer and
  435.   Wietse Venema, two well-established members of the Unix security
  436.   community, in their spare time. SATAN is born of the philosophy
  437.   that as computer systems are increasingly networked, they become
  438.   more vulnerable to attack from those networks. The idea for SATAN
  439.   was first proposed by Dan and Wietse in a paper called "How to
  440.   Improve the Security of Your Site by Breaking Into It," originally
  441.   posted in December, 1993.
  442.  
  443. ftp://ftp.win.tue.nl/pub/security/admin-guide-to-cracking.Z
  444. http://www.ugcs.caltech.edu/~werdna/agtc.html
  445.  
  446.   Using SATAN requires root access to a Unix machine on a network -
  447.   a privilege enjoyed by few Internet users - and presently SATAN
  448.   only runs under SunOS and Irix. So why all the hype? Unlike other
  449.   Unix security tools, the authors intend to publicly release SATAN
  450.   to the general Internet community as early as 05-Apr-95, and a
  451.   beta version of SATAN is out there now. SATAN makes system and
  452.   network information - often obtainable only through careful,
  453.   knowledgeable, and often painstaking work - available in one
  454.   consistent, easy-to-download package. And this makes some people
  455.   who have critical information on their networked systems- like
  456.   credit card numbers or trade secrets - very nervous.
  457.  
  458.   According to early reports, SATAN works. Users of early releases
  459.   indicate SATAN accurately finds potential and possibly unknown
  460.   problems on networks with as few as eight or ten systems. The
  461.   bigger and more complex a network becomes, the more likely SATAN
  462.   will find potential security problems.
  463.  
  464.  
  465. **Sign Right Here, Mr. Jones** -- So why is SATAN bad? According
  466.   to some, SATAN will unleash hordes of crackers and wannabe
  467.   crackers on the Internet, many of whom will take down systems and
  468.   networks with impunity. One Kevin Mitnick was bad enough: imagine
  469.   a thousand or more, all armed with the latest in security analysis
  470.   software.
  471.  
  472.   SATAN's creators have certainly heard their share of this
  473.   argument. Their standing as members of the Unix security community
  474.   has kept them from being completely vilified in the popular press
  475.   - but only barely. SATAN's documentation even says "at least one
  476.   of the authors has had his job threatened." Some security experts
  477.   have been quoted as saying that all copies of SATAN should be
  478.   destroyed, and I've read rumors of possible legal action in the
  479.   event SATAN is released.
  480.  
  481.   However, there's another side to that line of reasoning: maybe
  482.   SATAN just lets the security experts keep up with the Joneses.
  483.  
  484.   Think about it: imagine that you're a sociopathic, wizard cracker
  485.   with a grudge against the entire Internet - just for the sake of
  486.   argument. You pick some obvious targets: government agencies,
  487.   military computers, sites conducting online commerce, computer
  488.   companies, research centers, and maybe - to show off a little -
  489.   the personal machines of some net security people. Just to let
  490.   them know who's boss.
  491.  
  492.   Now, despite your obvious and considerable genius, cracking into
  493.   systems undetected is sometimes a tricky thing to do. When you
  494.   find a trick that works more often than not, you make yourself a
  495.   tool that does the trick for you. Maybe it's a script that
  496.   exploits a flaw in a particular version of sendmail, or maybe it's
  497.   a program that helps simulate a "trusted" machine. Whatever - it's
  498.   cool and it saves you time. When you meet other crackers and start
  499.   one-upping each other with feats of deviousness heretofore unknown
  500.   to the networked world, eventually you start trading tools.
  501.  
  502.   One result of all this back-room trading is that sophisticated
  503.   crackers already have tools that do what SATAN does - and more -
  504.   and they've had them for a long time. In terms of sheer
  505.   capability, SATAN does little to help or hinder intruders of this
  506.   caliber. "Keeping out the real Mitnicks is hard enough even for
  507.   real security experts," Wietse points out. "SATAN is a tool to
  508.   help systems administrators to keep a large class of intruders
  509.   out." Those intruders are casual crackers who know enough to
  510.   exploit common weaknesses, but not enough to develop sophisticated
  511.   tools.
  512.  
  513.  
  514. **Sympathy for the Devil** -- If a line were to be drawn as to
  515.   what constituted a "tool" and a "weapon" on the nets, where would
  516.   that line be? All too often, system break-ins are the result of
  517.   weak passwords rather than sophisticated break-in techniques.
  518.   Finger, a common program in the Unix world, can reveal copious
  519.   amounts of information about a machine if applied systematically,
  520.   including a machine's disk structure, account names, and hosts
  521.   users commonly connect from. This information can be (and has
  522.   been) used to assist break-in attempts, and therefore Finger might
  523.   reasonably be defined as a "weapon." Should the distribution of
  524.   Finger be restricted?
  525.  
  526.   Similarly, SATAN is a piece of software that provides information.
  527.   Let's face it: if SATAN wanted to be the Program From Hell, it
  528.   wouldn't stop at identifying problems: it would exploit them.
  529.   Contrary to much of the popular press, SATAN does **not** directly
  530.   attack other computer systems, although some of its scanning
  531.   activities should set off alerts on remote systems being
  532.   investigated. The information SATAN collects is already available
  533.   to anyone with the right knowledge and significant access to the
  534.   network being examined; similarly, the problems SATAN identifies
  535.   are well-known and often the subject of CERT and CIAC security
  536.   advisories.
  537.   You could think of SATAN as a tool intended to raise the minimum
  538.   standards of network security high enough that the majority of
  539.   would-be intruders are kept out. Ironically, despite the current
  540.   gnashing of teeth, SATAN arguably has the potential to make the
  541.   Internet a more secure place than it is now, in large part because
  542.   cracking machines is often a domino process - crack into one, and
  543.   another one becomes easier to break into.
  544.  
  545.   SATAN's authors are straightforward about the potentials of their
  546.   program. "Not only is it an unfriendly idea to run SATAN against a
  547.   remote site without permission, it is probably illegal as well. Do
  548.   yourself and the rest of the Internet a favor and don't do it!
  549.   While we don't know of anyone being charged with a crime or sued
  550.   because they ran a security tool against someone else, SATAN could
  551.   change that."
  552.  
  553.   The current media hype about SATAN might best be summarized as
  554.   members of the press and the online community being all too aware
  555.   that what they don't know **can** hurt them. However, the bottom
  556.   line is that even if your Mac is connected to the Internet and
  557.   probed by SATAN, you're unlikely to notice, and even less likely
  558.   to suffer for it. Internet providers and users of networks with
  559.   Unix machines connected to the Internet might wish to stay abreast
  560.   of SATAN's development and release schedule - just in case. The
  561.   official SATAN release page is a good place to check, as are the
  562.   <comp.security.unix> and <comp.security.misc> newsgroups. SATAN's
  563.   developers can be reached at <satan@fish.com>.
  564.  
  565. http://fish.com/dan/satan.html
  566.  
  567.   Information from:
  568.     Pythaeus
  569.     SATAN documentation
  570.  
  571.  
  572. Reviews/20-Mar-95
  573. -----------------
  574.  
  575. * MacWEEK -- 13-Mar-95, Vol. 9, #11
  576.     Light Source Colortron -- pg. 25
  577.     DCA OpenMind 1.0.1 -- pg. 25
  578.     Thinking Mouse -- pg. 28
  579.     Snatcher 1.0 -- pg. 28
  580.  
  581. * InfoWorld -- 13-Mar-94, Vol. 17, #11
  582.     Fractal Design Painter 3 -- pg. 90
  583.     Power Computing Macintosh clones -- pg. 107
  584.  
  585.  
  586. $$
  587.  
  588.  Non-profit, non-commercial publications may reprint articles if
  589.  full credit is given. Others please contact us. We don't guarantee
  590.  accuracy of articles. Caveat lector. Publication, product, and
  591.  company names may be registered trademarks of their companies.
  592.  
  593.  This file is formatted as setext. For more information send email
  594.  to <setext@tidbits.com>. A file will be returned shortly.
  595.  
  596.  For an APS price list, send email to: <aps-prices@tidbits.com>
  597.  
  598.  For information on TidBITS: how to subscribe, where to find back
  599.  issues, and other useful stuff, send email to: <info@tidbits.com>
  600.  Otherwise, contact us at: ace@tidbits.com * CIS: 72511,306
  601.  AppleLink & BIX: TidBITS * AOL: Adam Engst * Delphi: Adam_Engst
  602.  Issues available at: ftp://ftp.tidbits.com/pub/tidbits/issues/
  603.  And: http://www.dartmouth.edu/pages/TidBITS/TidBITS.html
  604.  To search back issues with WAIS, use this URL via a Web browser:
  605.  http://www.wais.com/wais-dbs/macintosh-tidbits.html
  606.  -------------------------------------------------------------------
  607.  
  608.  
  609.  
  610.  
  611. --
  612. Adam C. Engst, TidBITS Editor -- ace@tidbits.com -- info@tidbits.com
  613.     Author of Internet Starter Kit for Macintosh -- iskm@tidbits.com
  614.              Internet Explorer Kit for Macintosh --  iek@tidbits.com
  615.                 Internet Starter Kit for Windows -- iskw@tidbits.com