Založ si blog

E-kasu je vraj možné obísť.

„To, čo sme urobili, nie je nijaký hack,“ smeje sa Pavol Lupták z bezpečnostnej firmy Nethemba. „Nepotrebovali sme zasiahnuť do softvéru pokladnice ani do hardvéru chráneného úložiska.“
Etickí hackeri z Nethemba napísali jednoduchý emulátor, čiže program, ktorý sa spojí s chráneným úložiskom, skopíruje ho a ďalej sa pred pokladnicou tvári ako modul CHDÚ. „Pôvodné CHDÚ môžete odpojiť a odložiť,“ vysvetľuje Lupták.
Pri teste sme použili modul CHDÚ od firmy CHDU, s.r.o., ktorý používa zhruba polovica všetkých certifikovaných pokladníc. Firma začala pod týmto názvom existovať vo februári tohto roku, v čase, keď sa začala rozbiehať certifikácia nových pokladníc. Nikdy predtým v tejto oblasti nepodnikala. Jej sídlo bolo pôvodne zaregistrované v petržalskej bytovke, neskôr ju presunuli do inej budovy, kde sídli viacero spoločností.
Renomovaní výrobcovia, ktorí predkladali vlastné pokladnice s chránenými úložiskami so šifrovanou komunikáciou certifikát nezískali. Výrobcovia, ktorí sa rozhodli použiť modul CHDÚ od firmy CHDU problémy s certifikáciou nemali.
„Nový systém eKasy má fatálnu chybu vo svojom dizajne a je vlastne úplne zbytočný. Staré pokladnice boli v každom ohľade lepšie zabezpečené proti zneužitiu,“ konštatuje Lupták z Nethemba. Náš emulátor môžete spustiť aj z virtuálneho disku a po vypnutí počítača po ňom neostane žiadna stopa. Aj keby vám finančná správa alebo polícia zhabala celý systém, nenašli by v ňom nič, čím by vám mohli dokázať podvod.“
Celý článok nájdete tu

GDPR a monitoring (špehovanie) ľudí

26.03.2020

GDPR a monitoring ľudí Každá vládnuca strana má snahu monitorovať určitých ľudí, aby získané informácie mohla zneužiť vo svoj prospech. Udávanie, špehovanie, vydieranie fungujú už stáročia. Prečo by to malo byť dnes inak? V celom svete zúri pandémia COVID-19 koronavírus. Je dobré, keď sa vláda snaží znížiť jeho šírenie rôznymi opatreniami. Je pravda, že [...]

GDPR a home office

17.03.2020

Koronavírus COVID-19 a opatrenia Krízového štábu opatrenia spôsobili, že mnohé firmy poslali zamestnancov domov. Aby firma neskolabovala, manažment firiem sa rozhodli, že zamestnanci budú doma pracovať. Oficiálne sa tomu hovorí homeoffice, po slovensky práca doma. Samozrejme, mnohé firmy a ani inštitúcie na niečo také nikdy neboli pripravení. Teraz odrazu vhupli do [...]

GDPR a koronavírus

13.03.2020

Koronavírus ohrozuje zdravie ľudí na celom svete, koronavírus ohrozuje aj GDPR vo firme. Poviete si, čo je to za hlúposť? Nie je to hlúposť! Koronavírus spôsobuje celosvetovú katastrofu a vlády prijímajú opatrenia, aby obmedzili jeho šírenie po krajine. Opatrenia prezentujú cez masmédia, SMS alebo e-mailami s pokynmi. Kybernetickí zločinci to využívajú a tiež posielajú [...]

borrell

Borrell v mene EÚ podporil verdikt súdu OSN v kauze izraelskej politiky. Židovský národ nie je okupant, bráni sa Netanjahu

20.07.2024 21:05

Vo svojom vyhlásení Borrel súčasne dodal, že stanovisko súdu "bude potrebné dôkladnejšie analyzovať, a to aj vzhľadom na jeho dôsledky pre politiku EÚ".

Motorkár, autonehoda pri Martine

Vážna nehoda pri Martine. Motorkára previezli s ťažkými zraneniami do nemocnice

20.07.2024 19:01

Z doposiaľ nezistených príčin došlo na ceste z obce Košťany nad Turcom do Martina k zrážke osobného automobilu a motocykla.

Robert Fico a Denys Šmyhal.

Fico Šmyhaľovi: Slovensko nemieni byť rukojemníkom ukrajinsko-ruských vzťahov. Kritizuje rozhodnutie Zelenského

20.07.2024 18:16, aktualizované: 18:36

Fico podľa úradu vlády v tejto veci komunikuje už niekoľko dní s relevantnými členmi vládneho kabinetu aj s predstaviteľmi maďarskej petrochemickej skupiny MOL.

Krasnodar, Rusko, protest

Kolaps v Krasnodare: Rusi vyšli do ulíc, starosta sa chcel pripútať k stĺpu. Umlčala ich až polícia

20.07.2024 18:02, aktualizované: 20:25

Problémy s elektrinou na juhu Ruska a na okupovanom ukrajinskom polostrove Krym sa začali 16. júla po skrate na Rostovskej jadrovej elektrárni.

Ľubomír Polčic

Vedieť znamená, byť o krok vpred.

Štatistiky blogu

Počet článkov: 27
Celková čítanosť: 67643x
Priemerná čítanosť článkov: 2505x

Autor blogu

Kategórie