SME
Streda, 11. december, 2019 | Meniny má Hilda

Načítavam moment...
Momentálne nie ste prihlásený

Systém on-line kás daniari utajili, ale dáta zobrazia každému (Späť na článok)

Pridajte priamu reakciu k článku


Hodnoť

 

Slovensko nie je schopne mat normalneho prezidenta Financnej spravy. Kym ten predchadzajuci poslal svojej byvalej firme 20 mil EUR na IS pre FS, tento poslal svojej byvalej firme 67 mil. EUR. Zoznam ucastnikov kont HSBC zahadne unikol, cim niekto z FS porusil danove tajomtsvo. A do tretice svojmu priatelovi za softver na virtualne pokladne zaplatil par milionov a tak to pre istotu dal utajit. Zeby pre to, lebo jeho priatel sa tesi nadstardartnym vztahom so SIS ?
 

tak si kup komerčný program

či registračnú pokladnicu, na účtovanie, ktorý daňové doklady tlačí bezpečne na lokáli - keď sa bojíš že by ti ich niekto čítal na sieti...(
 

O tom bole reč??

Poznáš rozdiel medzi vozom a kozou? Zdá sa že nie.
 
Hodnoť

 

"Ak sa niekomu podarí prelomiť spôsob, akým ho daňový informačný systém tvorí a prideľuje, dokázal by čítať celú databázu bločkov."

V nedelu ste asi nezohnali nikoho, kto by sa tomu aspon trochu rozumel. Lepsie by bolo s clankom pockat... Velmi pravdepodobne sa cislo prideluje nahodne a priradenie ku konkretnemu bloku je ulozene len v databaze. Tak je to najjednoduchsie naprogramovat, a zaroven je to najbezpecnejsie. A sanca uhadnut platne cislo blocku je minimalna, pocet kombinacii je asi 10^49, co je priblizne pocet atomov z ktorych sa sklada nasa planeta.
 

 

(Pocet kombinacii odhadujem ak pouzili 26 znakov a cislice; ak su to v skutocnosti hexadecimalne cisla tak je kombinacii menej ale stale dost na to aby sa cislo nedalo natipovat.)
 

 

jasne nahodne vygenerujes cislo, potom spatne prejdes historicke zaznamy ci uz take nahodne cislo nebolo vygenerovane v minulosti a ak ano (aka nahodicka) vygenerujes nove a opat spatne prejdes vsetky historicke zaznamy a ak nahodou bolo opat vygenerujes nove a to uz by musela byt aka nahoda ak by to vyslo aj na treti krat.

skor to vidim na kryptograficky hash poradia v databaze/case, a v tom pripade je dost mozny scenar z clanku.
 

 

Podla obrazkov v inom clanku je to 32 hexadecimalnych cisiel, takze 128 bitov informacie.

Na vygenerovanie staci ak skombinujes 32 bitov aktualneho casu a 96 bitov nahodneho cisla, a uz nemusis nic spatne prechadzat. Stratis 32 bitov, ziskas trochu rychlosti. Pripadne v identifikatore ulozis len aktualny datum, co napchas aj do menej ako 16 bitov, a tym padom musis prehladavat kvoli konfliktom len dnesne zaznamy.

V kazdom pripade 128 bitov je velkost GUIDu, takze aj cisto nahodne cislo ma dost mizivu sancu na koliziu s existujucim identifikatorom. Rozhodne nebudes nic generovat tretikrat, a pravdepodobne ani druhykrat.

Ale rovnaka velkost ako GUID je trochu zarazajuca. Ostava dufat ze to negeneruju ako GUIDy v1, ktore zavisia od aktualneho casu a roznych fixnych cisel. To by sa naozaj lahko hadalo. Format cisla zjavne nie je ani GUID v1 ani v4, ale stale to mozu byt GUIDy povedzme vyXORovane nejakym statickym retazcom.

V kazdom pripade predpokladam ze ak tam nejaka bezpecnostna diera je, tak sa o nej velmi rychlo dozvieme :).
 
Hodnoť

 

Inak, na obrazku z vaseho clanku http://i.sme.sk/s/sme/data/kud... je vidiet dole copyright firmy Allexis. Na webe to uz ale zmenili na copyright Financna sprava. Neskoro :)
 


Prihláste sa

(?)
 


Ďalšie možnosti
Zoznam diskusií

Registrácia
Zabudnuté heslo
Kódex diskutujúceho

Najčítanejšie na SME Ekonomika