LINUX.ORG.RU
ФорумTalks

Тесла - поганенький работодатель или Хатилов - редкостный

 ,


0

1

https://habr.com/en/news/t/538820/

Для Ъ: Программист Алекс Хатилов (сообщают, что в США работает с 1989 года) устроился на работу 28 декабря прошлого года, а уже 6 января был уволен и подали в суд за кражу ее коммерческих секретов.

Вроде как ему для работы (удаленной!!!) прислали архивы какие-то с кучей файла, а он это в дропбокс загрузил.

Моё мнение, которое и на хабре некоторыми высказывается: очень вряд ли он реально крал данные. Просто видимо не сталкивался ранее с настолько говнистыми конторами и привык работать, как удобнее.

Ещё моё ИМХО. Или контора доверяет удаленно работающему программисту. Или если так трясется над своими данными, то работают в офисе в контролируемом пространстве.

Ну и безотносительно всего: облака - это не для конфиденциальных данных. Разве только если там все будет пошифровано, причем на клиентской стороне до пересылки, причем независимым софтом.

★★★★★

Последнее исправление: praseodim (всего исправлений: 2)

Ответ на: комментарий от praseodim

Я бы просто выработал заряд батареи ноутбука и вынув диск снял его образ на другом ПК.

TPM наверное подсоединил через плату удлиннитель с отводами на логический анализатор(скорее всего ПЛИС прямо на кросплате) и просто записал бы её обмен с системой при работе компьютера.

Ну заказчик кражи данных пусть потом думает как это расшифровать, хотя предпочтительнее чтобы он предоставил программу для расшифровки чтобы избежать предоставления сырого образа накопителя и дампа по которым можно опознать выданный мне ноутбук.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 2)
Ответ на: комментарий от peregrine

Потеря ноута, пожар.

Именно от потери шифрование диска с блокирование usb и защищают.

На моей памяти у одного кадра сперли нотбук в Мексике.

Есму сказали айяяй, даже пальчиком не погрозили ибо уважаемый программмист.

Дали новый. Старый судя по логам включался и был заблокирован.

Т.е. теперь только на запчасти.

КМК там ещё и апаратное шифрование диска и возможность его заблокировать. Но это не точно.

grim ★★☆☆
()
Ответ на: комментарий от torvn77

ох уж эти сказки

эх уж эти сказочники.

grim ★★☆☆
()
Ответ на: комментарий от grim

И фотоаппаратом тоже. При том юзеры сами всё дают всяким облакам. Помнится был чудный день в истории интернета, связанный с облаком ямобилко...

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

Выход в интернет заблокирован пока не подключишься к корпоративному впну.

Если нет, то против побитовой копии диска мало что можно сделать…

Диск зашифрован. У пользователя нет прав администратора и он не может считать блочное устройство напрямую.

cocucka ★★★★☆
()
Последнее исправление: cocucka (всего исправлений: 1)
Ответ на: комментарий от peregrine

Куда оно пропадает? Ты его вытащить собрался и с другого компа прочитать? И толку-то от зашифрованого тома? Юзер знает пинкод для расшифровки, но он работает только если диск не заблочен. А он не разлочится без TPM.

cocucka ★★★★☆
()
Ответ на: комментарий от cocucka

Про повышение привелегий никогда не слышал? Ладно, не буду плохому детей на ЛОР-е учить, идите в свой манямирок, где уязвимости безопасности не всплывают.

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

Без приведения ссылки на нормальный источник это не катит.

А то кто-то расскажет что вы ломали очко ВВП и это по вашему станет достоверной информацией?

grim ★★☆☆
()
Последнее исправление: grim (всего исправлений: 2)
Ответ на: комментарий от cocucka

его уже дрючил менеджер и кадровик готовил приказ об увольнении.

Весёлое у вас местечко. Но это даже к лучшему. Чем быстрее уволят с такой работы, тем меньше нервов на ней потратится.

rupert ★★★★★
()
Ответ на: комментарий от peregrine

Про повышение привелегий никогда не слышал?

При чём здесь повышение привелегий?

Или в вашем манямирке это волшебное слово после произношения которого данные сами расшифровываются?

grim ★★☆☆
()
Ответ на: комментарий от rupert

Уволят, кстати, по статье.

Да, и лучше бы так дрючили по безопасности во всех конторах. Может, меньше утечек было б. ИТ безопасность сильно недооценена в наше время.

cocucka ★★★★☆
()
Ответ на: комментарий от peregrine

Ну-ну, тебе нужен будет 0-day эксплоит, ты же не думаешь, что софт на таких системах не обновляется? Ты мне еще про закладки АНБ расскажи. Байки Дани Шеповалова.

cocucka ★★★★☆
()
Ответ на: комментарий от cocucka

Не нужен. Подожди с этим устройством в оффлайне и эксплоиты заработают.

peregrine ★★★★★
()

а он это в дропбокс загрузил

Ну он бы еще на флешки записал и на улице бы раскидал, дебил

Он вообще то контракт подписывал, там наверняка всё обговаривается.

zgen ★★★★★
()
Ответ на: комментарий от Shaman007

не удалил по первому требованию и солгал об этом позже

я думаю если бы после этого они его застрелили - суд бы оправдал

zgen ★★★★★
()
Ответ на: комментарий от praseodim

Сам придумал, сам обосрал.

Ну в бытности «РусБИТЕХ"а знаю о чем говорю.

Пихать документы в облака явно не «совки» придумали. LOL.

Зато знаю кривую реализацию этого заведомого продажного и беззащитного сервиса средствами рузского програмизма основаного на искслючительном копировании буржуйских облачных сервисов.

Нет, это тебя так бомбит, что ты даже не думаешь.

Ага, дворец не мой и мне и никому из моей семье не принадлежит. Это фраза просто коричиневой темой у пропагандонов проходит. твоя риторика побуквенно совпадает. Ты пропагандон чтоли?

За корпоративное облако ему бы явно предъяв никаких не было.

Ты когда из должности сисадмина в шаурмичной перейдешь (если сможешь) в более или менее развитую контору, то тогда поймешь степень ответсвенности за сохранность тех или иных данных.

e000xf000h
()
Последнее исправление: e000xf000h (всего исправлений: 1)
Ответ на: комментарий от e000xf000h

Ну в бытности «РусБИТЕХ"а знаю о чем говорю.

Там «совки» работали?

Ага, дворец не мой и мне и никому из моей семье не принадлежит. Это фраза просто коричиневой темой у пропагандонов проходит. твоя риторика побуквенно совпадает. Ты пропагандон чтоли?

Какая риторика? Ты меня ни с кем не спутал, прочитай что я говорил и что ты отвечал. Ты за меня какие-то слова и какое-то пропагандонство в этом треде придумываешь.

И вроде, если про дропбокс говорить, то на платных аккаунтах (уже не помню халявные вообще еще остались?) они как бы подписываются насчет конфиденциальности. Что не отменяет конечно того, что не стоит им секреты доверять.

Ты когда из должности сисадмина в шаурмичной перейдешь (если сможешь) в более или менее развитую контору, то тогда поймешь степень ответсвенности за сохранность тех или иных данных.

Начнем с того, что если там такая степень ответственности, то какая нафиг вообще может быть удаленная работа? Если надо, то со всеми защитами с экрана можно и 200 Мб текста нафотографировать. Несколько напряжно будет, но если подобрать технику под это дело, то вполне.

praseodim ★★★★★
() автор топика
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от Shaman007

Отвечает сотрудник (текущий и бывший) американских контор. Одна из первых вещей, которая происходит на рабочем месте - тренинг «по безопасности», он обязательный для всех, без него не дают доступа к некоторым данным. Там 146% есть очень большие красные буквы «ТАК ДЕЛАТЬ НЕЛЬЗЯ, УВОЛЬНЕНИЕ СУД ГРОБ ГРОБ КЛАДБИЩЕ».

Если предположить все-таки раззвиздяйство, то тут vadd может верно предположил, что он просто привык работать иначе. А треннинги эти как раз потому что везде и всюду уже могут просто как ритуал восприниматься.

Ну типа как у нас как бы обязательное инструктирование по правилам пожарной безопасности и прочей гражданской обороны.

praseodim ★★★★★
() автор топика
Ответ на: комментарий от cocucka

Да вы, месье, ничего не смыслите в ИБ. Рабочий ноутбук защищают так, что очень сложно НЕЗАМЕТНО что-то слить.

Диск зашифрован BitLoker’ом. Юзер знает пин для разблокировки, но есть ещё секретный ключ, который нужно ввести, если битлокер задетектит изменения в конфигурации (в БИОСе поменяли какой-либо параметр).

У пользователя нет прав администратора, софт ставится из белого списка.

USB порты залочены, флешки не подключить.

На компе стоит софт для мониторнга сетевой активности. Стоит доверенный сертификат, который позволяет просматривать любой TLS-трафик. Траффик мониторится в автоматическом режиме, любая подозрительная активность сразу видна.

И всё, хрен ты что сольешь без палева. Тебя за 10 минут вычислят и попросят объяснить свои действия.

Все имеет свою цену. Если речь идет о действительно важных исходниках на сотни тыщ долларов, то способов их незаметно слить - дахуа, начиная от извращенных, например кодированием в звук или моргание экрана с последующим распознаванием (как в zx-спектрумах, да) и заканчивая читерством с тем, что отключить нельзя: например USB тачпада или вебки, UART, i2c, второй SATA-порт и тд. Всем этим способам хватит относительно белосписочных утилит типа dd, cat, i2cset, echo и тд. Это что касается технической стороны.

Если я работаю с ТАКИМИ данными, для защиты которых мой девайс лишают половины функционала и населяют зондами - значит я за это получаю огромную зарплату, и рисковать ею (и волей) не стану. А если я работаю похапе-обезьяной за 1000 баксов, и мне сделают это, чтобы я не увел исходники сайта пиццерии - значит мой ИБ просто дыбил, с такой конторой дешевле не работать, исходники я все равно уведу из вредности, а вскоре уведусь сам ПСЖ.

windows10 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.