home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / alt / security / 4760 < prev    next >
Encoding:
Text File  |  1992-11-07  |  2.1 KB  |  39 lines
  1. Newsgroups: alt.security
  2. Path: sparky!uunet!cis.ohio-state.edu!zaphod.mps.ohio-state.edu!wupost!uwm.edu!linac!att!cbnewsi!cbnewsh!cbnewsh.cb.att.com!wcs
  3. From: wcs@anchor.ho.att.com (Bill Stewart +1-908-949-0705)
  4. Subject: Re: A Solicitation for Opinions
  5. Organization: Sorceror's Apprentice Cleaning Services, Ltd.
  6. Date: Fri, 6 Nov 1992 05:24:46 GMT
  7. Message-ID: <WCS.92Nov6002446@rainier.ATT.COM>
  8. In-Reply-To: johan@blade.stack.urc.tue.nl's message of 5 Nov 92 15:53:59 GMT
  9. References: <6035@tuegate.tue.nl> <Bx6oLy.L7z@minerva1.bull.it>
  10.     <1992Nov4.153248.12490@ulysses.att.com> <6183@tuegate.tue.nl>
  11. Sender: news@cbnewsh.cb.att.com (NetNews Administrator)
  12. Nntp-Posting-Host: rainier.ho.att.com
  13. Lines: 24
  14.  
  15. In article <6183@tuegate.tue.nl> johan@blade.stack.urc.tue.nl (Johan Wevers) writes:
  16.    smb@ulysses.att.com (Steven Bellovin) writes:
  17.    >Assuming, of course, that you can trust their answers...  That's the
  18.    >thing -- I regard computer break-ins, especially those that are done
  19.    >for ``fun'' or ``knowledge'' as a manifestation of ethical issues.  Given
  20.    >that, by default I do not trust the offenders.  I'm willing to be
  21.    >persuaded otherwise, but the burden of proof is on them, not me.
  22.  
  23.    This is bullshit: you can check the answers by an expert.  Most security
  24.    holes are just overlooked by experts, but they're certainly capable to
  25.    see whether something is a hole or not when they're pointed at.
  26.  
  27. Steve *is* an expert :-)   Besides, if you're a Bad Guy, 
  28. one valuable technique is to get a privileged person to try something, 
  29. and leave something around to watch them while they do it.
  30. If they're only a pseudo-expert, that may give you root,
  31. but even if they're a real expert, you may still benefit from seeing what
  32. they try, or what they don't try, or what they explore before they try
  33. the suggestion you gave them....
  34. --
  35. #                Pray for peace;      Bill
  36. # Bill Stewart 908-949-0705 wcs@anchor.att.com AT&T Bell Labs 4M312 Holmdel NJ
  37. # Nov 12 - Anniversary of Indonesian massacre in East Timor, 1991
  38. # Indonesia first invaded in 1975, and about 1/3 of the people have been killed.
  39.