9449
1
Афера программиста, имя которого не называется, была раскрыта после того, как его компания обратилась к Verizon с просьбой расследовать подозрительную активность в корпоративной сети. Проведя аудит внутренней системы безопасности, Verizon обнаружила в VPN-логах входы с IP-адресов, принадлежащих городу Шэньян в Китае.Ленивый программист увиливал от работы, перепоручив ее китайцам
Проведя аудит внутренней системы безопасности, Verizon обнаружила в VPN-логах входы с IP-адресов, принадлежащих городу Шэньян в Китае. Сначала администраторы сети решили, что в странных записях виноват опасный вирус или крупный сбой, поскольку компания внедрила надежную двухфакторную авторизацию для VPN-соединений. Подключаться к закрытой сети мог лишь тот, кто у кого есть RSA-токен — брелок с ЖК-дисплеем, на котором каждую минуту меняются числа-пароли.
Так, логи показывали, что человек, сидящий за соседним столом, входил в систему из Китая, что было физически невозможно. Как выяснилось, сотрудник просто передал свою работу на аутсорсинг китайской фирме, а RSA-токен отправил ей по почте курьерской службой FedEx. Подрядчикам он отдавал пятую часть своей шестизначной зарплаты, или примерно 50 тысяч долларов в год. На протяжении нескольких лет разработчик, которому около 45 лет, считался лучшим специалистом в своей компании. Его характеризовали как эксперта, который отлично разбирается в C, C, Perl, Java, Ruby, PHO, Python и других языках программирования.
Типичный рабочий день программиста выглядел примерно так. Он приходил на работу к 9:00 утра и проводил несколько часов на Reddit и YouTube, в 11:30 обедал, в 13:00 совершал покупки на Ebay, а после 14:00 — сидел в Facebook* и LinkedIn. В 16:30 отчитывался о проделанной работе, а через полчаса уходил домой.
Так, логи показывали, что человек, сидящий за соседним столом, входил в систему из Китая, что было физически невозможно. Как выяснилось, сотрудник просто передал свою работу на аутсорсинг китайской фирме, а RSA-токен отправил ей по почте курьерской службой FedEx. Подрядчикам он отдавал пятую часть своей шестизначной зарплаты, или примерно 50 тысяч долларов в год. На протяжении нескольких лет разработчик, которому около 45 лет, считался лучшим специалистом в своей компании. Его характеризовали как эксперта, который отлично разбирается в C, C, Perl, Java, Ruby, PHO, Python и других языках программирования.
Типичный рабочий день программиста выглядел примерно так. Он приходил на работу к 9:00 утра и проводил несколько часов на Reddit и YouTube, в 11:30 обедал, в 13:00 совершал покупки на Ebay, а после 14:00 — сидел в Facebook* и LinkedIn. В 16:30 отчитывался о проделанной работе, а через полчаса уходил домой.
* Запрещены в РФ
Еще крутые истории!
- Британка сделала ринопластику и бросила мужа, решив, что теперь «слишком хороша для него»
- 14 сильных фотографий, которые рассказывают об истории человечества
- В Бразилии дворник нашел новорожденную в мусорке и решил удочерить её
- Завидуйте молча: 17-летний парень бросил все ради женщины с четырьмя детьми
Директор компании спрашивает у немца:
- Давно летаете?
-Три года.
- И сколько хотели бы получать?
- Три тысячи. Тысячу - мне, тысячу - жене, тысячу - на страховку.
Спрашивает у англичанина:
- Давно летаете?
- Шесть лет.
- И сколько хотели бы получать?
- Шесть тысяч. Две - мне, Две - жене, Две - на страховку.
Спрашивает у русского:
-А вы давно летаете?
- Боже упаси, я и летать-то толком не умею, и высоты боюсь. А получать хочу девять тысяч.
- ?!
- Ну как-же: три - мне, три - вам...
Директор авиакомпании совсем обалдел:
- Стоп, а летать кто будет?
-Как кто - немец, он же за три согласен!!!
1. RSA-token не обязательно отправлять по почте за пару тыщ км. Достаточно раз утром сказать в скайпе текущий пароль для подключения, не лениться. Раз в год карта экспайрится, замена геморна - сдача, продление, выдача карты под роспись.
2. Все коннекты во внутнреннюю VPN сеть в серьезной компании мониторятся. Достаточно обычной служебной проверки СБ, как все - спалились. Что, собственно, и произошло.
3. А чуваку достаточно было брать работу на дом. Раздавать задачи, мониторить выполнение, сдавать самому - выполнять тривиальные задачи тим-лида или проджект менеджера.
Так нет, даже на это ума не хватило. Придурок, однозначно.
Перечень языков программирования, которые товарищ "знает" предполагает написание функционала, что облегчает создание среды дома: как правило функционал пишут логическими блоками, которые легче отлаживаются. Если бы он работал над каким-нибудь сложным сайтом, с несколькими базами данных, с нагрузочным тестированием (к примеру, одновременный доступ нескольких тысяч пользователей) - было бы сложнее.
Не надо наглеть, как товарищ из истории, постоянно учиться и хорошо работать - и все будет.
)))). Вырождаются.