home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / security / misc / 783 < prev    next >
Encoding:
Internet Message Format  |  1992-07-22  |  1.2 KB
  1. Path: sparky!uunet!europa.asd.contel.com!emory!ogicse!reed!nelson
  2. From: nelson@reed.edu (Nelson Minar)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: unhappy about overloading finger
  5. Message-ID: <1992Jul23.051821.3648@reed.edu>
  6. Date: 23 Jul 92 05:18:21 GMT
  7. References: <199207230140.AA18677@fnord.wang.com> <1992Jul23.032058.3292@reed.edu> <dank.711867106@blacks.jpl.nasa.gov>
  8. Organization: Reed College, Portland, OR
  9. Lines: 16
  10.  
  11. In article <dank.711867106@blacks.jpl.nasa.gov> dank@blacks.jpl.nasa.gov (Dan Kegel) writes:
  12. >nelson@reed.edu (Nelson Minar) writes:
  13. >>A far more common way for accounts to be cracked is for someone to
  14. >>steal your YP password file 
  15. >With Sun's latest patches, YP is supposed to be fairly secure;
  16. >nobody can get your passwd map that you don't want to.
  17.  
  18. Did Sun provide patches for my Ultrix machines, my Dynix boxes, and my
  19. stupid NeXT machines? How about patches to the bugs that probably
  20. exist in NeXT's netinfo? And how about patches to the other devious
  21. ways people can think to coerce password files out of YP?
  22.  
  23. I think it's safer to assume your password file is world readable.
  24. -- 
  25.                 __
  26. nelson@reed.edu \/                                            Love under will
  27.