Twitter? moet dat ?

Brenno lijkt een beetje op Barend Servet. Pollens!

beetje onzinverhaal dit, als hij dat datacenter in is gekomen, heeft hij authorisatie gehad. hij is sowieso gebonden door zijn non-disclosure agreement, dus als hij inderdaad dingen steelt, krijgt hij een enorme douw. gewoon grootspraak dit. Wel slordig dat die tapes daar gewoon liggen en dat de kasten open staan, maar uiteindelijk kunnen alleen mensen die daar wat te zoeken hebben erbij, ze doen het over komen alsof het net zo gevaarlijk is als de welbekende memory stick in de auto, wat natuurlijk onzin is.
leuk detail trouwens, ik zit aan de CWI kant van die migratie :D Getronics zit aan de andere kant.

Ongelofelijk. Onvoorstelbaar hoe bedrijven zoals uwv en achmea met dit soort gegevens om gaan. Maar het aller ergste vind ik dan nog dat de meerderheid van de mensen het geen reet interesseert wanneer hun gegevens gejat worden. 'Wat kunnen ze met mijn gegevens.', 'Ik heb niks te verbergen.' Zijn veel gehoorde reacties.

En wat is er onzin aan het verhaal dan? Die tape kopieren kan toch? Mensen die iets in die ruimte te zoeken hebben kunnen er bij... dat is meer dan personeel voor het UWV en Achmea.. Dat is al te veel.

en de toegang tot IT voorzieningen bij CWI vestigingen was ook al op zijn jbf 's geregeld kan ik je uit eigen ervaring vertellen. Leveranciers lopen in en uit en pluggen naar hartelust apparatuur en stekkers om. Maak je geen zorgen, zou ik zeggen.

Dat CWI nu is samengevoegd met UWV geeft mij een goed gevoel, het beste van 2 werelden gecombineerd :-)

Brenno weet er toch wel iets van, zou ik zeggen. Check zijn Linkedin profile http://www.linkedin.com/in/brenno

*belt zijn werkgever dat we binnenkort een nieuwe klant erbij hebben*

@DualDenz
De reactie is misschien wat overtrokken, maar desondanks is het nooit een slecht idee om je zaakjes op orde te hebben. En één ding daarvan is netjes je serverkast op slot doen als deze in een gedeelde ruimte staat. De beste beveiliging voor systemen is niet dat je mensen vertrouwt, maar dat je ze niet hoeft te vertrouwen.

Ik heb klanten gekend waar het 'gewoon' was dat het lokale administrator wachtwoord op de werkstations hetzelfde was als het domain password en dat er gebruikers waren die het lokale admin wachtwoord wisten. Dat vonden de beheerders daar niet erg "want die zouden toch nooit iets proberen te doen op de servers" of "ze weten dat ze dat niet mogen". Bullshit.

Tuurlijk, een woest individu met een sloophamer komt die serverkast ook wel in, maar de deur open laten staan maakt het wel erg makkelijk.

@B-sting,

we hebben er hier ook even om moeten lachen hoor, want ook al is het wat overtrokken, het is natuurlijk wel schandalig dat dit vandaag de dag nog mogelijk is. ik geef het je te doen om in ons datacenter te komen, laatste keer dat ik daar was moest ik authorisatie krijgen van de on site manager, de on site security officer en mijn eigen manager en nog moest ik de eerste keer onder escorte naar binnen gebracht worden. toegang gaat via een sluis en iedereen die door de sluis gaat, wordt gecheckt door een camera.

Hup brenno!

Zou zomaar het easynet datacentre op schiphol-rijk kunnen wezen, stonden onze servers ook. Tot voor kort liep er s'avonds een beveiligingsman door het pand die netjes *kuch* de backuptapes wisselde en de tape van de vorige dag bovenop(!) de server legde. Fijn als er brand uitbreekt... er hangen wel overal camera's, maar een aantal kasten staat inderdaad gewoon open en de mensen die de camera's in de gaten houden hebben echt geen flauw idee welke kast bij welke klant hoort.Het pand is niet zo makkelijk binnen te komen maar als je een beetje creatief bent lukt dat best hoor.

Geen idee om welk datacenter dit gaat, maar alle AMS-IX gebouwen die ik ken hebben nogal stevige security procedures om binnen te komen. Sterker nog: het zijn zeer goed beveiligde gebouwen. Bezoek aanmelden moet vooraf via web, reden van bezoek, legitimeren, onder begeleiding naar zalen en suites.. Het hangt bovendien vol met cameras. Kortom, alleen geautoriseerde personen van klanten kunnen erin onder toezicht. Die Brenno had natuurlijk helegaar niks te zoeken in de buurt van andermans kasten, en stoer een deur open doen en foto's maken is een heftige overtreding van de regels waar je bij binnenkomst voor hebt getekend... Deuren niet afsluiten is natuurlijk niet slim maar de kasten staan niet op de openbare weg of zo.

In het artikel wordt ook gesproken over de rommelige bekabeling



Ik vind dit nogal netjes eerlijk gezegd.

Bij schiphol-rijk moet je van tevoren telefonisch aangemeld worden door je manager die al geregistreerd is aldaar. Daar aangekomen wordt er een kopie gemaakt van je paspoort en kijkt vergelijkt men je gezicht met die op je foto. Dan mag je lekker naar binnen zonder begeleiding en lekker domino-D-Day gaan spelen met de 19" kasten ofzoiets.

@Count: En dan een artikel schrijven dat je in een datacenter een afgesloten kast vol achmea servers zomaar kunt omflikkeren! Schande!

Nu weten we allemaal dat banken en verzekeraars op dit moment op omflikkeren staan. Dat begint al bij hun servers dus.

Zou me niets verbazen als er nu een aantal techneuten zitten te vloeken, omdat de beveiliging nu een stuk onwerkbaarder wordt...

Ik vind het een opgeblazen sensatieverhaaltje.

"Het is heel simpel: fysieke toegang is volledige toegang, briest een verontwaardigde Joran Polak van Security.nl"

Gut gut gut wat een opgewonden gedoe allemaal. Laat die gast zich eens druk maken over het feit dat iemand zit te morrelen aan andermans kasten. Want hoe kom je er anders achter dat de boel niet op slot zit? Het wordt tijd dat ik eens webcams in mijn kasten ga monteren geloof ik met al dat security.nl en webwereld tuig die de sloten van andermans deuren aflopen.

"Jansen!"
"Ja?"
"Jansen, we moeten wegens interne verbouwing ons netwerk aanpassen. Wil jij de server even aanpassen?"
"Godsodeju, meneer...dat kan helegaar niet!"
"Want...?"
"Is geen handschoen...Nee, dan moet ik in de patchkast zijn."
"Dus...?"
"Het sleuteltje zit in de electronische kluis bij de bank, die kluis gaat open met een code, die code zit in een andere kluis, waarvan de sleutel in de eerstgenoemde kluis zit, meneer.."

Ik maak me er verder niet zo heel druk over, maar ik vind het toch niet zo'n fijn idee dat een ander zonder problemen uberhaubt aan mijn kast kan morrelen. Wel een beeeetje naïef van UWV trouwens dat ze er nu pas achter komen dat hun kasten in een gedeelde ruimte staan.

Hier zn fotostream op Flickr

http://www.flickr.com/photos/brennodewinter/

Potentiele haxors weten door deze pics in elk geval wat voor OS ze mee te maken hebben.

uhm.. das toch dezelfde link als in de pots?

Ye, het was een herhaling ;-)

Sowieso geldt: fysieke toegang tot een server = toegang.
Ook voor mijn laptop geldt dat.
Je moet vastgelopen hardware kunnen fixen.

Als ze bij het UWV lullig willen doen, laten ze die hele tent afspeuren naar backdoors, of suspecte hardware. Rekening naar meneer van Webwereld.

Dat zou een mooie straf zijn, want het is een naaistreek van Webwereld.
Ze geven zelf gevoelige informatie kwijt over die hardware.

Het lijkt erop dat Webwereld zijn servers dus in dat zelfde datacenter zelfde zone heeft staan. Hmmm.

Je bedoelt, dat biedt perspectieven voor bijklussende UWV'ers?

LOL@Gronk

Beetje overdreven toestand, het is vast gezegd maar je komt daar niet zomaar binnen. Van mensen die wel toegang tot deze ruimtes hebben mag professionaliteit worden verwacht die past bij het beroep dat zij uitoefenen.

Goed, het is niet helemaal netjes maar er is altijd wel een kabeltje te trekken, work in progress. Zou mij niets verbazen als het bij sara is :)

daar heb je overigens heel geen foto's voor nodig, een trace is genoeg, in elk datacenter kan je dit soort foto's op de kop tikken,

RedBus/Telecity?