The Rich in America: Power, Control, Wealth and the Elite Upper Class in the United States
Το Γραφείο του Περιφερειακού Εισαγγελέα του Σαν Φρανσίσκο Kamala Harris δημοσίευσε κοντά σε 150 ονόματα χρηστών και κωδικούς πρόσβασης που χρησιμοποιούνται από διάφορους για σύνδεση με το εικονικό ιδιωτικό δίκτυο της πόλης. Οι κωδικοί πρόσβασης κατατέθηκαν αυτήν την εβδομάδα ως το Έντυπο Α σε δικαστικό έγγραφο το οποίο επικαλείται τη μείωση της εγγύησης ύψους 5 εκατομμυρίων δολαρίων ΗΠΑ στην περίπτωση του Terry Childs, ο οποίος κατηγορείται ότι κατέχει ομήρους δικτύου της πόλης, αρνούμενος να εγκαταλείψει τους κωδικούς πρόσβασης για τη δημιουργία δικτύων. Το παιδί συνελήφθη στις 12 Ιουλίου με κατηγορίες παραβίασης του υπολογιστή και κρατείται στη φυλακή του νομού.
Παρόλο που τοποθέτησαν τους κωδικούς πρόσβασης στο δημόσιο αρχείο, οι εισαγγελείς φαίνεται να πιστεύουν ότι είναι ευαίσθητοι. στον υπολογιστή των παιδιών, θέτουν μια "επικείμενη απειλή" στο δίκτυο υπολογιστών της πόλης, σύμφωνα με την κατάθεση του δικαστηρίου. Το Childs θα μπορούσε να χρησιμοποιήσει τα ονόματα και τους κωδικούς πρόσβασης για να "πλαστοπροσωπήσει οποιονδήποτε από τους νόμιμους χρήστες της πόλης χρησιμοποιώντας τον κωδικό πρόσβασής τους για να αποκτήσει πρόσβαση στο σύστημα", δηλώνει η κίνηση κατά της μείωσης της εγγύησης.
Παρόλο που το γραφείο της DA δεν έλεγε τι χρησιμοποιήθηκαν κωδικοί πρόσβασης, μια πηγή εξοικειωμένη με την κατάσταση δήλωσε ότι πρόκειται για σύνδεση στο εικονικό ιδιωτικό δίκτυο της πόλης και ότι αυτός ο τύπος πληροφοριών είναι κάτι που ένας διαχειριστής δικτύου όπως το Childs αναμένεται να έχει.
Ανάρτηση αυτών των κωδικών πρόσβασης στο κοινό δημιουργεί κίνδυνο για την ασφάλεια, αν και οι κωδικοί πρόσβασης δεν επαρκούν για την παροχή ποινικής πρόσβασης στο VPN της πόλης. Οι κωδικοί πρόσβασης είναι οι λεγόμενοι κωδικοί πρόσβασης "πρώτης φάσης" και πρέπει να συνδυαστούν με έναν δεύτερο κωδικό πρόσβασης για πρόσβαση στο δίκτυο, σύμφωνα με την πηγή.
Οι κωδικοί πρόσβασης χρησιμοποιούνται από τους αστυνομικούς που έχουν πρόσβαση στο δίκτυο από οικιακούς υπολογιστές ή φορητούς υπολογιστές ενώ είναι έξω από τα γραφεία της πόλης. Οι κωδικοί πρόσβασης είναι για πολλά τμήματα της πόλης, συμπεριλαμβανομένου του τμήματος της αστυνομίας, του γραφείου του δημάρχου και του Τμήματος Υπηρεσιών Τηλεπικοινωνιών και Πληροφοριών (DTIS), όπου ο Childs εργάστηκε.
Η πόλη πρέπει να "κινείται πολύ επιθετικά" για να αλλάξει τους κωδικούς πρόσβασης όπως δήλωσε ο Robert Grapes, επικεφαλής τεχνολογίας λύσεων κέντρου δεδομένων για την Cloakware, πωλητή λογισμικού διαχείρισης κωδικών πρόσβασης.
Η Erica Derryck, εκπρόσωπος του γραφείου της DA, αρνήθηκε να σχολιάσει το θέμα. Το γραφείο του δημάρχου, το οποίο εποπτεύει τη DTIS, δεν έστειλε μηνύματα που ζητούσαν σχόλια για αυτήν την ιστορία
Για να αλλάξετε τους κωδικούς πρόσβασης, η πόλη θα πρέπει να ξαναμορφώσει το λογισμικό VPN που εκτελείται σε κάθε υπολογιστή που συνδέει απομακρυσμένα.
Μερικοί από τους κωδικούς πρόσβασης θα επωφεληθούν από μια αλλαγή επειδή είναι πανομοιότυπες με το όνομα σύνδεσης VPN ή είναι εξαιρετικά εύκολο να μαντέψουν
Η υπόθεση Childs ήταν μια κορυφαία είδηση στο Σαν Φρανσίσκο για σχεδόν δύο
Εννέα ημέρες μετά τη σύλληψή του στις 12 Ιουλίου, αρνήθηκε να παραδώσει διοικητικούς κωδικούς πρόσβασης στις πέντε κεντρικές συσκευές δικτύωσης του δικτύου FiberWAN της πόλης, το οποίο μεταφέρει περίπου το 60% της κίνησης δικτύωσης της κυβέρνησης της πόλης. Ο Childs, κύριος μηχανικός με τη DTIS που χρησιμοποίησε το log-in Maggot617, είχε εμπλακεί σε μηνιαία διαμάχη με τη διοίκηση και κρατήθηκε στους κωδικούς πρόσβασης ακόμα και μετά τη φυλακή του.
Τη Δευτέρα, τους έδωσε στον δήμαρχο μετά μια μυστική συνάντηση φυλακών μεταξύ των δύο. Ο δικηγόρος του παιδιού υποστηρίζει ότι λόγω της ανικανότητας του τμήματος, ο δήμαρχος ήταν το μόνο πρόσωπο που είχε τα προσόντα να του παραδοθούν τα κλειδιά στο δίκτυο.
Δεδομένης της ποινικής δίωξης εναντίον του Childs, η πόλη θα πρέπει ήδη να επαναφέρει αυτούς τους κωδικούς πρόσβασης, δήλωσε ο Bruce Schneier, υπεύθυνος τεχνολογίας ασφάλειας στη BT. "Επιδιορθώστε το τώρα", είπε. "Πηγαίνετε εκεί, εκπνέετε όλους τους κωδικούς πρόσβασης και κάντε όλους τους χρήστες να ξαναγυρίσουν, κάντε το τώρα, δεν είναι δύσκολο."
Η κρυπτογράφηση πλήρους δίσκου θα προστατεύσει τα δεδομένα, αλλά σημαίνει επίσης ότι τα δεδομένα θα μπορούσαν να είναι ανεπανόρθωτα αν οι άνθρωποι ξεχάσουν τους κωδικούς πρόσβασης. Η ρωσική εταιρεία ασφάλειας ElcomSoft ειδικεύεται σε λογισμικό που μπορεί να σπάσει άγνωστους κωδικούς πρόσβασης για μια ποικιλία προγραμμάτων λογισμικού.
Η τελευταία αναβάθμιση της εταιρείας στο προϊόν ElcomeSoft Distributed Password Recovery (EDPR) αυξάνει την ταχύτητα με την οποία οι κωδικοί πρόσβασης μπορούν να ανακτηθούν από τον σκληρό δίσκο με την κρυπτογράφηση PGP, δήλωσε η Olga Koksharova, διευθυντής μάρκετινγκ και πωλήσεων της Elcomsoft.
Επιπλέον, δεν είναι σκόπιμο να χρησιμοποιείτε τυχαίους κοινούς κωδικούς πρόσβασης όπως "κωδικό πρόσβασης" "Qwerty", "spiderman123" κλπ. Οι επιτιθέμενοι μπορούν εύκολα να εισέλθουν στο λογαριασμό σας χρησιμοποιώντας το Brute Force εάν χρησιμοποιείτε τόσο απλούς και εύκολους για να μαντέψετε κωδικούς πρόσβασης. Από την αγορά στα τραπεζικά, στους κοινωνικούς λογαριασμούς σας - χρησιμοποιώντας ξεχωριστούς ισχυρούς κωδικούς πρόσβασης είναι η κύρια υπεράσπισή σας.
Και σε κάθε περίπτωση, είτε πρόκειται για κωδικό πρόσβασης Wi-Fi, είτε για καθαρό τραπεζικό κωδικό πρόσβασης ή τον κωδικό πρόσβασης του υπολογιστή σας, και εκεί μπορεί να βοηθήσει μια γεννήτρια κωδικών πρόσβασης. Σε αυτή τη θέση θα ρίξουμε μια ματιά σε μερικές από τις ελεύθερες ασφαλείς γεννήτριες κωδικών πρόσβασης που είναι διαθέσιμες στο Διαδίκτυο.
Μπορεί να έρθει μια στιγμή που μπορεί να διαπιστώσετε ότι έχετε χάσει ή ξεχάσει τους κωδικούς πρόσβασής σας. Έχουμε ήδη δει μερικά εργαλεία που σας επιτρέπουν να ανακτήσετε τους κωδικούς πρόσβασης σε διαφορετικά σενάρια
Το Εργαλείο Αποκωδικοποιητή κωδικού πρόσβασης και το εργαλείο ανάκτησης κωδικού πρόσβασης