<div dir="ltr">Chris,<br>It's an interesting point. I think someone needs to do a risk/vulnerability analysis - not saying DCs haven't already done their due diligence on this.<br><br>It would need a lot of cooperation to get the equipment installed. I think the business processes of DCs rely heavily on trust and established relationships. You'd either need to onboard as a new customer, or you'd have to infiltrate customers with existing trust. Both seem a difficult row to hoe.<br><br>Now from a threat/vulnerability perspective, I'd say it would be easier to get a rogue WiFi/Zigbee dongle installed in a DC than explosives, and the vulnerability of financials to hacks/unauthorised access is higher than data/service destruction, for which they have HA/DR plans.<br><br>More of a concern is the threat/vulnerability to infrastructure, who as we've seen in the past, don't have solid HA (they may have HA test plans but crunch time seems to expose unexpected gaps time and again). For most infrastructure, there's no such thing as DR, because you know, it's infrastructure, and if it's destroyed, it's well, a disaster.<br><br>Kind regards<br><br>Paul Wilkins<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, 5 Sep 2019 at 23:56, Chris Macko <<a href="mailto:chrismackozdell@gmail.com">chrismackozdell@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Dear colleagues,</div><div dir="auto"><br></div><div dir="auto">As many of you are aware there are many gaps that have been discovered in the hosting space and data centre centres over the years that I saw while managing director of my previous hosting enterprise. Some of you may know me quite intimately others who don’t I greet and say hello.</div><div dir="auto"><br></div><div dir="auto">I’m now working with a select group of specialists to form a new security service that will help assist with technology and build hardware devices that assist in solving (not mitigating) these risks.</div><div dir="auto"><br></div><div dir="auto">Examples of this include TIA942 and the Uptime Institute specs requiring bullet proof glass yet no one has a procedure to stop 1kg let alone 100kg of servers filled with explosives from entering our data centres disguised as normal server equipment within fully racks brought in by clients during colo moves.</div><div dir="auto"><br></div><div dir="auto">As you may be already aware at the time I last brought this to your attention I was asking if the risk exposed our stock market in the case that the ASX still continued to provide colo services, as that would put our entire share market in jeopardy..... is that still the case? Can anyone from the asx respond?</div><div dir="auto"><br></div><div dir="auto">I’ve spoken to many directors since I sold my businesses and I don’t believe anyone has stepped up to solving this risk (including ASIO or CSIRO) so my group will do our best to suggest the most cost effective ways to efficiently make the devices and provide them to you within a reasonable timeframe.</div><div dir="auto"><br></div><div dir="auto">If you have seen gaps in technology software in business, lga, state or federal run institutions, including airports, rail, mines, ports authorities, banks, apra members, we need to know about it. Please email a confidential email to <a href="mailto:chrismackozdell@gmail.com" target="_blank">chrismackozdell@gmail.com</a> with 7 day expiry method so that I can print off your concerns and safely store them until our group meets for discussions in relation to your and our risks that we’ve seen over the years.</div><div dir="auto"><br></div><div dir="auto">If you could please reply at your convenience, it would be appreciated.</div><div dir="auto"><br></div><div dir="auto">Kind and warm regards from Pilbara WA,</div><div dir="auto"><br></div><div dir="auto">Chris Macko</div><div dir="auto">Master Director</div><div dir="auto">Macko Corporation Pty Ltd</div>
_______________________________________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailman/listinfo/ausnog</a><br>
</blockquote></div>