home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / security / misc / 1825 < prev    next >
Encoding:
Text File  |  1992-11-23  |  4.5 KB  |  112 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!usc!zaphod.mps.ohio-state.edu!rpi!ghost.dsi.unimi.it!univ-lyon1.fr!chx400!dxcern!vxcrna.cern.ch!zeus
  3. From: zeus@vxcrna.cern.ch
  4. Subject: A Parable of our times, The three little Pigs
  5. Message-ID: <1992Nov23.153347.1@vxcrna.cern.ch>
  6. Sender: news@dxcern.cern.ch (USENET News System)
  7. Organization: CERN European Lab for Particle Physics
  8. Date: Mon, 23 Nov 1992 14:33:47 GMT
  9. Lines: 101
  10.  
  11. A Parable.
  12.  
  13. Once upon there were there were three little pigs who
  14. following the dictates of the narrative built three
  15. houses of straw, wood and brick. All were fully
  16. aware of the dangers of canine predation and took
  17. security measures accordingly.
  18.  
  19. The brick house Pig was a government contractor who
  20. decided that the only safe way to live was to build
  21. a thick brick wall with no doors or windows and a
  22. steel roof. Testing this against a three megatonne
  23. huffer and puffer he was confident against attack
  24. by all pig eating wolves in the neighborhood.
  25.  
  26. Having less money the straw and wood house Pigs
  27. had to work for a living. They thus had to have doors and
  28. windows but used a clever method of tightly interwoven
  29. strands which prevented attack if done properly. The
  30. straw house pig was so proud of his that he had the outside
  31. painted in a clear varnish so that everyone could see
  32. how beuatiful it was. He also had an old wood burning stove
  33. from an old farm cottage installed together with an
  34. old oak dresser in which he stored his boxes of high
  35. fibre Muselli.
  36.  
  37. The Wood house Pig was rather more practical and had the
  38. tightly woven strands painted in thick black tar. "You
  39. never know, it may do some good" he said, "and the nice
  40. thing about tar is that if the wolf comes and tries
  41. to tamper with it I might just spot a paw print or
  42. something".
  43.  
  44. Straw house pig was very upset by this and taunted wood house
  45. pig about relying on "security through obscurity". Wood
  46. house pig could not understand the fuss that straw house
  47. pig made. After all if anybody did ever figure out a way of
  48. undoing tightly woven strands at least he had his tar to
  49. fall back on, and if someone started unpicking the tar they
  50. would have to be quite carefull if he wasn't going to 
  51. spot them doing it. 
  52.  
  53. When the big bad wolf came along it turned out that he was
  54. not as expected the grey Wolf commonly seen in those parts
  55. but a brown one. Having studdied the behaviour of Porcus
  56. Mensae (Housebuilding Pigs) he was familliar with the
  57. principle of tightly interwoven strands and knew it to
  58. be a formidible defense. He also knew that the Pigs had
  59. subcontracted the housebuilding to some of the local
  60. villagers who were not always carefull about the way in which
  61. they wove the strands. Because the straw house pig was so
  62. proud of his achievements and displayed the intricate
  63. weftwork for all to see the Wolf quickly spotted a crucial
  64. flaw in the construction and began his huffing and puffing
  65. routine.
  66.  
  67. After the house had been huffed and puffed down and the 
  68. straw house pig had run off to the wooden house the Wolf surveyed
  69. the Wooden house. Because the weft work was coated with
  70. sticky tar it was very hard to see the pattern of the weave and
  71. spot the weak point.
  72.  
  73. Undaunted the Wolf appeared at the door dressed as a pig
  74. "Hello I'm brick house pig, the Wolf has blasted the side
  75. of my house away with a thermonuclear device, can I come
  76. in?" Wood and Stwaw house pig were so pleased that their
  77. efforts had been more successfull than brick house pig that
  78. they opened the door to be greeted by the Wolf.
  79.  
  80. Banging on the door of Brick house pig, Straw and Wood house
  81. pig shouted, "Please let us in, he's going to eat us". Brick
  82. house pig was however on holiday in the South of France at the
  83. time and so didn't see Straw and Wood house pig being roasted
  84. alive on his doorstep.
  85.  
  86.  
  87.  
  88. Dismissing simple security precautions because of an 
  89. ideological beleifis plan stupid. Computers should be as
  90. secure as possible when supplied. If the machine breaks
  91. down, it is the vendors fault. If the machine is broken
  92. into using an attack which has been known for a long time an
  93. that the user has not been warned about it is the manufacturers
  94. fault.
  95.  
  96. UNIX vendors are simply *NOT* going to sell their systems
  97. unless they shape up. As supplied UNIX is insecure. It is
  98. not the customers responsibility to patch an operating
  99. system for such obvious flaws. 
  100.  
  101.  
  102.  
  103. The Password File should always be protected from unauthorized
  104. access.
  105.  
  106. System accounts should always have two passwords.
  107.  
  108. Passwords should be checked against a dictionary.
  109.  
  110. Default accounts with system privilleges should be disabled.
  111.  
  112.