〇在井里下毒

联邦调查局表示，一名男子闯入公共供水系统并关闭了安全程序

起诉凸显了远程入侵可能带来致命后果的可能性。

丹Goodin-2021年4月1日晚8:07 UTC

联邦检察官起诉了堪萨斯州的一名男子，据称他登录了一个公共供水系统的计算机系统，篡改了清洁和消毒客户饮用水的过程。

美国堪萨斯地区法院提交的一份起诉书称，来自堪萨斯州埃尔斯沃思县22岁的怀亚特·a·特拉夫尼切克在2018年1月至2019年1月期间是埃尔斯沃思县第一农村水区的一名员工。该设施也被称为Post Rock Water District，服务于堪萨斯州8个县的1500多名零售客户和10名批发客户。怀亚特的部分职责包括远程登录供水区计算机系统，在下班后监控工厂。

带着有害的意图登录

周三的起诉书称，2019年3月底，Post Rock的计算机系统遭遇远程入侵，导致该设施确保饮用水安全的流程关闭。

检察官称:“2019年3月27日左右，在堪萨斯地区，被告怀亚特·特拉夫尼切克在知情的情况下篡改了公共饮用水系统，即埃尔斯沃斯县第一农村供水区。”“也就是说:他远程登录了Post Rock乡村水区的计算机系统，并执行了关闭影响该设施清洁和消毒程序的程序的活动，意图伤害埃尔斯沃思县乡村水区一号。”

进一步的阅读

电脑入侵者试图用碱液毒害佛罗里达州的饮用水

七周前，佛罗里达州奥德斯玛当局表示，有人入侵了一家市政水处理厂的电脑系统，并试图入侵毒的饮用水对于该市大约15000名居民来说。

闯入者将水中的氢氧化钠含量从正常的百万分之100大幅提高到了百万分之11100。氢氧化钠通常被称为碱液，少量的氢氧化钠用于处理酸性水和去除金属。在更高的水平，腐蚀性是有毒的。

供水设施的一名操作人员很快发现了这一变化，并将其逆转。如果没有检测到这种变化，碱液的含量就会上升到有毒水平。尽管如此，当局表示，该设施仍采取了多项措施，以防止居民获得受污染的水。尽管如此，这一事件突显了此类入侵可能造成致命后果的可能性。

共享密码

进一步的阅读

被入侵的水厂员工使用相同的TeamViewer密码，没有防火墙

马萨诸塞州官员后来发布的一份建议称，奥德斯玛工厂使用了不受支持的Windows版本，没有防火墙和共享相同的TeamViewer密码员工之一。这些员工使用远程软件访问了被称为scada的工厂控制系统，scada是“监督控制和数据采集”系统的缩写。

周三的起诉书没有说明怀亚特是如何进入Post Rock监狱的。怀亚特之前是一名定期远程登录水务局计算机系统的设施员工，因此有可能水务局的官员在怀亚特离开后没有关闭他的远程访问账户，从而未能确保他的证书。该机构没有人可以为这个职位回答问题。

起诉书指控怀亚特一项篡改公共供水系统，一项在未经授权访问时鲁莽损坏受保护的电脑。如果罪名成立，他将面临最高25年的监禁和50万美元的罚款。记者试图联系怀亚特置评，但未能成功。

丹GoodinDan是Ars Technica的安全编辑，他于2012年加入该公司，此前曾为the Register、美联社、彭博新闻社和其他出版物工作。

74年读者评论

legoKill101Seniorius Lurkius 118金宝app
回复 2021年4月1日星期四下午3:11
- 受欢迎的
要有多少次差之毫厘才能让事情发生改变，或者改变不会发生，除非其中一个事件不是差之毫厘(不幸的是，我越来越怀疑后者)。
最后一次编辑legoKill1012021年4月1日星期四下午3:28

12个帖子|注册2015年11月3日,
副赶大车的人Ars长官 118金宝app
回复 2021年4月1日星期四下午3:20
- 受欢迎的
“马萨诸塞州官员后来发布的一份建议称，Oldsmar工厂使用了不受支持的Windows版本，没有防火墙，员工之间共享相同的TeamViewer密码。”

我猜如果我试图向他们解释Hashicorp Vault的优点，他们的眼睛会变得呆滞。甚至KeePass。

至于在堪萨斯的那个混蛋，为什么他下班后还要监视星球?听说过datdog, Splunk，老式Nagios吗?哦，我在开玩笑，他们要么没有预算，技术敏锐，这个怀亚特混蛋用它来增加他的收入，或者两者兼有。
最后一次编辑副赶大车的人2021年4月01日(星期四)下午3:22

5082个帖子|注册2012年6月3日
qbits睿智，年老，老练 118金宝app
回复 2021年4月01日星期四下午3:21
- 受欢迎的
＂...Oldsmar工厂使用了不支持的Windows版本，没有防火墙，员工之间共享相同的TeamViewer密码。”

人。真的吗?

公司什么时候才能明白，有能力的IT不是成本中心，而是力量倍增器?或者，如果被忽视，至少会造成非常昂贵和尴尬的混乱?

编辑:D.卡特曼说的话。

116个帖子|注册2016年5月12日
NowickiArs长官 118金宝app
回复 2021年4月1日星期四下午3:24
- 受欢迎的
副赶大车的人写道:

“马萨诸塞州官员后来发布的一份建议称，Oldsmar工厂使用了不受支持的Windows版本，没有防火墙，员工之间共享相同的TeamViewer密码。”

剧透: 显示

对于任何一种实用工具来说，系统的远程管理都应该是系统中最严密的控制部分之一。我真的很好奇他的动机。如果发现了这些细节，请继续跟进。

5441个帖子|注册2015年1月6日
afidelArs Legatus Legionis 118金宝app
回复 2021年4月01日星期四下午3:27
- 受欢迎的
qbits写道:

＂...Oldsmar工厂使用了不支持的Windows版本，没有防火墙，员工之间共享相同的TeamViewer密码。”

人。真的吗?

公司什么时候才能明白，有能力的IT不是成本中心，而是力量倍增器?或者，如果被忽视，至少会造成非常昂贵和尴尬的混乱?

编辑:D.卡特曼说的话。

公司吗?这是一个政府部门，仍然不能为这种愚蠢的行为开脱。除非你指的是SCADA供应商，在这种情况下，所有的蔑视都是有根据的，在要求不安全配置方面，他们和医疗设备是最糟糕的。

14494个帖子|注册2002年3月12日
dwl-sdcaArs百夫长 118金宝app
回复 2021年4月1日星期四下午3:28
- 受欢迎的
正如我在早些时候关于佛罗里达篡改事件的一篇文章中所说，水区似乎对安全非常放松。在那篇文章中，我讲述了我多年前的经历，当时我是一名护理人员，在一个水处理厂“驻扎”在轧辊之间。经常会接到水管员的无线电呼叫，要求“打开或关闭左边第三个蓝色大阀门”或类似的要求。最近，我与那里的EMS工作人员交谈，通往控制阀的门和门仍然没有锁;无线电呼叫要求调整阀门(而EMS人员正在呼叫);也没有人回过头来检查阀门转动是否完成，更不用说旋转是否正确了。负责控制的人在密西西比下游几个市政和工业水处理厂负责质量保证的承包商工作。

编辑:我们中没有人接受过任何有关该装置或其控制装置的功能方面的培训。

编辑2:那里有一个涂着黄色的12英寸圆形电铃，上面有一个牌子，上面写着“响了马上行动!”大多数时候，不管是白天还是晚上，除了运送化学品的时候，工厂里都没有工作人员。我没有被告知需要采取什么行动。
最后一次编辑dwl-sdca2021年4月1日星期四下午3:50

331个帖子|注册2015年9月10日,
mmiller7Ars长官
回复 2021年4月1日星期四下午3:29
- 受欢迎的
“怀亚特离开后，没有关闭他的远程访问帐户，因此未能获得凭据”

为什么我怀疑这意味着“不想更改共享密码，因为这很难”?

7843个帖子|注册2014年10月30日
ColdWetDogArs长官
回复 2021年4月1日星期四下午3:34
- 受欢迎的
legoKill101写道:

要有多少次差之毫厘才能让事情发生改变，或者改变不会发生，除非其中一个事件不是差之毫厘(不幸的是，我越来越怀疑后者)。

除非有监管人员或政府官员真的进了监狱，否则不会发生。也许到那时，这些负责人会离开他们的背后，你知道，做绝对最低限度的安全事情，如执行密码纪律。

但恶毒的信件、严厉的言辞、暴风雪般的研究和新闻报道根本无法改变这一局面。

5721个帖子|注册2010年3月8日
qazwartArs Tribunus Militum
回复 2021年4月1日星期四下午3:50
- 受欢迎的
qbits写道:

＂...Oldsmar工厂使用了不支持的Windows版本，没有防火墙，员工之间共享相同的TeamViewer密码。”

人。真的吗?

真的。

这不是IT商店。这是一家小型自来水公司。不支持的窗户吗?它的工作原理。你说的"无人支持"是什么意思?更新操作系统?我们可能得买一台新电脑，然后重新安装软件，但我们找不到安装dvd和安装密钥。太多的麻烦。一切都很正常。

有些人可能在PC上安装了TeamViewer，因此如果需要检查某些内容，他们可以从家里登录。当其他人需要这样做时，他们只需要给他们登录信息。

只要一切正常，还有什么问题?你们这些电脑人别再为自己工作了!一切都很好。

登记的帖子有2418个2012年2月12日
chadntArs百夫长
回复 2021年4月1日星期四下午3:50
- 受欢迎的
我工作在一个工业设施，许多自动化由plc控制和监控的SCADA系统。落实基本安全卫生是一场持久战。我们在更新Windows版本方面取得了一些进展，但使用知名密码的普通账户仍然很常见。VNC服务器太常见了，但至少现在它们被配置为需要一个域帐户。

希望的曙光是，我们现在看到了来自高层的审计。我希望外部力量最终能迫使“我们一直都是这样做的”的态度发生改变。

注册337个帖子2015年9月2日
RainywolfArs Scholae Palatinae 118金宝app
回复 2021年4月1日星期四下午4:01
- 受欢迎的
我爸爸以前经常给我们社区的水井看守服务。每个月他都要去井棚里倒半杯漂白剂。简单的挂锁和胶合板将其他人挡在了井外。

我之所以提出这个问题，是因为即使是在更大的供水系统中，我认为它们的运行也是基于这样的假设:“什么样的疯子会乱弄水?”

1128个帖子注册2014年10月2日,
FreeRangeOrganicSoyLatteCappuccinoArs百夫长
回复 2021年4月1日星期四下午4:10
- 受欢迎的
Rainywolf写道:

我爸爸以前经常给我们社区的水井看守服务。每个月他都要去井棚里倒半杯漂白剂。简单的挂锁和胶合板将其他人挡在了井外。

我之所以提出这个问题，是因为即使是在更大的供水系统中，我认为它们的运行也是基于这样的假设:“什么样的疯子会乱弄水?”

注册了1695个帖子2020年6月10日
evan_sArs长官 118金宝app
回复 2021年4月1日星期四下午4:13
很悲伤，显然不应该是这样，但也一点都不惊讶。公司，政府机构，非营利组织，几乎每一种类型的组织都有很多这样的例子

我知道在我的工作中确实如此。在被忽视了10年之后，在过去的几年里，它越来越受到关注。去年年底，我们刚刚将SQL服务器从2008 r2升级到2017。我们不知道有多少旧进程运行在什么服务器上，也不知道服务器上可能有硬编码和共享凭证的服务帐户。所有这些都可能有或可能没有任何监控，以确保程序运行，更不用说确保它们正确运行了。令人恐惧的是它有多糟糕，令人惊讶的是它并没有完全崩溃，而且总体上运行得很好，很可靠。在某种程度上不像这样的组织确实是规则的例外。真正的问题是它有多糟糕，从外部看有多明显。

3541个帖子|注册2009年5月21日
test6554Ars Scholae Palatinae
回复 2021年4月1日星期四下午4:17
- 受欢迎的
我特别缺乏在长期职业生涯中积累起来的技能。

789个帖子|注册2015年4月27日
SenoArs百夫长
回复 2021年4月1日星期四下午4:19
副赶大车的人写道:

“马萨诸塞州官员后来发布的一份建议称，Oldsmar工厂使用了不受支持的Windows版本，没有防火墙，员工之间共享相同的TeamViewer密码。”

我猜如果我试图向他们解释Hashicorp Vault的优点，他们的眼睛会变得呆滞。甚至KeePass。

至于在堪萨斯的那个混蛋，为什么他下班后还要监视星球?听说过datdog, Splunk，老式Nagios吗?哦，我在开玩笑，他们要么没有预算，技术敏锐，这个怀亚特混蛋用它来增加他的收入，或者两者兼有。

我正在强化几个OT系统，这些系统是在没有IT参与的情况下部署的，在业务中运行它们的人和支持它们的第三方绝对没有听说过任何这些工具，也不知道为什么需要它们。

说实话，在我的情况下，运行这些系统的人是电气和暖通空调工程师，他们根本没有充分了解我们所运行的威胁环境的背景知识。

用户教育是有帮助的，但最终你需要有专家来推动网络安全，为业务提供建议并执行政策。要做到这一切，你需要高级管理人员的支持和执行它的预算。所以在这个问题上，我不责怪那个花钱确保抽水的家伙，而是他们的管理完全失败，没有意识到IT风险并采取措施。

259个员额登记2011年6月8日
副赶大车的人Ars长官 118金宝app
回复 2021年4月1日星期四下午4:22
- 受欢迎的
Seno写道:

副赶大车的人写道:

“马萨诸塞州官员后来发布的一份建议称，Oldsmar工厂使用了不受支持的Windows版本，没有防火墙，员工之间共享相同的TeamViewer密码。”

我猜如果我试图向他们解释Hashicorp Vault的优点，他们的眼睛会变得呆滞。甚至KeePass。

至于在堪萨斯的那个混蛋，为什么他下班后还要监视星球?听说过datdog, Splunk，老式Nagios吗?哦，我在开玩笑，他们要么没有预算，技术敏锐，这个怀亚特混蛋用它来增加他的收入，或者两者兼有。

我正在强化几个OT系统，这些系统是在没有IT参与的情况下部署的，在业务中运行它们的人和支持它们的第三方绝对没有听说过任何这些工具，也不知道为什么需要它们。

说实话，在我的情况下，运行这些系统的人是电气和暖通空调工程师，他们根本没有充分了解我们所运行的威胁环境的背景知识。

用户教育是有帮助的，但最终你需要有专家来推动网络安全，为业务提供建议并执行政策。要做到这一切，你需要高级管理人员的支持和执行它的预算。所以在这个问题上，我不责怪那个花钱确保抽水的家伙，而是他们的管理完全失败，没有意识到IT风险并采取措施。

我有一点偏见，因为我的职业是DevOps工程师，但当组织认为IT是一种成本，要不惜一切代价最小化，如果不是完全切除，不是一个擅长的领域，糟糕的事情就会发生。

*疯狂地向文章*做手势

5082个帖子|注册2012年6月3日
voodoochile81Seniorius Lurkius
回复 2021年4月1日星期四下午4:27
- 受欢迎的
mjeffer写道:

不久前在佛罗里达不是也发生过类似的事件吗?同样的设置，同样的密码共享问题?看来我们的供水不太好。

我想知道这篇文章有没有提到这个问题?你看了吗?

21个帖子|注册2012年10月17日
MobiusPizzaArs Scholae Palatinae
回复 2021年4月1日星期四下午4:39
我觉得该软件还应该有变量范围检查，防止使用疯狂的数字来设置化学物质的浓度。

已注册1136个帖子2011年8月6日
SenoArs百夫长
回复 2021年4月1日星期四下午4:42
副赶大车的人写道:

Seno写道:

副赶大车的人写道:

“马萨诸塞州官员后来发布的一份建议称，Oldsmar工厂使用了不受支持的Windows版本，没有防火墙，员工之间共享相同的TeamViewer密码。”

我猜如果我试图向他们解释Hashicorp Vault的优点，他们的眼睛会变得呆滞。甚至KeePass。

至于在堪萨斯的那个混蛋，为什么他下班后还要监视星球?听说过datdog, Splunk，老式Nagios吗?哦，我在开玩笑，他们要么没有预算，技术敏锐，这个怀亚特混蛋用它来增加他的收入，或者两者兼有。

我正在强化几个OT系统，这些系统是在没有IT参与的情况下部署的，在业务中运行它们的人和支持它们的第三方绝对没有听说过任何这些工具，也不知道为什么需要它们。

说实话，在我的情况下，运行这些系统的人是电气和暖通空调工程师，他们根本没有充分了解我们所运行的威胁环境的背景知识。

用户教育是有帮助的，但最终你需要有专家来推动网络安全，为业务提供建议并执行政策。要做到这一切，你需要高级管理人员的支持和执行它的预算。所以在这个问题上，我不责怪那个花钱确保抽水的家伙，而是他们的管理完全失败，没有意识到IT风险并采取措施。

我有一点偏见，因为我的职业是DevOps工程师，但当组织认为IT是一种成本，要不惜一切代价最小化，如果不是完全切除，不是一个擅长的领域，糟糕的事情就会发生。

*疯狂地向文章*做手势

毫无疑问，我更想说的是，我能理解他们为什么会落得这样的下场。我正在工作的OT系统之一是使用古老版本的linux -从我的角度来看，这是一个可怕的安全风险的关键系统的工程师运行它，它已经工作了14年，所以它是可靠的。

259个员额登记2011年6月8日
无核Ars禁卫队的
回复 2021年4月1日星期四下午4:50
不幸的是，由于不会有任何严厉的惩罚或罚款的设施的管理，仍然没有太多的动力来改变他们或其他工厂。

是的，这在短期内是令人尴尬的，但根据管理层的计算，情况本可以更糟得多——“我们仍然可以省下购买新电脑、软件和加强它们的专业知识的钱，以及……嘿!我们还是抓住了他们，没有发生什么糟糕的事情。巨大的成功!”

除非适当地设置激励和抑制措施来推动我们想看到的行为，否则这种情况将可悲地继续下去。否则，无论出于何种意图和目的，计算机安全都只是另一种没有ROI的支出。像这样的小镇设施通常不能显示出以相对较低的成本避免了一场可怕的灾难，而且没有人因为没有被黑客攻击而得到赞扬。

514个帖子|注册1999年4月28日
OldmanalexArs长官 118金宝app
回复 2021年4月1日星期四下午4:54
- 受欢迎的
dwl-sdca写道:

正如我在早些时候关于佛罗里达篡改事件的一篇文章中所说，水区似乎对安全非常放松。在那篇文章中，我讲述了我多年前的经历，当时我是一名护理人员，在一个水处理厂“驻扎”在轧辊之间。经常会接到水管员的无线电呼叫，要求“打开或关闭左边第三个蓝色大阀门”或类似的要求。最近，我与那里的EMS工作人员交谈，通往控制阀的门和门仍然没有锁;无线电呼叫要求调整阀门(而EMS人员正在呼叫);也没有人回过头来检查阀门转动是否完成，更不用说旋转是否正确了。负责控制的人在密西西比下游几个市政和工业水处理厂负责质量保证的承包商工作。

编辑:我们中没有人接受过任何有关该装置或其控制装置的功能方面的培训。

编辑2:那里有一个涂着黄色的12英寸圆形电铃，上面有一个牌子，上面写着“响了马上行动!”大多数时候，不管是白天还是晚上，除了运送化学品的时候，工厂里都没有工作人员。我没有被告知需要采取什么行动。

如果他们用氯消毒，想必你的角色就是煤矿里的金丝雀。作为一名EMS工作人员，你可以准确描述自己的症状，因为你被奇怪的黄绿色刺鼻气体噎住了。

5779个帖子|注册2011年10月15日
soulGrafittiSeniorius Lurkius 118金宝app
回复 2021年4月1日星期四下午5:03
mmiller7写道:

“怀亚特离开后，没有关闭他的远程访问帐户，因此未能获得凭据”

为什么我怀疑这意味着“不想更改共享密码，因为这很难”?

此外，这可能意味着该机构将不得不为每位用户付费购买座位。我怀疑这就是这种马虎的核心所在。安全性首先增加了成本和复杂性。

12个帖子|注册2012年12月31日
test6554Ars Scholae Palatinae
回复 2021年4月1日星期四下午5:10
我觉得拜登政府可以发布一项行政命令，禁止共享关键基础设施的登录证书。要求每个政府雇员都有他们自己的网络证书或可以从网络外访问的应用程序证书。任何雇员的帐户都可以在任何时候被撤销，所有政府软件开发合同都需要考虑到这一要求。

789个帖子|注册2015年4月27日
OldmanalexArs长官 118金宝app
回复 2021年4月1日星期四下午5:19
qazwart写道:

qbits写道:

＂...Oldsmar工厂使用了不支持的Windows版本，没有防火墙，员工之间共享相同的TeamViewer密码。”

人。真的吗?

真的。

这不是IT商店。这是一家小型自来水公司。不支持的窗户吗?它的工作原理。你说的"无人支持"是什么意思?更新操作系统?我们可能得买一台新电脑，然后重新安装软件，但我们找不到安装dvd和安装密钥。太多的麻烦。一切都很正常。

有些人可能在PC上安装了TeamViewer，因此如果需要检查某些内容，他们可以从家里登录。当其他人需要这样做时，他们只需要给他们登录信息。

只要一切正常，还有什么问题?你们这些电脑人别再为自己工作了!一切都很好。

很久很久以前，我住在伊利诺斯州的乡下。我们的水费很低，还有一个民选的水务专员，他的自动连任可能与水费很低有关。就在我们准备去一个不那么荒凉的地方之前，事情发生了，原来这个系统在没有任何预防性维护的情况下运行了大约20年。当讨论到要将税率提高10倍以弥补损失时，他优雅地退了下来。实行不正当的激励措施，把它塞进屁股里，这不是火箭科学。至少他不会花钱买像电脑这样昂贵的东西，所以远程访问也不是问题。

5779个帖子|注册2011年10月15日
EmonArs Tribunus Militum
回复 2021年4月1日星期四下午5:30
当公共部门难以获得资金时，解决这些问题就更加困难了。人们对税收过敏，然后说，“呸，政府是无能的，为什么他们要拿我交的税!?”好像不给他们钱就能解决问题似的。

谢谢，紧缩，这就是为什么我们不能拥有美好的东西
最后一次编辑Emon2021年4月1日(星期四)下午5:30

1933年的邮件|注册2004年5月30日
NYKevinArs Scholae Palatinae 118金宝app
回复 2021年4月1日星期四下午5:30
我开始认为应该有一条法律:如果你经营一个公共事业，你想要有一个计算机系统，你应该被要求要么对它进行气隙处理，要么有一个很好的理由不这样做。

(我还希望在无漏洞的情况下强制执行安全最佳实践，但实际上不可能写出好的安全最佳实践而不被某些愚蠢的it部门误用。)

657个帖子|注册2012年5月14日
MeldrethArs百夫长
回复 2021年4月1日星期四下午5:34
不应该有这样的远程访问控制系统。时期。
你只是给世界上的每个人提供了破坏你的系统的机会。

注册了286个帖子2019年2月9日
dwl-sdcaArs百夫长 118金宝app
回复 2021年4月1日星期四下午5:35
Oldmanalex写道:

dwl-sdca写道:

正如我在早些时候关于佛罗里达篡改事件的一篇文章中所说，水区似乎对安全非常放松。在那篇文章中，我讲述了我多年前的经历，当时我是一名护理人员，在一个水处理厂“驻扎”在轧辊之间。经常会接到水管员的无线电呼叫，要求“打开或关闭左边第三个蓝色大阀门”或类似的要求。最近，我与那里的EMS工作人员交谈，通往控制阀的门和门仍然没有锁;无线电呼叫要求调整阀门(而EMS人员正在呼叫);也没有人回过头来检查阀门转动是否完成，更不用说旋转是否正确了。负责控制的人在密西西比下游几个市政和工业水处理厂负责质量保证的承包商工作。

编辑:我们中没有人接受过任何有关该装置或其控制装置的功能方面的培训。

编辑2:那里有一个涂着黄色的12英寸圆形电铃，上面有一个牌子，上面写着“响了马上行动!”大多数时候，不管是白天还是晚上，除了运送化学品的时候，工厂里都没有工作人员。我没有被告知需要采取什么行动。

如果他们用氯消毒，想必你的角色就是煤矿里的金丝雀。作为一名EMS工作人员，你可以准确描述自己的症状，因为你被奇怪的黄绿色刺鼻气体噎住了。

我们每天在那里没有足够的时间来做有用的金丝雀——公寓和共管公寓的居民和两边石化工厂的工人都在做这方面的工作。水源是密西西比河。这些阀门用来控制流入的“淡水”和储存的水的混合，这些水是在上游的一个工业工厂发生有毒物质泄漏时储存的。人们最担心的似乎是自来水的味道。圣查尔斯和圣约翰浸礼会教区。(其他地方的县都是路易斯安那州的“教区”。)

新奥尔良本身使用的是密西西比河，但它对各种化学污染物具有非凡的阉化能力，而且储存了好几天的水来维持城市的供应。

331个帖子|注册2015年9月10日,
afidelArs Legatus Legionis 118金宝app
回复 2021年4月1日星期四下午5:38
test6554写道:

我觉得拜登政府可以发布一项行政命令，禁止共享关键基础设施的登录证书。要求每个政府雇员都有他们自己的网络证书或可以从网络外访问的应用程序证书。任何雇员的帐户都可以在任何时候被撤销，所有政府软件开发合同都需要考虑到这一要求。

这样的行政命令只适用于联邦政府。

14494个帖子|注册2002年3月12日
胡须的模仿者Ars Scholae Palatinae 118金宝app
回复 2021年4月1日星期四下午5:54
副赶大车的人写道:

“马萨诸塞州官员后来发布的一份建议称，Oldsmar工厂使用了不受支持的Windows版本，没有防火墙，员工之间共享相同的TeamViewer密码。”

我猜如果我试图向他们解释Hashicorp Vault的优点，他们的眼睛会变得呆滞。甚至KeePass。

至于在堪萨斯的那个混蛋，为什么他下班后还要监视星球?听说过datdog, Splunk，老式Nagios吗?哦，我在开玩笑，他们要么没有预算，技术敏锐，这个怀亚特混蛋用它来增加他的收入，或者两者兼有。

我希望TeamViewer正在检查这是否得到了适当的许可，如果没有，就起诉。

任何恰当地传达在电脑上愚蠢的行为都将是昂贵的。你永远不会有太多的数据点。显然，也没有足够的数据点。

登记的员额有2771个2017年3月8日
TheFuArs长官
回复 2021年4月1日星期四下午6:22
我有一个问题。
哪3名员工因不称职而被解雇?

|注册了3301个帖子2012年4月18日
NecranomSeniorius Lurkius 118金宝app
回复 2021年4月1日星期四下午6:36
引用:

如果罪名成立，他将面临最高25年的监禁和50万美元的罚款。

我只是想在这里指出潜在的惩罚(我觉得在水安全方面是合理的)。相比之下，公司/首席执行官没有坐牢，其他许多罪行得到的判决很低/很轻。

如果这家伙被判有罪，他们应该严惩他，但许多暴力犯罪，如强奸、袭击、过失杀人和大多数白人犯罪的刑期远低于25年。

我们的刑事司法系统需要进行大规模的改革……

29个帖子|注册2003年12月30日
PandaCheeseArs长官
回复 2021年4月1日星期四下午6:37
副赶大车的人写道:

我猜如果我试图向他们解释Hashicorp Vault的优点，他们的眼睛会变得呆滞。甚至KeePass。

他们可能会共享KeePass的主密码，并勾选“保存主密码”选项(如LastPass)。

5357个帖子|注册2008年8月28日
rmgoatArs长官
回复 2021年4月1日星期四下午6:54
mmiller7写道:

“怀亚特离开后，没有关闭他的远程访问帐户，因此未能获得凭据”

为什么我怀疑这意味着“不想更改共享密码，因为这很难”?

如果员工被解雇，我们会立即取消他们的账户和远程访问权限，如果他们辞职，我们会在同一天取消。他们的SecureID fob(双因素安全)甚至在交上去之前就被禁用了。没有共享帐户或登录。虽然我们是一个比这个更大的政府机构。

4984个帖子|注册2011年12月9日
pekkhum拳拳大师，在训练中
回复 2021年4月1日星期四晚上7:39
TheFu写道:

我有一个问题。
哪3名员工因不称职而被解雇?

引起这一事件的经理最不喜欢这三个人。你知道的，爱抱怨的人。总是说以前的事有多老，有多糟糕。不像另一个人。一直在这里，从不抱怨。只是在东西坏了之后马上修复，每次……

29个帖子|注册2020年8月21日
NZRagglesSeniorius Lurkius
回复 2021年4月1日星期四晚上8:31
NYKevin写道:

我开始认为应该有一条法律:如果你经营一个公共事业，你想要有一个计算机系统，你应该被要求要么对它进行气隙处理，要么有一个很好的理由不这样做。

(我还希望在无漏洞的情况下强制执行安全最佳实践，但实际上不可能写出好的安全最佳实践而不被某些愚蠢的it部门误用。)

我为电力供应行业(分配和传输)的客户工作，以下是我在整个职业生涯中从未见过气隙网络的一些原因:
-公用事业公司彼此共享SCADA信息
-第三方支持-公用事业公司对其控制系统的所有方面都有内部支持的情况并不多见。一些较新的控制系统(例如先进的分配管理系统)极其复杂，而且在这些领域缺乏专门知识。
-非工作时间访问-许多公用事业公司无法证明24/7现场工作人员的成本是合理的，而是使用非工作时间接线员或非工作时间呼叫中心。
-备份控制中心:如果你有一个备份控制中心，它不可能是真正的气隙。也许你可以买到暗纤维，但在一些国家，除非你拥有暗纤维(例如，由于监视立法)，否则暗纤维是买不到的。
-与企业系统的集成:SCADA和企业系统现在通常是集成的，例如，停电管理系统可以通知客户停电。
-公用事业公司经常为SCADA使用第三方服务，例如3\4\5G, NB-IOT, Lora(WAN)， Sigfox -这些服务可能与其他用户隔离，但它们远非空隙。

13个帖子|注册2012年12月13日
HueHueHueArs禁卫队的 118金宝app
回复 2021年4月1日星期四晚上8:34
美国什么时候才会投资其摇摇欲坠的基础设施和运行基础设施的技术?我们在网络攻击上花费了数百万或数十亿美元，而我们自己的系统也有同样的漏洞。Stuxnet病毒始于15年前，而且大多数基础设施的安全程度还达不到伊朗核计划的水平。

494个帖子注册2012年11月19日
疯狂的克林贡Ars百夫长 118金宝app
回复 2021年4月1日星期四晚上8:49
这一切都不会改变，除非环保局开始更认真地对待网络安全。基本设置是这样的。当地工厂由国家版本的环保局直接监督和管理。环保局每隔一年或三年对该州机构进行审计，以核实其是否符合联邦法规和程序。我上次参与这样的一次审计(几年前是国家环保局的IT人员)时，网络安全基本上是事后才考虑的，主要与国家机构有关，而不是当地工厂。

这是国会正在讨论的基础设施法案的一小部分可以起到很多预防作用的领域之一。防火墙设备并不贵。使用当前操作系统的基本计算机也不是。这样的计划将很好地与帮助城镇更换所有主要供应线的建议相吻合。

205个帖子|注册2020年4月3日