Lenj ili genijalan: Bezbednosna provera umesto malvera otkrila Kineze
Ostale vesti, 18.01.2013, 06:52 AM
Bezbednosna provera u jednoj američkoj kompaniji otkrila je nešto zanimljivo: jedan od zaposlenih unajmio je kinesku firmu da obavlja njegov posao a kineski „podizvođač“ je za taj posao dobijao petinu njegove godišnje plate, piše britanski BBC.
Četrdesetogodišnji programer, koga u kompaniji opisuju kao mirnog i tihog, ali veoma talentovanog radnika, koji poznaje nekoliko programskih jezika, provodio je svoje radno vreme surfujući internetom, gledajući video snimke sa mačkama na YouTube-u i pretražujući eBay i Reddit.
On je kineskoj kompaniji sa sedištem u Šenjangu davao petinu svoje šestocifrene godišnje plate.
Genijalni plan je otkriven kada je kompanija u kojoj je radio ovaj programer zatražila od telekomunikacione kompanije Verizon bezbednosnu proveru, zbog sumnje da je neko neovlašćeno upao u sistem.
Od Verizon-ovog tima je zatraženo da ispita neobičnu aktivnost u njegovim VPN-u (virtual private network) logovima.
Naime, kompanija je dozvoljavala programerima da određenim danima rade od kuće, a komunikacija zaposlenih i kompanije odvijala se preko VPN-a. Kompanija je otkrila mesecima otvorenu i aktivnu VPN konekciju između Šenjanga i računara zaposlenog.
U kompaniji su posumnjali na malver a pretpostavka je bila da se uz pomoć malvera poverljivi kompanijski podaci prebacuju u Kinu. Programer je bio predmet istrage jer su njegovi akreditivi korišćeni za pokretanje i održavanje VPN veze iz Kine. On je poslao svoj RSA token Kinezima kako bi se oni mogli prijavljivati sa njegovim podacima tokom radnog vremena.
Istražitelji su u računaru prevaranta pronašli stotine računa u formatu PDF fajlova koje je slala kineska firma. Pored toga, on je izgleda isti plan primenio i u slučaju nekoliko drugih kompanija i na taj način godišnje zarađivao nekoliko stotina hiljada dolara, izdvajajući za kineskog „izvođača radova“ oko 50000 dolara godišnje.
Posle otkrića prevare, neimenovani programer je dobio otkaz.
Izdvojeno
Edge krade kartice i druge podatke iz Google Chromea bez dozvole
Microsoftov pretraživač Edge uvozi otvorene Chrome kartice i druge podatke iz Googleovog pretraživača bez dozvole, čak i ako je opcija koja omogu... Dalje
Google najavio postepeno ukidanje kolačića trećih strana
Google je najavio značajan korak u pravcu poboljšanja privatnosti korisnika: postepeno eliminisanje kolačića trećih strana. Ovaj potez koji je ... Dalje
Sud u Moskvi kaznio Google zbog odbijanja kompanije da čuva podatke ruskih korisnika na serverima u Rusiji
Sud u Rusiji kaznio je Google sa 15 miliona rubalja (164.000 dolara) zbog ponovljenog odbijanja kompanije da podatke ruskih korisnika čuva na serveri... Dalje
Rusija planira da blokira VPN-ove koji omogućavaju pristup Facebooku, Instagramu i WhatsAppu
Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor planira da blokira virtueln... Dalje
Xiaomi u Kini blokira Telegram kao opasnu aplikaciju
Kineski proizvođač pametnih telefona Xiaomi smatra Telegram opasnim zbog čega je kompanija blokirala instalaciju aplikacije za svoje korisnike u Ki... Dalje
Pratite nas
Nagrade