Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 202
Свой IP-KVM - и пусть утрутся с отслеживанием инпут лагов!
А куда он денется? Скорость света превысит? Агент то всё равно с территории КНДР работает.
А как это измерить? Ведь аналитикам доступно только нажатие на клавишу, исполненное через KVM
Нажатие на клавишу ноута и время прихода сигнала на сервер.
Так я понял ноут стоит в США и управляется удалённо. Иначе можно было просто по IP определить.
Это тоже при желании выявляется. Банальным тестом на сервере. Конечно результат будет плавать, но среднее время задержки можно подсчитать.
Непонятно. Есть сервер в США. Есть рабочий ноут, который расположен недалеко от сервера. К нему через USB и HDMI подключены устройства, которые ноут определяет как мышь, клавиатура и дисплей. Через эти устройства человек, который находится очень далеко, управляет компьютером.
Да, будет чуть больше задержка между появлением текста на экране и реакцией на него через ввод - но на фоне реакции человека, а также индивидуальных особенностей разных сотрудников слишком малая величина.
Можно полагаться на наличие внешнего монитора и нестандартные клавиатуру/мышь, но тут придётся это как-то объяснить многим другим сотрудникам, которые легально используют внешний монитор.
при глубокой аналитике вполне можно выявить очень страные задержки ввода данных если наблюдать долго можно выявить примерную Задержку которая в соврмееных сетях будет очень даже постоянной... Счас можно вполне выяснить то в каком состоянии человек анализируя то как он набирает текст на клавиатуре - наличие алкогольного и наркотического опьянения, инсульт и микроинсульт, наличие потенциальных проблем с давлением и много чего еще даже если сам человек этого еще даже не замечает этого, но скорость набора и скорость нажатия клавиш меняется и это вполне можно анализировать...
у Стахановца вроде была большая статья про такую аналитику.
Счас можно вполне выяснить то в каком состоянии человек анализируя то как он набирает текст на клавиатуре - наличие алкогольного и наркотического опьянения, инсульт и микроинсульт, наличие потенциальных проблем с давлением
Чиво? Ну если рядом стоять то перегар конечно почуешь, а удаленно то как?
А есть ссылка на статью? Интересно
Вместо внешнего монитора повесить камеру на встроенный и не париться.
Вот не очень-то малая. До Восточного побережья США из Москвы неустранимая задержка примерно 0.3 сек. До ЮВА, похоже, еще больше будет.
Хм. Ноутбук с подключенной клавиатурой, да еще и со странным названием 'true kvm hid device', так еще и монитор с подозрительным edid. А это вы ещё мышку не видели
Любимые байки в штатах - НЛО и северокорейцы.
Любимые байки в штатах - НЛО и северокорейцы.
А также скорый приход коммунизма, ядерные боеголовки русских, какой-нибудь диктатор с дальнего востока, международный терроризм и прочее.
Сейчас к этому добавилась борьба незаконными мигрантами, "наркогосударствами" и влиянием Китая. Вокруг везде враги, поэтому Соединённые Штаты должны сплотиться вместе, чтобы не дать внешним врагам их победить. В общем, типичная психология осаждённой крепости. "Демократия" каждый день в опасности )))
типичная психология осаждённой крепости
То ли дело %country_placeholder%, там все совсем по другому!
Я не понимаю, вы что, хотите как в %another_country_placholder%?
А в %another_country_placeholder% %people_social_group% %execution_type%.
Четыре человека просто взяли, и низвели все полит обсуждения в интернетах к одной формуле, браво!
Париж, значится, это деревня (country) по мнению Gemini
видели бы вы его - и вопросов бы не возникло. https://ru.wikipedia.org/wiki/Париж_(Челябинская_область)
Причем тут формула? Когда пишут "в стране N плохо" возникает логичный вопрос "А где хорошо?". Тут на хабре частая рекомендация, плохо в одной стране, езжай в другую. И если не сравнивать, то как узнать в какую?
Когда пишут "в стране N плохо" возникает логичный вопрос "А где хорошо?"
При кажущейся простоте, на этот вопрос невозможно дать общий универсальный ответ, потому что критерии хорошести у всех немного разные, а у некоторых так и совсем выходящие за рамки просто базовой сытости. То есть, внезапно, вопрос требует уточнений, а какой-то один ответ необязательно универсально подойдет всем и каждому.
Тут на хабре частая рекомендация, плохо в одной стране, езжай в другую.
Нормальная рекомендация. Если там, где вы живете, плохо, то почему бы не уехать туда, где хорошо? В чем смысл ваших героических страданий, чтобы что?
И если не сравнивать, то как узнать в какую?
Сравнивать что с чем? Многие критерии субъективны, плюс многие из них еще и плохо формализуются. Например, климат хорошо формализуется, но субъективен - мне нравится +28°C круглосуточно и влажность не менее 146%, а вам нет, тогда чем вам поможет моя рекомендация? Зато такие крайне важные для некоторых критерии как менталитет, эмоциональная атмосфера, вообще практически не поддаются формализации, но это один из значимых факторов, который будет буквально ежедневно влиять на ваше удовольствие или неудовольствие.
Можно сравнить цены на товары в магазинах, это да. Вы можете выбрать любой известный вам товар, например Taurus PT92 или Colt 1911 и, упс... Они, оказывается, не везде продаются!
По этой логике, раз из серверной кореи большинство не уезжает, значит там хорошо.
По этой логике, раз из серверной кореи большинство не уезжает, значит там хорошо.
Да я б и из США уехал, но другого глобуса не завезли.
То ли дело %country_placeholder%, там все совсем по другому!
/recursion_start
Чувствую сначала была Россия, потом США, потом Китай
а может лучше %countryname% ?
Смешно конечно. Но по сути всё наоборот. Пиндосы на этой "теме" зарабатывают,оздоровляют так сказать экономику. Для их экономики эти "пугала" как один из способов ЗАРАБОТАТЬ,разместить заказы в ВПК (склады нужно обновлять периодически),держать в "тонусе" так сказать, и всё по цепочке. Так чтобы целые кварталы нигга так и продолжали жить на пособия и жуя гамбургеры перед ТВ смотреть, как их "котики" где то насаждают "демократию".Когда намечается "застой", нужно только "палочкой потыкать" в какую нибудь диктаторскую помойку. А вот всякие диктаторские режимы как раз и болеют "враги,кругом враги", им нужны наши "ресурсы" и нас хотят покорить. Поэтому будем сплочаться,потерпеть и выжимать жирок из населения. Ну вы сами всё знаете))
Ну а бизнесу всегда проще договориться с очередным диктатором на покупку тех же "ресурсов". Продавать один фиг будут (им эти ресурсы кушать что ли? Сами то нифига конкурентного не могут из них слепить)..Но только уже по цене,которую назначит пиндос или "загнивающий запад". Ну и договориться всегда легче с одним, чем с десятком компаний на бирже,по спекулятивной цене.
Очередные диктаторы (которые при изучении их и в самом деле дерьмо еще то) как правило пищат от желания продавать хоть что и очень обижаются на пендосов и запад когда те отказываются это делать за какуе то очередную диктаторскую аферу типа воровства у соседей их земель под насосанным из пальца предлогом. Диктатор то лезет к власти и выпиливает конкурентов дабы зарабатывать много много денежков на продажах для себя и своих боссов кукловодов. Так что он по любому просто обязан продавать. Ну а озвучиваемая для плебса дурь с целью морочить голову- победить запад живя за его счет и воруя у него технологии- ничего общего не имеет с истинной целью диктатора и его кукловодов - целоватся с западом в десна и гнобить доить свой народ запретив ему дышать, ворчать и разрешив только хватить себя и подчиняться :)
на этой "теме" зарабатывают,оздоровляют так сказать экономику. Для их экономики эти "пугала" как один из способов ЗАРАБОТАТЬ
А кто сомневался
Неплохой копиум, хорошо верите в ватную пропаганду "переломов"
Военный бюджет сам себя не распилит
Ох уж эти конспирологи, ну и выдумщики!
Всё так.
ядерные боеголовки русских, какой-нибудь диктатор с дальнего востока, международный терроризм и прочее.
Сейчас к этому добавилась борьба незаконными мигрантами, "наркогосударствами" и влиянием Китая.
Даа, вот умора. Ведь для этого всего нет оснований, правда?(особенно позабавил пункт про ядерку учитывая высказывания главнокомандующего "Президент Владимир Путин ужесточил свои предостережения, заявив, что Россия должна иметь право использовать ядерное оружие в случае нападения на нее страны, которую поддерживает ядерная держава")
Скрытый текст
Так Советов уже нет.... приходится искать пугала чтоб проталкивать/лобировать свои мутки
Русские корейцы, русские инопланетяне, "русский борщ" как паттерн влияния инопланетян: карманные межконтинентальные балалайки, тактические самовары, стратегические рюмки😏
А так всех с наступающим:-)
Ну ваще-то история с с.корейскими работниками весьма массовая, и не только в США. И это даже не совсем шпионы, скорее их царь реально их пачками обучает чтоб они ему валюту таскали.
По сути это как индийские мошенники что бабушек разводят на деньгу. Ток из Кореи норм не по разводить, ибо от мирового инета отрублен, приходится лично посылать на заработки за рубеж, там мутить, или местных в соучастники подбивать. И так попутно какую ценную инфу для режима лутать, по мимо денег.
Ток из Кореи норм не по разводить, ибо от мирового инета отрублен
В домах простых людей или в их смартфонах действительно мирового интернета не будет, но у приближенных к власти он таки есть. И вполне можно себе представить какие-нибудь офисы с полноценным доступом к интернету, где сидят вот такие удаленщики.
Т.е. любой, кто будет медленно тыкать в клаву станет автоматом шпионом и пособником баллистических ракет ? 8-)
del
Подразумевается лаг после нажатия
Откуда он взялся?
КНДР находится далеко от США.
А чел скорее всего подал документы, что живёт в трёх шагах от офиса компании
Даже если это так, откуда им известны моменты нажатия клавишь?)
Так это же корпорации, на ноутбуках стоят программы отслеживания которые записывают всё что можно и нельзя. Тем самым нажатия клавиш на ноутбуке фиксируются и логи отсылаются в офис. И вот они видят, что у чела клавиша на ноуте нажата в икс момент времени, а на сервере она нажалась в икс+игрек времени. А игрек слишком большой, учитывая что он в США сидит рядышком.
А время по каковским часам? Вряд ли у них на всех компьютерах атомные часы работают...
Эксперты по безопасности ретейлера внимательно изучили сотрудника и определили, что его ноутбук управлялся удалённо, что и вызывало дополнительную задержку ввода
Как я и написал, лаг может быть только МЕЖДУ нажатиями клавиш.
Потому как НОУТ в США, т.е. при нажатии клавиши - сигнал мгновенно (10мс) попадает на сервер Амазона.
Единственная точка - это как раз удаленное управление, которое дает задержку на нажатие клавиши из Кореи.
Т.е. упомянутый вами Y ну никак не связан с коннектом ноут-сервер. Этот Y как раз задержка между нажатиями именно по каждой клавише.
Заминусили видимо те, кто очень любит быстро печатать на всяких тренажерах и наслаждаться рекордами скорости.
А я вот люблю вдумчиво и размеренно печатать 8-)
А эти программы не могут отследить "левое" подключение к ноуту?
Так ноут же в США. Из КНДР шлют сигнал нажатия. Ок. Он приходит за 100мс. Виртуально на ноуте происходит нажатие. За 10мс оно на сервере. Как определяются первые 100мс?
Хотя вообще странно что обнаружили по задержке, а не наличию стороннего ПО на корпоративном ноуте.
Разумеется, чтобы мерять, нужно опорное событие. Им может быть постановка фокуса в поле ввода или вообще его отображение.
Ну вот например: я вот тут, на Хабре нажимаю кнопку "Ответить" - появляется поле ввода, в которое я вбиваю текст. Строим распределение интервала времени между нажатием на кнопку/отрисовкой поля ввода и появлением первой буквы в этом поле. Очевидно, будет некая гауссиана, но рядом с ней, в 100 мс от вершины появляется некий пик. И при ближайшем рассмотрении оказывается, что все отсчёты, образующие этот пик, относятся к одному аккаунту.
Даже такой случай едва ли покажет что то. Очень быстро привыкаешь действовать на опережение лага. Клик на на кнопку - и начинаешь печатать до того как появляется поле. Кончено если интерфейс непривычный то так не выйдет, но и время на обдумывание что делать при новом интерфейсе наверняка зависит намного сильней от внимательности и скорости пользователя чем от задержки в 100мс.
Хз... Понимаю, о чём вы, сам знакомые формы с табом пробегаю не глядя. Но опять же, как это выглядит на действительно больших числах, с сотней тысяч человек и миллионами действий в день - заочно сложно судить. Даже если 4 из 5 раз человек заполнял без задержки, то 1/5 случаев могло хватить для заметной аномалии.
Хотя вообще странно что обнаружили по задержке, а не наличию стороннего ПО на корпоративном ноуте.
Возможно обнаружили именно после проверки ноутбука. А "лаг чего-то там" был только поводом для проверки. Сам "лаг" это какая-то метрика, признак возможной проблемы. Технически это может быть что угодно. Надо учитывать что источник новости Bloomberg.
А как это поможет посчитать задержку то, я не совсем понимаю? У них нет контроля над мифическим ноутбуком из Сев. Кореи.
Что-то тут не сходится. Вот у меня дома стоит IP KVM, подключённый к компу. События от этого KVM — это всё, что видит ПО на компе. Время оригинального нажатия клавши в Северной Корее этому ПО недоступно. Так между чем и чем лаг измерять? Ситуация неотличима от честной локальной работы. Впрочем, об этом уже в других комментариях написали.
Лаг между появлением чего-то на экране и реакцией на это пользователя. В общем оно ни о чем не говорит, ибо не обязательно вызвано особенностями длины линии связи (например, пользователь просто тормоз), но вполне может навлечь проверку: "а кто тут у нас такой с нетипично большим лагом".
Опять же, вспоминая историю (и тех же США в частности), могли наехать и сразу за лаг. А потом доказывай, что ты тормоз, а не северокорейский "шпиен".
Да ниоткуда. Скорее всего спецслужбы каким-нибудь полулегальным способом вышли на след, оповестили амазон, а те уже "прикрытие" придумали, чтобы не палить контору. Parallel construction в штатах любят.
Так это у них на подкорке уже
«Если бы мы не искали северокорейских агентов, мы бы их не нашли».
нормальная шпиономания. Сколько там реальных шпионов - полагаю, процента два от силы. КНДР просто не имеет достаточных ресурсов содержать столь крупную сеть и тем более держать ее в активном состоянии - аж 1800 только выявленных в одном Амазоне. В принципе, в США существует практика массового увольнения сочувствующих коммунизму - например, 1953 General Electric уволила всех, кого считала коммунистами. Они на этот счет нисколько не парятся, и даже не скрывают.
Если бы вот в КНДР некто передавал бы данные из какого-нибудь министерства в США или ЮК, то США назвали бы его "борцом за демократию" и очень страдали бы по поводу ущемления прав этого человека. Главное не перепутать.
КНДР просто не имеет достаточных ресурсов содержать столь крупную сеть
Они же программистами работают, самоокупаемость)
Хитрый план. Найти тех людей, которые вычисляют в компании корейцев, а потом объявить их коммунистами, чтобы их уволили из компании и никто больше не мешал корейцам дальше работать в Amazon.
в США существует практика массового увольнения сочувствующих коммунизму - например, 1953
Гениальная фраза. А во Франции существует практика казней, вот например в 1453 году....
Не 1800 выявленных агентов, а 1800 выявленных попыток проникновения. Это может быть и один человек
Там бы его не ущемляли, а расстреляли, из миномёта
ЮК — это Южная Корея или UK? )
В принципе, в США существует практика массового увольнения сочувствующих коммунизму
в том же принципе в России существует практика массового истребления не сочувствующих коммунизму (1920-е)
как бы вам сказать, в 90-х общался я с человеком, который в США именно коммунистической пропагандой и занимался (когда в РФ въезжал, в графе "причина въезда" так и написал, что "восстановление Советской власти"). В плане отношения работодателя к политическим взглядам работника там ничего не изменилось с времен маккартизма (я специально спрашивал). Все действующие коммунисты в США так или иначе шифруются от работодателя, потому что законодательство позволяет увольнять по желанию левой пятки, и проверять, насколько толерантен твой босс, никто не хочет. Причем, если ты черный и педераст, у тебя еще есть шанс отсудить у него что-то за дискриминацию, а если ты белый, но красный - нет.
к тому же вы передергиваете - в США с 1953 года политический режим ни разу не изменился, а в России - таки да.
политический режим ни разу не изменился, а в России - таки да.
даже два раза. но, как я последнее время говорю, "лучше бы он пил"©
Причем, если ты черный и педераст, у тебя еще есть шанс отсудить у него что-то за дискриминацию, а если ты белый, но красный - нет.
Ну так это же прекрасно. Пусть "белые, но красные" открывают свои компании и корпорации, и дискриминируют антикоммунистов. Почему нет? Только почему-то "красные" любят, умеют, "знают как" "отнимать и делить", а вот со "складывать и умножать" у них всегда проблемы.
"почему противники какого-то общественного института не хотят просто стать частью этого общественного института, причём той частью, которую они любят меньше всего?"
Логика, конечно, зашибись.
А почему людей, стремящихся/призвающих к разрушению какого-то общественного института - этот институт не имеет права дискриминировать?
Если нанятый вами для выполнения некоей работы сантехник/электрик будет декларировать необходимость уничтожение вашего дома вместе с домочадцами - не будет ли необходимой предусмотрительностью разорвать с ним контракт?
А если рабы на сахарной плантации протестуют, не будет ли необходимой предусмотрительностью дать им плетей?
а коммунистов уже взяли в рабство? вроде как они имеют полное право и не работать на капиталиста...
Я вам контрпример привёл, в ответ на "сантехника". Экстремальный, для максимальной иллюстративности.
И я о том же - я сантехника не в рабство беру, а заключаю с ним договор: "он мне - работу, я ему - деньги".
Ну и если вы хотите контрпример: если кто-то декларирует необходимость, скажем, ограничение свободы слова - не стоит ли применить это ограничение к нему самому? Если кто-то пропагандирует насилие - не стоит ли применить декларируемое к нему самому? Если кто-то принимает "резиновые законы" (законы, состав которых можно натянуть на любое действие), то даже после их отмены, имхо, их к принявшим необходимо продолжать применять...
Я вам контрпример привёл, в ответ на "сантехника".
Только у вас это как-то по-демагогически получилось.
Экстремальный, для максимальной иллюстративности.
В том-то и дело, что не экстремальный для наглядности, а заведомо ложный для подмены тезиса. Аргументированно отвечать на такой контрпример означает позволить увести обсуждения далеко в сторону он обсуждаемого предмета.
Утверждение, на которое я отвечал:
А почему людей, стремящихся/призвающих к разрушению какого-то общественного института - этот институт не имеет права дискриминировать?
В качестве примера "какого-то общественного института" взял институт рабовладения. В чём тут подмена тезиса?
Выглядит так, что автор утверждения имел в виду не абстрактный общественный институт, а вполне конкретный, который он считает справедливым. Если так, то обобщающее утверждение неверно.
В чём тут подмена тезиса?
Рабы против рабовладения - это когда кто-то абсолютно и безусловно подневольный против своего поработителя потому, что не может от него уйти и обрести свободу. Коммунисты же против бизнеса - это просто бессмысленная деструкция, потому что коммунистов никто не держит, они свободны уйти на другую работу или вовсе перестать работать, а могут собирать свои манатки и отчаливать в страны победившего коммунизма, где им, определенно, жить станет прельстиво и распрекрасно. Только вот с последним проблема - жить при наступившем коммунизме никто из коммунистов в ненавистных им капиталистических странах не спешит, потому что они хотят все те же личные свободы и материальные блага, что дает им капитализм, а не концлагерь на всю страну, в котором они совершенно необязательно будут соглядатаями. Поэтому американские коммунисты - это просто толпа недалеких обозленных людей, которым промыли мозги деструктивной пропагандой, и которых естественно будут гнать с любой работы, чтобы они своими идеями на разлагали коллектив. А вот коммунистические режимы, это уже потенциальная угроза стране непосредственно или ее союзникам.
Пусть "белые, но красные" открывают свои компании и корпорации, и дискриминируют антикоммунистов. Почему нет?
Потому что коммунист создавший корпорацию становится капиталистом.
коммунист создавший корпорацию становится капиталистом.
угу. и резко теряет желание делить своё с другими на коммунистических условиях. Но такое бывает не очень часто
Так в этом и смысл тезиса коммунистов, что сама позиция капиталиста развращает людей и заставляет мать родную продавать за 300 процентов прибыли
Ну от коммунистов и не такую чушь можно услышать. Вообще, как известно, людям свойственно такое свойство психологии, как "проекция" (Проекция в психологии — это бессознательный защитный механизм, при котором человек приписывает другим людям, объектам или ситуациям свои собственные неприемлемые мысли, чувства, мотивы или качества. Это позволяет "сбросить" внутренний конфликт, воспринимая свое "плохое" как "чужое". Примеры включают обвинение партнера в измене, хотя сам человек склонен к неверности, или видеть в других свои собственные подавленные желания.©) Поэтому эту фразу коммунистов я рассматриваю именно так...
Это о каких событиях речь? Пожалуйста, именно массового истребления, именно за несочувстие коммунизму, и именно в 1920-х.
держать ее в активном состоянии - аж 1800 только выявленных в одном Амазоне
Ниоткуда не следует, что 1800 выявленных в одном Амазоне это 1800 разных одновременно, а не значительно меньшее количество одних и те же в разное время, по очереди. В практически маловероятном, но наглядном крайнем случае - поэтому я его и привожу как умозрительный пример, это мог быть всего один, но совершивший 1800 попыток, и это не противоречит опубликованным цифрам.
А вот если бы искали не только северокорейских, но и агентов других стран (их около двухсот), то оказалось бы, что весь штат Амазона сплошные агенты.
Прочитал "Штат Амазона" как название штата. География, бессердечная ты...
К этому еще придут, не переживайте. Логичное развитие ACME - Штат Амазона, Яндекс-сити, все со своей доставкой, банком, маркетплейсами, такси, стримингом, соцсетью, субсидированным жильем для сотрудников, электрогенерацией, частной полицией и ядерным оружием.
Не, ну так-то я жду, что однажды корпорации выйдут на уровень государств, а потом и потеснят их (хотя я не думаю, что одну из них примут в качестве штата). Но пока просто игра слов.
Лучше не надо. Власть корпораций отлично показана в множестве книг и фильмов.
Да территориальные государства тоже не очень... С чего бы им людей любить больше, чем корпорациям?
Но в любом случае я "жду" не в смысле "жду с нетерпением", а скорей предполагаю, что это случится.
В государстве(здоровом), мнение общества значит многое. Творишь херню на посту, можешь забыть про переизбрание(на ближайшие сроки), а то и поедешь в места не столь отдалённые. А в корпорации уровня государства, низовой работник это бесправный раб. Условия будут ровно такими, чтобы рабы не устраивали бунты.
Да территориальные государства тоже не очень... С чего бы им людей любить больше, чем корпорациям?
Потому, что других людей у государств нет. А у корпораций есть, они легко переносят бизнес в другую страну.
Нил Стивенсон, Лавина
ACME
Тогда такси с оружием и совместить можно
Есть такой штат, там ещё известный город Манаус.
Я так понимаю, амазон душой болеет за КНДР. Ибо вместо того, чтобы тихо сидеть и отлавливать засланцев, они громко трубят: "вы там инпутлаг почините уже".
Почему шпиона нельзя было переместить в страну ближе к США в сетевом смысле - вообще не понимаю.
Кроме того, получается, уровень корейских ребят заметно выделяется на уровне амазоновских, а это, на секунду сильно разные бюджеты и вообще - так что Амазону надо не гонять таких, а предложить всю страну законтрактовать!
Кто знает, в нём ли действительно дело?
Это может быть наброс дезы, чтобы вражина тратил время на борьбу с ветряными мельницами. История уже помнит тот эпичный троллинг экстрасенсами и нло, который был где-то в районе холодной войны...
качественное программное обеспечение для обеспечения безопасности сыграло ключевую роль в этом расследовании
Качественное программное обеспечение не допустило бы удалённого подключения к ноутбуку.
У специалистов по кибербезопасности вызвали подозрения лаги в 110 мс при нажатии клавиш.
Эксперты по безопасности ретейлера внимательно изучили сотрудника и определили, что его ноутбук управлялся удалённо, что и вызывало дополнительную задержку ввода
A North Korean imposter was uncovered, working as a sysadmin at Amazon U.S., after their keystroke input lag raised suspicions with security specialists at the online retail giant. Normally, a U.S.-based remote worker’s computer would send keystroke data within tens of milliseconds. This suspicious individual’s keyboard lag was “more than 110 milliseconds,” reports Bloomberg.
Всё-таки имелась ввиду пауза между нажатиями клавишь?
Или увеличенное на 110 мс среднее время реакции на изменения на экране? Ибо надо картинку отослать, а потом нажатия клавишь получить
монитор ноутбука нового системного администратора выдал предупреждение о необычном поведении.
Может мониторинг все таки?! Жеваный крот.
благодаря лагу
то есть, можно сказать, что он облажался?
Интересно, а другие компании тоже замечают такие мелкие аномалии или это уникальный случай только в Amazon?
Вроде тетя хостила пару десятков компьютеров у себя дома. Интересно какой был провайдер у такой фермы и какой ширины канал?
Бедные корейцы, работали но ночам учитывая разницу во времени.
Помню немного похожий случай - сидел вдоль и поперек проверенный китаец в США, с допуском - его задача была коммитить код и быть по сути зиц председателем. Больше он ничего не делал, за весьма приличную зп плату коммитил код пару раз в день (утром и вечером).
Еще вспомнил одного индуса в начале 2000х - он за группу индусов работал, помню его ставку - 1500 баксов (канадских) в час. Толпу индусов напрямую нанять не могли а вот такого прокси на контракт вполне.
Бедные люди... Какие агенты, они просто хотят нормальную работу 😭😭
А чо сразу шпион-та?
Может он просто подрабатывал так?
Может он просто подрабатывал так?
Именно так. В соседней статье:
Sometimes the workers turn to extortion, threatening to reveal sensitive secrets if they aren’t paid a ransom. But security researchers have found that most of the workers raise money for the North Korean government simply by striving to do average work and collect their pay.
По сути, речь идёт о простых удаленщиках из разных стран, которые пытаются работать на американские компании за копейки, используя для этого местных граждан в роли прокладки. Как я понял, задача этих публикаций - кошмарить население, чтобы оно не пыталось зарабатывать таким способом.
Для этого используется рефрейминг: не просто айтишники откуда-то, а прямиком из Северной Кореи, и не работают они за зарплату, а зарабатывают деньги своему подсанкционному правительству, которые идут прямиком на финансирование их грустных военных программ - проклятые правительственные агенты. Шпионские страсти упоминаются лишь эпизодически, без какой-либо конкретики. Но хорошо подобранный лексикон с КНДР в главной роли, создают у читателя в голове нужную картину.
Агент работал системным администратором в американском подразделении Amazon.
То есть, все проверки при устройстве на работу он прошёл, к документам было не прикопаться и на созвонах подозрений не вызывал. И только проклятые лаги в 110 миллисекунд выдали Штирлица. Свежо предание.
Сотрудники IT-сферы КНДР, как правило, полагаются на анонимность удаленной работы, используют прокси-серверы для создания и обслуживания учетных записей и предпочитают использовать посредников и общение посредством текстовых чатов вместо видеозвонков.
Сотрудники IT-сферы КНДР используют прокси-аккаунты для участия в тендерах, выигрыша, работы и получения оплаты за проекты на сайтах фрилансеров-разработчиков программного обеспечения. Эти прокси-аккаунты принадлежат третьим лицам, некоторые из которых продают свои идентификационные данные и информацию об учетных записях сотрудникам IT-сферы КНДР. В некоторых случаях сотрудники ИТ-подразделений КНДР платят этим лицам комиссионные за использование их законных учетных записей на платформах. Сотрудники ИТ-подразделений КНДР могут заполнять профили на фриланс-платформах реальными данными о принадлежности к организациям и опыте работы подставного лица.
Мюллер заподозрил неладное, когда Штирлиц начал под разными предлогами отказываться «сходить перезагрузить сервер».
Вызываю пояснительную бригаду: между какими именно событиями намеряли 110 мс?
del
P.S. Habr, милый, а можно уже на двадцатом году проекта реализовать удаление, а не только редактирование постов?
это как-же он определил по лагу, что это именно северокореец, а не австралиец или филипинец?
Человека же нельзя просто так взять и уволить за то что он австралиец, или филиппинец.
это как-же он определил по лагу, что это именно северокореец, а не австралиец или филипинец?
Я бы разбил задачу на два шага. Первый - определить, что не американец, и выйти на нелегального посредника в Америке, через которого подключается кто-то третий. Второй - разбираться с происхождением пакетов от кого-то третьего, идущих на через нелегального посредника в Америке. По первому шагу у вас, надеюсь, вопросов нет?
Ну вообще сеаерокорейские хакеры не миф, достаточно загуглить например "хакеры КНДР против России" и выдаёт не мало достаточно свежих ссылок, как они взломали например сеть Нпо Машиностроения и прочее. Понятно что делается это на гос уровне, т. к. у простых граждан там только внутренний интернет.
Взгляд на ситуация под другим углом, представим что описанная ситуация правдива (хотя не факт):
-кто бы из вас хотел работать в корпорации, зная, что на ноутбуке кроме антивируса, DLP и еще чего типа сбора логов ОС для SIEM стоит еще такая система слежки, которая отслеживает каждую клавишу и время между их нажатиями и коррелирует это все?
Я слабо себе такое представляю, и даже для меня такой уровень контроля кажется сверх избыточным и чрезвычайно ресурсоемким.
Может такой уровень слежки и контроля нормален для сетей спец. служб и прочей гос.тайны, тут не знаю, но для обычного корпоратива это видится как очень крутой перегиб.
Мне сдается, что вычислили другим способом, а версию с анализом клавиш дали в публичное поле как яркую.
Ничего не могу утверждать наверняка, но исходя из опыта немного удивлен.
кто бы из вас хотел работать в корпорации, зная, что на ноутбуке кроме антивируса, DLP и еще чего типа сбора логов ОС для SIEM стоит еще такая система слежки, которая отслеживает каждую клавишу и время между их нажатиями и коррелирует это все?
Когда работаешь на чужой технике, можешь и не знать, что именно там установлено и как именно оно работает. На своей-то не всегда знаешь...
кто бы из вас хотел работать в корпорации, зная, что на ноутбуке кроме антивируса, DLP и еще чего типа сбора логов ОС для SIEM стоит еще такая система слежки, которая отслеживает каждую клавишу и время между их нажатиями и коррелирует это все?
А вы все условия огласите, пожалуйста. Потому что эмоционально хочется кричать "Никто, конечно!!!", но вот только на деле так было бы совсем необязательно. Прочие условия, включая оплату, сильно влияют на ответ на ваш вопрос.
Я слабо себе такое представляю, и даже для меня такой уровень контроля кажется сверх избыточным и чрезвычайно ресурсоемким.
А это смотря в чем заключается ваша работа. Быть может, ваша зарплата частично (причем значимо) состоит из того, что условно называется "плата за присутствие", тогда работодатель захочет параноидально следить за тем, чтобы вы действительно присутствовали, нравится вам такой контроль или нет. Просто вы не обязаны на это соглашаться, но ведь, повторюсь, все зависит от предложенных условий. Крайний случай, просто удобный пример - вахтер, который не производит вообще ничего, и чья задача просто всегда быть на месте, поэтому работу которого невозможно оплачивать сдельно или как-то премировать за перевыполнение плана, но чье отсутствие на рабочем месте категорически неприемлемо.
Может такой уровень слежки и контроля нормален для сетей спец. служб и прочей гос.тайны, тут не знаю, но для обычного корпоратива это видится как очень крутой перегиб.
Ноутбук принадлежит корпорации, она имеет право делать с ним вообще все, что угодно, если только это не противозаконно, конечно. И корпорация выдает вам этот ноутбук для удаленной работы, когда обычный, несильно "инвазивный" контроль, который как бы сам собой возможен в пределах офиса, по их мнению недостаточен - их паранойю тоже можно понять, ведь они дают вам доступ к некоторым внутренним секретам, но не могут быть стопроцентно уверены, что за их ноутбуком сидит тот человек, который нанимался к ним на работу и проходил собеседование, и делает именно то, для чего нанимался. Вас же не удивляет, скажем, что в офисном, не предназначенном на вынос компьютере, иногда бывают программно заблокированы дисководы для дискет USB-порты только лишь для того, чтобы вы по глупости (ОК, не лично вы, но люди всякие бывают же) или умыслу не уносили ничего из конторы и не приносили в нее ничего с улицы? Я не то, чтобы оправдываю их политику, но я хотя бы пытаюсь понять, в чем причина такой политики возникновения. А вы, повторюсь, совершенно не обязаны соглашаться на такие условия.
Мне сдается, что вычислили другим способом, а версию с анализом клавиш дали в публичное поле как яркую.
Мне тоже так кажется, но в отсутствие других сведений можно только фантазировать.
As well as red flag computer network symptoms, the fumbling use of American idioms and English-language articles continues to be a giveaway when conversing with such impostors
Amazon found the machine was being remotely controlled, he said, and traced the traffic back as far as they could, to China
Там как в анекдоте: "Штирлиц шел по Берлину... И что-то неуловимое выдавало в нем советского разведчика...".
Boomerang это как центральное телевидение - постоянно публикуют у себя пропагандистские статьи, смешивая факты и субъективное мнение. Их бывает интересно читать, разбирая риторику. Но воспринимать все буквально не стоит.
Могу предложить (я ведь тоже так могу), безопасники увидели, что ноутбук контролируют удаленно - это не сложно - и вышли на местную прокси-ферму, которую организовала несознательная гражданка (может там несколько удаленщиков ходили с одного айпишника?). А северокорейские корни лишь догадка, основанная, вероятно, на стиле речи сотрудника. Ведь дальше Китая они не проследили. Но голословно обвинять Китай нельзя - он хоть и считается злом, но злом сильным и цивилизованным, которое может и в суд подать. А КНДР это зло бесправное - за них ни чего не будет.
Вполне может статься так, что лицо, управляющее удаленно, выявили иным способом, а публике озвучили этот, как реалистичный.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Северокорейского агента поймали за работой в IT-отделе Amazon благодаря лагу