• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    SA213Elektronická Evidence Tržeb (EET)
    SUK
    SUK --- ---
    LISTIKUS: Obrat prodejen je napriklad obchodnim tajemstvim. Po zavedeni EET uz nebude. Celkova zneuzitelnost dat nebude asi mala. Obzvlast, kdyz bude v rukou konkurence (jiz ANOFart v mnohych pripadech je).
    BURAN
    BURAN --- ---
    LISTIKUS: a kdyz se vrati obchodnikovi neplatny kod? A obchodnik tento kod pak uvede na uctence, a ta nebude pri kontrole souhlasit?
    LISTIKUS
    LISTIKUS --- ---
    ATOMIKS: No brečet ale nemusím vid =o)
    ATOMIKS
    ATOMIKS --- ---
    LISTIKUS: tak když ti takový údaj nepřijde jako citlivý, tak to se nebudu dál namáhat.
    KALISNIK
    KALISNIK --- ---
    LISTIKUS: Všechna data jsou citlivá.
    BURAN
    BURAN --- ---
    Nebo to muze prodejci vratit neplatny kod.
    LISTIKUS
    LISTIKUS --- ---
    ATOMIKS: a to jsou opravdu citlivé dat, zvláště když se loterie zatím neuvažuje. A u obchodníka?
    KALISNIK
    KALISNIK --- ---
    ATOMIKS
    ATOMIKS --- ---
    LISTIKUS: sarančátko, co se týče zákazníka, tak třeba kód do loterie
    LISTIKUS
    LISTIKUS --- ---
    KALISNIK: broučků řekni mi jaké data se budou přenášet, která by mohla ohrozit at obchodníka nebo zákazníka?
    KALISNIK
    KALISNIK --- ---
    LISTIKUS: Říká se tomu prevence. Například šifrováním (a ne tím hraním si na šifrování, co je v dokumentaci), autorizací zdrojů, apod. Způsobů jsou tucty. Ale to by někdo musel plánovat, přemýšlet, jenže to by znamenalo nenasazovat EET a když už nasazovat, tak ne v takovýhle podobě. Tohle je ohrožení dat nejen obchodníků, ale hlavně zákazníků. A ne jejich vinou, ale proto, že EET je bezpečnostní díra.
    LISTIKUS
    LISTIKUS --- ---
    KALISNIK: a jak by jsi chtěl 100% úspěšně bojovat proti hackerum?
    KALISNIK
    KALISNIK --- ---
    LISTIKUS: "jediná možnost jak se tomu 100% vyhnout je vrátit se na stromy a vypnout všechny internety. "
    To prachobyčejně žvaníš.
    LISTIKUS
    LISTIKUS --- ---
    KALISNIK: defacto bych se opakoval LISTIKUS

    Jinak hackeři existují a myslím, že jediná možnost jak se tomu 100% vyhnout je vrátit se na stromy a vypnout všechny internety.

    LISTIKUS
    LISTIKUS --- ---
    DOKKTOR: já jsem úplně v klidu neboj =o). Já nejsem zodpovědný za EET (a proto mě docela baví i ty mínuska) a tedy netuším jak moc státu jde o to ošéfovat si podobné situace. Jen předpokládám, že dneska existují elektronické schránky pro komunikaci s úřadem a taky s nimi není problém a nikdo je nenapadá, neblokuje přístup apod. Ani jsem u sebe nebo v mém okolí nezaznamenal, že by podobný atakt někdo zažil se stávajícími aplikacemi. Ale člověk nikdy neví... =o)
    KALISNIK
    KALISNIK --- ---
    Hele, Listikusi, a jak podle tebe bude ošetřený, že se nikdo nenapíchne na komunikaci mezi koncovým zařízením a centrálou a cestou nezmění obsah zprávy, nebo nepustí do systému virus, jak tu už zaznělo?

    Stalo se tak například u radarů a to celkem nedávno...
    Hackeři zesměšnili systém české policie: Z řidiče udělali Alzáka a autům změnili SPZ - Startitup.cz
    http://startitup.cz/...-zesmesnili-system-ceske-policie-z-ridice-udelali-alzaka-a-autum-zmenili-spz/

    A krádeže platebních údajů u karet jsou celkem běžnou záležitostí a jak bude zaručeno, že platební terminál, co komunikuje s EET kvůli vydání účtenky, nebude změněn na čtecí zařízení zlodějů, protože stát neumí zajistit bezpečnost?

    https://zpravy.aktualne.cz/...-pri-online-nakupech-pribyva/r~i:article:645524/?redirected=1471860362


    Bezpečnost EET už byla několikrát řešena. Třeba: http://www.piratskelisty.cz/clanek-1435-ano-priznava-eet-neni-bezpecna a obsáhle: http://www.lupa.cz/clanky/videl-jsem-specifikaci-projektu-elektronicka-evidence-trzeb/
    DOKKTOR
    DOKKTOR --- ---
    LISTIKUS: něco jiného jsou lidi, co na tom pracují a něco jiného ... no to je jedno. vklidu, jen sem se zeptal. díky za odpověď :)
    LISTIKUS
    LISTIKUS --- ---
    DOKKTOR: Ne ne, většina lidi co pracuje na EET jsou buzeranti a raději koketují s něčím jiným =o)
    Ale když to vezmu vážně, tak elektronická komunikace s úřady dneska funguje docela v hojném míře a zatím s tím nebyl extra problém. Samozřejmě se někdo o něco takového může pokusit, ale asi tomu docela těžko zabráníš.
    DOKKTOR
    DOKKTOR --- ---
    LISTIKUS: ono neni moc složité zacílit útok na nějakou aplikaci, která s jedním datovým centrem komunikuje denně a několikrát. i kdyby těch aplikací byla na různé zařízení třeba miliarda, tak krz tu komunikaci je vystopuješ a pak je shodíš - u uživatele samozřejmě, ne centrum. vzhledem k tomu, že spousta, zlváště těch lepších, programátorů jsou osvč ... fakt s těmato scénářema začal někdo zodpovědný aspon trochu koketovat?
    LISTIKUS
    LISTIKUS --- ---
    HONCKA: tak to už je jeho rozhodnutí, já mu v tom bránit nebudu.
    Kliknutím sem můžete změnit nastavení reklam