Thin Client i bezpieczeństwo

[Przem0l]

44-letni więzień zakładu Plymuth County Correctional Facility będzie musiał odsiedzieć, oprócz zasądzonej kary, dodatkowe 18 miesięcy za włamanie do komputera więziennego.

Komputer został zakupiony przez zakład jako pomoc naukowa dla skazanych. Jednakże Francis "Frank" Janosko obszedł jego zabezpieczenia i wykorzystał komputer do wysyłania listów elektronicznych oraz uzyskał dostęp do danych osobowych ponad 1100 osób pracujących w zakładzie. Janosko udało się pozyskać takie informacje, jak daty urodzeń, numery ubezpieczeń, numery telefonu oraz adresy domowe pracowników więzienia.

Na ironię, otrzymany przez zakład komputer nazywany był super bezpiecznym „cienkim klientem” (ang. thin-client). Jedynym programem, jaki, wydawało się, można uruchomić, była dedykowana aplikacja więzienna. Jak się jednak okazało, spryt Janosko pozwolił mu na uruchomienie w terminalu innych programów.

Prokuratorzy poinformowali, że Janosko był również w stanie pobierać filmy wideo, co czyniło jego pobyt w więzieniu bardziej rozrywkowym.

Bla bla bla. Ten "thin client" to jak mniemam to samo badziewie, które mamy w pracy. Teoretycznie (dla nas adminów) to super narzędzie pracy - oczywiście dla usera. Jest małe i energooszczędne. Ma OSa, który nie pozwala praktycznie na nic i o to chodzi bo ma się tylko łączyć do serwera sesji terminalowych (może być nawet w szufladzie, bo jest taki mały i chłodzony pasywnie)...

To jaki jest problem? Często można znaleźć bardziej wypasione modele a skoro w cytacie była mowa o "pracującej aplikacji" to musiało to być coś lepszego. Te lepsze urządzenia mają lepsze systemy, jak choćby wersję demonstracyjną Windowsa XP, czyli Windows Embedded. Totalnie obcięta a z punktu widzenia użytkownika ... szczerze mówiąc userzy nie mają się na co patrzeć bo do dyspozycji mają kilka ikon na pulpicie i to wszystko. Nadal zero aplikacji i uprawnień. Nie mają nawet prawego klika ani możliwości zmiany czegokolwiek - dosłownie nic nie mogą zrobić. I HP uważa, że jest to "bezpieczne urządzenie".

Szkoda tylko, że wystarczy ok pół minuty aby założyć konto admina i zalogować się na niego. Wystarczy umieć . Jestem prawie pewien, że ten "hakjer" zrobił tak samo. A jeżeli ten komp miał dane personalne pracowników więzienia to zarówno informole jak i zarządca pierdla powinni ... zostać skazani.

Jeżeli więźniowie dowiedzieliby się gdzie mieszkają rodziny znienawidzonych klawiszy to jak myślicie co by się działo? Oczywiście że porwania, morderstwa, szantaże i terror.

Ja w ogóle nie rozumiem jak coś takiego może mieć miejsce w państwie policyjnym, którym zdecydowanie jest USA. Pominę Linuxy i skupię się na innej sprawie: jako, że więzienie państwowe (a myślę, że nie dotyczyło to prywatnego) jest połączone w specjalną sieć tak jak to jest w jednostkach policji, wojska, szpitali, etc, to "odgórnie" powinny być narzucone nie tylko regulaminy, dyrektywy i przepisy ale również nadzór, zarządzanie, koordynacja i kontrole. Tak jest u nas (i dobrze), ale w policyjnych stanach myślałem, że bardziej dbają o "pewne sprawy". A ja tu widzę popelinę w stylu: "jakie ładne i zgrabne pudełko, nie ma nic w menu start ani na pulpicie, więc pewnie musi to być bezpieczne".