Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 137 reacties

Voormalig systeembeheerder Terry Childs is door de rechter veroordeeld tot vier jaar gevangenisstraf. Childs zou het gemeentelijke netwerk van San Francisco hebben 'gekaapt' door te weigeren de benodigde admin-wachtwoorden af te staan.

De zaak tegen Terry Childs loopt sinds juli 2008. De systeembeheerder werd gearresteerd omdat hij twaalf dagen lang weigerde om zijn zelfgekozen admin-wachtwoorden aan collega's af te staan. De wachtwoorden waren nodig om de routers van het stedelijke glasvezelnetwerk van San Francisco te kunnen beheren. Volgens Childs waren zijn collega's onvoldoende gekwalificeerd om toegang te krijgen tot de FiberWan-routers van het netwerk, omdat zij schade zouden kunnen toebrengen. Uiteindelijk besloot Childs de wachtwoorden aan de burgemeester te geven, nadat het conflict hoog was opgelopen.

In april werd Childs schuldig bevonden door een jury. Hij zou de antihackerswetten van de staat Californië hebben overtreden door zijn collega's toegang tot het netwerk te ontzeggen. Rechter Teri Jackson heeft de systeembeheerder bij het bepalen van de strafmaat vrijdag veroordeeld tot een gevangenisstraf van vier jaar. Omdat Childs al 755 dagen in voorarrest heeft vastgezeten, zal hij bij goed gedrag mogelijk binnen vier tot zes maanden kunnen vrijkomen.

Terwijl de aanklagers Childs omschreven als een machtswellusteling en een control freak, typeerde de advocaat van de voormalig systeembeheerder zijn cliënt als een 'man van karakter'. Hij liet aan IDG dan ook doorschemeren dat hij zeer waarschijnlijk in hoger beroep zal gaan tegen het vonnis.

Mogelijk zal Childs ook nog 900.000 dollar moeten ophoesten aan kosten die de gemeente San Francisco zou hebben gemaakt aan pogingen om alsnog toegang tot het netwerk te krijgen. Deze zaak loopt nog en op 13 augustus zal een hoorzitting plaatsvinden.

Moderatie-faq Wijzig weergave

Reacties (137)

Tja, blijft een moeilijk verhaal dit. Als hij de passwords wel direct had vrijgegeven en zijn collega's zouden de boel inderdaad hebben gesloopt, wat dan? Ook schuldig?

Update: Childs blijkt volledig volgens de eigen policy van San Francisco te hebben gehandeld. Zie Post

[Reactie gewijzigd door Killemov op 9 augustus 2010 11:11]

Als hij zijn leidinggevende van zijn mening (met onderbouwing en bewijs) op de hoogte had gebracht, had die de beslissing kunnen nemen als verantwoordelijke.

Mochten zijn collega's het dan alsnog verknallen, dan is niet deze beheerder verantwoordelijk, maar de leidinggevende (indien die het groene licht gaf).

En dat is dus het probleem, deze meneer heeft het helemaal niet geëscaleerd naar het juiste niveau, of de juiste procedures gevolgd. Nee, hij heeft het het recht zélf in eigen hand genomen, zonder daartoe het recht te hebben. En dát is dus de kern van het hele probleem.

En zelfs toen hij vertrokken was bij de gemeente wilde hij de wachtwoorden nog niet afgeven, pas later is dat alsnog gebeurd. Dat is al helemaal fout, zodra jij weg bent bij een bedrijf heb jij met de wachtwoorden niks meer te maken.

Vergeet niet dat het niet het eigendom van de beheerder is, maar van de gemeente.

[Reactie gewijzigd door wildhagen op 8 augustus 2010 16:01]

Als hij zijn leidinggevende van zijn mening (met onderbouwing en bewijs) op de hoogte had gebracht, had die de beslissing kunnen nemen als verantwoordelijke.
Al jaren langs was iedereen binnen de ICT van San Francisco op de hoogte dat Childs als enige toegang had. Zijn leidinggevende wist dus al lang van de situatie en deed niets. Daarbij heeft Childs dit netwerk ontworpen en gebouwd.
En zelfs toen hij vertrokken was bij de gemeente wilde hij de wachtwoorden nog niet afgeven, pas later is dat alsnog gebeurd. Dat is al helemaal fout, zodra jij weg bent bij een bedrijf heb jij met de wachtwoorden niks meer te maken.
Childs was aan het werk aan een router in een politiebureau in SF. Hij werd op een gegeven moment naar boven geroepen voor een gesprek. Daar bleek een conference call aan de gang te zijn. Midden in die conference call moest Childs de wachtwoorden afstaan. Bij dat gesprek waren personen aanwezig die niet bevoegd zijn om het wachtwoord te mogen weten.

Gezien de situatie weigerde Childs dat. Prompt daarop werd hij gearresteerd en in een cel gezet. Feite was hij op dat moment nog steeds in dienst van de gemeente.
Duidelijk apenland methodiek. Wat mij betreft had hij ontslagen kunnen worden bij verwijtbaar gedrag (waarvan tot op het moment van de arrestatie nog geen sprake was, althans voor zover ik uit de artikelen kan afleiden, ondanks dat hij moeilijk in de omgang was en regelgericht) of een verstoorde werkrelatie, maar is strafvervolging en gerechtelijke veroordeling volgens mij volkomen misplaatst.

Nou hebben ze hem dus gedwongen om publiek zijn wachtwoord te noemen ten overstaan van reguliere politieagenten en aan een serie mensen in de conference-call waarvan dus niet duidelijk is wie er allemaal meeluisteren. Als je in zo'n geval je wachtwoord afgeeft, dan doe je pas echt iets dat verwijtbaar is. Juist dat is een reden van ontslag.

Dat afgeven van zijn password heeft hij op dat moment botweg geweigerd, en dat was misschien niet slim, maar hij was dan ook geen diplomaat, politicus, of jurist. Hij was blijkbaar niet echt op de hoogte van wat er om hem heen afspeelde, dat men hem blijkbaar uit zijn functie wilde ontzetten (of hij heeft gedacht dat het zo'n vaart niet zou lopen).

Was hij slimmer geweest, dan had hij gezegd dat hij
- het password op dat moment niet bij zich had
- aan moeten bieden om het gelijk persoonlijk over te komen dragen aan een gekwalificeerd persoon (lijkt me dat men daarover dus ook meningsverschillen over hadden) of aan een verantwoordelijke, in beide gevallen onder schriftelijke vastlegging van het feit dat het management dat noodzakelijk acht en de verantwoordelijkheid overneemt. Bij de overdracht zou hij dan het beste zijn onmiddellijk ontslag hebben ingediend (dat kan in de USA wat simpeler als hier, want hier ben je vervolgens verwijtbaar werkloos (dus geen uitkering) en kun je verantwoordelijk gehouden worden voor de kosten die voortvloeien uit jouw ontslagname, zelfs als je 'dringende reden' hebt, hetgeen ook de officiële term is bij ontslag op staande voet.)
Het beste had hij het neerleggen van zijn functies dus in datzelfde document moeten laten vastleggen.
Blijkbaar hebben ze het echter zo gespeeld dat hij het zodanig zou zeggen dat men hem vervolgens konden beschuldigen van het volledig weigeren het password af te staan.

Degene die ze hadden moeten opsluiten zijn,
ten eerste de politie die de arrestatie voltrok zonder dat er sprake was van een gegronde verdenking van het overtreden van een wet.
ten tweede al degenen die in de conference call aanwezig waren en het blijkbaar hiermee eens waren. Zij waren niet alleen deels incompetent, want ze waren niet in staat een andere gekwalificeerde beheerder te vinden om hem te vervangen na zijn ontslag (dat op dat moment ook nog niet was uitgesproken), stuurden ook nog aan op overtreding van de eigen policy-regels op een onverantwoorde manier.
ten derde de jury die de uitspraak deed dat hij schuldig was aan het overtreden van de antihackerswetten.
Het lijkt mij duidelijk dat deze man zijn in burgerrechten is aangetast.

[Reactie gewijzigd door BeosBeing op 12 augustus 2010 12:17]

En dat is dus het probleem, deze meneer heeft het helemaal niet geëscaleerd naar het juiste niveau, of de juiste procedures gevolgd.
Het probleem is natuurlijk wel als de niveaus boven je net het probleem vormen, dan kun je nergens naartoe escaleren. Als ik me niet vergis wou hij uiteindelijk enkel zijn wachtwoorden afstaan aan de burgemeester omdat er volgens hem niemand boven hem in de hierarchie capabel was. Wellicht een beetje paranoia van hem, maar ik versta zijn punt wel. Hij had alleen niet zo lang mogen wachten met het doorgeven van zijn wachtwoorden.
Dat zijn superieuren volgens hem incompetent waren, wat overigens ook nogal ongeloofwaardig is natuurlijk, maakt voor de verantwoordelijkheid totaal niet uit: als jouw superieur zegt "Ok, ga je gang", dan is het zijn verantwoordelijkheid, ongeacht hoe competent hij is.

En ja, als je denkt dat iedereen boven je, met uitzondering van de burgemeerster, incompetent is, dan vind ik dat op zijn minst extreem ongeloofwaardig. Natuurlijk zullen er best wel enkele incompetente figuren tussen zitten, maar vrijwel allemaal incompetent, dat wil er bij mij toch écht niet in.
En ja, als je denkt dat iedereen boven je, met uitzondering van de burgemeester, incompetent is, dan vind ik dat op zijn minst extreem ongeloofwaardig.
Blijkbaar is het wel waar, want ook van die routers kun je de paswoorden resetten, als je maar fysieke toegang hebt......

edit @ wildhagen hieronder:
En jij denkt dat zo'n systeem niet redundant gebouwd is?
Verder gaat de configuratie niet verloren bij een reboot, wel bij een 'reset to factory defaults'.
Dus in dit geval zou dat ook niet zonder meer gelukt zijn.
Maar het KAN wel. (ga hier niet uitleggen hoe)

[Reactie gewijzigd door w4zige op 9 augustus 2010 01:12]

Normaal gesproken kan dat idd, maar dat is de 'password recovery'-optie, en die kan je disablen op de router.

En dat heeft Childs dus gedaan, zoals je in het vorige artikel over dit onderwerp kunt lezen.
en de password recovery-optie door hem was uitgeschakeld.
Dus in dit geval zou dat ook niet zonder meer gelukt zijn.

Daarnaast moet je daarvoor de routers rebooten, en ook dat was niet mogelijk in dit geval
Het herstarten van de routers is geen optie, omdat alleen Childs een backup van de gecompliceerde routerconfiguraties heeft

[Reactie gewijzigd door wildhagen op 8 augustus 2010 17:19]

Ook zou Childs achterdeurtjes hebben ingebouwd door niet-goedgekeurde modems aan het gemeentelijke FiberWAN-netwerk te hangen.

ZOU zo kan ie wel weer

Inmiddels zijn drie van de vier aanklachten door de rechter naar de prullenbak verwezen;

dus blijft nu alleen de pilot over die nog niet in de Rechtztaat in de USA op papier is gezet

wel is zo dat childs idd problemen kon krijgen indien ANDERE toegang kregen en hij daar

aan meewerkte (ook had hij protest aangetekend)
dan schrijf een mooi memo waarin staat dat je het gevoel hebt dat door afgeven van je ww de hele boel in elkaar stort. vervolgens laat je je chef nog even wat terugsturen dat als er wat gebeurd dat jouw niet is aan te rekenen....
maar blijkbaar viel het allemaal wel mee want ik heb nergens gelezen dat sinds het afgeven van zijn ww de boel daar is ingestort/niet meer werkt...
en dan verdwijnt die memo wanneer alles naar de hel gaat en krijg jij de schuld.

Ik denk persoonlijk dat als de meneer in kwestie hier het gedaan had en het allemaal "zuur" ging dat hij wel de zonde bok zou zijn geworden.
en niet alleen dat, - maar wie wordt er op straffe van ontslag (of ooit nog kans op een goede baan), van vakantie oid, terug geroepen als het desaster-recoveryday is?

ik geef hem gelijk, - 100%

ik zeg niet dat hij geen straf / schadevergoeding dient te bepalen (12 dagen is natuurlijk veeel te lang) - maar z'n superieuren horen ook ontslagen te worden, ongekwaliiceerd personeel loslaten op publieke eigendomen. kan natuurlijk ook gewoon NIET...

4 jaar de cel in is gewoon bananenrepubliek spelen, - maar ja daar is de vs altijd al een KEI in geweest...
Euhm volgens mij was deze meneer de enige die zijn collega's ongekwalificeerd/incompetent vindt. Betekend niet dat ze dat daadwerkelijk waren.
dat mag dan waar zijn, - maar met jury rechtspraak zonder enige vorm van competentie-gerichte jury's (dus leden met ofwel een informatica of andersoort technische achtergrond, ofwel ervaring hebben als manager ( = beide kanten van het verhaal belichten), ). - valt er natuurlijk NOOIT vast te stellen of deze man gelijk had, of dat ie gewoon ziek is en in een gesticht hoort.

-- anderzijds is het natuurlijk van de gekke dat je 'hack wetgeving, etc etc etc (en misschien zelfs anti-tereur wetgeving), gaat misbruiken om een ongehoorzame ITer de les te lezen. dat is op z'n zachtst gezegd gewoon schoppen naar de gebeten hond als tie al neer is...
Een jury hoeft die technische kennis ook helemaal niet te hebben. De jury moet overtuigd worden wie er het meest gelijk heeft. Dat lukt je niet met met roepen dat anderen incapabel zijn.

Beide partijen zullen met bewijs (en dat kunnen een fouten van werknemers uit het verleden zijn) de jury moeten overtuigen. En zelfs als iedereen incapabel zou zijn, wil dat nog niet zeggen dat hij ook het recht had de wachtwoorden achter te houden.

En vooral het feit dat hij de wachtwoorden ook *na* zijn vertrek de wachtwoorden niet wilde afgeven. En dat zijn zeer waarschijnlijk bij de jury de doorslag hebben gegeven.
Probleem zit hem in het verschil tussen
- de jury laten geloven dat iets zo is
en
- tegenover de jury bewijzen dat iets zo is.
(In NL moet je ipv 'jury' dan 'rechter' lezen en dan blijkt dat het eerste in de NL rechtspraak niet voldoende is.)

En dat bewijzen is nu net zo moeilijk, daarvoor zou de man privé een database moeten hebben met alle fouten die de collega's in het verleden hebben gemaakt. De fouten die hij in het verleden aan zijn superieuren heeft gerapporteerd, (als die bij het bedrijf al zijn genoteerd,) kan hij niet aan refereren, want die gegevens houden zijn superieuren achter. Op het moment echter dat iemand een dergelijke database aan gaat leggen, beschouwd men dat echter al als een bewijs dat de arbeidsverhoudingen dermate zijn verstoord dat de werksituatie onhoudbaar is geworden, en dan is de schuldige de paranoďde werknemer die vind dat hij inbreuk moet maken op de privacy van zijn collega's.
Inderdaad! Niet gekwalificeerd genoeg om een fibernetwerk te beheren maar wel om e-mails te doen verdwijnen. -_-

Als je ECHT zo wantrouwig bent dan print je ze toch desnoods af en laat je ze tekenen door een overste.
Niet gekwalificeerd kan ook onbetrouwbaar of malafide betekenen. Emails laten verdwijnen is echt niet moeilijk voor een systeembeheerder met toegang tot de mailserver, tenzij een en ander geaudit wordt.
In mijn functie zie ik helaas ook genoeg "superieuren" die absoluut niet capabel zijn. Ze "kunnen" dan leiding geven maar van de materie zelf weten ze bar weinig, als die dan daarmee aan de gang gaan...

Daar heb je je specialisten voor, als leidinggevende hoef je zelf de stof niet te zo goed te kennen. Vraag b.v. een bankdirecteur maar eens een boekeing te doen, hij is dan de direkteur maar 99% kans dat hij het niet goed kan...
Een goede bankdirecteur zal dan ook een van zijn werknemers vragen die boeking te doen. Probleem opgelost.
Afhankelijk van het bedrag, kan het zijn dat alleen de bankdirecteur de boeking mag uitvoeren. In dat geval is kan hij (of zij) maar beter wel weten hoe dat moet.

Het punt is duidelijk, het voorbeeld klopt alleen niet. ;)
Nee, de boekhouder mag die boeking doen, echter de handeling waarvan die boeking de vastlegging is, bv de ondertekening van het onderliggende contract, zal inderdaad iets zijn dat alleen de tekeningsbevoegde directeur mag doen. De naam van die directeur zal dan ook daarvoor zijn vastgelegd bij de KVK.
Dat zijn superieuren volgens hem incompetent waren, wat overigens ook nogal ongeloofwaardig is natuurlijk,
Ik heb jaren lang nitwits als "superieuren" gehad. (een kabel is een kabel, of het nu UTP, glas of RJ11 was, kon ze niet bommen, het was een kabel --> dat niveau dus)
Maar van managen wisten ze een hoop meer. (uiteindelijk ook niet genoeg --> de hele afdeling is geoutsourced ;).
Dat superieuren minder onderlegd zijn dan hun personeel in de specialisatie van hun personeel is nochtans een veel voorkomend fenomeen, en nog gewenst ook (specialisatie moet er zijn). Dat superieuren ronduit incompetent zijn gebeurt helaas ook wel eens, waarschijnlijk is de kans hierop vele malen groter dan het kapen van je eigen netwerk. Je kan je dan verstoppen achter je oversten OF je kan het als je plicht achten zelf te denken en te handelen naar verstand en geweten.

Maar dat zijn allemaal maar gemeenplaatsen. Daarop kan je geen oordeel vellen. Het enige wat hier van belang is is deze concrete situatie. En daarover weet jij en wij veel te weinig om een oordeel te kunnen vellen. Dus doe het ook niet.
anderzijds, is het wel belangrijk als bevolking om hier een mening over te hebben en die uit te dragen, anders werkt het hele idee achter democratie niet meer naar behoren. - het volk heeft een stem nodig om haar machthebbers in toom te houden.......

dat je niet alle feiten weet, betekend dus dat je voorzichtiger moet zijn, - maar in grote lijen kun je (met een slag om de arm natuurlijk wel inschatten) dat 4 jaar cel voor 'arbeidsconlict' - gewoon weg compleet buiten alle redelijkheid valt...

het is niet zo dat ie heeft lopen cracken ofzo.. hij wilde gewoon zijn wachtwoorden niet geven, - niet eens voor geldelijk gewin (moet even bewezen worden naturlijk) maar voor het publieke belang (dat zegt hij zelf tenminste)... laat ze DAT eerst eens uitzoeken en bewijzen....
Meestal proberen de machthebbers echter het volk in toom te houden door ze niet alles te vertellen wat ze doen. Macht corrumpeert, machthebbers zijn daartegen meestal niet bestand en maken vaak misbruik van hun macht. Dat kun je dan voorkomen door ze afhankelijk te maken van andere machthebbers met andere bevoegdheden, maar het gevolg is vriendjespolitiek en elkaar bevoordelen. (Geef jij mij een gunstig leveringscontract, krijg jij van mij een bouwvergunning en een verontreiniging-gedoog-vergunning.) En zo houdt het wereldje zichzelf in stand.

De enige grens aan corruptie is de mate waarin het uit kan lekken, en de mate waarin de omgeving het accepteert. In landen die bekend staan als corrupt, vindt het plaats op alle niveaus zodat de gehele bevolking de gevolgen ervan bemerkt of er persoonlijk er mee te maken heeft (en dus deels aan mee moet doen) terwijl dit er in andere landen slechts op een paar niveaus sprake van is, waar men dusdanig gewiekst is dat men dit makkelijker kan verbergen.
Dilbert's Pointy Haired Boss is natuurlijk wel ergens op gebaseerd.
Ik twijfel zelfs aan de burgemeester :)
En ja, als je denkt dat iedereen boven je, met uitzondering van de burgemeerster, incompetent is, dan vind ik dat op zijn minst extreem ongeloofwaardig.
Het bekende spreekwoord "schoenmaker blijf bij je leest" gaat hier op. Ik ken genoeg mensen die grote bedrijven runnen, maar die absoluut incompetent zijn om een ADSL-modem in te stellen. Laat staan het glasvezelnetwerk waar Terry verantwoordelijk voor was.

Voor het betreffende netwerk had Terry een certificering gehaald die maar door enkele honderden mensen wereldwijd gehaald is. De kans is klein dat 1 van zijn collega's toevallig 1 van die paar honderd waren. Dus ja, incompetent, voor dit specifieke werk.

Ik geef 'm overigens grootste gelijk, ook mijn wachtwoorden zijn bij niemand bekend. Anders kan ik de ellende weer oplossen als ze wat gesloopt hebben.
Ik versta zijn punt helemaal niet.. Hij ging weg (of moest weg) bij de gemeente, en toen wilde hij dus niet zijn wachtwoorden overdragen.. Je moet wel heel dom zijn om het zo ver te laten komen zoals het nu is gegaan. Zodra jij weg bent is het sowieso jouw verantwoordelijkheid niet meer, dus waarom zou jij je druk maken over wat andere in jouw ogen incapabele mensen doen.. Het is niet eens jouw recht meer om je daar druk over te maken..
Als het gebeurd terwijl je daar nog werkt, dan is het mogelijk een andere zaak, maar dan is het aan jou om te zorgen dat je dit kenbaar maakt (via een brief/memo) en dat je daar dan ook weer een reactie in zwart op wit op terug krijgt, zodat je jezelf hebt ingedekt..
Overigens de wachtwoorden geven aan de burgermeester heeft weinig zin, die zal ze dan gewoon geven aan jouw superieuren, ofwel schiet je nog geen drol mee op..
lees anders de reacties even - dan mag ie wel eerst een getekend contract regelen bij een notaris anders verdwijnen die zaken gewoon in de prullenbak als het fout gaat...

zefls na ontslag oid, zullen ze al snel kunnen proberen om hun eigen fuckups alsnog achteraf op zijn dak te schuiven...

(en als je denkt dat, zoiets niet kan gebeuren: Been there seen it happen....
- gelukkig was IK maar de systeembeheerder, en dus niet het target van deze wraakactie. het heeft die netwerk-dude een kleine 1500 euro aan schade-vergoedingen gekost. (terweil ik weet dat het niet zijn schuld kon zijn geweest, ik was er bij toen het verkloot werdt) hij niet ...
Dat is dan verkeerd opgezet lijkt me. Iedereen werkt toch niet met hetzelfde account neem ik aan. Als je met hetzelfde account werkt, kun je nooit iets traceren natuurlijk. Iedereen hoort een eige id te hebben. Ik weet niet hoe het met routers e.d. zit, maar lijkt me dat je daar ook meerdere account en rechten kan toewijzen, dat is toch wel basic.
routers zijn in veele gevallen wel single-user.. je hebt de admin passworden of je hebt ze niet... - voor zover ik gezien heb zijn de meeste multi- user router-oplossingen vaak zo opgezet dat er een server die dat wel kan, jouw front-end gui, vertaalt met iets als :
[code]runas: root:password@router [/code]

maar er zijn hier vast netwerk specialisten die meer routers hebben gezien dan ik, -
Het zou dus goed kunnen dat ze wel bestaan, - maar ik heb ze nog niet gezien...
Nou ja, als je een vergunningsaanvraag hebt gedaan bij de gemeente en die verdwijnt sporadisch omdat het systeem onderuit gaat, kan ik me voorstellen dat je het password een paar dagen achterhoud totdat de die aanvraag door de molen is. Idem als je weet dat er van iemand een belangrijke aanvraag loopt. Dat maakt het nog niet goed, maar wel begrijpbaar. Zolang niemand het password heeft, kan het niet in de soep lopen.
Tja neemt niet weg dat ie wel gelijk had over de competenties van zijn 'collega's'. Dat blijkt heel duidelijk uit het volgende stukje:
Mogelijk zal Childs ook nog 900.000 dollar moeten ophoesten aan kosten die de gemeente San Francisco zou hebben gemaakt aan pogingen om alsnog toegang tot het netwerk te krijgen.
900.000 $ aan pogingen om er in te komen... Geeft meer dan genoeg aan dacht ik zo.
900.000 $ aan pogingen om er in te komen... Geeft meer dan genoeg aan dacht ik zo.
Geeft toch alleen maar aan dat meneer de systeembeheerder wel capable genoeg was ;)
Alternatief is dat die gemeente zich een poot heeft laten uitdraaien.
Wat zegt het uurtarief van advocaten over de competentie van zijn collega's ?
Helemaal eens, zo behoort iets dergelijk te verlopen. Maar in het hedendaagse bedrijfsklimaat, want zo worden ook overheden tegenwoordig bedreven, wie zegt dat die leidinggevende het (goed) registreert? Die zal bij een echt probleem absoluut zijn hachje proberen te redden en zal waarschijnlijk zeggen dat hij/zij daarvan niet op de hoogte was. Ook is de kans klein dat de leidinggevende daadwerkelijk die slechte collega's had aangepakt. Eigenlijk hoe je het ook draait, in vele gevallen zou de beklaagde toch de persoon zijn geweest om de rommel op te ruimen.

Ik probeer het uiteraard niet goed te praten, de routers waren niet van hem dus hij had absoluut het recht niet om de routers te 'kapen' door de wachtwoorden achter te houden. Maar ik krijg toch heel erg sterk het gevoel in deze dat dit toch een soort van wanhoopspoging is geweest, dit kan niet de eerste keuze van de beklaagde zijn, dat kan ik mij niet voorstellen. Dat het niet is aangehaald in de zaak komt waarschijnlijk omdat er simpelweg geen bewijs voor was. Hij had iig hart voor zijn werk en heeft er met deze actie waarschijnlijk wel voor gezorgd dat San Francisco eens goed naar het niveau van hun ict-afdelingen gaat kijken.
"Password Policy"
As such, all County employees (including contractors, vendors, and temporary staff with access to County systems) are responsible for taking the appropriate steps, as outlined below, to select and secure their passwords.
All system-level passwords (e.g., root, enable, NT admin, application administration accounts, etc.) must be changed on at least a monthly basis"
"Do not share County passwords with anyone, including administrative assistants or secretaries.

All passwords are to be treated as sensitive, confidential County information.

Here is a list of things to avoid
-Telling your boss your password.
-Talking about a password in front of others.
-Telling your co-workers your passwordwhile on vacation."

http://www.sfgov.org/site...Forms/CCISDA_security.pdf[
Dus ja, waarschijnlijk ook schuldig dan. Daar komt bij dat ze het oorspronkelijk hem het wachtwoord vroegen over een conference call met z'n manager en wat admins.
Het is zowieso een smerig zaakje heb ik het idee, lees onder andere dit verhaal:
http://www.cio.com.au/art...ilds_case/?fp=&pf=1&fpid=
Daarnaast waren de omstandigheden van vragen naar het wachtwoord (onaangekondigde bespreking met een speaker-telefoon op de tafel), nou niet echt de omstandigheden waar je passwords af gaat geven.
Waarom staan die wachtwoord niet gedocumenteerd? Wat als 1 van zijn collega's door het lint was gegaan en hem in coma had geslagen of dood had gemaakt (gebeurt toch wel eens in de USA? :X)

Dan waren ze er nooit achter gekomen.

Maar goed, moeilijk zaak. Kon of mocht hij beslissen of zijn collega wel of niet voldoende kennis hiervoor hadden?
Waarom staan die wachtwoord niet gedocumenteerd? Wat als 1 van zijn collega's door het lint was gegaan en hem in coma had geslagen of dood had gemaakt (gebeurt toch wel eens in de USA? :X)
Ze hadden ook een recovery password, maar de procedures om een password-recovery uit te voeren op de routers, was óók door Childs uitgeschakeld, dus aan dat wachtwoord hadden ze ook niets meer....

Zie het vorige artikel hierover:
Het herstarten van de routers is geen optie, omdat alleen Childs een backup van de gecompliceerde routerconfiguraties heeft en de password recovery-optie door hem was uitgeschakeld.
En als klap op de vuurpijl heeft hij nog meer sabotage gepleegd:
Ook zou Childs achterdeurtjes hebben ingebouwd door niet-goedgekeurde modems aan het gemeentelijke FiberWAN-netwerk te hangen.
Alles bij elkaar kan ik echt niet anders concluderen dat deze meneer doelbewust de boel gedwarsboomd heeft....

En als zodanig vind ik de opgelegde straf niet meer dan redelijk.
Ze hadden ook een recovery password, maar de procedures om een password-recovery uit te voeren op de routers, was óók door Childs uitgeschakeld, dus aan dat wachtwoord hadden ze ook niets meer....
Ze hadden toch zelf een reserve admin password moeten hebben, in een kluis waar alleen de directie toegang toe heeft bvb.
Ook zou Childs achterdeurtjes hebben ingebouwd door niet-goedgekeurde modems aan het gemeentelijke FiberWAN-netwerk te hangen.
"Zou" komt meer over als een beschuldiging dan als een feit. Anders zouden ze zeggen "Childs had achterdeurtjes ingebouwd".

[Reactie gewijzigd door BadRespawn op 8 augustus 2010 16:25]

[...]

Ze hadden toch zelf een reserve admin password moeten hebben, in een kluis waar alleen de directie toegang toe heeft bvb.
Dan hadden ze aan dat wachtwoord dus niks gehad. Je kan wel een mooi wachtwoord in de kluis hebben liggen, maar om dat password te kunnen gebruiken op de router moet de optie 'password recovery' wel enabled zijn op de routers.

En laat Childs die optie nu ook gewoon disabled hebben, dus dat wachtwoord was useless, ook al lag het in de kluis, omdat het gebruik van dat recovery-password dus disabled was...
Password recovery is toch voor als je geen admin password hebt? Anders zouden ze aan het admin password van Childs ook niets hebben.
Eigenlijk wel erg dat je een gevangenisstraf kan krijgen als je die collega's niet vertrouwt op je routers.
Dan mag het nog van de gemeente zijn.

Maarja, je weet niet hoe "opgeleid" die collega's waren.
Het waren zijn routers helemaal niet, ze waren van de gemeente!

Deze man zat gewoon overduidelijk fout. Als hij een probleem heeft met de kwaliteit van zijn collega's moet hij dat spelen via zijn leidinggevende, dan is die verantwoordelijk voor de rest.

Maar hij heeft voor eigen rechter lopen spelen, en als zodanig lijkt deze straf me dan ook wel terecht te noemen.
Het is een beetje een tragedie. Ja die man zit natuurlijk fout. Juist in het informatica wereldje waar beheerders soms als koninkjes de scepter zwaaien, kunnen controlefreaks de bocht uit vliegen. Ze gaan inderdaad geloven in hun eigen superieure kennis en dat zij alleen het inzicht hebben om het netwerk goed te beheren. Zulke mensen staan niet meer open voor de klachten van anderen.

Eigenlijk zie ik dat soort types best wel regelmatig. Ze zijn niet in staat fouten te erkennen. En ze zijn ook niet in staat om emoties van anderen goed in te schatten en willen er daarom ook geen rekening mee houden. Ze verschuilen zich graag achter regeltjes die ze abstract, eenzijdig en weinig invoelend interpreteren. Het is geen onwil, maar komt voort uit hun persoonlijkheidstructuur en aanleg.

Maar moet je hier iemand 4 jaar gevangenis voor geven? Nee, echt niet. Want hoe ver die man ook is afgedwaald, en hoeveel ergernis hij ook is voor zijn omgeving, het is een perfectionist die het algemene belang wilde dienen. Hij heeft ook geen enkele destructieve actie ondernomen. Onslag is voor zo'n man al een enorme straf.

Maar een star karakter kan bij anderen zo veel weerstand oproepen dat die ook niet meer van wijken willen weten. Het is duidelijk dat de verhoudingen hier heel erg zwaar verziekt zijn, want anders wil je dit een medewerker toch niet aandoen. Het zal ongetwijfeld te maken hebben met de weinig invoelende houding die hij zelf aan dag heeft gelegd. Dan kennen anderen ook geen medelijden meer.

Ja er zit een gevaar in je verschuilen achter regeljes. Jammer genoeg zijn het vaak juist dit soort types die graag het beheer op zich nemen, omdat ze houden van regels. Met mensen en emoties kunnen ze minder goed omgaan, maar achter regels kunnen ze dit verbergen.

Dit soort mensen reageert ook anders dan normale mensen. Ironie bijvoorbeeld pakken ze helemaal verkeerd op. Of ze nemen het letterlijk, of ze interpreteren het als sarcasme, waar normale mensen begrijpen dat de spot goedaardig bedoeld is.

Ook kunnen ze het verschil niet zien wanneer iemand flamet of gewoon een emotionele betrokkenheid toont. Dat soort subtiele verschillen kunnen ze niet onderscheiden en daarom voelen ze zich veel sneller aangevallen dan normale mensen en reageren daar dan weer heel defensief en onbuigzaam op. Daardoor komen ze bij anderen weer negatiever over dan ze zijn.

Je moet ze ook niet in een absolute machtspositie zetten want dan kunnen ze zo doordraven dat ze vreselijk medogenloos worden naar anderen wiens gevoelens ze niet oppikken. Deze man is waarschijnlijk doorgeslagen omdat hij teveel macht kreeg. Jammer want ik durf te wedden dat het een uitstekende vakman is, die het netwerk goed heeft beheerd.
De straf is erger omdat er waarschijnlijk een voorbeeld gesteld moet worden. De straf voor de rest vind ik terech. Watt hij had moeten doen is een brief ondertekend met klacht moeten geven aan de leidinggevende de leidinggevende laten ondertekenen en vervolgens kopie doorsturen naar eventueel burgermeester. Het is zijn verantwoordelijkheid niet meer en wie is hij om te bepalen of mensen gekwalificeerd genoeg zijn.... En als hij zo goed is waarom heeft hij dan niet tijdig voor een goede vervaning gezorgd? of moest hij opstappen omdat hij zo arrogant was?
De straf is erger omdat er waarschijnlijk een voorbeeld gesteld moet worden.
Daar lijkt het op omdat dit een strafprocedure is van de overheid en geen civiele procedure van zijn werkgever.

Het gaat er hier dus inderdaad om dat de overheid een signaal wil sturen naar de samenleving wat geoorloofd is en wat niet. Het lijkt mij ook een beetje een proefproces van het openbaar ministerie, omdat van de 4 ingediende klachten er 3 snel door de rechter werden verworpen. Kennelijk wil men precies vaststellen wat wel en niet strafbaar is in zulke gevallen.

Ook de extreem hoge borgsom (vijf maal hoger als een voor een kinderverkrachter) wijst erop dat men naar de grenzen zit te zoeken en inderdaad een soort voorbeeld wil stellen. Onbegrijpelijk dat de rechter daar mee in heeft gestemd, want zo iemand lijkt me niet erg vluchtgevaarlijk of een gevaar voor de samenleving.

Eerlijk gezegd heb ik grote moeite om in deze man een crimineel te zien:
Paul Venezia zocht de systeembeheerder in februari van dit jaar nog op in de gevangenis en sprak met enkele voormalige collega's. Daaruit komt het beeld naar voren van een workaholic die door zijn zeer hoge kennis van netwerkbeheer - de man had de hoogste certificeringen van Cisco behaald - 'onmisbaar' zou zijn. Childs zou echter lastig in de omgang zijn en vaak in botsing zijn gekomen met zijn volgens hem 'incompetente' leidinggevenden; uiteindelijk werd hij daarom ontslagen.

Omdat Childs bang was verantwoordelijk te worden gehouden voor netwerkproblemen die zouden ontstaan door het uitvoeren van volgens hem 'onverantwoorde' wensen van zijn opdrachtgever, zou hij de wachtwoorden voor zichzelf hebben gehouden, zo stelt zijn verdediging.
Een star iemand met een overdreven verantwoordelijkheidsgevoel die is gaan geloven in zijn eigen onmisbaarheid. Sommige mensen gaan zo in hun werk op dat ze verhoudingen uit het oog verliezen. Maar crimineel?

Als hij nou voor het leger werkte, dan is een order weigeren een strafbare handeling. Maar een gemeente ambtenaar? En een iemand die voor een privaatbedrijf werkt? Is die straks ook strafbaar als hij de orders van zijn werkgever niet opvolgt? En hoeveel ruimte blijft er nog voor gewetensbezwaren of wordt het weer "befehl ist befehl"?

Het is wel ironisch dat een supercontrolefreak zelf het slachtoffer wordt van regelzucht van anderen.

Ik ben blij dat ik in Nederland woon.

[Reactie gewijzigd door degener op 8 augustus 2010 18:08]

Een regel die ieder bedrijf met iT afdeling heeft: lijken dingen niet goed te gaan of uit de hand te lopen? Escaleren.
Het waren zijn routers misschien niet, dat weet ik, maar wat als zijn collega's inderdaad niet goed opgeleid waren?

Als ze dan alles hadden "kapot"gemaakt om het zo te zeggen, wie zou er dan verantwoordelijk zijn?
Ik persoonlijk zou als ik in zijn schoenen stond en zag dat m'n collega's het niet zouden kunnen ook niet zomaar de wachtwoorden geven hoor.
Dan mag je me nog een controlefreak noemen :p.

Dat ze maar eerst in een testopstelling wat spelen voor ze met de gemeentelijnen gaan liggen knoeien dan.
Het waren zijn routers misschien niet, dat weet ik, maar wat als zijn collega's inderdaad niet goed opgeleid waren?
Dan had hij met die bezwaren naar zijn leidinggevende moeten stappen, en hem/haar een besluit moeten laten nemen. Desnoods op papier laten zetten.

Als het dan fout gaat, is het niet meer het probleem van deze beheerder, maar van de leidinggevende.
Als ze dan alles hadden "kapot"gemaakt om het zo te zeggen, wie zou er dan verantwoordelijk zijn?
Als alles netjes gedaan was, dan was de leidinggevende verantwoordelijk.
Ik persoonlijk zou als ik in zijn schoenen stond en zag dat m'n collega's het niet zouden kunnen ook niet zomaar de wachtwoorden geven hoor.
Dan mag je me nog een controlefreak noemen :p.
Vergeet niet dat hij niet alleen de wachtwoorden niet wilde geven, maar hij heeft doelbewust ook de mogelijkheid tot password recovery uitgeschakeld én backdoors (illegale modems) geinstalleerd op het netwerk. Zie het vorige artikel.

Vind jij dat normaal? Ik persoonlijk niet hoor...

Als beheerder mag je echt niet zomaar doen wat je wil hoor, je hebt nog altijd met regels te maken, daar het om andermans eigendom gaat....
Tja... andersom is ook het geval. Ik heb weleens 4 dagen van m'n vakantie kunnen opofferen omdat mijn collega's het verkloot hadden onder iemand anders zijn verantwoording.

Had het natuurlijk ook niet kunnen doen. Dan had iedereen bij ons op zoek kunnen gaan naar een andere baan en een aantal mensen die er vrij weinig mee van doen hadden met hun kinderen op straat kunnen gaan staan.

Zwart/wit is het in ieder geval niet.
tja, maar die fout is niet jouw verantwoording geweest.. En in dit geval ging het niet om iemand die op vakantie was, maar om iemand die er ook werkelijk weg ging.
De aanklacht van illegaal geplaatse modems hebben ze laten vallen. De 3 gevonden modems bleken gewoon werkgeregelateerd.
een persoonlijk wachtwoord is PERSOONLIJK, ik zal het mijne ook NOOIT afgeven. Dat zijn verantwoordelijke onvoldoende toezicht heeft uitgeoefend om ervoor te zorgen dat er geen single point of failure is (lees 1 persoon), mag je de man niet aanrekenen.

Ik heb ook domain admin paswoorden op verschillende servers en clusters, maar dat hebben mijn collega's ook en indien nodig kunnen zij mijn paswoord resetten (al zal dat met een verdomd goede reden moeten zijn), maar ze zullen het nooit kunnen achterhalen en DAT is nu juist de reden waarom je paswoorden hebt.
Nou, dan is er bij jullie niets aan de hand: als jij wegvalt kunnen anderen gewoon bij het systeem en er mee doorwerken. Dat was hier niet het geval.
Hij had gewoon die wachtwoorden moeten afstaan, zolang hij maar bewijs terugkrijgt dat kan dienen ter onderbouwing indien die collega's er een potje van maken.

De strafmaat is dan wel weer disproportioneel, als oorlogsmisdager krijg je geen straf in de vs maar als je handelt vanuit een afwijkende beroepsethiek dan ga je 4 jaar de bak in.
Nou hebben ze hem dus gedwongen om publiek zijn wachtwoord te noemen ten overstaan van reguliere politieagenten en aan een serie mensen in de conference-call waarvan dus niet duidelijk is wie er allemaal meeluisteren. Als je in zo'n geval je wachtwoord afgeeft, dan doe je pas echt iets dat verwijtbaar is. Juist dat is een gegronde reden van ontslag.
Wat onzinnig om iemand zo lang in voorarrest te behouden. Het is niet alsof de kans op recidive groot is, hij was immers al zijn baan kwijt.
De strafmaat en voorarrest is wat mij betreft buiten elke proportie.
Normaal gesproken lijkt mij het ontslag op staande voet al voldoende.
Tenslotte heeft ie na een paar dagen wel het wachtwoord gegeven.

Uiteindelijk betaald de gemeenschap voor zowel de rechterlijke vervolging als de gevangenis voorzieningen en de gemeenschap wordt daar, in mijn optiek, niets beter van.
De vraag is dus hoeveel schade in die 12 dagen is ontstaan maar indien het netwerk wel gewoon functioneerde is die eigenlijk 0. (ware het niet dat ze 900.000 dollar hebben uitgegeven die uiteindelijk niet(?) noodzakelijk bleek)
Maar de kans op vluchten is wel erg groot. Daarnaast ging het om een zeer serieuse zaak.
nerd grap:
Nog 12 dagen langer en groep en publiek hadden ook schrijf toegang. :Y)
Ben benieuwd wat ze voor die 900.000 dollar aan pogingen hebben geprobeerd..
Ja ik snap dat ook niet hoor, ze weten bij de overheid altijd wel buitensporig hoge kosten te maken voor zulke dingen. Net als dat die Mc kinnen ofzo een paar miljoen schade heeft gemaakt, zal wel de kosten zijn door met groot materieel internationaal machtsvertoon zoekingen verrichten.

Ze kunnen maar als te best de centen uitgeven (of in ieder geval prijzen verzinnen) en dan verwachten ze dat een particulier even staatskas bedragen kan betalen.

Met een beetje redelijke baan kan je 50 jaar gaan werken voor die 900.000 en dan heb je nog geen geld voor jezelf over ook.
Een team advocaten in ieder geval.
- even een supercomputer huren om te brute-forsen???
met een verkeerde formule blijkbaar want uiteindelijk hadden ze alsnog z'n password nodig :+ (troll intended)
Van koppigheid gesproken...

Vind het wel verbasend dat hij de enige was met de paswoorden tot het netwerk, meestal zijn er toch meerdere mensen die een full-admin account hebben? Maar om zelf te beslissen dat je collega's ondergekwalificeerd zijn...

Is het trouwens ook niet zo dat als je fysisch toegang hebt tot de servers je normaal gezien wel als root binnen kan? (maar dan ga ik ervan uit dat het onder Linux draait)

Vier jaar bak vind ik wel wat overdreven...

[Reactie gewijzigd door Deassain op 8 augustus 2010 15:51]

De ene full-admin kan de wachtwoorden van de andere full-admins wijzigen?

"Volgens Childs waren zijn collega's onvoldoende gekwalificeerd om toegang te krijgen tot de FiberWan-routers van het netwerk, omdat zij schade zouden kunnen toebrengen."

"Mogelijk zal Childs ook nog 900.000 dollar moeten ophoesten aan kosten die de gemeente San Francisco zou hebben gemaakt aan pogingen om alsnog toegang tot het netwerk te krijgen."

Plus bovenstaande doet me vermoeden dat de collega's inderdaad niet zo kundig waren en dus ook niet genoeg om met fysieke toegang alsnog root te worden.

[Reactie gewijzigd door cosmo_roel op 8 augustus 2010 15:55]

Goed punt... maar ja, wie hebben ze dan voor 900.000 dollar ingehuurd?

[Reactie gewijzigd door Deassain op 8 augustus 2010 15:57]

uhm, een team advocaten ?
Hoe ga je systemen recoveren waarvan de enige admin zowat alle recovery methodes heeft uitgeschakeld? De enige optie zou een volledige reset zijn waarbij je mogelijk dagen kan gaan spenderen aan herconfigureren.
openschroeven en met jtag resetten bijv?? - hardware toegang is vaak ECHT genoeg. om allles te overwriten, - anders zou bij zijn dood alle hardware verloren zijn... - fabrikanten verzinnen daar meestal wet IETS op... al maken ze het natuurlijk NIET te makkelijk
Het was "nodig" dat Childs zijn persoonlijke wachtwoorden overdroeg omdat zijn werkgever had verzuimd om toegang tot die routers veilig te stellen onafhankelijk van individuele werknemers.

Het is zoiets als de sleutel van de voordeur mee geven aan een werknemer die er altijd als eerste is en als laatste weg gaat en die op het hart is gedrukt dat hij de sleutel niet aan een ander mag geven, niet zelf een reservekopie houden, en dan die werkgever ontslaan.
Niet iets wat de werkgever graag zal willen toegeven.

Wat als Childs was overleden terwijl hij nog werknemer was? Het is niet dat dat niet kan gebeuren. Wie was er dan eigenwijs geweest?

Het bedrijf veilig stellen tegen dat soort dingen is een verantwoordelijkheid vd werkgever.

[Reactie gewijzigd door BadRespawn op 8 augustus 2010 16:16]

Inderdaad, mijn eerste gedachte was ook dat de gemeente dit deels zelf veroorzaakt heeft door geen super-admin account te hebben (ofwel een account dat exact hetzelfde is als de andere hoogste-admin accounts met als verschil dat niemand behalve dat account zelf het wachtwoord van dat account kan veranderen of het account kan deleten).
En Childs was dan toch ook weer niet zo deskundig dat hij dit probleem niet aankaarte? Of was het iemand die zichzelf graag onmisbaar maakt?

Ik heb dat 1 keer meegemaakt: werd met spoed ingezet op een klus, m'n voorganger was plots overleden, en een door hem gemaakt programma crashte opeens. "Daar staat z'n machine, zie dat je het zo gauw mogelijk weer aan de gang krijgt. We weten verder ook niet hoe het erbij staat en hoe goed/of er uberhaupt gedocumenteerd is". Wachtwoorden voor lokale toegang moest ik zelf leegvegen d.m.v. zo'n Linux bootCD om erin te komen, domain wachtwoorden waren gelukkig wel bekend.
Ook niet slim om daar slechts 1 persoon verantwoordelijk voor te laten zijn... Dan vraag je natuurlijk om problemen.
Inderdaad. Nu wilde hij de wachtwoorden niet afgeven, maar wat als hij nooit weg was gegaan bij zijn werkgever maar onder een auto was gelopen? Dan krijg je je wachtwoorden dus nooit meer. Deels falende bedrijfspolicy dus, maar de gevangenisstraf is terecht.
beetje raar inderdaad. Wachtwoorden zitten in zijn hoofd en wanneer hij onder een auto loopt of een hartaanval krijgt is het over met de pret en kan niemand meer inloggen op die routers. Je zou verwachten dat zulke wachtwoorden ergens in een kluis liggen ofzo.
$900.000 in 12 dagen uitgeven?? Dat is inderdaad behoorlijk incompetent. Dat zijn 75 consultants a 1000$ per dag die 12 dagen bezig zijn een wachtwoord te resetten. Lijkt me dat dat inderdaad genoeg zegt over het niveau van collega's en leidinggevenden.
Overigens: beter had geweest het paswoord te geven in een dichtgelikte enveloppe en als dan blijkt dat ze toch het wachtwoord hebben ze onder de DMCA aanklagen voor "circumvention of a security device".
Wat denk jij dat zo'n team advocaten kost dan ?
Ik snap prima dat Chils die wachtwoorden niet wou afstaan aan incompetente collega's, jij hebt met alle moeite een fantastische omgeving opgezet met 9,99999% uptime en dan zal zo'n collega die net z'n CCNA ofzo heeft afgemaakt dat lekker in het honderd sturen.
Als jij zelf een netwerkomgeving op poten zet waarvan jij de enige bent die 'm kan onderhouden en de enige bent die er toegang tot heeft noem ik jou zwaar INcompetent.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True