
Müssen wir wirklich darüber sprechen, dass die Validierung der Stelle, die die Rechnung sendet, ein weitaus effizienterer Ansatz ist, weil sie automatisch gelöst werden kann (der Absender muss über ein Zertifikat verfügen).
Der Empfänger muss das Konto noch überprüfen, aber die staatliche Institution befürwortet die Position "Weniger Sicherheit ist besser"…
Ich hoffe aufrichtig, dass Plenky zumindest jemanden in seinem Umfeld hat, der etwas mehr Computerkenntnisse hat und nicht direkt von einer schlechteren Sicherheit profitiert, damit er ihn anleiten kann.
Mir kommt es so vor, als würde niemand einen Finger rühren, wenn er nicht direkt darauf drängt, etwas zu arrangieren … Nun, er muss es arrangieren?
Verdammte Maus, ist das nicht ein bisschen in der Domäne von SOA oder was auch immer für eine Agentur/Büro/Gotteszeichen, um den Sicherheitsstandard zu erhöhen?
https://www.index.hr/vijesti/clanak/iz-firme-hrvatske-poste-odgovorili-rakaru-njegov-test-je-rezirani-eksperiment/2734420.aspx
Von grizwako
5 Kommentare
*Novinski članak sažet u dva paragrafa s najbitnijim informacijama …*
# PostLink odgovara na Rakarove tvrdnje o sigurnosnim propustima u Sveračunu
Tvrtka PostLink reagirala je na optužbe Marka Rakara o ozbiljnim sigurnosnim propustima u njihovom servisu Sveračun, ističući da su njegove tvrdnje rezultat ‚režiranog eksperimenta‘. PostLink naglašava da je registracija u sustavu namjerno pojednostavljena kako bi korisnicima omogućila brzi pristup, te da je odgovornost za provjeru podataka na korisnicima, a ne na posrednicima.
Iako PostLink priznaje da je Rakarov eksperiment bio moguć zbog neaktivnosti novog sustava Fiskalizacije 2.0, koji stupa na snagu 1. siječnja 2026., upozoravaju korisnike da budu oprezni. U priopćenju su naglasili da ako primite račun od ‚Pera Djetlića‘, ne plaćajte ga, jer je vjerojatno riječ o prevari.
*Ovaj sažetak je izrađen uz pomoć umjetne inteligencije i stoga može biti nepotpun ili sadržavati greške. Molimo vas da provjerite originalne izvore ili dodatno istražite temu kako biste dobili potpunu i preciznu informaciju. Autori ovog reddit bota nisu odgovorni za eventualne netočnosti u sadržaju.*
Još nam se i rugaju?! Pa definitivno znam koga NEĆU izabrat za financijskog posrednika.
Jesu li to oni upravo usporedili Gmail ^* sa „super sigurnim i pouzdanim“ servisom za izdavanje računa? Pa glavna namjena njihova rješenja trebala bi biti sigurnost i povjerenje u sustav. Jer ovako nema nikakve razlike između Libre/MS Office predloška za izradu računa i njihova rješenja…
Da ne govorim o tome kako im je veći problem to što je netko otkrio propust… premda oni ne smatraju da je to propust. A razlog im je sulud: Rakar je koristio pseudonim, a ne ime odgovorne osobe… mogao je koristiti bilo koje ime… nema nikakve provjere…
Recimo, ja bez problema mogu izraditi račun s ovjerenjem Microsoft Hrvatska d.o.o. s podacima pronađenim na internetu putem njihova servisa:
– odgovorna osoba: Benjamin Owen Orndorff, izvršni direktor
– OIB: 57802034237
– email: netko.nesto@netko.nesto
….
I neće biti moguće razlikovati taj račun, poslan putem njihova sustava, od onoga koji je doista izradila odgovorna osoba (ne izvršni direktor, naravno)……i takvi bi radili neszo u fintech sektoru….sramota….
A rješenje je trivijalno… prijava u sustav preko NIAS-a, ali valjda ne znaju kako integrirati AKD-ov API…
^* Napomena: Google koristi jaču zaštitu identiteta za Gmail račune nego oni za fiskalizacijski sustav.
treba sad netko njima poslat lazni racun koristeci njihov servis, pa nek se obrukaju malo.
> Ako bi gospodin Rakar bez ikakve provjere platio račun koji mu ispostavi Pero Djetlić ili tvrtka s kojom nije imao nikakav poslovan odnos, to bi bio dokaz ozbiljnosti poslovanja osobe koja se predstavlja stručnjakom za sigurnost. Mi na takav način ne podcjenjujemo poduzetnike u Hrvatskoj.
>Kad bismo mi, primjerice, iz tvrtke PostLink fakturirali račun gospodinu Rakaru, bio on digitalni ili fizički, na milijun eura za PR usluge što ga ovim tekstom promoviramo, bi li se gospodin Rakar zapitao odakle račun za uslugu koja nije dogovorena od tvrtke s kojom ne surađuje ili bi ga samo platio?
Stvarno bizarno javljanje i pristup, ja ih sad sigurno ne bi odabrao za informacijskog posrednika pa makar bili najbolji i najsigurniji na tržištu (a to očito nisu). Retardirani uhljebi koji misle da su najpametniji.