home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / sys / novell / 9673 < prev    next >
Encoding:
Text File  |  1992-11-19  |  2.0 KB  |  49 lines
  1. Newsgroups: comp.sys.novell
  2. Path: sparky!uunet!s5!is1.is.morgan.com!is.morgan.com!mpiet
  3. From: mpiet@is.morgan.com (Mark Pietrasanta)
  4. Subject: Re: Hack.exe
  5. Message-ID: <1992Nov19.173635@is.morgan.com>
  6. Sender: news@is.morgan.com
  7. Nntp-Posting-Host: is11
  8. Organization: Morgan Stanley - IS
  9. References: <1992Nov19.120307@is.morgan.com> <7168@news.duke.edu>
  10. Date: Thu, 19 Nov 1992 22:36:35 GMT
  11. Lines: 36
  12.  
  13. In article <7168@news.duke.edu>, low00001@bullnext.mc.duke.edu (Richard Low) writes:
  14. |> In article <1992Nov19.120307@is.morgan.com> mpiet@is.morgan.com (Mark  
  15. |> Pietrasanta) writes:
  16. |> > I agree!  I wrote one of the two NLM's that can be used to break into a
  17. |> > Novell Server.  There is no plug for this, other than securing your
  18. |> > console so the NLM can't be loaded (via direct, RCONSOLE, or XCONSOLE).
  19. |> > 
  20. |> The basic premise behind server security is physically securing the box.   
  21. |> Getting into a server by loading an NLM is pretty simple, you just have to  
  22. |> keep prying hands off your server.  I mean, anybody can cause damage by  
  23. |> just pulling the plug!
  24. |> 
  25. |> Richard Low
  26.  
  27. Yes, but the issue is damaging the data versus getting at it.  It's
  28. a lot more damaging to actually get and read the data, especially if
  29. no one knows (unlike pulling the plug).
  30.  
  31. This is a security hole, even if it is impossible to plug.  The only
  32. solution is to physically secure the server.  But if that level of
  33. security is broken, your server is completely exposed -- not just to
  34. physical damage, which is detectable after the fact, but to exposure
  35. of data which is not (really) detectable.  This seems _very_ dangerous.
  36.  
  37. Is there a consensus that this is or isn't a problem?
  38. -- 
  39. Mark Pietrasanta - mpiet@is.morgan.com
  40. * * * * * * * * *
  41.  
  42. "Great spirits have always encountered violent opposition from
  43. mediocre minds." - Albert Einstein
  44.  
  45. ----------------------------------------------------------------
  46. Disclaimer: These responses are my own and in no way reflect the
  47.             views of my employer.
  48. ----------------------------------------------------------------
  49.