35
-
nickwearby #35 beszarás, hogy biztonságtechnikai jellegű munkakörbe egy büntetett előéletű egyént alkalmaznak O.o -
Crane #34 Úgy fest elég rossz a moderátor humorérzéke. :) -
bakagaijin #33 Igen, a cikk alapján is az történt, hogy összeszólalkozott a menedzsmenttel (ami nem lenne meglepő: állami cégről van szó, ahol jelentős pénzek is mozognak). Az összeszólalkozást úgy akarták "megoldani", hogy inkább kirúgják (ld. költségcsökkentés), erre bepöccent.
Felmerül a kérdés, hogy mi lett volna, ha nem tudja a jelszót, vagy legalábbis ezt vallja: mondjuk rádobott a macskát a billentyűzetre... Párezer routert személyesen felkeresni azért eltart egy ideig. -
Cat #32 Végigolvastam a belinkelt cikket, a lényege annyi, hogy Child éveken át jól végezte a munkáját, szinte a gyerekévé vált a hálózat. Megszerezte a legmagasabb szintű Cisco képesítést ("Childs holds a Cisco Certified Internetwork Expert certification, the highest level of certification offered by Cisco."), és egyes egyedül ő építette fel az egészet ("he is the one—and only one—that built the network, and was tasked with handling most of the implementation, including the acquisition, configuration, and installation of all the routers and switches that comprise the network.")
Tehát ha belebabrálnak a rendszerbe, az egész hálózat összeomlik, és gondolom még komoly szakértők hadának is sok időbe telhet egy soktucat routerből, switcből stb. álló rendszert újra felépíteni a nulláról kiindulva. És erre az időre megszűnik minden hivatali munka, hatósági ügyintézés, mindenfajta dolog amit a polgármesteri hivatal végez. Valószínűleg ezt nem akarták bevállalni, hiszen működött minden. -
Solitarius #31 Inkább te tűnsz messziről jött embernek, A Cisco termékekben gyárilag meg van a lehetőség hogy ha fizikailag hozzáférsz akkor a mester jelszó módositható, pont ilyen esetekre. Ezt a Cisco tanfolyam elő napján megtanitják. Cisco dokumentációban szerepel minden eszköznek az elfelejtett jelszó módositásának menete.
Szóval ha oda szakembereket hivtak akkor azok nem találgatják a jelszót egy hétig. Inkább a cikk ezen technikai részén kéne elidőzni. Az 5000 routeres 150 specialistás céged ezt biztosan tudja. -
teddybear #30 Elkapták, ezért el tudják ítélni. A trójaikat író gazembereket meg nem mindig tudják elkapni. Ha nagy ritkán sikerül mégis egyet-egyet elkapni, akkor azt is elítélik. Volt már rá példa.
Azt hiszem te még mindig egyfajta ártatlan csínytevésként gondolsz a pasi húzására. Pedig nem az. És szinte biztos, hogy egyéb céljai voltak a routerek lezárásával. Ami szerencsére meghiúsult.
A pasi előéletével normális helyen nem alkalmazták volna. Aki egyszer megszegte a törvényt, az nagy eséllyel máskor is meg fogja szegni.
Ami pedig a router feltörését illeti, ezt a módszert a legtöbben ismerik, akik már láttak routert.
Nem is a feltörés okozott nehézséget, hanem a letitkosított routerek nagy száma. Mert egyesével odamenni mindegyikhez, az idő és munkaigényes. Távolról meg ha nem ismered a router jelszavát, hát el fog tartani egy darabig a meghekkelése. Nem úgy tervezték a legtöbbet, hogy ez csak úgy menjen. És egy ekkora városban nem egy-két router szolgálja ki a városi rendszereket.
Például a helyi rendőrség is használ már régen számítógépes hálózatot. Ha ez megbénul, akkor komoly ám a gebasz. -
#29 És van olyan, akit itt Mo-on elítéltek ezért? Ennyi erővel azt összes trójai meg vírusírót börtönbe lehetne vágni, mégsem teszik.
Nem az következik, hogy jobb vagyok a Ciscosoknál. Ezek a hálózati eszközök úgy vannak megcsinálva tudtommal, hogy ha van közvetlen fizikai hozzáférésed az eszközhöz (tehát ott állsz mellette), akkor meg tudod változtatni a jelszavat pár perc alatt. És azért, hogy ne okozzon gondot egy elfelejtett vagy kellemetlen jelszó. Ja és gondolj csak az otthoni routerre. Hosszan megnyomod a reset gombot, és el is felejtette a jelszót, bár messziről ezt igen nehezen lehetne megtenni vele. -
MacropusRufus #28 Nem érted mi? Belépek a rendszeredbe kitíltalak a routeredből. Ez kapásból nálunk is legalább 2 év. (számítógépes rendszerbe hatoltál be, jogosúltaltan adakezelést valósítottál meg, ui. ebben az esetben a jelszó is adat.)
A rendszert ő telepíti, de nem az övé. Ennyi. És mivel a jogos tualjdonosát zárta ki ürűljön neki, hogy ennyivel megúszta.
"Egyébként nem tudom, hogy nem tudnak feltörni egy jelszót, tudtommal minden cisco eszköz jelszava pár perc alatt feltörhető, én is csináltam már."
és ebből mi következik? Hogy Te sokkalta okosabb vagy mint a Cisco szakemberi. Mi a fenéért vagy még itt? Dollár 10ezres állás várna téged valahol.
Vagy ami valószínűbb:
- messziről jött ember azt ír/mond amit akar
- tény, hogy feltőrted. De gondolom azóta fejlődött a rendszer és eljutottak oda, hogy már ők sem tudják törni.
A mi rendszerünkben, több mint 5000 Cisco router van üzembe helyezve...
(a rendszer amit üzemeltetünk több mint 18000kollégát számlál több mint 30ezer egység kapcsolódik a hálózatra, a rendszergizdák száma meg meghaladja a 300-at, a specialistáké meg a 150-et szóval picike cégről van szó)
Ha olyan szar lenne nem tennék. Egyébként én is láttam a Cisco embereit egy routerrel szarozni, jelszó gondok miatt, és nem jött össze nekik sem.
15 éve egy közönséges NetHack nevű programmal lehetett brózolni a frímél aktuális levélforgalmát: ki/be jövő levelek, mennyi vár továbbításra kik a címzettek stb... Hát ezt ma már nem játszod el olyan 1xün. Változnak az idők.
Viszont az tény: sok tudás nem kell ahhoz, hogy a root jelszó birtokában beállítsak én magamnak egy sajtá jelszót. Ezt még egy iskolás is meg tudja csinálni.
-
Oláh Herkules #27 mit nem értesz? emberi élet= semmi.
Anyagi kár meg bizony anyagi kár, mert a bank és a pénz a legfontosabb! -
#26 Most mi van? Ennyi év egy jelszavazásért? Itt mennyit ül valaki egy gyilkosságért? 2 év? Meg azt is néha elengedik? Nem értem ezeket az amerikai szarrágókat.
Egyébként nem tudom, hogy nem tudnak feltörni egy jelszót, tudtommal minden cisco eszköz jelszava pár perc alatt feltörhető, én is csináltam már. -
teddybear #25 "A technikust korábban 4 éves börtönbüntetésre ítélték rablás és orgazdaság miatt. "
Szóval már ült 4 évet, most kinéz még 5. Ezek szerint ez egy visszaeső. Az USA legtöbb helyén a következő stiklije egyben az utolsó is lesz. Végleg lecsukják, ahogy kell.
Ez alapján amúgy sem kaphatott volna priusszal ilyen munkakört normális helyen. És nagyon úgy tűnik a pasi a beszámíthatatlanságra hajt, pedig közönséges gazember. A fene sem tudja, hogy mennyiért adta meg azt a jelszót. -
Garfield #24 Mitnick esete teljesen más, teljességgel kizárt, hogy Childs a szabadulása után belátható időn belül el tudna helyezkedni ezen a pályán: ő ugyanis a saját munkáltatója ellen fordult, az ő informatikai rendszerét bénította meg és zsarolta a hivatalt, így amelyik IT cégnek van egy kis esze, nagy ívben elkerüli. -
Garfield #23 Hagyjuk már a népmesét.
Látatlanban lefogadom, hogy a hivatal biztonsági szabályzata szerint a polgármester nem tartozik a root jelszót megismerhető személyek körébe, ergo azzal, hogy elárulta neki a jelszót, megszegte a szabályzatot. -
Renegade #22 az azért biztos nincs a policy-ben, hogy bármelyik alkalmazott kénye, kedve szerint láthat el rendszereket jelszóval és kötelessége ezeket nem jelenteni, nem dokumentálni. :-) -
Renegade #21 őőőő, nem kioktatni akartalak, csak nem értem az érvelésed (pláne ha tisztában vagy a folyamatokkal).
vagy esetleg arra célzol, hogy hemzseget a rendszer a kritikus hibáktól és így akarta elérni, hogy jobb legyen? erre azért lett volna más módszer is. -
#20 Nemmondod! Mosmá hülyén halok meg! :D -
Piel #19 Ha csak ennyi lett volna, akkor ezért nem jár öt év kötél. Több volt az! Szerintem. -
irkab1rka #18 a csávó csak ragaszkodott a leirtakhoz, mert ugy gondolta, ha nyilt vonalon a szabályzat ellenére megmondja a jelszót, akkor azért rúgják ki. Ez is lehetett a főnöke célja.
Ennyi.
Ha nem becsületes, hanem agya van, akkor rögzíti a beszélgetést, figyelmezteti a főnököt, hogy a jelszó ilyen kiadásával a network policy-t szegi meg, és ezt úgy tekinti, mint szóbeli utasítást a network policy megváltoztatására. Aztán mikor ezért kirúgják perel jogtalan felmondás miatt. -
Renegade #17 azért Kevin egy kicsit más tészta szerintem :-)
A cikkben szereplő IT-s inkább azt a sztereotipiát testesíti meg, amiből kishazánkban rengeteg van, komplexusos "it szakember" aki azt hiszi magáról ő a rendszerek ura, mert admin joga van néhány kütyühöz. -
Renegade #16 mert egy normális cégnél vannak erre szabályok (trendin: protokolok), pl a hű de kényes jelszavaknak a páncélban a helyük, ha szükség van rá, akkor a kijelölt 2 fő kiveszi, használja, örül, visszarakja, olyan nincs, hogy Joe, az altechnikus helyettes tudja és senki más nem, na nem azért mert elrabolják a tudodkik (egyébként mi ez a hülyeség, hogy egy negatív jelzővel definiált szélsőséges csoport megnevezéséért bünti jár? ennél már csak az a morbidabb, hogy top lista van arról, hogy ki a "hatékonyabb" modi), hanem remek lehetőség az ipari kémkedésre információ átjátszásra. -
bitbandita #15 "...IT-szakember.." "...A szakember részt vett az amerikai metropolisz optikai kábel-hálózatának fejlesztésében..."
Nem valószínű, hogy a tudása csak egy router default ip címére terjed ki...
De nem sajnálom én sem (ha hacker lenne akkor sem, nem értem egy hackert hasonló esetben miért kéne). Lehúz max 2évet jó magaviselettel, amikor kijön meg szarrá keresi magát "biztonsági tanácsadóként" mint Mitnick... -
Praetor #14 -
#13 az ilyen adminok mint ez a shadow valaki marad elete vegeig max egy ilyen sg szintu, aminel azert nem nagyon van lejjebb valljuk be oldal moderatora.
Persze, ha erre is ad felkialto jelet, azt hiszem egy eletre megpecsetelte a sorsat, a jovojet :)
-
#12 Vazze, hogy találtad el az SG login jelszavam!!!???
-
#11 Csak nehogy kapjál érte -et. -
#9 Első körben azt hittem, hogy ezt egy hacker csinálta és már kezdtem sajnálni.
Aztán kiderül, hogy egy kis senki, aki betuttajaírnyajazexplorerbe, hogy 192.168.1.1. Beszarás.
Nem 2-5 év az ilyennek, hanem 5 év! Mondom kötél! -
#8 Lehet, hogy így védik meg valakiktől és valszeg. jobban járt egy pár év börtönnel, meg a szája befogásával, mintha... -
#7 Namost a fickó beszélni akart a polgármesterrel és ezt megtagadták tőle, miért adta volna ki a jelszót bárkinek is?! Ez az illetékesek hibája. Valószínű tudott egy-két dolgot és személyesen csak a főmuftinak merte elmondani. Nem tudhatjuk mi van a háttérben. DE valakit meg kell látványosan büntetni, így az most ő lesz (valószínűleg ebben is megegyeztek a főuborkával). -
#6 Jó nagy balfax volt, már rég az új munkahelyén lehetne, új élet, magasabb fizu, hálát adva lexarva az előző főnökét. Ehelyett itt balfaxkodik és még évekig csücsülhet áristomban.
Lúzer -
#5 Nos pl. szenzitív céges adatokat juttatsz ki (akár önhibádon kívül), akkor minimum kirúgnak, de könnyen meglehet, hogy szarrá perelnek, vagy leültetnek, mivel aláírattak veled egy-pár titoktartásit, miegymást. Mindig a bank nyer, ne feledd... Ergó jobb félni, mint megijedni. -
Crane #4 Bírom az ilyen rendszer gizdákat, akik véresen túllihegik a biztonságot. :) "VAH... adatokat csak a testemen keresztül!" :D
Amúgy hogy a francba került ez 4 év börtönnel egy ilyen bizalmi pozícióba? -
#3 Szabhatta volna azt a feltételt is a jelszó kiadásáért, hogy szabadon engedjék. -
BenceYCE #2 Paranoid meg én vagyok, mi? :D
mennyi mindent rejtegethetsz ha erre szükséged van :)
Egyébként meg taníts Mester! :) -
#1 No ezért használok 40 karakter feletti jelszavakat pl. a truecrypthez (meg 3xos titkosítást, főleg serpent-twofish-aes), mert azt én is elfelejtem simán és max. regressziós hipnózisban tudnák kiszedni belőlem, de szerencsére nem mindenkit lehet jól hipnotizálni!!! Így meg poligráfos vizsgálaton is nyugodtan mondhatja az ember, hogy "Segítenék, DE nem emléxem, sry!"...
Persze érdemes smartkártyákat és 2048bites SHA kulcsokat is használni a certificate-ekhez pl. stb.-stb.