E-kasu je vraj možné obísť.

„To, čo sme urobili, nie je nijaký hack,“ smeje sa Pavol Lupták z bezpečnostnej firmy Nethemba. „Nepotrebovali sme zasiahnuť do softvéru pokladnice ani do hardvéru chráneného úložiska.“
Etickí hackeri z Nethemba napísali jednoduchý emulátor, čiže program, ktorý sa spojí s chráneným úložiskom, skopíruje ho a ďalej sa pred pokladnicou tvári ako modul CHDÚ. „Pôvodné CHDÚ môžete odpojiť a odložiť,“ vysvetľuje Lupták.
Pri teste sme použili modul CHDÚ od firmy CHDU, s.r.o., ktorý používa zhruba polovica všetkých certifikovaných pokladníc. Firma začala pod týmto názvom existovať vo februári tohto roku, v čase, keď sa začala rozbiehať certifikácia nových pokladníc. Nikdy predtým v tejto oblasti nepodnikala. Jej sídlo bolo pôvodne zaregistrované v petržalskej bytovke, neskôr ju presunuli do inej budovy, kde sídli viacero spoločností.
Renomovaní výrobcovia, ktorí predkladali vlastné pokladnice s chránenými úložiskami so šifrovanou komunikáciou certifikát nezískali. Výrobcovia, ktorí sa rozhodli použiť modul CHDÚ od firmy CHDU problémy s certifikáciou nemali.
„Nový systém eKasy má fatálnu chybu vo svojom dizajne a je vlastne úplne zbytočný. Staré pokladnice boli v každom ohľade lepšie zabezpečené proti zneužitiu,“ konštatuje Lupták z Nethemba. Náš emulátor môžete spustiť aj z virtuálneho disku a po vypnutí počítača po ňom neostane žiadna stopa. Aj keby vám finančná správa alebo polícia zhabala celý systém, nenašli by v ňom nič, čím by vám mohli dokázať podvod.“
Celý článok nájdete tu

GDPR a monitoring (špehovanie) ľudí

26.03.2020

GDPR a monitoring ľudí Každá vládnuca strana má snahu monitorovať určitých ľudí, aby získané informácie mohla zneužiť vo svoj prospech. Udávanie, špehovanie, vydieranie fungujú už stáročia. Prečo by to malo byť dnes inak? V celom svete zúri pandémia COVID-19 koronavírus. Je dobré, keď sa vláda snaží znížiť jeho šírenie rôznymi opatreniami. Je pravda, že [...]

GDPR a home office

17.03.2020

Koronavírus COVID-19 a opatrenia Krízového štábu opatrenia spôsobili, že mnohé firmy poslali zamestnancov domov. Aby firma neskolabovala, manažment firiem sa rozhodli, že zamestnanci budú doma pracovať. Oficiálne sa tomu hovorí homeoffice, po slovensky práca doma. Samozrejme, mnohé firmy a ani inštitúcie na niečo také nikdy neboli pripravení. Teraz odrazu vhupli do [...]

GDPR a koronavírus

13.03.2020

Koronavírus ohrozuje zdravie ľudí na celom svete, koronavírus ohrozuje aj GDPR vo firme. Poviete si, čo je to za hlúposť? Nie je to hlúposť! Koronavírus spôsobuje celosvetovú katastrofu a vlády prijímajú opatrenia, aby obmedzili jeho šírenie po krajine. Opatrenia prezentujú cez masmédia, SMS alebo e-mailami s pokynmi. Kybernetickí zločinci to využívajú a tiež posielajú [...]

Vláda

Letná prestávka vlády sa začala, zíde sa až koncom augusta. V prípade krízy aj skôr

08.07.2025 12:38

Ďalšie z výjazdových rokovaní vlády by sa malo uskutočniť koncom leta.

B-52

Nemecko tvrdí, že Čína mierila laserom na jeho lietadlo nad Červeným morom

08.07.2025 12:34

Na nemecké lietadlo údajne cielili „bezdôvodne a bez predchádzajúceho kontaktu počas rutinnej operácie“.

Prezidentka SR, Rieka Slaná je mŕtva, Čaputová, Gemer

Vyšetrovateľ nevyhovel sťažnosti voči zastaveniu stíhania pre znečistenie Slanej

08.07.2025 12:18

Sťažnosť bola postúpená dozorovému prokurátorovi.

bobor

U chránených bobrov na Slovensku sa objavil nový parazit, niektoré môžu ohroziť aj človeka

08.07.2025 11:59

Vedci analýzou DNA vyšetrovali vzorky trusu u voľne žijúcich bobrov.

Ľubomír Polčic

Vedieť znamená, byť o krok vpred.

Štatistiky blogu

Počet článkov: 27
Celková čítanosť: 73937x
Priemerná čítanosť článkov: 2738x

Autor blogu

Kategórie