Lenj ili genijalan: Bezbednosna provera umesto malvera otkrila Kineze

Ostale vesti, 18.01.2013, 06:52 AM

Lenj ili genijalan: Bezbednosna provera umesto malvera otkrila Kineze

Bezbednosna provera u jednoj američkoj kompaniji otkrila je nešto zanimljivo: jedan od zaposlenih unajmio je kinesku firmu da obavlja njegov posao a kineski „podizvođač“ je za taj posao dobijao petinu njegove godišnje plate, piše britanski BBC.

Četrdesetogodišnji programer, koga u kompaniji opisuju kao mirnog i tihog, ali veoma talentovanog radnika, koji poznaje nekoliko programskih jezika, provodio je svoje radno vreme surfujući internetom, gledajući video snimke sa mačkama na YouTube-u i pretražujući eBay i Reddit.

On je kineskoj kompaniji sa sedištem u Šenjangu davao petinu svoje šestocifrene godišnje plate.

Genijalni plan je otkriven kada je kompanija u kojoj je radio ovaj programer zatražila od telekomunikacione kompanije Verizon bezbednosnu proveru, zbog sumnje da je neko neovlašćeno upao u sistem.

Od Verizon-ovog tima je zatraženo da ispita neobičnu aktivnost u njegovim VPN-u (virtual private network) logovima.

Naime, kompanija je dozvoljavala programerima da određenim danima rade od kuće, a komunikacija zaposlenih i kompanije odvijala se preko VPN-a. Kompanija je otkrila mesecima otvorenu i aktivnu VPN konekciju između Šenjanga i računara zaposlenog.

U kompaniji su posumnjali na malver a pretpostavka je bila da se uz pomoć malvera poverljivi kompanijski podaci prebacuju u Kinu. Programer je bio predmet istrage jer su njegovi akreditivi korišćeni za pokretanje i održavanje VPN veze iz Kine. On je poslao svoj RSA token Kinezima kako bi se oni mogli prijavljivati sa njegovim podacima tokom radnog vremena.

Istražitelji su u računaru prevaranta pronašli stotine računa u formatu PDF fajlova koje je slala kineska firma. Pored toga, on je izgleda isti plan primenio i u slučaju nekoliko drugih kompanija i na taj način godišnje zarađivao nekoliko stotina hiljada dolara, izdvajajući za kineskog „izvođača radova“ oko 50000 dolara godišnje.

Posle otkrića prevare, neimenovani programer je dobio otkaz.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Edge krade kartice i druge podatke iz Google Chromea bez dozvole

Edge krade kartice i druge podatke iz Google Chromea bez dozvole

Microsoftov pretraživač Edge uvozi otvorene Chrome kartice i druge podatke iz Googleovog pretraživača bez dozvole, čak i ako je opcija koja omogu... Dalje

Google najavio postepeno ukidanje kolačića trećih strana

Google najavio postepeno ukidanje kolačića trećih strana

Google je najavio značajan korak u pravcu poboljšanja privatnosti korisnika: postepeno eliminisanje kolačića trećih strana. Ovaj potez koji je ... Dalje

Sud u Moskvi kaznio Google zbog odbijanja kompanije da čuva podatke ruskih korisnika na serverima u Rusiji

Sud u Moskvi kaznio Google zbog odbijanja kompanije da čuva podatke ruskih korisnika na serverima u Rusiji

Sud u Rusiji kaznio je Google sa 15 miliona rubalja (164.000 dolara) zbog ponovljenog odbijanja kompanije da podatke ruskih korisnika čuva na serveri... Dalje

Rusija planira da blokira VPN-ove koji omogućavaju pristup Facebooku, Instagramu i WhatsAppu

Rusija planira da blokira VPN-ove koji omogućavaju pristup Facebooku, Instagramu i WhatsAppu

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor planira da blokira virtueln... Dalje

Xiaomi u Kini blokira Telegram kao opasnu aplikaciju

Xiaomi u Kini blokira Telegram kao opasnu aplikaciju

Kineski proizvođač pametnih telefona Xiaomi smatra Telegram opasnim zbog čega je kompanija blokirala instalaciju aplikacije za svoje korisnike u Ki... Dalje