Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 25.2.2004

Tietomurrosta vuoden linnareissu

Näyttövalmistaja ViewSonicin entinen työntekijä tuomittiin maanantaina vuodeksi vankilaan tietomurrosta. 39-vuotias Andrew Garcia murtautui ViewSonicin tietoverkkoon ja lamautti kriittisen tietojärjestelmän, jonka varassa yhtiön ulkomaantoiminnot olivat. Garcia oli aiemmin toiminut ViewSonicin Kalifornian toimistossa verkon ylläpitäjänä.

Garcia suoritti tietomurron huhtikuussa 2002, noin kaksi viikkoa irtisanomisensa jälkeen. Hän tunkeutui samaan järjestelmään, jonka ylläpidosta hän oli ollut vastuussa ja poisti sieltä tärkeitä tiedostoja, mikä muutti koko palvelimen toimintakelvottomaksi. Garcia myönsi syyllisyytensä viime lokakuussa.

Lue juttu K2, 25.2.2004 00:04. Lähde: InformationWeek

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 10 uutta / 10 )
pistettä.
Näytä vain kommentit joilla on vähintään
pisteet viewsonicille
pitr_, 25.2.2004 14:45:23		 Pisteet: 0
On aivan perus-perus tietoturvaa hallita käyttäjän oikeuksia siten, että erottamistilanteessa käyttö/kulku/yms. tunnukset ja -oikeudet lakkaavat.

Melkoista leväperäisyyttä työnantajan puolelta aiheuttaa moinen lepsuilemalla tietoturvan kanssa. Jälleen kerran nähtiin, että henkilöstö on se vakavin uhka (ulkopuolisten h4x0reiden sijaan).

Tuollaisesta voisi sälyttää osan vastuusta yrityksellekin.
Re: pisteet viewsonicille
Anonyymi kommentoija, 25.2.2004 15:08:11		 Pisteet: 0
On aivan perus-perus tietoturvaa hallita käyttäjän oikeuksia siten, että erottamistilanteessa käyttö/kulku/yms. tunnukset ja -oikeudet lakkaavat. Melkoista leväperäisyyttä työnantajan puolelta aiheuttaa moinen lepsuilemalla tietoturvan kanssa. Jälleen kerran nähtiin, että henkilöstö on se vakavin uhka (ulkopuolisten h4x0reiden sijaan).
Tuollaisesta voisi sälyttää osan vastuusta yrityksellekin.
Yritys voi kyllä antaa käyttäjätunnuksista ja tietoturvasta vastaaville piiskaa, mutta ei se taida tekijän vastuuta mitenkään siirtää yritykselle.

Meillä varmaan meneteltäisiin samoin jos joku ylläpitäjistä häipyisi, eli ei vaihdettaisi kaikkien tunnusten salasanoja kun se tuntuisi niin kovin työläältä. Tietenkään niin _ei_pitäisi_ menetellä mutta.... Eri asia tietysti jos jollekulle esim annettaisiin kenkää väärinkäytösten vuoksi tms.
Re: pisteet viewsonicille
Anonyymi kommentoija, 26.2.2004 08:16:53		 Pisteet: 0
Yhtä hyvinhän kuka tahansa työntekijä voisi ottaa vaikkapa kopion firman avaimista tms.

Ei kai tämä tarkoita että firma on syyllinen jos ei joka ainoan työntekijän lähdettyä vaihda kaikkia lukkoja?
bungle Re: pisteet viewsonicille
bungle, 25.2.2004 17:17:23		 Pisteet: 0
On aivan perus-perus tietoturvaa hallita käyttäjän oikeuksia siten, että erottamistilanteessa käyttö/kulku/yms. tunnukset ja -oikeudet lakkaavat.
Admin nyt on voinut kuitenkin asentaa koneet täyteen backdooreja, eikä niitä sieltä uusi admin osaa millään bongata.
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
daimoni Mitäköhän takana
daimoni, 25.2.2004 08:58:15		 Pisteet: 0
Mitäköhän tuossa mahtaa olla takana, ilmeisestikin Garcia _erotettiin_ eikä eronnut kun noin vihainen on ;) Erotuksen syy siis?
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Moby Re: Mitäköhän takana
Moby, 25.2.2004 09:57:43		 Pisteet: 0
Mitäköhän tuossa mahtaa olla takana, ilmeisestikin Garcia _erotettiin_ eikä eronnut kun noin vihainen on ;) Erotuksen syy siis?
No, kuten alkuperäisessä uutisessa todetaan "approximately two weeks after he had been terminated", hänet nimenomaan erotettiin.
daimoni Re: Mitäköhän takana
daimoni, 25.2.2004 10:02:18		 Pisteet: 0
No, kuten alkuperäisessä uutisessa todetaan "approximately two weeks after he had been terminated", hänet nimenomaan erotettiin.
Niin niin, mutta erotuksen syytä ei kerrota.
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Re: Mitäköhän takana
Anonyymi kommentoija, 25.2.2004 13:57:08		 Pisteet: 0
No, kuten alkuperäisessä uutisessa todetaan "approximately two weeks after he had been terminated", hänet nimenomaan erotettiin.
Niin niin, mutta erotuksen syytä ei kerrota.
so?
daimoni Re: Mitäköhän takana
daimoni, 25.2.2004 14:06:41		 Pisteet: 0
Niin niin, mutta erotuksen syytä ei kerrota.
so?
No ihan mielenkiinnosta vain...
Jospa vaikka k.o henkilö on töissä ollessaan tehnyt murtoja tjsp.
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
hyvonen5
hyvonen5, 29.2.2004 17:28:27		 Pisteet: 0