Lenj ili genijalan: Bezbednosna provera umesto malvera otkrila Kineze

Ostale vesti, 18.01.2013, 06:52 AM

Lenj ili genijalan: Bezbednosna provera umesto malvera otkrila Kineze

Bezbednosna provera u jednoj američkoj kompaniji otkrila je nešto zanimljivo: jedan od zaposlenih unajmio je kinesku firmu da obavlja njegov posao a kineski „podizvođač“ je za taj posao dobijao petinu njegove godišnje plate, piše britanski BBC.

Četrdesetogodišnji programer, koga u kompaniji opisuju kao mirnog i tihog, ali veoma talentovanog radnika, koji poznaje nekoliko programskih jezika, provodio je svoje radno vreme surfujući internetom, gledajući video snimke sa mačkama na YouTube-u i pretražujući eBay i Reddit.

On je kineskoj kompaniji sa sedištem u Šenjangu davao petinu svoje šestocifrene godišnje plate.

Genijalni plan je otkriven kada je kompanija u kojoj je radio ovaj programer zatražila od telekomunikacione kompanije Verizon bezbednosnu proveru, zbog sumnje da je neko neovlašćeno upao u sistem.

Od Verizon-ovog tima je zatraženo da ispita neobičnu aktivnost u njegovim VPN-u (virtual private network) logovima.

Naime, kompanija je dozvoljavala programerima da određenim danima rade od kuće, a komunikacija zaposlenih i kompanije odvijala se preko VPN-a. Kompanija je otkrila mesecima otvorenu i aktivnu VPN konekciju između Šenjanga i računara zaposlenog.

U kompaniji su posumnjali na malver a pretpostavka je bila da se uz pomoć malvera poverljivi kompanijski podaci prebacuju u Kinu. Programer je bio predmet istrage jer su njegovi akreditivi korišćeni za pokretanje i održavanje VPN veze iz Kine. On je poslao svoj RSA token Kinezima kako bi se oni mogli prijavljivati sa njegovim podacima tokom radnog vremena.

Istražitelji su u računaru prevaranta pronašli stotine računa u formatu PDF fajlova koje je slala kineska firma. Pored toga, on je izgleda isti plan primenio i u slučaju nekoliko drugih kompanija i na taj način godišnje zarađivao nekoliko stotina hiljada dolara, izdvajajući za kineskog „izvođača radova“ oko 50000 dolara godišnje.

Posle otkrića prevare, neimenovani programer je dobio otkaz.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Xiaomi u Kini blokira Telegram kao opasnu aplikaciju

Xiaomi u Kini blokira Telegram kao opasnu aplikaciju

Kineski proizvođač pametnih telefona Xiaomi smatra Telegram opasnim zbog čega je kompanija blokirala instalaciju aplikacije za svoje korisnike u Ki... Dalje

Sud odbio Googleov zahtev da prekine spor o obmanjivanju korisnika u vezi privatnog pretraživanja

Sud odbio Googleov zahtev da prekine spor o obmanjivanju korisnika u vezi privatnog pretraživanja

Sud u Kaliforniji odbio je Googleov zahtev za presudu po skraćenom postupku u tužbi vrednoj 5 milijarde dolara koju su pokrenuli korisnici u kojoj ... Dalje

YouTube počeo da blokira gledanje videa korisnicima koji koriste programe za blokiranje oglasa

YouTube počeo da blokira gledanje videa korisnicima koji koriste programe za blokiranje oglasa

YouTube je započeo „mali eksperiment na globalnom nivou“, pozivajući korisnike da isključe svoje blokatore oglasa i dozvole oglase na Y... Dalje

Rusija planira da ''zapadne telefone'' državnih službenika zameni telefonima sa domaćim operativnim sistemom

Rusija planira da ''zapadne telefone'' državnih službenika zameni telefonima sa domaćim operativnim sistemom

Ruska telekomunikaciona kompanija Rostelekom planira da vladinim zvaničnicima obezbedi mobilne telefone koji rade na operativnom sistemu Aurora, doma... Dalje

Rusija zabranila strane mesindžere u državnim institucijama

Rusija zabranila strane mesindžere u državnim institucijama

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor upozorila je da je ove nede... Dalje