home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / security / misc / 2216 < prev    next >
Encoding:
Text File  |  1992-12-14  |  2.7 KB  |  62 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!haven.umd.edu!darwin.sura.net!spool.mu.edu!agate!doc.ic.ac.uk!cc.ic.ac.uk!imperial.ac.uk!vulture
  3. From: vulture@imperial.ac.uk (Thomas Sippel - Dau)
  4. Subject: Re: New "official" motd
  5. Message-ID: <1992Dec14.164652.13388@cc.ic.ac.uk>
  6. Keywords: motd
  7. Sender: vulture@carrion.cc.ic.ac.uk (Thomas Sippel - Dau)
  8. Nntp-Posting-Host: cscgc
  9. Reply-To: cmaae47@imperial.ac.uk
  10. Organization: Imperial College of Science, Technology and Medicine
  11. References: <ratner.723838076@ficus.cs.ucla.edu> <1992Dec9.014244.15480@ulysses.att.com> <jpe.723910551@ee.egr.duke.edu>
  12. Date: Mon, 14 Dec 92 16:46:52 GMT
  13. Lines: 47
  14.  
  15. In article <jpe.723910551@ee.egr.duke.edu>, jpe@ee.egr.duke.edu (John P. Eisenmenger) writes:
  16. - While we're on this subject of the MOTD notice.  Will that actually do
  17. - the job? What if your have .hushlogin files so they don't see the motd
  18. - messages when they login?  What if the account an unauthorized user has
  19. - compromised has a .hushlogin?  Wouldn't this present the intruder with
  20. - a legal loophole, or would s/he have given up their right to notification?
  21. - If the former, should we start removing .hushlogin files from our users'
  22. - home directories or what?
  23.  
  24. Probably not, as they would be "deemed to have had notice" - just as nobody
  25. has yet gotten away from paying tax by claiming that they didn't know they
  26. had to pay because the never read their (snail-) mail.
  27.  
  28. But maybe you display the notice BEFORE people log in, as we do here, viz:
  29.  
  30. ====================================================
  31. IRIX System V.3 (cscmgb)
  32.  
  33. Imperial College of Science, Technology and Medicine
  34.  
  35.           Centre for Computing Services
  36.  
  37.     This computer system is operated on behalf of
  38.                  Imperial College
  39.  
  40. Only authorised users are entitled to connect and/or 
  41. log in to this computing system. If you are not sure 
  42.   whether you are authorized, then you are not and 
  43.           should DISCONNECT IMMEDIATELY.
  44.  
  45. ====================================================
  46.  
  47. It also comes out for ftp connects, and is meant to rob hackers of the
  48. excuse that they saw a "welcome to the xxxx system" and therefore assumed 
  49. they were authorised to use it.
  50.  
  51. I don't know if it has any chance to stand up in court, but knowing what
  52. the lege system is like, I believe anything is possible ....
  53.  
  54.                             Thomas
  55.  
  56. -- 
  57. *** This is the operative statement, all previous statements are inoperative.
  58. *   email: cmaae47 @ ic.ac.uk (Thomas Sippel - Dau) (uk.ac.ic on Janet)
  59. *   voice: +44 71 589 5111 x4937 or 4934 (day), or +44 71 823 9497 (fax)
  60. *   snail: Imperial College of Science, Technology and Medicine
  61. *   The Center for Computing Services, Kensington SW7 2BX, Great Britain
  62.