Ich habe versehentlich einen Virus geschrieben - hilf mir, mich vom Arbeitgeber zu distanzieren [geschlossen]

Question

Ich habe versehentlich einen Virus geschrieben - hilf mir, mich vom Arbeitgeber zu distanzieren [geschlossen]

Priscus

Vor über anderthalb Jahren wurde ich von einer Firma eingestellt, die mir sagte, dass sie Antivirensoftware schreiben. Ich habe heute herausgefunden, dass sie keine Verträge mit seriösen Kunden haben und möglicherweise sogar planen, an skrupellose Personen zu verkaufen. Ich dachte ursprünglich, dass meine Arbeit nur als Forschungswerkzeug dienen würde. Vor kurzem begann ich, meinen Arbeitgeber nach der Notwendigkeit bestimmter Funktionen zu fragen.

Meine Bedenken wurden abgewiesen, aber ich habe kürzlich in unseren Github-Protokollen festgestellt, dass ein externer Auftragnehmer einen „erzwungenen“ Installer für „unbeaufsichtigte Installationen“ schreibt, der einige Teile meiner Arbeit zu verwenden scheint, um ohne Wissen des Benutzers zu installieren.

Welche Schritte kann ich unternehmen, um mich von diesem Unternehmen zu distanzieren und (falls erforderlich) auf seine Aktivitäten aufmerksam zu machen, ohne meine Vertraulichkeitsvereinbarung zu verletzen? Ich möchte in meiner Branche nicht auf die schwarze Liste gesetzt werden, weil mein Chef ein lügender Verbrecher ist.

Ich arbeite in den USA, reise aber gelegentlich nach Europa und Kanada.

Abweichler

Angesichts der möglichen persönlichen Probleme für Sie kann ich nicht wirklich empfehlen, die Firma zu sprengen und alle Schwachstellen offenzulegen ... aber ... denken Sie bitte darüber nach, etwas zu tun . ... Was auch immer Sie tun, viel Glück.

Steve-O

Schritt 1: beenden. Schritt 2: Sagen Sie ihnen alles, außer der Tatsache, dass Sie die Rechtmäßigkeit ihrer Handlungen als Grund für das Aufhören in Frage stellen. Schritt 3: Finden Sie einen neuen Job. (Dies ist einer dieser seltenen Fälle, in denen ich zuerst gehen und später einen neuen Job finden würde.) Wenn ein Link zu ihrer Github-Seite zufällig den Weg in das Postfach einer zuständigen Strafverfolgungsbehörde für Cyberkriminalität finden sollte, wäre das wahrscheinlich nicht das Schlimmste Sache überhaupt. (Vielleicht verwenden Sie einen Computer der öffentlichen Bibliothek und eine Brenner-E-Mail, um es zu senden, nur für den Fall.)

Abweichler

without violating my confidentiality agreement?Zumindest dort, wo ich lebe, setzen Gesetze Verträge zwischen Privatpersonen / Organisationen außer Kraft, aber nichts zu sagen, ist ein einfacher Weg, sich schuldig zu machen. ... Aber ich hoffe, Sie sind sich sicher, dass die Regierung wirklich nicht involviert ist. Angesichts des Verhaltens der US-Behörden...

Erdbeere

Wenden Sie sich an die Polizei.

gnasher729

Sie haben "versehentlich" einen Virus erstellt? Niemand, niemand, der in einer Antivirenfirma arbeitet, würde jemals einen Virus entwickeln. Oder aufgefordert werden, einen Virus zu erstellen. Oder nicht sofort gefeuert werden, wenn herausgefunden wird, dass sie einen Virus erzeugen. Die rechtlichen Konsequenzen würden eine Antivirenfirma töten. Welche Konsequenzen es auch immer geben mag, Sie haben es sich selbst zugezogen.

Draken

@gnasher729 Noch nie von Reverse Engineering gehört? Hacker tun dies oft die ganze Zeit. Die beste Verteidigung in dieser Branche besteht darin, die Tricks der Bösewichte zu kennen, sie selbst zu lernen und dieses Wissen dann zu nutzen, um die Bösewichte daran zu hindern, ihre Arbeit zu erledigen

Priscus

@gnasher729 Ich habe einzelne Exploits als Proof-of-Concept-Programme erstellt, mehr nicht.

Priscus

@Draken Danke. Meine Arbeit war in erster Linie Recherche.

Antworten (1)

Ich habe versehentlich einen Virus geschrieben - hilf mir, mich vom Arbeitgeber zu distanzieren [geschlossen]

Angesichts der möglichen persönlichen Probleme für Sie kann ich nicht wirklich empfehlen, die Firma zu sprengen und alle Schwachstellen offenzulegen ... aber ... denken Sie bitte darüber nach, etwas zu tun . ... Was auch immer Sie tun, viel Glück.
Schritt 1: beenden. Schritt 2: Sagen Sie ihnen alles, außer der Tatsache, dass Sie die Rechtmäßigkeit ihrer Handlungen als Grund für das Aufhören in Frage stellen. Schritt 3: Finden Sie einen neuen Job. (Dies ist einer dieser seltenen Fälle, in denen ich zuerst gehen und später einen neuen Job finden würde.) Wenn ein Link zu ihrer Github-Seite zufällig den Weg in das Postfach einer zuständigen Strafverfolgungsbehörde für Cyberkriminalität finden sollte, wäre das wahrscheinlich nicht das Schlimmste Sache überhaupt. (Vielleicht verwenden Sie einen Computer der öffentlichen Bibliothek und eine Brenner-E-Mail, um es zu senden, nur für den Fall.)
without violating my confidentiality agreement?Zumindest dort, wo ich lebe, setzen Gesetze Verträge zwischen Privatpersonen / Organisationen außer Kraft, aber nichts zu sagen, ist ein einfacher Weg, sich schuldig zu machen. ... Aber ich hoffe, Sie sind sich sicher, dass die Regierung wirklich nicht involviert ist. Angesichts des Verhaltens der US-Behörden...
Sie haben "versehentlich" einen Virus erstellt? Niemand, niemand, der in einer Antivirenfirma arbeitet, würde jemals einen Virus entwickeln. Oder aufgefordert werden, einen Virus zu erstellen. Oder nicht sofort gefeuert werden, wenn herausgefunden wird, dass sie einen Virus erzeugen. Die rechtlichen Konsequenzen würden eine Antivirenfirma töten. Welche Konsequenzen es auch immer geben mag, Sie haben es sich selbst zugezogen.
@gnasher729 Noch nie von Reverse Engineering gehört? Hacker tun dies oft die ganze Zeit. Die beste Verteidigung in dieser Branche besteht darin, die Tricks der Bösewichte zu kennen, sie selbst zu lernen und dieses Wissen dann zu nutzen, um die Bösewichte daran zu hindern, ihre Arbeit zu erledigen
@gnasher729 Ich habe einzelne Exploits als Proof-of-Concept-Programme erstellt, mehr nicht.

Stig Tore · Answer 1

Ich bin kein Anwalt, Sie auch nicht, also:

Holen Sie sich JETZT einen Anwalt ! Nicht morgen, nicht in ein paar Wochen, ruf sie an, sobald du ans Telefon kommst.

Probleme, mit denen Sie je nach Gesetz konfrontiert sein könnten oder nicht:

Sie könnten trotz Zwang für Computerkriminalität zur Verantwortung gezogen werden.
Dieser Posten kann gegen Sie erhoben werden, um Ihr Wissen und damit Ihre Mitschuld an dem potenziellen Verbrechen zu beweisen.
Die Verzögerung der Anzeige, wenn die Anzeige eines solchen Verbrechens als obligatorisch oder in Ihrer Position erforderlich angesehen werden kann, über die Zeit hinaus, die erforderlich ist, um einen Anwalt zu kontaktieren und zu konsultieren, kann gegen Sie als Beweis der Mittäterschaft verwendet werden.

Ich wiederhole: Holen Sie sich einen Anwalt

Ich habe versehentlich einen Virus geschrieben - hilf mir, mich vom Arbeitgeber zu distanzieren [geschlossen]

Priscus

Abweichler

Steve-O

Abweichler

Erdbeere

gnasher729

Draken

Priscus

Priscus

Antworten (1)

Stig Tore

Ich verlasse ein toxisches Arbeitsumfeld, mein Chef wird nicht aufhören, Druck auf mich auszuüben, zu bleiben. Wie soll ich damit umgehen?

Mir wurde gesagt, dass ich zwangsweise gekündigt werde, anstatt einfach zu entlassen

Spin-off-Freelancer-Partnerschaft - Portfolio auf der Website mit Projekten aus dem ehemaligen Unternehmen

Werde ich von einem Vorgesetzten gemobbt? [geschlossen]

Ist es in Ordnung, unsere Kunden zu kontaktieren und sie nach freien Stellen zu fragen?

Ich wurde gebeten, zurückzutreten und zu gehen, was soll ich tun und wie sage ich es meinem Team?

Ist es unprofessionell, bei der Ankündigung des Rücktritts weniger als zwei Wochen zu verhandeln?

Ich wurde an meinem letzten Tag gefeuert; ist das möglich?

Wie kann ich einen religiösen Konflikt in der Arbeit mit Frauen erklären?

Hinterfragen der Taktik des Arbeitgebers, eine Schuld einzutreiben, die dem Wert unverdienter freier Zeit entspricht [geschlossen]