Prijavi se z GoogleID

» »

Užaljeni odpuščeni poskušal pobrisati strežnike

Užaljeni odpuščeni poskušal pobrisati strežnike

TG Daily - Fannie Mae je neuradno ime za ameriško Federal National Mortgage Association, o kateri smo v zadnjih mesecih mnogo slišali. Skupaj z drugim paradržavnim podjetjem Freddie Mac, kar pomeni Federal Home Loan Mortgage Corporation, obvladujeta ameriški trg nepremičnin s prepakiranjem, prodajo in odkupom hipotekarnih posojil.

Kako se lahko malomarni varnostni ukrepi hitro maščujejo, so, k sreči brez posledic, ugotovili pri Fannie Mae. Do lanskega oktobra je zanje delal indijski državljan Rajendrasinh Babubaha Makwana kot računalniški inženir. Ko so ugotovili, da je 10. in 11. oktobra v strežnike vstavil nepooblaščeno skripto, so mu prepovedali delovanje na tem področju, a gesel za dostop niso spremenili. Nekaj dni pozneje, 24. oktobra, so ga zjutraj obvestili, da ga bodo odpustili, vendar so mu dovolili ostati na delovnem mestu do konca dne, pri čemer mu niso onemogočili dostopa do računalnikov.

Svoj čas je izkoristil za pisanje logične bombe, ki bi se bila sprožila danes, če je ne bi nekaj dne pozneje slučajno odkril nek inženir pri pregledu kode. Nepridiprav svoje kode ni skril s kakšno latovščino, temveč je enostavno za koncem programa pustil praznih vrstic za celo stran in dopisal virus, ki bi pobrisal, kar bi se dalo, in izključil karseda mnogo od 4000 strežnikov, do katerih je imel dostop. Fannie Mae ocenjuje, da bi to povzročilo milijone dolarjev škode in onemogočilo normalno poslovanje za vsaj teden dni. Makwana je bil aretiran 7. januarja letos in izpuščen proti plačilu varščine v višini 100.000 dolarjev. Če bo obsojen, mu grozi 10 let zapora.

36 komentarjev

opeter ::

ubogi :|. Samo zavarovati se je želel, ker je vedel, da ne bi dobil nobene odpravnine v primeru, da bi ga odpustili (četudi ne bi napravil te bedarije). A milijon € odpravnine za NLB direktorja pa je OK?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Valvoline ::

hehehe
Odpuščeni v Revozu pr nas bi lahka zgrabl mal večjo macolo vsak in se lotili twingotov :)

chucki ::

Vsi bi mogli biti takšni kot on, in bi se verjetno vse spremenilo na bolje.

antonija ::

Vsi bi se mogli otrocje mascevat ce jih kdo odpusti? Prefukat bejbo ker ti rece da odj#&i? Zbrisat podatke ker so te odpustili ko si zajebal na sihtu?

Predvsem rabimo manj takih moronov...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

BluPhenix ::

Vsi bi mogli biti takšni kot on, in bi se verjetno vse spremenilo na bolje.


Res je! Grdi grdi kapitalisti bi skoraj dobili pravilno povračilo nekoga, ki so ga neupravičeno odpustili ... pa čeprav je njihove strežnike izkoristil za svoje namene z vstavljanjem nedevoljenih skript kjer nebi smel!

Hey, chucki grow up.

opeter, kaj pa ima direktor NLB veze?
Podpisa ni več, ker so me poskušali asimilirati.

Mr.B ::

Preveč posluša meglo Pahorja. Meglo reševanja gospodarske krize, ali pa meglo zniževanja plač...

Drugače pa je to neprofessionalno. To je nekako tako, kot lahko Admin ali root gleda vse dokumente in maile....
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

cryptozaver ::

Ja, vprašanje je, kolk se managerji sploh zavedajo dejanske 'moči' adminov, ki posedujejo 'root' gesla.

Prej kot ne, se delo in odgovornost adminov premalo spoštuje...

bibip ::

S ketno po jajcih. Kaj se pa to pravi? Najprej bedarijo ušpiči, potem pa še eno. Ni milosti!

Berserker ::

Dej da pa zaradi tega dobi 10 let so prfakjeni, pri nam ko pa en posili svojo hčerko pa dobi samo 2 leti, ki je tu logika 8-O ?

Person ::

Vsi bi mogli biti takšni kot on, in bi se verjetno vse spremenilo na bolje.


Res je! Grdi grdi kapitalisti bi skoraj dobili pravilno povračilo nekoga, ki so ga neupravičeno odpustili ... pa čeprav je njihove strežnike izkoristil za svoje namene z vstavljanjem nedevoljenih skript kjer nebi smel!


Ma take bi bilo treba pribiti na steno :)
Ma kaj hudiča ima za izkoriščat strežnike za svoje zlobne namene? Psiho ...
Let's make something useful!

antonija ::

Grozi mu 10 let zapora (verjetno najvisja mozna kazen). Drugace pa ze kar nekaj casa velja da za kriminal ki povzroci materialno skodo dobis visje kazni kot za umore, posilstva, etc.

Nazadnje ko sem na S-T spraseval pravnike zakaj je temu tako sem dobil odgovor: Zakone pise elita (ki ima kapital) za zascitit svojo rit. Pravniki pa samo opravljajo svoje delo (pri cemer jih taka hinavscina kot kaze ne moti).

Kako ze gre tisto z drzanjem vrece ko nekdo krade?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

PacificBlue ::

Zakone pise elita (ki ima kapital) za zascitit svojo rit. Pravniki pa samo opravljajo svoje delo (pri cemer jih taka hinavscina kot kaze ne moti).


zelo verjetno da ga bodo obsodili po patriotskem zakonu.

KLIK
Be yourself - everyone else is already taken. Oscar Wilde

Looooooka ::

Glede na to da bojo americani zgubil svoje domove glih zarad hipotek, ki so jih dobil pr Fannie Mae....in da je glih to drzavno podjete najbl prizadela kriza bi bla skoda, ki bi jo ta kreten naredu mal vecja kot posilstvo ene puncke.
tko da ce se ze zlorablja zakone za ene velike kazni...je v tem primeru to cisto upraviceno.
Take debile bi blo treba tko kaznovat, da si do konca zivljenja ne bi mogu kupit superg, ker bi odplacval svojo kazen z nenormalno velikimi mesecnimi zneski.

yaxo ::

ma na stol bi mogu it

yaxo ::

Dej da pa zaradi tega dobi 10 let so prfakjeni, pri nam ko pa en posili svojo hčerko pa dobi samo 2 leti, ki je tu logika 8-O ?


tako posilstvo uniči 2 življenji, pa še kako zraven, sesutje 4000 serverjev naredi več miljard izgub in škode, ter s tem posledično uniči na miljone življenj

antonija ::

Zguba denarja predvsem ne unici zivljenja na tak nacin kot ga posilstvo/umor. Slednji je celo s strani vere prepovedan (prvi pac ne; go figure). Ce nekdo izgubi denar/hiso/avto lahko vse te stvari dobi nazaj ali si jih se enkrat prisluzi.
Ce pa nekdo posiljuje 10letne osebe ali ubije nekoga je skoda drugacna (for lack of better word).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

PaX_MaN ::

Glede na to da bojo americani zgubil svoje domove glih zarad hipotek, ki so jih dobil pr Fannie Mae....in da je glih to drzavno podjete najbl prizadela kriza bi bla skoda, ki bi jo ta kreten naredu mal vecja kot posilstvo ene puncke.

Sam je ni...

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

Person ::

Česa? A da ni škode?

Ja k sreči so ga še pravi čas odkrili ja ...
Let's make something useful!

opeter ::

Samo kako lahko nekoga obtožijo, če ni napravil škode? Sem vedno mislil, da te lahko obsodijo le v primeru, da si nekaj dejansko naredil. In ne zaradi tega, ker si nekaj načrtoval.

Situacija me počasi spominja na tisti film s Tomom Cruise-om.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Matevžk ::

Hm. Ti starki izpod povštra ukradeš 5000 evrov. Policija te dobi in ji ta denar vrne. So te s tem oprali krivde (do škode vendar v končni fazi ni prišlo!)? :)
lp, Matevžk

bluefish ::

Ce nekdo izgubi denar/hiso/avto lahko vse te stvari dobi nazaj ali si jih se enkrat prisluzi.

Ja, sploh pri današnjih cenah si je hišo + posledično parcelo prislužiti nazaj malo ogromen problem.

opeter ::

Hm. Ti starki izpod povštra ukradeš 5000 evrov. Policija te dobi in ji ta denar vrne. So te s tem oprali krivde (do škode vendar v končni fazi ni prišlo!)? :)


Ja, vsekakor. :D
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Ziga Dolhar ::

Kazensko pravo ni namenjeno sanaciji nastale škode. Temu je namenjeno odškodninsko pravo [v okviru obligacijskega prava].

Kazensko pravo je po drugi strani namenjeno "kaznovanju". Kaznuje se, kdor stori nekaj, kar je na nek način nevarno in po drugi strani družba tega ne odobrava ter je za takšno dejanje predvidela kazen. Zato ni potrebno, da tudi dejansko nastane "prepovedana posledica", ki jo pravo želi preprečit.

V mnogih primerih storilec kaznivo dejanje "prične", a ga ne konča. Morda zato, ker se je tako odločil. Če gre v takšnem primeru za prostovoljni odstop (npr. storilcu se žrtev, ki ji že reže vrat, zasmili, in hitro preneha ter žrtev pokrpa ter prepelje v bolnišnico), ga morda čaka milejša kazen kot sicer.

V mnogih primerih pa je ravnanje storilca končano že mnogo prej, kot sploh nastane posledica. V danem primeru je admin storil vse, kar je bilo potrebno za nastanek posledice: zgolj vprašanje časa je bilo, ko bo do posledice prišlo. Da do posledice ni prišlo, ne gre zahvala njemu, ampak drugim, ki so opazili tujek na strežniku ter ga pravočasno onemogočili.

Zdej - lahko rečemo tkole. "Če si vrgel nož proti potencialni žrtvi, pa je slučajno zapihal veter ter nož odvrnil od destinacije, pol itak ni prišlo do umora, in naj naš storilec walk freely ..."

In odgovor na opetra:

Samo kako lahko nekoga obtožijo, če ni napravil škode? Sem vedno mislil, da te lahko obsodijo le v primeru, da si nekaj dejansko naredil. In ne zaradi tega, ker si nekaj načrtoval.


On je naredil. Ni ostalo pri načrtovanju :). (Sicer pa tudi načrtovanje KD ni popolnoma spregledano v KZ.)
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

gruntfürmich ::

hehe, čist prav je nardil...škoda je le da mu ni uspelo:)):):D
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Zgodovina sprememb…

PaX_MaN ::

"On je naredil."
Ampak ne take škode, ki bi bila, po Looooookovo, primerljiva s posilstvom deklice.

antonija ::

Ja, sploh pri današnjih cenah si je hišo + posledično parcelo prislužiti nazaj malo ogromen problem.

Bi rajs da ti en hcerko posili pol bos pa gruntal kaj je lazje nazaj dobit?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

paljer ::

Fannie joče, da bi jim to naredilo za par milijonov škode. Nič v primerjavi s škodo, ki jo je naredilo njihovo poslovanje.

fiction ::

Samo da ne bo Fannie rekel, da ni solventen zaradi tega tipa. :)

He was terminated because on or about October 10th or 11th 2008, MAKWANA errorneously created a computer script that
changed the settings on the Unix servers without the proper authority of his supervisor.
Me prav zanima kaj naj bi to bilo. Sicer je pa itak neumno, ce ima en sam clovek kontrolo nad tem kaj se izvaja na 4000 streznikih. Tudi tukaj neko potrjevanje s strani "supervisorja" ne bi bilo slabo. Ne recem, je pa jasno njegovo obnasanje tudi precej neprofesionalno.

tako posilstvo uniči 2 življenji, pa še kako zraven, sesutje 4000 serverjev naredi več miljard izgub in škode, ter s tem posledično uniči na miljone življenj
Materialna skoda je ponavadi najbolj enostavno popravljiva, ni vse samo denar. IANAL ampak odprava skode, ce bi do nje prislo, je pomoje stvar odskodninske tozbe. Tam bi potem poskusali nekako povrniti nastale stroske (kakorkoli ze). Pri kazenskem delu gre samo za to, da je tip "vdrl" v rac. sistem in neavtorizirano spremenil podatke. 10 let za to je precej prehuda kazen.

TekO ::

Sej npr. pri poskusu umora ti tut ne napravš "škode", no psihično jo mogoče.
Pa še nekaj total offtopic, samo sem se že večkrat spraševal, pa da ne odprem nove teme. :)
A npr žrtev posilstva (ali bilokje drugje) lahko toži potem posiljevalca? Torej da dobi posiljevalec dvojno kazen, zaporno + potem še zasebno tožbo s strani žrtve? Oziroma če prenesem na ta primer, da bi dobil tale Indijec npr 5 let zapora + tožbo s strani podjetja?
Ideas are bulletproof.

PacificBlue ::

Mislim da dvakrat ne more bit obsojen za isto kaznivo dejanje.
Be yourself - everyone else is already taken. Oscar Wilde

fiction ::

Sej npr. pri poskusu umora ti tut ne napravš "škode", no psihično jo mogoče.
Ampak namen je bil narediti hudo skodo. Sej ni tako, da bi bil poskus to, da govoris kako bos koga ubil ali pa si v zadnji minuti premislis. Poskus umora je IMHO to, da ti recimo streljas pa falis ali kaj takega. Torej zrtev ima le sreco, da prezivi. Najveckrat je ranjena pa, ja, tudi psihicno jo to najbrz kar prizadane.

Pa še nekaj total offtopic, samo sem se že večkrat spraševal, pa da ne odprem nove teme. :)
A npr žrtev posilstva (ali bilokje drugje) lahko toži potem posiljevalca? Torej da dobi posiljevalec dvojno kazen, zaporno + potem še zasebno tožbo s strani žrtve? Oziroma če prenesem na ta primer, da bi dobil tale Indijec npr 5 let zapora + tožbo s strani podjetja?
Glede na to, da nisem pravnik je to bolj bedna informacija. Ampak jaz osebno mislim, da ja. Vsaj v Ameriki. A ni bil O.J. Simpson v kazenskem postopku oproscen umora, potem v civilnem postopku, kjer je slo samo za odskodnino pa je bil spoznan za krivega? Tisto, da ne mores biti dvakrat obtozen za isto dejanje je pomoje, da ne mores dvakrat kazensko odgovarjati. V stilu danes te oprostijo, jutri pa najdejo pri tebi krvavo rokavico in te se enkrat hocejo spraviti na sodisce in v zapor. Tisti dodaten dokaz bo potem uporaben kvecjemu za civilno tozbo, kjer ne bo vec drzava proti tebi, ampak recimo svojci ali kaj takega. Sej ne vem kako je s tem. Ampak civilno te pa lahko nekdo tozi kolikokrat hoce? Mislim itak kakor to stekam, v primeru da nisi kriv, on placa vse.

Ziga Dolhar ::

Sej npr. pri poskusu umora ti tut ne napravš "škode", no psihično jo mogoče.
Pa še nekaj total offtopic, samo sem se že večkrat spraševal, pa da ne odprem nove teme. :)
A npr žrtev posilstva (ali bilokje drugje) lahko toži potem posiljevalca? Torej da dobi posiljevalec dvojno kazen, zaporno + potem še zasebno tožbo s strani žrtve? Oziroma če prenesem na ta primer, da bi dobil tale Indijec npr 5 let zapora + tožbo s strani podjetja?


Lahko. Vendar, narobe je reci, da je storilec dvakrat 'kaznovan'. Edina kazen je tista, ki je predpisana v KZ. Ta znesek gre v drzavni proracun.

Hkrati pa lahko zrtev naperi odskodninski zahtevek. Ta je namenjen 'odpravi skode', ne pa kaznovanju storilca (ceprav ga on res lahko obcuti tako, saj gre na njegovo breme). Mimogrede, zrtev lahko svoj zahtevek naperi ze znotraj kazenskega postopka, a se rado zgodi, da se sodniki odlocijo, da stranko raje napotijo na pravdni postopek.

Ne gre torej za 'double jeopardy' oz. krsitev nacela 'ne bis in idem'.
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

antonija ::

Ce sem jaz prav razumel je model napisal kodo, ki naj bi se izvrsila (in naredila grde stvari) le da jim jo je nekako uspelo prej najti in pobrisati.
Meni se to zdi podobno kot da nekam nastavis exploziv in ti ga odkrijejo preden poci... verjetno bo zaradi tega (groznja povzrocanja skode za dosego lastnih ciljev - terorizem) obravnavan po terrorist actu.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Mr.B ::

Dejansko razprava tu kaže na kakšnem nizkem nivoju, je profesionalnost adminov, oziroma IT strokovnjakov v slovenskem sistemu. To da je stvar debate, ali je to lahko naredil, ali je to slabše kot posilstvo, itd…Če se smatraš za profija, potem o takih stvareh niti ne razmišljaš, kaj šele da gledaš kakšne zaupne podatke, postavljaš logične bombe. To ni film tipa Hackers iz leta 1995. To je real life, in takih stvari se ne dela, to je kriminal…
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

techfreak :) ::

Če so mu dovolili dostop do 4000 strežnikov potem je tudi podjetje krivo, saj kaj takšnega nobeden admin ne bi smel imeti.

Mr.B ::

ali pa 1000 switchev/routerjev, itd.. Kao za vsakih 100 strežnikov boš imel drugi admin user name ter password, seveda !, še z 40 tipi pasword politikami, itd... me zanima kdo se bo v letu zapomnil 40:| admin passov...Na koncu mora nekje nekdo imeti nekaj centralizirano, karkoli, magar dokumentacijo password politike in dostopov... V tako velikih sistemih, so stvari drugače rešene, tako da ne moreš admin operacij delati od točke A do točke B, ampak obstaja nekje ne oblak X, od koder prideš do določene skupine, in potem drugi oblak, ki ti nudi dostop do druge skupine, itd…Firewall, 802.1x, Ipsec, Vlan, VPN…. Mislim da se niti ne zavedate kako poteka upravljanje takega sistema. V Sloveniji verjetno ni nikogar, ki bi imel operativno 4k delovnih postaj, kaj šele 4k strežnikov…:P
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kitajska mladina spozna Microsoft (strani: 1 2 )

Oddelek: Novice / Ostale najave
529534 (7511) Ramon dekers
»

Microsoft in ekonomija Islandije

Oddelek: Novice / --Nerazporejeno--
485466 (3024) jype
»

Odpuščeni računalničarji se zatekajo v kiberkriminal

Oddelek: Novice / Varnost
193790 (2079) MacQ
»

Užaljeni odpuščeni poskušal pobrisati strežnike

Oddelek: Novice / Varnost
365254 (2996) Mr.B
»

nova grafa!

Oddelek: Kaj kupiti
141204 (813) kobilica

Več podobnih tem