LINUX.ORG.RU
ФорумTalks

Тесла - поганенький работодатель или Хатилов - редкостный

 ,


0

1

https://habr.com/en/news/t/538820/

Для Ъ: Программист Алекс Хатилов (сообщают, что в США работает с 1989 года) устроился на работу 28 декабря прошлого года, а уже 6 января был уволен и подали в суд за кражу ее коммерческих секретов.

Вроде как ему для работы (удаленной!!!) прислали архивы какие-то с кучей файла, а он это в дропбокс загрузил.

Моё мнение, которое и на хабре некоторыми высказывается: очень вряд ли он реально крал данные. Просто видимо не сталкивался ранее с настолько говнистыми конторами и привык работать, как удобнее.

Ещё моё ИМХО. Или контора доверяет удаленно работающему программисту. Или если так трясется над своими данными, то работают в офисе в контролируемом пространстве.

Ну и безотносительно всего: облака - это не для конфиденциальных данных. Разве только если там все будет пошифровано, причем на клиентской стороне до пересылки, причем независимым софтом.

★★★★★

Последнее исправление: praseodim (всего исправлений: 2)

Ответ на: комментарий от grim

Да, в батарее теслы были обнаружены дешёвые аккумуляторы, причём то что из Китая даже вторично, потому что в самом Китае Китайские компании ставили в автомобили аккумуляторы получше.

torvn77 ★★★★★
()

Моё мнение

Мнение типичного совка, для которого если документы не секретные то значит публичные.

облака - это не для конфиденциальных данных.

И опять ты обосрался, спутал публичные облака с корпоративными.

e000xf000h
()
Ответ на: комментарий от vaddd

Возможно, он просто поступил так, как поступал сто раз до этого. Но на сто первый раз почему-то не срослось

Вот я тоже больше к этому склоняюсь. Он просто себе привычную среду для работы выстраивал. Просто на его предыдущих работах это никого не парило.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от AP

Идиот накопировал корпоративных данных на дропбокс десятками тысяч и пытался замести следы, когда его поймали. Вывод Руперта — азаза, ужасная компания!

А если подумать зачем он это сделал? Причем не мальчик уже, мягко говоря. Хотел бы стырить данные уж как-нибудь бы не настолько палевно все провернул бы, тем более, по обрывкам сведений каких-то бешеных защит у него на ноутбуке не стояло, только DLP.

Так что накопировал типа для работы к себе, потом загрузился бы с отдельной флешки и тихо слил. Это просто первое, что в голову приходит.

Вывод: скорее всего тырить он не хотел, просто рас3.14яйство.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от e000xf000h

Мнение типичного совка, для которого если документы не секретные то значит публичные.

Сам придумал, сам обосрал. Пихать документы в облака явно не «совки» придумали. LOL.

И опять ты обосрался, спутал публичные облака с корпоративными.

Нет, это тебя так бомбит, что ты даже не думаешь. За корпоративное облако ему бы явно предъяв никаких не было.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от X512

А что делать, если нужен очень широкий специалист?

Или специалист по какой-нибудь технологии, которая появилась полгода назад, а ещё через полгода-год устареет, как это часто бывает в frontend-разработке?

kmeaw ★★★
()
Ответ на: комментарий от praseodim

каких-то бешеных защит у него на ноутбуке не стояло, только DLP

Я не знаю, что в твоём понимании является бешеной защитой, но вообще DLP бывают разные. Могут все порты блокировать, например.

AP ★★★★★
()
Ответ на: комментарий от grim

С зашифрованного раздела?

А отпирает кто, сотрудник службы безопасности? Если ключ у программиста то что помешает открыть из другой оси.

theurs ★★
()
Ответ на: комментарий от torvn77

Да, в батарее теслы были обнаружены дешёвые аккумуляторы,

На данный момент всем, кроме вас известно что батареки поставляет Панасоник(кроме Китая, где САТЛ и ЛГ).

Информация открытая. Можете погуглить. Ничего не скрывается.

А так ведь можно написать что вы были обнаружены в анусе ВВП.

Поэтому хотелось бы доказательств а не сказок.

grim ★★☆☆
()
Ответ на: комментарий от theurs

Вы как нибудь поинтересуйтесь как работает аппаратное шифрование в современном бизнес - нотбуке.

Пользователь просто так не сможет перенести данные даже при логине в ОС.

grim ★★☆☆
()
Ответ на: комментарий от torvn77

Т.е. вас таки находили в анусе ВВП.

Может данный момент вы там и не находитесь, в конце концов вам было бы трудно на ЛОР постить.

grim ★★☆☆
()
Последнее исправление: grim (всего исправлений: 1)
Ответ на: комментарий от mrdeath

файлик с паролями

Простите, как-то вдруг вспомнил. Ты что же, хочешь мне сказать что факт наличия файлкика с паролями - это нормально?

CaveRat ★★
()
Ответ на: комментарий от praseodim

А если подумать - то не надо думать, что все преступники очень умные и всё тщательно планируют. История знает попытки угона со стоянки прокуратуры, оборудованной видеонаблюдением.

CaveRat ★★
()
Ответ на: комментарий от kmeaw

Напрашивается вывод, что такая технология не нужна, как и большая часть того что делает современная фронтенд-разработка, ке?

Nastishka ★★★★★
()
Ответ на: комментарий от AP

Я не знаю, что в твоём понимании является бешеной защитой, но вообще DLP бывают разные. Могут все порты блокировать, например.

В моем понимании бешеная защита - это если даже при наличии полного локального доступа к ноутбуку и всех логинов-паролей нет простых способов с него слить данные мимо DLP.

То есть, как минимум, не выйдет загрузиться со своего носителя и все скопировать. Винт при этом пошифрован и используется какое-нибудь TPM или еще что-то, чтобы его нельзя было вынуть из ноутбука и на другом компе разобраться.

Но по некоторым намекам у него возможно даже DLP не было на ноуте. То есть это просто вообще тупое палево вышло с дропбоксом.

praseodim ★★★★★
() автор топика
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от grim

При открытии файла самописной программой - высылают терминатора? При пропадании интернета одновременно с забитым в ноль местом - расстрел? Если нет - то можно и ничего не делать

TooPar
()
Ответ на: комментарий от TooPar

Да вы, месье, ничего не смыслите в ИБ. Рабочий ноутбук защищают так, что очень сложно НЕЗАМЕТНО что-то слить.

  1. Диск зашифрован BitLoker’ом. Юзер знает пин для разблокировки, но есть ещё секретный ключ, который нужно ввести, если битлокер задетектит изменения в конфигурации (в БИОСе поменяли какой-либо параметр).

  2. У пользователя нет прав администратора, софт ставится из белого списка.

  3. USB порты залочены, флешки не подключить.

  4. На компе стоит софт для мониторнга сетевой активности. Стоит доверенный сертификат, который позволяет просматривать любой TLS-трафик. Траффик мониторится в автоматическом режиме, любая подозрительная активность сразу видна.

И всё, хрен ты что сольешь без палева. Тебя за 10 минут вычислят и попросят объяснить свои действия.

cocucka ★★★★☆
()
Ответ на: комментарий от praseodim

Ну, я как человек, работавший у вендора DLP, скажу так: чистая DLP без навесок ставится краааайне редко, поскольку это просто не имеет смысла. Бывает, что ставят без шифратора диска — это да. Но это не при удаленной работе. На последнем месте работы мне когда выдавали ноут для работы из дома, до локдауна еще, там было сразу шифрование и ключ для разблокировки с минутным обновлением ключа.

AP ★★★★★
()
Ответ на: комментарий от praseodim

Со стороны Хатилова? Почему эпический, вполне стандартный.

CaveRat ★★
()
Ответ на: комментарий от praseodim

DLPшечка там возможно и была, мы понятия не имеем. То, что она дала залить документы в дропбокс - это нормально, с блокировкой редко делают внедрения, т.к. работать будет решительно невозможно.

CaveRat ★★
()
Ответ на: комментарий от cocucka

Чота ржу. Для предотвращения атаки явно маловато. Пункт 2 мог бы стать препятствием, если кроме белого списка ничего ЗАПУСКАТЬ нельзя. А права администратора не нужны.

TooPar
()
Ответ на: комментарий от TooPar

Это не предотвращение атаки, это ее усложнение и быстрое обнаружение.

Даже если ты запустишь левую прогу для слива инфы по сети, то это задетектит моментально служба безопасности. Тебе залочат учётку в миг, а потом будут разбираться что такое там было. Надо еще учитывать, что обычно сетевой доступ возможен только через корпоративный vpn и защищен сетевым фильтром. Т.е. ты даже на левые хосты не зайдешь без проблем.

У нас чувака, который решил посмотреть как там дома кошка поживает и зашёл на домашний комп по SSH, заблокировали через пару минут, а через полчаса его уже дрючил менеджер и кадровик готовил приказ об увольнении.

cocucka ★★★★☆
()
Ответ на: комментарий от cocucka

Пока нет белого списка контролльных сумм запускаемых бинарников - всё это обходится и не детектится

TooPar
()
Ответ на: комментарий от CaveRat

Менеджер паролей пароли и так хранит в файлике (просто он обычно зашифрован).

theNamelessOne ★★★★★
()
Ответ на: комментарий от Reset

Чтобы получился фашизм нужна камера и белый список бинарников, как минимум. А это - для успокоения

TooPar
()
Ответ на: комментарий от grim

Что может быть удобным для чего понадобится копировани данных в дропбокс?

Чтобы расшарить на несколько устройств, например. Или по привычке. Бритва Хэнлона же.

Это даже не вопрос, вопрос только в составе данных и внутренних правилах Теслы.

Звучит так, будто он крал, но тут слово против слова, во-первых. А во-вторых, если в первом случае всё объясняется тупостью (причём с любой из сторон), то во втором нужно объяснять уже саму тупость. Как так промышленный шпион оказался таким дебилом, что копировал данные с компа с зондами в дропбокс? Мог бы как-то менее очевидно данные стянуть.

WitcherGeralt ★★
()
Ответ на: комментарий от kmeaw

Так лишь бы специалист строем ходить умел, а остальное приложится.

WitcherGeralt ★★
()
Ответ на: комментарий от WitcherGeralt

А во-вторых, если в первом случае всё объясняется тупостью (причём с любой из сторон), то во втором нужно объяснять уже саму тупость. Как так промышленный шпион оказался таким дебилом, что копировал данные с компа с зондами в дропбокс?

Тупизной.

Я в Канаде меньше чем он на 10 лет и давно знаю что можно а чего нельзя.

Мне хватило одного вызова к мэнеджеру за то что я сделал коммит в свой открытый проект (который я форкнул для клиента) с рабочего компа.

Т.е. я не верю что он это сделал нечаянно и по незнанию.
Остается только умышленное воровство.
За деньги или нет это отдельный вопрос.

grim ★★☆☆
()

он это в дропбокс загрузил

Сказочный кх-кхм...

Meyer ★★★★★
()
Ответ на: комментарий от CaveRat

Я хочу сказать что те, для кого ‘дропбокс это безопасно’ наверняка имеют passwords.txt файлик :)

mrdeath ★★★★★
()
Ответ на: комментарий от Reset

Как правило задача спереть не весь код, а наиболее интересный алгоритм или пронюхать потенциально дырявые места. Сам код нафиг никому не сдался, так как продавать точную копию продукта весьма проблематично.

peregrine ★★★★★
()
Ответ на: комментарий от TooPar

В первую очередь надо чтобы компилятор нельзя было запускать, иначе плакала вся безопасность.

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

Если бы. Штирлицы с фотоаппаратом нынче у каждого в кармане.

И за сколько лет Штирлиц с фотоаппаратом в кармане сможет украть проект на сотню МБ исхлдников?

grim ★★☆☆
()
Ответ на: комментарий от cocucka

На удалёнке инет постоянно работает без перебоя? Если нет, то против побитовой копии диска мало что можно сделать...

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

Спроси у гугла, как гуглмобиль вифи снифал и ломал где ехал на сотни террабайт.

Моя твоя непонимай.

Фотоаппаратом снифал?

Им-же ломал?

И исходники утягивал из корпоративных VPN?

grim ★★☆☆
()
Последнее исправление: grim (всего исправлений: 2)
Ответ на: комментарий от peregrine

Если нет, то против побитовой копии диска мало что можно сделать...

Для начала нужно иметь возможность ее вообще сделать.

А если usb-порты заблокированы, сам диск зашифрован (битлокером хотя бы), включен TPM. То возникают проблемы.

К тому же действия пользователя могут логироваться и в офлайне, а потом передаваться при первом же подключении.

praseodim ★★★★★
() автор топика
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Потеря ноута, пожар. Если там реально бабок на миллионы, то за этим всем не заржавеет. Ну а если после этого сразу в суд на него, то очень легко набутыливать всех разрабов в такой гнилой конторе, достаточно рабочий ноут спереть и всё.

peregrine ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.