home *** CD-ROM | disk | FTP | other *** search
/ Amiga Plus 2002 #11 / Amiga Plus CD - 2002 - No. 11.iso / Tools / MorphOS / Epic4_mos / share / epic / help / 7_docs / Security < prev    next >
Encoding:
Text File  |  2002-10-28  |  1.4 KB  |  34 lines
  1. Security Issues                                                             
  2.  
  3. EPIC is an extremely flexible client.  To borrow a phrase from many a C
  4. programmer, it gives you enough rope to hang yourself.  With caution and
  5. some common sense, this isn't a problem.
  6.  
  7. By far, the most potentially dangerous facility is ON.  Because hooks can
  8. be set to activate on any arbitrary input, and because they can perform
  9. most any action when activated, they are often used for malicious purposes.
  10. Consider the following:
  11.  
  12.    on ^msg "% obey *" {
  13.       $2-
  14.    }
  15.  
  16. This allows anyone to make your client perform any command, simply by
  17. sending you a message beginning with "obey", followed by any command.  On
  18. top of that, you won't even see the message, and if the perpetrator is
  19. careful, you won't see its output either.
  20.  
  21. Social engineering is also a problem on irc.  EPIC attempts to combat this
  22. with special configuration settings that disable certain "dangerous"
  23. commands.  Of course, experienced users can disable these settings, but
  24. novices should think twice before doing so.
  25.  
  26. Above all, lack of education is probably the biggest problem associated
  27. with the client.  Think twice before typing a command you aren't familiar
  28. with.  Think twice before loading a script someone has given you, if you
  29. don't understand how it works.
  30.  
  31. See Also:
  32.    New_User(7); set(4) exec_protection, novice, security
  33.  
  34.