Bruno Furlan Live @Halcyon - São Francisco CA
Văn phòng của Luật sư Quận San Francisco, Kamala Harris, đã công bố gần 150 tên người dùng và mật khẩu được sử dụng bởi các cơ quan khác nhau các phòng ban để kết nối với mạng riêng tư của thành phố ảo. Các mật khẩu đã được đệ trình trong tuần này như Phụ lục A trong một tài liệu của tòa nhằm chống lại việc giảm 5 triệu USD tiền bảo lãnh trong trường hợp của Terry Childs, người bị buộc tội giữ mạng lưới con tin của thành phố bằng cách từ chối từ bỏ mật khẩu mạng lưới quản trị. Childs đã bị bắt vào ngày 12 tháng 7 vì tội giả mạo máy tính và đang bị giam trong nhà tù quận
Mặc dù họ đã đặt mật khẩu vào hồ sơ công cộng nhưng các công tố viên thành phố dường như nghĩ rằng họ nhạy cảm
trên máy tính của Childs, đặt ra một "mối đe dọa sắp xảy ra" cho mạng máy tính của thành phố, theo hồ sơ của tòa án. Childs có thể sử dụng tên và mật khẩu để "giả mạo bất kỳ người dùng hợp pháp nào trong Thành phố bằng cách sử dụng mật khẩu của họ để truy cập vào hệ thống", động thái chống lại các khoản giảm tiền bảo lãnh
Mặc dù Văn phòng DA đã không nói những gì mật khẩu đã được sử dụng, một nguồn quen thuộc với tình hình nói rằng họ đang đăng nhập vào mạng riêng ảo của thành phố, và loại thông tin này là cái mà quản trị viên mạng như Childs sẽ được mong đợi có.
Đăng các mật khẩu này ở nơi công cộng tạo ra một nguy cơ bảo mật, mặc dù mật khẩu không đủ để cung cấp cho một hình sự truy cập vào VPN của thành phố. Mật khẩu được gọi là mật khẩu "giai đoạn một", và phải được kết hợp với mật khẩu thứ hai để truy cập vào mạng, nguồn tin cho biết.
Mật khẩu được sử dụng bởi công nhân thành phố truy cập mạng từ máy tính gia đình hoặc qua máy tính xách tay trong khi họ nằm ngoài văn phòng thành phố. Các mật khẩu dành cho nhiều phòng ban của thành phố, bao gồm phòng cảnh sát, văn phòng của thị trưởng, và Sở Dịch vụ Thông tin và Viễn thông (DTIS), nơi Childs làm việc.
Thành phố phải "chuyển động rất mạnh" để thay đổi mật khẩu nhanh nhất Robert Grapes, chuyên gia về công nghệ của các giải pháp trung tâm dữ liệu cho Cloakware, nhà cung cấp phần mềm quản lý mật khẩu Erica Derryck, người phát ngôn của văn phòng DA, đã từ chối bình luận về vấn đề này. Văn phòng của thị trưởng, giám sát DTIS, đã không trả lại các thông điệp tìm kiếm bình luận cho câu chuyện này
Để thay đổi mật khẩu, thành phố sẽ phải cấu hình lại phần mềm VPN chạy trên mỗi máy tính kết nối từ xa, mà nó chưa làm, Một số mật khẩu sẽ được hưởng lợi từ sự thay đổi vì chúng giống hệt với tên đăng nhập VPN hoặc rất dễ đoán.
Trường hợp của Childs đã là tin tức hàng đầu ở San Francisco trong gần hai 9 ngày sau khi bắt giữ vào ngày 12 tháng 7, ông đã từ chối trao mật khẩu hành chính cho năm thiết bị mạng trung tâm trên mạng FiberWAN của thành phố, chiếm khoảng 60% lưu lượng truy cập mạng của chính quyền thành phố. Childs, một kỹ sư trưởng của DTIS đã sử dụng Maggot617 đăng nhập, đã tham gia vào một cuộc tranh cãi kéo dài hàng tháng với ban quản lý, và giữ mật khẩu ngay cả sau khi ông ta bị bắt giam.
Thứ hai, ông đưa chúng cho thị trưởng sau một cuộc họp kín bí mật giữa hai người. Luật sư của Childs cho rằng do sự thiếu năng lực của phòng ban, thị trưởng là người duy nhất có đủ điều kiện để được trao chìa khóa cho mạng lưới.
Với các cáo trạng hình sự đối với Childs, thành phố nên đã thiết lập lại các mật khẩu này, Bruce Schneier, nhân viên công nghệ an ninh tại BT. "Khắc phục ngay bây giờ," anh nói. "Đi vào đó, hết hạn mật khẩu của mọi người, và làm cho tất cả họ đăng nhập lại. Hãy làm ngay bây giờ, điều này không khó".
Thành phố khoảng 42.000 trên bờ biển trung tâm California đưa ra hệ thống Wi-Fi toàn thành phố vào cuối năm 2006 nhưng đến giữa năm 2007 chỉ có vài trăm thuê bao. Nhiều người đã đăng ký và sau đó hủy bỏ. Lompoc cho hay đã chi gần 3 triệu đô la Mỹ vào mạng lưới thành phố và sẽ cần 4.000 thuê bao để phá vỡ. Theo Richard Gracyk, quản trị viên dịch vụ không dây của Lompoc, mạng lưới phí dựa trên khoảng 700.000 bps (bít mỗi giây) và 3 mbps tùy thuộc vào vị trí.
Kể từ khi ra mắt, thành phố đã bổ sung một số nút để lấp đầy các lỗ bảo hiểm và đang thực hiện các bước để tiết kiệm chi phí và giúp trả tiền cho mạng. Gracyk cho biết thêm: "Gần đây, Lompoc đã chuyển sang một máy chủ cổng mới từ Aptilo Networks. Tuy nhiên, một phần quan trọng của phương trình này là quản lý chặt chẽ các thuê bao và kiểm soát truy cập. Gracyk cho biết, nó mang lại tính linh hoạt để đưa ra tính năng dùng thử 15 phút cho khách hàng không biết liệu họ có muốn thanh toán dịch vụ hay
Máy tính xách tay có thể có thể dễ dàng được cấp bởi những người có quyền truy cập trực tiếp vào họ, nhưng các thiết bị là một sự cứu rỗi cho một số thanh thiếu niên có nguy cơ và thanh niên bị cuốn vào băng đảng và hoạt động liên quan đến ma túy ở San Francisco. thanh thiếu niên có nguy cơ và thanh thiếu niên trong các nhà nuôi dưỡng và các hội trường vị thành niên từ việc tìm kiếm việc làm tốt, tài nguyên giáo dục và các dịch vụ khác quan trọng để cải thiện cuộc sống của họ. Một chương trình h
Tổ chức phi lợi nhuận City Youth Now tặng laptop tân trang cho thanh thiếu niên có nguy cơ sử dụng. Máy tính xách tay là yếu tố then chốt trong việc giúp các thiếu niên thành công khi họ chuẩn bị tốt nghiệp trung học và đi học đại học, Brittany Heinrich, giám đốc điều hành của CYN cho biết.
Những câu hỏi đó và những câu hỏi khác được thảo luận trong một hội thảo về quyền riêng tư của ứng dụng di động tại Đại học Luật Hastings của Đại học California ở San Francisco. liên quan, ”Kevin Trilli, phó chủ tịch sản phẩm tại TRUSTe có trụ sở tại San Francisco, làm việc để giúp các công ty thu thập và sử dụng dữ liệu khách hàng một cách an toàn. "Và sự riêng tư là nóng bây giờ vì sự tương tác dữ liệu và hành vi cho phép các ứng dụng này," ông nói.
Và nó không chỉ nhỏ hơn, mới tham gia phải đối mặt với những câu hỏi này. Delta Airlines đang ở giữa vụ kiện vì bị cáo buộc không tuân thủ luật California yêu cầu các trang web và dịch vụ trực tuyến, bao gồm cả ứng dụng di động và xã hội, thu thập thông tin nhận dạng cá nhân để đăng chính sách bảo mật rõ ràng.