Netzwerker "sabotiert" Ex-Brötchengeber

[Otaku19]

http://www.heise.de/newsticker/Netzwerk-Kidnapper-von-San-Francisco-bekennt-sich-nicht-schuldig--/meldung/113015

"Über das vor vier Jahren in Betrieb genommene "FiberWAN" wickeln die Behörden von San Francisco rund 60 Prozent des Datenverkehrs ab. Zwar lassen sich weiterhin Daten zwischen den einzelnen Ämtern transferieren, ein administrativer Zugriff auf die Netz-Hardware ist dem zuständigen Department of Telecommunication Information Services (DTIS) derzeit aber nicht möglich. Ein Austausch der betroffenen Komponenten würde den Angaben zufolge mindestens 250.000 US-Dollar kosten. Spezialisten von Cisco Systems sind vor Ort und suchen nach Lösungen, wie die Zugriffsblockade überwunden werden kann."

Ist mri was entgangen oder gibts nen Trick um Cisco-Hardware vollkommen locken ?! Warum sollen die Komponenten ausgetauscht werden ?

[#9370]

mit "no service password-recovery"

/#9370

[ip_route]

aber selbst nach "no service password recovery" gibts doch noch die möglichkeit die box zu resetten. also zwar kein pw-recovery aber wenigstens muss nicht die ganze box getauscht werden? oder lieg ich da falsch?

[REPTILE]

wess ja net was für kisten da stehen... aber nen kompletten reset muss aufjedenfall gehen...  und normal sollte man auch an die konfig kommen, wenn man über den BMON das ganze macht...
habe ich jetzt schon öfters gemacht die konfig gerippt von kisten wo ich kein passwort habe

[Otaku19]

denk ich ir doch das man dann übern rommon einfach die komplette config löschen kann wenn schon kein password recovery mehr geht, und wenns hart auf hart kommt kann einem Cisco doch sicher Fash/NVRAm/EPROM tauschen udn das kann keine Viertelmillion kosten. Und die Configs werden ja wohl irgendwo aufbewahrt worden sein....hoffentlich mal nicht in irgendeinem Datencontainer den der Mitarbeiter selbst verschlüsselt hat

[rc.d]

aber selbst nach "no service password recovery" gibts doch noch die möglichkeit die box zu resetten. also zwar kein pw-recovery aber wenigstens muss nicht die ganze box getauscht werden? oder lieg ich da falsch?

nein, soweit mir das bekannt ist, hilft da nur noch einschicken zum hersteller. sprich tausch

[REPTILE]

also es geht, man kann aufjedenfall alles resetten

"To recover a device once the No Service Password-Recovery feature has been enabled, press the Break key within 5 seconds after the image decompresses during the boot. You are prompted to confirm the Break key action. When you confirm the action, the startup configuration is erased, the password-recovery procedure is enabled, and the router boots with the factory default configuration.

If you do not confirm the Break key action, the router boots normally with the No Service Password-Recovery feature enabled. "

[#9370]

dann ist also die gesamte Config weg - vielleicht gibt es keine Sicherung und das Netz wäre bei der Prozedur sehr lange down... Aber alles nur Spekulation..

/#9370

[Zwerg#7]

Mich würde mal interessieren was den Admin dazu bewogen hat das zu tun. Aus dem Artikel geht das ja nicht wirklich hervor... 
Wenn man nur Passwörter setzt aber nichts kaputt macht, klingt das für mich eher nach "Lösegeldforderung" aber das hat er wohl auch nicht versucht?

Vielleicht befasst sich Thomas Müller bald mit dem Verbrechen dann können wir uns das demnächst in irgendeiner TV-Diskussionsrunde ansehen 

[Otaku19]

das jemand "irgendwelche" Passwörter gesetzt hat ist mir in meiner Laufbahn leider schon sehr oft passiert, kommt halt auch davon wenn man in einem ISP Konglomerat arbeitet, da heissts oft probieren bis irgendwas mal klappt...leider bleibt dann noch ein geringer Prozentsatz von Geräten auf die wir nicht mehr draufkommen (aber alles CPEs). Allerdings ist es noch nie vorgekomen das jemand absichtlich eigene Passwörter gesetzt hat um zB nach einer Kündigung den Arbeitgeber ind er Hand zu haben, solche Spezialpasswörter sind eher in Pfuschaktionen zu Stande gekommen

[ip_route]

hab da einen recht guten bericht über "ihn" gefunden, wens intressiert:
http://www.networkworld.com/news/2008/072108-terry-childs-rogue.html?page=1

... Childs was so paranoid about the security of the network that he even refused to write router and switch configs to flash, which would mean that if the device was powered off, all configurations would be lost. ...

[Otaku19]

hm, schon sehr, sehr merkwürdig und für Aussenstehende wohl schwer nachzuvollziehen. Denke das ist ein wichtiger Punkt:

"Like so many other high-level network administrators, Childs seems to have taken his job extremely seriously, to the point of arrogance and perhaps to the point of burnout."

Klar traue ich nicht jedem gleich alles zu nur weil derjenige in der gleichen Firma oder im gleichen Team arbeitet, trotzdem kann es nicht sein das die gesamte Wartung eines grossen Netzes an einer einzelnen Person hängt, imho darf überhaupt kein wichtiger Prozess an Personen fixiert werden, das müssen Postionen bzw Teams sein. Ein Ausfall oder sonst was kümmert sich nicht darum das grade jeman in urlaub, Krankenstand, Weiterbildung,... ist.

Und zum Glück gibts hierzulande kein:"He was on standby more or less 24-7-365", es wird zwar oft gedacht das Techniker immer erreichbar sein müssen, aber da muss man halt auch mal aufn Tisch haun und klar machen das dem nicht so ist und auch wir max.4 Tage durchgehend Bereitschaft machen.

In dem Artikel gibts noch so viele diskussionwerte Bemerkungen ala:
"Terry felt that his direct superior was intrusive, incompetent, and obstructive, and that the managers above him had no real idea of what was going on, and were more interested in office politics than in getting anything done."

Wem kommt das dennnicht bekannt vor ? Also auch wenn die Tatsache des "Alleingangs" absolut nicht OK ist...irgendwie mag ich den Kerl

[Otaku19]

es gibt wieder news:

http://www.heise.de/newsticker/San-Francisco-hat-wieder-Zugriff-auf-staedtisches-Glasfaser-WAN--/meldung/113245

ih denke, es ist nur so lange witzig solange man nicht selbst betroffen ist

[#9370]

aber jetzt wissen wir, dass er das "no service password-recovery" aktiviert hat und Cisco dann auch keinen Zugriff mehr darauf hat.

/#9370

[Otaku19]

mit abgelegten Configs wär das ja kein unösbares Problem gewesen...aber da es sowas anscheinend auch nicht gab (zumindest nicht für alle zugänglich) hätte man dann einen komplett configlosen Backbone gehabt. Und ich denke mal dessen Konfiguration schüttelt man nicht mal eben aus dem Ärmel. Selbst wenn die Configs da sind wäre ein ziemlich langer Ausfall zu erwarten gewesen.