Amerykański sąd uznał byłego pracownika za winnego sabotażu systemów IT. Spodziewając się zwolnienia, mężczyzna stworzył "kill-switch", który w momencie zamknięcia jego kont "zabił" wszystkie komputery należące do firmy. #ciekawostki #informatyka
Komentarze (26)
Zrobiłem coś takiego w okolicy millenium jak się zwalniałem z jednej fabryki bo mi wisieli za nadgodziny…hasło na lilo maszyny odpowiadającej za net dla około 200 końcówek.
Dzisiaj by to nie przeszło - od razu byłoby „sajber sekuritate” i nasranie w papierach. 🙃
@AndrzejZupa Ja zrobiłem podobnie w szkole średniej bo jarałem się wtedy webdev'em ale dyrekcja mnie 2x pominęła przy różnego typu nagrodach dla zaangażowanych w życie szkoły tj. darmowych wycieczkach, jakichś tam prezentach
@100mph NEWAG podobno szuka ludzi
@Opornik na studiach tak dorabialem we frontendzie ale odpuscilem jak moje projekty zataczaly mityczny krag z setkami poprawek inwestora konczacymi sie na pierwotnej propozycji
@100mph taaaaa
najlepiej jak "poprawki" wymyśla dziura prezesa delegowana do ogarniania projektu, bo chce pokazać że ma jakiś wkład
@Opornik tak
@AndrzejZupa ehhh ja podobnie zrobiłem tylko bardziej wyrafinowanie. Aplikacja robiła backupy na drugi serwer ale pełna enkrypcja z rsa na tym i oczywiście firma bezmyślnie skopiowała mój skrypt backup z kluczem publicznym. Co roku trzeba było odpalić sobie skrypt, który migruje bazę danych, oczywiście skrypt był dostarczany odgórnie i przeważnie ze względu na różnice środowiskowe nigdy nie działał poprawnie bo brakowało tam ifow między wersjami i innych sprawdzan. Jak ja tam rządziłem to zawsze backup przed i test, jak jeblo to poprawki w bazie i odsyłałem poprawiony skrypt by przejrzeli bo pewnie położą kolejnych kilkadziesiąt baz danych w innych lokalizacjach. W pewnym momencie to im się chyba już nie chciało i wiedzieli, że dostaną ode mnie wersję poprawioną. Wystarczyło się delikatnie pomylić przed odejściem i zostawić skrypt z pomyłką na udziale... Finał taki, że kilka tysięcy userow bez dostępu do aplikacji, 300 serwerów baz położonych a backup jest tylko bez klucza prywatnego.
Po tygodniu walki jak to naprawić telefon i czy być może wiem gdzie ten klucz znaleźć xD
Oczywiście że miałem go na roboczym yubikey i tylko takie ich szczęście, że nikt go nie zaorał. Ogólnie to za 15 minut roboty skasowałem ich jako zlecenie 50tys.
Nawet chyba przez chwilę ktoś myślał, że klucz może tam być bo yubikey już był po kilku próbach zgadnięcia hasła. Pierw była próba starzenia sądem, później błagania a koniec końców wszystkim ujebali premię i zapłacili fakturę.
@AndrzejZupa Ja kiedyś na informatyce w liceum zmieniłem ten napis na "Teraz bezpiecznie można zwalić konia". Pan od informatyki od razu wytypował, że to moja sprawka i kazał mi zostać aż wszyscy wyjdą z sali. Następnie kazał to zmienić z powrotem, to nie zrobi afery. Dogadaliśmy się - zmieniłem
@rm-rf śmierdzi klasycznymi klimatami firmy z zarządem przekonanym, że można dupę szkłem utrzeć, byleby nie trzeba było płacić. Że tak powiem- skąd ja to znam
@NiebieskiSzpadelNihilizmu gorzej, firma która liczyła jakość pracownika stażem w nie umiejętnościami. Ja tam idąc skuszony dobrym hajsem po 3 miesiącach wiedziałem o ich infrastrukturze więcej niż ludzie co tam po 10 lat pracowali, po roku miałem uprawnienia nadane przez centralę wyższe niż moi przełożeni 3 poziomy wyżej. Odszedłem bo nie dostałem obiecanego awansu - bo takich pracowników co ogarniają swoją kuwetę i kuwety przełożonych się nie awansuje - nie wiadomo kiedy drugi taki się trafi co będzie robił za wszystkich. Fakt faktem, że wolałem robotę robić tą wyżej, ale chciał bym też za nią mieć płacone.
@rm-rf o panie, firma, która celowo ci upierdala awans, żeby cię zatrzymać jako murzyna to już jest w ogóle dno
@100mph zawsze można powiedzieć, że nie umiał czegoś skonfigurować i robił niektóre rzeczy na swoich kontach ( ͡° ͜ʖ ͡°)
@rith ...classic! xd
@teetx w sumie to wiele osób nie umie tego skonfigurować xD
sam mam kilka takich systemów, które biegają na moich kredkach, bo nie chce mi się tego zrobić dobrze ( ͠° ͟ʖ ͡°)
@rith pracuję w IT, jestem developerem aplikacji na szynie ESB. Zbudowałem na tym aplikacje do grepowania logów z frontendem i backendem. Tak samo heretyckie wykorzystanie tego softu jest jak to, że musiałem zrobić mounta na sambie i nie chciało mi się czekać na dedykowane konto... Od dwóch lat ludzie korzystają nie wiedząc, że to stoi na moim koncie domenowym xd
@teetx często też żeby dostać konto serwisowe musisz wypełnić milion papierów, mieć spotkanie z security etc. A na koniec i tak ktoś będzie miał na swoim telefonie mfa do tego konta xD
Coś takiego to się robi za jakiś okres czasu. Wrzuca się jakiś at, ewentualnie zostawia backdoor typu jedna maszyna stuknie do drugiej i zrobi kaboom.
Raz do mnie jedna firma po pół roku dzwoniła czy nie mam kopii kodu, bo oni usunęli jedną maszynę wirtualną którą zrobilem kiedy u nich robiłem i zapomnieli że tam coś jednak działało. Taki typowy it januszex:\
-
po co jakieś repozytorium kodu\
-
kopie zrobione na odpierdol\
-
ceo z wyjebanym w kosmos ego\
oczywiście nadgodziny płatne w stawce 0 PLN
- Przez to ostatnie ich pożegnałem, a na pytanie o kod dostali odpowiedź: przecież tworzyłem na sprzęcie od was to dlaczego miałbym mieć kopie?
@30ohm Ale przyznaj: miałeś ten kod?
@ramen pewnie tak, nawet mi się szukać nie chciało
@30ohm xdd
I dobrze. Wyślij pod choinkę w zipie, z kreatywnym hasłem ;D
@teetx już parę lat minęło, pewnie do niczego już im nie potrzebne
@30ohm człowieniu, byś tylko powiedział, że masz ten kod, to by cię pozwali za wszystko włącznie ze zbrodniami przeciwko ludzkości.
@NiebieskiSzpadelNihilizmu nawet bym się nie przyznał nawet jakbym wiedział gdzie mam, to takiego typu januszex, że jedyne co mogą robić to się pierdolić
Dodał regułę do active directory, która sprawdzała czy jego konto jest aktywne. W momencie deaktywacji deaktywowała wszystkie inne.
Pytanie tylko co oni mu zrobili poza zwolnieniem z pracy. Bo jeżeli po prostu go zwolnili to trochę słabo dla obu stron bo on sobie teraz siedzi i ma nasrane w papierach a oni mieli straty. No ale jeżeli jakoś zasłużyli to szkoda chłopa.
@Catharsis Sporo, dostał wyrok karny.
Wyrok, ogłoszony w tym tygodniu, to cztery lata więzienia oraz trzy lata nadzoru kuratorskiego po odbyciu kary. "Mam nadzieję, że to mocny sygnał dla innych, którzy mogą rozważać podobne działania" - skomentował przedstawiciel FBI Brett Leatherman.
Facet celowo zaszył "wirusa" w firmowej infrastrukturze, eskalował uprawnienia i blokował konta. To nawet nie jest klasyczne "zabranie" informacji jak działają wyprodukowane przez niego skrypty czy rozwiązania - to przemyślany plan zaszkodzenia firmie.
Zaloguj się aby komentować