Vigyázat, pongyola! Csak laikusoknak.

A hackerfeleség naplója

Hogyan fizess egy hackernek?

Megtörtént eset alapján

2016. október 16. - hackerfeleség

Még nem is olyan régen is azt gondoltam, hogy hiába hacker a pasim, azért csak kicsi az esélye annak, hogy személyesen találkozzak valódi hackertámadással. Aztán mégis belefutottam egész közelről pár hónapja egy sztoriba.

Egy magyar cég évek óta levelez az egyik külföldi partnerével. Jól ismerik egymást, a napi levélváltások során szóba kerül sokminden: hogy jövő héten kedden hova utazik a partner, hogy kivel tárgyal két nap múlva, hogy már megint mit művelt a beszállító, hogy pénteken nem ér majd rá, mert a gyerek születésnapja lesz. Az ötödik. Az is megszokott, hogy a partner néha a gmail-es privát címéről ír. Mert néha összekeveri, meg ha nem az irodából ír, akkor a céges levelezést nem tudja elérni (meg lehetne persze oldani, de macerás, szóval jó ez így is).

Aztán a magyar cég egyszer csak kap egy számlát - pdf-ben, ahogy mindig is - a külföldi partnertől. Továbbítják a pénzügyre, mehet a kifizetés. A pénzügy el is intézi az utalást, minden rendben. Aztán pár nap múlva érdeklődtek, hogy megérkezett-e a pénz. Máskor ugyanis mindig kapnak egy mailt a partnertől erről. Most meg nem jött semmi.

A külföldi partner nem értett semmit. Milyen számla? Milyen pénz? Nem jött semmi, de nem is küldtek számlát.

Ekkor kezdődött a kapkodás.
Kiderült, hogy hónapok óta olvasgatja valaki a levelezésüket, rengeteg infot gyűjtött össze róluk. Nem csak üzleti dolgokkal kapcsolatos információkat, hanem bizony a lazább dolgok is fontosak voltak.
Például a gmail-es cím. Ennek mintájára csinált magának egy gmail-es címet, ami egyetlen karakterben tért csak el a partner privát címétől - nyilván nem tűnt föl senkinek sem ez az apró különbség.
Tudta azt is, hogy néz ki a partner által kiállított számla. Lássuk be, igazán nem nehéz megszerkeszteni egy ugyanúgy kinéző doksit, amin persze a partner számlaszáma helyett a sajátját adta meg, ahova aztán át is utalták a pénzt.

A számlát ráadásul egy hosszú levélfolyam sokadik elemeként kapta a magyar cég. Az ezt megelőző üzenetváltások természetesen a magyar cég és a külföldi partner közt jöttek-mentek, aztán amikor a levélfolyamba tartalmilag beilleszthető volt a számlaküldés, akkor a hacker egyszerűen becsatlakozott a külföldi partner stílusában, a levelezés megfigyelése során szerzett információkkal tarkított levélben elküldte a hamis számlát. A levélfolyamban továbbra is cc-zte a benne szerpelő kollégákat, az ég világon semmi kirívó, nem oda illő nem volt így a levélben. Mivel a levélfolyam megelőző részei valóban valid levelek voltak, egy ideig nem is értete a magyar cég és a külföldi partner, hogy mi történt. 

Tehát nem arról van szó, hogy ne készíts szuperszexi képeket magadról, vagy hogy ne küld el senkinek. Bármilyen információ fontos, és felhasználható lehet. A gyereked neve, hogy szereted a cicás képeket, hogy hol voltál ebédelni tegnap.

 

Mit tehetsz?

Nem arról van szó, hogy soha, senkinek nem írhatsz ezek után semmit. De - céges ügyekben aztán feltétlenül - legyünk kicsit bizalmatlanok, ne süppedjünk bele a megszokások langyos mocsarába. A konkrét esetben például már olyan apróságok is megoldást jelenthettek volna,

  • ha szabályozzák a levelezést, tehát nem, vagy csak meghatározott módon fogadnak el a céges levelezés során magán e-mail címet,
  • ha GPG-vel titkosítva és aláírva levelezünk (később szó lesz erről is),
  • ha a bankszámlaszám változásátvalami előre szabályozott módon kell bejelenteni,
  • ha nem fogadunk be csak úgy egy számlát, és - főleg megváltozott bankszámlaszám esetén - nem fizetjük ki kérdés nélkül,
  • ha a pdf-eket digitálisan aláírva küldjük és fogadjuk. 

A bejegyzés trackback címe:

https://hackerfeleseg.hu/api/trackback/id/tr6511810353

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Firestarter.18 · http://firestarter-18.blog.hu/ 2016.10.17. 00:02:13

Nem mondom, hogy kamu a sztori, de azert vannak fenntartasaim.
1. Ha olyan gyakori uzleti partnerek vagyunk, (es amugy is, egy ceget vezetek, vagy mi, nem Juci neni vagyok a szomszedbol) akkor mar regen csinaltam egy urlapot az utalashoz (erre meg az otp is kepes) es nem potyogok be minden egyes adatot ujra es ujra minden utalashoz.
2. En spec. netbankbol nem is tudok uj szamlaszamra utalni a nelkul, hogy a "cimzettet" egy ketlepcsos azonositassal hozza ne adnam a meglevo szemelyek listajahoz.

Szoval ha nem kamu a sztori, akkor jo nagy balfasznak kell lenni, hogy ez megtortenhessen egy magat komolynak tarto ceggel.

Egyebkent is, a teves utalasokat a bank vissza tudja forditani.

szemi90 2016.10.17. 04:33:39

Firestarter: Ha közepes, vagy nagyobb vállalkozásról van szó, akkor van külön könyvelő aki az utalásokkal foglalkozik, és ő bizony utalja a számlát, ha a főnök aláírta/jóváhagyta. Szóval ettől még lehet komoly a cég...

A feleség hackere · http://hackerfeleseg.hu 2016.10.17. 06:28:03

A story nem kamu, par honapja tortent. Nyilvan nem irhatunk reszleteket, de az emberek 90%-a bedol ilyen tamadasoknak, barmilyen hihetetlen is. Mindig, minden cegnel lehet eredmenyt elerni az emberen keresztul. Rolad is lehet profilt epiteni es megtalalni a modjat... (ez ram is igaz)

Nem kell baleknak lenni, hogy ilyenbe beleszaladj. Ertelmes, tapasztalt emberek voltak a szereplok.

Mi csak arra szeretnenk felhivni a figyelmet, hogy nem lehet bizni mindenkiben, nem lehet kapkodni, nem lehet rutinbol tolni mindent, mert baj lesz belole. Hihetetlenul megteveszto a tamado ha tud rolad mindent. Hetekig leveleztek, megkerdezi milyen volt a gyerekek szulinapja (merugye most volt par napja), mit veszel Lacinak karacsonyra, mittudomen.

Fülig José 2016.10.17. 07:15:11

"valid" levelek?! ...magyarul nem megy? megaztán: ideje felvenni a könyvelésre valakit, aki ért is a munkához. olyan nincs, hogy egy pénzügyes a szla szám ellenőrzése nélkül utaljon. olyat csak a Mucikák csinálnak.

CoolKoon 2016.10.17. 07:36:35

@Firestarter.18: Egyáltalán nem hangzik kamunak a sztori. Kis-, de még közepes cégeknél is pontosan a leírt módon mennek a dolgok. Hogy neked a netbankod szuperbiztonságos, és a cégben ilyen-olyan szabályok vannak a céges kommunikációra, az mind szép és jó, de a legtöbben nem így csinálják.

2016.10.17. 07:38:51

Ésszel kell levelezni.
Mappákat kell készíteni a levelezőben az ismert és elfogadott címeknek, szűrőket, hogy az ezekről a címekről érkező levelek automatikusan a megfelelő mappába kerüljenek. (A szűrőnek arra is figyelnie kell, hogy a reply-to address ne térjen el az elfogadott hiteles címtől.)
És ha valamit a szűrő nem pakol oda, akkor azt bizalmatlanul kell kezelni.
(Ezt céges levelezés esetén akár a szerveren is meg lehet oldani.)

Ilyen egyszerű.

Netuddki. 2016.10.17. 08:03:09

Na és kiderült, a pasid volt?

Netuddki. 2016.10.17. 08:07:01

@A feleség hackere: A sztori azért kamu, mert túl nagy a befektetés, a haszonhoz képest.
Mellesleg az új számlaszámnak is fel kellett volna tűnni. Főleg ha valamilyen üveghegyen túli bankba történik az utalás. Ha meg nem, akkor nagyon rizikós a "hackernek", pillanatokon belül lebukik.

Szóval nem kell mindent beszopni.

Phteven 2016.10.17. 08:13:53

A könyvelőnek se tűnik fel nyilván, hogy egy tök idegen számlára utal pénzt. Arról nem is beszélve, hogy ha megvan az ellenoldali számlaszám, akkor lehet 5 percbe is beletelik kideríteni, hogy ki a tulajdonosa. Asszem Hajós A. mesélte, hogy áltiban magyar verseny volt az iskolában, és ki volt téve az ajtóra a verseny időpontja. Valaki áthúzta az időpontot, és odaírt egy másikat, ezzel likvidálandó a konkurenciát az osztályból. A verseny után viszonylag könnyen azonosították az elkövetőt. :-)

furious ewok 2016.10.17. 09:33:43

Jó kis cég az ilyen... A pénzügyes dolga lenne, hogy ellenőrizze a számlák jogosságát, nem a főnök dolga hogy a teljesítéseket a számlákkal összenézze, meg simán tévedhet is. Persze ha nagy haver a cég és mennek a fizetések ész nélkül akkor nyilván nem szokatlan az ilyen kérés, de egy könyvelő helyében akkor is figyelni kellene hogy hova megy az utalás és mi ellenében. Persze a cikk nem erről szól de normális működés esetén nem fordulhatna elő fals számlák kifizetése, mert nem is kell hekker ahhoz hogy az embert átb...ák.

Komojtalan 2016.10.17. 09:50:47

Egy könyvelést ismerek, illetve utalási módszerét, ott egy listába van mentve a partner-számlaszám ha rendszeres a kapcsolat: Kiss János 00000000-00000000, csak az összeget kell kitölteni. Ez milliárdos forgalmú cég. A bankoknál fogalmam sincs mennyi tételt lehet elmenteni, mert az én 5-10 partnerem nyilván karcsú egy vállalathoz képest, de gondolom ott is pár 100 tétel lehetséges, ennél több állandó partnere meg nem hiszem hogy sok cégnek van.

A feleség hackere · http://hackerfeleseg.hu 2016.10.17. 10:07:58

Kifogások:
- Nem tudom hogyan lehet rossz számlaszámra utalni,
- nem tudom hogyan lehet ilyen figyelmetlen valaki,
- nem tudom hogyan lehet ilyen hiszékeny valaki,
- nem tudom igaz-e a story,
- nem tudom létezhet-e olyan scenario amie én most nem gondolok, de esetleg másnak eszébe jutott
- nem tudom létezik-e egyáltalán kiberbűnözés, hiszen a hackerek nem tudják felvenni a pénzt mert pikkpakk lebuknak (hogy is gondolhattam én naív, hogy erre is léteznek megoldások)
- komojtalan ha valaki nem úgy használja a bankot mint én
- és persze nem létezik hogy nem a könyvelő utal, nem létezik, hogy bizalmi alapon működik valami egy cégben

és a lényeg: amit nem tudunk, vagy nem ismerünk, az nyilvánvalóan nem is létezik. Ez az egyetlen magyarázat lehetséges.

Na pontosan ezért van ez a blog. Hogy tágítsa a látókörét a laikusoknak. Lehetséges. Hidd el.

metal · http://electric.blog.hu 2016.10.17. 10:20:21

Ez a lényeg:

"ha nem fogadunk be csak úgy egy számlát, és - főleg megváltozott bankszámlaszám esetén - nem fizetjük ki kérdés nélkül,"

Ha egy cégen belül nem tűnik fel senkinek, hogy egy partnernek (aki már jó sok számlát állított ki) egyéb közlés nélkül megváltozik a számlaszáma, az meg is érdemli a dolgot!

ostvan1 2016.10.17. 10:31:24

@Firestarter.18: A T-com (és előzményei, csatlósai) rendszeresen váltogatják a számlaszámukat. Természetesen lehet ellenőrizni, ám néha csak úgy megbízunk a számlában.

zseketto · http://azeletstmoritzban.blog.hu/ 2016.10.17. 10:52:22

kamut kialtok.

Ha nem egyezik a szamlaszam a nevvel, visszajon az utalas.

Tegyuk fel, hogy megcsinalta a kamunevet, kamuceges szamlat. Ennek mind nyoma van. Ha egy szaros parmillas szamla (kiscegnel ekkora?! Nagycegnel nem nezik?) miatt kepes bortonbe menni, aki ilyen rafkos, az ugye megint santit...

Szerintem inkabb ne told tul a blogolast, vagy trippelj hihetobbet.

Rendes cegnel: valaki aki megrendelte a szoglaltatast, megkapja a szamlat az accountingrol, approval-ra. Ha leokezod, siman tovabbitjak kifizetesre. De visszajon a penz, mert a szamlaszam tulajdonosa es a szamlaszam nem fog egyezni. Onnan lehet matekolni, hogy miert nem.

Elirast nem eszrevenni egy gyakorinak mondott cegnevnel tobb mint balfaszsagra utal. Te tenyleg ennyire feluletes vagy a munkadban? Mert akkor te penzugyi kockazat vagy, foleg, hogy penzzel dolgozol (paros labbal rugnalak ki egy ilyen hibaert).

Netuddki. 2016.10.17. 10:56:46

@A feleség hackere: Hinni a templomban kell...
GPG, ja. Muhaha!

I_Isti 2016.10.17. 11:02:26

Aki cíges ügybe' freemailt használt, vagy nagytesvért, azt azonnal röppályára állítani.

Ennyike.

(NA, ezér' nem lenne jó egyébiránt elnöknek Monica Lewinsky (volt) barátjának a felesége...)

blash 2016.10.17. 11:02:42

regebben legalabb 5 blogpost kellett a nagyszeru blogketrecbe vagymibe keruleshez, ez tenyleg kamu

metal · http://electric.blog.hu 2016.10.17. 11:11:19

@zseketto: "Ha nem egyezik a szamlaszam a nevvel, visszajon az utalas."

Ez rohadtul nem így van. Senki nem ellenőrzi, hogy a név, és a számlaszám egyezik-e!

Pirx 2016.10.17. 11:39:27

Miért kell ahhoz hamis emailcím, hogy becsatlakozz egy amúgy olvasott threadbe? Ha nem szerepelsz benne, akkor hogy,?

A feleség hackere · http://hackerfeleseg.hu 2016.10.17. 11:47:24

@Pirx: "A", "B" és "C" leveleznek. Te hozzáférsz "A" levelezéséhez, de ő lesz az áldozat, te C nevében akarsz levelet írni "A"-nak és "B"-nek. A thread megvan, simán tudsz rá úgy válaszolni, hogy C nevében küldd (hamis email címről), ez nem bonyolult technikailag.

Josagos 2016.10.17. 11:49:21

Kamu, a blogíró meg nem látott elektronikus bankszámlát.
A partnert felvesszük a banki adatbázisba névvel és számlaszámmal. Az utaló jellemzően nem szokta a számlaszámot ellenőrizgetni, hanem a nevet kiválasztva a default számlára küldi
Azaz a fenti példa alapján a partner küldött volna csodálkozva egy levelet, hogy miért küldtetek nekem pénzt.

+ ha nem, így történt volna, akkor:
a, visszajön a pénz, mert a számlatulajdonos és a számlaszám nem egyezik
b, ha a "hacker" csinált volna egy hasonló nevű céget, mint az eredeti, annak bankszámlát, és arra utaltat, akkor is utána lehetne menni.

Pattantyúk 2016.10.17. 11:53:43

Képzeljétek.

Meghalt 2 darab 9 éves kislány fürdés közben szénmonoxid mérgezésben.

És elhihetitek. Ha a szüleik komolyan vették volna a szénmonoxid mérgezés lehetőségét,
- amit egyébként a csapból is hallhattak, csak nem hitték hogy velük is megesik , -
akkor a lányok még ma is élnének.

Josagos 2016.10.17. 12:07:07

@metal: A bank automatikusan ellenőrzi. Nekünk jött már vissza így. Idióta a saját bankszámláját adta meg a céges számlaszám helyett....

metal · http://electric.blog.hu 2016.10.17. 12:31:24

@Josagos: Nem, nem ellenőrzi! Ez egy urban legend, nem ellenőrzik. Én sose szoktam a személyes számlámon normálisan kitölteni (egyes cégeknek olyan hosszú neve van, hogy a franc se gépeli végig), mégis minden átutalásom átmegy.

bunkó · http://bunko.blog.hu 2016.10.17. 12:42:47

A privát email címek egybe keverése a hivatalos céges levelezéssel amatőrség (technikai okokkal nem indokolható), de nagyon gyakran előfordul.
A könyvelő biztosan észrevette a változást, de sok cégnél nem kérdez (nem mer visszakérdezni), csak szolgai módon végrehajtja a fentről jövő utasításokat. Ha a főnök az egyik átutalást egy eddig ismeretlen számlaszámra kéri, akkor azt kérdés nélkül oda fogja utalni.
Az eset után valószínűleg javulni fog a kommunikáció: szokatlan számlaszám esetén a könyvelőnek fel kell hívnia a főnököt és rákérdezni a dologra.

bunkó · http://bunko.blog.hu 2016.10.17. 12:44:50

Egyébként úgy látszik, hogy hacker kell ahhoz, hogy valaki beléphessen a hackerfeleség blogba :)
(hibás a belépő URL)

Metálvörös 2016.10.17. 12:59:59

Nekem (is) ott sántít a dolog, hogy :
1. "egyetlen karakterben tért csak el a partner privát címétől - nyilván nem tűnt föl senkinek sem ez az apró különbség" egy embernek nyilván nem, de egy gép kicsit másképp működik, és egyből másik kupacba kellene az ilyen levélnek kerülnie, erre még az MS termékek is képesek.
2. "hónapok óta olvasgatja valaki a levelezésüket" Ezt meg hogyan? Valakinek be tudott lépni a levelezésébe? Miért nem volt jelszóváltoztatás havonta? Ha már céges környezet...
3. "egyszer csak kap egy számlát" illetve "hosszú levélfolyam sokadik elemeként" akkor most melyik? A levélfolyamba bele kellett volna férnie egy "utaltunk" záróüzenetnek, amire a partner felkaphatta volna a fejét. És ha korábban nem volt szó számláról, akkor meg rákérdezni, hogy ez hogyan jön most ide?
4. a cc-zett kollégák közül senkinek nem tűnt fel, hogy valami megváltozott a folyamban? (nyilván a 90%-uk tök fölöslegesen kapta a levelet, és olvasatlanul törölte, de akkor is felmerülhet a kérdés)

Nem beszélve a fentebb kivesézett egyéb dolgokról. Ettől még megtörténhet a dolog, de a fent megírt módon csak meglehetőse erős naivitású felhasználókkal.

A feleség hackere · http://hackerfeleseg.hu 2016.10.17. 13:16:20

@Metálvörös: Az a baj hogy nagyon egyszerűek a válaszok. Nyilván pont ez tette lehetővé a dolgot:
1: nem volt szűrés, érkezett az inboxba minden és kész. A feladó neve ugyanaz volt, az email cím volt más, de ki nézi azt? .. :(
2: Igen belépett. A jelszóváltós kérdéseddel ugyanúgy igazad van mint a többivel, de ehhez a támadáshoz nem, vagy csak az elején, egyszer kellett jelszó, így a váltás sem segít. (az első lépést, mikor hozzáfért a levelezéshez nem ismerem pontosan, de szerver oldalon ment be az illető)
3: ezt a pontot nem értem. Ment a levelezés, a végén ment a számla, úgy ahogy korábban bármikor. És ment "utaltunk" üzenet is, de természetesen a korábbi thread részeként, tehát a kamu emailcímre, amit nem a valós partner kapott meg.
4: 3 résztvevő volt, 2 az áldozat cég részéről. Ők ketten tárgyalták le a számlázandó szolgáltatást közösen. Szóval aktívan részt vettek a folyamatban. (illetve nem emlékszem, hogy a cégvezető volt-e CC-ben de ha igen, akkor nyilván csak felületesen nézte a sokszáz levele között)

Egyébként alapesetben hasonló kérdéseknek kellene felmerülni _mielőtt_ ilyesmi megtörténne.

I_Isti 2016.10.17. 13:24:36

Szerintem azér' ez a totális analfabéta hitetlenkedés a sztorival kapcsolatban elég balfék dolog!

Nemrég volt hangos a net, hogy a kitudódott egy nagy rakás y-os useradat. Ha egy cégvezető céges levelezésének egy részét a privát y, vagy g fiókjából folytatja, akkor miért elképzelhetetlen az, hogy valaki megszerzi a bejelentkezéséhez szükséges adatokat? Mondjuk az illető nem használ kétlépcsős azonosítást, a belépést idegen számítógépről jelző levelet meg nem olvasta az elsődleges e-mail címén.
Ennyi, meg egy kis idő, amíg az összes levelezését szépen elolvasgatják.

Annak a könyvelőnek aki az utalást végzi, elég egy mél, a főnöktől, hogy "utald", ami ha a céges kultúra olyan, akkor jelentheti azt is, hogy "ellenőrizd a számlaszámot és utald", de azt is, hogy "minden teljesen ok, tudom, hogy új számlaszám, és utalhatod." Fölveri a kis banki rendszerébe az új, külföldi bankszámlaszámot, és ha nem hihetetlen az összeg, akkor már utalja is.

Mi tűnne föl a cc-zett kollégáknak?

Ki a frász ellenőriz egy kb 24 karakteres számlaszámot, akinek kifejezetten nem dolga? Nagy cég megengedheti magának, hogy a partner bankszámlaszámának változásánál szerződésmódősítással pöszmötöljön, de egy kicsi, vagy közepes?

Mire észreveszik, és feljelentik, és eljut a rendőrség, és... és, addigra a csaló megszüntette a bankszámlát, kivette az összes pénzt, és lehet bottal ütni a nyomát.

Bobby Newmark 2016.10.17. 13:37:27

@metal: Hozzátéve, hogy a név a legritkább esetben _egyezik_ a számlaszámmal, viszonylag kevés embert és céget hívnak úgy, hogy 0000000-352stb... :P :D

A feleség hackere · http://hackerfeleseg.hu 2016.10.17. 13:43:52

@I_Isti: +1
Pontosan erről van szó. Az ügy utóéletéről meg szándékosan nem mondok semmit.

Egyébéknt Magyarországon elképesztően kevés erőforrás van ilyen esetek felderítésére (nagyon erősen konvergál nullához)

sarostehen 2016.10.17. 14:36:38

Hatalmas kamu szerintem..
1. ha aki utalja nem néz meg a számlaszámot, hanem a jól bevált számlaszámra utalja, (mondjuk sablon alapján) akkor a partner kapja a pénzt, csak nem tudja miért.
2. feltűnik az új bankszámlaszám, akkor általában hivatalos formában rá szoktak kérdezni.. és egyből kiderül hogy nincs is számla (sőt.. van ahol hivatalos iratot kérnek a megváltozott számlaszám miatt)

Szóval ha ez valahol mégis megtörtént, akkor ott jó pár embert páros lábbal kell kirúgni.

Metálvörös 2016.10.17. 14:56:22

Azért értetlenkedtem, mert ha számomra a thread nem egyenlő azzal, hogy a levél 99%-ban a korábbi elemek RE: RE: RE: .... felsorolása, hanem a levelek levelező rendszer általi, cím és résztvevők (nemcsak név, hanem email cím is) alapján történő szétválogatása, ott nem olyan könnyű "belemászni", persze nem állítom, hogy lehetetlen. A cc-zésnél meg arra utaltam, hogy több ember közül nagyobb valószínűséggel lehet olyan, akinek mégis feltűnik valami, mert mondjuk ő csinált automatikus szűréseket, vagy akár mert meg tudja számolni a kiborult gyufásdobozban is a szálakat. Nem ismerem a konkrét szituációt, és simán elképzelhető, hogy a hosszú idejű megfigyelés alatt jött rá az elkövető, hogy vissza tud élni a túlzott mértékű bizalommal. Azért remélem, hogy a tanulópénz nem volt túl nagy, gondolom a jövőben kicsit szigorítanak egypár dolgon.

Denise Hogyisdugják 2016.10.17. 15:01:23

kamu.
1. a sokak által felhozott sablon az átutaláshoz. ha nagy cég, akkor ugye külön ember utal, de akkor viszont van rá ember, hogy ellenőrizze, utalványozza, engedélyezze. ha meg kis cég, akkor gyakorlatilag az utolsó adminisztrátor is átlátja a teljes folyamatot, tudhatja, hogy nem volt teljesítés, csak számla.
2. gmail az az, amit én is használok és az az, amelyik az egy feladótól érkező leveleket "beszélgetésekbe" gyűjti, azaz ugyanazon feladótól van 25-30-100 bejövő levelem. ha eltér az e-mail cím akár egy betűvel is, akkor nem kerül be a "beszélgetésbe". nem is értem, hogyan tudott így beilleszkedni a "hosszú levélfolyamba", ha nem ugyanattól a feladótól jött
3. érdekes, hogy azt nem figyeli senki, hogy történt-e teljesítés a számla mögött, az viszont azonnal feltűnt, hogy nem igazolták vissza az átutalást
4. pénzmosási szigorítások. a bankok ellenőrzik a hacker által nyitott számla felett rendelkezési joggal bíró emberke kilétét, ergo csak meg kell nézni, ki vette fel a pénzt. lehet persze stróman is, de a hackerek általában szociálisan kevéssé fejlettek, ergo jó eséllyel egyedül dolgoznak.

NZperX 2016.10.17. 15:03:00

Teljesen életszerűtlen a sztori.

A partnertörzsben szerepelnek a bankszámlaszám adatok, tehát figyelmetlenségből nem tud rossz helyre menni az utalás, csak ha előtte szándékosan módosítják a törzsadatokat.
Az meg sehol se bemondásra megy, ne bohóckodjunk már: ilyen esetekben küldik a társasági szerződés aktuális példányát, ugyanis a számlaszám kötelező tartalma a dokumentumnak.

(Max. egy minimális forgalmú mikrocégnél tudom elképzelni, hogy minden egyes utalásnál külön bepötyögik a számlaszámokat, de akkor meg a név nem fog stimmelni.)

A feleség hackere · http://hackerfeleseg.hu 2016.10.17. 15:19:17

A hackerek között pont annyi "szociálisan kevéssé fejlett" van, mint bármilyen más emberek között. Túl sok filmet néztek. Magyarország legjobb hackerei társasági lények, csomó baráttal és bizony projektek keretén belül kifejezetten gyakran dolgozunk helyszínen. Szóval ez egy óriási sztereotip tévedés.
Felidéztem néhány ismerősömet, 1 introvertált van köztük, bár ő is szívesen megy társaságba.
Arról nem is beszélve, hogy a sikeres támadások pont marhára nem egyemberes feladatok. Kifejezetten heterogén csapat kell egy nagyobb támadáshoz.

A hozzászólások pont a postot magát igazolják. Azok akik el sem tudják képzelni, hogy a világ máshogy is működhet, mint ahogy az ő fejükben létezik, azok a tipikus áldozatai egy ilyen támadásnak.
Csak érdekességek:
itcafe.hu/hir/isaca_felmeres_social_engineering_hunguard.html
computerworld.hu/cio/social-engineering-kidumalt-informaciok.html
magyaridok.hu/belfold/manipulacio-jelszo-es-informaciobiztonsag-429493/
sg.hu/cikkek/117777/az-esetek-feleben-az-embereken-bukik-az-it-biztonsag

Vegyétek már észre, hogy a föld nem lapos.

Denise Hogyisdugják 2016.10.17. 15:24:30

@NZperX: szerintem te a cégkivonatra gondolhattál, a társasági szerződésben mifelénk biztosan nem raknak bele bankszámlaszámokat.

Metálvörös 2016.10.17. 15:34:02

Hackerfeleség védelmében: a minap sikerült egy ált. iskola 6. osztályos matek feladatot oly mértékben benéznem, hogy ihaj, csak mert nem voltam elég kritikus az ok nélkül felállított kezdeti feltételezéseimmel szemben. Tettem mindezt egy matek tanári diploma birtokában :) Szóval az emberi tényező nagyon komoly tud lenni. Az jelentkezzen, aki nem találkozott még ilyennel.

énisfélek 2016.10.17. 16:09:56

@A feleség hackere: "Egyébéknt Magyarországon elképesztően kevés erőforrás van ilyen esetek felderítésére (nagyon erősen konvergál nullához)"

Magyarországon ma legalább tíz ezer ember képes ilyen problémák kezelésére. A baj ott van, hogy közülük csupán kb száznak van erről a szaktudásról hivatalos papírja is, a többi 9900 szakember informatikai segédmunkásként dolgozik fillérekért különböző garázsokban vagy pincékben.

I_Isti 2016.10.17. 16:10:20

@Metálvörös: és azt nem szadizmusnak hívják, hogy egy hatodikos matekpéldába egy fölnőtt is bele tud zavarodni lazán?

I_Isti 2016.10.17. 16:14:37

@énisfélek: külföldi banktól tudd meg, hogy adott számlaszámhoz ki tartozik! Egy roppant felkészült rendőrnek sem fogják megadni. szerintem mezei "bűncselekmény gyanúja " kevés hozzá!

A feleség hackere · http://hackerfeleseg.hu 2016.10.17. 16:18:02

@énisfélek: Igazad lehet, bár én számokat nem ismerek. Kicsit soknak tartom a 1öezer körüli számot, de ez inkább szubjektív (kiindulva abból amiket munkám során látok...)
Az tény, hogy az állami apparátus nem képes arra, hogy vonzóvá és hatékonnyá tegye ezt az egészet az egyébként tényleg rendelkezésre álló kiváló erőforrással.

Meg azért ez felvet további kérdéseket is, hiszen ez nem csak emberi erőforrás kérdése, hanem technológiai kérdés is. Nem a pénzre gondolok, de hogyan nyomozol le egy támadást, amit kocsiban ülve 20Km-rel arrébb egy open wifiről csináltam?
Sem az eszközök, sem a hálózat, sem a szabványok nincsenek erre felkészülve.
És akkor ehhez jön hozzá, hogy sem anyagilag, sem morálisan nem vonzó állami intézményben informatikusként, IT biztonsági szakemberként dolgozni...

Egyéb döntéshozói kompetenciák és érdekek irányába meg már nem is nagyon akarok elmenni.

énisfélek 2016.10.17. 16:39:09

@A feleség hackere: "Az tény, hogy az állami apparátus nem képes arra, hogy vonzóvá és hatékonnyá tegye ezt az egészet "

Az állam nem képes arra, hogy vizsgázási lehetőséget biztosítson azok számára, akik pl autodidakta módon szerezték meg a szaktudást. Ha előtte nem jártál hónapokig-évekig tanfolyamra, akkor nem vizsgázhatsz, ez a rend. Arról nem beszélve, hogy urambocsá papírok nélkül alkalmaznának valakit ebben a hatalmas (látszólagos) szakember hiányban ;)

" hogyan nyomozol le egy támadást, amit kocsiban ülve 20Km-rel arrébb egy open wifiről csináltam?"

Nem feladatom téged lenyomoz ni. Nekem két dolgom van:
1: minél jobban megnehezíteni (lehetőleg lehetetlenné tenni) azt, hogy rosszalkodhass a megbízómmal,
2: ha mégis megtörtént a baj, akkor minél több használható információt tudjak átadni azoknak, akiknek a felderítés a feladatuk (pl másodpercre pontos log-ok, IP, böngésző adatok, amit csak lehet),. Az IP alapján meglesz az open wifi helye, a log-ok alapján rajta lehetsz pl egy kamera felvételén, a gépedbe belenézve meg valószínűleg ott lesz a többi dolog.

dr. mesterséges színezék 2016.10.17. 16:39:11

@metal: A gyerekeim iskolai étkeztetését olyan cég végzi, amelynek a neve baromi hosszú, viszont sokféleképpen rövidíthatő. Eleinte a nejem fizette csekken, és csak a határidőből majdnem kifutva passzolta nekem, hogy gyorsan utaljam. Mivel nem volt rendszerszintű a dolog, nem vettem fel partnerlistába, hanem a nevet és címet ad-hoc rövidítve (értsd: más-más módokon írva) az aktuális utalásnál rögzítettem. Mindig odatalált a pénz.
El tudom képzelni, hogy létezik mintavételezett ellenőrzés (értelmét nem látnám), de hogy teljeskörű nincs, az biztos.

énisfélek 2016.10.17. 16:49:30

@I_Isti: "külföldi banktól tudd meg, hogy adott számlaszámhoz ki tartozik! "

Kit érdekel, hogy kié egy ismeretlen számlaszám, ha egyszer nem küldök oda egy fillért sem?
Az átutaló rendszerekben előre rögzítve van az összes ismert partner számlaszáma. Ami ettől eltér, azt egyedileg, kézzel kell begépelni. Ez a szokatlan dolog gyanús lesz a könyvelőnek, aki vagy rákérdez a főnöknél, vagy olyan viszonyban van a főnökkel, hogy nem meri zaklatni és inkább szó nélkül elutalja. Olyan cégnél viszont, ahol gyakran kell egyedileg számlaszámot beírni, ott tessék valamilyen kettős ellenőrző rendszert kialakítani, nem bonyolult feladat.

Bumika 2016.10.17. 16:51:45

Posztoló posztjának védelmében: külsős üzemeltetőként nem is olyan régen egy nagyon hasonló esettel találkoztam. Van ugyan pár különbség a két eset között - a külföldi partner levelezéséhez volt hozzáférése illetéktelen személynek, és a magyar cég által küldött számlát tüntette el, majd cserélte le a saját verziójára, miután megírta, hogy bizonyos okok miatt máshova kellene utalni az összeget -, de a lényegben megegyezik a két sztori. A partner simán fizetett volna, ha a harmadik fél nem felejt le egy alapvető adatot a számlázási információk közül. Az sem zavarta, hogy cég helyett egy személy neve szerepelt a számlán.

A feleség hackere · http://hackerfeleseg.hu 2016.10.17. 17:25:16

@énisfélek: erre a postra rengeteg dolgot tudnek irni. Nem vitatkoznek, nem cafolnalak, csak kiegeszitenelek, mert jo amit irsz.
Egy dolog biztos: nemzetkozi szinten problema kideriteni a tamadok kiletet es ez nem veletlen. Visszavezetheto sok mindenre amirol beszeltunk meg amirol nem.
De ez mar nagyon messze vezethetne. Inkabb egy sorozes kategoriaja mint egy kommentdobozba szoritott dolog. Ugyhogy koszonom az ertekes kommentjeidet, de en innen nem megyek tovabb. Majd egy masik post alatt :)

Bob Putton 2016.10.17. 17:30:57

A kétkedőknek megjegyezném, hogy nem valószínű, hogy kamu a történet. Ez szakmai körökben tényleg egy ismert technika (BEC - Business Email Compromise), lásd a fenti blogbejegyzést, hogy hogyan is néz ez ki a támadók oldaláról.

A feleség hackerének az ismerőse 2016.10.17. 18:18:24

@énisfélek: ma Magyarországon nagyságrendileg 150 olyan ember van, aki képes az ilyen támadások lehetőségét feltárni, összesen 10 olyan ember van, aki képes az ilyen ügyek teljeskörű kivizsgálásra és nincs egy olyan felelős döntéshozó, aki mindezt meg is értené. A kóla, pizza, kávé, cigi arcú srácok meg warcraftoznak a pincében.

ColT · http://kilatasgaleria.blog.hu/ 2016.10.17. 18:36:29

Meg hogy céges levelezés ne menjen magáncímről...

Takika 2016.10.17. 18:45:04

Hogy egy adott level bekerul-e egy threadbe, avagy sem, azt a levelezoszerverek igen nagy tobbsegenel egyetlen fejlecsor befolyasolja, megpedig asszem a References. Ha abban szerepel egy korabbi level Message-ID bejegyzese, akkor azzal egy threadbe fog kerulni. Hogy ennek a levelnek ki a feladoja, az teljesseggel irrelevans.

énisfélek 2016.10.17. 18:58:18

@A feleség hackerének az ismerőse: Én azokra a kalauzokra, esztergályosokra és villanyszerelőkre céloztam, akiknek nincs semmi informatikai végzettsége, de olyan trükköket tudnak, amiket főiskolán kellene tanítani. Ha rájuk bíznák egy cég védelmet, akkor baromi nagy meglepetéseket tudnának okozni még egyes profi feketekalapos hackereknek is. Csakhogy a jelenlegi magyarországi rendszerben nem fordulhat elő, hogy bárkit is alkalmazzanak kizárólag a tudása miatt.

A feleség hackerének az ismerőse 2016.10.17. 19:06:45

@énisfélek: látod, ebben igazad van. De fogadjuk el, hogy a Hacker lehet kalauz, esztergályos és villanyszerelő is.

Netuddki. 2016.10.17. 20:27:08

@A feleség hackere: Szerintem elég világosan leírták többen is akiknek van némi közük a könyveléshez, hogy miért is hihetetlen kissé a sztori ha nem valamiféle kis mekkmester cégről van szó. A helyett, hogy ködösítetek, leírhatnátok mégis mi volt a biztonsági rés, hogy miért beszél "butaságokat" szerintetek a sok hitetlenkedő. Már persze ha valóban nem kamu a sztori.
Értsd már meg, hogy egy nagyobb cégnél senki nem fog utaláskor számlaszámokat rögzítgetni. Főleg ha a törzsadat kezeléséhez nincs is Icukának jogosultsága. Akinek meg van az 2-szer is ellenőrzi mit ír be, mert ha máshova megy a pénz akkor elő fogják venni.

Szerintem meg az van, hogy túl sok Mr. Robot-ot néztél. Elég egy retek sorozat volt.
Csak azt tudom javasolni ne próbálkozz ilyesmivel, nagy a lebukás esélye. Azt meg ne gondolja senki, hogy ha a magyar sünök nem foglalkoznak a dologgal, akkor maga a bank nem fog. Majd a bank megmondja hova menjenek a rendőrök elkapni a hátulgombolós balatoni hekkereket...

Dr_utcai_arcos 2016.10.17. 20:34:34

Leveleztünk komoly, nagyon komoly!!! ázsiai céggel, ahol a magyar képviselet lószart se kapott, nemhogy komoly tárhelyet. Így gmail-es címe volt mindenkinek. Ha nagyon nem volt elérhető, átküldtük a partnernek a hotmail-es címére is. Minden "Send" gomb megnyomásakor égnek állt a szőr a hátamon....

A feleség hackere · http://hackerfeleseg.hu 2016.10.17. 20:35:18

@Tibi !: tobben is leirtak miert lehetseges ez a tamadas. En meg nem etetek trollokat, es nem zavarnak a gondolataid. Oszinten nem erdekel, hogy elhiszed-e vagy sem.

Hókirályfi 2016.10.17. 21:01:27

@A feleség hackere: Ami azt illeti...nekem se tunik eletszerunek... A maszek netbankolasomnal is kihasznalom a sablonok lehetoseget, magyaran ha olyan valakinek utalok, akinek rendszeresen, tobbszor is, annal a szamlaszamot mar nem fogom ujra bepotyogni.
Es ez bizony nagyban is igy megy, ezert van, hogy ha valamelyik partner szamlaszamot valt, akkor ezt bazi nagy piros betukkel tunteti fel a szamlajan, hogy a partnertorzsekben a vevoinel modositasra keruljon....

A feleség hackere · http://hackerfeleseg.hu 2016.10.17. 21:09:03

@Hókirályfi: ezert van ez a blog. Hogy olyanrol is hallj, amirol egyebkent nem hallanal. Nekem pl nem tunik hihetonek hogy egy gepard 120Km/oraval fut, de szerencsere a tenyek makacs dolgok.
Egyebkent nem baj ha nem hiszi el mindenki, sot torvenyszeru. Erre is mondtak masok jo peldakat a kommentelok kozott. Nekem ez a munkam, a gyakorltbol hozok peldakat, es elmondom hogyan vedekezhetsz ellene. Hogy hiszel-e egy szakertonek vagy sem, az a te dolgod.

ikke i drift 2016.10.17. 22:28:38

@Firestarter.18:

"Egyebkent is, a teves utalasokat a bank vissza tudja forditani. "

Bárcsak ilyen egyszerű lenne. Amíg nem terheli meg a számládat, addig igen. Utána meg attól függ. Ha a túloldal megkapta a pénzt és a cél az, hogy elfusson vele, akkor el fog tudni futni vele.

Bergengóciában történt egyszer, hogy egy elszámolóház új elszámolóművének az első heti működésébe becsúszott egy apró gikszer, amit egyes bankok kivédekeztek, mások meg nem, mindenesetre akik nem, azok tételek tízezreit utalták el kétszer a másik banki címzetteknek. Bergengócia kis ország, de még ebben a kis országban is teljesen különbözőképpen viselkedtek a dupla utalásokat fogadó bankok: volt, amelyik szó nélkül elvette az ügyfelétől és visszaadta a téves utalást a küldőnek, de volt olyan is, amelyik azt mondta, hogy az ügyfele engedélye nélkül akkor sem nyúl a számlához, ha az utalás tévesen érkezett.

Szóval mivel még csak egységes elv sincs, így aztán nem is lehet egységes gyakorlat.

ColT · http://kilatasgaleria.blog.hu/ 2016.10.18. 07:45:41

@Tibi !: Multicég, beszállítók között van kicsi, nagy, minden. Simán lement volna egy ilyen sztori. Főleg ahogy némelyik beszàllító működött,volt ott még faxolás is.

ColT · http://kilatasgaleria.blog.hu/ 2016.10.18. 07:46:47

@Tibi !: Az alkalmazott, meg ha valamit küldeni kellett, simán használt vllna privát Dropboxot, Megauploadot..m

ColT · http://kilatasgaleria.blog.hu/ 2016.10.18. 09:14:37

@énisfélek: Akkor az hogy van, hogy IT állásban a kollegák felének nincs végzettsége?

Metálvörös 2016.10.18. 09:16:21

@a feleség hackere: <OFF>mintha valami sörözést említettél volna... Mikor és hol? :) </OFF>

A feleség hackere · http://hackerfeleseg.hu 2016.10.18. 09:47:06

@Metálvörös: kitalálom a módját és idejét, de lehet, hogy csak picit később valamikor. Jó lenne háromnál többen lenni, mert nem én vagyok a legviccesebb, legbeszédesebb ivópartner...

énisfélek 2016.10.18. 10:32:53

@ColT: "Akkor az hogy van, hogy IT állásban a kollegák felének nincs végzettsége? "

Valószínűleg a te céged az egyetlen az országban, aki kirúgta a HR-est, az álláshirdetésből kivette az öt szakirányú diplomát megkövetelő részt és a felvételt (szakmai elbeszélgetést) közvetlenül a csoportvezetőkre bízta. Ettől kezdve valószínűleg a te céged az egyetlen az országban, amely nem panaszkodik szakemberhiányra.
Ahol HR-es van, ott pecsétes papírok (szakirányú végzettség) mutogatása nélkül nem jutsz át, így a szakmai vezető soha nem fogja tudni, hogy a cég kiket szalasztott el.

A feleség hackere · http://hackerfeleseg.hu 2016.10.18. 10:35:51

Nem tudom egyeb teruletekent hogy van, de IT securityben en azt latom, hogy vegzettseg nem fontos. Vannak certek amiket muszaly megcsinalni, de sem diploma, sem egyeb nemigen szamit. Szoktak hasznalni mikor egy allasra embert keresnek, de amit en lattam eddig, ket kizaro ok van: szar angol tudas es szar szakmai tudas. Az osszes tobbi inkabb csak affele alacsony sulyozasu szuro. Tehat pl azzal, hogy van -tobbek kozott- OSCP-m elertem, hogy meg se kerdezik az egyeb vegzettsegemet. Senkit nem erdekel. Szoval szerintem muszaj aldozni arra, hogy az OSCP meglegyen, de onnantol nyitott kapukat talalsz es a tobbi oktatast mar fizetni fogja a munkaltatod. Sot olyat is lattam (nem is regen es elegge nagy cegnel), hogy a felveltelin elhiszik neked, hogy ugyes vagy, mert jol szerepeltel, a ceg befizet OSCP-re es a probaido utan a sikeres OSCP vizsga birtokaban dolgozhatsz tovabb.
A lenyeg, hogy szerintem megkapja az eselyt az aki megerdemli, de nullarol tenyleg nehez...
Nekem sincs IT diplomam, kozgazt vegeztem. De senkit sem erdekel.

A feleség hackere · http://hackerfeleseg.hu 2016.10.18. 11:13:23

Erdekesseg:
Ezt az allast: hu.linkedin.com/jobs/view/195266391 elso kezbol ismerem es azt is elso kezbol tudom, hogy egyetlen egy szurofeltetel van, az pedig az angol tudas. Ha az angol megvan, akkor a HR MINDEN palyazot kuld az ethical hacking teamhez, ahol egy team member es a team leader fogja szakmailag vizsgaztatni. Es ha ott megfelel akkor az osszes tobbi feltetel teljesen ervenytelen lesz.
Tudom, mert dolgoztam ott, ismerem a leadert, a csapatot, az igenyeket.

Pirx 2016.10.18. 11:33:14

@A feleség hackere: Ha a threadben van három szereplő, és én megjelenek egy negyedik, egyikre hasonlító címmel az nem tűnik fel? Nem tűnik fel abcd@fmai.com-nak, hogy valaki abce@fmail.com-ként helyette válaszolt?
Hááát... azért erről elég sokáig kell gyözködnöd.

A feleség hackere · http://hackerfeleseg.hu 2016.10.18. 11:38:14

@Pirx: eszemben sincs meggyozni. Szerencsere a tenyek makacs dolgok.

ColT · http://kilatasgaleria.blog.hu/ 2016.10.18. 11:50:21

@Pirx: A legtöbb user az ilyesmit nem veszi észre.

Bumika 2016.10.18. 13:22:31

@Pirx: azt sem különösebben bonyolult megoldani, hogy a feladónál a partner tényleges e-mail címe jelenjen meg, a válaszlevél viszont már máshová menjen. Ezen a módon aztán hosszabb levélváltásokra is lehetősége van a csalónak. Az általam korábban említett eset erre a sémára illeszkedett.

Persze ennél a megoldásnál is a siker feltétele volt az áldozat figyelmetlensége. Szerencséjére a kivitelezésbe hiba csúszott.

ColT · http://kilatasgaleria.blog.hu/ 2016.10.18. 13:23:56

@énisfélek: 2-3 multinál dolgoztam már. Van HR, mindnél, csak idióták.

Metálvörös 2016.10.18. 13:57:55

A Tatika által említett references dolgot nem tudtam, de azt igen, hogy az SMTP protokoll majdnem annyira könnyen hackelhető, mint amilyen régi. Egy haver egyszer küldött nekem levelet látszólag telapo@eszakisark.hu címről, parancssorból. Azóta azt sem hiszem el, amit kérdez :)
Számomra a posztból tanulság - Lenin után szabadon: Figyelni, figyelni, figyelni.

énisfélek 2016.10.18. 16:09:12

@A feleség hackere: "Ha az angol megvan, akkor a HR MINDEN palyazot kuld az ethical hacking teamhez,..."

Ha ez igaz, akkor a Vodafone HR részlegénél valakinek igen súlyos IQ problémái vannak, mert a hirdetésben viszont az olvasható, hogy akinek nincs megfelelő szakmai végzettsége és három év igazolható szakirányú gyakorlata, az ne is próbálkozzon a jelentkezéssel.

A HR részéről a magas szintű angol beszédtudás erőltetése meg külön megér egy körberöhögést, ezek az önképzett (kalauz és esztergályos) informatikusok sok-sok éve kizárólag angol nyelvű dokumentumokból és fórumokból szerszik a tudásukat, de csak igen kevesen tudnának elbeszélgetni a napi időjárásról egy tea mellett.
Tehát ismét ott tartunk, hogy olyan valaki fogalmazta meg az álláshirdetést, akinek halvány fogalma sincs a szakterület tényleges igényeiről, aztán megy az országos sírás, hogy nem találnak megfelelő szakembert.

A feleség hackere · http://hackerfeleseg.hu 2016.10.18. 16:23:39

@énisfélek: nem mondom, hogy ez így jó, és igazad van abban is, hogy elbeszélgetni nem tudnak akik évek óta angol doksikkal fekszek kelnek (én is ilyen vagyok), de a vodánál kizárólag külföldi ügyfelek vannak, szóval muszáj. Én kivételes helyzetben voltam, mert kellett a szaktudás, úgyhogy gyakorlatilag elnéztek mindent. Írásban kommunikáltam mindenkivel, szóban senkivel. Ez van. De alig akartak elengedni.
Szóval igen, a helyzet elég faramuci, mert nagyon nagyon kell nekik az ember (kb fél évre előre be vannak táblázva), de a rugalmasság látszólag nem nagyon van meg. Szóval át kell jutni a HR-en, hogy valódi érdemeid alapján ítéljenek meg, de az angol az akkor is kell.
Erre jó az OSCP.

Egyébként olyanok is eljutottak a teamhez, vizsgára, akik a "mondd el mit tudsz az x, y, z portokról" kérdésre csak makodni tudtak és a "mi a baj a telnettel" kérdésre még annyitse. Szóval van itt szakemberhiány (nem a magukat szakembernek tartó emberek hiánya van).

Engem is megkeresnek havonta 10-15 cégtől biztosan és látom hogy megy a keresés hosszú hónapokon keresztül.

ColT · http://kilatasgaleria.blog.hu/ 2016.10.18. 23:52:09

@énisfélek: "akinek nincs megfelelő szakmai végzettsége és három év igazolható szakirányú gyakorlata, az ne is próbálkozzon a jelentkezéssel"
Máskor az ilyenekre veszik fel a főnök fiának a haverját, akinek semmi végzettsége, és tökhülye.