home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / security / misc / 833 < prev    next >
Encoding:
Text File  |  1992-07-27  |  3.1 KB  |  62 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!ulowell!cs.ulowell.edu!oneill
  3. From: oneill@cs.ulowell.edu (Brian 'Doc' O'Neill)
  4. Subject: Re: Pleasure.com mystery solved.
  5. Message-ID: <1992Jul27.203230.12185@ulowell.ulowell.edu>
  6. Sender: usenet@ulowell.ulowell.edu (News manager - ulowell)
  7. Organization: University of Massachusetts at Lowell Computer Science
  8. References: <1992Jul27.135126.1626@drycas.club.cc.cmu.edu>
  9. Date: Mon, 27 Jul 1992 20:32:30 GMT
  10. Lines: 50
  11.  
  12. In article <1992Jul27.135126.1626@drycas.club.cc.cmu.edu> greenie@drycas.club.cc.cmu.edu writes:
  13. >To settle the stories and quench the rumor mongers, "pleasure.com" was
  14. >a test site that we had set up as a demonstration to determine the "market
  15. >demand" for an adult service on the commercial internet.  It was only set
  16. >up for a short period of time, and there were a number of users connecting
  17. >to it.  But since it was a test and not expected to remain online forever,
  18. >we did not bother registering the domain name - and we were under no obligation
  19. >to do so because it was through the commercial Internet and therefor not
  20. >under the auspices of the NIC and the NSF.
  21. >
  22.  
  23. I'm not so sure about not being under the auspices of the NIC - the NSF, no,
  24. but someone controls domain and IP allocations for the Commercial Internet
  25. as well. I accept your explanations for what you did, I just feel it was
  26. done poorly. Someone should have been made aware.
  27.  
  28. >We were NOT "storing up passwords" as some users have suggested.  Rather, 
  29. >since *WE* are just as concerned about security as other people apparently
  30. >are, we set up our system so that it would FTP TO the users home site and
  31. >place files there, rather than allowing them to connect freely to our
  32. >machines using FTP.  Users who are not happy with doing this are not being
  33. >forced to transfer files this way.  They're not being forced to transfer
  34. >files at all.
  35. >
  36.  
  37. I didn't suggest that you were storing passwords, I was just concerned about
  38. the mechanism to do so, which hasn't been explained. Is it the users
  39. themselves which do the FTP? From what I saw, it seemed to be an automated
  40. process, which would have required the storing of the password to connect to
  41. the user's remote account. I could be wrong - I hope I am - but it sure
  42. looked automated, and unsuccessful at that.
  43.  
  44. >Because of the original individuals negative comments and paranoia with the
  45. >connections (rather than approaching us first), we will probably choose 
  46. >another REGISTERED domain name in the future.
  47. >
  48.  
  49. Security is inherently paranoid...
  50.  
  51. I don't think my comments were necessarily negative, just concerned. When
  52. one has a system being broken in to, does one go to the cracker and ask what
  53. they are doing? I went to the best resource available, UseNet, to find out
  54. if anyone else knew about it and see what other concerns people had with the
  55. practice. I would have contacted you afterwards, if you hadn't decided to
  56. attack me first...
  57.  
  58. =======================================================================
  59. Brian O'Neill - Systems Manager, Computer Science      (508) 934-3645
  60. University of Massachusetts at Lowell
  61. Internet: oneill@ulowell.edu        Moderator, comp.binaries.ibm.pc
  62.