De ce ai face așa ceva, mai ales cu IPul de la muncă? Ce credeai, că am răspunsul la întrebarea de siguranță “mă-ta”?
Fri, Apr 25, 1:47 PM (2 days ago)
Dear Vali,
To reset the password to your Namecheap account, click the link below:
For your information:
Time of Request : Friday, 25 April 2025
IP Address : 194.126.146.46
Sincerely,
Namecheap Team
Fri, Apr 25, 1:48 PM (2 days ago)
Dear Vali,
To reset the password to your Namecheap account, click the link below:
For your information:
Time of Request : Friday, 25 April 2025
IP Address : 194.126.146.46
Sincerely,
Namecheap Team
Fri, Apr 25, 2:01 PM (2 days ago)
To reset the password to your Namecheap account, click the link below:
For your information:
Time of Request : Friday, 25 April 2025
IP Address : 185.53.199.210
Ce trebuie să apăs pentru limba română?
End*va Clu* *apoca S*L
Din ce imi dau seama un baiat care lucreaza la o firma ce incepe cu E si se termina cu ndava incerca sa fie „hechar” in timpul programului de lucru, folosind reteaua firmei.
Traducere:
Cineva a incercat sa ii sparga contul lui Vali de pe namecheap, care e probabil providerul de DNS. Daca reusea ii putea da jos blogul, eventual inlocui cu o alta pagina. Dar a facut asta intr-un mod prostesc, de om care stie cate ceva, dar mult mai putin decat crede.
A incercat sa faca asta de pe IP-ul de la munca. Daca te duci la https://whatismyipaddress.com/ip/194.126.146.46 vei vedea de la ce firma. Daca Vali vrea poate sa ii faca probleme, ca e posibil ca firma respectiva sa aiba niste loguri, si sa poata identifica exact angajatul. Si ultimul lucru de care are nevoie o firma de outsourcing e sa se auda la clienti ca angajatii se ocupa de asa ceva. Pana la urma, daca acum ii fac lui Vali, de ce nu i-ar face si clientului, nu?
Endava
Eu așa mi-am pus mintea cu unul care trimitea spam pe mail, am găsit un webcam din Odessa. I-am scris furnizorului de net care mi-a mulțumit și a securizat obiectul (verificat). Poate o fi frigiderul de la firma care are IP public.
E foarte amuzant ca replica mea și alte mesaje care menționează Endava au unul-două downvotes. Să înțeleg ca împricinatul vizitează blogul? Sau or fi colegi de la Endava opăriți ca li se menționează firma?
da, Serbane e o conspiratie :)))
Asta e fruncea IT-ului rromanesc….vai de mama lor!
La Endava sunt deobicei programatori care sunt alocati pe diverse proiecte, nu-i neaparat o companie care se axeaza pe securitate.
Nici pe common sense, aparent :))
Acum vreo 5 ani erau in top 3 in Cluj, niste jegosi. Nu am intalnit niciodata atata prostie, infatuare si rele intentii la un loc. Fetele de la marketing nu sunt in stare sa scrie o fraza coerenta, dar sunt de-o obraznicie feroce. Ca sa nu ma mai lungesc, chiar corporatisti mizerabili. Sau e pleonasm in orasul lui boc?
Pai? Da mail la Endava sa-l urzice pe raton,
oare endava are un serviciu de monitorizare care mâine le va pune un raport pe masă șefilor cu ce face angajatul minune?
Nu sta nimeni sa se uite pe ce site a intrat fiecare dacă nu e cunoscut ca fiind malicious si ce a vrut sa faca. Și dacă nu ai keylogger mai smecher nu prea poți vedea ce face fiecare. Vezi ca a accesat un site și eventual a făcut browsing de pe el, dar nu vezi http requests.
Hai ca usor, usor se duce si mitul ITistilor romani care sunt țeavă. In cazul in care nu era deja evident de vreo 10 ani.
Bat pariu ca se crede expert in imobiliare, pe lângă faptul ca este un itist cu abilități deosebite, in special in itself, si cu o etică profesionala impecabilă.
Eu consider ca merita un bonus. Altfel, firma pt care lucrează este de evitat.
posibil sa iasa prin VPN ul firmei, nu neaparat din cladire, in timpul programului. Anyway, dovada ca Endava are un idiot in retea.
De fapt nu e dovada ca nimic, oriunde sunt idioti care dau click pe linkuri,de atat e nevoie, de un lache sa dea click si un firewall nu prea grozav
Cum ce ai suparat iar IT-istii?
babaiatule, acu’ inteleg de ce au crescut preturile la imobiliare in Cluj
dai un mail la ceva de hr/marketing de la endava si pui in campul to si cateva institutii ale statului, in general alea care se ocupa cu ridicat oameni de pe strada.
nici nu cred ca trebuie sa se ia masuri neaparat de la autoritati dar compania va lua actiune rapid pentru a nu-l mai avea pe baiat ca angajat, in caz de le bate vreo autoritate la usa legat de asta.
„nu stiu boss, era un baiat pe aici mai shpanchi dar l-am dat afara cand am vazut cu ce se ocupa”
Uneori ar trebui sa ii felicitam fiindca sunt atat de lipsiți de viziune:D
Daca reușea..te-ar fi afectat mai mult de o saptamana?
fiind plecat, până ajungeam la un laptop să compun un mail să recuperez contul, până răspundeau ăia, 2-3 zile
asta e virusul albanez. sterhe si tu un fisier si prefa-te speriat.
ce plm isi imagina? ca daca da click pe i forgot my pasword o afișează aia in cleartext pe ecran in loc sa trimita un link pe mail-ul inregistrat la sign-up? (minim zic, ca probabil exista si metode mai sofisticate de protectie).
bine, asta o fi unul din aia care vorbesc a doua limba de la microsoft….
De ce sa ne oprim la băiat?
Eu as merge mai departe pe fir. Aș vrea sa știu care au fost criteriile după care „Senior Recruiting Specialist” ul a selectat CV-ul băiatului, cine este „The hiring manager” care a luat decizia de angajare si ce a stat la baza deciziei de angajare?
Mai mult, cum zice autorul blogului, i-aș întreba daca vor o Romanie mai buna.
Eu zic sa dam afara tot departamentul, sa ii cautam parintii la registrul primariei si sa le batem obrazul in centrul orasului etc.
Bre, unii din voi muriti de suparare in stat politienesc, dar infiintati instant unul cand va convine voua 😬😬
@MegaHyper,
la ce te referi când zici stat polițienesc?
Si nu, nu fi amuzant, comentariul meu specifica foarte clar: criteriile HR si baza deciziei Managerului care l-a angajat si evident oamenii care au luat decizia de angajare.
@Daniel – presupui ca la interviu baiatul a spus ca printre hobby-urile lui se numara hackingul? Sau crezi ca, in fisa postului, ar trebui sa stie sa faca un pic mai bine smecherii din astea? Poate e o secretara nervoasa pe Vali, poate e un nenea de la administrativ, poate un contabil….
@Adrian: un contembel.
@Adrian,
Nu boss, dar dupa cum răspunde la întrebarea: „unde te vezi in 5 ani?” îți dai seama pe cine ai in fata.
Si da la contabilitate se învață in anul 2 semestrul 2 la cursul „Contabilitea retelelor” cum sa le faci nasoale bloggerilor de feșăn.
Se lasa urat pentru flacau, a expus firma la un eventual dosar penal.
Detaliaza, cum anume a expus firma la un dosar penal?
Eu, daca am un angajat care decide s-o arda Matrix de pe calculatorul firmei mele cand e la mintea oricarei persoane rezonabile ca asemenea actiuni sunt 100% incompatibile cu fisa oricarui post disponibil in institutie… Planul tau e sa dai in judecata intreaga institutie?
Vali va prezenta firmei informatiile pe care le are, ei au responsabilitatea sa inceapa o investigatie si sa il tina pe Vali la curent cu ce au gasit, pe cine au identificat si sa explice celorlalti ramasi in firma – daca nu era clar deja – ca atacurile cybernetice le faci de la tine de acasa, nu pe timpul si echipamentul firmei.
Pai sa presupunem ca Vali face plangere si ajunge sa se deschida dosar penal. Si ca procurorul se ocupa de treaba. Care sunt pasii urmatori?
Procurorul o sa ii creada pe aia cand vin cu logurile? Daca le au, ca poate nu au. Sau poate face perchezitii? Ca poate nu e primul caz in care sau poate e politica de firma?
Sau daca un managerut luat in pix de Vali a rugat un baiat de acolo sa il ajute?
Dar cand o sa treaca prin toate comunicarile baiatului asta, esti sigur ca vrei sa se vada tot ce a vorbit in firma?
Pe scurt, nu merge sa presupui ca e un baiat si e o future foarte mare pentru firma sa fie implicata in asa ceva.
La nivelul sa il caute in civil pentru daune.
Bănuiesc că a vrut să „fure” valipetcu.com unde ultima postare este din 2021
Dar daca e mai prost de atat si are, de fapt, pc-ul virusat si el de fapt nu a facut nimic?
esti sigur ca tu ai comentataici, sau ai pc-ul virusat si un chinez a comentat pentru tine?
#aidepln…
Dacă ar fi să ocolim briciul lui Occam, am putea imagina o situație în care un Titi Aur al hackerilor se folosește de un cont compromis de la Endava pentru astfel de activități.
Pentru Vali nu e prea mare diferența, însă dacă ar fi așa, Endava ar avea o problemă mult mai mare decât un angajat supărat pe Zoso.
/s
cam așa ceva. hai să mergem pe varianta angajat prost, nu gaură de securitate.
oricum, pe model Telus, prevăd o colaborare cu Mariciu.
Cum era aia cu „nu spuneti pe retelele sociale ca plecati de acasa?”
…in general rup astia de la Endava, atat s-a putut.
Bună ziua!
Vă contactez din partea Endava România, las mai jos poziția companiei legată de incidentul în care ați fost vizat:
Vă informăm că suntem la curent cu incidentul care v-a vizat și în care este suspectat un angajat al companiei noastre.
Tratăm cu maximă seriozitate această situație: am demarat o investigație internă pentru a înțelege mai bine ce s-a întâmplat și pentru a aplica măsurile necesare, în conformitate cu politicile noastre interne. De asemenea, am notificat departamentul nostru juridic, care va urmări cu atenție desfășurarea investigației.
La Endava, lucrăm în permanență să menținem cele mai înalte standarde de profesionalism și integritate și nu susținem comportamente care contravin valorilor noastre de etică și securitate.
Echipa Endava
Urmăresc cu atenție și îngrijorare.
Bullshiet bingo s-a strigat!
Numai mie mi se pare că faimoasa firmă se cam ascunde după deget și o cam dă de gard?
Ce mama zmeului le mai trebuie să investigheze și să frece cînd au IP-ul și mesajele ăluia? Parc-ar fi (in)justiția română anchetînd dosarul Microsoft.
ce pot să zică? ii dau ăluia 10% penalizare că e prost și a făcut asta in timpul muncii și aia e. partea proastă e două:
1. ăla s-a lăudat în altă parte cu ce a făcut.
2. NORMAL CĂ E CITITOR și comentator pe blog.