home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / security / misc / 867 < prev    next >
Encoding:
Text File  |  1992-07-29  |  2.0 KB  |  41 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!ulowell!cs.ulowell.edu!oneill
  3. From: oneill@cs.ulowell.edu (Brian 'Doc' O'Neill)
  4. Subject: Re: System "pleasure.com"
  5. Message-ID: <1992Jul30.014724.27352@ulowell.ulowell.edu>
  6. Sender: usenet@ulowell.ulowell.edu (News manager - ulowell)
  7. Organization: University of Massachusetts at Lowell Computer Science
  8. References: <64189@hydra.gatech.EDU> <janet.712298382@dunnart> <64632@hydra.gatech.EDU>
  9. Date: Thu, 30 Jul 1992 01:47:24 GMT
  10. Lines: 29
  11.  
  12. In article <64632@hydra.gatech.EDU> gt5870c@prism.gatech.EDU (Noah White) writes:
  13. >In article <janet.712298382@dunnart> janet@cs.uwa.oz.au (Janet Jackson) writes:
  14. >>So?  If you wanted this sysadmin to ftp to your account you would still have
  15. >>to give them your password.
  16. >
  17. >   No, you are missing the point, the users give joe sysadmin an FTP request
  18. >which is probably batched by the sysadmin (similar to a firewall concept)
  19. >the requests are carried out and the files are given the proper ownerships
  20. >and placed in the proper user accounts on the system (at least that is how
  21. >I read it). Remember joe superuser can do anything to anyone's account
  22. >without their password.
  23. >
  24.  
  25. Nope. Joe Superuser from foo.bar.com cannot do anything to anyone's
  26. account on _my_ systems without their password. This is what appears to be
  27. happening. Jim Luser from ubudweiser.edu requests that a file stored on
  28. foo.bar.com be ftp'd _to_ his account on ubudweiser.edu when available. At a
  29. later time, foo.bar.com ftp's the file to ubudweiser.edu and deposits it in
  30. Jim Luser's account. Now, how does this get accomplished without Luser
  31. giving away his password on ubudweiser.edu?
  32.  
  33. I'm not sure if this is what happens in the case of pleasure.com, but that
  34. _appears_ to be what is happening, and it hasn't been denied, but they do
  35. deny storing passwords.
  36.  
  37. =======================================================================
  38. Brian O'Neill - Systems Manager, Computer Science      (508) 934-3645
  39. University of Massachusetts at Lowell
  40. Internet: oneill@ulowell.edu        Moderator, comp.binaries.ibm.pc
  41.