http://www.xakep.ru/post/59951/default.a...
учитесь траллить, и зарабатывать
Аудит сетевых логов в американской компании Verizon обнаружил поразительную вещь: один из ведущих специалистов компании постоянно держал открытое VPN соединение с китайскими серверами. Оттуда под его учётными данными в корпоративную сеть входили китайские программисты — и выполняли все рабочие задания. Эта удивительная историяопубликована в корпоративном блоге Verizon < http://securityblog.verizonbusiness.com/... в Google < http://webcache.googleusercontent.com/se... http%3A%2F%2Fsecurityblog.verizonbusiness.com%2F2013%2F01%2F14%2Fcase-study-pro- active-log-review-might-be-a-good-idea%2F&ie=utf-8&oe=utf-8& amp;aq=t>).45-летний ведущий программист с большим опытом работы, специалист C, C++, Perl, Java, Ruby, PHP, Python и проч., получал зарплату несколько десятков тысяч долларов в месяц. Но вместо написания кода он отдавал задания на аутсорсинг китайским специалистам, которых находил через биржи труда — очень быстро и дёшево. Ему оставалось только исправить ошибки в коде. Целыми днями программист просиживал в интернете на развлекательных сайтах вроде Reddit, смотрел видеоролики на Youtube и занимался тому подобными делами.Как сообщается, программист никогда не был замечен в мошенничестве, он семейный человек с отличной репутацией. За последние несколько лет к нему не было никаких претензий на работе. Более того, несколько кварталов подряд его признавали лучшим программистом отдела.Когда специалисты по безопасности обнаружили VPN-соединение с китайскими серверами, то первым делом подумали о наличии бэкдора в корпоративной сети. Всем известны многочисленные < http://www.xakep.ru/post/59089/> случ... < http://www.xakep.ru/post/58104/> пром... шпионажа < http://www.xakep.ru/post/58883/default.a... последнее время, которые приписывают китайским командам, работающим по заказу государства. Оказалось, что никаким бэкдором тут и не пахнет: доступ китайцам в защищённую сеть один из сотрудников предоставил по собственной инициативе. Он даже выслал экспресс-почтой в Китай свой ключ для двухфакторной аутентификации.К сожалению, логи в Verizon хранятся только за 6 месяцев, так что специалисты не могут сказать, как долго программист занимался подобной деятельностью.
1 comment
recommend
bookmark
subscribe
Молодец мужик, зашибенный проёб нашел.