home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / security / misc / 2294 < prev    next >
Encoding:
Internet Message Format  |  1992-12-16  |  2.0 KB
  1. Path: sparky!uunet!mcsun!uknet!gdt!bsmail!smee
  2. From: smee@bristol.ac.uk (Paul Smee)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: New "official" motd
  5. Message-ID: <1992Dec16.103121.17951@bristol.ac.uk>
  6. Date: 16 Dec 92 10:31:21 GMT
  7. References: <1992Dec14.164652.13388@cc.ic.ac.uk>
  8. Reply-To: P.Smee@bristol.ac.uk (Paul Smee)
  9. Organization: University of Bristol
  10. Lines: 38
  11.  
  12. In article <1992Dec14.164652.13388@cc.ic.ac.uk> cmaae47@imperial.ac.uk writes:
  13. >But maybe you display the notice BEFORE people log in, as we do here, viz:
  14. >
  15. >====================================================
  16. >IRIX System V.3 (cscmgb)
  17. >
  18. >Imperial College of Science, Technology and Medicine
  19. >
  20. >          Centre for Computing Services
  21. >
  22. >    This computer system is operated on behalf of
  23. >                 Imperial College
  24. >
  25. >Only authorised users are entitled to connect and/or 
  26. >log in to this computing system. If you are not sure 
  27. >  whether you are authorized, then you are not and 
  28. >          should DISCONNECT IMMEDIATELY.
  29. >
  30. >====================================================
  31. >
  32. >It also comes out for ftp connects, and is meant to rob hackers of the
  33. >excuse that they saw a "welcome to the xxxx system" and therefore assumed 
  34. >they were authorised to use it.
  35.  
  36. We thought about this idea, then rejected it.  I favoured such a
  37. banner, but our management glommed it on grounds that we've got a lot
  38. of networked machines that cannot be made to display such messages, and
  39. a lot of contexts (e.g. NFS exports) where you can't inject such a
  40. message.  Their fear was that if, say 50% of machines/contexts put out
  41. such a message, that might (in legal terms) allow crackers to 'assume'
  42. that the unposted machines were explicitly fair game -- after all, if
  43. they weren't fair game, they'd have put out a warning as well.  Anyone
  44. know what the actual legal position is here?  (UK legal position most
  45. useful, but others would be interesting.)
  46.  
  47. -- 
  48. Paul Smee, Computing Service, University of Bristol, Bristol BS8 1UD, UK
  49.  P.Smee@bristol.ac.uk - ..!uunet!uknet!bsmail!p.smee - Tel +44 272 303132
  50.