home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / security / misc / 1725 < prev    next >
Encoding:
Text File  |  1992-11-12  |  1.3 KB  |  35 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!caen!batcomputer!ghost.dsi.unimi.it!cotrozzi
  3. From: cotrozzi@ghost.dsi.unimi.it (Massimo Cotrozzi)
  4. Subject: Re: BAFFELED ??#@# !! CONFUSED !!#@@!!!!!
  5. References: <1992Nov10.201503.6288@gw.wmich.edu> <1drec6INNmf3@kitty.ksu.ksu.edu>
  6. Organization: Computer Science Dep. - Milan University
  7. Date: Thu, 12 Nov 1992 14:19:02 GMT
  8. Message-ID: <1992Nov12.141902.5402@ghost.dsi.unimi.it>
  9. Lines: 20
  10.  
  11. probreak@kitty.ksu.ksu.edu (James Michael Chacon) writes:
  12.  
  13. >873nikorawal@gw.wmich.edu writes:
  14.  
  15. >>  What I do not understand is that how a user can send mail to a different user
  16. >>on the same system, and make it appear as though it has been sent by the
  17. >>operator or any other user on the system. Unless Of-course he has access to the
  18. >>operator/other persons account !!!!!
  19.  
  20. >>                            Curiocity !!!!!!
  21.  
  22. >Its a rather simple exercise to forge email from anyone at anywhere.
  23. >I of course am not going to say how its done, other than to say it's
  24. >pretty trivial to accomplish this. Basically I could send you mail from
  25. >root on your machine without ever having logged in or been near that 
  26. >machine.
  27.  
  28. >James
  29. Even if I installed tcp wrapper ?
  30.     Mx
  31. -- 
  32.  -- Massimo Cotrozzi  Computer Science Dept. Milan Italy
  33.             cotrozzi@ghost.dsi.unimi.it  +39-2-27201253
  34.  #include     <std/disclaimer.h>
  35.