Nieuws
image

UNIX-engineer veroordeeld wegens logische bom

vrijdag 8 oktober 2010, 07:35 door Redactie, 14 reacties

Een Amerikaanse UNIX-engineer is veroordeeld wegens het plaatsen van een 'logische bom' bij zijn voormalige werkgever. De 36-jarige Rajendrasinh Babubhai Makwana werkte aan het netwerk van financiële dienstverlener Fannie Mae, wat uit zo'n vijfduizend servers bestaat. Makwana, van oorsprong een programmeur, werd op 24 oktober 2008 ontslagen en gevraagd om zijn spullen, waaronder zijn laptop, in te leveren.

Op 29 oktober 2008 ontdekte een senior engineer een kwaadaardig script dat in een routine programma zat ingebed. Uit analyse van het script, loggegevens, Makwana's laptop en ander bewijs, werd duidelijk dat de UNIX-engineer de kwaadaardige code op de dag van zijn ontslag had geïnstalleerd. Het script had op 31 januari 2009 moeten "afgaan" en zou alle gegevens op het Fannie Mae netwerk, waaronder financiële en hypotheekgegevens, vernietigen.

Makwana is door de jury veroordeeld en hangt een maximale gevangenisstraf van tien jaar boven het hoofd. Welke straf Makwana precies krijgt laat de rechter op 8 december weten.

Reacties (14)
08-10-2010, 08:12 door Brian
ik snap dat je boos bent maar wat schiet je ermee op? genoegdoening? en weegt dat op tegen dit risico?
08-10-2010, 09:30 door Anoniem
Hebben ze ook naar de backups gekeken? Wil zo'n actie echt zin hebben, dan moet je die ook vernietigen, anders is alles te herstellen. Kan tijd kosten, maar een goed backup schema en veilig opgeslagen backup media kan heel veel ellende besparen....
08-10-2010, 09:54 door ej__
Door Brian: ik snap dat je boos bent maar wat schiet je ermee op? genoegdoening? en weegt dat op tegen dit risico?

Ik vind zelfs dat al verkeerde afwegingen, blijkbaar is de ethiek ver te zoeken als je jezelf moet afvragen of je er mee wegkomt.
08-10-2010, 10:19 door Anoniem
"Rajendrasinh Babubhai Makwana"...

lijkt meer Bollywood import zo te horen
08-10-2010, 10:39 door WhizzMan
Kennelijk zag hij het aankomen? De bedoeling bij dit soort bedrijven is dat je op non-actief wordt gezet op het moment dat er twijfels zijn en je toegang onmiddelijk wordt geblokkeerd. Gelukkig is er wel een vorm van logging en accounting aanwezig geweest waarmee dit opgespoord is.
08-10-2010, 11:57 door spatieman
hij had beter iedere maand centjes zwart moeten laten over boeken..
08-10-2010, 12:17 door Anoniem
ik snap dat je boos bent maar wat schiet je ermee op? genoegdoening? en weegt dat op tegen dit risico?
Het is een foute aanname om een mens als een rationeel wezen te zien. Buiten dat, als je al zoiets doet, doe het dan goed en zorg dat het niet te tracen is. Er zullen vast gevallen zijn waarin het wel is gelukt, zo'n bedrijf maakt er dan vaak 'een aanval door hackers' van.
08-10-2010, 14:02 door SirDice
Door Anoniem: Hebben ze ook naar de backups gekeken? Wil zo'n actie echt zin hebben, dan moet je die ook vernietigen, anders is alles te herstellen. Kan tijd kosten, maar een goed backup schema en veilig opgeslagen backup media kan heel veel ellende besparen....
[evilmode]
Nah. Als je het echt goed wil doen dan vernietig je niet alles in een keer. Dat valt veel te veel op. Gewoon elke dag een paar willekeurige bytes aanpassen in een willekeurig bestand. Tegen de tijd dat dat opgemerkt wordt hebben zo ook niets meer aan die backups. Veel plezier met uitzoeken wat correct is en wat niet.
[/evilmode]
08-10-2010, 20:20 door mathijsk
Ik vind zelfs dat al verkeerde afwegingen, blijkbaar is de ethiek ver te zoeken als je jezelf moet afvragen of je er mee wegkomt.

Hoe kun je over de ethiek oordelen wanneer je het verhaal niet helemaal kent? Je weet verder niet wat er is voorgevallen wat tot het uiteindelijke ontslag heeft geleid.
Sommige werkgevers gaan om met personeel alsof het poppetjes uit een tactisch spelletje zijn.
Ik zeg niet dat het hier ook zo is, maar ethiek werkt wel twee kanten op, zoniet gaat het van kwaad tot erger.
09-10-2010, 10:17 door Anoniem
Door spatieman: hij had beter iedere maand centjes zwart moeten laten over boeken..

dat is natuurlijk makkelijker gezegd dan gedaan. Iets stukken maken is altijd makelijker.
09-10-2010, 14:19 door Anoniem
Ik begrijp de aanduiding 'unix' in dit verband niet zo goed... Beetje tendentieus allemaal
10-10-2010, 09:17 door jefdom
grote bedrijven doen nogal eens beroep op geimporteerde programmeurs uit india etc en die worden inderdaad zwaar onderbetaald en werken dagen van 14 tot 16 uren,of ze besteden het uit naar het buitenland met de zelfde voordelen.
dat dit zulke toestanden opleverd daar ben ik niet verwonderd over( ik ken zelf iemand die dit heeft meegemaakt)
dat die mensen dan soms wraak willen nemen nouja dat moeten die bedrijven erdan maar bijnemen
10-10-2010, 17:03 door P5ycH0
Ik zou bij ontslag alleen zeggen "Success met de logic bomb", en dan gniffelen als ze alle servers voor niks doorzoeken.
10-10-2010, 21:43 door Anoniem
Door Anoniem: Ik begrijp de aanduiding 'unix' in dit verband niet zo goed... Beetje tendentieus allemaal
Het verband is dat hij een unix engineer was (dat staat er ook). Wat is daar tendentieus aan, behalve jouw interpretatie? :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure