Igen, a cikk alapján is az történt, hogy összeszólalkozott a menedzsmenttel (ami nem lenne meglepõ: állami cégrõl van szó, ahol jelentõs pénzek is mozognak). Az összeszólalkozást úgy akarták "megoldani", hogy inkább kirúgják (ld. költségcsökkentés), erre bepöccent.
Felmerül a kérdés, hogy mi lett volna, ha nem tudja a jelszót, vagy legalábbis ezt vallja: mondjuk rádobott a macskát a billentyûzetre... Párezer routert személyesen felkeresni azért eltart egy ideig.
Végigolvastam a belinkelt cikket, a lényege annyi, hogy Child éveken át jól végezte a munkáját, szinte a gyerekévé vált a hálózat. Megszerezte a legmagasabb szintû Cisco képesítést ("Childs holds a Cisco Certified Internetwork Expert certification, the highest level of certification offered by Cisco."), és egyes egyedül õ építette fel az egészet ("he is the one—and only one—that built the network, and was tasked with handling most of the implementation, including the acquisition, configuration, and installation of all the routers and switches that comprise the network.")
Tehát ha belebabrálnak a rendszerbe, az egész hálózat összeomlik, és gondolom még komoly szakértõk hadának is sok idõbe telhet egy soktucat routerbõl, switcbõl stb. álló rendszert újra felépíteni a nulláról kiindulva. És erre az idõre megszûnik minden hivatali munka, hatósági ügyintézés, mindenfajta dolog amit a polgármesteri hivatal végez. Valószínûleg ezt nem akarták bevállalni, hiszen mûködött minden.
Inkább te tûnsz messzirõl jött embernek, A Cisco termékekben gyárilag meg van a lehetõség hogy ha fizikailag hozzáférsz akkor a mester jelszó módositható, pont ilyen esetekre. Ezt a Cisco tanfolyam elõ napján megtanitják. Cisco dokumentációban szerepel minden eszköznek az elfelejtett jelszó módositásának menete. Szóval ha oda szakembereket hivtak akkor azok nem találgatják a jelszót egy hétig. Inkább a cikk ezen technikai részén kéne elidõzni. Az 5000 routeres 150 specialistás céged ezt biztosan tudja.
Elkapták, ezért el tudják ítélni. A trójaikat író gazembereket meg nem mindig tudják elkapni. Ha nagy ritkán sikerül mégis egyet-egyet elkapni, akkor azt is elítélik. Volt már rá példa.
Azt hiszem te még mindig egyfajta ártatlan csínytevésként gondolsz a pasi húzására. Pedig nem az. És szinte biztos, hogy egyéb céljai voltak a routerek lezárásával. Ami szerencsére meghiúsult.
A pasi elõéletével normális helyen nem alkalmazták volna. Aki egyszer megszegte a törvényt, az nagy eséllyel máskor is meg fogja szegni.
Ami pedig a router feltörését illeti, ezt a módszert a legtöbben ismerik, akik már láttak routert. Nem is a feltörés okozott nehézséget, hanem a letitkosított routerek nagy száma. Mert egyesével odamenni mindegyikhez, az idõ és munkaigényes. Távolról meg ha nem ismered a router jelszavát, hát el fog tartani egy darabig a meghekkelése. Nem úgy tervezték a legtöbbet, hogy ez csak úgy menjen. És egy ekkora városban nem egy-két router szolgálja ki a városi rendszereket. Például a helyi rendõrség is használ már régen számítógépes hálózatot. Ha ez megbénul, akkor komoly ám a gebasz.
És van olyan, akit itt Mo-on elítéltek ezért? Ennyi erõvel azt összes trójai meg vírusírót börtönbe lehetne vágni, mégsem teszik.
Nem az következik, hogy jobb vagyok a Ciscosoknál. Ezek a hálózati eszközök úgy vannak megcsinálva tudtommal, hogy ha van közvetlen fizikai hozzáférésed az eszközhöz (tehát ott állsz mellette), akkor meg tudod változtatni a jelszavat pár perc alatt. És azért, hogy ne okozzon gondot egy elfelejtett vagy kellemetlen jelszó. Ja és gondolj csak az otthoni routerre. Hosszan megnyomod a reset gombot, és el is felejtette a jelszót, bár messzirõl ezt igen nehezen lehetne megtenni vele.
Nem érted mi? Belépek a rendszeredbe kitíltalak a routeredbõl. Ez kapásból nálunk is legalább 2 év. (számítógépes rendszerbe hatoltál be, jogosúltaltan adakezelést valósítottál meg, ui. ebben az esetben a jelszó is adat.) A rendszert õ telepíti, de nem az övé. Ennyi. És mivel a jogos tualjdonosát zárta ki ürûljön neki, hogy ennyivel megúszta.
"Egyébként nem tudom, hogy nem tudnak feltörni egy jelszót, tudtommal minden cisco eszköz jelszava pár perc alatt feltörhetõ, én is csináltam már." és ebbõl mi következik? Hogy Te sokkalta okosabb vagy mint a Cisco szakemberi. Mi a fenéért vagy még itt? Dollár 10ezres állás várna téged valahol. Vagy ami valószínûbb: - messzirõl jött ember azt ír/mond amit akar - tény, hogy feltõrted. De gondolom azóta fejlõdött a rendszer és eljutottak oda, hogy már õk sem tudják törni. A mi rendszerünkben, több mint 5000 Cisco router van üzembe helyezve... (a rendszer amit üzemeltetünk több mint 18000kollégát számlál több mint 30ezer egység kapcsolódik a hálózatra, a rendszergizdák száma meg meghaladja a 300-at, a specialistáké meg a 150-et szóval picike cégrõl van szó) Ha olyan szar lenne nem tennék. Egyébként én is láttam a Cisco embereit egy routerrel szarozni, jelszó gondok miatt, és nem jött össze nekik sem.
15 éve egy közönséges NetHack nevû programmal lehetett brózolni a frímél aktuális levélforgalmát: ki/be jövõ levelek, mennyi vár továbbításra kik a címzettek stb... Hát ezt ma már nem játszod el olyan 1xün. Változnak az idõk. Viszont az tény: sok tudás nem kell ahhoz, hogy a root jelszó birtokában beállítsak én magamnak egy sajtá jelszót. Ezt még egy iskolás is meg tudja csinálni.
Most mi van? Ennyi év egy jelszavazásért? Itt mennyit ül valaki egy gyilkosságért? 2 év? Meg azt is néha elengedik? Nem értem ezeket az amerikai szarrágókat.
Egyébként nem tudom, hogy nem tudnak feltörni egy jelszót, tudtommal minden cisco eszköz jelszava pár perc alatt feltörhetõ, én is csináltam már.
"A technikust korábban 4 éves börtönbüntetésre ítélték rablás és orgazdaság miatt. "
Szóval már ült 4 évet, most kinéz még 5. Ezek szerint ez egy visszaesõ. Az USA legtöbb helyén a következõ stiklije egyben az utolsó is lesz. Végleg lecsukják, ahogy kell.
Ez alapján amúgy sem kaphatott volna priusszal ilyen munkakört normális helyen. És nagyon úgy tûnik a pasi a beszámíthatatlanságra hajt, pedig közönséges gazember. A fene sem tudja, hogy mennyiért adta meg azt a jelszót.
Mitnick esete teljesen más, teljességgel kizárt, hogy Childs a szabadulása után belátható idõn belül el tudna helyezkedni ezen a pályán: õ ugyanis a saját munkáltatója ellen fordult, az õ informatikai rendszerét bénította meg és zsarolta a hivatalt, így amelyik IT cégnek van egy kis esze, nagy ívben elkerüli.
Látatlanban lefogadom, hogy a hivatal biztonsági szabályzata szerint a polgármester nem tartozik a root jelszót megismerhetõ személyek körébe, ergo azzal, hogy elárulta neki a jelszót, megszegte a szabályzatot.
az azért biztos nincs a policy-ben, hogy bármelyik alkalmazott kénye, kedve szerint láthat el rendszereket jelszóval és kötelessége ezeket nem jelenteni, nem dokumentálni. :-)
õõõõ, nem kioktatni akartalak, csak nem értem az érvelésed (pláne ha tisztában vagy a folyamatokkal). vagy esetleg arra célzol, hogy hemzseget a rendszer a kritikus hibáktól és így akarta elérni, hogy jobb legyen? erre azért lett volna más módszer is.
a csávó csak ragaszkodott a leirtakhoz, mert ugy gondolta, ha nyilt vonalon a szabályzat ellenére megmondja a jelszót, akkor azért rúgják ki. Ez is lehetett a fõnöke célja. Ennyi. Ha nem becsületes, hanem agya van, akkor rögzíti a beszélgetést, figyelmezteti a fõnököt, hogy a jelszó ilyen kiadásával a network policy-t szegi meg, és ezt úgy tekinti, mint szóbeli utasítást a network policy megváltoztatására. Aztán mikor ezért kirúgják perel jogtalan felmondás miatt.
azért Kevin egy kicsit más tészta szerintem :-) A cikkben szereplõ IT-s inkább azt a sztereotipiát testesíti meg, amibõl kishazánkban rengeteg van, komplexusos "it szakember" aki azt hiszi magáról õ a rendszerek ura, mert admin joga van néhány kütyühöz.
mert egy normális cégnél vannak erre szabályok (trendin: protokolok), pl a hû de kényes jelszavaknak a páncélban a helyük, ha szükség van rá, akkor a kijelölt 2 fõ kiveszi, használja, örül, visszarakja, olyan nincs, hogy Joe, az altechnikus helyettes tudja és senki más nem, na nem azért mert elrabolják a tudodkik (egyébként mi ez a hülyeség, hogy egy negatív jelzõvel definiált szélsõséges csoport megnevezéséért bünti jár? ennél már csak az a morbidabb, hogy top lista van arról, hogy ki a "hatékonyabb" modi), hanem remek lehetõség az ipari kémkedésre információ átjátszásra.
"...IT-szakember.." "...A szakember részt vett az amerikai metropolisz optikai kábel-hálózatának fejlesztésében..." Nem valószínû, hogy a tudása csak egy router default ip címére terjed ki... De nem sajnálom én sem (ha hacker lenne akkor sem, nem értem egy hackert hasonló esetben miért kéne). Lehúz max 2évet jó magaviselettel, amikor kijön meg szarrá keresi magát "biztonsági tanácsadóként" mint Mitnick...
az ilyen adminok mint ez a shadow valaki marad elete vegeig max egy ilyen sg szintu, aminel azert nem nagyon van lejjebb valljuk be oldal moderatora. Persze, ha erre is ad felkialto jelet, azt hiszem egy eletre megpecsetelte a sorsat, a jovojet :)
Elsõ körben azt hittem, hogy ezt egy hacker csinálta és már kezdtem sajnálni. Aztán kiderül, hogy egy kis senki, aki betuttajaírnyajazexplorerbe, hogy 192.168.1.1. Beszarás. Nem 2-5 év az ilyennek, hanem 5 év! Mondom kötél!
Lehet, hogy így védik meg valakiktõl és valszeg. jobban járt egy pár év börtönnel, meg a szája befogásával, mintha...
Namost a fickó beszélni akart a polgármesterrel és ezt megtagadták tõle, miért adta volna ki a jelszót bárkinek is?! Ez az illetékesek hibája. Valószínû tudott egy-két dolgot és személyesen csak a fõmuftinak merte elmondani. Nem tudhatjuk mi van a háttérben. DE valakit meg kell látványosan büntetni, így az most õ lesz (valószínûleg ebben is megegyeztek a fõuborkával).
Jó nagy balfax volt, már rég az új munkahelyén lehetne, új élet, magasabb fizu, hálát adva lexarva az elõzõ fõnökét. Ehelyett itt balfaxkodik és még évekig csücsülhet áristomban. Lúzer
Nos pl. szenzitív céges adatokat juttatsz ki (akár önhibádon kívül), akkor minimum kirúgnak, de könnyen meglehet, hogy szarrá perelnek, vagy leültetnek, mivel aláírattak veled egy-pár titoktartásit, miegymást. Mindig a bank nyer, ne feledd... Ergó jobb félni, mint megijedni.
No ezért használok 40 karakter feletti jelszavakat pl. a truecrypthez (meg 3xos titkosítást, fõleg serpent-twofish-aes), mert azt én is elfelejtem simán és max. regressziós hipnózisban tudnák kiszedni belõlem, de szerencsére nem mindenkit lehet jól hipnotizálni!!! Így meg poligráfos vizsgálaton is nyugodtan mondhatja az ember, hogy "Segítenék, DE nem emléxem, sry!"...
Persze érdemes smartkártyákat és 2048bites SHA kulcsokat is használni a certificate-ekhez pl. stb.-stb.