Considerazioni
Mirko Grava
blug@lists.linux.it
13 Feb 2002 10:20:49 +0100
Il mer, 2002-02-13 alle 10:02, Micky Del Favero ha scritto:
>=20
> Ah si? Ho visto macchine (che guardacaso montavano RedHat o Mandrake)
Sei sempre il solito....;)
> "produttivi" e perch=E8 cos=EC evita di dover leggere un po' di
> documentazione.
Concordo.
> Stronzate. Linux configurato alla PDS da una scimmia cliccante =E8
> insicuro, pi=F9 sicuro di qualsiasi prodotto M$, ma non =E8 certo
> sicuro, prova ad esempio a mettere samba con le share aperte verso 0/0
> e senza nessuna autenticazione su una macchina connessa ad Internet, poi
> ne riparliamo.
Vero
e a proposito di MSN
Exploit:
Register an account for MSN messenger, make some
contact email addresses, leave the account for 31
days. On a different machine (to ensure there's
no cache), go to the sign up section of MSN
messenger, sign up again, using the same screen
name. You'll be able to see the previous user's
contact list.
None of the contacts will have been alerted to
the fact that the new username actully belong to
an entirely different person, so they'll still be
sending messages, and if the new user is a haxor,
(s)he'll be replying just as if (s)he's the
original user.
I alerted Microsoft on monday, and have recieved
no reply. so there. :)
happy hacking.