I have a paper coming out on this, but this is the basic gist.&nbsp; If you use emergency e-mail, and more importantly, emergency texting as a life-saving system, at best, you will fail, at worst, you give an easy way for hostile entities to lead people TO a threat, instead of away from one.<br>
<br>First, the delay involved in such systems means people will not get notifications until an overwhelmingly majority of events are over.&nbsp; Think NIU, the threat was over before the first call to 9/11 hit.<br><br>Second, by marketing such systems in the way they are being marketing, you are almost legally obligating your institution to overuse the system in cases where more prudence should be the norm.&nbsp; Think Va. Tech.&nbsp; Police responded to the first threat which by every indication seemed like a domestic issue.&nbsp; There was no information available to the police before the second shooting took place to indicate that such an event was bound to happen.&nbsp; As such, this means almost every act of violence where the perpetrator isn&#39;t immediately caught will spawn a lockdown. No one will want to be accused of a &quot;Pre. Va. Tech mentality&quot; so they will err on the side of caution. Even questionable cases, say students setting off M-80s on campus, will have to be treated with an overwhelming amount of caution.<br>
<br>Third, and most importantly, by using an insecure and insecurable system for emergency messages that is trivial to spoof and forge, you create a psychological point of entry for hostile entities to manipulate innocent populations.&nbsp; It should be common knowledge in this group that it is trivial to forge a &quot;From:&quot; address, especially so with text messaging (SMS).&nbsp; People will know the format of the messages and will immediately take the message seriously and follow instructions.&nbsp; Imagine a message that says, &quot;Active threat on campus, take shelter in X auditorium&quot;.&nbsp; People will do it and not think twice. They won&#39;t call 9/11 to verify.&nbsp; Because of the delay, even if authorities got word of the false threat instantly (and they won&#39;t), they will not be able to send an immediate cancel notification or countermand the instruction.&nbsp; A hostile entity could lead people TO a threat to dramatically increase casuality count.&nbsp; This has been a tactic employed before in terrorist attacks (see Omagh bombing, I don&#39;t buy that it was an &quot;accident&quot;).<br>
<br>This is possible with other emergency notifications except e-mail / text messaging allows a hostile entity to send forged messages trivially and need not be even physically connected to the campus.&nbsp; A PA system requires someone to take overt action to hack into it.&nbsp; It&#39;s trivial for someone to mailbomb a campus from Pakistan.<br>
<br>In a rush to prevent the last tragedy, campuses are adopting a system that creates a huge window of opportunity for a hostile entity to increase their body count in an attack.<br><br><div class="gmail_quote">On Tue, Mar 11, 2008 at 1:02 PM, Michael Holstein &lt;<a href="mailto:michael.holstein@csuohio.edu">michael.holstein@csuohio.edu</a>&gt; wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Our safety folks are working a campus-wide &quot;emergency notice&quot; system,<br>
where one option will be email (the logic behind that is outside the<br>
scope of this technical question).<br>
<br>
Yahoo (and others) like to rate-limit email, and we&#39;ve tried to no avail<br>
to remedy this .. usually we get a &quot;421 try again later&quot; (Yahoo). For<br>
things like our campus mail digest or notices of a snow day, a 15 minute<br>
delay isn&#39;t a problem. For something more serious like &quot;stay inside and<br>
away from the window&quot;, it is.<br>
<br>
My first thought was was to configure a box with multiple virtual IPs<br>
(possibly on different subnets) and blast them out in parallel with<br>
hopes of staying underneath the &quot;radar&quot; .. by doing multipath routing<br>
with Neftilter, for example (since I apparently can&#39;t do this with<br>
sendmail directly).<br>
<br>
Is there a better approach than this brute-force hack?<br>
<br>
Thanks,<br>
<font color="#888888"><br>
Michael Holstein<br>
Cleveland State University<br>
_______________________________________________<br>
unisog mailing list<br>
<a href="mailto:unisog@lists.dshield.org">unisog@lists.dshield.org</a><br>
<a href="https://lists.sans.org/mailman/listinfo/unisog" target="_blank">https://lists.sans.org/mailman/listinfo/unisog</a><br>
</font></blockquote></div><br>