Why city flags may be the worst-designed thing you've never noticed | Roman Mars
בהצעתה להגן על העיר מפני סיכון אבטחה ממחשב אחד, משרד התובע המחוזי בסן פרנסיסקו עשוי בהחלט ליצור משרד אחר.
המשרד של פרקליטות מחוז סן פרנסיסקו, קמלה האריס, פרסם לציבור קרוב ל -150 שמות משתמש וסיסמאות המשמשים מחלקות להתחבר לרשת פרטית וירטואלית של העיר. הסיסמאות הוגשו השבוע כנספח א 'במסמך בית המשפט המתנגד להפחתת ערבות בסך 5 מיליון דולר במקרה של טרי צ'יילדס, הנאשמת בהחזקת רשת הרשת של העיר על ידי סירוב לוותר על סיסמאות של רשתות ניהוליות. צ'יילדס נעצר ב -12 ביולי באשמת חבלה במחשב והוחזק בכלא המחוז.
למרות שהציבו את הסיסמאות ברשומה הציבורית, נראה כי התובעים בעיר חושבים שהם רגישים.
הסיסמאות, שהתגלו על מחשב של צ'יילדס, מהווים "איום קרוב" לרשת המחשבים של העיר, על פי הגשת בית המשפט. צ'יילדס יכול להשתמש בשמות ובסיסמאות כדי "להתחזות לכל אחד מהמשתמשים הלגיטימיים בעיר באמצעות סיסמתם כדי לקבל גישה למערכת", נאמר בתביעה נגד הפחתת הערבות.
למרות שמשרד התובע המחוזי לא אמר מה נעשה שימוש בסיסמאות, אמר מקור שהכיר את המצב כי הם נכנסים לרשת הפרטית הווירטואלית של העיר, וכי סוג זה של מידע הוא משהו שמנהל רשת כמו צ'יילדס היה צפוי לקבל.
פרסום סיסמאות אלה בציבור יוצר סיכון ביטחוני, אם כי הסיסמאות אינן מספקות כדי לאפשר גישה פלילית לרשת ה- VPN של העיר. סיסמאות אלה נקראות סיסמאות "שלב ראשון", ויש לשלבן עם סיסמה שנייה כדי לגשת לרשת, אמר המקור.
הסיסמאות משמשות את עובדי העיר הזורמים לרשת ממחשבים ביתיים או באמצעות מחשבים ניידים בזמן שהם הם מחוץ למשרדי העיר. הסיסמאות הן עבור מחלקות רבות בעיר, כולל המשטרה, משרד ראש העיר, ואת מחלקת שירותי תקשורת ומידע (DTIS), שבו עבד צ'יילדס.
העיר צריכה להיות "זז מאוד באגרסיביות" כדי לשנות את הסיסמאות במהירות כפי שהוא יכול, אמר רוברט גרפס, טכנאי בכיר של פתרונות מרכז נתונים עבור Cloakware, ספקית של תוכנות לניהול סיסמאות.
אריקה Derryk, דוברת של משרד התובע המחוזי, סירב להגיב על העניין. ראש העיר, שמפקח על DTIS, לא החזיר מסרים המעוניינים להגיב לסיפור זה
כדי לשנות את הסיסמאות, העיר תצטרך לשנות את תצורת תוכנת ה- VPN הפועלת בכל מחשב המחבר מרחוק, דבר שעדיין לא עשה, אומר כי חלק מהסיסמאות ייהנה משינוי כיוון שהם זהים לשם ההתחברות של VPN או קל מאוד לנחש.
המקרה של צ'יילדס הוא סיפור חדשותי מוביל בסן פרנסיסקו כמעט שנתיים במשך תשעה ימים לאחר מעצרו ב -12 ביולי הוא סירב למסור סיסמאות ניהוליות לחמשת התקני הרשתות המרכזיים ברשת פיברוואן של העיר, המהווה כ -60% מתנועת הרשת של ממשלת העיר. צ'יילדס, מנהל מהנדס ב- DTIS שהשתמש ב- Maggot617, היה מעורב בסכסוך של חודשים עם ההנהלה, והחזיק את הסיסמאות גם לאחר שנכלא.
ביום שני הוא מסר אותם לראש העיר אחרי מפגש סודי בין השניים. עורך הדין של צ'יילדס טוען שבגלל חוסר כשירות מחלקתי, ראש העיר היה האדם היחיד שהוסמך למסור את המפתחות לרשת. [
] לאור ההאשמות הפליליות נגד צ'יילדס, העיר צריכה כבר לאפס את הסיסמאות האלה, אמר ברוס שנייר, Flights а "תקן את זה עכשיו, "אמר. "לך לשם, תפוג את הסיסמאות של כולם, ותכריח את כולם להיכנס שוב, עשה את זה עכשיו, זה לא קשה".
עם עלויות הקשורות חטיפת מנהל רשת נוכלים של הרשת של העיר מוערך כעת ב 1 מיליון דולר, פקידי העיר אומרים שהם מחפשים מכשיר רשת מסתורי מוסתרים איפשהו ברשת.
המכשיר, המכונה כדי "שרת מסוף" במסמכי בית המשפט, נראה כי נתב שהותקן על מנת לספק גישה מרחוק לרשת סיבי ה- WAN של העיר, המחברת בין מערכות המחשבים העירוניות והתקשורתיות ברחבי העיר. פקידי העיר לא הצליחו להתחבר אל המכשיר, עם זאת, כי אין להם את שם המשתמש והסיסמה. למעשה, מחלקת הטלקומוניקציה והמידע של העיר (DTIS) אינה בטוחה בוודאות היכן נמצא המכשיר, לפי נתוני בית המשפט. הנתב התגלה ב -28 באוגוסט. כאשר החוקרים ניסו להיכנס למכשיר , הם קיבלו את ברכתם עם מה שנראה כניסיון כניסה לנתב והודעת אזהרה "מערכת זו היא
יש לך רשת - אבל לא מנהל רשת? קבל רשת Magic Pro
ניהול ופתרון בעיות ברשת העסקית הקטנה שלך באמצעות תוכנית מעולה זו.
שחזור Windows 7 התחברות, רשת, Messenger, IE סיסמאות עם רשת כלי שחזור סיסמה
רשת כלי שחזור סיסמאות משחזרת את כל סיסמאות הרשת המאוחסנים במערכת שלך עבור User.v מחובר כעת