Traducción sin revisar. Es posible que encuentres errores en este documento. Puedes corregir los problemas que veas, pero la revisión no será aprobada hasta que el Equipo de Traducciones se haga cargo.
ENTRADA PROVISIONAL: ORDEN DE COMBATE INICIADA, TODOS LOS ASESORES TÉCNICOS Y PERSONAL DE ASRI EN EL SITIO-01 - ENTRADA PROVISIONAL
Esta es una entrada generada automáticamente que documenta los eventos de última hora. Tipo de Situación: COMBATE. Sistemas afectados: ESCOTILLA. Personal Afectado: TECNICOS, ASRI. Esta entrada se generó el 20██/01/28 15:42 por Maria Jones [mjones06]
Incidente #: 20██011300███
Gravedad: Crítica
Posibilidad de Víctimas de la Fundacion: Alta
Riesgo de Difusión Pública: Alto
Estado del Incidente: En Curso
Sitios Afectados: Error de Salida: el objeto de la lista supera los 10.000 caracteres.
Historial Restringido
IR#20██011300███-01, Estado: Creado. Usuario: lrhode02 (IP: 10.101.25.███) Marca de Tiempo: 20██/01/13 07:38
Actualmente no podemos interactuar con la computadora de la ESCOTILLA, el sistema parece no responder por completo en la pantalla de autenticación de tres factores. ¿Están haciendo algo al respecto? LR
IR#20██011300███-02, Estado: Respuesta. Usuario: rsmith04 (IP: 10.101.137.███) Marca de Tiempo: 20██/01/13 08:14
Buenos días Larry. No que yo sepa. Déjame entrar y me pondré en contacto contigo. Rob.
IR#20██011300███-03, Estado: Respuesta del Remitente. Usuario: lrhode02 (IP: 10.101.25.███) Marca de Tiempo: 20██/01/13 08:18
Gracias.
IR#20██011300███-04, Estado: Respuesta. Usuario: mdavis01 (IP: 10.119.155.███) Marca de Tiempo: 20██/01/13 08:37
Pensé que agregaría que el enlace de 19 para ESCOTILLA está dado de baja. Todos apreciaríamos que esto se solucione lo más rápido posible. Mike Davis
IR#20██011300███-05, Estado: Respuesta. Usuario: rsmith04 (IP: 10.101.137.███) Marca de Tiempo: 20██/01/13 08:44
No puedo acceder de forma remota. Esta esta escalando, esperen.
El usuario rsmith04 ha establecido la amenaza a Medio.
IR#20██011300███-06, Estado: Respuesta. Usuario: tthomp03 (IP: 10.101.147.███) Marca de Tiempo: 20██/01/13 09:03
Buenos días. Ninguna de nuestras herramientas facilita el acceso remoto, hemos enviado a un técnico para que revise la ESCOTILLA.
Terry Thompson, Jefe Ingeniero de Redes
IR#20██011300███-07, Estado: Respuesta. Usuario: bcolli01 (IP: 10.101.254.███) Marca de Tiempo: 20██/01/13 10:39
Confirmando que el informe inicial es como se describe. ¿Alguno de los sitios se está registrando en la ESCOTILLA en este momento? Si no, voy a energizar esta cosa. Brandon
Enviado a alta velocidad desde un dispositivo móvil brillante.
IR#20██011300███-08, Estado: Respuesta. Usuario: tthomp03 (IP: 10.101.147.███) Marca de Tiempo: 20██/01/13 10:42
No veo ninguna señal en ninguno de los sitios, adelante cuando estés listo. Y por favor, encuéntrame cuando regrese para poder mostrarte cómo desactivar esa estúpida firma. Terry.
IR#20██011300███-09, Estado: Respuesta. Usuario: bcolli01 (IP: 10.101.254.███) Marca de Tiempo: 20██/01/13 12:10
Intente múltiples ciclos de poder, sin suerte. Traje un conjunto adicional de periféricos, no hay diferencia. ¿Cómo se ven las instantáneas? Dijeron que estaba funcionando el viernes pasado. ¿Alguna vez hicimos una instantánea de la ESCOTILLA? También encontré donde lo apagaste, lo siento. :)
IR#20██011300███-10, Estado: Respuesta. Usuario: tthomp03 (IP: 10.101.254.███) Marca de Tiempo: 20██/01/13 12:27
Almorzamos, comprobaré instantáneas cuando regrese a mi escritorio. Hacemos instantáneas semanales de la ESCOTILLA y deberían estar bien, planeemos revertir a las 17:00. Almorcemos y volvamos. Preparate para hacer esto a través de almacenamiento en frío a medios físicos, esa cosa suena muerta como un pomo de puerta.
IR#20██011300███-11, Estado: Respuesta del Remitente. Usuario: lrhode02 (IP: 10.101.25.███) Marca de Tiempo: 20██/01/13 13:09
No quiero ser alarmista ni nada por el estilo, pero ¿debería estar haciendo planes? Nunca escuché hablar de la ESCOTILLA. LR
IR#20██011300███-12, Estado: Respuesta. Usuario: tthomp03 (IP: 10.101.147.███) Marca de Tiempo: 20██/01/13 13:20
Hola Larry. Eso es un poco prematuro, la ESCOTILLA es resistente y no hará nada malo sin varias semanas sin chequeos. Si estuvo funcionando la semana pasada, tenemos hasta el Día de San Valentín como mucho. Lo solucionaremos. Brandon, las instantáneas se ven bien por lo que puedo ver, estás listo para intentar una reversión a las 1700. Prepárate para una larga velada, esas pueden demorar un tiempo si no has hecho una en un sistema tan viejo. No puedo forzar una instantánea actual para obtener una imagen del sistema antes de hacer algo en el suelo. Terry.
IR#20██011300███-13, Estado: Respuesta. Usuario: bcolli01 (IP: 10.101.147.███) Marca de Tiempo: 20██/01/13 13:42
Suena bien, hablaré contigo esta tarde. BC
De: Brandon Collins [bcolli01]
Para: Terry Thompson [tthomp03]
Enviado: 20██/01/13 21:22
Tema: ESCOTILLA - Sigue rota
Terry,
Conseguí la imagen anterior de la SAN y en la ESCOTILLA. Ahora solo borra el POST antes de lanzar un E0x18 CORR_FS. ¿Estás seguro de que esas instantáneas estaban bien?
Brandon
De: Terry Thompson [tthomp03]
Para: Brandon Collins [bcolli01]
Enviado: 20██/01/14 07:44
Tema: RE: ESCOTILLA - Sigue rota
Eso no es bueno. Trataré de hacer girar una mini-ESCOTILLA en una VLAN muerta con estas viejas instantáneas. Planee volver a salir primero y poner de vuelta el estado del sistema que recuperaste.
De: Brandon Collins [bcolli01]
Para: Terry Thompson [tthomp03]
Enviado: 20██/01/14 09:58
Tema: RE: ESCOTILLA- Sigue rota
¿Qué estado del sistema? No puedes tomar una imagen de esta. RE
De: Terry Thompson [tthomp03]
Para: Brandon Collins [bcolli01]
Cc: Maria Jones [mjones06]
Enviado: 20██/01/14 10:44
Tema: FW: ESCOTILLA - Sigue rota
Intento mucho no perder los estribos, pero puedes y deberías haberlo hecho, como te pedí. Donde hiciste Imagen-> Disco, escoges Disco-> Imagen en su lugar. Literalmente hay dos opciones abajo. ¿Cómo no sabías esto?
María, mira el Incidente 20██011300███ lo más pronto posible y dame tu opinión sobre un COA. Conoces la ESCOTILLA mejor que yo, y cuáles son exactamente las ramificaciones de hace más de cuatro semanas.
IR#20██011300███-14, Estado: Respuesta del Remitente. Usuario: lrhode02 (IP: 10.101.25.███) Marca de Tiempo: 20██/01/14 11:10
Buenos días caballeros. Estoy viendo una pantalla negra en la ESCOTILLA que nunca había visto antes. ¿Cuál es el estado de esto? LR
IR#20██011300███-15, Estado: Repuesta. Usuario: tthomp03 (IP: 10.101.147.███) Marca de Tiempo: 20██/01/14 11:42
Larry: Hemos tenido algunas complicaciones. Traigo a los superiores para ayudar a resolver el problema. Le avisaremos cuando hayamos encontrado una resolución. Terry.
El usuario tthomp03 ha establecido la amenaza en Alto.
De: Maria Jones [mjones06]
Para: Terry Thompson [tthomp03]; Brandon Collins [bcolli01]
Cc: O5-1 [o5comm01]; O5-6 [o5comm06]; O5-11 [o5comm11]
Tema: Corte de la ESCOTILLA
Importancia: Alta
Enviado: 20██/01/14 14:12
Todos,
Miré el incidente hasta el momento y trabajé con Terry a través de una sesión remota y analicé la integridad de nuestras copias de seguridad de la ESCOTILLA. Podríamos estar en problemas.
He enviado las últimas tres instantáneas semanales (que son, en pocas palabras, un archivo grande que contiene todo lo que se cargó en una computadora) a nuestros programadores, pero es posible que suframos una imagen base dañada. Básicamente, comenzamos con un gran inventario de todo en el sistema, y luego cada semana hacemos un seguimiento de los cambios realizados y lo designamos como una nueva instantánea. Esto se conoce como una imagen incremental, y permite un historial mucho más largo de revisiones para el almacenamiento. La ESCOTILLA es un sistema lo suficientemente voluminoso que si se tomara una nueva imagen de todo en la computadora una vez a la semana se consideraba insostenible ya que el sistema recolecta una gran cantidad de datos y la posibilidad de corrupción de datos es muy alta.
Creo que todo el mundo está actualizado sobre lo que es y hace el sistema, pero si necesita una actualización, consulte Portal ASRI, KB10235, "Sistema para contener amenazas insostenibles a la vida y la existencia", y KB10236, "Protocolo de Interruptor del Hombre Muerto de la ESCOTILLA."
La imagen base se verificó en cuanto a la coherencia cuando se creó, por lo que aún no estoy seguro de por qué estamos teniendo estos problemas. Sin embargo, surgió la pregunta sobre qué sucede si la última buena imagen es de un tiempo posterior a cuatro semanas. Teóricamente, en función del orden en el que se verifican y sincronizan las cosas, no debería haber ningún problema. Sin embargo, este es el primer corte de la ESCOTILLA directamente atribuible al servidor en los muchos años que lo hemos usado, y simplemente no estoy dispuesto a correr el riesgo hasta que podamos hacer más pruebas.
En este punto, estoy ejerciendo los derechos administrativos para sacar a Terry Thompson de todos los demás incidentes hasta que se haya resuelto este problema.
Saludos,
Maria Jones
Directora, Administración y Registros de Seguridad e Información
IR#20██011300███-16, Estado: Respuesta. Usuario: wjacks02 (IP: 10.101.121.███) Marca de Tiempo: 20██/01/15 10:14
Estas instantáneas se ven perfectas para mí. Todo lo que hay dentro es legible y editable cuando los monte. Soy consciente del código de error pero no debería poder acceder a nada en la imagen si fuera un sistema de archivos corrupto. Empezaré a entrar en el código más profundo con el equipo, revisaré el conjunto. Solo tenemos un empleado que puede hacer cara o cruz de ASM y actualmente está de vacaciones. ¿Realmente nunca probaron su plan de copia de seguridad? La estructura de este archivo es absolutamente salvaje.
Wayne Jackson, Programador en Jefe, ASRI
IR#20██011300███-17, Estado: Respuesta. Usuario: tthomp03 (IP: 10.101.147.███) Marca de Tiempo: 20██/01/15 11:33
Wayne: Es bueno escucharlo la re:imagen, pero no sé qué sacar nada de eso en cuanto a una solución. No funcionan cuando reimagen la máquina. En cuanto a las pruebas de copias de seguridad, voy a ser honesto. La ESCOTILLA es un sistema muy antiguo y hemos dudado en modificarlo debido a las ramificaciones de cualquier tiempo de inactividad prolongado. Las copias de seguridad que implementamos no son análogas a los sistemas más nuevos como XACT o BOUNCE, como ya hemos visto, hay emulaciones de bajo nivel que hemos estado utilizando por mucho tiempo y que no permiten mucha desviación de una forma establecida de hacer las cosas. Ustedes hicieron un gran trabajo, incluso nos consiguieron copias de seguridad en un sistema tan antiguo y arcano, pero eso fue implementado hace bastante tiempo y no creo que nadie que esté involucrado se encuentre disponible. Vea si tu empleado puede ser contactado y si puede VPN o cortar sus vacaciones. TT
IR#20██011300███-18, Estado: Respuesta. Usuario: wjacks02 (IP: 10.101.121.███) Marca de Tiempo: 20██/01/16 11:03
Atrapé a Valerie, ella está haciendo arreglos para regresar. ¿Puede obtener un informe FSET de la computadora de la ESCOTILLA mientras tanto? Wayne
IR#20██011300███-19, Estado: Respuesta. Usuario: bcolli01 (IP: 10.101.147.███) Marca de Tiempo: 20██/01/16 14:14
Estoy en ello. BC
IR#20██011300███-20, Estado: Respuesta. Usuario: bcolli01 (IP: 10.101.147.███) Marca de Tiempo: 20██/01/16 17:22
Ve el adjunto. BC
Adjunto: FSET.log [4096 KB]
IR#20██011300███-21, Estado: Respuesta. Usuario: vsheld01 (IP: 10.101.121.███) Marca de Tiempo: 20██/01/20 09:43
Buenos días. Me he puesto al día sobre la situación y comenzaré a revisar los diagnósticos enviados y las imágenes proporcionadas. Gracias, Valerie Sheldon.
IR#20██011300███-22, Estado: Respuesta. Usuario: tthomp03 (IP: 10.101.147.███) Marca de Tiempo: 20██/01/20 10:06
Gracias, avísame si puedo ayudar. Perdón, tuvimos que sacarte de tu reunión familiar. Sé que entiendes la gravedad de la situación. Terry
IR#20██011300███-23, Estado: Respuesta. Usuario: vsheld01 (IP: 10.101.121.███) Marca de Tiempo: 20██/01/22 11:14
Creo que hemos encontrado algo. La forma en que estas copias de seguridad intentan restaurar, esta cargando un controlador RAID incompatible antes que el correcto y el sistema está extrayendo el error antes de que se cargue el resto de los controladores. Eso definitivamente podría causar un error en el sistema de archivos, si no puede ver el disco virtual. Su informe FSET confirma que se instaló un controlador RAID diferente hace unos seis años. Ni siquiera sabía que hicieron RAID cuando la ESCOTILLA se implementó por primera vez, yo todavía estaba en la universidad cuando se lanzó esta cosa. Creo que tenemos una solución potencial aquí, voy a trabajar con el equipo y tratar de reemplazar todas las propiedades del antiguo controlador con el nuevo. Te llamaré cuando tengamos algo para que pruebes.
IR#20██011300███-24, Estado: Respuesta. Usuario: tthomp03 (IP: 10.101.147.███) Marca de Tiempo: 20██/01/22 13:08
Valerie, son buenas noticias. Avísame cuando tengas algo para que intentemos arreglarlo. Ni siquiera puedo configurar una VM adecuada para la ESCOTILLA (El HW se desajusta lo que coincide con lo que dices) así que lo intentaremos en la máquina en vivo. Terry
IR#20██011300███-25, Estado: Respuesta. Usuario: tthomp03 (IP: 10.101.147.███) Marca de Tiempo: 20██/01/25 07:46
Valerie: ¿Cuál es el estado en esto? Ya estamos más atrasados en el calendario de lo que quisiera. TT
IR#20██011300███-26, Estado: Respuesta. Usuario: vsheld01 (IP: 10.101.121.███) Marca de Tiempo: 20██/01/25 16:47
Hola Terry, creo que esto debería funcionar. Compruebe fs01-006 en ESCOTILLA_IMG_3. Esto es un dolor en el trasero para volverlo a poner a correr. Vamos a hablar sobre la revisión de este sistema cuando no estamos bajo la mira, nadie en mi equipo quiere pasar por este desastre otra vez. VS
IR#20██011300███-27, Estado: Respuesta. Usuario: tthomp03 (IP: 10.101.147.███) Marca de Tiempo: 20██/01/26 08:00
Valerie, ¿alguna idea de cómo reconciliar esta instantánea con la base? Nada de lo que intento está funcionando.
IR#20██011300███-28, Estado: Respuesta. Usuario: tthomp03 (IP: 10.101.147.███) Marca de Tiempo: 20██/01/26 08:12
Descuida, lo puse justo en línea después de la imagen base y la tomó. Vamos a formar esto y probarlo en breve.
IR#20██011300███-29, Estado: Respuesta. Usuario: bcolli01 (IP: 10.101.254.███) Marca de Tiempo: 20██/01/26 14:44
No dice. Avanza mucho pero falla en E0x45 HSHFAIL. ¿Ha sido ese hash revisado? Brandon.
IR#20██011300███-30, Estado: Respuesta. Usuario: vsheld01 (IP: 10.101.121.███) Marca de Tiempo: 20██/01/26 16:02
Déjame verlo y te respondere. Voy a tener que trabajar hacia atrás por ese mensaje, puede tomar un poco.
IR#20██011300███-31, Estado: Respuesta. Usuario: vsheld01 (IP: 10.101.121.███) Marca de Tiempo: 20██/01/28 08:08
Hemos encontrado lo que está sucediendo con el mensaje, está relacionado con la comprobación del hash, pero quien lo implementó debe sacarlo y filmarlo. En lugar de usar uno estándar, han hecho un hash propio, y no tengo un buen sistema aquí para verificar los cálculos. No conozco una forma más rápida de solucionarlo que enviarte un par de imágenes y que las pruebes una por una. Te enviaré un correo electrónico a ti y a Brandon directamente cuando tenga algunas opciones para probarlo. VS
IR#20██011300███-32, Estado: Respuesta del Remitente. Usuario: lrhode02 (IP: 10.101.25.███) Marca de Tiempo: 20██/01/28 13:10
Todos, he estado siguiendo esto y estoy preocupado. Han pasado más de dos semanas y no estamos más cerca de una resolución? Parece que esto es una suposición sobre la parte de Valerie para mí. LR
IR#20██011300███-33, Estado: Respuesta. Usuario: mjones06 (IP: 10.5.100.█) Marca de Tiempo: 20██/01/28 15:52
No dudaré de mi propia gente, pero estamos empezando a quedarnos sin tiempo. Estoy declarando esto una situación de DIFICULTAD. Terry, por favor muévete a la oficina de programación de ASRI. Recibiré un poco de correspondencia a mi personal hoy y al personal general mañana.
El usuario mjones06 ha establecido la gravedad en Critica.
El usuario mjones06 agregó la situación DIFICULTAD.
De: Maria Jones [mjones06]
Para: Personal de ASRI [asri]; Personal Tecnico [techstaff]
Tema: ORDEN DE LUCHA — Sitio-01
Importancia: Alta
Enviado: 20██/01/28 16:56
Al personal,
Debido a la interrupción extendida de la ESCOTILLA, estoy declarando una Orden de DIFICULTAD para el Sitio-01. Los enlaces de transporte han sido informados y harán los arreglos necesarios para su vuelo. Si nunca has estado, no te preocupes cuando lo veas. El sitio es mucho más grande de lo que parece y tendrá suficiente espacio para instalarse durante un par de semanas. Trabajaremos en el tema de la ESCOTILLA a toda hora hasta el 12 de Febrero a las 2300. Si no se ha encontrado una solución, evacuaremos el sitio y todo el personal. Lea los archivos adjuntos, que incluyen el historial del incidente, un registro FSET para el servidor de la ESCOTILLA y cierta documentación sobre la arquitectura de la EscotillaOS. El sistema está totalmente muerto ahora, así que no habra ideas tontas. Tendremos equipos que intentaran salvar el antiguo sistema, un equipo que trabajara en la preparación de todos los datos de la Fundación para la reubicación y un equipo que intentara crear algo que pueda enviar traer de vuelta a todos los sitios fuera de línea. Desafortunadamente para este último, la ESCOTILLA fue diseñado antes de que algunos de ustedes siquiera nacieran y no es tan simple como debería ser.
Si tiene preguntas, comuníquese con su supervisor y/o su enlace de transporte.
Podemos haber hecho este lío, pero hagamos lo que podamos para salvar a la Fundación.
Maria Jones
Director, ASRI
De: Maria Jones [mjones06]
Para: El Personal de la Fundacion SCP [allusers]
Tema: Emergencia de la ESCOTILLA
Importancia: Alta
Enviado: 20██/01/29 11:11
Buenos días (o tarde, donde quiera que esten),
Mi nombre es Maria Jones y soy jefa de la Administración y Registro de Seguridad de Información. Algunos de ustedes están familiarizados con ASRI, pero apostaría que la mayoría de ustedes no lo estan. Somos una combinación de TI, programadores, auditores de seguridad e ingenieros que mantienen la red de la Fundación segura e intacta. Hemos estado lidiando con un problema en las últimas dos semanas que afecta a todos los sitios de la Fundación con personal actual.
Como la mayoría de ustedes saben, el Sitio-01 es una zona verde, no albergamos anomalías y en su lugar nos centramos en la investigación, la recopilación de datos y la administración. También tenemos una máquina llamada la ESCOTILLA que es nuestro último recurso en caso de una incursión de fuerzas hostiles o una anomalía imprevista. La ESCOTILLA es lo que se conoce como el "Interruptor del Hombre Muerto", por el cual si su Sitio no recibe noticias de la ESCOTILLA (y por lo tanto del Sitio-01) durante un largo período de tiempo, se detona la ojiva nuclear de ese Sitio, que está aprovisionado para ser lo suficientemente poderoso como para vaporizar su sitio en particular.
Puede que sepa a dónde voy con esto. La ESCOTILLA está rota.
Quiero dejar claro que no estás en peligro inminente de ser vaporizado; sabemos exactamente cuándo moverlo a un lugar seguro si no podemos resolver el problema actual. Como tal, continúe con su trabajo como de costumbre hasta el 10 de Febrero a las 2300 UTC. Si no ha recibido un correo electrónico de mí de aquí a entonces, recibirá uno que le indicará automáticamente el plan de evacuación para su sitio en particular. Estos planes serán muy similares a los simulacros de evacuación que ya ha realizado en numerosas ocasiones.
La administración de la Fundación está trabajando activamente en una campaña de supresión para proteger nuestro secreto en caso de que ocurra lo peor, pero con toda honestidad no hay muchas historias de portada creíbles para esas ojivas nucleares que detonan simultáneamente en todo el mundo. Ese equipo está aceptando correos electrónicos con sugerencias en [misinfo].
La Fundación sobrevivirá, porque debe. Todos apreciamos su cooperación durante esta situación.
Maria Jones
Director, Administración y Registros de Seguridad de Información