.: Centra wiedzy :. Aktywuj swój bezpłatny dostęp!   .: Computerworld.pl :.
     w 
    Wiadomości     Wywiady     Badania i analizy     Case Study     Felietony     Archiwum     Raporty     Programy     White Papers
Zaloguj się
Zarejestruj się
 
KATALOG TEMATYCZNY
 
KSIĄŻKA
Tworzenie stron WWW z wykorzystaniem Ajaksa. Projekty
Tworzenie stron WWW z wykorzystaniem Ajaksa. Projekty
 
IDG.pl
PC World
CEO
CIO
CFO
CMO
CSO
NetWorld
Macworld
Playlista
Digit
Kino Domowe - DVD
Tips & Tricks
Gamestar
IT Partner
Internet Standard
Job Universe
ZOOM
Fotografia
Cyber
CyberJoy
Digital Life


  
WIADOMOŚCI

San Francisco odzyskało swoją sieć WAN. Bez pomocy informatyków
Piotr Waszczuk , IDG News Service

(2008.07.25)
Miasto odzyskało administracyjny dostęp do sieci dzięki interwencji burmistrza. Gavin Newsom przekonał zbuntowanego administratora do ujawnienia haseł do rozległej sieci miasta San Francisco. W ten sposób udało się uniknąć potencjalnych strat w wysokości kilku milionów dolarów.

Jak informowaliśmy w zeszłym tygodniu jeden z pracowników działu IT miasta San Francisco zablokował dostęp administracyjny do miejskiej sieci informatycznej. Najpewniej w ramach zemsty za planowane zwolnienie z pracy administrator zmienił m.in. hasła admnistracyjne dla sprzętu sieciowego obsługującego rozległą sieć miejską. Terry Childs został aresztowany 13 lipca. Ustalono kaucję w wysokości 5 mln USD.

Według obrońcy administratora, oskarżonego o przejęcie kontroli nad wartą ponad 3 mln USD siecią, już wcześniej domagał się on rozmowy z naczelnymi władzami miasta. "Żadna z osób, które wcześniej przesłuchiwały Childsa nie była uprawniona do posiadania ważnych informacji, jakimi są hasła do miejskiej sieci komputerowej" - napisano w oświadczeniu obrony. Warto dodać, że burmistrz Newsom udał się na rozmowę z oskarżonym na własną rękę, bez uprzedniego powiadomienia podległego sobie kierownictwa miejskiego działu IT, w którym Childs przepracował ostatnie 5 lat.

Z nieoficjalnych informacji wynika, że aresztowany administrator cieszył się poważaniem kolegów, a do projektu miejskiej sieci informatycznej podchodził z wyjątkową troską. Projekt ten pochłaniał coraz większe nakłady pracy. Tymczasem w ciągu ostatnich lat znacznie ograniczono budżet departmentu zajmującego się rozwojem miejskiej infrastruktury informatycznej. Od 2000 roku liczba pracowników zatrudnionych w dziale IT miasta San Francisco spadła z 350 do ok. 150 osób. Najprawdopodobniej w ramach swojej obrony Terry Childs będzie teraz próbował dowieść dobrych intencji oraz niekompetencji i niedbalstwa innych osób zajmujących się nadzorem nad siecią WAN.

W ramach trwającego dochodzenia ustalono, że Childs nie tylko zmieniał hasła administracyjne. Okazało się mianowicie, że niektóre z wykorzystywanych w sieci przełączników firmy Cisco skonfigurował w taki sposób, aby przywrócenie dostępu administracyjnego było możliwe tylko przez wyczyszczenie pamięci urządzenia. Skorzystał w tym celu z polecenia No Service Password-Recovery. Kopii plików konfiguracyjnych nie odnaleziono. W związku z tym przywrócenie kontroli nad siecią wiązałoby się z koniecznością wyłączenia sieci obsługującej ponad 60 proc. ruchu telekomunikacyjnego pomiędzy miejskimi urzędami i ręcznego konfigurowania wszystkich, zablokowanych przez Childsa urządzeń. "Rekonfiguracja i doprowadzenie sieci do normalnego stanu zajęłoby kilka tygodni, jeśli nie miesięcy. Zaburzenie komunikacji pomiędzy instytucjami publicznymi na tak długi czas kosztowałoby miliony dolarów" - uważa James Ramsey, jeden z oficerów dochodzeniowych zajmujących się tą sprawą. Z kolei bez ingerencji sieć funkcjonowała względnie normalnie, jednak była narażona na potencjalne niebezpieczeństwa ze strony Childsa lub jego ewentualnych współpracowników. Terry Childs zarządzał w sumie ponad tysiącem urządzeń sieciowych. Zdaniem analityków Terry Childs, w sposób celowy lub niezamierzony, dowiódł słabości procedur związanych z bezpieczeństwm sieci.

Na podobny temat:
Cloud computing a bezpieczeństwo - nowe możliwości i zagrożenia
Patch dla Internetu - DNS załatany
Nowa organizacja do walki z globalnymi atakami sieciowymi



więcej wiadomości
wersja do wydruku
wersja do wysyłki
 
Zobacz też:
Aktualności
Artykuły

 
Sun przedstawia JavęFX 1.0(2008.12.05)
Firma Sun Microsystems zaprezentował nową odsłonę środowiska JavaFX, oznaczonego numerem 1.0, które stanowić ma alternatywę dla technologii Adobe Flash i Microsoft Silverlight.
 
Python 3.0 udostępniony(2008.12.05)
Udostępniono nową wersję języka programistycznego Python, oznaczoną numerem 3.0. Wydanie to jest pierwszym, które charakteryzuje się wsteczną kompatybilnością ze starszymi edycjami.
 
Sun łata 14 błędów w Javie. A może więcej?(2008.12.04)
Koncern Sun Microsystems udostępnił nową wersję Javy - wydanie 6.0 build 11 (dokładne oznaczenie to Java 1.6.0_11). Z nowego wydania usunięto co najmniej 14 luk w zabezpieczeniach - choć może ich być więcej, bo Sun dość nieprecyzyjnie informuje o szczegółach uaktualnienia.
 
Internetowe Mistrzostwa Polski w Programowaniu(2008.11.27)
8 grudnia wystartuje trzecia edycja otwartych Internetowych Mistrzostw Polski w programowaniu. Impreza organizowana przez spółkę Asseco Business Solutions potrwa tydzień.
 
Sun, Microsoft: nowe wersje zintegrowanych środowisk programistycznych(2008.11.25)
W ubiegłym tygodniu obie firmy udostępniły nowe wersje swoich zintegrowanych środowisk programistycznych (IDE - Integrated Development Environment).
 
Microsoft umożliwi administratorom zarządzanie pulą baz danych SQL Server(2008.11.21)
Na konferencji użytkowników SQL Server, Microsoft oficjalnie zademonstrował narzędzie, które ma umożliwić administratorom baz danych jednoczesne zarządzanie setkami serwerów baz danych.
 



  
Wiadomości     Wywiady     Badania i analizy     Case Study     Felietony     Archiwum     Raporty     Programy     White Papers
O nas | Kontakt | Redakcja | Regulamin | Reklama | Ochrona prywatności
Zasoby premium - nie masz uprawnień dostępu: zapłać SMSem, zarejestruj się
Zasoby premium - dostęp przyznany
Copyright 1999 - 2008 IDG Poland SA. Wszelkie prawa zastrzeżone. Publikacja całości lub części zamieszczonych materiałów w jakiejkolwiek formie bez pisemnej zgody IDG Poland SA jest zabroniona. Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.

Korzystanie z serwisu Computerworld Online jest jednoznaczne z wyrażeniem zgody na następujące warunki obsługi. Serwis realizuje wytyczne ASME oraz uzupełnienia IDG dotyczące zasad publikacji w mediach elektronicznych. Prosimy też o zapoznanie się z ochroną prywatności.

Computerworld na świecie: Niemcy: Computerwoche | USA: Computerworld |