Tag: stroomstoring

  • Telefoontaps Teeven – van Rey afwezig door stroomstoring – My Ass

    (Update met antwoorden op de kamervragen hier)

    Vandaag werd bekend dat het openbaar ministerie geen telefoontaps heeft van de gesprekken tussen van Rey en Teeven over de benoemingsprocedure van de nieuwe burgemeester van Roermond.

    Zulke contacten zijn verboden, en de inhoud van de gesprekken zou zeer wel het onmiddellijke einde van de carrières van beide heren kunnen betekenen. Aangezien meneer van Rey al een tijdje op de volglijsten van politie en justitie stond werd alles van hem gelogd op meta systemen (wie belt met wie) en voicerecorders (de inhoud van de gesprekken). Ik weet toevallig een klein beetje van IT in datacenters (het is mijn vak) en heb ook wel eens een voiceloggingsysteem ontworpen voor een bank, dus ik volg de ontwikkelingen in deze zaak met bijzonder veel interesse.

    Want wat wil het geval. De metadata bestaat nog (we weten dat de gesprekken plaatsvonden), maar de voicerecorder die er naast stond, stond uit door een stroomstoring.

    En dat kan dus niet.

    Servers worden niet getroffen door stroomstoringen . Voedingen zijn na harde schijven de dingen in computers die het vaakst stuk gaan, en zijn daarom in belangrijke systemen dubbel tot wel 4 voudig uitgevoerd. Elke voeding is aangesloten op zijn eigen stroomkring. Die stroomkring is aangesloten op een zogenaamde uninteruptable power Supply UPS (ook wel no break).

    Datacenters worden niet getroffen door een stroomstoringen door een combinatie van accu back-up (voor de korte duur) en aggregaten, voor de lange duur.

    OK, dus de stroom valt NIET zomaar uit gedurende 50 minuten waarin toevallig belastende gesprekken plaatsvinden. Maar stel dat er echt een stroomstoring was, en de diesel was op en de accu’s bijna leeg, dat kan toch?

    JA DAT KAN, maar dan beginnen die tonnen kostende UPS’en wel moord en brand te schreeuwen naar alle servers in het datacenters dat ze zichzelf op een gecontroleerde manier uit moet gaan zetten. Want als je iets NIET moet doen met een voicelogger is (alle) stekkers er tegelijk uit trekken, want als een schrijfactie van een harde schijf niet netjes voltooid wordt dan kan de database corrupt raken, een catastrofale situatie. Er worden tonnen uitgegeven alleen om DAT ene risico uit te bannen.

    En dan wordt er door het OM dus zonder met de ogen te knipperen gezegd dat “de stroom uitviel”.
    BULLSHIT!

    De tweede kamer moet morgen van alle:
    – UPS’en
    – No break generatoren
    – voicerecorder Servers
    – database servers
    – Storage Area Network controllers
    – Routers en
    – Switches
    in dat datacentrum de eventlogs opvragen, waaruit klip en klaar moet blijken dat EXACT SYNCHROON voor het HELE DATACENTRUM ALLE SYSTEMEN een gecontroleerde SHUTDOWN opdracht hebben gehad.

    Als deze logs dus niet per ommegaande geleverd kunnen worden dan betekent dat dat die files gefabriceerd moet worden en dat Teeven met zij ballen op het blok moet.

    LEUGENAARS!!!
    Een belastend fotorolletje kan je nog in een emmer bleek kieperen (per ongeluk), maar je kan niet doen of een heel datacentrum toevallig even 50 minuten geen stroom had!

    Ik hoor graag wanneer meneer Teeven voor meineed vervolgd gaat worden.

    TwitterVolgen

    PS. Heb liggen woelen vannacht, maar ik ben dus vooral boos omdat een complete beroepsgroep van IT-architecten, datacenter engineers, systeemspecialisten en ondersteuners belachelijk wordt gemaakt. Ik daag het OM uit om een voicelogger systeem in een modern datacentrum te tonen dat door een “stroomstoring” uit kan vallen.

    PPS. “Vrijdag zei de minister al tegen De Telegraaf dat het hem niet nodig lijkt om technische gegevens, zoals logbestanden van de computers, aan de Kamer te geven als die daarom vraagt. „Men moet uitgaan van mijn woord”, zei hij toen”.

    Beste meneer Opstelten, door precies deze opmerking ondergraaft u al uw gezag! Hier is sprake van een flagrante leugen waarvoor de gifbeker nu maar eens helemaal leeg moet. Nee, ik zal hemel en aarde bewegen om alle technische details aan te dragen om kamerleden te helpen hun controlerende taak uit te voeren!!!!!

    ================================================================================

    VOORBEELDEN VAN SYSTEEM EVENTLOGS waar naar gezocht moet worden:

    20131202-130212.jpg
    Voorbeeld van een hele kleine UPS voor 1 systeem die overschakelt op batterij en vervolgens de computer waar hij aan hangt opdracht geeft om gecontroleerd uit te gaan. Hier is blijkbaar geprogrammeerd dat na exact 2 minuten geen netspanning de computer uit moet. Als dit een datacenter UPS was, dan zou je dus in ALLE computerlogs in dat datacentrum regels als de volgende terug moeten vinden:

    05-08-2013 20:06:37 recieved shutdown command, reason : UPS
    (en dan een normale gecontroleerde reeks activiteiten, gevolgd door een centraal georganiseerde herstart)

    Als je echt alle stroomstekkers tegelijk stekker uit een systeem trekt (EXACT GELIJK) dan zie je dit:
    05-08-2013 20:06:38 booting system
    05-08-2013 20:06:37 previous shutdown was unexpected
    05-08-2013 20:04:11 willekeurig event

    Ander zie je dit, als je de stroomstekkers BIJNA tegelijk uit een systeem trekt:
    05-08-2013 20:06:38 booting system
    05-08-2013 20:06:50 previous shutdown was unexpected
    05-08-2013 20:06:49 powersupply 1 offline
    05-08-2013 20:04:11 willekeurig event

    Als de eigenaar van de data (dat is iemand anders dan de beheerder van de server!!) 2000 gesprekken wist uit de database, en dat kan makkelijk, is alleen hoogst strafbaar, dan zie je dit:

    05-08-2013 21:11:34 willekeurig event
    05-08-2013 20:04:11 willekeurig event (rond deze tijd verdwenen de gesprekken)
    05-08-2013 19:02:10 willekeurig event

    Inderdaad : je ziet helemaal niets aan de systeemeventlogs, want de servers bleven gewoon online en belastend materiaal is weggemoffeld, de voicerecorders deden het gewoon. Reden om in de securitylogs van de gesprekkendatabase te kijken wie er ingelogd zijn, en welke records met administrator rechten verwijderd zijn.

    Ik geef hierbij het stokje over aan collega Database Security Experts om te beschrijven wat de fingerprint is van een ongeauthoriseerde dataverwijderactie.