Autor: Grzegorz Bodaszewski (warta_olsztyn_at_telbank.pl)
Data: Tue 06 Aug 1996 - 00:26:29 MET DST
rjasicki_at_telbank.pl (B. Ryszard Jasicki, Serwis Komputerow Osobistych)
wrote:
>>Naprawde? A mnie sie wydawalo, ze w NW jest tak jak w unix'ach - hasla sa
>>poszyfrowane, i juz nic ich nie zdola odszyfrowac..
>
>Na dysku sa zaszyfrowane i czasem w locie reszyfrowane, ale cala baza
>bindery jest tez w pamieci operacyjnej servera i jak sie grzecznie zapyta to
>odpowiada. Musi biedaczek, chocby po to by dzialal login.
Bez przesadyzmu. Zeby dzialal login, wystarczy ze serwer dostanie
haslo, zaszyfruje je sobie i porowna z zakodowanym wzorcem. Wcale
nie musi ich trzymac w pamieci odkodowanych - jezeli tak zrobili,
to jest to blad w sztuce. W koncu login wcale nie musi byc taki
szybki.
>Mozna tez nie znac
>zadnych hasel i sie ich dowiedziec od wbudowanego debuggera, byle tylko
>dopuscili do konsoli serwera. :((( Takie to tam zabezpieczenia....
No, to juz gorzej. Ale i tak preferowana metoda wlamania do Novella
jest podlozenie 'fake logina' na koncowce. W porzadnej firmie serwer
stoi w oddzielnym pomieszczeniu pod kluczem.
Na marginesie: ktos u Novella mial chyba zly dzien, piszac instalator
do 3.12 - rconsole defaultowo w SYS:PUBLIC... :-)))
Grzegorz Bodaszewski
== warta_olsztyn_at_telbank.pl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 12:51:27 MET DST