|
|
WIADOMOŚCI
Administrator ponad prawem, czyli sieć miejska bez kontroli
Piotr Waszczuk
,
IDG News Service
|
(2008.07.18)
|
Jeden z pracowników działu IT miasta San Francisco zablokował dostęp administracyjny do miejskiej sieci WAN. Były już administrator we własnym zakresie zmodyfikował ustawienia i hasła dostępowe do sprzętu sieciowego. Miała to być zemsta za planowane zwolnienie z pracy.
Miejska rozległa sieć San Francisco jest wykorzystywana przede wszystkim do przesyłania danych między instytucjami administracji publicznej i organami władz miasta. Obecnie za jej pośrednictwem realizowane jest ponad 60 proc. ruchu telekomunikacyjnego pomiędzy miejskimi urzędami. Jest również wykorzystywana do przesyłania m.in. dokumentów zawierających prywatne dane mieszkańców miasta, list płac oraz poufnych informacji rządowych.
Według nieoficjalnych informacji Terry Childs otrzymał niedawno naganę, podjęto również kroki zmierzające do jego zwolnienia. Z opublikowanego komunikatu wynika, że Childs na własną rękę modyfikował ustawienia poszczególnych ruterów co najmniej od 20 czerwca. Wiadomo również, że starał się śledzić korespondencję dotyczącą jego ewentualnego zwolnienia. Możliwe, że ingerował także w zabezpieczenia serwerów należących do miejskiej sieci lub nadał prawa administracyjne innym osobom. Departament, w którym pracował Terry Childs, odpowiada również za administrowanie całą infrastrukturą telekomunikacyjną miasta San Francisco - od komputerów urzędników po sprzęt obsługujący miejskie call center. Administrator, który zarabiał prawie 150 tys. USD rocznie, został aresztowany w zeszłą niedzielę. Od tej pory odmawia ujawnienia prawdziwych haseł. Grozi mu nawet 7 lat więzienia.
Oficjalnie dotychczas nie stwierdzono żadnych zmian w funkcjonowaniu sieci, która najpewniej pozostanie sprawna, dopóki nie nastąpi awaria wymagająca administracyjnego dostępu do urządzeń sieciowych. Bez takiego dostępu niemożliwe jest jednak usunięcie, stworzonych przez Childsa, luk w zabezpieczeniach. Aktualnie trwają pracę nad złamaniem haseł i przywróceniem kontroli nad miejską infrastrukturą IT. Konieczna może okazać się jednak wymiana zablokowanych ruterów i przełączników sieciowych. To zaś może kosztować nawet 250 tys. USD. Straty mogą być jednak wielokrotnie wyższe, jeśli okaże się, że Childs zagwarantował sobie dostęp np. do urzędowych serwerów.
W związku z zaistniałą sytuacją powróciła dyskusja na temat uprawnień osób zajmujących się nadzorem nad funkcjonowaniem najważniejszych elementów infrastruktury telekomunikacyjnej w różnych krajach. "Niedopuszczalne jest, aby jedna osoba mogła samodzielnie zablokować całą miejską sieć komputerową" - mówi Andrew Storms z firmy nCircle. Jego zdaniem w przypadku publicznych sieci telekomunikacyjnych, wykorzystywanych m.in. do przesyłania poufnych informacji rządowych i danych dotyczących obywateli, koniecznie jest stworzenie dokładnych mechanizmów kontroli i zabezpieczeń.
Sieć światłowodowa miasta San Francisco została stworzona cztery lata temu. Do tej pory projekt pochłonął ponad 3 mln USD.
Czytaj również:
Kosztowne omyłkowe wciśnięcie klawisza
Jak dostać się do bazy danych FBI
RSA: włamanie do sieci energetycznej to pestka
|
| |  |
Zobacz też:
Aktualności Artykuły
|
|
|
|
| Microsoft udostępnił nowe API dla usług Windows Live Search | (2008.11.17) | | Nowy interfejs programistyczny wprowadza obsługę dodatkowych źródeł danych i umożliwia korzystanie z komercyjnego programu Microsoft adCenter Publisher Program. Zmiany obejmujące również warunki, na jakich API Windows Live Search może być wykorzystywane, mają na celu m.in. popularyzację mechanizmów wyszukiwania Microsoftu. |
| RIM zapowiada nowe możliwości i narzędzia dla platformy BlackBerry | (2008.10.22) | | W przyszłym roku terminale BlackBerry zyskają m.in. obsługę zaawansowanych aplikacji internetowych i technologii Google Gears. W przyszłym roku udostępnione zostaną narzędzia programistyczne m.in. dla Eclipse i Microsoft Visual Studio. Na marzec zaplanowano uruchomienie serwisu BlackBerry Application Storefront. |
| Symbian Analysis Workbench - darmowe narzędzia dla programistów | (2008.10.21) | | We wtorek (21 października) firma Symbian udostępniła zestaw narzędzi programistycznych ułatwiających tworzenie oprogramowania dla mobilnego systemu operacyjnego, którego kod źródłowy ma niebawem zostać opublikowany na licencji open source. |
| Seminarium na temat centrów danych | (2008.10.20) | | Emerson Network Power, we współpracy z Wola Info, organizuje II Seminarium Eksperckie pod hasłem "Data Center. Proces inwestycyjny - Projekt - Technologie". |
|
|
|
Zasoby premium - nie masz uprawnień dostępu: zapłać SMSem, 
Zasoby premium - dostęp przyznany
