Szczęściu trzeba pomóc…

Data: 25 lipca 2013 | Autor: | 1 komentarz »

…wydawał się myśleć zastępca szefa bezpieczeństwa Komisji Gier i Zakładów stanu Arkansas, który zdecydował się nieco sobie „pomóc” w zwiększaniu prawdopodobieństwa wygranej w loterii organizowanej przez jego pracodawcę. Jak Czytelnicy mogą się jednak domyślać, tzw. systemy gry rzadko kiedy (choć właściwe tutaj byłoby słowo „nigdy”) przynoszą efekty, zaś kupowanie losów w ilościach hurtowych, licząc na znaczącą wygraną, jest obarczone dużą dozą niepewności. A przynajmniej do momentu, kiedy wymyśli się własny „system”…

Remmele Mazyck miał tym łatwiejsze zadanie, że współtworzył system bezpieczeństwa loterii i miał pełen dostęp do systemu komputerowego, który ją obsługiwał. Mógł zatem nie tylko wyzyskać słabości bezpieczeństwa w celu popełnienia nadużycia, ale także niemal perfekcyjnie je zamaskować. Dowodzi tego zresztą sposób ujawnienia całego procederu – wykryto go po informacji od właściciela jednego z punktów sprzedających losy i wypłacających wygrane. Zaniepokoiło go, że w jego punkcie ta sama osoba w krótkim czasie realizowała szereg wypłat z wygrywających losów, w dodatku o zbliżonych kolejnych numerach seryjnych. Dodatkowo, próbowano dokonać wypłaty wygranych z losów, które w systemie figurowały jako nieaktywne (tj. nie wprowadzone jeszcze do obrotu). To wystarczyło, aby Komisja podjęła działania wyjaśniające. Pechowo dla Mazycka to nie jemu powierzono zbadanie całej sprawy.

Czytaj dalej »


Międzynarodowy słownik korupcji

Data: 12 lipca 2013 | Autor: | Brak komentarzy »

Brytyjskie BBC opublikowało interesujące i jednocześnie zabawne zestawienie popularnych określeń, używanych na świecie jako nazwa łapówki. Okazuje się, że kreatywność poszczególnych społeczeństw w tym zakresie dorównuje prawdopodobnie pomysłowości przestępców korporacyjnych na nowe metody wyprowadzania aktywów z firmy.

Ponieważ badacze włożyli już mnóstwo pracy w zebranie niezbędnego materiału, wyjaśnienie jego etymologii, jak i jego przełożenie na język angielski, nie chcę dodatkowo zaciemniać znaczenia wszystkich określeń, przekładając je dodatkowo na język polski. Pozwolę sobie zatem przytoczyć artykuł praktycznie w całości, szczególnie, że zawartość poszczególnych paragrafów jest bogatsza niż sugerowałyby to ich nagłówki. Na koniec wpisu przytaczam także rodzime słowa związane z korupcją. Z jakimi zatem terminami możemy spotkać się w różnych językach?

Czytaj dalej »


Padł kolejny rekord wypłaty dla whistleblowera

Data: 8 lipca 2013 | Autor: | Brak komentarzy »

No i doczekaliśmy się kolejnej rekordowej wypłaty dla whistleblowera, a raczej należałoby powiedzieć, że sądowego orzeczenia o tej wypłacie. Poprzedni rekord w postaci okrągłego miliona dolarów, należący do Glena i Karen Kaiser, został właśnie niemal podwojony. Kwota 1,8 miliona dolarów powędruje do Richarda Priema z Science Applications International Corp. (SAIC) za ujawnienie zawyżania cen za usługi szkoleniowe świadczone w ramach rządowego programu Weapons of Mass Destruction First Responder Program.

Program został wdrożony przez Kongres w 1998 jako reakcja na zamach w Oklahoma City z 1995 r. Jego celem jest szkolenie osób (tzw. first responders – medyków, strażaków, policjantów itp.) zaangażowanych w obsługę incydentów, w których użyta została broń masowego rażenia. Jest on w całości finansowany przez władze państwowe. Jak można się domyślić, środki na ten cel wędrują do różnego rodzaju ośrodków akademickich i szkoleniowych, które nierzadko do bezpośredniego świadczenia usług wykorzystują poddostawców. Tak było i w tym przypadku.

Czytaj dalej »


Przedstawiciele pokoleń X i Y a etyka

Data: 5 lipca 2013 | Autor: | Brak komentarzy »

Przeglądając media stosunkowo często spotykamy się z pesymistycznymi portretami nowych generacji – pokolenia X i pokolenia Y. Ich przedstawicielom zarzuca się konsumpcjonizm, minimalizm w wysiłku, oportunizm, egoizm, a nierzadko wręcz nihilizm moralny. Nie można zapomnieć również o modnym ostatnio określeniu „anomia pracownicza”. Wszystko to sprawa, że podświadomie lokujemy takie osoby w grupie podwyższonego ryzyka, jeśli chodzi o możliwość popełnienia nadużycia pracowniczego. Czy jest to nadmierne uproszczenie, czy też uzasadniona obawa?

Oczywiście na ten temat można znaleźć dużą ilość materiałów z różnorakich badań, ale niewiele jest dokumentów, które wprost odnoszą problem różnic pokoleniowych na etykę pracowniczą. Lukę tę wypełnia opublikowany niedawno suplement do raportu National Business Ethics Survey, opublikowanego przez Ethics Resource Center jeszcze w 2011. Dokument Generational Differences in Workplace Ethics zawiera przegląd postaw i zachowań pracowników w odniesieniu do problemów i sytuacji niezgodnych z zasadami etyki i wywołujących określone dylematy etyczne. Badacze skupili swoją uwagę zarówno na wykrywaniu przypadków nieetycznych zachowań w badanych grupach, jak i na obserwacji, czy dostrzeżone nieprawidłowości są ujawniane i raportowane.

Czytaj dalej »


ISO standaryzuje informatykę śledczą

Data: 1 lipca 2013 | Autor: | Brak komentarzy »

Zakusy Międzynarodowej Organizacji Normalizacyjnej, aby ustandaryzować cały świat, dotarły w końcu także do obszaru zarządzania ryzykiem nadużyć. Na pierwszy ogień poszła tematyka informatyki śledczej. Być może nawet to stwierdzenie jest zbyt daleko idące, jako że przeglądając prace Komitetu Technicznego, zajmującego się tym tematem (ISO/IEC JTC 1/SC 27), oczywiste staje się, że rodowód standardów wywodzi się z obszaru bezpieczeństwa informatycznego, a konkretnie z działki incydent reponse, nie jest zaś samoistnym bytem działki computer forensics.

Fakt pozostaje jednak faktem, że zasady i standardy obowiązujące przy badaniu incydentów bezpieczeństwa w dużej mierze pokrywają się z analizami wykonywanymi przez informatyków śledczych, szczególnie w tych obszarach, w których interesuje nas nie tylko zawartość plików podejrzanego (tzw. custodiana), ale także historia jego działalności na stacji roboczej i w sieci.

Czytaj dalej »