IL DIRITTO DI RESISTENZA IN NOME DEI BENI COMUNI - Ugo Mattei e Alessandra Quarta
Un ammonimento per qualsiasi rete, governo o azienda: il San Francisco Chronicle ha riferito stamattina che un amministratore di rete che lavora per la città di SF ha cambiato i blocchi digitali su un nuovo, rete multimilionaria "FiberWAN" e rifiuta l'accesso a chiunque altro, secondo le autorità.
Non rinuncerà alle password, dicono, anche se è accusato di quattro accuse di manomissione del computer.
Sebbene la storia non fornisce dettagli tecnici, ad esempio se le password sono state modificate su server, apparecchiature di rete o sull'intero shebang: è un pensiero spaventoso per qualsiasi rete importante. L'articolo dice che questa particolare rete memorizza documenti come e-mail di funzionari, file di busta paga, documenti di applicazione della legge confidenziale e prenotazioni di detenuti in carcere. "
[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]Questi tipi di eventi sono per fortuna rari e la maggior parte degli amministratori sono persone generalmente affidabili che si preoccupano troppo della loro reputazione professionale per ottenere qualcosa di simile. Ma allo stesso tempo, ecco un suggerimento per proteggere la rete della propria azienda da tali insider hijack.
Chiedi ai tuoi esperti IT di configurare il tuo sistema di monitoraggio in modo che quando vengono cambiate le password critiche, come root su un server Unix o l'accesso amministratore su apparecchiature di rete, il gruppo IT, incluso il manager, riceve una notifica via e-mail. Se almeno un'altra persona sa quando improvvisamente qualcuno inizia a cambiare le password critiche su più sistemi, avrai la possibilità di uscire da quel particolare dirottamento prima che si spinga troppo lontano.
Non dovrebbe essere una mossa difficile, specialmente se la tua rete utilizza un server di autenticazione centralizzato. Potresti essere in grado di monitorare utilizzando SNMP o con uno strumento chiamato Tripwire in grado di verificare quando cambiano determinati file.
Puoi anche assicurarti che il responsabile IT e lo staff sappiano come reimpostare la password di root o admin su sistemi. La maggior parte dei sistemi dovrebbe consentire di farlo se si dispone di accesso fisico - mantenere le istruzioni per questo tipo di emergenza.
Cacce a San Francisco per dispositivo misterioso sulla rete urbana
La città di San Francisco sta cercando un dispositivo nascosto sulla sua rete, apparentemente installato da un rete canaglia ...
Gruppi spingono per la neutralità della rete nell'amministrazione di Obama
L'Open Internet Coalition chiede a Barack Obama di agire rapidamente sulle promesse della neutralità della rete.
File di amministrazione della rete SF bloccati da $ 3M
L'amministratore di canaglia accusato Terry Childs ha presentato una richiesta di $ 3 milioni contro la città di San Francisco.