home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / dcom / modems / 19823 < prev    next >
Encoding:
Internet Message Format  |  1993-01-22  |  2.4 KB
  1. Xref: sparky comp.dcom.modems:19823 alt.security:5346
  2. Newsgroups: comp.dcom.modems,alt.security
  3. Path: sparky!uunet!cs.utexas.edu!uwm.edu!linac!att!cbnews!cbnewsm!cbnewsl!att-out!pacbell.com!iggy.GW.Vitalink.COM!nocsun.NOC.Vitalink.COM!wsrcc!wolfgang
  4. From: wolfgang@wsrcc.com (Wolfgang S. Rupprecht)
  5. Subject: Re: Caller ID products?
  6. Message-ID: <C18s8F.1qI@wsrcc.com>
  7. Organization: W S Rupprecht Computer Consulting, Fremont CA
  8. References: <C0wu1q.GK0@wsrcc.com> <1993Jan18.172024.20690@ssc.com> <1993Jan19.160818.8276@crd.ge.com> <1993Jan20.172626.11028@bernina.ethz.ch> <1993Jan21.173344.4911@crd.ge.com>
  9. Date: Fri, 22 Jan 1993 06:19:27 GMT
  10. Lines: 40
  11.  
  12. davidsen@ariel.crd.GE.COM (william E Davidsen) writes: 
  13. [in reply to dialback modems -wsr]
  14. >  There's no absolute security, you just start at a locked room with
  15. >armed guards, isolated power supply, magnetic shielding, and retinal
  16. >print ID of users entering the room. Then you work down the scale until
  17. >you get to something cost effective for your application.
  18.  
  19. If one is not interested in security then one wouldn't try to use a
  20. dial-back modem to that end.  If someone is using a dial-back modem that
  21. dials back on the same line then one is fooling themselves.  There
  22. isn't any added security over the case were one just adds another
  23. password to the login process.
  24.  
  25. >  Callback makes it *harder* to get access to a system, not impossible.
  26.  
  27. So does sticking a bandaid over your locks.  A burglar can't
  28. manipulate the lock until the bandaid is removed.  Dial-back is just a
  29. bandaid for modems.
  30.  
  31. >It keeps the person who gets a number and password from getting in.
  32. >It means the cracker needs more info and expertise to get access.
  33.  
  34. They already have the number.  There is no added info needed.  Its the
  35. same one that they just called.  They just have to call back.  The
  36. added password is a benefit however.  One can get the added password
  37. without the dial-back baggage.
  38.  
  39. >Rejecting something because it's not perfect is not something I
  40. >recommend, unless you can get something better which is still cost
  41. >effective. Doil-out only lines are a fairly large investment for the
  42. >typical users who isn't being attacked by trained, dedicated, and
  43. >well financed individuals.
  44.  
  45. One only needs one extra line - the dial in line.  It gets freed up
  46. rather quickly.
  47.  
  48. -wolfgang
  49. -- 
  50. Wolfgang Rupprecht    wolfgang@wsrcc.com (or) decwrl!wsrcc!wolfgang
  51. Snail Mail:           39469 Gallaudet Drive, Fremont, CA 94538-4511
  52.