home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / security / misc / 818 < prev    next >
Encoding:
Text File  |  1992-07-26  |  1.1 KB  |  27 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!indetech!cirrus!dhesi
  3. From: dhesi@cirrus.com (Rahul Dhesi)
  4. Subject: Re: unhappy about overloading finger
  5. Message-ID: <1992Jul26.211735.5134@cirrus.com>
  6. Sender: news@cirrus.com
  7. Organization: Cirrus Logic Inc.
  8. References: <1992Jul24.100650.9235@nntpd.lkg.dec.com> <dag.712016415@ossi.com>
  9. Date: Sun, 26 Jul 1992 21:17:35 GMT
  10. Lines: 15
  11.  
  12. In <dag.712016415@ossi.com> dag@ossi.com (Darren Alex Griffiths) writes:
  13.  
  14. >This allows the pond scum who try and 
  15. >break into systems to get a list off all users and then attempt to crack the
  16. >password for each of these users.  Even worse, [you can find idle usernames].
  17.  
  18. Isn't this carrying security by obscurity just a bit too far?  In
  19. today's networking world, finding usernames is too easy.  Just scan
  20. Usenet and collect email addresses -- you can build up a HUGE
  21. collection in a day.  If you want idle usenames, well, do another scan
  22. a month later, and look for the ones that aren't found any more.
  23. -- 
  24. Rahul Dhesi <dhesi@cirrus.com>
  25. also: dhesi@rahul.net
  26. "He's metabolically challenged, Jim."
  27.