home *** CD-ROM | disk | FTP | other *** search

---

/ Columbia Kermit / kermit.zip / newsgroups / misc.20021006-20030409 / 000208_leganii@surfree.com_Sun Jan 12 11:22:21 EST 2003.msg

< prev

next >

Wrap

Text File  |  2020-01-01  |  7KB  |  154 lines

---

1. Article: 13998 of comp.protocols.kermit.misc
2. Path: newsmaster.cc.columbia.edu!phl-feed.news.verio.net!iad-feed.news.verio.net!iad-peer.news.verio.net!news.verio.net!nntp1.roc.gblx.net!nntp.gblx.net!nntp.gblx.net!newsfeed.cwix.com!news-east.rr.com!cyclone1.gnilink.net!wn11feed!wn12feed!worldnet.att.net!207.217.77.102!newsfeed2.earthlink.net!newsfeed.earthlink.net!stamper.news.pas.earthlink.net!stamper.news.atl.earthlink.net!harp.news.atl.earthlink.net!not-for-mail
3. From: leganii@surfree.com
4. Newsgroups: comp.protocols.kermit.misc
5. Subject: Kerberos talk in Orange County, CA U.S.A.
6. Date: 12 Jan 2003 10:51:18 GMT
7. Organization: self
8. Lines: 139
9. Message-ID: <avrhb6$16q$1@slb0.atl.mindspring.net>
10. NNTP-Posting-Host: 42.51.f8.de
11. Summary: Kerberos talk, open to the public
12. Keywords: kerberos, authentication, security
13. Xref: newsmaster.cc.columbia.edu comp.protocols.kermit.misc:13998
14.  
15.  
16. I'm forwarding the below to several forums where I think it is 
17. appropriate.  If you disagree, I appologize.
18.  
19. Mark was originally scheduled to speak at the UUASC Los Angeles chapter
20. in October in last year, but had to miss out due to illness.
21.  
22. Anyone who wants to attend the meeting is welcome.
23.  
24. Below Brian's announcement is some references/comments I posted
25. to UUASC's list for the originally scheduled talk.
26.  
27. > *=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-*
28. > Message:  B0000682646.MSG                      # in packet :#20.
29. > Date:     Thu, 9 Jan 2003 10:49:32 -0800
30. > From:     BMann@chainc.com
31. > Reply-To: UUASC@uuasc.org
32. > To:       UUASC-announce@uuasc.org
33. > Subject:  UUASC Orange County January Meeting
34. > --------------------------------------------------------------------
35. > 
36. >                                  UUASC OC
37. >                 Unix Users Association of Southern California
38. >                            Orange County Chapter
39. >                               January Meeting
40. > 
41. >                 ---------------------------------------------
42. >                               ... Kerberos ...
43. >                 ---------------------------------------------
44. > 
45. >                          Monday, January 13, 7-9 PM
46. >                                     ICTP    
47. >                          731 E Ball Rd #100, Anaheim
48. > 
49. > Come join us for the first Orange County meeting of the New Year!
50. > We're starting things off with an overview of Kerberos.
51. > 
52. > Kerberos is an open source system that provides true cross platform 
53. > enterprise-wide (and consortium-wide) Single Sign On. Rooted in Unix, 
54. > Kerberos is also the core of Microsoft's authentication service. It is 
55. > supported on most Unix, Linux, Macintosh, and Windows systems and is 
56. > deployed at thousands of sites world wide. Come and find out if the 
57. > three headed dog has a place in your network.
58. > 
59. > Mark Mellis will present a practical survey of Kerberos today, 
60. > discussing its capabilities, strengths, and weaknesses. He'll include 
61. > sample configurations from working systems. The presentation will be 
62. > focused on how and when to use Kerberos rather than on its theoretical 
63. > underpinnings.
64. > 
65. > Mark is a consultant with SystemExperts Corporation and is based in 
66. > Southern California. His consulting practice focuses on network 
67. > security and architecture for clients in the financial services, 
68. > manufacturing, and government sectors. Mark is a frequent speaker at 
69. > Internet World, Usenix, and Networld+InterOp, and with his colleague 
70. > Phil Cox of SystemExperts he teaches a popular tutorial on Intrusion 
71. > Detection.
72. > 
73. > Prior to his current job, Mark dug ditches, sold RVs, operated nuclear 
74. > power plants, programmed industrial washing machines, ported Unix, 
75. > administered Unix systems, pulled network cable, and built networks.
76. > 
77. > Mark attended the University of Washington, where he studied Physics.
78. > 
79. > ---------------------------------------------------------------------
80. > 
81. > The UUASC is for all persons using Unix either personally or professionally,
82. > or interested in learning more about Unix. We recognize all varieties
83. > of Unix, including (without prejudice) HP/UX, Linux, SVr4, Solaris, AIX,
84. > and BSD. This is a good place to meet others with similar interests and
85. > broaden your skills and knowledge. Generally, meetings include a technical
86. > presentation on a hardware or software topic of current interest to the
87. > Unix community and a round-table discussion of current topics of interest
88. > to the group. We are always looking for interesting presentations and
89. > your suggestions are most welcome.
90. > 
91. > Please join us this month and bring along your friends or co-workers.  Also,
92. > please forward this announcement to others who may be interested and feel
93. > free to post it on BBSs, both electronic and physical. If you receive
94. > more than one announcement by email, please let us know so we can keep
95. > our lists current. Thanks for listening.
96. > 
97. >   \   |     ICTP             /     ICTP, 731 Ball Road #100, Anaheim
98. >  --\--+---------------------X--
99. >     \ |         Ball Rd    /      Exit Santa Ana Freeway (I-5) at
100. >      \                    /       Harbor, go north to Ball Road, right to
101. >       X I-5            SR-57      ICTP. Or exit Orange Freeway (SR-57) at
102. >       |\                /         Ball Road, west to ICTP.
103. >    Harbor                         Phone +1 866 225 4287.
104. > ------------------------------------------------------------------------
105. > This list is for announcements only. Send all discussion to the regular
106. > UUASC list. For details, send message "info UUASC" to Majordomo@UUASC.org.
107. > To unsubscribe, send "unsubscribe UUASC-announce" to Majordomo@UUASC.org.
108. > 
109. > 
110.  
111. Sep 25, 2002:
112. --
113.  
114. The other week at the Italian cuisine meeting,
115. the topic of weaknesses of ssh came up.
116.  
117. What I could dredge up on the topic:
118.  
119. 'A Rough Year for SSH'
120. http://www.linuxjournal.com/article.php?sid=5672
121. (This is a www only article, not in the printed 
122. edition of LJ)
123.  
124. 'Software Developement' magazine article
125. 'Risk Analysis: Attack Trees & Other Tricks'
126. by John Viega and Gary McGraw
127. August 2002 issue, p. 30-36
128. Which has a largely theoretical analysis using
129. Bruce Schnier's attack tree methodology,
130. of some of the possible ways to subvert ssh.
131. http://www.sdmagazine.com/documents/s=7468/sdm0208a/0208a.htm
132. I said largly theoretical, but one of them,
133. the last I think, has actually been carried out.
134. (Any other economics buffs out there?
135. Anyone of you noticed that 'Attack Trees'
136. correspond to what economists refer to as
137. 'marginal analysis'?
138. How to most efficiently spend money to get results,
139. given non-linear return on investment and multiple
140. choices on how to spend it.)
141.  
142. And off course (from me :-)  ):
143. http://www.columbia.edu/kermit/security80.html
144. (Jeff Altman has also (co)authored several RFCs on this topic.
145. search on 'telnet encrypt' at www.rfc-editor.org, he was involved 
146. in about half of the results.)
147.  
148. Anyway, get ready for Mark Mellis's talk in Oct..
149.  
150. Regards,
151. Dallas E. Legan II  /  leganii@surfree.com  /  dallasii@kincyb.com
152.  
153. Powered by......Lynx, the Internet at hyperkinetic speed.
154.