Autor: Szymon Sokol (szymon_at_uci.agh.edu.pl)
Data: Sat 05 Dec 1998 - 11:59:16 MET
Paweł Krawczyk <kravietz_at_ceti.com.pl> wrote:
: Szymon Sokol <szymon_at_uci.agh.edu.pl> wrote:
:> Widzę zresztą pewną sprzeczność pomiędzy podawaniem haseł rzekomo do
:> roota na maszynach NASK, a twierdzeniem, że chodzi tam SecurID
:> (naprawdę to się chyba nazywa SecureID, i jest to system haseł
:> jednorazowych, i faktycznie NASK go używa). Co nie zmienia faktu, że
:> zapewne są tam dziury, a może i trojany.
: Nazywa się jednak SecurID. Normalnie się instaluje np. podmieniając
: zwykłe telnetd na telnetd zlinkowane z biblioteką SecurID i ustawiając
: puste hasło na danym koncie. O token pyta się już telnetd. Może NASK
: podmienił telnetd, ale nie podmienił np. "su"? :)
Bingo. Już mi ktoś to samo napisał prywatnie. W dalszym ciągu nie
wiem, w jaki sposób SecurID ułatwia żcyie włamywaczom, ale to na
szczęście nie moje zmartwienie.
-- A GGGG H H Szymon Sokół -- administrator sieci A A G H H Uczelniane Centrum Informatyki Akademii Górniczo-Hutniczej AAAAA G GGG HHHHH al. Mickiewicza 30, 30-059 Kraków. FAX +48 12 6338907 A A GGGG H H http://galaxy.uci.agh.edu.pl/~szymon/ TEL +48 12 6172894
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:18:32 MET DST