• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    SA213Elektronická Evidence Tržeb (EET)
    LISTIKUS
    LISTIKUS --- ---
    4 odpovědi-3
    KALISNIK: broučků řekni mi jaké data se budou přenášet, která by mohla ohrozit at obchodníka nebo zákazníka?
    KALISNIK
    KALISNIK --- ---
    2 odpovědi
    LISTIKUS: Říká se tomu prevence. Například šifrováním (a ne tím hraním si na šifrování, co je v dokumentaci), autorizací zdrojů, apod. Způsobů jsou tucty. Ale to by někdo musel plánovat, přemýšlet, jenže to by znamenalo nenasazovat EET a když už nasazovat, tak ne v takovýhle podobě. Tohle je ohrožení dat nejen obchodníků, ale hlavně zákazníků. A ne jejich vinou, ale proto, že EET je bezpečnostní díra.
    LISTIKUS
    LISTIKUS --- ---
    1 odpověď
    KALISNIK: a jak by jsi chtěl 100% úspěšně bojovat proti hackerum?
    KALISNIK
    KALISNIK --- ---
    1 odpověď
    LISTIKUS: "jediná možnost jak se tomu 100% vyhnout je vrátit se na stromy a vypnout všechny internety. "
    To prachobyčejně žvaníš.
    LISTIKUS
    LISTIKUS --- ---
    1 odpověď-2
    KALISNIK: defacto bych se opakoval LISTIKUS

    Jinak hackeři existují a myslím, že jediná možnost jak se tomu 100% vyhnout je vrátit se na stromy a vypnout všechny internety.

    LISTIKUS
    LISTIKUS --- ---
    1 odpověď-4
    DOKKTOR: já jsem úplně v klidu neboj =o). Já nejsem zodpovědný za EET (a proto mě docela baví i ty mínuska) a tedy netuším jak moc státu jde o to ošéfovat si podobné situace. Jen předpokládám, že dneska existují elektronické schránky pro komunikaci s úřadem a taky s nimi není problém a nikdo je nenapadá, neblokuje přístup apod. Ani jsem u sebe nebo v mém okolí nezaznamenal, že by podobný atakt někdo zažil se stávajícími aplikacemi. Ale člověk nikdy neví... =o)
    KALISNIK
    KALISNIK --- ---
    2 odpovědi+1
    Hele, Listikusi, a jak podle tebe bude ošetřený, že se nikdo nenapíchne na komunikaci mezi koncovým zařízením a centrálou a cestou nezmění obsah zprávy, nebo nepustí do systému virus, jak tu už zaznělo?

    Stalo se tak například u radarů a to celkem nedávno...
    Hackeři zesměšnili systém české policie: Z řidiče udělali Alzáka a autům změnili SPZ - Startitup.cz
    http://startitup.cz/...-zesmesnili-system-ceske-policie-z-ridice-udelali-alzaka-a-autum-zmenili-spz/

    A krádeže platebních údajů u karet jsou celkem běžnou záležitostí a jak bude zaručeno, že platební terminál, co komunikuje s EET kvůli vydání účtenky, nebude změněn na čtecí zařízení zlodějů, protože stát neumí zajistit bezpečnost?

    https://zpravy.aktualne.cz/...-pri-online-nakupech-pribyva/r~i:article:645524/?redirected=1471860362


    Bezpečnost EET už byla několikrát řešena. Třeba: http://www.piratskelisty.cz/clanek-1435-ano-priznava-eet-neni-bezpecna a obsáhle: http://www.lupa.cz/clanky/videl-jsem-specifikaci-projektu-elektronicka-evidence-trzeb/
    DOKKTOR
    DOKKTOR --- ---
    1 odpověď
    LISTIKUS: něco jiného jsou lidi, co na tom pracují a něco jiného ... no to je jedno. vklidu, jen sem se zeptal. díky za odpověď :)
    LISTIKUS
    LISTIKUS --- ---
    1 odpověď-4
    DOKKTOR: Ne ne, většina lidi co pracuje na EET jsou buzeranti a raději koketují s něčím jiným =o)
    Ale když to vezmu vážně, tak elektronická komunikace s úřady dneska funguje docela v hojném míře a zatím s tím nebyl extra problém. Samozřejmě se někdo o něco takového může pokusit, ale asi tomu docela těžko zabráníš.
    DOKKTOR
    DOKKTOR --- ---
    1 odpověď+3
    LISTIKUS: ono neni moc složité zacílit útok na nějakou aplikaci, která s jedním datovým centrem komunikuje denně a několikrát. i kdyby těch aplikací byla na různé zařízení třeba miliarda, tak krz tu komunikaci je vystopuješ a pak je shodíš - u uživatele samozřejmě, ne centrum. vzhledem k tomu, že spousta, zlváště těch lepších, programátorů jsou osvč ... fakt s těmato scénářema začal někdo zodpovědný aspon trochu koketovat?
    LISTIKUS
    LISTIKUS --- ---
    -8
    HONCKA: tak to už je jeho rozhodnutí, já mu v tom bránit nebudu.
    HONCKA
    HONCKA --- ---
    1 odpověď+7
    LISTIKUS: Samozrejme, je tvuj problem, ale pokud se s timhle problemem setka bezny remeslnik, kterej doted vypisoval papirovy uctenky a jednou rocne je dal ucetni, tak se na to vybodne, pujde na pracak a bude delat total nacerno
    LISTIKUS
    LISTIKUS --- ---
    -4
    LUKEH: no ale protože máme šikovný a chytrý řemeslníky tak je zbytečné mít obavy...
    LUKEH
    LUKEH --- ---
    1 odpověď+1
    LISTIKUS: záleží jestli ta pokaldna jede na vlastním operačním systému nebo ne. Ale těm 50+letejm řemelsníkům "kterejm na to bude stačit tablet a apkou" tyhle probémy přicházet budou.
    LISTIKUS
    LISTIKUS --- ---
    2 odpovědi-3
    LUKEH: no ono by hlavně bylo zajímavé zjistit jak se jim do pokladny dostal vir. Úplně se počítačové viry nešíří stejně jako třeba chřipkové.
    LUKEH
    LUKEH --- ---
    1 odpověď+1
    LISTIKUS: jasně že to je jeho problém, ale když to neuměj dát dohromady v hotelu za týden tak to 42hod nebude umět ani českej řemeslník...v nejlepším případě mu to někdo za nemalý prachy dá dokupy a často ani to ne.
    LISTIKUS
    LISTIKUS --- ---
    2 odpovědi-2
    _PLWI_: No tak pokud ti napadne virus tvojí vlastní pokladnu, tak je to především tvůj problém, nikoliv státu. V zákoně je uvedeno, že pokud nemůžeš odeslat informace okamžitě, máš možnost je souhrnně odeslat myslím do 42 hodin popřípadě se domluvit s FU o případném postupu pokud by oprava, nákup nového trvalo déle.
    A pokud by jsi měl na mysli, že by došlo k hromadnému zavirování, třeba by státní správy, tak myslím, že na tohle stát má něco jako krizový plán.
    _PLWI_
    _PLWI_ --- ---
    1 odpověď+2
    LISTIKUS: hele ty pokladny sou pripojeny k netu....ja delam v anglii v hotelu a zrovna takovejch pokladen tam mame nekolik a asi yhruba tejden ani jedna poradne nefunguje protoze tam nalitnul nakej virus a typek to dava uz-TYDEN-do kupy.....jakej ma Babis v tomhele pripade plan?? Dejme tomu naky plosny napadeni treba...sou fsichni f pyce...
    LONESTAR
    LONESTAR --- ---
    +2
    Babišovi jde úplně o něco jiného. EET je jen zástěrka, varuje americký novinář | EuroZprávy.cz - Aktuální události z domova i ze světa
    http://m.domaci.eurozpravy.cz/...-cil-eet-americky-novinar-poodkryva-babisovy-plany-a-pekne-to-neni/
    SARF
    SARF --- ---
    SOLDIK: to je prostě taxa za správní úkon, bez rozlišení obtížnosti toho úkonu. K tomu bych jen podotknul, že to bývalo 200 Kč, ale zvedli to na pětinásobek, buď jako opatření proti deflaci nebo aby ukázali, že úřad je tu sice pro lidi, ale rozhodně ne pro srandu. Jinými slovy, úřadu se na nic neptej, ale pokud tě chytnou, že z neznalosti máš něco blbě, tak ti napaří pokutu, protože když jsi nerozuměl, tak ses měl zeptat.
    Kliknutím sem můžete změnit nastavení reklam