Аудит безопасности одной из американских компаний по разработке ПО для критических инфраструктур пок / Истории :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

geek story песочница 
Аудит безопасности одной из американских компаний по разработке ПО для критических инфраструктур показал, что ее ведущий разработчик выполнял свои обязанности, передавая рабочие проекты на аутсорсинг в Китай.

Это удалось выяснить исследователям Verizon. Их привлекли к сотрудничеству после того, как выше указанная компания установила VPN систему с двухфакторной аутентификацией для того, чтобы сотрудники могли работать из дома. Журналы VPN-трафика зафиксировали серию подключений к основному серверу организации из Китая. При этом неизвестные использовали для авторизации учетные данные ведущего программиста – некоего Боба.

«IT-эксперты компании были уверены, что проблема имеет отношение к какому-то вредоносному приложению нулевого дня, способному создавать VPN-подключение со стационарным компьютером Боба через внешний прокси-сервер, после чего интернет-трафик маршрутизировался в Китай, - сообщают в Verizon. – Да это довольно запутанное предположение, оказавшееся, как и большинство запутанных предположений, неверным».

После того, как исследователи Verizon получили разрешение на слежение за работой Боба на компьютере, выяснилось, что он нанял программистов из Шэньяна, которые выполняли его работу. При этом доступ к учетной записи разработчика, защищенной механизмом двухфакторной аутентификации, был обеспечен благодаря тому, что свой токен безопасности он выслал в Китай через службу доставки FedExed. Заработок китайцев составлял примерно пятую часть шестизначного гонорара Боба.

Благодаря проведенному анализу сотрудникам Verizon удалось составить его приблизительный рабочий график, который выглядел следующим образом:

9.00 –Несколько часов просмотра портала Reddit. Просмотр видео с котами.
11.30 – Обеденный перерыв.
13.00 – Просмотр Ebay.
14.00 – Просмотр обновлений в социальных сетях Facebook и LinkedIn.
16.30 – Конец рабочего дня. Просмотр электронной почты.
17.00 – Завершение работы системы. Уход домой.
Такое положение дел оказалось довольно продуктивным для Боба. Эксперты, проводившие оценку производительности сотрудников компании, признали его ведущим разработчиком, а также незаурядным экспертом в C, C++, Perl, Java, Ruby, PHP и Python.
geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,Истории,песочница
Подробнее

geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,Истории,песочница
Еще на тему
Развернуть
Красава! Надо будет и себе найти китайцев-аутсорсеров.
Найдешь парочку, скинь мне мыло , чтобы с ними связаться ;)
VanKo VanKo 18.01.201313:42 ответить ссылка 0.0
Я был первее...
ну тогда ты знаешь принцип джоя. извини я не заметил.ах да
timka_zh timka_zh 18.01.201313:17 ответить ссылка 0.0
Так его наказали или че?
Или просто наградили званием "...признали его ведущим разработчиком, а также незаурядным экспертом в C, C++, Perl, Java, Ruby, PHP и Python"
Wander Wander 18.01.201313:54 ответить ссылка 0.0
видимо оштрафовали за слив конфиденциальной инфы и повысили до руководителя аутсорс-проекта
признали его таким крутым то до этого всего, а потом он обленился в край и нанял китаяк
hauk70 hauk70 18.01.201314:07 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Programmers in Enterprise Company
Programmers in Startup Company
Programmers in Government Angelina
Lee
Software Engineer
Skills
Experience
Education
415-812-3329
AngelinaTheDev@gmail.com
angdinathedey^aetlifoapp.
Experienced software engineer with a background of building scalable systems in the fintech, health, and adult entertainment industries.
Expert in JavaScript, Ty
подробнее»

it-юмор geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор hr Истории it-специалисты

Angelina Lee Software Engineer Skills Experience Education 415-812-3329 AngelinaTheDev@gmail.com angdinathedey^aetlifoapp. Experienced software engineer with a background of building scalable systems in the fintech, health, and adult entertainment industries. Expert in JavaScript, Ty
центральная нервнэя система
г. КГЫ^р^С«^'*УкР£ТНО
** тг/т исло/ъэоелтъ только в случае крало» нЕоехойлюсти
JOyrMCtOf.CC