[Funland] Lộ thông tin sao kê tài khoản

[ngonhubu02]

Chắc cụ chưa dùng phím tắt của MS.
Phím PrtScn ấy ( phím chụp màn hành Windows ).
Hoặc ngay Zalo giờ cũng có chức năng chụp màn hình hoặc 1 phần màn hình.

Hóng từ những người làm việc bên ngân hàng, việc dùng PrintScreen khi đang truy cập hệ thống không dễ dàng nhé, vì hầu hết bị chặn chức năng chụp màn hình ứng dụng. Tất nhiên nếu dùng sử dụng phần mềm chuyên dụng chụp màn hình thì vẫn chụp được, nhưng hãy quên ngay và luôn chuyện đó khi sử dụng máy tính tại ngân hàng nhé, không được phép cài đặt bất kỳ phần mềm nào ngoài thẩm quyền, nhiều ngân hàng nước ngoài còn quên ngay và luôn sử dụng bộ gõ Unikey, nên đừng có mơ mộng sử dụng Zalo

Nghĩa là quên đi chuyện chụp màn hình PrtScn, nếu export ra file thì chỉ lưu được trong máy nội bộ MB Bank, chứ nếu dùng email của MB Bank (quên chuyện dùng Gmail hay dịch vụ email nào nhé) gửi ra ngoài thì bị chặn hoặc IT nó quét email sẽ biết liền, dĩ nhiên USB cũng bị chặn; upload file lên các nền tảng lưu trữ hay chia sẻ cũng bị chặn .... chỉ có một cách duy nhất là chụp hình rồi gửi đi từ điện thoại thôi.

Các IT bên bank đã giải thích là hãy nhìn kỹ góc trên trái tấm hình có chữ BrowseServlet, để khẳng định đây là ảnh chụp màn hình máy tính nội bộ MB Bank , vì cái BrowseServlet là dạng Module Báo cáo truy xuất từ Core của MB Bank.

Nếu rơi vào nhóm nhân viên ở chi nhánh MB Bank mà Hoài Lươn gửi tiền, thì nhóm đó vĩnh viễn chia tay nghề làm ngân hàng và có thể đối mặt với truy tố hình sự nếu có nhận tiền của ai đó, vì tất cả nhân viên ngân hàng đều được học khoá nghiệp vụ cơ bản trong đó nói rõ sự bảo mật thông tin và quan trọng hơn hết là vết chân chim, đều lưu lại dấu vết, đều truy ra được ai đã vào xem tài khoản của Hoài Lươn.

Giải thích theo chuyên môn là database và core banking có audit, vào audit log xem lại sẽ thấy ai chạy report sao kê với tham số chọn tài khoản Hoài Linh, chạy từ máy tính nào, IP bao nhiêu, thuộc dãy IP của chi nhánh nào; xem dãy đèn trên trần nhà để khoanh vùng chi nhánh ngân hàng nào để xem lại lịch sử camera tìm nhân viên nào giơ điện thoại chụp màn hình máy tính ... nên hầu như nhân viên ngân hàng không dám đùa với lửa. Mặt khác thì thông thường cấp độ nhân viên chỉ được quyền xem sao kê 3 tháng gần nhất, muốn xem hơn phải làm hồ sơ xin quyền mới được.

Nên đang rơi vào nghi ngờ rơi vào nhóm cấp cao giám sát ở Hội sở được cấp quyền xem toàn hệ thống.

Nói chung là chờ MB Bank xử lý khủng khoảng, dù trên sàn cổ MB Bank đang tăng nhưng có làn sóng ngầm các chủ doanh nghiệp kêu gọi nhau hạn chế sử dụng MB Bank nếu đã lỡ.

 

[dracula_bg]

Lại có cháu nvnh nào mải chém gió mxh, bị khích, một phút bốc đồng đã showoff cả thông tin tk khách VIP thế này thì đi bằng vành rồi, ngân hàng truy log ra phút mốt.
Lộ thông tin khách hàng thường thôi là đã ko được phép rồi, đây lại là khách VIP. Cá nhân thì tỉ lệ bóc lịch cao không nói gì, ảnh hưởng đến cả hệ thống ngân hàng thì ko còn là chuyện nhỏ nữa rồi.

Sao kê ngân hàng nghi của Hoài Linh bị phát tán, MB Bank đang kiểm tra

Lùm xùm từ thiện Hoài Linh: Ngày 24/5, trên một diễn đàn công nghệ, ảnh chụp màn hình sao kê tài khoản ngân hàng được cho là của Hoài Linh được đăng tải.

zingnews.vn

Em hỏi thật các cụ là ngay cái sao kê tài khoản của các cụ, các cụ có muốn vợ các cụ xem đc ko, chứ với em câu trả lời là ko, trừ khi có lý do đặc biệt nào đấy.

cụ đang nói lão linh đi bằng vành? hay ai ạ?
với cháu nv, cùng lắm là đuổi việc là chấm hết, còn cháu nó được cái gì không thì chúa với biết, chắc gì đã do khích bác nhau.

 

[farevell]

IT mà không được vấn tin gì trời ơi. Dĩ nhiên mấy ông kéo dây mạng lắp máy tính cũng mang danh khối IT thì ai người ta cấp quyền cho. Chứ bọn IT đứa nào cũng có thể vấn tin được, IT ngân hàng nào chẳng có user tên test1, test2 để dùng chung, để còn check lỗi khi sử dụng phần mềm. Cụ có tin bọn IT nó còn tự chuyển tiền vào tk bọn nó không? Dĩ nhiên là khi server chạy tổng kết cuối ngày thì lòi ra vênh ngay, nhưng vấn tin thì quá đơn giản. Chưa kể bọn nó ngồi HO thì vấn tin còn chẳng thèm dùng form client của gdv cơ. Mấy cụ IT trên này có thể confirm những gì em viết.

em ko tin cụ ạ, cụ làm IT thật ko mà chém ác thế

 

[ngonhubu02]

Nhiều cụ không biết có làm ngân hàng không nhưng mà nói như...

Nội bộ ngân hàng thì chuyện check tk của khách hàng là quá dễ dàng và CHẢ AI CẤM CẢ nhé. Cấm thì có mà làm việc vào mắt. Như trước đây em làm chuyên viên khách hàng bên Vietinbank hay BIDV thì user của em vẫn check được số dư, dòng tiền ra vào được để phục vụ cho việc thu nợ trên tài khoản khách hàng.

Cái mà ngân hàng họ cấm ở đây là tiết lộ thông tin của khách hàng ra ngoài thôi.

Có nhiều trường hợp ngân hàng đuổi việc nhân viên vì tiết lộ thông tin như vậy rồi chứ chả phải hiếm đâu. Còn như việc nhân viên mb chụp màn hình post lên mạng kia nếu điều tra ra thì đuổi việc là chắc chắn.

Theo những người thạo tin MB Bank sẽ bịt quả bục bể phốt này do đây là ngân hàng quốc doanh quân đội, con cháu các cụ đông.

 

[farevell]

Hóng từ những người làm việc bên ngân hàng, việc dùng PrintScreen khi đang truy cập hệ thống không dễ dàng nhé, vì hầu hết bị chặn chức năng chụp màn hình ứng dụng. Tất nhiên nếu dùng sử dụng phần mềm chuyên dụng chụp màn hình thì vẫn chụp được, nhưng hãy quên ngay và luôn chuyện đó khi sử dụng máy tính tại ngân hàng nhé, không được phép cài đặt bất kỳ phần mềm nào ngoài thẩm quyền, nhiều ngân hàng nước ngoài còn quên ngay và luôn sử dụng bộ gõ Unikey, nên đừng có mơ mộng sử dụng Zalo

Nghĩa là quên đi chuyện chụp màn hình PrtScn, nếu export ra file thì chỉ lưu được trong máy nội bộ MB Bank, chứ nếu dùng email của MB Bank (quên chuyện dùng Gmail hay dịch vụ email nào nhé) gửi ra ngoài thì bị chặn hoặc IT nó quét email sẽ biết liền, dĩ nhiên USB cũng bị chặn; upload file lên các nền tảng lưu trữ hay chia sẻ cũng bị chặn .... chỉ có một cách duy nhất là chụp hình rồi gửi đi từ điện thoại thôi.

Các IT bên bank đã giải thích là hãy nhìn kỹ góc trên trái tấm hình có chữ BrowseServlet, để khẳng định đây là ảnh chụp màn hình máy tính nội bộ MB Bank , vì cái BrowseServlet là dạng Module Báo cáo truy xuất từ Core của MB Bank.

Nếu rơi vào nhóm nhân viên ở chi nhánh MB Bank mà Hoài Lươn gửi tiền, thì nhóm đó vĩnh viễn chia tay nghề làm ngân hàng và có thể đối mặt với truy tố hình sự nếu có nhận tiền của ai đó, vì tất cả nhân viên ngân hàng đều được học khoá nghiệp vụ cơ bản trong đó nói rõ sự bảo mật thông tin và quan trọng hơn hết là vết chân chim, đều lưu lại dấu vết, đều truy ra được ai đã vào xem tài khoản của Hoài Lươn.

Giải thích theo chuyên môn là database và core banking có audit, vào audit log xem lại sẽ thấy ai chạy report sao kê với tham số chọn tài khoản Hoài Linh, chạy từ máy tính nào, IP bao nhiêu, thuộc dãy IP của chi nhánh nào; xem dãy đèn trên trần nhà để khoanh vùng chi nhánh ngân hàng nào để xem lại lịch sử camera tìm nhân viên nào giơ điện thoại chụp màn hình máy tính ... nên hầu như nhân viên ngân hàng không dám đùa với lửa. Mặt khác thì thông thường cấp độ nhân viên chỉ được quyền xem sao kê 3 tháng gần nhất, muốn xem hơn phải làm hồ sơ xin quyền mới được.

Nên đang rơi vào nghi ngờ rơi vào nhóm cấp cao giám sát ở Hội sở được cấp quyền xem toàn hệ thống.

Nói chung là chờ MB Bank xử lý khủng khoảng, dù trên sàn cổ MB Bank đang tăng nhưng có làn sóng ngầm các chủ doanh nghiệp kêu gọi nhau hạn chế sử dụng MB Bank nếu đã lỡ.

số lượng camera ở ngân hàng nó chỉ thua camera ở casino thôi,thậm chí có những vị trí đặc thù lúc nào cũng có camera dí thằng vào màn hình của mình để soi xem làm những gì. vụ này mb muốn tìm thì chỉ trong nháy mắt, nhưng em nghĩ sẽ theo hướng giải quyết êm xuôi chứ ko công bố ai ở đâu đã làm lộ sao kê.
nhìn cái view này em đoán phải cỡ kiểm soát trở lên chứ ko phải mấy em teller ngồi quầy

 

[LePower]

Đã là user được chọc vào database của ngân hàng thì quyền vấn tin là quyền thấp nhất. Từ em gdv được IT cấp user là đã có quyền vấn tin rồi. Tùy theo chức năng mà sẽ được chia quyền khác nhau. Gdv, ksv, đối soát,.,qlkh, công nợ v.v... nhưng ai cũng có thể vấn tin được. Đó là quyền mặc định phải có.

Kể cả không biết số tk thì nhân viên vẫn có thể mò ra theo tên, dĩ nhiên hên xui. Ví dụ tìm tên Võ Nguyễn Hoai L chắc trên hệ thống mbb chỉ có giỏi là 3 ông tên đó, tìm dễ ẹc. Nhưng ví dụ tìm ông Nguyễn Anh Tuấn chẳng hạn là khoai rồi, vì có vài nghìn ông tên như thế. Nên không cần stk vẫn check được.

Thớt kia em cũng nói rồi, nghiệp vụ ngân hàng liên quan đến xèng nên nó cẩn thận lắm. User chỉ cần login hệ thống là nó lưu trong log, nhất cử nhất động user làm gì trên hệ thống nó lưu hết. Nên tìm ra trong 10 ngày qua ai, user nào truy vấn tk thằng Linh là quá easy. Chỉ sợ nhiều người quá thì không biết ai leak ra ngoài thôi.

Nguyên tắc số 1 của các ngân hàng là bảo mật thông tin. Mb như thế là dở rồi. View attachment 6209016

Cụ hơi nâng cao quan điểm rồi.
Đối với các hệ thống nói chung, không đề cập tới hệ thống của MBB:
- Việc login, cập nhật thì chắc chắn lưu user, time.
- Việc sử dụng một chức năng có thể hệ thống lưu user, time ( ví dụ chức năng truy vấn) nếu hệ thống quan trọng.
- Nhưng việc truy vấn cái gì (chỉ view thôi, ví dụ truy vấn thông tin về ông A hay truy vấn về Ô B) thì đa phần hệ thống không lưu vì việc lưu vết phức tạp trong lưu trữ.
Còn nói có thể lưu được không ? thì tất nhiên là lưu được nếu hệ thống thiết kế để lưu cho trường hợp này, nhưng đã nói ở trên do việc view nó không phảì quan trọng do đó nhiều hệ thống bỏ qua không lưu vết, nó chỉ lưu user, time vào chức năng này.

 

[nhatlongcamera2]

Cụ hơi nâng cao quan điểm rồi.
Đối với các hệ thống nói chung, không đề cập tới hệ thống của MBB:
- Việc login, cập nhật thì chắc chắn lưu user, thời gian.
- Việc sử dụng một chức năng có thể hệ thống lưu ( ví dụ chức năng truy vấn) nếu hệ thống quan trọng.
- Nhưng việc truy vấn cái gì (chỉ view thôi, ví dụ truy vấn thông tin về ông A hay truy vấn Ô B) thì đa phần hệ thống không lưu vì việc lưu vết phức tạp trong lưu trữ.

ngoài lề tí, riêng việc đăng ký tài khoản số đẹp qua app MBbank em đã thử với cmnd fake thành công, lúc nó quay video mình thì em đã hóa trang sẵn ( đội tóc giả + râu giả) đúng như hình trong cccd rồi

 

[ngonhubu02]

Em có gửi tiết kiệm sổ ở MBBank, mà đọc tin này thấy lo lắng quá. Vụ này là do khâu đào tạo nhân viên của MB kém, hay là do con sâu làm rầu nồi canh ạ?

Khách hàng và NH là mối quan tín dụng có ràng buộc lợi ích với nhau lâu dài, nhưng e đoán bừa rằng khoản tiền gửi của cụ quá nhỏ nhoi so với khoản tiền gửi của Hoài Lươn. Cỡ như Hoài Lươn mà MB Bank còn chưa quan tâm giữ uy tín về bảo mật thông tin khách hàng (nếu quan tâm thì đã công khai trên truyền thông rồi) thì cỡ cụ cứ yên tâm đi, mà sổ này gấu nhà có biết không ? nếu biết thì việc gì phải sợ , vì gấu đã biết thì có khả năng là rất nhiều người đã biết

 

[Dũng Ốc]

Dạ, em IT bank đây, trước có user vấn tin, nhưng cắt rồi nhé, IT thì ai cho vấn tin, có liên quan tới khách hàng đâu mà đòi vấn tin.
Tại vì có mấy bố tự chuyển tiền vào tk, cho lên cắt chức năng vấn tin, chức năng liên quan tới nghiệp vụ rồi nhé, user của IT chỉ còn chức năng liên quan tới người dùng thôi.
Kiểu như cấp quyền, reset mk, password người dùng, bỏ treo các kiểu.

Đó là do bộ phận cụ bị cắt quyền thôi.
Cái này do phân quyền từng bank, từng vị trí.

IT mà không được vấn tin gì trời ơi. Dĩ nhiên mấy ông kéo dây mạng lắp máy tính cũng mang danh khối IT thì ai người ta cấp quyền cho. Chứ bọn IT đứa nào cũng có thể vấn tin được, IT ngân hàng nào chẳng có user tên test1, test2 để dùng chung, để còn check lỗi khi sử dụng phần mềm. Cụ có tin bọn IT nó còn tự chuyển tiền vào tk bọn nó không? Dĩ nhiên là khi server chạy tổng kết cuối ngày thì lòi ra vênh ngay, nhưng vấn tin thì quá đơn giản. Chưa kể bọn nó ngồi HO thì vấn tin còn chẳng thèm dùng form client của gdv cơ. Mấy cụ IT trên này có thể confirm những gì em viết.

Cụ nói chuẩn rồi.

 

[Niemvuinho]

Dạ, em IT bank đây, trước có user vấn tin, nhưng cắt rồi nhé, IT thì ai cho vấn tin, có liên quan tới khách hàng đâu mà đòi vấn tin.
Tại vì có mấy bố tự chuyển tiền vào tk, cho lên cắt chức năng vấn tin, chức năng liên quan tới nghiệp vụ rồi nhé, user của IT chỉ còn chức năng liên quan tới người dùng thôi.
Kiểu như cấp quyền, reset mk, password người dùng, bỏ treo các kiểu.

Cụ nói sao ấy. It ko chọc vào đc mọi thông tin, mọi tk thì gọi j là it?
E chả it cũng biết điều đó

 

[culichuyennghiep]

Cụ vào cái web .la xong còn bôi đậm với bôi nhạt.

Là sao cụ ? ý cụ nói không phải của MB Bank ??? Cụ truy cập chưa ?

hầu các cụ nguyên văn phát biểu của phó tổng chi nhánh một ngân hàng đa quốc gia thuộc hạng top tại VN

================

Nếu 1 NH quản trị tốt thì việc xem sao kê khách hàng trên giao diện FO chỉ hạn chế cho nhân viên quản lý tài khoản khách hàng, còn lại tất cả thông tin là nằm dạng mã hoá trên DW. Việc truy xuất thông tin từ hội sở nhằm phục vụ phân tích hay thống kê, báo cáo đều tự động hoá trên từng datamart riêng.

Giao diện màn hình trên thì khả năng lớn là FO thì việc truy xuất người xem là trong vòng 1 nốt nhạc. Việc MB chưa công bố khả năng cao là đang kiếm cách ứng phó vì giờ nhận hay không nhận cũng mệt nhưng ảnh hưởng danh tiếng là chắc chắn. Lương tiền gửi trong MB priority là khá nhiều và hầu hết đều là...vip nên vụ này không đơn giản. Nếu đứa nhân viên nó khai có người đưa tiền nó chụp thì ai đó đang làm bản thân chống lại QDNDVN chứ không còn là đùa

 

[culichuyennghiep]

.la nó là cái web của MB bên Lào cụ ạ.

Thì sao ?
Nghĩa là khách hàng bên đó vừa theo luật Lào vừa theo luật Campuchia ?

 

[thinhtd]

Thì sao ?
Nghĩa là khách hàng bên đó vừa theo luật Lào vừa theo luật Campuchia ?

Em xoá còm thôi.

 

[ngonhubu02]

Về luật thì các cụ nói đúng hết rồi, còn ở sự vụ cụ thể này thì chẳng có em nhân viên nào ở đây cả, bản sao kê này là đồ giả, đưa lên để mọi người vào gây áp lực với bóng chúa thôi, tất nhiên trong đó cũng có một vào thông tin đúng. Đòn này là để chơi bóng chúa: không lên tiếng cũng chết mà lên tiếng cũng chết.

Nếu sao kê giả thì MB Bank phải lên tiếng ngay, ít nhất cũng phải lên tiếng là đang nhờ cơ quan điều tra vào cuộc, sai tới đâu xử lý tới đó, kiên quyết không bao che ... Còn hiện nay MB Bank gần như ngầm định là rò rỉ từ nội bộ MB Bank.

Thôi phắn vì nick mới tạo mà đ ít đỏ quá

 

[culichuyennghiep]

Nếu sao kê giả thì MB Bank phải lên tiếng ngay, ít nhất cũng phải lên tiếng là đang nhờ cơ quan điều tra vào cuộc, sai tới đâu xử lý tới đó, kiên quyết không bao che ... Còn hiện nay MB Bank gần như ngầm định là rò rỉ từ nội bộ MB Bank.

Thôi phắn vì nick mới tạo mà đ ít đỏ quá

Đã thừa nhận rò rỉ nội bộ rồi nhé

Sao kê ngân hàng nghi của danh hài Hoài Linh bị phát tán, MB vẫn chưa tìm được người tiết lộ?

Trên một diễn đàn công nghệ, hình ảnh được cho là thông tin sao kê tài khoản nghệ sỹ Hoài Linh được mở tại ngân hàng MB được đăng tải. Phía ngân hàng cho biết đến thời điểm hiện tại ngân hàng đang vào cuộc điều tra, hiện chưa tìm được cá nhân nào tiết lộ thông tin.

danviet.vn

 

[HINCUTIN]

cứ làm như nghiêm trọng lắm nhưng thật ra các cụ ko nhớ là có rất nhiều vụ lộ thông tin của người việt, đc rao bán trên forum hacker của thế giới à
từ data của TGDD, FPT, NH .... đủ cả

- còn NV kia sai về lý nhưng đúng về tính, bóc mẽ đc 1 kẻ lừa đảo nhờ tình thương và niềm tin của người khác

 

[culichuyennghiep]

cứ làm như nghiêm trọng lắm nhưng thật ra các cụ ko nhớ là có rất nhiều vụ lộ thông tin của người việt, đc rao bán trên forum hacker của thế giới à
từ data của TGDD, FPT, NH .... đủ cả

- còn NV kia sai về lý nhưng đúng về tính, bóc mẽ đc 1 kẻ lừa đảo nhờ tình thương và niềm tin của người khác

Vâng vì sự nghiệp cao cả của thánh nữ Hằng, nhân viên MB Bank sẵn sàng ngồi xổm lên pháp luật, sẵn sàng đem uy tín của MB Bank đi gói xôi ?
Theo anh chị nào đó nói trên này là có thể nhận được tiền từ thánh nữ Hằng

Vui quá, theo dõi thớt này có mấy người thân tín của anh Dũng Lò Vôi từ thuở hàn vi (khá quen thuộc với quan chức OF ngày xưa, khi các quan chức này đang sinh hoạt ở nơi khác chưa mở OF), không ngờ cõi OF được chị Hằng quan tâm thế

 

[Binhan.4ever]

Cụ hơi nâng cao quan điểm rồi.
Đối với các hệ thống nói chung, không đề cập tới hệ thống của MBB:
- Việc login, cập nhật thì chắc chắn lưu user, time.
- Việc sử dụng một chức năng có thể hệ thống lưu user, time ( ví dụ chức năng truy vấn) nếu hệ thống quan trọng.
- Nhưng việc truy vấn cái gì (chỉ view thôi, ví dụ truy vấn thông tin về ông A hay truy vấn về Ô B) thì đa phần hệ thống không lưu vì việc lưu vết phức tạp trong lưu trữ.
Còn nói có thể lưu được không ? thì tất nhiên là lưu được nếu hệ thống thiết kế để lưu cho trường hợp này, nhưng đã nói ở trên do việc view nó không phảì quan trọng do đó nhiều hệ thống bỏ qua không lưu vết, nó chỉ lưu user, time vào chức năng này.

Với các hệ thống khác thì thường họ không lưu log, nhưng như em nói hệ thống ngân hàng là cực nhạy cảm, nên nhất cử nhất động mọi giao tiếp giữa client với core nó lưu log hết. Bây giờ hệ thống lưu trữ rẻ rồi, log đầy thì nó backup ra rồi lưu tiếp, cần thì nó xem lại lúc nào cũng được.

Cụ ngồi máy client dưới chi nhánh làm gì thì làm, cứ có giao tiếp với core là nó ghi log lại. Kể cả cụ đăng nhập user sai pass bao nhiêu lần nó cũng ghi lại hết. Mấy cái truy vấn sao kê tài khoản bản chất cũng là câu lệnh select xxx from xxx where xxx thôi. Cứ chọc vào là nó ghi. Cái này em khẳng định với cụ. Việc lưu log view này thừa còn hơn thiếu, bình thường không ai quan tâm mấy cái này, nhưng cần nó truy ra phút mốt.

Còn cụ gì nói đúng đấy. Khi khởi động windows, gdv login vào bằng user của họ thì user đó đã bị hạn chế rất nhiều quyền. Cái đấy IT nó set trong policies win rồi. Cấm usb, cấm vào mạng, cấm cài các phần mềm,.vv... nên muốn leak cách nhanh nhất là chụp ảnh.

 

[namdh8x]

Với các hệ thống khác thì thường họ không lưu log, nhưng như em nói hệ thống ngân hàng là cực nhạy cảm, nên nhất cử nhất động mọi giao tiếp giữa client với core nó lưu log hết. Bây giờ hệ thống lưu trữ rẻ rồi, log đầy thì nó backup ra rồi lưu tiếp, cần thì nó xem lại lúc nào cũng được.

Cụ ngồi máy client dưới chi nhánh làm gì thì làm, cứ có giao tiếp với core là nó ghi log lại. Kể cả cụ đăng nhập user sai pass bao nhiêu lần nó cũng ghi lại hết. Mấy cái truy vấn sao kê tài khoản bản chất cũng là câu lệnh select xxx from xxx where xxx thôi. Cứ chọc vào là nó ghi. Cái này em khẳng định với cụ. Việc lưu log view này thừa còn hơn thiếu, bình thường không ai quan tâm mấy cái này, nhưng cần nó truy ra phút mốt.

Còn cụ gì nói đúng đấy. Khi khởi động windows, gdv login vào bằng user của họ thì user đó đã bị hạn chế rất nhiều quyền. Cái đấy IT nó set trong policies win rồi. Cấm usb, cấm vào mạng, cấm cài các phần mềm,.vv... nên muốn leak cách nhanh nhất là chụp ảnh.

Hacker hay trình cao thì nó có xóa được log ko cụ, hoặc cocc thì hòa cả làng.

 

[culichuyennghiep]

Với các hệ thống khác thì thường họ không lưu log, nhưng như em nói hệ thống ngân hàng là cực nhạy cảm, nên nhất cử nhất động mọi giao tiếp giữa client với core nó lưu log hết. Bây giờ hệ thống lưu trữ rẻ rồi, log đầy thì nó backup ra rồi lưu tiếp, cần thì nó xem lại lúc nào cũng được.

Cụ ngồi máy client dưới chi nhánh làm gì thì làm, cứ có giao tiếp với core là nó ghi log lại. Kể cả cụ đăng nhập user sai pass bao nhiêu lần nó cũng ghi lại hết. Mấy cái truy vấn sao kê tài khoản bản chất cũng là câu lệnh select xxx from xxx where xxx thôi. Cứ chọc vào là nó ghi. Cái này em khẳng định với cụ. Việc lưu log view này thừa còn hơn thiếu, bình thường không ai quan tâm mấy cái này, nhưng cần nó truy ra phút mốt.

Còn cụ gì nói đúng đấy. Khi khởi động windows, gdv login vào bằng user của họ thì user đó đã bị hạn chế rất nhiều quyền. Cái đấy IT nó set trong policies win rồi. Cấm usb, cấm vào mạng, cấm cài các phần mềm,.vv... nên muốn leak cách nhanh nhất là chụp ảnh.

Đến diễn đàn OF mã nguồn Xenforo này còn lưu trữ thời gian và IP truy cập - kể cả sai pass, lưu trữ bài viết gốc của thành viên, mỗi lần sửa bài viết đều lưu trữ nội dung trước khi sửa, rồi lưu trữ thông tin ai sửa, thông tin ai xóa bài ... thì hệ thống ngân hàng không lưu trữ chắc thời ngày xưa quá.

Hacker hay trình cao thì nó có xóa được log ko cụ, hoặc cocc thì hòa cả làng.

Ngáo phim Mỹ nhiều quá đấy