Американский разработчик вызвал панику на своей фирме, обратившись к китайским субподрядчикам

image

Теги: Verizon, Facebook, разработка, Китай

Обнаружив китайский трафик на компьютере сотрудника, руководство фирмы посчитало, что он эксплуатируется уязвимостью нулевого дня.

Аудит безопасности одной из американских компаний по разработке ПО для критических инфраструктур показал, что ее ведущий разработчик выполнял свои обязанности, передавая рабочие проекты на аутсорсинг в Китай.

Это удалось выяснить исследователям Verizon. Их привлекли к сотрудничеству после того, как выше указанная компания установила VPN систему с двухфакторной аутентификацией для того, чтобы сотрудники могли работать из дома. Журналы VPN-трафика зафиксировали серию подключений к основному серверу организации из Китая. При этом неизвестные использовали для авторизации учетные данные ведущего программиста – некоего Боба.

«IT-эксперты компании были уверены, что проблема имеет отношение к какому-то вредоносному приложению нулевого дня, способному создавать VPN-подключение со стационарным компьютером Боба через внешний прокси-сервер, после чего интернет-трафик маршрутизировался в Китай, - сообщают в Verizon. – Да это довольно запутанное предположение, оказавшееся, как и большинство запутанных предположений, неверным».

После того, как исследователи Verizon получили разрешение на слежение за работой Боба на компьютере, выяснилось, что он нанял программистов из Шэньяна, которые выполняли его работу. При этом доступ к учетной записи разработчика, защищенной механизмом двухфакторной аутентификации, был обеспечен благодаря тому, что свой токен безопасности он выслал в Китай через службу доставки FedEx. Заработок китайцев составлял примерно пятую часть шестизначного гонорара Боба.

Благодаря проведенному анализу сотрудникам Verizon удалось составить его приблизительный рабочий график, который выглядел следующим образом:

  • 9.00 –Несколько часов просмотра портала Reddit. Просмотр видео с котами.
  • 11.30 – Обеденный перерыв.
  • 13.00 – Просмотр Ebay.
  • 14.00 – Просмотр обновлений в социальных сетях Facebook и LinkedIn.
  • 16.30 – Конец рабочего дня. Просмотр электронной почты.
  • 17.00 – Завершение работы системы. Уход домой.

Такое положение дел оказалось довольно продуктивным для Боба. Эксперты, проводившие оценку производительности сотрудников компании, признали его ведущим разработчиком, а также незаурядным экспертом в C, C++, Perl, Java, Ruby, PHP и Python. 


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
maxrule
16-01-2013 20:38:56
красавец
0 |
flint
17-01-2013 01:38:07
ну что могу сказать, парень реально красавчик))
0 |
23207
17-01-2013 06:18:53
Супер!
0 |
Ad-Min
17-01-2013 08:03:25
Талантливый тайм-менеджер, да и вообще дельный человек:)
0 |
О времена о нравы
17-01-2013 10:25:36
Удивительно сколько людей воспевает "трутня"!!! Тьфу... Работать надо, а не видео с котами смотреть. Гнать таких "девелоперов" поганой метлой. Еще и безопасность нарушает рассылая токены куда попало.
0 |
rykinov
17-01-2013 14:08:36
Женский коммент .. таски-то закрывались ...
0 |
666
17-01-2013 23:42:08
А чо, чисто по мужски, может за себя в постель китайца пригласишь? Таск закроешь...
0 |
Neander
18-01-2013 12:53:46
Китайку - легко! Они хорошие, спокойные (в большинстве) и не привередничают.
0 |
Andy
17-01-2013 18:34:18
А ты сейчас ,что делаешь? Работаешь?
0 |
ASCII
21-01-2013 12:47:22
Неее, я китайцев нанял )
0 |
Страницы: 1  2  3  4  5