markvp

San Francisco bloccata da una password

Terry Childs ha finalmente rivelato la password che consente di riguadagnare l'accesso alla sistema informatico cittadino. La cauzione di 5 milioni di dollari non verrà scontata - UPDATE

Update in calce - Roma - Terry Childs, il Sysadmin 43enne che detiene l'unica password con cui sbloccare la centrale informatica del comune di San Francisco, resta in prigione. Questa la decisione di un giudice, che ha rigettato l'istanza di riduzione della cauzione, pari a 5 milioni di dollari.

Testate locali e blog seguono di giorno in giorno l'evolversi della vicenda: ieri, il giudice Lucy Kelly McCabe, della Corte Distrettuale di San Francisco, ha stabilito che Childs dovrà restare in carcere fino a nuovo ordine. Trattenuto già dal 13 luglio scorso, Childs è sotto cauzione per un importo molto alto: secondo The Register, si tratta di una somma cinque volte maggiore di quella inflitta ai responsabili della maggior parte dei casi di omicidio.

Resta il fatto che Childs non sembra proprio intenzionato a rivelare la password, l'unico mezzo con cui si potrebbe riprendere il controllo della rete FIBERWan, di cui si serve tutta San Francisco. Già inizialmente, ricorda San Francisco Chronicle, aveva tentato di rifilare password false, rivelatesi ovviamente non funzionanti. Sono stati scomodati un buon numero di esperti di aziende di rilievo che tentano - si spera non ancora invano - di porre fine ai disagi.
Childs tiene a guinzaglio ben 1100 tra router e switch municipali, mettendo di fatto alla propria mercè le funzionalità amministrative dell'intero sistema. Si tratta di una lezione estremamente severa, un j'accuse sulla negligenza e superficialità per tutte le altre città, da tenere bene a mente per il futuro: "Debbono rivedere tutti i loro processi", ha detto a TechNewsWorld Jamz Yaneza, threat research manager di Trend Micro.

Ammesso che nel frattempo il brillante Sysadmin non si decida a parlare, la prossima udienza è stata fissata per il 24 settembre 2008.

Update
Childs ha parlato, la password è stata consegnata nelle "mani" del sindaco e già da diverse ore quasi tutti i sistemi sono tornati operativi. Il sindaco si è recato personalmente in prigione per convincere Childs. Per il momento, comunque, la sua posizione giudiziaria non cambia.

37 Commenti alla Notizia San Francisco bloccata da una password
Ordina
  • Si, vabbè.. e se per caso questo fosse uscito di casa per venire travolto da un camion (non che se la cercasse)? Tanti saluti all'amministrazione comunale?

    Possibile che non ci fosse una misura di sicurezza per un'evenienza del genere?
    non+autenticato
  • ahauhauh.. sarebbe una misura di INsicurezza, non di sicurezza.
    L'errore è lasciare tutto nelle mani di UNA SOLA persona, e sopratutto facendo sì che costui possa scegliere la passwordA bocca apertaoh: .
    non+autenticato
  • SI ma infatti, se questo cadeva e batteva la testa perdendo la memoria??   ahahah
    non+autenticato
  • ridicolo! Ma paragonate questo qua a un hacker? Lo sapete cosa e' l'etica di un hacker? Questo qua non ha fatto niente distraordinario, era un admin in possesso della chiave privileggiata con la quale ha escluso tutte le altre chiavi, in pratica e' come un administrator di windows xp cancellasse tutti i restanti accounts di windows, che ci vuole???? E poi il pericolo qui grosso era il fatto che sto idiota rivelasse i dati dei database a cui faceva da amministratore, e' come uno che lavora in una ditta di punto in bianco decide di ricattare la ditta stessa intimidando di rendere pubbliche i possibili contanti, dati finanziari della ditta stessa... Brutta etica, e non ci vedo niente per cui possa vantarsi... Anzi, con questo gesto avrebbe potuto provvocare danni incalcolabili.
    non+autenticato
  • La password era
    "pippoplutopaperino" (tutta minuscola).

    In realtà non è stata consegnata dall'infingardo dipendente statale ma acarata.

    E' stata infatti notata la funzione "non ti ricordi la password? rispondi alla domanda segreta".

    Rispondendo alla domanda "in quale mese sei nato" gli acari etici hanno salvato il comune, riuscendo a forzare il sistema con un attacco a forza bruta che ha impegnato 5 computer 368 con stampante epson-meteo ad aghi per 10 giorni, tentando tutte le risposte possibili, partendo da "gannaiu" fino a "ducembron".

    Alla fine il sistema è capitolato, il mese da indovinare era "marzo" (minuscolo) e la password è stata rivelata.
    non+autenticato
  • - Scritto da: Sfigatto
    > La password era
    > "pippoplutopaperino" (tutta minuscola).
    >
    > In realtà non è stata consegnata dall'infingardo
    > dipendente statale ma acarata.
    >
    >
    > E' stata infatti notata la funzione "non ti
    > ricordi la password? rispondi alla domanda
    > segreta".
    >
    > Rispondendo alla domanda "in quale mese sei nato"
    > gli acari etici hanno salvato il comune,
    > riuscendo a forzare il sistema con un attacco a
    > forza bruta che ha impegnato 5 computer 368 con
    > stampante epson-meteo ad aghi per 10 giorni,
    > tentando tutte le risposte possibili, partendo da
    > "gannaiu" fino a
    > "ducembron".
    >
    > Alla fine il sistema è capitolato, il mese da
    > indovinare era "marzo" (minuscolo) e la password
    > è stata
    > rivelata.

    LOL
    non+autenticato
  • Non sono riusciti a decifrarla perchè pare che la password fosse "PIPPO"...
    Newbie, inesperto
    non+autenticato
  • Li ha certamente traditi inaspettato maiuscolo.
    non+autenticato
  • Ringrazio tutti i lettori per la prontezza con cui hanno segnalato gli ulteriori aggiornamenti.

    Tra i siti che riferiscono sullo sblocco della vicenda mi ha colpito CrunchGear, per un piccolo particolare: usa una foto di Associated Press.

    Nel parlare in un post sul mio blog di questa stranezza ho approfittato per ringraziare i lettori di PI anche in quella sede. Per chi fosse curioso, qui:

    http://blog.mvpnetwork.it/2008/07/25/accordo-tra-m.../
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)