W dniu 2014-01-28 22:32, AZ pisze:
> On 2014-01-28, Artur Maśląg <f...@p...com> wrote:
(...)
>> Jakie "ma nie być"?
>>
> No dostep do tych danych ma MF i US, po co dawac go komus jeszcze?
>>
>> Co innego dostęp GITD, a co innego domniemane gmeranie pracowników
>> w danych innych osób.
>>
> Piszac GITD mialem na mysli pracownikow tej instytucji.

Pracownicy mogą w żaden sposób nie mieć dostępu do tych informacji.

>> Jak patrzę po tym co wypisujesz to albo paranoja, albo sport na pms.
>>
> Spojrz z drugiej strony - programisty, ludzie serio nie sa swiadomi wielu
> spraw ;-) Nie bede tu pisal pewnych rzeczy z doswiadczenia wzietych ale
> serio BARDZO bys sie zdziwil gdybym Ci o tym opowiedzial i byc moze juz
> bys paranoika we mnie nie widzial.

Możesz opowiedzieć, ale pewnie bym się nie zdziwił - po przeszło ćwierć
wieku pracy w tym "fachu" to człowieka mało co jest w stanie zdziwić:)

> No ale pozniej tacy sami ludzie, nie majacy o tym zielonego pojecia maja
> miec dostep do wrazliwych danych.

Nie muszą mieć do nich dostępu - dostęp może mieć usługa.

> Admina firmy robiacej raczej dla panstwa tajemnica panstwowa nie
> obowiazuje ;-)

No nie, stąd pisałem że to niezależne kwestie.

> Obowiazuje (w normalnych warunkach) go NDA z jego
> pracodawca a pracodawce pewnie niemale kary umowne ;-)

Nie zawsze warunki są "normalne".

> Ale pozyskanych
> danych nie koniecznie trzeba uzywac wprost.

Zależy jakich i nieraz nawet nie wprost nie wolno.

>> Niby dlaczego? Sprawy są wykrywane, nie jestem paranoikiem. Mnie samemu
>> raz konto obrabowano - tak, przez pracownika banku. Nazwy nie podam
>> chwilowo ;)
>>
> No to gratulacje i zarazem wyrazy szacunku za wyluzowanie ;-)

Spoko - należy stosować dywersyfikację środków i usług. Niemniej
temat trzeba wyjaśnić i nie zawsze jest to krótkie, proste i miłe.

> Ale tu
> nie o rabowanie chodzilo tylko o autoryzacje. Gdzie tu byla autoryzacja
> dostepu? Czemu jakis 23 letni leszczyk wchodzi na konta klientow i robi
> przelewy?

Chodzi jak najbardziej nie o rabunek, a o autoryzację. Jakim cudem
pracownik banku zrobił przelew z mojego konta? A ten twój leszczyk
mógł mieć stosowne uprawnienia do takich funkcji, tylko trochę mu
się ręka 'omskła';)

> Do wyciagu z konta i to nie ostatniego bo podawala mi informacje
> z padziernika. Moze ja nie chce zeby kolezanka pracujaca w banku sie
> dowiedziala, ze chadzam po burdelach i robie zakupy w sexshopie? ;-)

Jeżeli miała takie dane to jednak za dużo. Możesz zdradzić który to
bank taki wesoły? Z drugiej strony - jak chcesz łazić po burdelach
i robić zakupu w sexshopach to powinieneś wiedzieć (szczególnie
z racji swej paranoi), że powinieneś płacić gotówką wcześniej
wyciąganą w małych kwotach z bankomatów, bądź z jakiejś usługi
'grzecznościowej' ;) Co do "koleżanki" - w dawnych czasach tak
się trafiło znajomemu (pracował w któryś z centr pagerowych)
i okazało się, że koleżanka pewne "usługi" prowadzi ;)

>> Tak sama z siebie? Nie.
>>
> To czemu mogla przejrzec moja? Maszyna losujaca wytypowala mnie? ;-)

Tak.

> Nie sa podejrzenia bo mi mowila o nich wprost "w dniu xx.yy wybieral pan
> 500 PLN w bankomacie euronetu na ulicy xxx".

Mają takie informacje, ale kto ma do tego dostęp? Hmmm, zawsze możesz
się zwrócić do banku z prośbą o wyjaśnienie tej kwestii.