<br><div class="gmail_quote"><div class="gmail_quote"><div><div><div><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">nettime&#39;s employee of the the year</b> <span dir="ltr">&lt;<a href="mailto:nettime@kein.org" target="_blank">nettime@kein.org</a>&gt;</span><br>



Date: Thu, Jan 17, 2013 at 7:51 PM<br>Subject: &lt;nettime&gt; Software developer outsources own job and whiles away shifts on cat videos<br>To: <a href="mailto:nettime-l@kein.org" target="_blank">nettime-l@kein.org</a><br>


<br><br><br>
<br>
Software developer Bob outsources own job and whiles away shifts on cat videos<br>
<br>
Verizon&#39;s hunt for firm&#39;s mysterious hacker exposes &#39;top worker&#39; at firm who let Chinese consultants log on to do his daily work<br>
<br>
<a href="http://guardian.co.uk" target="_blank">guardian.co.uk</a>, Wednesday 16 January 2013 18.12 GMT � � <br>
<br>
When a routine security check by a US-based company showed someone was repeatedly logging on to their computer system from China, it naturally sent alarm bells ringing. Hackers were suspected and telecoms experts were called in.<br>




<br>
It was only after a thorough investigation that it was revealed that the culprit was not a hacker, but &quot;Bob&quot; (not his real name), an &quot;inoffensive and quiet&quot; family man and the company&#39;s top-performing programmer, who could be seen toiling at his desk day after day and staring diligently at his monitor.<br>




<br>
For Bob had come up with the idea of outsourcing his own job � to China. So, while a Chinese consulting firm got on with the job he was paid to do, on less than one-fifth of his salary, he whiled away his working day surfing Reddit, eBay and Facebook.<br>




<br>
The extraordinary story has been revealed by Andrew Valentine, senior investigator at US telecoms firm Verizon Business, on its website, <a href="http://securityblog.verizonbusiness.com" target="_blank">securityblog.verizonbusiness.<u></u>com</a>.<br>




<br>
Verizon&#39;s risk team was called by the unnamed critical infrastructure company last year, &quot;asking for our help in understanding some anomalous activity that they were witnessing in their VPN logs&quot;, wrote Valentine.<br>




<br>
The company had begun to allow its software developers to occasionally work from home and so had set up &quot;a fairly standard VPN [virtual private network] concentrator&quot; to facilitate remote access.<br>
<br>
When its IT security department started actively monitoring logs being generated at the VPN, &quot;What they found startled and surprised them: an open and active VPN connection from Shenyang, China! As in this connection was live when they discovered it,&quot; wrote Valentine.<br>




<br>
What was more, the developer whose credentials were being used was sitting at his desk in the office.<br>
<br>
&quot;Plainly stated, the VPN logs showed him logged in from China, yet the employee is right there, sitting at his desk, staring into his monitor.&quot;<br>
<br>
Verizon&#39;s investigators discovered &quot;almost daily connections from Shenyang, and occasionally these connections spanned the entire workday&quot;.<br>
<br>
The employee, whom Valentine calls Bob, was in his mid-40s, a &quot;family man, inoffensive and quiet. Someone you wouldn&#39;t look twice at in an elevator.&quot;<br>
<br>
But an examination of his workstation revealed hundreds of pdf invoices from a third party contractor/developer in Shenyang.<br>
<br>
&quot;As it turns out, Bob had simply outsourced his own job to a Chinese consulting firm. Bob spent less than one-fifth of his six-figure salary for a Chinese firm to do his job for him.&quot;<br>
<br>
He had physically FedExed his security RSA &quot;token&quot;, needed to access the VPN, to China so his surrogates could log in as him.<br>
<br>
When the company checked his web-browsing history, a typical &quot;work day&quot; for Bob was: 9am, arrive and surf Reddit for a couple of hours, watch cat videos; 11.30am, take lunch; 1pm, eBay; 2pm-ish, Facebook updates, LinkedIn; 4.40pm�end of day, update email to management; 5pm, go home.<br>




<br>
The evidence, said Valentine, even suggested he had the same scam going across multiple companies in the area.<br>
<br>
&quot;All told, it looked like he earned several hundred thousand dollars a year, and only had to pay the Chinese consulting firm about fifty grand annually&quot;.<br>
<br>
Meanwhile, his performance review showed that, for several years in a row, Bob had received excellent remarks for his codes which were &quot;clean, well written and submitted in a timely fashion&quot;.<br>
<br>
&quot;Quarter after quarter, his performance review noted him as the best developer in the building,&quot; wrote Valentine.<br>
<br>
Bob no longer works for the company.<br>
<br>
<br>
# �distributed via &lt;nettime&gt;: no commercial use without permission<br>
# �&lt;nettime&gt; �is a moderated mailing list for net criticism,<br>
# �collaborative text filtering and cultural politics of the nets<br>
# �more info: <a href="http://mx.kein.org/mailman/listinfo/nettime-l" target="_blank">http://mx.kein.org/mailman/<u></u>listinfo/nettime-l</a><br>
# �archive: <a href="http://www.nettime.org" target="_blank">http://www.nettime.org</a> contact: <a href="mailto:nettime@kein.org" target="_blank">nettime@kein.org</a><br>
</div><br></div></div></div>
</div><br>
</div><br><br clear="all"><div><br></div>-- <br>P2P Foundation: <a href="http://p2pfoundation.net" target="_blank">http://p2pfoundation.net</a>� - <a href="http://blog.p2pfoundation.net" target="_blank">http://blog.p2pfoundation.net</a> <br>

<br><a href="http://lists.ourproject.org/cgi-bin/mailman/listinfo/p2p-foundation" target="_blank"></a>Updates: <a href="http://twitter.com/mbauwens" target="_blank">http://twitter.com/mbauwens</a>; <a href="http://www.facebook.com/mbauwens" target="_blank">http://www.facebook.com/mbauwens</a><br>

<br>#82 on the (En)Rich list: <a href="http://enrichlist.org/the-complete-list/" target="_blank">http://enrichlist.org/the-complete-list/</a> <br>