新罕布夏州雇员是放置在带薪休假在上个月政府被指控参与安全漏洞服务器争议国家的事件的解释。
44岁的道格拉斯·a·奥利弗一个网络中间件工程师说他是放置在带薪休假2月17日与案件有关的,说他因为国家的账户是“令人难以置信的倾斜的在我看来。”
上个月在这次事件中,政府官员在康科德宣布联邦调查局和美国司法部调查的一部分,该隐和亚伯的发现程序在一次例行检查服务器的状态。服务器使用的机动车新罕布什尔州部门和国家退伍军人传递财务信息。这也是国家的酒委员会作为备份所使用的销售事务。没有事故欺诈性使用信用卡号码已报告在服务器上。
奥利弗,曾在新罕布什尔州办公室信息技术(OIT)自2002年以来,说他参加的成员OIT安全审计团队自去年年初以来,在一个政府网站遭受黑客了几页“涂鸦”消息。作为回应,OIT开始进行penetration-vulnerability和威胁评估测试看国家的整体安全,奥利弗说。
进行威胁评估,奥利弗说,他和其他IT员工安装和使用软件工具的集合,包括该隐和亚伯的副本——密码恢复程序对微软产品,也可以用作捕获和破解密码被黑客恶意软件——这国家的安全可以准确测试实际的入侵。
该隐和亚伯的程序放在服务器使用奥利弗的安全凭据,他说。“原因有完全授权,合法的,”他说。使用应用程序,测试表明,系统中有几个安全问题,包括DNS缓存中毒,纯文本的存在,域级管理可以通过匿名用户和密码文件错误的操作实践,包括本地账户的存在的人不再受雇于政府。
但该隐和亚伯的问题只是冰山一角,奥利弗说。
相反,一个更迫切的问题是早期发现可疑的网络流量2月进入国家的网络,似乎从SQL监狱蠕虫,奥利弗说。了好几个月,作为其安全审计和改进策略的一部分,国家OIT已经从思科网络intrusion-monitoring系统试验测试。思科安全监测、分析和响应系统(火星)设备旨在寻找系统异常,跟踪下来,停止任何威胁。火星装置看到迹象的蠕虫攻击影响大约60个国家的许多服务器运行Microsoft SQL Server,他说。
SQL监狱蠕虫攻击软件漏洞,可以允许未经身份验证的远程攻击者在服务器主机上执行任意代码,根据美国计算机紧急响应小组的信息。从微软补丁出现自2003年以来,修复漏洞。
奥利弗说,当他和其他工人发现监狱问题作为他们的安全调查的一部分,他们意识到SQL数据库,包含信用卡信息可以脆弱,因为相同的SQL服务器没有被修补。2月10日OIT工人开始了大规模的SQL服务器上的软件打补丁程序,他说。
2月15日宣布的OIT安全漏洞问题涉及该隐和亚伯。两天后,奥利弗说,他告诉他的老板,国家首席信息官理查德·c·贝利,他被放在管理,工资照给。奥利弗说,他被告知,行动是nondisciplinary nonpunitive但被做调查时发生。
今天在采访中,贝利表示,他不能直接评论奥利弗的说法,因为这件事涉及人员问题和继续调查。贝利拒绝证实,奥利弗是员工离开的事件。
贝利说,当IT人员在服务器上发现了该隐和亚伯,官员决定,它不应该有,决定宣布一项可能的违约。“调查正在进行,”他说。“联邦调查局仍然是看待事物。”
问及奥利弗的关于SQL监狱蠕虫攻击的服务器,贝利表示反对。
“SQL监狱是一个拒绝服务攻击,不是吗?”他说。“我们没有拒绝服务产生重大影响,显然,在这一点上。”
第三方安全承包商在看了国家的安全,和一份报告预计不久,贝利说。“我们希望使我们的网络更加安全,更加符合行业最佳实践,”他说。
至于为什么现在他说话了,一个多月的事件发生后,奥利弗说:“我唯一的动机是获得信息。我当然不会默默地等待别人来组装一个版本,可能是也可能不是正确的。”
这个故事,“这工人纠纷政府安全漏洞”最初发表的《计算机世界》 。