查看完整版本 : 銀行係咪唔比RUN VBA?

ophidian409 2018-8-9 11:43 PM

銀行係咪唔比RUN VBA?

我近排IN左兩份銀行BACK OFFICE工,一份係BNP,一份DBS,兩份個INTERVIEWER都話銀行用唔到EXCEL VBA,話有CONTROL,請問有冇人知係咪銀行工係咪咁定個INTERVIWER亂講?

我的無比膏 2018-8-10 09:15 AM

non it ??

ophidian409 2018-8-10 02:35 PM

非it department

我的無比膏 2018-8-10 02:45 PM

好正常

java2 2018-8-10 03:22 PM

低BS 係真的, 以前有D power users 用excel vba 玩大左 :lol

[quote]原帖由 [i]ophidian409[/i] 於 2018-8-9 11:43 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485276438&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
我近排IN左兩份銀行BACK OFFICE工,一份係BNP,一份DBS,兩份個INTERVIEWER都話銀行用唔到EXCEL VBA,話有CONTROL,請問有冇人知係咪銀行工係咪咁定個INTERVIWER亂講? [/quote]

林珍兒 2018-8-10 04:35 PM

佢可能指 vbs script 嗰,excel 裡面既 macro vba 可能禁到咩?

PacificIslander 2018-8-10 04:45 PM

[quote]原帖由 [i]林珍兒[/i] 於 2018-8-10 04:35 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485310722&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
佢可能指 vbs script 嗰,excel 裡面既 macro vba 可能禁到咩? [/quote]

可以的,用 group policy  可以將 office 上鎖。你自己攞部机插入網甘梗系鎖唔到你

singsingcat 2018-8-10 04:52 PM

[quote]原帖由 [i]java2[/i] 於 2018-8-10 03:22 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485306757&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
低BS 係真的, 以前有D power users 用excel vba 玩大左 :lol

[/quote]

唔關玩大左事,macro virus出左好耐,一般user用唔著嘅野,斬腳趾好正常,否則出事就真係要搵張3丰都拆唔掂

KAZ327 2018-8-10 05:53 PM

[quote]原帖由 [i]PacificIslander[/i] 於 2018-8-10 04:45 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485311330&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]


可以的,用 group policy  可以將 office 上鎖。你自己攞部机插入網甘梗系鎖唔到你 [/quote]


帶機都冇用,VMPS一樣鎖得

PacificIslander 2018-8-10 06:28 PM

[quote]原帖由 [i]KAZ327[/i] 於 2018-8-10 05:53 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485315154&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]



帶機都冇用,VMPS一樣鎖得 [/quote]

多數在 host port 已上鎖,只同 app server 傾,交比 app level 做 authenticate。Host port 唔鎖,散曬佢全個場,跟手又用 vmps 鎖,盞搞。

KAZ327 2018-8-10 08:35 PM

[quote]原帖由 [i]PacificIslander[/i] 於 2018-8-10 06:28 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485317179&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]


多數在 host port 已上鎖,只同 app server 傾,交比 app level 做 authenticate。Host port 唔鎖,散曬佢全個場,跟手又用 vmps 鎖,盞搞。 [/quote]


派條GPO收晒D MAC address 返黎
跟住import落個DB到就做完

3rd Party Device 即刻bye bye

漆哥 2018-8-10 09:19 PM

[quote]原帖由 [i]林珍兒[/i] 於 2018-8-10 04:35 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485310722&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
佢可能指 vbs script 嗰,excel 裡面既 macro vba 可能禁到咩? [/quote]


當然可以,唔禁嘅話,IT dept會好多蘇州屎執

PacificIslander 2018-8-10 09:22 PM

[quote]原帖由 [i]漆哥[/i] 於 2018-8-10 09:19 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485325872&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]



當然可以,唔禁嘅話,IT dept會好多蘇州屎執 [/quote]

島主執屎,咁多年都慣曬了。   ;P

我講係香討喔,唔喺公司。  :smile_30:

arsenal14henry 2018-8-10 10:07 PM

其實可能係VBA權限大勁,你唔小心打錯可能會刪哂d file

Western_Sausage 2018-8-11 10:42 AM

Finance teams?

ophidian409 2018-8-11 10:45 AM

只係一D back office做administration o既team

discuzz-me-la 2018-8-11 10:48 AM

[quote]原帖由 [i]PacificIslander[/i] 於 2018-8-10 09:22 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485326051&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]


島主執屎,咁多年都慣曬了。   ;P

我講係香討喔,唔喺公司。  :smile_30: [/quote]


哈哈😄
呃一分!:lct_21:lct_21:lct_21

我的無比膏 2018-8-11 02:22 PM

[quote]原帖由 [i]KAZ327[/i] 於 2018-8-10 05:53 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485315154&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]



帶機都冇用,VMPS一樣鎖得 [/quote]


其實無用,有小部份user 係it 出身,道高一尺,魔高一丈
用行政手段&小小上鎖方法,已解決問題

PacificIslander 2018-8-11 03:15 PM

[quote]原帖由 [i]我的無比膏[/i] 於 2018-8-11 02:22 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485358553&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]



其實無用,有小部份user 係it 出身,道高一尺,魔高一丈
用行政手段&小小上鎖方法,已解決問題 [/quote]

卡沙兄係呢個版嘅御用 infra 大錘頭,解決問題,梗係一律當係「釘」嚟到揼。

然而島主嘅分寸,就係 app securiry 比翻 app level 去付責。如果唔係,情形就好似唔將個夾萬(app)上鎖,而將個夾萬門開向街,但係搵實Q守住個門,認住邊個人,先比佢開夾萬。

KAZ327 2018-8-11 05:29 PM

遇到高手,真係好多野都冇用
不過高手都會怕留有痕跡俾人周到的

對住D麻煩大哥,唔係下下可以用行政手段
只能夠同佢係枱底鬥智鬥力,都係睇下邊個做得多

不過唔容許未經授權既Device進入網絡就講左好多年,但係真正做到既地方就好少

帶部有wanna cry既私人電腦進網連接公司隻file server,真係多謝哂

不過如果一個地方唔要求你行macro或者VBA,事實上係用戶技術能力低下
難度可以唔俾user用excel?App control都唔係所有野對應到
而因為IT所以用戶原本用電腦做既野現在要用人手,咁IT老闆個面皮同背脊都好厚下

所以我個方向係本地冇file,Server配CDP
任何新機都係login即自動設定晒所有野

做好晒protection同damage control
我反而希望D偽高手中招等IT出通告表揚

jenniferyiu0800 2018-8-11 05:35 PM

[quote]原帖由 [i]KAZ327[/i] 於 2018-8-11 05:29 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485366006&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
遇到高手,真係好多野都冇用
不過高手都會怕留有痕跡俾人周到的

對住D麻煩大哥,唔係下下可以用行政手段
只能夠同佢係枱底鬥智鬥力,都係睇下邊個做得多

不過唔容許未經授權既Device進入網絡就講左好多年,但係真正做到既地方就好少

帶部有wanna cry既私人電腦進網連接公司隻file server,真係多謝哂

不過如果一個地方唔要求你行macro或者VBA,事實上係用戶技術能力低下
難度可 ... [/quote]


支持 !!!

PacificIslander 2018-8-11 05:51 PM

[quote]原帖由 [i]KAZ327[/i] 於 2018-8-11 05:29 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485366006&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
遇到高手,真係好多野都冇用
不過高手都會怕留有痕跡俾人周到的

對住D麻煩大哥,唔係下下可以用行政手段
只能夠同佢係枱底鬥智鬥力,都係睇下邊個做得多

不過唔容許未經授權既Device進入網絡就講左好多年,但係真正做到既地方就好少

帶部有wanna cry既私人電腦進網連接公司隻file server,真係多謝哂

不過如果一個地方唔要求你行macro或者VBA,事實上係用戶技術能力低下
難度可 ... [/quote]

根本唔係講緊 unauthorized device。

唔係釘,揼錘仔係冇用。

我舉實際例子。IT 個 BI database 無鎖 port。有 IT 人好快寫左 VBA 用 ADO 直連,比成個部門用,快過登入 BI 下載。點知又唔記得鎖 code 果頁,噉有人識得睇,知道地址,port 同 embedded 登入用户密碼。跟手就....

理論上,成個部門係可以撈數,但係佢哋要用應用程式 (BI) 去 access。你個源頭唔鎖 port,跟手靠外圍 mac database layer 2 去控制,噉係捨本逐末,捨易求難。

PacificIslander 2018-8-11 05:54 PM

[quote]原帖由 [i]jenniferyiu0800[/i] 於 2018-8-11 05:35 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485366276&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]



支持 !!! [/quote]

「一向都知你只係想表現自己知識廣而唔係要求真相。

個結論係點、講唔講都好對你來講不重要。」

嗱,聽下蘇珊姐噏乜啦!  ;P

KAZ327 2018-8-11 06:17 PM

[quote]原帖由 [i]PacificIslander[/i] 於 2018-8-11 05:51 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485367024&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]


根本唔係講緊 unauthorized device。

唔係釘,揼錘仔係冇用。

我舉實際例子。IT 個 BI database 無鎖 port。有 IT 人好快寫左 VBA 用 ADO 直連,比成個部門用,快過登入 BI 下載。點知又唔記得鎖 code 果頁,噉有人識得睇,知道地址,port 同 embedded 登入用户密碼。跟手就....

理論上,成個部門係可以撈數, ... [/quote]


呢個post標題係乜野,講緊office既VBA/macro功能被封:smile_39:

你只係針對某app某db既security,其他就問題就當見唔到
macro/VBA係可以刪改file system,即係個user有幾大權就改到幾多野

正路office封呢D野係靠registry,用GPO打落去
所以冇admin right既user會被封死

問題係GPO 落唔到 3rd party device, 即係我有部私人機就可以繞過呢個機制
咁點樣可以防止呢種事情發生先?咁就要軟硬兼施做port security同NAP
另外做好permission同data protection,人地唔用VBA其實都仲有好多coding可以用

你同C level傾得太多,講野太多水份
最好同相關負責人核實過先好出街

需然我有能力將螺絲當釘咁揼
不過下下用黎對付撳釘有D浪費

[[i] 本帖最後由 KAZ327 於 2018-8-11 07:21 PM 編輯 [/i]]

PacificIslander 2018-8-11 07:49 PM

[quote]原帖由 [i]KAZ327[/i] 於 2018-8-11 06:17 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485368272&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]



呢個post標題係乜野,講緊office既VBA/macro功能被封:smile_39:

你只係針對某app某db既security,其他就問題就當見唔到
macro/VBA係可以刪改file system,即係個user有幾大權就改到幾多野

正路office封呢D野係靠registry,用GPO打落去
所以冇admin right既user會被封死

問題係GPO 落唔到 3rd pa ... [/quote]

卡沙兄兜得花園太多喇。

跟題目,一早話左用GPO封(公司)机。提下用GPO對於 non domain 机冇用,你又要揼釘,硬係要 network layer vmps 去做鎖。即係唔鎖夾萬門,靠實Q周圍巡。

我舉鎖 port 做 database access 例,系一個 VBA 例,唔係 VBA 全部例。其實成個管控,根本唔係為咗防 VBA 病毒,防 VBA 去 delete file share,如果係噉,companywide GPO 就已經搞掂。

你更扯到去 unauthorized device,連左入來,冇 resource 既 credential,外來 VBA 又点响 client side delete file share 呢? 咪又係 app level 管番 app level access。

人人都係講比唔比用 VBA。若果等同話開車有 ABS 安全D,你就係扯左去了出事邊間住院保險最穩陣安全。

jenniferyiu0800 2018-8-11 08:33 PM

[quote]原帖由 [i]PacificIslander[/i] 於 2018-8-11 05:54 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485367164&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]


「一向都知你只係想表現自己知識廣而唔係要求真相。

個結論係點、講唔講都好對你來講不重要。」

嗱,聽下蘇珊姐噏乜啦!  ;P [/quote]



講句支持人地,
都要比人嘈一大輪.

華陀咁寶貴既人物,
無謂浪費佢時間了.......

我一早成話左自己係痴線佬,
成日同我周旋,糾纏咪岩晒,同Level 囉 !!! :smile_34::smile_30:



以為正常人,會唔理我呢的痴線佬啦,
呀,又硬係有人,成日要追住我黎同我玩 !! :smile_30:




你地話係咪[size=7][color=#ff0000]痴線過痴線 ?! :smile_34:[/color][/size]:smile_34::smile_30::smile_30::smile_30:

[[i] 本帖最後由 jenniferyiu0800 於 2018-8-11 08:36 PM 編輯 [/i]]

PacificIslander 2018-8-11 08:43 PM

[quote]原帖由 [i]jenniferyiu0800[/i] 於 2018-8-11 08:33 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485375870&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]




講句支持人地,
都要比人嘈一大輪.

華陀咁寶貴既人物,
無謂浪費佢時間了.......

我一早成話左自己係痴線佬,
成日同我周旋,糾纏咪岩晒,同Level 囉 !!! :smile_34::smile_30:



以為正常人,會唔理我呢的痴線佬啦,
呀,又硬係有人,成日要追住我黎同我玩 !! :smile_30:




你地話係咪痴線過痴線 ... [/quote]

好多版友咁同我講,島主上左香討咁多年,最感恩慰,又覺得驕傲嘅成就,應該就係一直冇得到珍妮花嘅支持。   ;P

jenniferyiu0800 2018-8-11 09:05 PM

[quote]原帖由 [i]PacificIslander[/i] 於 2018-8-11 08:43 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485376828&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]


好多版友咁同我講,島主上左香討咁多年,最感恩慰,又覺得驕傲嘅成就,應該就係一直冇得到珍妮花嘅支持。   ;P [/quote]


又錯 !!!

成日送三個字比你 --

正確對.




你地話佢岩定錯 ?! :loveliness::smile_30::smile_30::smile_30:

KAZ327 2018-8-11 09:14 PM

[quote]原帖由 [i]PacificIslander[/i] 於 2018-8-11 07:49 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485372862&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]


卡沙兄兜得花園太多喇。

跟題目,一早話左用GPO封(公司)机。提下用GPO對於 non domain 机冇用,你又要揼釘,硬係要 network layer vmps 去做鎖。即係唔鎖夾萬門,靠實Q周圍巡。

我舉鎖 port 做 database access 例,系一個 VBA 例,唔係 VBA 全部例。其實成個管控,根本唔係為咗防 VBA 病毒,防 VBA 去 delete ... [/quote]

network share只要username同password就可以access
domain computer is not a must

domain機一條GPO 就搞掂
而每個app/db根本就應該做好protection
需要做既就係防止係不受控既電腦進網行macro/VBA

現在手提電腦太平,個個帶部唔受管既私伙返黎會產生好多問題
你距離C level太近,對user太遠
人群控制唔係講句我要點點點咁簡單

乜野先係完整既科案?只lock DB同GPO真係夠?
一早叫你同有關同事核實左先答

[[i] 本帖最後由 KAZ327 於 2018-8-11 09:20 PM 編輯 [/i]]

PacificIslander 2018-8-11 09:15 PM

[quote]原帖由 [i]jenniferyiu0800[/i] 於 2018-8-11 09:05 PM 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=485378772&ptid=27633227][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]



又錯 !!!

成日送三個字比你 --

正確對.




你地話佢岩定錯 ?! :loveliness::smile_30::smile_30::smile_30: [/quote]

丁板雖然唔識寫個醜字,畢竟天生係大辯之才,又豈會拘泥於對與錯。  ;P
頁: [1] 2 3 4 5 6 7
查看完整版本: 銀行係咪唔比RUN VBA?