Novell netware - Netwerken

maandag 2 oktober 2000 23:10

Acties:

Topicstarter

Ik heb vandaag ( tijdens het werk ) een securety fout ondekt in novell netware.
( ik kan zo mds & admin manager starten )

Ik heb het ook verder geprobeerd bij andere netwerken die ook op novell werken. Hier is hetzelfde probleem.

Hoe kan ik zo'n fout melden bij novel zonder dat:
A- ik verdacht word van hacken.
B- deze informatie in verkeerde handen valt.
???????

The Fanman

maandag 2 oktober 2000 23:13

Acties:

Pjotrik

Wat ben je aan het doen?

Je bedoelt dat je nwadmin kan opstarten?

Ok, dat kan ja, maar heb je ook al iets verandert...

Na, mits er een rechtenfout is gemaakt door de netwerkbeheerder lukt dit niet hoor. Dus maak je maar niet druk over Novell en z'n boemannen.

dinsdag 3 oktober 2000 10:39

Acties:

FoolZero

Freedom of speech...

<BLOCKQUOTE>quote:<HR>Ik heb vandaag ( tijdens het werk ) een securety fout ondekt in novell netware.
( ik kan zo mds & admin manager starten )[/quote]Ik neem aan dat je een typo maakte en nds bedoelde ipv van mds. Overigens bedoelde je waarschijnlijk nwadmin of netadmin (zoals Pjotrik al vermelde).<BLOCKQUOTE>quote:<HR>Ik heb het ook verder geprobeerd bij andere netwerken die ook op novell werken. Hier is hetzelfde probleem.

Hoe kan ik zo'n fout melden bij novel zonder dat:
A- ik verdacht word van hacken.
B- deze informatie in verkeerde handen valt.
???????[/quote]Beheersutilities staan standaard in de publiekelijk gedeelde map(ping).
Het op kunnen starten van de applicatie kan in principe iedere gebruiker. Wat je echter te zien krijgt en helemaal wat je uiteindelijk kan muteren is wel aan banden gelegd. Hiervoor zorgt de systeembeheerder.
Mocht je idd meer kunnen, dat alleen kijken. Dan bedoel ik dus objecten/gebruikers aanmaken, wijzigen of verwijderen, dan raad ik je aan om dit niet te doen en contact met je beheerder op te nemen.

Eigenlijk meld ik dus hetzelfde als Pjotrik, maar ik had gewoon ff behoeft om te tiepen!

Please state the nature of your technical emergency
Heal the internet ...
1707 :'(

dinsdag 3 oktober 2000 10:39

Acties:

FoolZero

Freedom of speech...

edit:

erg last van dikke vingers...|:(
dubbelpost dus...

Please state the nature of your technical emergency
Heal the internet ...
1707 :'(

dinsdag 3 oktober 2000 11:48

Acties:

Verwijderd

<BLOCKQUOTE>quote:<HR>Hoe kan ik zo'n fout melden bij novel zonder dat:
A- ik verdacht word van hacken.
B- deze informatie in verkeerde handen valt.
???????[/quote]A- Je hackt helemaal niets, niet relevant
B- Je kunt hier niets mee, zie A

Zoals je hierboven al hebt kunnen lezen hebben Netware users standaard browse rights tot ROOT. Je kunt dit met NWadmin doen en gedeeltelijk met je verkenner, wijzigen van objecten in de NDS is voorbehouden aan daarvoor aangewezen users ( je kent vast het admin account wel ). Je kunt zelf hooguit je password en/of login script wijzigen, wat erg handig kan zijn, verder kun je dus _helemaal_ niets.

Voordat je roept dat je een lek gevonden hebt, is het beslist niet overbodig je eerst in het betreffende OS te verdiepen...

dinsdag 3 oktober 2000 12:56

Acties:

FoolZero

Freedom of speech...

Als we toch met het kritische oog aan het kijken zijn, moet me ook van het hart, dat deze posting ook nog onder het verkeerder forum zit. Er is nl. een forum voor Netwerk Troubleshooting!

Please state the nature of your technical emergency
Heal the internet ...
1707 :'(

dinsdag 3 oktober 2000 18:03

Acties:

Fanman

Topicstarter

Ik heb vandaag een reply gehad van Novell.. het ging inderdaad om een erg groot lek.

( niet zoals post's hier boven .. ik weet er echt wel genoeg van af.. )

Ze hebben me gevraagd om mijn stappen nogmaals te herhalen samen met een van hun medewerkers.

En ze waren niet echt blij..
Ik werd echter niet gezien als hacker maar als admin die iets vreemds tegen gekomen was.

The Fanman

dinsdag 3 oktober 2000 21:45

Acties:

4tune

Als dit echt serieus is, geef er dan even een vervolg aan.

dinsdag 3 oktober 2000 21:50

Acties:

Verwijderd

<BLOCKQUOTE>quote:<HR> Ik heb vandaag ( tijdens het werk ) een securety fout ondekt in novell netware.
( ik kan zo mds & admin manager starten )[/quote]De omschrijving die je hier meegeeft aan het zogenaamde lek waar je het over hebt, suggereert totaal iets anders als je post daarna.

woensdag 4 oktober 2000 10:27

Acties:

Jaymz

Keep on moving !

WAT zijn dan de stappen die je hebt uitgehaald (evt email).

Wees niet bang, ik ben zelf admin-equal op m'n werk, ik heb dat lek dus niet nodig.

Ik geloof er zelf namelijk weinig van (maar dat zullen er meer hebben)

woensdag 4 oktober 2000 14:55

Acties:

Boss

+1 Overgewaardeerd

Ik vind 't ook een beetje vreemd. Dan waren ze het echt wel eerder tegengekomen.
Bovendien (excuus voor de achterdocht) lijkt het me sterk dat je zo even direct iemand van Novell aan de lijn krijgt. (zeker niet na de personeelsinkrimping van vorige maand

)

The process of preparing programs for a digital computer is especially attractive, not only because it can be economically and scientifically rewarding, but also because it is an aesthetic experience much like composing poetry or music.

woensdag 4 oktober 2000 18:55

Acties:

Verwijderd

Nou FanMan, Novell kennende wordt er zeer adequaat gereageerd op securityleaks. Gezien het zeer grote lek dat jij gevonden hebt, zal er binnen twee weken ongetwijfeld een patch gereed staan om te downloaden.

Ik hoop dat ze wel je naam in de readme zetten

donderdag 5 oktober 2000 08:38

Acties:

risjard

Fanman, als je nu eerst eens die reply van Novell hier neer zet. Al dan niet met de details van je gevonden securityleak. En waar gaat het nu precies om? Welke versie netware en welke patches?

donderdag 5 oktober 2000 12:20

Acties:

Jaymz

Keep on moving !

Mwoh, als je er trouwens genoeg van weet ga je niet vragen hoe je in contact moet komen met Novell, en of ze je al dan niet als hacker zien.

Ik begin me steeds harder af te vragen hoe hoog het waarheidsgehalte is van deze 1e post. (vergissen is menselijk bijvoorbeeld)

donderdag 5 oktober 2000 12:35

Acties:

Verwijderd

<BLOCKQUOTE>quote:<HR>Ik begin me steeds harder af te vragen hoe hoog het waarheidsgehalte is van deze 1e post. (vergissen is menselijk bijvoorbeeld)[/quote]Nu pas

donderdag 5 oktober 2000 15:10

Acties:

Oscar the Grouch

Ex-Admin

Question everything

<BLOCKQUOTE>quote:<HR>Op 02 oktober 2000 23:10 schreef Fanman het volgende:
( ik kan zo mds & admin manager starten )[/quote]Vind het wel vreemd dat een 'ervaren Novell-man' het heeft over mds (??) en admin manager (??). Deze applicaties ken ik (nog) niet. Maar ben toch al enige tijd CNE5

No offence of course!
Niet bedeoeld om te flamen.

 I don't know half of you half as well as I should like; and I like less than half of you half as well as you deserve

donderdag 5 oktober 2000 17:12

Acties:

Jaymz

Keep on moving !

Rosink:

Nee, ik kom er nu pas voor uit.

'k vond het nogal vreemd in de 1e plaats dat iemand het vreemd vindt dat je die applicaties 'zomaar' kan opstarten, en er nogal wat vreemde namen aangaf (oke m en n zitten dicht bijelkaar)

Als je hier tijdens het werk achterkomt acht ik de kans klein (niet 0) dat je admin bent. Ikzelf ben gewoon admin equal (en heb een S op ROOT voor de zekerheid[Del-Enter-Oeps])

Ikzelf denk dat het iemand is die dacht dat 'ie wat tegenkwam, en nu erachter is dat ut wel meevalt. (tenminste: zo komt ut op me over)

Ik heb alleen meestal niet zo'n zin om hier zulke verhalen over te typen ('k heb wel wat anders te doen)

zaterdag 7 oktober 2000 12:59

Acties:

HermeS

we kunnen er nu denk ik wel van uit gaan dat fanman niks gevonden heeft , en zich waarschijnlijk vergist heeft, fanman kwa netware knowhow kom je niet echt goed over , bv welke versie van netware etc, hoe je dat precies gedaan hebt, verder worden er eigenlijk maar weinig fouten gevonden in netware die echt gevaarlijk zijn.. in ieder geval stuur het ook even naar nomad,,, www.nmrc.org , een echte netware fan..

Pagina: 1

Reageer