home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / protocol / kerberos / 833 < prev    next >
Encoding:
Internet Message Format  |  1992-11-04  |  982 b 
  1. Path: sparky!uunet!olivea!spool.mu.edu!agate!stanford.edu!ulysses.att.com!smb
  2. From: smb@ulysses.att.com
  3. Newsgroups: comp.protocols.kerberos
  4. Subject: Re: Local password validation (was: kerberizing xlock)
  5. Message-ID: <9211050809.AA26271@Athena.MIT.EDU>
  6. Date: 5 Nov 92 08:08:49 GMT
  7. Sender: news@shelby.stanford.edu (USENET News System)
  8. Organization: Internet-USENET Gateway at Stanford University
  9. Lines: 14
  10.  
  11.  
  12.      OK,  now  I  see what  your  getting  at,  and  I  agree  that  it  is
  13.      theoretically possible  to accomlish  this.   I think that V  could be
  14.      designed  and  located on the  network in such  a way as to  make this
  15.      attact extremely difficult, if not impossible
  16.  
  17. Anyone who thinks that active spoofing of a server is impossible or
  18. even prohibitively difficult should read ``A Unix Network Protocol
  19. Security Study: Network Information Service'', by Hess, Safford, and
  20. Pooch, in the October '92 (vol 22, no 5) issue of Computer
  21. Communications Review.
  22.  
  23.  
  24.         --Steve Bellovin
  25.