В США сисадмин получил пять лет тюрьмы за удаление данных

image

Теги: сисадмин, инсайдер

Бывший IT-менеджер, посчитавший себя недооцененным работодателем, получил за месть более пяти лет тюрьмы и штраф в размере $409 тыс.

Калифорнийский ИТ-специалист был приговорен к тюремному заключению и крупному штрафу за нанесение серьезного ущерба компьютерной сети своего бывшего работодателя.

Согласно приговору суда 38-летний Джон Пол Оусон (Jon Paul Oson) проведет 63 месяца за решеткой и компенсирует нанесенный организации ущерб, сумма которого составила 409 000 долларов.

Печальная история Джона Оусона не может похвастаться оригинальным сюжетом. В мае 2004 года калифорниец был принят на должность сетевого инженера в некоммерческую организацию Council of Community Clinics, предоставляющую разнообразные услуги 17 региональным больницам в Южной Калифорнии. Инженер продемонстрировал достаточно высокую квалификацию и по прошествию некоторого времени был переведен на руководящую должность. Однако на новом месте ему удалось продержаться не более года. По результатам одной из служебных проверок Оусон был уволен.

В декабре прошлого года обиженный администратор подключился к серверам своего работодателя и вывел из строя программу, отвечающую за резервное копирование медицинских карточек нескольких тысяч малоимущих пациентов. Несколько дней спустя вновь вошел в компьютерную сеть организации и потратил более 40 минут на скрупулезное удаление различной важной информации о пациентах, назначенных часах приема и др.

Несмотря на весьма умелые попытки сокрытия следов преступления, в ходе расследования агентам ФБР удалось доказать причастность экс-админа к акту вандализма, и Оусон предстал перед судом.


или введите имя

CAPTCHA
Страницы: 1  2  
17-06-2008 20:38:01
и что курил этот человек? нескольких тысяч малоимущих пациентовскрупулезное удаление различной важной информации о пациентах, назначенных часах приема и др.ну зачем?
0 |
1
17-06-2008 20:41:48
А если богатенького тронуть есть риск отделать не столь малым сроком. и не только сроком)
0 |
1
17-06-2008 20:58:53
Напиши ему письмо и спроси зачем, рас удалил значит посчитал нужным, или подставили.
0 |
1
17-06-2008 21:10:02
"более 40 минут на скрупулезное удаление различной важной информации о пациентах" delete from `clinic` where 1=1;
0 |
1
17-06-2008 21:51:42
в какой дибильной СУБД надо писать 1=1?
0 |
1
17-06-2008 22:37:50
truncate table `clinic`
0 |
1
18-06-2008 00:23:58
нафиг 1=1? букофки чепятать ндравица?
0 |
1
18-06-2008 04:02:14
+1. Сам постоянно вижу такие конструкции. Кто ответит мне зачем - дам бублик.
0 |
1
18-06-2008 08:30:34
Для профилактики простудно-венерических заболеваний. Давай бублик!
0 |
1
18-06-2008 09:52:53
Элементарно, Ватсон! Когда составляется sql-запрос, в который будут добавлятся условия отбора, то используя конструкцию типа "where 1=1" потом для добавления условий фильтрации достаточно просто дописать в конец "and age>18 and sex=male", например, чем проверять есть ли уже в запросе условия фильтрации или нет, и добавлять сначала "where age>18", а потом "and sex=male". Выглядит конечно непрофессионально, но использование такого метода на производительности не отражается в нормальных СУБД.
0 |
1
18-06-2008 10:09:35
Уже ответили Лучше, конечно сделать and age>? and sex=? Это избавит от SQL injection
0 |
1
18-06-2008 10:16:52
Повторюсь, а у меня писька 25 сантиметров, вам же показали, что запрос генерится, насколько помню при невведенном значении плейсхолдера запрос вылетает с ошибкой. А вобще использование плейсов при взломе бд - это мего гуд. 38333
0 |
1
18-06-2008 13:03:58
врёшь в каждом слове
0 |
1
18-06-2008 10:07:29
Select * from tablename where 1=1 and condition_1 and condition_2 and condition_3 При построении конструкции таким образом каждое условие можно добавлять и удалять независимо от других не заморачиваясь на то, стоит оно вначале списка условий или нет. Это очень удобно как для отладки, так и для формирования динамических запросов.
0 |
1
18-06-2008 08:39:02
Лучше так delete from `clinic` where 1=0 Тогда и овцы сыты и волки целы.
0 |
1
17-06-2008 22:00:13
1=1 в этом проявляется глубокая русская душа
0 |
18-06-2008 07:19:09
ФБР удалось доказать причастность экс-админа Он главный подозреваемый. Может он ничего и не удалял, но доказать его причастность все равно удалось. Меня самого как-то в жизни подставили, но мне удалось убедить ментов, что это подстава была.
0 |
18-06-2008 07:28:01
Странно у америкосов система резервного копирования устроена. У нас на работе копии на CD и DVD делают и подобной ситуации (с утерей БД) даже теоретически возникнуть не может
0 |
1
18-06-2008 09:16:25
А за что думаешь его уволили? За плохой менеджмент.
0 |
1
18-06-2008 09:31:38
сначала вывел из строя прогу копирования, воможно она делала вид, что продолжает работать, сотрудники скурпулёзно складывали ленточки, только вот бекапила она какую-нить порнуху, а не нужную БД. А через несколько дней, когда нормальный бекап (который был до его вмешательства в систему) уже безнадёжно устарел - завалил продуктивную БД. Не знаю, как у вас, а у нас контент ленточек бекапа просматривают только когда что-то случилось
0 |
1
18-06-2008 10:14:43
Ваш ИТ-менеджемент не чуть не лучше "их". Процедуры тестирования резервных копий ни кто не отменял.
0 |
1
18-06-2008 11:42:32
ИТ-менеджемент во всём виноват? садить их!!!
0 |
20-06-2008 06:40:51
У нас в ручную копирование назначается. Причем не вся БД копируется, а только новшества. Все новшества складываются в отдельную папку, поэтому их собирать по всему серверу не приходится.
0 |
Страницы: 1  2