home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / comp / os / vms / 14648 < prev    next >
Encoding:
Text File  |  1992-09-07  |  2.0 KB  |  54 lines

  1. Newsgroups: comp.os.vms
  2. Path: sparky!uunet!wupost!uwm.edu!rpi!newsserver.pixel.kodak.com!laidbak!tellab5!balr!ttd.teradyne.com!news
  3. From: rice@ttd.teradyne.com
  4. Subject: Re: WHO.COM (UIC/username translation) addendum
  5. Message-ID: <1992Sep4.213657.1@ttd.teradyne.com>
  6. Lines: 40
  7. Sender: news@ttd.teradyne.com (News Feed Account)
  8. Nntp-Posting-Host: mrdata.ttd.teradyne.com
  9. Organization: Teradyne Inc., Telecommunications Division
  10. References: <FFB2089476DFC0FD69@sb.hhs.dk>
  11. Date: Sat, 05 Sep 92 02:29:19 GMT
  12. Lines:      41
  13.  
  14. In article <FFB2089476DFC0FD69@sb.hhs.dk>, ARNE@ko.hhs.dk (Arne Vajhxj) writes:
  15. >> >>
  16. >> >>$! UAF.COM
  17. >> >>  ...
  18. >> >>$ define sysuaf SYS$COMMON:[SYSEXE]SYSUAF.DAT !<- sysuaf.dat must be world read
  19. >> >>  ...
  20. >>  ^^^^^^^^^^
  21. >> >
  22. >> > NOT!
  23. >> >
  24. >> 
  25. >> In order for the command procedure to run, sysuaf.dat has to be world read.
  26. >> Either that or the procedure can only be used by a privileged user. How you
  27. >> manage your site's security is up to you. WYSIWYG
  28. > Well I did not save the original posting, but I assume, that it is correct,
  29. > that it will only run when SYSUAF can be read.
  30. > But I will strongly recommend NOT to let SYSUAF.DAT be world readable.
  31. > It is a BIG potential security risk.
  32. > It will be very simple to write a passwords cracker, that test a list
  33. > of commonly used password against all usernames, by reading username and
  34. > encrypted passwords (and salt) out of such a file.
  35. > All system-managers must find their own level of security, so it is OK to
  36. > post such a COM-file and tell how it can be used, but please inform people
  37. > about the potential security problem. Thay need to have all the information
  38. > to make a good decision !!!!
  39.  
  40. Agreed! Point taken...
  41.  
  42.  
  43. -- 
  44.    John Rice        K9IJ     |  "Did I say that ?" I must have, but It was
  45.                              |   MY opinion only, no one else's...Especially
  46.                              |   Not my Employer's....
  47.    rice@ttd.teradyne.com     |   Purveyor of Miracles,Magic and Sleight-of-hand
  48.