- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- AMD GPU-k jövője - amit tudni vélünk
- Egy nap a TCL-nél: érkeznek az új tévék!
- Melyik tápegységet vegyem?
- Milyen videókártyát?
- Házimozi belépő szinten
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Milyen notebookot vegyek?
- Egérpad topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
Új hozzászólás Aktív témák
-
Hintalow
senior tag
Simán vannak olyan technikai/függő számlaszámok banknál, amin jelentős mennyiségű pénz van.
És igen, van olyan ember (illetve emberek, mert ezek mind jóváhagyással működnek) akik tudnak pénzt "csinálni" számlára. persze az is feltűnik, hiányozni fog, max nem azonnal.
Ebben az ügyben az a "formabontó", hogy valószínűleg olyan tranzakciókat csináltak a userekkel, amilyeneket a jogos tulajdonosa is napi szinten végzett (kvázi olyan volt, mintha a "munkáját végezte volna")
gondolom miután ezek a mozgások kibuktak bankon belül, még akkor sem gyanakodtak visszaélésre, max keresték a hiba okát, esetleg a belső ellenőrzés szerencsétlen alkalmazottakat vette elő.
Mivel nem feltétlenül gyanakodtak külső elkövetőre, nem is nagyon osztották meg az infókat, amiből kiderült volna a felállás.
És mint írta valaki, nem hiszem én sem, hogy ezek nagybankok lettek volna túlnyomó részben, inkább is takszöv szerűségek, (azoknál itthon is tudnak olyan infó állapotok uralkodni, hogy ihajj
) -
#98
E770
aktív tag
oraihunter
#97
E770
aktív tag
válasz
oraihunter
#97
üzenetére
annyira leegyszerűsítetted, hogy már az igazságát is elveszítette
szerinted a bankban nem dolgoznak az emberek?
élősködnek más önként odavitt pénzéből amit használatra kapott a bank? -
#97
oraihunter
aktív tag
Neszójábe
#96
-
Neszójábe
senior tag
-
sad_Vamp
őstag
válasz
Neszójábe
#94
üzenetére
Azért gyűrűzött be a mostani válság is ugye?! Meg az emberekre úgy általában jellemző, hogy tanulnak a hibáikból ugye? Főleg, ha ez a hiba őket nem is érinti/bántja ugye?
Nagyon optimista vagy szerintem. Ahol ember van és ügyeskedni lehet, ott egyes emberek fognak is, míg világ a világ.... de ez csak az én véleményem.
De nem szólok be!
-
sad_Vamp
őstag
A tőzsde is 1 játék.... tudtommal a bankok is tőzsdéznek itt-ott.... (néhány amcsi bank ebbe is(!) bukott bele a válságkor nem?) amúgy meg fiktív itt már minden és mindenki. Igen, bevallom nem néztem utána. Viszont, ha megnéz az ember pl egy wallstreet farkasa c. valós történéseken alapuló filmet, akkor mégis mire gondoljon?
-
E770
aktív tag
a számlavezetési díjakon felül még egy-két más bevételből
ha minden ügyfél egyszerre kivenné a pénzt és minden hitelfelvevő előtörlesztene, akkor még megmaradna a bank tőkéje saccperkb
hát van még hova fejlődni a pénzügyi kultúrának, s a pénz (kp. számlapénz) fogalmával érdemes még ismerkedni elvégre már XXI. század van (szegény föníciaiak mit látnának 3ezer év után hova jutottunk)
mégis mi van a fejekben, játszótér egy bank? vagy már az az alapfunkció, hogy a betéteket kihelyezik játék?
vagy a treasury egyéb (spekulatív) célú ügyletei tűnnek játéknak? -
sad_Vamp
őstag
-
#90
Dark Archon
addikt
Malibutomi
#88
válasz
Malibutomi
#88
üzenetére
Igen, de akkor van honnan és hova. Nem a semmiből teremti, lényegében ő is ugyanúgy utal, mintha én tenném online.
-
#89
Kbali
nagyúr
Malibutomi
#88
Kbali
nagyúr
válasz
Malibutomi
#88
üzenetére
Ha nem vagy tisztában egy bank, illetve bankközi műveletek működésével, akkor inkább ne találgass.
-
#88
Malibutomi
nagyúr
#32839680
#75
Malibutomi
nagyúr
válasz
#32839680
#75
üzenetére
A számládon csak fiktív pénz van. Egy banknak sincs annyi pénze amennyi elméletileg a számlákon van. Régebben kellett biztosíték, de az is azt hiszem csak tíz százalék. A világon forgó pénz 95% ilyen fiktív pénz, nem tudsz bemenni a páncélba és kivenni egy bank összes pénzét mert nincs ott.
Az átutalás ma már pàr óra, de nem is olyan rég még 1-2 nap volt. Ez alatt az idö alatt a bank használja a pénzed.(#80) Dark Archon
Hogyne tudna? Kicsit sarkított példa: Mit gondolsz mikor leülsz az ügyintézö elé, és azt mondod egyik számládról vezessen át x összeget a másikra akkor mi történik? Beüti a számlaszámot-összeget, enter és kész. -
#87
oraihunter
aktív tag
misx
#1
oraihunter
aktív tag
"Még a végén kiderül, hogy az otthon befőttesüvegben tartott pénz nagyobb biztonságban van, mintha bankban lenne."
Pláne, most, hogy már szinte kamat sincs rá, ha meg van is esteleg 1-2 százaláék akkor a forint romlása más devizákhoz képest biztosan elviszi. Jó helyen van a befőttesüvegben, főleg ha el is van ásva. Max amikor előkel venni, megy a vakarózás, hogy a nagy fától hány lépésre is kell kiásni.
![;]](//cdn.rios.hu/dl/s/v1.gif)
-
E770
aktív tag
ég és föld a kártya tranzakciók és a pénzforgalmi utalások (giro / swift/viber) no pláne a a bankon belüli átvezetések
amúgy pedig fordítva van az idősorrend: a bankon belüli normál estben valós idejű, a swift/viber netto, valós idejű bankközi, a giro bruttó és pár óra belföldi bankközi, a kártya elszámolás pár napos átfutású (na ja gyors mert vásárláskor lefoglal egy összeget rögtön)mi ebben a vicc?
-
Geller72
veterán
Én meg arra gondolok, hogy a bank sáros volt eleve. Ezt szagolták ki. Szerintem (talán) minden banknál van olyan számla, ami amolyan szürke pénz. Sok banknak vannak kétes ügyletei. Ezt valamiből finanszírozniuk kell. Ez is egy ilyen pénzalap lehetett. Lehet, hogy ügyfelek pénzével játszadoztak és az így "keletkezett" pénzt egy alapba pakolgatták. Mivel innen folyamatos lehetett a pénzmozgás mindegyik irányba, valamint mivel ezt tutira nem kötötték össze a banki audit szoftverekkel, ezért nem lett ennek azonnal visszhangja.
-
#81
velizare
nagyúr
Dark Archon
#80
válasz
Dark Archon
#80
üzenetére
egyetlen egy nem biztos, ugyanakkor több, megfelelő jogosultságokkal rendelkező felhasználó együtt szerintem szinte biztos, hogy képes rá. lásd még manuális korrekciók.
de majd aki közelebbről is látott már ilyet, megmondja a frankót. -
#80
Dark Archon
addikt
Na, ne szédítsenek már, hogy egy banki alkalmazott - legyen akármilyen admin - csak úgy át tud írni egy bankszámlán levő egyenleget, mindenféle pénzmozgás (fedezet) nélkül.
-
#78
King Darien
csendes tag
King Darien
csendes tag
Az észrevételem:
1: bedobták a kémprogramukat. Feltételezem, hogy több darabban.
2: a kémprogramot csak arra használták, hogy "rögzítség" a dolgozó tevékenységét.
3: miután "betanultak" (valószínűleg több munkatárs szerepébe...) elkezdték a harácsolást...
4: a harácsoláson felbuzdulva "elfelejtették törölni a nyomokat...5: ... ez a fantáziátokra van bízva...
-
Geller72
veterán
Ezt soha nem is értettem. Utalás fél, egy nap (nem mindig jön össze tárgyi napon) de a vásárlás, akármit és akárhol is veszek, az azonnali tud lenni. Tehát egy kínai ügyfél előbb igazolja vissza, hogy fizettem neki, mint az, ha bankon belül utalok. (Bármennyire is utóbbinak is azonnalinak kellene lennie, nem mindig az).
-
dajkopali
addikt
-
bambano
titán
válasz
dajkopali
#65
üzenetére
az automata rendszerekkel csak azt tudod kiszűrni, ha valaki nem az előírásoknak megfelelően használja a bankot. azt nem, ha szabályosan használja, csak rossz cél érdekében.
mint (#59) Egon példájában: azt soha nem találod meg, hogy valaki szabályosan beléptetett egy embert, de az nem létezik.
-
bambano
titán
helyzet meg a magaslat... a mai délutánom azzal ment el, hogy kinyomozzam, hogy miért nem lett jóváírva egy ügyfélnél az előfizetési díja. 2015-ben még mindig olyan formátumban küldöm el a banknak a csoportos beszedési megbízást, mintha a komplett banki rendszer Cobol'72-ben lenne megírva. Ez a remek rendszer fejreáll, mint a jancsiszög, ha a bankban utf8-as karaktert gépelnek az ügyfél nevébe...
ehhez képest nem azon csodálkozom, hogy lenyúltak 300 milliót, inkább azon, hogy vannak emberek, akik megkapják a jogos pénzüket. A kőtáblára vésett 10parancsolat műszaki szintjén állunk...
-
BatchMan
senior tag
Ha a pénzt megjáratták egy mexikói -> brazil -> kínai bankon keresztül vissza az eredeti bankba, az életben nem tudja a bank lenyomozni. És ehhez nem kell az ottani bankokat hackelni, elég csak számlát nyitni náluk. Aztán bezárni...
Szerintem a legnagyobb gondjuk a strómanok felhajtása volt. -
dajkopali
addikt
ez így nem hiszem, hogy jó, mivel arra van utalas, hogy a banki rendszerek meghatarozott időnként, esetentént par óranként (a Times cikkében szemrehanyóan van megemlítve, hogy egyes helyeken csak tíz óranként van ilyen) végigfuttatnak egy ellenőrzést, aminek gondolom része pl. a gyanús mozgasok kiszűrése is
-
#82729984
törölt tag
"de a pedáns bankokból nem lesz hír"
Nem lesz vagy csak nem derül ki vagy ha kiderül elsumákolják?
És pont ezért nem jó a repülőgépes példád, mert ha a kambodzsai noname airlines gépe lezuhan attól még nem fogod azt gondolni hogy a német lufthansa pont ugyanolyan valószinüséggel fog lezuhanni vagy hogy pont ugyanannyira van karbantartva a lufthansa gépe mint a kambodzsai.
Na de ha a top cégeknél derül ki hasonló malőr (pl. sony, apple stb) akkor eléggé valószinütlen hogy majd a kisebb, olcsobb cégek jobban védik az adataikat.
Kb. mintha azt mondanád hogy igaz ugyan hogy a legjobban karbantartott európai légitársaságok gépei lezuhannak, na de a pedánsabb kambodzsai biztos nem fog lezuhanni
Maximum onnan nem jut el a hir ide -
Hintalow
senior tag
válasz
#82729984
#55
üzenetére
Informatikai szempontból a bankok (sem) vannak a helyzet magaslatán ők az elmúlt évek pénzügyi viharainak egyik legnagyobb érintettei, ez az informatikai fejlesztéseket is nagyon megnyirbálta.
Ráadásul speciálisak a piaci szereplők között abban, hogy sokszor simán tizen-huszon sőt még idősebb!!! rendszereken nyugszik a működésük, mert egyszerűen nem opció az, hogy migráljanak alapvető folyamatokat, egyrészt a pénzügyi rendszerek globális összefonódása miatt, illetve az állandó rendelkezésre állási kényszer miatt.A bankszektorban (akár itthon, de gyanítom máshol is) nem ritkaság az, hogy pl. a 80-as évekből származó rendszereket toldoznak-foldoznak fejlesztenek, mert egyszerűen nem opció az, hogy az egészet kidobják, annyira komplex a felépítésük.
-
Egon
nagyúr
Nekem inkább az a benyomásom, hogy a legtöbb ilyen esetben nem gondolják teljesen végig a folyamatokat, és elcsúsznak egy banánhéjon.
Nálunk volt egy személyügyes, bő 10 évvel ezelőtt, aki "felvett" egy kamu dolgozót, annak rendje és módja szerint, és a fizetést a saját bankszámlájára utaltatta (annyi esze volt, hogy nem arra a számlára, amelyikre a saját fizetése ment). Azért bukott meg, mert a céges szja-bevallásban nem stimmelt az általa megadott adószám.
Azóta nyilván ellenőrzik az állománytábla és a ténylegesen betöltött állások viszonyát is. -
Geller72
veterán
Mindenképpen nagy ötlet volt nem személyhez kötött szla babrálása, mert ugye egy szla, ami nem köthető személyhez, ergo nem kap értesítést esetleg bármilyen tranzakcióról és így "nem veszi észre" a "tulaj" ha valami nem stimmel. Felénk is bukott takszövös alkalmazott, de ott azért tudott fedett lenni sokáig, mert ő intézett mindent. Évekig nyúlta öregek számláját néhány száz, ezer forinttal. Ő is csak akkor bukott meg, amikor jött egy külső audit. Vajon mennyi olyan eset lehet vagy lehetett, ahol nem volt bukta? Vajon hány fantomusernek van lafója? Ilyen fantomusert simán lehet kreálni. veszel egy kilépő ügyfelet, elektronikusra veszed az egyenlegközlőt, azt írsz be mailra, amit akarsz, értesítési címnek meg nyitsz egy pfiókot és kész.
-
E770
aktív tag
válasz
#82729984
#55
üzenetére
bizony, ezek az elrettentő példák,
de a pedáns bankokból nem lesz hír (olyan ez mint a légi katasztrófák, arányaiban nagyon kevés van, de azoknak nagy a hírértékük)fura mód szvsz, pont a tökéletlen it rendszerek miatt sok sok helyen még mai is van rendszeres lényegi ellenőrzés, hogy ha az implementált rendszer végrehajtási hibát okoz észleljék - s ez azért növeli a csalás észlelésének valószínűségét is
-
#82729984
törölt tag
"ami keresztül kasul ellenőriz, folyamatosan"
Szerintem túl sokat feltételezel a banki rendszerekről (meg úgy általában a nagyvállalati rendszerekről). Az elmúlt 1-2 év pont azt bizonyitotta hogy ezek semmivel sem jobbak mint jóska bt összetákolt cuccai.
Jelszavak plain textben, webbank url-ben átirod az id-t és látod a másik ügyfél banki adatait a következmények meg több millió ellopott account titkositatlan jelszavakkal (pl. sony), vagy jelen esetben ellopott 300 millió dollár és ez csak egy ami kiderült és már hosszú évek óta zajlik. Ki tudja hány ilyen van még...
És a legszebb hogy ezek többnyire már csak akkor derülnek ki amikor a piacon értékesítik az ellopott cuccot és nem a belső biztonsági rendszerek fogják meg egy korai fázisban...
-
Hintalow
senior tag
Kb én is ezt írtam volna, azért vannak lehetőségek a megfelelő jogok birtokában (brutál, hogy milyen hozzáféréseket szerezhettek...)
Amennyire meg rákészültek erre, nem csodálkoznék, ha már jó idővel elötte létrehoztak dummy számlákat, ahonnan felvették a pénzt (esetleg tovább utalták) -
E770
aktív tag
válasz
dajkopali
#51
üzenetére
hát ez egy nagyon általános kifejezés, a kérdés ugye az, hogy milyen számlákat ellenőriznek
ügyfélszámlát, főkönyvi számlát, levelezőbanki számlát, kártyás elszámoló számlát, (nálunk) mnb/giro számlát, keler értékpapírszámlát, stb.az esetek többségében valamilyen tranzakcióval lehet egy üzleti rendszerben számla egyenleget módosítani, de sajnos nyilván van technikai lehetőség hátulról (adatbázis, middleware, interfész rendszerekben) csalni a megfelelő magas jogokkal, de annyira jellemző a napi zárási tevékenység, néha max. pár napos elszámolás) hogy azért napokon belül előjön valahol az inkonzisztencia, kivéve ha valamely számla (nem feltétlenül ügyfél) terhére tranzaktáltak, akkor ott az alapbizonylat hiánya jóval később tűnik fel, pl. egy kontrolling listában túllépett keret, vagy időszakosan nagyobb költekezés lehet gyanús
tanulságos az is, hogy hova vitték a lenyúlt pénzt, mert egy jó ideig nyoma marad, ahol pedig nyomtalanul el lehet tüntetni, oda tranzaktálni azért minimum (pénzmosás) gyanús még egy normál banknál is
gondolom ott tudtak többet lenyúlni, ahol lazábbak voltak a felderítő ellenőrzések, nem csak a megelőző kontrollok - de hát van a világban számtalan bank, az óvatlanabbak most fizettek a tanulópénzt - az okosabbak pedig tanulnak belőle
-
E770
aktív tag
válasz
dajkopali
#48
üzenetére
óvatosan ezzel a fiókellenőrzéssel mert nem szerencsés itt a használata
egy bankfiókban a kp-t ellenőrzik rovanccsal
számlapénz a számlavezető rendszerekben független a fióktól - ilyen belebuherálások napvégi zárások, egyeztetések során nagy valószínűséggel észlelésre került, de nyilván lehet több nap is mire összeáll a kép, miért nem egyeznek az egyenlegek -
dajkopali
addikt
válasz
dajkopali
#48
üzenetére
ja, és a legfontosabb: a bűnözők igen türelmesnek tűnnek e leíras alapjan
figyelték a rutinokat, és a malware visszajelzései alapjan valószínűleg egyedi stratégiakat dolgoztak ki az egyes bankokra - a legprimitívebb csalasnal, amikor odarendelnek valakit az ATM elé, hogy 12:20-kor az automata kidob 20 ezer eurót, szervezésre van szükség -
dajkopali
addikt
még mindig nem ismerjük a részleteket, ezért jórészt mindenki talalgat
de par dologra felhívnam így is a figyelmet
- nem tudjuk, hogy a malware milyen "maszkot" hasznalt, vagyis a megismert munkafolyamatok, előírasok, ellenőrzési protokoll ismeretében milyen módon alcazta a tranzakciókat
- egész biztos, hogy nem az volt a cél, hogy mindörökké felfedezetlenek maradjanak a csalasok - "mindössze" arra hajtottak, hogy a két fiókellenőrzés közti időszakban (par óra) végrehajthassak az utalasokat
- a rejtve maradasban jelentős szerepet jatszahatott - erre a Times cikke is utal -, hogy az ilyen biztonsagi incidensek igen kínosak a pénzintézet szamara, és nem osztjak meg masokkal tapasztalataikat - ezen valtoztatna egyébként az USA-ban a korabbinal szigorúbb informaciómegosztasi tervezet -
Geller72
veterán
"MIUTÁN rájöttek, hogy hol volt gond, korrigáltak."
-Így van. Mert volt mögötte valós pénz. Pont annyi. Azaz a matematikai egyenlet (függvény) pontos volt.De nehezen hiszem el, hogy átírunk pár nullával néhány központi folyószámlát és utalgatunk és ez nem tűnik fel a rendszernek, ami keresztül kasul ellenőriz, folyamatosan. Nem csak egy adott számlát figyel, pontosabban a számlákat nem csak és kizárólag önállóan figyeli, hanem a komplett egészet. Kismillió függvény dolgozik a háttérben folyamatosan. Nem mondom, hogy ezt valahogyan nem lehet kijátszani, de kicsi esélyt látok rá. Pontosabban ha van ilyen rés, akkor ez a banki szoftver részéről óriási hiba. Az én problémám is óriási hiba volt, bármilyen jelentéktelennek is tűnik. Ilyen hiba sem lehet a rendszerben. Az is probléma, hogy egy bank esetében teljesen külön kezelik a devizát, a netbankot és a sima, lafo-t. Bankon belül is külön vannak, hiába tűnik egy cégnek. -
Hintalow
senior tag
Elhiszem, hogy brutál kellmetlen volt, nekem is volt már hasonló problémám.
Viszont nem mondtál ellent annak, amit írtam, MIUTÁN rájöttek, hogy hol volt gond, korrigáltak. Bemondásra értelemszerűen nem csinálják meg (illetve vannak speciális esetek amikor megelőlegezik a dolgot pl. bankkártya chargeback-nél előzetes jóváírás, de ez már nagyon eltér a témától) -
Geller72
veterán
"Lehet pénzt "csinálni" odatenni/elvenni, csak úgy is, megfelelő jogosultságokkal. Hiszen ha nem lehetne, hogyan könyvelnének pl. panasz esetén, vagy korrigálnának egyedileg bármilyen problémát?"
-Sehogy. Konkrét ügyem volt, "eltűnt" a rendszerben néhány száz euróm a deviza és a forintszámlám közt. Addig a pillanatig, amíg ki nem derítették a hiba okát, senki nem korrigálta a számlán lévő összeget. Akármilyen és akárhány panaszt nyitottam, pedig hidd el, akkro pont kurvára kellett volna a pénz és semmilyen módon nem tudtam elintézni, sem azt hogy visszarakják a devizára - hogy le tudjam kint venni, sem azt, hogy rákerüljön végre a forintosra. Van harminc napjuk, hogy reagáljanak egyáltalán. De senki nem korrigált.
-
Hintalow
senior tag
Mivel azért van némi fogalmam a számlavezető rendszerekről (még ha csak érintőlegesen is):
Lehet pénzt "csinálni" odatenni/elvenni, csak úgy is, megfelelő jogosultságokkal. Hiszen ha nem lehetne, hogyan könyvelnének pl. panasz esetén, vagy korrigálnának egyedileg bármilyen problémát?
Egy ilyenre semmilyen sms értesítés sem megy, mert azt többnyire speciálisan pár tipusú tranzakció triggereli (jóváírás, levonás stb) a speciális kézi könyvelésekről szinte sehol nem megy üzenet, mert olyan külön díjkódú megoldások, amit nem figyel a szolgáltatás.
Megfelelő jogosultság birtokában lehet könyvelni a számlára, utalni belőle, és akár kiszedni az adott tranzakciókat a számlatörténetből (mert különben elképzelhetetlennek tartom, hogy legalább egy számlatulajdonosnak nem tűnt volna fel)
Ebben az az igazán ijesztő, hogy mennyire beleásták magukat a rendszerbe, ugyanis az ilyen mélységű / súlyú dolgok jellemzően négyszemelvű alapon működnek, jóváhagyással, illetve az sem jellemző, hogy pl. egy back office, fizetésforgalmi munkatársnak hozzáférése van az utalási felületekhez. (az jellemzően a front munkatársaknak van, fiókosok, ügyfélszolgálatosok, meg akinek éppen kellhet a munkájához)
Itt jópár különböző munkakörön, jogosultságon keresztül dolgozhattak, jó darabig lapultak, és figyeltek mindent, mire akcióba léptek. -
Neszójábe
senior tag
Szörnyű, mennyi ostoba "szabadságharcos" van itt, akik szidják a bankokat, meg istenítik a hackereket. Mennétek vissza a középkorba tyúkot zsírra cserélni, okostojások. A hackerek meg a lányotok személyes adatait adja el arab emberrablóknak... Szánalom...
-
#39
aprokaroka87
nagyúr
aprokaroka87
nagyúr
Az a baj,hogy nincs tökéletes védelem,egy sms-t,is meglehet úgy fogalmazni,hogy azt a bank nevében küldi ki,pl hogy pl kötelező levonandó dolgokat nem a bank küldi ki közvetlen,vagy a bank de azt nem a saját rendszerük küldi ki.
Sőt akiknek milliók vannak a számláin,akár egy klón számlát is létre lehet hozni szerintem. -
bambano
titán
-
Épp most olvastam ezt a cikket Gizmodon/New York Timesnál, ledöbbentem.
-
TomMusic
őstag
válasz
lajosba51
#12
üzenetére
Lehet, hogy a kaspersky vizsgálata annyi volt, hogy felrakták a vírusirtójukat a gépekre, és az első scan kidobta az eredményt
A vicc kedvéért:
Lehet hogy maga a Kaspersky csinálta az egészet, és így duplán kaszál.Viccet félretéve, egyébként ez a jó öreg fegyver-pajzs sztori, nincs ezen mit csodálkozni.
-
-
".... számlaegyenleget: a rajta lévő ezer dollárt átírták mondjuk tízezerre, majd kilencezret átutaltak egy külső számlára – így a számlatulajdonos nem fogott gyanút ...."
Jah! Hát nálunk hamar gyanút fogna a számlatulajdonos, mert kapna olyan adó ellenőrzést, hogy aztán magyarázkodhatna... Apropó! Mi van ilyen esetben, ha rászáll a NAV az emberre. Gyanítom, hogy ránthatna fel valami nagyon kedvező 50%-os hitelt, hogy a "koholt" adót befizesse, majd amikor tisztázódik a bank részéről, akkor meg annyit mondana a NAV, jaj, bocs' és a befizetett összeget visszautalná. Emberünk meg fizethetné a kamatokat, és a banki költségeket.
-
macman507
aktív tag
"de a nagy összegeket nem így szerezték meg, hanem egy szinte pofátlan módszerrel. A rendelkezésre álló információk alapján banki alkalmazottként módosítottak egy számlaegyenleget: a rajta lévő ezer dollárt átírták mondjuk tízezerre, majd kilencezret átutaltak egy külső számlára – így a számlatulajdonos nem fogott gyanút, a bank pedig a legközelebbi fiókellenőrzéskor csak törte a fejét, hogy mi történt."
Ez nagyon jó
Gyakorlatilag a semmiből csináltak pénzt -
Enclave
aktív tag
Mintha itt a PH!-n olvastam volna régebben egy hasonló cikknél, hogy a névtelenül nyilatkozó bankos szakértők szerint olcsóbb kifizetni a keletkezett károkat, mint megfelelő szintű védelmet kiépíteni, ugyanis utóbbi sokkal magasabb költségekkel járna és hát a "költségoptimalizálás" mindenek felett...
Kíváncsi lennék mekkora az a kár, aminél már kifizetődő lenne a megfelelő védelem kiépítése.
(nem lennék meglepődve ha a banki termékekbe/szolgáltatásokba be lennének építve az ehhez hasonló "kényelmetlenségeket" fedező költségek) -
bambano
titán
szeretném ismét előtérbe tolni azt a véleményemet, hogy egy banki ügyfeles gépre nem kell 100%-os publikus szolgáltatás. tehát sok megoldás, ami általános esetben nem járható út, itt specifikusan jó lehet.
"júzer képzés elkerülhetetlen.": ezt nem is vitattam, valószínűleg felülről lefelé kellene kezdeni. főnök-it főnök-adatbiztonsági főnök majd középvezetők, végül ügyfelesek sorrendben.
szerk (#24) Hiftu: "a bankok a legnagyobb szarrágók, ha pénzről van szó": most jó leckét kapnak arról, hogy bizonyos területeken olcsóbb előre sok pénzt kiadni.
-
Hiftu
senior tag
Banki rendszereknél úgy gondolnám, hogy teljesen zárt infrastruktúrát használnak.
Aztán ha átgondolom, hogy a bankok a legnagyobb szarrágók, ha pénzről van szó, akkor meg csodálkozom, hogy nem plain textben tárolnak mindent.Kellene technikai (szeparáció/tűzfal/nem száz éves HW/SW) és humán (oktatás) védelem is.
Az ember a legkönnyebben hackelhető elem bármilyen IT rendszerben. -
Nyilván ha ennyire egyszerű lenne a dolog, akkor már megtették volna, de manapság nagyon sok szoftvernél csak egy kis downloadert kapsz, ami később letölti a teljes telepítőt. Ezenkívül szerintem az sem megoldható, hogy figyeld, honnan érkezik a letöltés: kívülről, publikus internet felől, vagy belső hálóról, AD-ből, Tivoliból, meg még ki tudja honnan.
Én inkább lennék a fizikai és/vagy logikai szeparáció híve, noha az sem nyújt teljes védelmet - júzer képzés elkerülhetetlen.
-
válasz
lajosba51
#12
üzenetére
Nem feltétlenül kell a fertőző állománynak csatolmányként jelen lennie, elég, ha egy megbízhatatlan linkről letöltődik a cucc, amikor a "kolléga" rákattan. Ekkor egyrészt nincs semmi, amit az AV azonosíthatna, másrészt az AV mindig egy lépéssel le van maradva a vírusok mögött, hiába a napi 2-5 frissítés. Másrészt naívság azt hinni, hogy az AV, a tűzfal elég a védelemhez. Egyrészt mélységi védelmet kell kiépíteni a perimetertől az endpointokig, másrészt bármennyire is nem IT-s a júzer, igenis szükség van security awareness oktatásra. Ezt meg lehet tenni úgy, hogy amint a júzer kilép a teremből, azonnal elfelejt mindent, amit hallott, vagy meg lehet tenni úgy, hogy gondolatébresztő legyen és legközelebb már nem kattan rá egy linkre, hanem rosszabb esetben megkérdez egy hozzáértőt, jobb esetben önmaga dobja a levelet a francba.
-
#20
bambano
titán
osztraksajt
#19
bambano
titán
válasz
osztraksajt
#19
üzenetére
én mégiscsak úgy képzelem el ezt a dolgot, hogy a bank központjában valaki elhatározza, hogy rendesen megoldják ezt a kérdést, és akkor a fiókokban a főnök hiába pattog, lepattan.
másrészt meg ha ilyen igény van, akkor házon belül vlan, és az egyik vlanból lehet netezni, a másikból nem. Amelyik vlanból vpn-en mennek a központi rendszerek felé, ott nincs net. meg olyat is csinálnék, hogy a bejövő levelekben a dokumentumok formátumát lecserélném központilag, főleg ha ismeretlen címről jön.
300-1000 millió dodó kicsit drága pornónézés volt... nem voltak elég határozottak az illetékesek.
-
#19
osztraksajt
őstag
lajosba51
#16
osztraksajt
őstag
válasz
lajosba51
#16
üzenetére
Dehogynem, nagyon régóta vannak, de ha nagyon finoman fogalmazunk sem 100% a hatékonyságuk. Máskülönben minek kéne még egyáltalán adatbázis alapú keresés?
#18 Bamabano:
Pl azért mert a főnök poreszt meg napiszart akar nézni a gépén és ott nincs apelláta ott bizony monitorozatlan kimenetet kell biztosítani, onnantól meg a fene megette az egészet.... Meg amúgy is ott VPN-eken meg a forgalom nagy része, azt meg már nem egyszerű monitorozni főleg ha olyan helyre lövik ki az adatokat ahová amúgy is van más forgalom is. Én ha ilyesminek állnék neki eleve így kezdeném. A legtöbb helyen még a legalapvetőbb auditja sincs meg a partnereknek informatikai szempontból.De amúgy a vírusfertőzések kb 99%-a megfogható lenne a megfelelően konfigurált kliensekkel, hogy ne lehessen összebarmolni az egész rendszert, a legnagyobb biztonsági lyukak maguk a felhasználók.
-
#16
lajosba51
csendes tag
osztraksajt
#15
lajosba51
csendes tag
válasz
osztraksajt
#15
üzenetére
De vannak már olyan vírusirtók, amik nem csak adatbázis alapján dolgoznak, nem? Vagy még csak kísérleti technológia az intelligens, viselkedés alapú vírusirtó/hálózat monitorozó?
-
#15
osztraksajt
őstag
lajosba51
#12
osztraksajt
őstag
válasz
lajosba51
#12
üzenetére
Pl azért mert ha ez nem egy széles körben terjesztett féreg hanem direkt erre a célra írták akkor a vírusirtónak fogalma nincs azt blokkolnia kellene mert nincs benne semmilyen vírusadatbázisban, max viselkedés alapján lehetne megfogni, de akkor már régen rossz. Amúgy meg ez nem virus.exe melléklet szokott lenni, hanem pl word/excell állományba beágyazva amivel napi szinten dolgoznak és nem kelt hirtelen gyanút. A futtatható állományú melléklettel érkező levelek meg eleve keresztül sem mennek a levélkiszolgálón a kultúrhelyeken.
Pl ezért is írtom tűzzel vassal nálunk a makrózott dokumentumokat, és le is van tiltva minden gépen a makrófuttatási lehetőség. De láttam már banki állományokat, hát esküszöm sokban olyan makrók/VB szkriptek vannak hogy az ember esze elmegy, a legtöbbje ráadásul teljesen feleslegesen, egy feltételes formázással simán megoldható lenne. De mindenhol vannak ilyen makro fetisiszták akik ebben élik ki a programozó hajlamaikat és ettől érzik profinak magukat.
-
#72042496
törölt tag
válasz
lajosba51
#12
üzenetére
Nekem az volt az általános tapasztalatom, hogy az ügyintézőknek finoman szólva sem a számítástechnika a szakterülete, alapvető dolgokkal sincsenek sokszor tisztában. Volt úgy, hogy a "nem működő" gépnél (távolról persze működött) egyszerűen csak a monitort kellett bekapcsolni...
"Lehet, hogy a kaspersky vizsgálata annyi volt, hogy felrakták a vírusirtójukat a gépekre, és az első scan kidobta az eredményt"
Ez amúgy nem kizárt.
-
dajkopali
addikt
válasz
janos1988
#10
üzenetére
mivel a részletes jelentés nem ismerjük, csak a Times altal közölt exkluzív infókat, csak talalgatni lehet
az egész cikkből nekem az jött le, hogy a bűnözők gyorsan lenyomtak az illegalis tranzakciókat, aztan hagytak, hogy a bank biztonsagi rendszere nyomozzon, hogy mi történt
de a malware ott maradt - igazaból az lenne az érdekes, hogy miképp érték el azt, hogy nyilvanvaló lopasok utan is újabbakba kezdhessenek - valószínűleg az első behatolas utan úgy beastak magukat, hogy az ellenlépésekre is tudtak reagalni
kéne ismerni a részleteket -
lajosba51
csendes tag
Azt nem értem, hogy a mail csatolmány megnyitása után miért nem fogta meg a vírust a klienseken lévő (?) AV szoftver? Vagy a mailszerveren a csatolmányt nem ellenőrzik egy banknál? Lehet, hogy a kaspersky vizsgálata annyi volt, hogy felrakták a vírusirtójukat a gépekre, és az első scan kidobta az eredményt
-
#72042496
törölt tag
"Az érintettek egész biztosan nem tudtak róla semmit"
Valahogyan mégis kiderült a módszer, de igen, logikusnak tűnik felételezni, hogy kifelé ebből semmi nem látszott.
(#10) janos1988:
Dolgoztam banknál, de nem olyan helyen hogy rálássak a rendszerekre. Kemény, hogy a módszert nagyvonalakban ismerjük, de laikusként még ezzel együtt is kérdőjelek vannak (bennem legalábbis). Azért remélem, elkapják a töküket.
-
janos1988
addikt
Bár nem ismerem - ahogy nagyon sokan nem - egy banki rendszer működését, de én speciel arra gondoltam, hogy ha befizetsz/átutalsz stb., akkor azt elkönyvelik és gondolom a nap végén ellenőrzik ezeket a tételeket. Szerintem a cikkben említett átírás is inkább vmilyen befizetést takarhat, mert azért csak nem annyira banálisan szarok a banki rendszerek, hogy egy ilyen műveletet bárki meg tudjon csinálni mindenféle engedély nélkül, hogy a rendszer ezt ne jelezné vagy épp engedné.
EclipseGT: Szerintem ezek a "kozmetikázások" elképzelhetetlenek egy ilyen rendszernél.
-
<Lacy85>
addikt
Szerintem ha ennyire bele tudtak mászni a bank rendszerébe, akkor az sem kizárt, hogy még a számlatörténetet is kozmetikázták. Az értesítő sms-t meg gondolom nem lehetett nagy meló kikapcsolni pár percre. Az érintettek egész biztosan nem tudtak róla semmit, különben sokkal hamarabb kiderült volna. Még a bankban sem vették észre az illetékesek, akkor szerinted az ügyfelek?
-
#72042496
törölt tag
Jaja, főleg hogy ott a pénzmozgásról értesítő SMS (vagy küldtek egy olyan üzenetet is, amelyikben rögtön elnézést kértek az adminisztrációs félreértésért?), de ha valaki nem használ ilyet, akkor a számlatörténet alatt csak kiszúrja a dolgot.
Gondolom erre is kitaláltak valamit (például megválogatták a manipulált számlákat), különben előbb észrevették volna a csalást.
-
#5
laceszgamer
addikt
laceszgamer
addikt
Bankoktól szedték a pénz, valahogy így nem tudom sajnálni őket, lenyultak pár misit onnan ahol dollármilliárdok vannak.
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
.
Új hozzászólás Aktív témák
Hirdetés
- Autós topik
- Még erősebb Red Magic készül
- Automata kávégépek
- Bestbuy játékok
- BestBuy ruhás topik
- Android alkalmazások - szoftver kibeszélő topik
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Rezsicsökkentés, spórolás (fűtés, szigetelés, stb.)
- Nők, nőügyek (18+)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- További aktív témák...
- Need for SPEED: N150, 4x NVMe, 2x 2,5 Gb LAN barebone NAS, Foxpost az árban
- IPHONE 14 128GB FEKETE MAKULÁTLAN ÁLLAPOT, 98% AKKU, GARANCIÁVAL, ÜZLETBŐL
- Új 2K Gamer PC Ryzen 5 5600/RTX 5060 8Gb/16Gb DDR4/500Gb NVME SSD/60W 2Év gari 27% Áfás
- Csere-Beszámítás! RTX Számítógép PC Játékra! R5 8400F / RTX 3070Ti / 32GB DDR5 / 1TB SSD
- SAMSUNG Watch 6 40mm bézs szinben, üzletből, garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5500 16/32/64GB RAM RTX 4060 8GB GAMER PC termékbeszámítással
- Így lesz a Logitech MX Keys magyar billentyűzetes
- 128 - Lenovo Legion 5 (16IRX9) - Intel Core i7-14650HX, RTX 4070 (ELKELT)
- 121 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 (48 hónap garancia!)
- Törött, Hibás iPhone felvásárlás!!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest