Autor: Jacek (pastor21_at_poczta.onet.pl)
Data: Mon 03 Sep 2001 - 23:43:33 MET DST
Adam =?iso-8859-2?Q?Ku=B3agowski?= napisał:
> DooMiniK, napisał(a):
>
> >
> > Agent <czajnik9_at_poczta.onet.pl> donosi:
> >> W sierpniu 2001 r. pewien dowcipnis wlamal sie na moje konto
> >> w serwerze www.cad.pl i zamiescil na mojej witrynie animacje
> >> tak zwanego czlonka meskiego, kiwajacego sie na boki.
> >> Oto list jaki skierowal administrator do abuse_at_tpsa.pl
> >
> > Moim zdaniem to tylko Twoja wina
> > (to jak zostawianie samochodu wyposarzonego w porzšdny alaram,
> > który pyta się "czy jesteś właścicielem ?" i wierzy na słowo,
> > że odpowiedź "Tak" autoryzuje ...).
> > Wydaje mi się, że bardziej bezpieczne jest już zapisanie hasła
> > pod blatem biurka, niż pytanie w stylu "imię sympatii" i odpowiedź
> > "Madzia" (bo zgadnšć raczej można w szybkim czasie).
>
> Poziom zabezpieczen nie ma inc do faktu wlamania. Rozumiem ze jezeli
> zamkne drzwi do mieszkania na Yeti to to ze po powrocie znajde je
> spladrowane bedzie moja wina a zlodziej bedzie niewinny?
Twoja teza jest bledna.
Po to 30 late temu wprowadzono sprawdzanie jakosci hasel w unixie aby
g... hasla typu AAAAA, czy BBBBB nie byly uzywane.
I kto dopuscil do obnizenia bezpieczenstwa sieci przez wprowadzenie
modulu przypominania hasel, a wlasciwie podawania hasel po wpisaniu
klucza przypominajacego, o nizszym poziomie bezpieczenstwa, ten jest w
pelni odpowiedzialny za wlamania, wywolane obnizeniem bezpieczenstwa
sieci.
A odpowiedzialnosc zlodzieja to sprawa prokuratury, sadu, a dla
uzytkownikow slabe pocieszenie.
Mysle ze wszyscy ISP niezwlocznie zlikwiduja te ewidentna dziure w
bezpieczenstwie sieciowym
z ktorej nigdy nie korzystalem, poniewaz wada tego modulu jest
oczywista.
Moze ktos zechce podac autora tego modulu i pierwszego kto go
zainstalowal w kraju lub na swiecie.
Jacek
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:58:40 MET DST