SAN FRANCISCO, O QUE FAZER NA CIDADE
Um conto preventivo para qualquer rede, governo ou empresa: O San Francisco Chronicle informou esta manhã que um administrador de rede que trabalha para a cidade de SF alterou as fechaduras digitais em uma nova "FiberWAN" multimilionária e está recusando o acesso a qualquer outra pessoa, de acordo com as autoridades.
Ele não vai desistir das senhas, eles dizem, mesmo quando ele é acusado de quatro acusações de adulteração de computadores. A história não fornece detalhes técnicos - como se as senhas foram alteradas em servidores, equipamentos de rede ou toda a coisa - é um pensamento assustador para qualquer rede importante. O artigo diz que essa rede particular armazena documentos como "e-mails de funcionários, arquivos de folha de pagamento da cidade, documentos de aplicação da lei confidenciais e reservas de reclusos".
[Leitura adicional: Como remover malware do seu PC com Windows]
Estes tipos de eventos são felizmente raros e a maioria dos administradores são geralmente pessoas de confiança que se importam muito com a sua reputação profissional para fazer algo do género. Mas, mesmo assim, aqui vai uma sugestão para proteger a rede da sua própria empresa contra tais invasões internas.Peça ao seu pessoal de TI para configurar seu sistema de monitoramento de modo que quando senhas críticas forem alteradas, como root em um servidor unix ou o login admin em equipamentos de rede, o grupo de TI, incluindo o gerente, receba um aviso por e-mail.. Se pelo menos uma outra pessoa souber quando alguém de repente começa a alterar as senhas críticas em vários sistemas, você terá a chance de evitar esse sequestro específico antes que ele vá longe demais.
Isso não deve ser uma tarefa difícil, especialmente se sua rede usa um servidor de autenticação centralizado. Você pode monitorar usando o SNMP ou com uma ferramenta chamada Tripwire que pode verificar quando determinados arquivos são alterados.
Você também pode verificar se o gerente de TI e a equipe sabem como redefinir a senha raiz ou de administrador em sistemas. A maioria dos sistemas deve permitir isso se você tiver acesso físico - siga as instruções para esse tipo de emergência.
San Francisco DA Divulga as senhas da rede da cidade
O promotor público de San Francisco publicou senhas no software VPN da cidade como parte de seu caso contra a rede…
Seattle é a cidade mais conectada da cidade por Forbes
Seattle está ganhando nome como a cidade "mais conectada" da nação, segundo Forbe revista
Cobrindo vários utilitários da NirSoft recentemente. Aqui está outro utilitário interessante de sniffer de pacotes. Um sniffer de pacotes é uma peça de hardware ou um programa de computador que intercepta o tráfego que passa por uma rede digital. Ele pode ser útil de várias maneiras, como detectar tentativas de invasão de rede, analisar problemas de rede, coletar e relatar estatísticas de rede, etc.
WebSiteSniffer