Hirdetés
- One mobilszolgáltatások
- Android szakmai topik
- Azonnali mobilos kérdések órája
- Légies akkut kap az iPhone 17 Air
- iPhone topik
- Okosóra és okoskiegészítő topik
- Samsung Galaxy S25 - végre van kicsi!
- Érintésnélküli fizetési megoldások - PayPass via NFC
- Samsung Galaxy Watch7 - kötelező kör
- Milyen okostelefont vegyek?
Új hozzászólás Aktív témák
-
Hintalow
senior tag
Valószínűleg a banki HR max beleegyezését adta az odakerülésébe, ha egyáltalán belefolytak az ügybe.
Mint írtam ilyen egy ilyen adminisztrációs meló bankban nem egy ultramagas bizalmi állás, nem 77 átvilágításon, meg HR interjún keresztül kerülnek ide emberek, jellemzően bankon belülről, pl ügyfélszolgálatról, más adminisztrációs részről. -
#65
tomazin
veterán
Stauffenberg
#28
tomazin
veterán
válasz
Stauffenberg
#28
üzenetére
na végre, azt hittem nekem kell beírni
![;]](//cdn.rios.hu/dl/s/v1.gif)
csak itt nem volt senki aki felgyújtsa a kócerájt
-
-
sztanozs
veterán
Szerintem ő is látja a sajátját (az adatbázis mentésben)
dajkopali: Láttam én is már sok esetet, és valójában a belső visszaélések (főleg az ilyen pitiánerek) nagy része ilyen jellegű; végül is mindegy, mik a részletek, lopott és elkapták. Az pedig, hogy ezt senki nem ismerte fel korábban (illetve senkitől nem kért segítséget) egész más lapra tartozik.
Nem hiszem, hogy személyesn bármennyire érdekelne, hogy a számlámon tartott pénzemet egy bűnszövetkezettől, vagy egy szerencsétlen flótástól kell visszaszereznie a rendőrségnek. -
#60
petipetya
nagyúr
Stauffenberg
#56
petipetya
nagyúr
válasz
Stauffenberg
#56
üzenetére
Sőt, a legtöbb munkahelyen ez megy.
-
#59
Szatyor95
senior tag
Stauffenberg
#58
Szatyor95
senior tag
válasz
Stauffenberg
#58
üzenetére
Lehet rosszul fogalmaztam, eszem ágába nem volt, hogy tagállam lettünk volna. Azt próbáltam megfogalmazni, hogy párhuzamot vélek felfedezni a Szovjetunió ezen része, és a mostani helyzet között.
-
Szatyor95
senior tag
Sosem értettem, hogy miért kell mindenhová felvenni az összes hasonló idiótát? A cégnek se jó, ha felvesznek egy olyan embert, akinek papírja van, csak épp semmit nem tud, maximum meglopni őket. Nem egy helyen láttam már azt, hogy egy hozzá nem értő került az adott posztra, aztán csoda, hogyha helyre lehet hozni a hibát amit csinál. Tudtommal már nem a Szovjetunióban élünk, hogy párttagok kerüljenek a jó helyekre akár 0 tudással, ennyi rokon meg kizárt, hogy majdnem mindenhol akad. Ráadásul ha egy ilyet csak így megpróbált, akkor nem hiszem, hogy egy egyébként okos emberről beszélünk.
-
#55
htomi85
tag
Stauffenberg
#54
htomi85
tag
válasz
Stauffenberg
#54
üzenetére
Sosem értettem az ilyen kommenteket.
Ha mellém beraknának egy igazoltan sültbolond kollégát, szépen bemegyek a főnökömhöz hogy ez miafasz, és kibasszák próbaidő alatt. -
#54
Stauffenberg
nagyúr
Bélák
#50
Stauffenberg
nagyúr
A HR-es egy idióta állatfaj. Elvileg jól kitanítják őket, de aztán csak visszaüt, hogy ők is ugyan olyan gyökér, önző érdekek mentén működő munkavállalók, mint akik közül válogatniuk kell.
Én mindig mondom, hogy Magyarországon az összes munkahely családi vállalkozás, mert mindig a "valakinek a valakije" tölti be az állásokat. Sokszor a vezetőség tudta nélkül. Kimegy az álláshirdetés, de arra hiába jelentkezel azonnal, már be van töltve a pozíció, mert a HR-es mindig tudja, hogy a "valakinek a valakijének" kell az állás.
A párom egy nagy hazai vállalatnál dolgozik, ahol a haját kitépi, hogy az osztály bő negyede a HR-es saját családtagjaiból, barátaiból és azok ismerőseiből áll. Buták mint a segg, semmi közük az adott pozícióhoz, még a betanított majom munkákhoz is ostobák, de hát ez van. Panaszkodni nem tudsz rájuk a HR-esnél, kirúgni nem fogják őket. Ja és a HR-es meg a vezérigazgató kebelbarátja, így került a céghez, elmozdíthatatlan.
Az is szép volt, mikor jelentkezett cégen belül egy másik pozícióba, minden kolléga, még a főnöke szerint is rendkívül alkalmas lett volna rá. A HR-es türelemmel meghallgatta, kikérdezte, majd még aznap kiderült, hogy a HR-es unokatestvére kapta az állást. Szerencsétlen annyira hülye, hogy még a pozíció alapjait jelentő ismereteket is az én párom tanította be neki... mert ugye a HR-es odament hozzá, hogy "Te vagy a legjobb ebben, neked kéne betanítani az új kollégát". Aha... hát ki kéne dobni az ablakon az ilyet.
És sajnos ez nem egyedi eset...
-
#56573440
törölt tag
"Engem csak az az egy zavar ebben, hogy ha en jelentkeznek egy ilyen munkara, akkor idiotabbnal idiotabb HR-sekkel van interju, akiknek elmeletileg ez a dolguk, ezt tanuljak, hogy az ilyenek kiszurjek."
nem azt tanulják a hr-esek hogy lehet kiszűrni ki fog lopni és ki nem. ezt egy képzett agyturkász se tudná megtenni 100%-ra, ha egy interjún a pszihoteszted alapján azt mondanák rád hogy potenciálisan lopni fogsz az elkövetkező 2 évben, akkor te hogy lépnél rá? persze hogy tagadnád és minden fórumon és jogvédőn keresztül ordibálnál. ezt nem lehet megmondani. nemrég a pénzszállító se azért lépett be hogy lopjon. aztán egyszer csak lopott mert. ezt nem lehet szűrni... ahogy a postás jópár éve mennyit dolgozott normálisan? aztán egy nap elborult és lelépett a lével.
" Lemerem fogadni, hogy egy csomo sokkal jobb munkavallalot utasitottak el, akinek az eszebe nem jutott volna ez. Szoval megint lehet a HR-seknek gratulalni."
bántott egy hr-es? akarsz róla beszélni?
a képlet nagyon egyszerű. már nem tudom ki mondta, de mindenki lopna ha biztos lenne benne, hogy nem bukik le. ő ezek szerint biztos volt
-
dajkopali
addikt
igazából nem ismerjük a körülményeket - lehet, hogy ez is olyan eset, amire már többször is volt példa (itt a környékünkön is): egy súlyos anyagi gondokkal ember összeroppan, aztán elmegy bankot rabolni (az általam ismert esetben pl. mielőtt elfogták, azt hiszem fél nap alatt, az illető kifizette az adósságait, és otthon ülve találták a rendőrök)
szóval: ki tudja, nem ismerjük a részleteket -
Bélák
csendes tag
Engem csak az az egy zavar ebben, hogy ha en jelentkeznek egy ilyen munkara, akkor idiotabbnal idiotabb HR-sekkel van interju, akiknek elmeletileg ez a dolguk, ezt tanuljak, hogy az ilyenek kiszurjek. Lemerem fogadni, hogy egy csomo sokkal jobb munkavallalot utasitottak el, akinek az eszebe nem jutott volna ez. Szoval megint lehet a HR-seknek gratulalni.
-
#49
#56573440
törölt tag
CharlieDrop
#47
#56573440
törölt tag
válasz
CharlieDrop
#47
üzenetére
ahol ember intéz valamit ott ember hozzá is férhet dolgokhoz. ahol hozzá is férhet ott vissza is élhet vele. egy ilyennel szerintem simán át lehet menni auditon, akkor nem lehetne, ha ezt nyom nélkül tehetné meg. az egy megint más kérdés, hogy ma miért van olyan bank, ahol mondjuk egy ennyire kényes műveletet nem neten oldanak meg vagy személyesen, a helyszínen tesztelve...
-
#48
Hintalow
senior tag
CharlieDrop
#43
Hintalow
senior tag
válasz
CharlieDrop
#43
üzenetére
Nem lyukas a rendszer, nem az ügyfelek jelszavait látta.
A hír alapján nekem az jön le, valamilyen sima operation/back-office munkatárs volt, amit kb érettségivel végeznek bankoknál.
Az volt a dolga, hogy a frissen igényelt netbank igényléseket beállítsa a rendszerben. Az ügyfélnek semmilyen hozzáférése nem volt ennél a pontnál, ő meg már a kiküldött netbank aktivációs sms-t eltérítette, az ügyfél felhasználóneve alapból adott volt (többnyire a szlaszám része), az ügyfelek HELYETT regisztrált be, ő adott meg jelszót, és utalt a számlájukról.,
A károsulttaknak meg szerintem nem gondatlanságból voltak nagy összegek a számláikon, hanem valszeg akkor nyitották a számlát/vagy akartak utalni nagyobb összeget (ilyen esetekben szoktak netbankot igényelni) -
#44
#56573440
törölt tag
CharlieDrop
#43
#56573440
törölt tag
válasz
CharlieDrop
#43
üzenetére
ez költői kérdés ugye
ahogy a 15 éves bontószökevények se kapnak műszakit -
#43
CharlieDrop
veterán
CharlieDrop
veterán
azért halkan megkérdezném, hogy ha tényleg van ilyen pénzintézet, ahol ennyire lyukas a rendszer (mármint ügyintéző lát jelszavakat, amit itt 1-2 ott dolgozó említ), akkor az hogy a túróba kapott auditot?
-
e=mc²
őstag
válasz
atti_2010
#20
üzenetére
Az alkalmazottak olyan jelszavakat hasznalnak, amiket a rendszeruk megenged. Ha meg meg is koveteli a minimum 8 karakter-kisbetu-nagybetu-legalabb-3-szam kombinaciot, akkor sincs ra semmi garancia, hogy nem talalod meg nala felirva kiskockas fuzet/naptar utolso oldalara, a tobbi 25 programeval egyutt... az idokozonkenti valtoztatasokrol nem is szolva.
Es egyebkent de, a jelszavaik a legegyszerubbek, de meg igy is sokszor elfelejtik.
Az alkalmazottaknak egy szukseges rossz dolog a jelszo. Egy nyug, ami megneheziti a munkajat. Egyszeruen nem erti, nem tudja felfogni, hogy de hat neki miert kell. Nem erzi at azt, hogy tisztan sajat maga vedelmere vannak ezek.
Konnyen megbiznak egymasban, ami viszont nagy hiba.
-
Nivosus
csendes tag
Miből gondoljátok, hogy nem látja az ügyintéző a mindenkori jelszavadat?
Meglepődnétek, ha tudnátok hogy az általatok használt user+pass alapú szolgáltatások hány százalékánál nincs semmilyen kontroll/védelem erre, kedvencem mikor konkrétan a saját titkos jelszavadat küldi meg plaintext emailben a jelszóemlékeztető -
válasz
atti_2010
#35
üzenetére
Szuper, nekem meg eddig négy bankkal volt dolgom, ebből kettőnél SMS-ben küldtek 10 jegyű random jelszót, és a rendszer egyből a saját jelszó megadásához vitt, nem is tudtam volna kikerülni.
Egynél pedig odatoltak egy billenytűzetet az orrom alá, meg egy monitort, és ott helyben létrehoztam a jelszavamat. A negyedikre nem emlékszem, de lehet, hogy ott nem is volt netbankom.
-
mikej95
aktív tag
Az oké, hogy megvoltak neki a számlaszámok, az 1x használatos kódok, de a másik azonosítószámot és az otthon bármikor átállítható jelszót mégis honnan tudhatta? Azokat neki sem írja ki a gép, mármint jobb esetben csak nem ír ki egy olyan adatot a rendszer, amire nincs szüksége a felhasználónak, ráadásul még bizalmas is.
-
Goose-T
veterán
válasz
atti_2010
#20
üzenetére
Nekem nem kell mondani, 2008 óta a bankszektorban dolgozom informatikusként. Attól, hogy kifelé hű de nagy biztonságot meg auditálást mutatnak, még bőven vannak hiányosságok. DBA voltam egy gigantikus amerikai bank magyar részlegénél, és egy ideig szinte bármit csinálhattam volna az adatbázisokban (~80db MSSQL szerver, szerverenként átlagban 15 adatbázissal): nem elég, hogy az auditoroknak fingja sem volt róla, hogy melyik SQL utasítás mit csinál, még visszamenőlegesen ki is tudtam volna törölni a logokat nyom nélkül.
Amilyen stabil volt a logolás akkor, simán mondhattam volna, hogy épp betelt a szerver, vagy hiba miatt leállt az SQL agent. Persze nem éltem vissza a helyzetemmel, mert akkor már nem itt írogatnék. 
Aztán rendberakatták velünk a rendszereket, utána pedig felbéreltek néhány betanított majmot a munkánkra, és a csoportunkat meg kipenderítették. Szerencsére annyira jól jöttem ki belőle, hogy szinte már hálás vagyok nekik, hogy kivágtak. Nagy zsét kaptam végkielégítésként, és gyorsan találtam egy anyagilag és szakmailag is sokkal jobb állást. -
sztem a kezdeti jelszót is ő kapta meg. a terv talán az lehetett, hogy jó pár milliót ellop, aztán lelép az országból. lehet, hogy nem is hülye volt (és végig készpénznek vette, hogy ki fog derülni), hanem csak lassú, vagy nem számolt azzal, hogy milyen gyorsan kiderülhet ez.
ugye, ha ő állítja be a telszámot, akkor akár az sms értesítőt is ő kapja meg, így számíthatott arra, hogy amíg az ügyfél úgyse tud belépni a netbank-ba, addig csak a hónapvégi kivonatból tudja meg, hogy mennyire lehúzták. vagy amikor legelőször bemegy reklamálni, hogy nem jött meg a beléptető sms. valszeg ott került porszem a tervébe, amikor valamelyik ügyfélnek már másnap annyira hiányzott az sms, hogy bement a bankba, ahol meglátta, hogy hatalmas utalása volt, stb. vagy pl. a Budapest Bank csinál olyat, hogyha nagy összegű utalást kezdeményezel a netbank-on, akkor pár óra múlva felhívnak, hogy valóban te kezdeményezted-e, ha esetleg ez a telefon egy szerződéskötéskor megadott szám, vagy valakinek feltűnik, hogy három különböző számláról indított nagy összegű utalást is ugyanazon a telefonszámon kéne ellenőrizni, akkor ez hamar kibukhat.
-
petipetya
nagyúr
válasz
atti_2010
#22
üzenetére
Ez már tényleg nagyon off, de egy diplomás nem feltétlenül műveltebb, mint egy sima érettségis. Az információ nem egyenlő a tudással, és jó példa erre egy magolós középiskolai osztálytársam, aki papíron ötös volt töriből, ám a gyakorlatban szerinte az NSZK = Német szocialista Köztársaság ergo kelet, míg az NDK = Német Demokratikus Köztársaság ergo nyugat volt.
De az összes eddigi munkahelyemen ugyanez a helyzet, főleg ezekkel a bölcsész és közgáz diplomásokkal. Fogalmuk sincs a mindennapi gyakorlati életről, ezért néha jókat lehet rajtuk nevetni.
-
atti_2010
nagyúr
Egy kis social engineering, és más nevével jelentkezik be a rendszerbe.
Ez a bankoknál nem így működik, ott nem 1234 vagy 0000 jelszót használnak az alkalmazottak és legtöbb esetben még az is meg van tiltva hogy egymás gépét használják, vagy engedély kell hozzá de amúgy kamerák is vannak.
-
Воланд
titán
nekem egy kicsit hianyos a sztori. addig ok, hogy o allitotta be az adott szamlaszamhoz a telefonszamot, de honnan tudta az ugyfel jelszavat? vagy nincs az adott banknal ketlepcsos azonositas, es a szamlaszam/ugyfelszam megadasa utan egybol jon sms-ben a kod (ezt ketlem)? sms-ben meg nincs benne olyan adat, ami alapjan meg lehetne tudni, hogy eppen melyik szamlara akarnak bejelentkezni.
-
atti_2010
nagyúr
A bankot sem értem hiszen manapság minden fele kütyüket adnak amik kódokat generálnak és az is PIN -t kér először amit a banki alkalmazottak sem tudnak, ha meg a saját banki gépről állította be a telefonszámot annak nyoma marad és csak a rendszergazda tudja kitörölni vagy meg az sem mert a tranzakciónak nyoma marad a bank központi szerverén.
-
Béééla
őstag
Nem lyuk a klasszikus értelemben, ha az ügyintéző (akinek elvileg jogosultsága van bármit beállítani) szabadidejében állítgatja a vastagabb emberek fiókjait.
Ez viszont felhozza a kérdést: miért ne lehetne (ha már van mindenhol pinpad) PIN az azonosításhoz is? Vagy bármi egyéb "megkerülhetetlen" módszer.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
ahogy a 15 éves bontószökevények se kapnak műszakit 
Új hozzászólás Aktív témák
Hirdetés
- Pavilion x360 14 2-in-1 14" FHD IPS érintő i5-10210U 16GB 512GB magyar vbill ujjlolv új akku gar
- Lexar NM790 2TB M.2 NVME PCI-E 4.0 x4 - Új - 7400-6500 MBs - Eladó!
- Gamer gép - GIGABYTE B760M, Intel I5 12400F, 32GB DDR4, RX 6600 8 GB, 1TB M.2 SSD, 850W GOLD
- Videokártya pasztázás és padolás csúcsminőségben!
- Retro Számítógépek és alkatrészek!
- Samsung Galaxy S23 Ultra 5G / 8/ 256 GB / Gyári független / 12 Hó Garancia
- BESZÁMÍTÁS! Gigabyte H610M i5 12400F 32GB DDR4 512GB SSD Intel ARC A770 16GB Rampage SHIVA 650W
- BESZÁMÍTÁS! Gigabyte H510M i5 10400F 16GB DDR4 512GB SSD GTX 1080Ti 11GB Rampage SHIVA Zalman 600W
- 125 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 9 7945HX, RTX 4070
- Lenovo Thinkpad x1 carbon 5i 7-7600u // Carbon 6 i7-8650 // carbon 7 i7-8365u touch
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest