Lenj ili genijalan: Bezbednosna provera umesto malvera otkrila Kineze
Ostale vesti, 18.01.2013, 06:52 AM

Bezbednosna provera u jednoj američkoj kompaniji otkrila je nešto zanimljivo: jedan od zaposlenih unajmio je kinesku firmu da obavlja njegov posao a kineski „podizvođač“ je za taj posao dobijao petinu njegove godišnje plate, piše britanski BBC.
Četrdesetogodišnji programer, koga u kompaniji opisuju kao mirnog i tihog, ali veoma talentovanog radnika, koji poznaje nekoliko programskih jezika, provodio je svoje radno vreme surfujući internetom, gledajući video snimke sa mačkama na YouTube-u i pretražujući eBay i Reddit.
On je kineskoj kompaniji sa sedištem u Šenjangu davao petinu svoje šestocifrene godišnje plate.
Genijalni plan je otkriven kada je kompanija u kojoj je radio ovaj programer zatražila od telekomunikacione kompanije Verizon bezbednosnu proveru, zbog sumnje da je neko neovlašćeno upao u sistem.
Od Verizon-ovog tima je zatraženo da ispita neobičnu aktivnost u njegovim VPN-u (virtual private network) logovima.
Naime, kompanija je dozvoljavala programerima da određenim danima rade od kuće, a komunikacija zaposlenih i kompanije odvijala se preko VPN-a. Kompanija je otkrila mesecima otvorenu i aktivnu VPN konekciju između Šenjanga i računara zaposlenog.
U kompaniji su posumnjali na malver a pretpostavka je bila da se uz pomoć malvera poverljivi kompanijski podaci prebacuju u Kinu. Programer je bio predmet istrage jer su njegovi akreditivi korišćeni za pokretanje i održavanje VPN veze iz Kine. On je poslao svoj RSA token Kinezima kako bi se oni mogli prijavljivati sa njegovim podacima tokom radnog vremena.
Istražitelji su u računaru prevaranta pronašli stotine računa u formatu PDF fajlova koje je slala kineska firma. Pored toga, on je izgleda isti plan primenio i u slučaju nekoliko drugih kompanija i na taj način godišnje zarađivao nekoliko stotina hiljada dolara, izdvajajući za kineskog „izvođača radova“ oko 50000 dolara godišnje.
Posle otkrića prevare, neimenovani programer je dobio otkaz.

Izdvojeno
Rusija zabranila strane mesindžere u državnim institucijama
.jpg)
Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor upozorila je da je ove nede... Dalje
Kazne zbog kršenja Opšte uredbe EU o zaštiti podataka za godinu dana porasle za 168%

Troškovi koje su kompanije imale po osnovu kazni izrečenih u skladu sa Opštom uredbom EU o zaštiti podataka (GDPR) porasli su za 168%, na više od... Dalje
Google najavio uvođenje Privacy Sandboxa na Android 13 početkom sledeće godine

Google je najavio da će početkom sledeće godine započeti uvođenje Privacy Sandbox sistema za ograničeni broj Android 13 uređaja. Privacy Sandbo... Dalje
Gugl kažnjen sa 391,5 miliona dolara zbog tajnog praćenja korisnika

Internet gigant Gugl pristao je da plati rekordnih 391,5 miliona dolara za rešavanje spora po tužbi koju su zajedno podneli državni tužioci 40 ame... Dalje
Rusija kaznila TikTok zbog ''LGBT propagande'' i Twitch zbog ''ukrajinskih laži''

Rusija je kaznila TikTok jer nije izbrisao sadržaj koji krši ruske zakone o „LGBT propagandi“ i Twitch zbog video intervjua sa Aleksijem... Dalje
Pratite nas
Nagrade