孩子们的头条是最后一个头条一周之后,他被捕并被指控四次电脑篡改,之后他拒绝交出城市FiberWAN网络上使用的思科系统交换机和路由器的密码,该网络拥有约60%的市政府网络流量。 7月13日以来,在被捕之前负责管理网络的小孩,自7月13日以来一直被关在县监狱。周一下午,他将密码交给了Mayor Newsom,他是“他认为唯一可以信任的人, “根据他的律师Erin Crane在法庭上提交的声明。 Newsom最终负责电信和信息服务部门(DTIS),Childs在过去五年中的工作
[进一步阅读:用于媒体流和备份的最佳NAS设备]
Mayor Newsom在未先告知的情况下确保密码根据DTIS首席行政官Ron Vinson的说法,DTIS说他会见了Childs,他补充说,“我们很高兴市长开始了他的秘密任务。”
该部门现在对该网络有完全的行政控制权,他说在周二晚的采访中Childs的律师已经要求法官减少500万美元保释金,将她的客户描述为一名男子他觉得自己被不称职人士所包围,并被一位他认为正在破坏他的工作的经理监督。“
从Childs先生那里请求密码信息的人都没有资格拥有它,”她在法庭备案中说道。 。
孩子们打算反驳对他的指控,但也“揭露了DTIS完全的管理不善,疏忽和腐败,如果放任不管,这实际上会让旧金山市陷入危险之中”,他的动议读到。驳回指控。 “在Terry Childs的想法中,显然他认为网络是他的,但事实并非如此,这是纳税人的行为,”他说。 “他一直坐在监狱里的原因是因为他拒绝部门和其他人进入该系统。”
法院文件有助于解释这是怎么发生的。
根据James Ramsey的一份宣誓书,旧金山警察局,他和其他调查人员发现拨号和DSL(数字用户线)调制解调器,将允许未经授权的连接到FiberWAN。他还发现,Childs用一个命令配置了几个Cisco设备,如果有人试图恢复设备的管理访问权限,该命令将清除关键配置数据,Ramsey认为这是危险的,因为没有备份配置文件。
这个命令称为无服务密码恢复(No Service Password Recovery),经常被工程师用来为网络增加额外的安全级别,Mike Chase是一家支持思科产品的IT服务提供商,FusionStorm工程区域总监。 Chase说,无需访问Childs的密码或备份配置文件,管理员就必须重新配置整个网络,这是一种容易出错且耗时的可能性。 “这基本上就像玩3D棋,”他说。 “在这种情况下,你被困在每个网站的每个人的采访都会得到关于谁与谁有关的轶事故事,然后你肯定会错过什么。”
没有密码,网络仍然会继续运行,但这将不可能重新配置设备。将这些设备恢复到可管理状态的唯一方法是将它们重新设置为脱机状态,然后对其进行重新配置,这将需要几周或几个月才能完成,从而中断服务并使城市“成千上万,即使不是数百万美元” Ramsey声称
Crane认为,这些监控设备是经管理层许可安装的,对于网络的平稳运行至关重要。当系统出现故障时,他们会对孩子进行分页,并允许他在紧急情况下通过个人计算机远程访问网络。
在现场和前任DTIS员工的访谈中,孩子们是一位备受尊敬的同事,在一个部门工作的压力下工作太过分了,因为该部门随着城市向前推进IT业务分散化计划而大幅度削减。
自从2000年以来,该部门350个IT职位中约有200个已经被裁员,主要是搬迁到市政府的其他部门,理查德·伊森说,儿童工会IT分会主席,国际专业和技术工程师联合会,地方21.
尽管他与部门的一些人发生冲突,孩子们有很多支持伊森说。 “有很多同情心,只是因为有一种基本的感觉,即管理层误解我们的实际工作,并且不理解工作的复杂性。”
(Paul Venezia是InfoWorld的高级特约编辑)