KopalniaWiedzy.pl 361 Posted January 16, 2013 Jedna z amerykańskich firm poprosiła Verizon RISK Team o zbadanie niepokojących połączeń nawiązywanych z firmową siecią z Chin. Sprawa była o tyle poważna, że wspomniana firma działa na rynku oprogramowania dla krytycznej infrastruktury. Tymczasem jej administratorzy zauważyli, że do jej wirtualnej sieci prywatnej (VPN) loguje się komputer z Chin. W momencie odkrycia połączenie było aktywne. Odkrycie zdenerwowało administratorów zarówno ze względu na znaczenie, jakie mają prowadzone w firmie prace, jak i na fakt, że nie autoryzowano połączeń z Państwa Środka, a bliższe badania wykazały, że łączący się komputer używa tokenu RSA jednego z pracowników. Jako, że tokeny są jednorazowe, mogło dojść do poważnego złamania zabezpieczeń. Sytuacja była tym bardziej niepokojąca, że pracownik, którego token wykorzystano, siedział właśnie przy swoim biurku. Eksperci z Verizon RISK Team przyjrzeli się całej sytuacji i szybko odkryli alarmujący fakt - połączenie z Chin nie było jednorazowe. Dokonywano go niemal codziennie przez ostatnie pół roku. Być może łączono się też i wcześniej, ale VPN przechowywał logi z ostatnich sześciu miesięcy. Administratorzy wspomnianej firmy byli przekonani, że chińscy hakerzy znaleźli jakąś dziurę typu zero-day i od miesięcy kradną dane. Śledczy z Verizon RISK Team przyjrzeli się komputerowi pracownika, którego tokenem posługiwali się Chińczycy. Znaleźli na nim... setki faktur z Chin. Okazało się, że wyróżniający się programista, uważany za jednego z najlepszych w budynku... wynajął chińską firmę programistyczną, która za niego pracowała. Płacił jej 20% swojej pensji, dzięki czemu mógł spędzać większość czasu na oglądaniu materiałów wideo z kotami w roli głównej oraz odwiedzaniu Facebooka i eBaya. Gdy bliżej przyjrzano się historii pracy wspomnianego mężczyzny okazało się, że jego kod był zawsze świetnej jakości, projekty zawsze kończył o czasie, był od wielu lat wyróżniającycm się pracownikiem. W każdym kwartale otrzymywał pochwały jako najlepszy programista w siedzibie firmy. Share this post Link to post Share on other sites
mikroos 70 Posted January 16, 2013 Pojęcie "mieć Chińczyka" zyskało całkiem nowe znaczenie Share this post Link to post Share on other sites
macintosh 6 Posted January 16, 2013 Dziwny koleś - mógł sobie założyć firmę realizującą milionowe kontrakty za ułamek ich wartości, a przeglądał eBaya i fb. Oto dowód jak fb i konsumpcjonizm rujnują zdolność do myślenia, odpowiedzialność za gospodarkę.... fb to zło. Niesamowite! Share this post Link to post Share on other sites
mikroos 70 Posted January 16, 2013 Tak, ale mając firmę, musiałby pracować. A tak wszystko zrobił za niego jego osobisty Chińczyk, a on mógł oglądać koty na Internetach Share this post Link to post Share on other sites
pogo 102 Posted January 16, 2013 poza tym mając firmę nie miałby gwarancji zleceń... przynajmniej nie na początku Share this post Link to post Share on other sites
waldi888231200 9 Posted January 17, 2013 Teraz pracownik wyleci i za 20% całość zrobią chłopaki z państwa wschodzącego słońca. Share this post Link to post Share on other sites