Дали Д/З перевести статью из нета.
Проверьте пожалуйста перевод, если не трудно.
За американского программиста работали китайцы
Аудит безопасности, проведенный в одной из американских компаний, вскрыл необычную уловку программиста. Мошенник, как характеризуют его журналисты, передал свои функции китайской компании, перечисляя исполнителям сумму в пять-шесть раз меньше, чем его зарплата в США.
В результате этот сотрудник тратил все рабочее время на блуждание по социальным сетям, просмотр видеороликов с котятами и выбор товаров в интернет-магазинах, получая при этом неплохое жалование и хорошие отзывы руководства.
Обман сотрудника обнаружился при аудите безопасности. Дело в том, что фирма-наниматель установила у себя специальный VPN-шлюз, чтобы сотрудники могли работать из дома. В один прекрасный день начался аудит системных журналов, который показал большое число подключений к служебному ПК сотрудника из г. Шэньян (КНР). Работодатели решили, что столкнулись с хакерской атакой, и пригласили специалистов из компании Verizon ( группу Risk Team).
Эксперты из Verizon провели собственное расследование и обнаружили сотни счетов-фактур, выставленных от имени некоего китайского подрядчика. Оказалось, что сотрудник (в расследовании его называют «Боб») ежемесячно платил небольшую сумму от своей шестизначной зарплаты (более $100 тыс. в год) китайским исполнителям, а сам занимался «ничегонеделаньем».
Чтобы обойти механизм авторизации, «Боб» переслал свой RSA-жетон в Китай обычной посылкой через службу FedEx, так что китайские программисты без проблем авторизовались на VPN-шлюзе с помощью одноразовых паролей. Более того, эксперты из Verizon утверждают, что мошенник проделывал тот же трюк и в других компаниях, где работал параллельно. Тем не менее, никаких подозрений это не вызывало, потому что он всегда сдавал свой код вовремя, по окончании каждого дня отправлял начальству письмо с отчетом о проделанной работе. Долгое время руководство не сомневалось, что «Боб» действительно работает не покладая рук каждый день «с девяти до пяти».
Поскольку в компании, где работал «Боб», не было других систем мониторинга, мошенничество оставалось незамеченным довольно долгое время, в том числе, для отдела кадров. В итоге этот мошенник зарабатывал более $100 тыс. в год, нанявшись сразу в несколько компаний недалеко от своего места жительства, а сам просто поручал работу китайским подрядчикам за малую часть уплаченного вознаграждения (около 20%). Что грозит программисту, уличенному в скрытом аутсорсинге, пока неизвестно, но вряд ли ему позволят сохранить нынешнее место работы.
http://soft.mail.ru/pressrl_page.php?id=50200
中国人替美国程序员工作。
在举行一家美国公司的安全审计时被发现了程序员的花招。媒体叫他骗子,其将他的工作任务传给某中国公司了、付给中国员工比他在美国的工资少五六倍的钱。
结果,这位员工将他所有的工作时间都花在社交网络、看短片、上网络商店上面,同时得到很好的薪资。
在进行安全审计时所做的诈骗活动被发现了。情况是这样,招他来的公司为了让员工在家工作,而安装专用VPN闸了。有一天系统记录簿的审计开始了,审计的结果是有大量从沈阳接到职务电脑的接通。企业主以为这是黑客攻击,而叫Verizon公司的专家来帮助他们了。
Verizon公司的分析者调查之後发现了数以百计的被某中国承包商开的发票。原来,每个月这个员工把工资的小部分交给中国承包商,而自己闲着没事。
为了避登录验证的问题,骗子透过普通的联邦快递把自己的RSA令牌发到中国,所以中国的程序员通过一次性密码容易地登录VPN闸。不仅如此, 据Verizon公司的分析者,那个程序员不仅在这个公司,而在其他公司也举行过一样的花招。其实他总是准时交程序码,每天寄工作报告,所以一直对他没有过疑心。公司管理一直都以为他无疑地认真从早到晚在工作。
因为他工作的公司从来没有其他监控系统,所以甚至人力资源部长久无法发现他的诈骗活动。结果,他在住址周边的几个公司同时打工了,他的领年薪为10万美元,不过,他的工作任务都被中国程序员办理过,他只付给中国程序员他工资小部分。还不知,暗藏外包作出的这个美国程序员被怎么处罚,但很可能企业主不让他继续工作。
Проверьте пожалуйста перевод, если не трудно.
За американского программиста работали китайцы
Аудит безопасности, проведенный в одной из американских компаний, вскрыл необычную уловку программиста. Мошенник, как характеризуют его журналисты, передал свои функции китайской компании, перечисляя исполнителям сумму в пять-шесть раз меньше, чем его зарплата в США.
В результате этот сотрудник тратил все рабочее время на блуждание по социальным сетям, просмотр видеороликов с котятами и выбор товаров в интернет-магазинах, получая при этом неплохое жалование и хорошие отзывы руководства.
Обман сотрудника обнаружился при аудите безопасности. Дело в том, что фирма-наниматель установила у себя специальный VPN-шлюз, чтобы сотрудники могли работать из дома. В один прекрасный день начался аудит системных журналов, который показал большое число подключений к служебному ПК сотрудника из г. Шэньян (КНР). Работодатели решили, что столкнулись с хакерской атакой, и пригласили специалистов из компании Verizon ( группу Risk Team).
Эксперты из Verizon провели собственное расследование и обнаружили сотни счетов-фактур, выставленных от имени некоего китайского подрядчика. Оказалось, что сотрудник (в расследовании его называют «Боб») ежемесячно платил небольшую сумму от своей шестизначной зарплаты (более $100 тыс. в год) китайским исполнителям, а сам занимался «ничегонеделаньем».
Чтобы обойти механизм авторизации, «Боб» переслал свой RSA-жетон в Китай обычной посылкой через службу FedEx, так что китайские программисты без проблем авторизовались на VPN-шлюзе с помощью одноразовых паролей. Более того, эксперты из Verizon утверждают, что мошенник проделывал тот же трюк и в других компаниях, где работал параллельно. Тем не менее, никаких подозрений это не вызывало, потому что он всегда сдавал свой код вовремя, по окончании каждого дня отправлял начальству письмо с отчетом о проделанной работе. Долгое время руководство не сомневалось, что «Боб» действительно работает не покладая рук каждый день «с девяти до пяти».
Поскольку в компании, где работал «Боб», не было других систем мониторинга, мошенничество оставалось незамеченным довольно долгое время, в том числе, для отдела кадров. В итоге этот мошенник зарабатывал более $100 тыс. в год, нанявшись сразу в несколько компаний недалеко от своего места жительства, а сам просто поручал работу китайским подрядчикам за малую часть уплаченного вознаграждения (около 20%). Что грозит программисту, уличенному в скрытом аутсорсинге, пока неизвестно, но вряд ли ему позволят сохранить нынешнее место работы.
http://soft.mail.ru/pressrl_page.php?id=50200
中国人替美国程序员工作。
在举行一家美国公司的安全审计时被发现了程序员的花招。媒体叫他骗子,其将他的工作任务传给某中国公司了、付给中国员工比他在美国的工资少五六倍的钱。
结果,这位员工将他所有的工作时间都花在社交网络、看短片、上网络商店上面,同时得到很好的薪资。
在进行安全审计时所做的诈骗活动被发现了。情况是这样,招他来的公司为了让员工在家工作,而安装专用VPN闸了。有一天系统记录簿的审计开始了,审计的结果是有大量从沈阳接到职务电脑的接通。企业主以为这是黑客攻击,而叫Verizon公司的专家来帮助他们了。
Verizon公司的分析者调查之後发现了数以百计的被某中国承包商开的发票。原来,每个月这个员工把工资的小部分交给中国承包商,而自己闲着没事。
为了避登录验证的问题,骗子透过普通的联邦快递把自己的RSA令牌发到中国,所以中国的程序员通过一次性密码容易地登录VPN闸。不仅如此, 据Verizon公司的分析者,那个程序员不仅在这个公司,而在其他公司也举行过一样的花招。其实他总是准时交程序码,每天寄工作报告,所以一直对他没有过疑心。公司管理一直都以为他无疑地认真从早到晚在工作。
因为他工作的公司从来没有其他监控系统,所以甚至人力资源部长久无法发现他的诈骗活动。结果,他在住址周边的几个公司同时打工了,他的领年薪为10万美元,不过,他的工作任务都被中国程序员办理过,他只付给中国程序员他工资小部分。还不知,暗藏外包作出的这个美国程序员被怎么处罚,但很可能企业主不让他继续工作。