-
21. Data: 2003-03-31 07:09:29
Temat: Re: Dziwne pytanie
Od: "WOJSAL" <w...@g...pl>
Użytkownik "Nina M. Miller" <n...@p...ninka.net> napisał w wiadomości
news:m2n0jch1vg.fsf@pierdol.ninka.net...
> w...@g...pl (WOJSAL) writes:
> > Osoba ktora zna slabosci zabezpieczen nie musi
> > buc zlodziejem przeciez.
>
> nie musi.
> ale na ogol ludzi, ktorzy zajmuja sie bezpieczenstwem sieciowym nie w
> ten sposob sie przyjmuje do pracy :)
Niestety, ale jesli ja szukalbym kogos kto mialby zajac sie
bezpieczenstwem transakcji - to wlasnie sprawdzilbym jego znajomosc
aktualnych rozwiazan: zalety i wady obecnych rozwiazan.
Diopiero po podaniu slabosci obecnych rozwiazan, dopiero
potem zadalbym pytania o spomysly na poprawienie tych
slabosci.
Jesli zas klient powie w stylu "obecne transakcje sa bezpieczne",
to rozmowe bym po prostu zakonczyl.
--
Pozdrawiam
WOJSAL (Wojciech Sałata)
Strona domowa: http://www.wojsal.prv.pl/
--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
-
22. Data: 2003-03-31 07:34:19
Temat: Re: Dziwne pytanie
Od: Wojciech Skrzypinski <u...@h...pl>
"WOJSAL" <w...@g...pl> wrote in news:b68pb1$r6a$1@inews.gazeta.pl:
> Czyli np. jesli kandydata na policjanta pyta sie o sposoby
> jakimi posluguija sie przestepcy, to taki wzorowy
> kandydat ma odpowiedziec w stylu: przestepstwa
> sa zakazane przez prawo? ;)
To prawda, ale gdyby pytanie bylo analogicznie sformulowane to brzmialoby "jak
ukradlby
Pan Poloneza ?". Z psychologicznego punktu widzenia jest to wiec podpucha i naprawde
nikt nie oczekuje, ze kandydat zaczalby opowiadac jakiego srubokretu by uzyl.
> Przeciez istota, jakiej nie podal autor zglaszanego tu problemu,
> polega na tym kto (jaka firma? czym sie zajmujaca?) zadal
> to pytanie.
To prawda, ale nawet jesli bylaby to rozmowa w Polcardzie to odpowiedz nie jest taka
oczywista.
W.
--
Remove >>>usun<<< and dot replying via e-mail.
-
23. Data: 2003-03-31 07:51:37
Temat: Odp: Dziwne pytanie
Od: "Mystery Me" <m...@w...pl>
Kluczem do rozwiazania problemu jest przyjrzenie sie stanowisku i branzy w
ktorej dziala firma do której startowales.
Moi przedmowcy byc moze trafnie ocenili ze badana byla Twoja wiedza z
zakresu zabezpieczen transakcji internetowych z uzyciem kart.
Ale moze tez byc duzo prostrze rozwiazanie : sprawdzano Twoje kreatywne
myslenie.
Kwestia badania uczciwosci wg mnie - mozliwe ale malo prawdopodobne.
Tak czy owak - informacja o stanowisku i branzy firmy z cala pewnoscia
skroci ta dyskusje.
Mirage
Użytkownik motto <m...@o...pl> w wiadomości do grup dyskusyjnych
napisał:b653sv$qcs$...@n...telbank.pl...
> "Załóżmy, że poprosiłbym Pana o dostarczenie mi numeru karty kredytowej
> pewnego - obcego Panu - człowieka, jak by Pan tą informacje zdobył???"
>
> To jedno z pytań zadanych mi na rozmowie kwalifikacyjnej... Szczerze to
> zamurowało mnie, może ktoś wie jakich informacji moja odpowiedź miała
> dostarczyć ewentualnemu pracodawcy o ewentualnym pracowniku??
>
> --
> motto
> icq: 238159966
>
>
-
24. Data: 2003-03-31 10:27:27
Temat: Re: Dziwne pytanie
Od: " leszek" <s...@N...gazeta.pl>
motto <m...@o...pl> napisał(a):
> "Załóżmy, że poprosiłbym Pana o dostarczenie mi numeru karty kredytowej
> pewnego - obcego Panu - człowieka, jak by Pan tą informacje zdobył???"
>
> To jedno z pytań zadanych mi na rozmowie kwalifikacyjnej... Szczerze to
> zamurowało mnie, może ktoś wie jakich informacji moja odpowiedź miała
> dostarczyć ewentualnemu pracodawcy o ewentualnym pracowniku??
>
Według mnie, to numer karty kredytowej jest "daną osobową" w myśl ustawy o
ochronie danych osobowych.
[...]
Art. 6.
W rozumieniu ustawy za dane osobowe uważa się każdą informację dotyczącą
osoby fizycznej, pozwalającą na określenie tożsamości tej osoby.
[...]
a to oznacza, że zbieranie, gromadzenie i przetwarzanie takich danych musi
sie odbywać zgodnie z tą ustawą, w szczególności za pełną zgodą i wiedzą tej
osoby. Inne sposoby sa przestępstwem lub wykroczeniem.
Przypuszczam, że celem tego pytania jest wypróbowanie uczciwości
potencjalnego pracownika - poprawną odpowiedzia powinno być jak wyżej, albo
wyrażenie wątpliwości - "no nie wiem, czy tak można robić".
Gdybym był pracodawcą i kandydat zaczął by wymyślać jakieś detektywistyczne
recepty na zdobycie numeru karty kredytowej obcej osoby bez żadnych
wątpliwości, to nigdy w zyciu bym takiego typa nie zatrudnił - niech mnie
ręka boska broni. Taki facet zacznie coś później w pracy kombinować, a
kłopoty będę miał ja (to znaczy pracodawca).
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
-
25. Data: 2003-03-31 10:44:22
Temat: Re: Dziwne pytanie
Od: " leszek" <s...@N...gazeta.pl>
w...@g...pl (WOJSAL) napisał(a):
> Szanowny(a) Nina M. Miller napisal(a) 29 Mar 2003 15:32:37 -0800:
> >"motto" <m...@o...pl> writes:
> >
> >zapewne miala sprawdzic twoja uczciwosc.
> >ja bym odpowiedziala, ze dysponowanie cudza karta kredytowa bez wiedzy
> >tej osoby jest przestepstwem i nie zamierzam sie w to bawic.
> >
>
> Ale pytanie nie dotyczylo tego, czy jest to przestepstwo.
Według mnie, to koleżanka ma jednak rację. Pytanie jest precyzyjne:
"Załóżmy, że poprosiłbym Pana o dostarczenie mi numeru karty kredytowej
pewnego - obcego Panu - człowieka, jak by Pan tą informacje zdobył???"
czyli jest zasymulowana konkretna sytuacja: szef przychodzi do pracownika i
prosi (czyli w warunkach słuzbowych wydaje polecenie w grzecznej formie) o
zrobienie jak wyżej. Badana jest reakcja pracownika. Ponieważ zbieranie
takich danych bez zgody osoby zainteresowanej jest nielegalne
lub "półlegalne", to poprawną reakcją powinno być odmowa lub przynajmniej
wyrażenie wątpliwości, zastrzeżeń. Natomiast jeśli pracownik zacznie coś
gorliwie wymyślać, to jest to negatywny sygnał - że, albo człowiek ma luki w
wychowaniu moralnym i nie potrafi rozróżnić, co można, a co nie (w końcu nie
trzeba być prawnikiem, aby wiedzieć, że zbieranie takich danych jest
wątpliwe), albo jest po prostu głupi i zrobi wszystko, co mu każą.
W porządnej firmie jedna i druga postawa jest sygnałem, że z takim
pracownikiem mogą być kłopoty. Jak taki facet nie wie lub nie wyczuwa, że
zbieranie numerów cudzych kart kredytowycj jest nielegalne, to pewnie nie
wie, że na przykład wynoszenie poufnych informacji z firmy jest także
niedopuszczalne. Jak mu każą to i posłusznie wykona, to może wykona
posłusznie i coś innego - z czego firma będzie miała kłopoty.
>
> Ja bym odpowiedzial na pytanie (podalem pare sposobow
> w innym watku) po to by:
> 1) Pokazac, ze na precyzyjne pytanie mozna precyzyjnie
> odpowiedziec
> 2) Pokazac, ze istnieja slabe punkty w zabezpieczeniach
> transakcji kartami
> 3) By moc pozniej zaproponowac sposob rozwiazania problemu
> slabosci podanych w p.2 )
>
>
> --
> Pozdrawiam
> WOJSAL (Wojciech Sałata)
> Strona domowa: http://www.wojsal.prv.pl/
--
Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
-
26. Data: 2003-03-31 11:19:18
Temat: Re: Dziwne pytanie
Od: "WOJSAL" <w...@g...pl>
Użytkownik " leszek" <s...@N...gazeta.pl> napisał w wiadomości
news:b69666$rtq$1@inews.gazeta.pl...
> > >zapewne miala sprawdzic twoja uczciwosc.
> > >ja bym odpowiedziala, ze dysponowanie cudza karta kredytowa bez wiedzy
> > >tej osoby jest przestepstwem i nie zamierzam sie w to bawic.
> > >
> >
> > Ale pytanie nie dotyczylo tego, czy jest to przestepstwo.
>
> Według mnie, to koleżanka ma jednak rację. Pytanie jest precyzyjne:
>
> "Załóżmy, że poprosiłbym Pana o dostarczenie mi numeru karty kredytowej
> pewnego - obcego Panu - człowieka, jak by Pan tą informacje zdobył???"
>
Coz, mozna tu dyskutowac dlugo. Zreszta nie odrzucam tez tego,
ze mozesz miec racje. Mysle, ze zeby to rozstrzygnac powinnismy wiedziec cos
wiecej o firmie oraz o samej rozmowie (jakie pytania padly?
jakie odpowiedzi, deklaracje potencjalnego pracownika?
jaki byl kontekst pytania?).
Sama deklaracja tu nie wystarczy. Pracodwaca musialby wiedziec, czy
ta deklaracja jest prawdziwa. A to juz nie jest takie proste.
> czyli jest zasymulowana konkretna sytuacja: szef przychodzi do pracownika
i
> prosi (czyli w warunkach słuzbowych wydaje polecenie w grzecznej formie) o
> zrobienie jak wyżej. Badana jest reakcja pracownika. Ponieważ zbieranie
> takich danych bez zgody osoby zainteresowanej jest nielegalne
> lub "półlegalne", to poprawną reakcją powinno być odmowa lub przynajmniej
> wyrażenie wątpliwości, zastrzeżeń.
Moglo i tak byc, ale mnie to jakos nie przekonuje.
Zbyt prymitywny test. W koncu kazdy oszust, klamca potrafi
pieknie zdeklarowac wszystko co sobie zyczy druga strona.
(patrz obietnice politykow chociazby).
Poza tym mysle, ze szefowie i tak wola "slabych, miernych ale
wiernych" niz orlow o nieposkromionych duszach. I zreszta
trudno im sie dziwic - w koncu placa za wykonywanie polecen
a nie za przestrzeganie prawa.
--
Pozdrawiam
WOJSAL (Wojciech Sałata)
Strona domowa: http://www.wojsal.prv.pl/
--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
-
27. Data: 2003-03-31 12:17:03
Temat: Re: Dziwne pytanie
Od: No Name <v...@w...pl>
(...)
>>Przeciez istota, jakiej nie podal autor zglaszanego tu problemu,
>>polega na tym kto (jaka firma? czym sie zajmujaca?) zadal
>>to pytanie.
>
>
> To prawda, ale nawet jesli bylaby to rozmowa w Polcardzie to odpowiedz nie jest
taka
> oczywista.
Wszystko zależy, gdzie się kto ubiega o pracę - jeżeli w zorganizowanej
grupie przestępczej, to na pytanie można odpowiedzieć, że "mam swoje
sposoby szefie" i wzmocnić pytaniem: " czy samą kartę też szef sobie
życzy? ".
Zdobycie wiedzy o nrze katry bez wiedzy jej właściciela jest prawnie
dopuszczalne jedynie w działaniach operacyjnych organu, który jest do
tego uprawniony - jak mniemam nie o to tu chodzi.
Dobra odpowiedź to np. taka, że jeżeli numery kart klientów są firmie
potrzebne do realizowania np. płatności ze strony klientów, to podadzą
je sami i nie wymaga to szczególnych zabiegów ze strony pracownika firmy.
Można też: "najpierw sprawdziłbym, jakie regulacje prawne obowiązują w
tym zakresie".
Pzdr: Dogbert
-
28. Data: 2003-03-31 12:34:21
Temat: Re: Dziwne pytanie
Od: "WOJSAL" <w...@g...pl>
Użytkownik "Wojciech Skrzypinski" <u...@h...pl> napisał w wiadomości
news:Xns934F61DA4B61EWWZARC79634AGGGA@212.85.112.42.
..
> To prawda, ale gdyby pytanie bylo analogicznie sformulowane to brzmialoby
"jak ukradlby
> Pan Poloneza ?". Z psychologicznego punktu widzenia jest to wiec podpucha
i naprawde
> nikt nie oczekuje, ze kandydat zaczalby opowiadac jakiego srubokretu by
uzyl.
>
A gdyby delikwent odpowiedzialby w stylu: Poloneza z zabezpieczeniem
takim a takim, ukradlbym w taki a taki sposob - czy to by mialoby
oznaczac, ze mamy do czynienia ze zlodziejem? Jesli tak, to pytajacego
nalezaloby potraktowac jako osobe naklaniajaca, zlecajaca kradziez
lub przynajmniej zdolna do tego :)
A mowiac powazniej: to juz kwestia retoryki czy ktos mowi o sobie,
jako potencjalnym wlamywaczu czy tez mowi o wlamywaczu w 3 osobie.
--
Pozdrawiam
WOJSAL (Wojciech Sałata)
Strona domowa: http://www.wojsal.prv.pl/
--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
-
29. Data: 2003-03-31 12:36:35
Temat: Re: Dziwne pytanie
Od: "WOJSAL" <w...@g...pl>
Użytkownik "No Name" <v...@w...pl> napisał w wiadomości
news:b69bjs$3rh$1@atlantis.news.tpi.pl...
> Dobra odpowiedź to np. taka, że jeżeli numery kart klientów są firmie
> potrzebne do realizowania np. płatności ze strony klientów, to podadzą
> je sami i nie wymaga to szczególnych zabiegów ze strony pracownika firmy.
> Można też: "najpierw sprawdziłbym, jakie regulacje prawne obowiązują w
> tym zakresie".
A jezeli pytajacy chicial dowiedziec sie o metodac wlamywania do
jego systemu platnosci, transakcji internetowyc - to jak powinna
brzmiec odpowiedz?
Lub jesli chcial zobaczyc, czy np. sysem platnosci w jego sklepie
jest bezpieczny - to jak powinna brzmiec odpowiedz?
--
Pozdrawiam
WOJSAL (Wojciech Sałata)
Strona domowa: http://www.wojsal.prv.pl/
--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
-
30. Data: 2003-03-31 13:11:58
Temat: Re: Dziwne pytanie
Od: No Name <v...@w...pl>
> A jezeli pytajacy chicial dowiedziec sie o metodac wlamywania do
> jego systemu platnosci, transakcji internetowyc - to jak powinna
> brzmiec odpowiedz?
>
> Lub jesli chcial zobaczyc, czy np. sysem platnosci w jego sklepie
> jest bezpieczny - to jak powinna brzmiec odpowiedz?
Prawidłowa: numer NIP poproszę i pozostałe dane do wystawienia faktury ;-)
Pzdr: Dogbert