Re: NT (In)Security [a bit off topic]

[mel@muc.de]

Hi,

Quoting PILCH Hartmut (phm@a2e.de):
> -----BEGIN PGP SIGNED MESSAGE-----
> 
> Kommt mir etwas fantastisch vor.  Selbst das NT-Filesystem kann man unter
> Linux noch nicht vollstaendig aemulieren, weil die Programmierer ohne Doku
> im Dunkeln tappen, und hier will jemand alle Interna von NT zugaenglich
> machen und gleichzeitig mit einem kleinen Programm alle Probleme loesen,
> fuer die man derzeit teure Loesungen zukaufen muss?
> 
> Gibt es dieses Back Orifice ueberhaupt?  Das ist ja bereits die zweite
> leicht unglaubwuerdig klingende Nachricht aus dem Hause "Cult of the Dead
> Cow" an einem Tag!

Hmm - worauf ich nicht geachtet habe, war das Datum, wann das auf
www.defcon.org sein soll - der 31.7., das ist also noch in der
Zukunft (sorry, ich bin diesbezueglich immer ein bisschen desorientiert,
oft ist mir nicht klar, welchen Monat wir haben &:) ), ist auch
nicht unter incoming.

Die Quelle ist eigentlich schon ok, eine Mailingliste, die sonst
keinen Schrott schickt, geforwarded von einem Freund, der sich
auch gut auskennt ...

Wenn's trotzdem Mist ist, tut es mir leid. (Das Filesystem und
schon wieder die toten Kuehe klingt wirklich unglaubwuerdig.)

> > Back Orifice (BO) allows the user to remotely control almost all parts of
> > the operating system, including: 
> > 
> > . File system 
> > . Registry 
> > . System Passwords 
> > . Network 
> > . Processes

Beim Filesystem habe ich auch meine Bedenken.
Registry ist kein Problem, Network ist known buggy und
den Rest muesste man mal schauen (wenn man die Security Holes von
NT verfolgen moechte, ist das eine Menge Arbeit, habe ich bisher
groesstenteils vermieden ... ein Kollege von mir, der im
Security Bereich arbeitet, gibt die nur noch in kB an ... <g>).

Oh, meine automatische Sig passt gut,

Mel
-- 
If Microsoft is the answer it must have been a silly question.