L'administrateur de San Francisco envahit le réseau de la ville

Un avertissement pour tout réseau, gouvernement ou entreprise: Le San Francisco Chronicle a rapporté ce matin qu'un administrateur réseau travaillant pour la ville de SF a changé les verrous numériques sur un nouveau, Selon les autorités, le réseau "FiberWAN", qui coûte plusieurs millions de dollars, refuse l'accès à qui que ce soit d'autre.

Il n'abandonnera pas les mots de passe, même s'il est accusé de quatre falsifications informatiques. l'histoire ne fournit pas de détails techniques - comme si les mots de passe ont été changés sur les serveurs, l'équipement réseau, ou tout le shebang - c'est une pensée effrayante pour tout réseau important. L'article dit que ce réseau stocke des documents tels que "courriels des fonctionnaires, fichiers de paie municipaux, documents d'application de la loi confidentiels et réservations de détenus".

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows] > Ces types d'événements sont heureusement rares et la plupart des admins sont généralement des gens de confiance qui se soucient beaucoup trop de leur réputation professionnelle pour tirer quelque chose comme ça. Mais tout de même, voici une suggestion pour protéger le réseau de votre propre entreprise contre de tels détournements d'initiés.

Demandez à vos informaticiens de configurer votre système de surveillance de sorte que lorsque des mots de passe critiques sont modifiés, par exemple root sur un serveur Unix ou administrateur sur un équipement réseau, le groupe informatique, y compris le responsable, reçoit un courrier électronique. Si au moins une autre personne sait quand quelqu'un commence soudainement à changer les mots de passe critiques sur plusieurs systèmes, vous aurez une chance de détourner ce détournement particulier avant qu'il ne soit trop loin.

Cela ne devrait pas être difficile, surtout si votre réseau utilise un serveur d'authentification centralisé. Vous pouvez surveiller en utilisant SNMP, ou avec un outil appelé Tripwire qui peut vérifier quand des fichiers particuliers changent.

Vous pouvez également vous assurer que le responsable informatique et le personnel savent comment réinitialiser le mot de passe root ou admin systèmes. La plupart des systèmes devraient permettre de le faire si vous avez un accès physique - gardez les instructions pour ce type d'urgence.