Software bommen als wraakmiddel voor boze werknemer
De Amerikaanse handelsbank Paine-Webber ontdekte in 2002 hoeveel schade het eigen personeel kan veroorzaken. Een ontevreden systeembeheerder liet via een verstopte "software bom" 2000 servers van het bedrijf crashen. Het bedrijf was meer dan een dag onbereikbaar en de schade liep in de miljoenen.
De meeste software bommen worden door het eigen personeel geplaatst, en bestaan uit een lading en ontsteking. De ontsteking kan op een bepaald moment afgaan of reageren als een gebeurtenis plaatsvindt. De bommen zijn meestal ontworpen om bestanden te verwijderen, hoewel alles mogelijk is, afhankelijk van de grootte en programmeer ervaring van de ontwikkelaar. Hoe groter de bom, des te eerder die tijdens een audit zal worden opgemerkt.
Software bommen bestaan al jaren. Een van de eerste ging af in 1988 bij een bedrijf in Texas. Zo'n 168.000 records van een loonlijst werden zes maanden na vertrek van de bommenlegger uit de database verwijderd. In 1992 werd een Engelse man veroordeeld omdat hij een logische bom net voor zijn ontslag in september 1990 bij zijn werkgever had geplaatst. De bom ging af in oktober van dat jaar en beschadigde allerlei belangrijke bestanden en kostte het bedrijf 50.000 dollar. De ex-werknemer kreeg een taakstraf van 140 uur en moest 6000 dollar schadevergoeding betalen.
Bedrijven kunnen veel schade voorkomen door het toepassen van de juiste processen. Zo moeten de programmeurs die een programma ontwikkelen niet degene zijn die de software testen en is het screenen van werknemers ook geen overbodige luxe. (InformationWeek)
tijdbom in de meeste van hun pakketten zitten... voor het geval
ze eruit geschopt worden om na te kunnen trappen, als middel
om te voorkomen dat ze uberhaupt ontslagen worden, tegen
diefstal van de code en gewoon voor de lol...
Echt lollig wordt het wanneer er een time-reset functie
ingebouwd zit in de bom en de beheerder is net op vakantie en
kan niet de 'reset' in drukken dat de timer opnieuw gestart
wordt.
AS
uitdagen(t|d) om een logischebom te maken.
Echt lollig zou het voor de beheerder/programmeur in kwestie
niet echt zijn wanneer die op vakantie is want dan is de
beste (man|vrouw) (zijn|haar) baan mooi kwijt.
-goestin-
alles versleutel wat op de hdd's staat vervolgens laat de
bestanden kopieren naar een NTFS datastream, en vervolgens
windows een nieuwe lijst met bestanden te laten maken ... en
overal een leuke berichtje in achter te laten .... geef ze 3
dagen om je encryptie te kraken, verwerk nog ff wat leuke
geintjes erin en installeren maar .... ieder dom kind kan
het .... maar de meeste systeembeheers (zoals ze zich zelf
noemen) besteden er geen aandacht aan ...
Bijna elk bedrijf waar ik over de vloer ben geweest heeft wel een
tijdbom in de meeste van hun pakketten zitten... voor het geval
ze eruit geschopt worden om na te kunnen trappen, als middel
om te voorkomen dat ze uberhaupt ontslagen worden, tegen
diefstal van de code en gewoon voor de lol...
Echt lollig wordt het wanneer er een time-reset functie
ingebouwd zit in de bom en de beheerder is net op vakantie en
kan niet de 'reset' in drukken dat de timer opnieuw gestart
wordt.
AS
is het dan niet een stukje ethiek dat je dit zou moeten rapporteren?
rapporteren?/quote]
Geloof niet alles wat je leest.
gemaakt om nederlandse spammers het leven zuur te maken.
atachment ingepakt is 100K ,en uitgepakt een kleine 10GB,
read only en hidden gemaakt. heerlijk als een dergelijk spam
bedrijf een virus scanner mee heft lopen in hun mail server.
nu kan wel iedereen zeggen dat het niet mag (kuch)
maar iedere dag spam krijgen van dergelijke eikels (100 per
dag soms die van het zelfde domein gestuurt worden) is niet
leuk meer.
ik heb slecht 1 keer een bom gestuurt, prompt geen spam
meer, nouja, 2 weken niet,
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.