Mastodawn

Oct 19, 2024

Admin wider Willen: Wie ein österreichisches Kassensystem IT-Experten ratlos zurücklässt - IT-Security - derStandard.at › Web
https://www.derstandard.at/story/3000000241156/admin-wider-willen-wie-ein-oesterreichisches-kassensystem-it-experten-ratlos-zuruecklaesst #Kassensystem #CashIT #Sicherheitslücken

Admin wider Willen: Wie ein österreichisches Kassensystem IT-Experten ratlos zurücklässt

Sicherheitsforscher der JKU Linz kritisierten monatelang eine mangelhafte Kassenlösung für heimische Gastro-Betriebe. Der Hersteller sieht sich jedoch in der Opferrolle

DER STANDARD

Show thread

Karl Voit

Oct 19, 2024

Die Story rund um das #Security-Desaster von #CashIt ist nun auch im Standard als Artikel nachlesbar:

https://www.derstandard.at/story/3000000241156/admin-wider-willen-wie-ein-oesterreichisches-kassensystem-it-experten-ratlos-zuruecklaesst?ref=rss

Einsichtig scheint der Hersteller nicht zu sein. Eh alles richtig gemacht ... 🤦‍♂️

Es wird Zeit für Herstellerhaftung bei schlechter #Software!

#fail #Kassensystem #Registrierkasse #hackmas

Admin wider Willen: Wie ein österreichisches Kassensystem IT-Experten ratlos zurücklässt

Sicherheitsforscher der JKU Linz kritisierten monatelang eine mangelhafte Kassenlösung für heimische Gastro-Betriebe. Der Hersteller sieht sich jedoch in der Opferrolle

DER STANDARD

bijram Sep 1, 2024

Echt spannend, dass das keine Konsequenzen hat. Es ist ein Datenleck, es sind Kunden betroffen, es können Zertifikate/Schlüssel der Kassen von FinanzOnline ausgelesen werden, ...

Spannend wäre ja auch noch zu wissen, was 'modifyStorno.mv' so macht - das könnte doch steuerlich relevant sein, oder?

Jedenfalls wird keiner behaupten können, das sei "State of the art"

#Registrierkassen #CashIT

https://media.ccc.de/v/crashit-eine-security-gruselgeschichte