San Francisco DA odhaluje síťové hesla města

Ve své snaze chránit město před rizikem počítačové bezpečnosti může okresní prokurátor v San Francisku velmi dobře vytvořit jinou kancelář okresního právního zástupce v San Francisku Kamala Harris zveřejnila téměř 150 uživatelských jmen a hesel používaných různými oddělení pro připojení k virtuální privátní síti města. Hesla byla podána tento týden jako příloha A v soudním dokumentu namítá proti snížení kauce ve výši 5 milionů amerických dolarů v případě Terryho Childse, který je obviněn z držení městské síly jako rukojmí tím, že odmítl vzdát se hesel správních sítí. Childs byl zatčen 12. července za obvinění z počítačové manipulace a je držen v okresní věznici.

Přestože zadali hesla ve veřejném rejstříku, zdá se, že městští žalobci si myslí, že jsou citliví. na počítači dítěte, představují "bezprostřední hrozbu" městské počítačové síti, podle soudního podání. Childs mohl použít jména a hesla k tomu, aby "vyděsil jakéhokoli legitimní uživatele ve městě pomocí svého hesla, aby získal přístup k systému", uvádí návrh na snížení kaucí.

I když kancelář DA neřekla, co hesla byla použita, zdroj obeznámený se situací řekl, že jsou pro přihlášení do městské virtuální privátní sítě, a že tento typ informací je něco, co správce sítě jako Childs by se očekávalo, že

Vysílání těchto hesel na veřejnosti vytváří bezpečnostní riziko, ačkoli hesla nestačí k poskytnutí kriminálního přístupu k městské VPN. Hesla jsou takzvaná hesla "jedna fáze" a musí být spojena s druhým heslem pro přístup k síti.

Hesla jsou využívána městskými pracovníky, kteří přistupují k síti z domácích počítačů nebo notebooků, zatímco oni jsou mimo městské úřady. Hesla jsou určena pro mnoho městských oddělení, včetně policejního oddělení, kanceláře starosty a oddělení pro telekomunikační a informační služby (DTIS), kde Childs pracoval.

Město by mělo být "velmi agresivní", aby heslo rychle změnilo jak je to možné, řekl Robert Grapes, hlavní technolog pro řešení datových center společnosti Cloakware, dodavatele softwaru pro správu hesel.

Erica Derryck, mluvčí kanceláře DA, odmítla vyjádřit svůj názor. Kancelář primátora, která dohlíží na DTIS, nevrátila zprávy, které by vyhledávaly komentář pro tento příběh.

Pro změnu hesel bude město muset znovu nakonfigurovat software VPN běžící na každém PC, který se připojuje dálkově, což ještě neudělal. zdroj

Některé hesla by prospěch z změny, protože jsou totožné s VPN přihlašovací jméno nebo extrémně snadno odhadnout.

Případ Childs byl špičkou v San Franciscu téměř dva

Devět dní poté, co byl zatčen 12. července, odmítl předat správní hesla do pěti centrálních síťových zařízení v síti FiberWAN města, která nese přibližně 60 procent síťové komunikace městské vlády. Childs, inženýrský inženýr s DTIS, který použil přihlašovací jméno Maggot617, se zabýval měsíčním sporem s vedením a držel se hesel i poté, co byl uvězněn.

V pondělí je dal starostovi tajné jailhouse setkání mezi těmito dvěma. Dětský advokát tvrdí, že kvůli neplnění úředníků byl starosta jedinou osobou kvalifikovanou k tomu, aby byla klíče doručena do sítě.

Vzhledem k trestnímu stíhání proti Childs by město mělo již tyto hesla obnovit, řekl šéf Bruce Schneier bezpečnostní technik společnosti BT. "Opravte to teď," řekl. "Jděte tam, vyhoďte všechny hesla a nechte je všechny znovu přihlásit. Udělejte to hned, to není těžké."