Skocz do zawartości
Forum Kopalni Wiedzy

Rekomendowane odpowiedzi

Wrocławska Izba Skarbowa postanowiła rozpocząć totalną inwigilację użytkowników Allegro. Urzędnicy ogłosili przetarg na stworzenie narzędzia, które nie tylko umożliwi sprawdzenie wszystkich transakcji dokonywanych na Allegro od 2007 roku, ale również będzie sprawdzało powiązania osób korzystających z Allegro z firmami kurierskimi.

Dotychczas współpraca serwisu aukcyjnego ze skarbówką polegała na tym, że Izba Skarbowa wysyłała zapytanie dotyczące podejrzanych jej zdaniem transakcji, a Allegro musiało na nie odpowiadać.

Teraz urzędnicy chcą przetwarzać na masową skalę informacje dotyczące sprzedawców, kupujących, oferowanych towarów, posiadanych rachunków bankowych, numerów telefonów, powiązań z innymi użytkownikami i umieszczanych ogłoszeń. Allegro złożyło w tej sprawie skargę do ministra finansów. Zdaniem Allegro działania te w sposób bezsprzeczny naruszają przede wszystkim zasadę praworządności i zasadę legalizmu płynące wprost z treści art. 7 Konstytucji RP, jak i art. 120 Ordynacji podatkowej. Również stanowią one naruszenie zasad określonych w art. 47 i art. 51 Konstytucji RP, które zawierają zasadę dotyczącą ochrony prywatności oraz zakazu zbierania przez organy informacji o obywatelach ponad przypadki niezbędne i uznane w demokratycznym państwie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Za daleko się z tym programem chcą posunąć, na pewno wystarczyłoby im sumowanie transakcji dla użytkowników, bo to tu leży problem - ludzie którzy nie płacą podatku od swojej sprzedaży na allegro. Jeśli już program wskaże na coś podejrzanego, mogą sobie tradycyjnym kanałem te wszystkie szczegółowe informacje ściągać.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
ludzie którzy nie płacą podatku od swojej sprzedaży na allegro.

 

Po sprzedaniu starych za ciasnych używanych butów narciarskich też ?? przecież ja je kupiłem z watem.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wiem, że to głupie domagać się VATu od sprzedaży starych rupieci, ale czy winny jest tego urząd skarbowy, czy ci którzy przepisy tworzą i domagają się od urzędów ich bezwzględnego egzekwowania?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Oczywiście, że winni są ci, którzy tworzą fatalne prawo.

A w ostateczności jesteśmy wynni my, którzy od 20 lat głosujemy na POPISLDPSL i co tam jeszcze ci sami ludzie po drodze tworzyli.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Na pewno też duży w tym udział ma to, że co inny obóz dobiera się do władzy, to zaczyna wszystko robić po swojemu i nikt nigdy nie może niczego w tym kraju zrobić do końca, nawet jeśli ma dobry i realistyczny pomysł. Do tego ciągle widzę, jak jeden obóz wręcz z premedytacją sabotuje dokonania drugiego dla własnej korzyści, albo też kolejny populista zdobywa poparcie niemożliwymi obietnicami.

 

Teraz wreszcie tę samą partię wybrano po raz drugi, tylko co z tego, skoro ta partia to jeden wielki żart i udowadnia to nam praktycznie co miesiąc. I dalej ponad 30% społeczeństwa tego nie dostrzega.

 

Nie wiem co o tym myśleć, nie mieści mi się to w głowie.

 

PS. Tak w ogóle to na kogo mamy głosować? SP? To te samo pokolenie. Palikot? To kolejny populista, przynajmniej tak mi się wydaje. Nie głosować? To i tak kogoś z nich wybiorą...

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

[...] albo też kolejny populista zdobywa poparcie niemożliwymi obietnicami.

 

Bo problem leży w tym modelu demokracji. Głosująca większość daje się manipulować. Żaden polityk nie wyjdzie i nie powie że zabierze - on da!

 

Żeby jeździć samochodem potrzeba prawka, żeby łowić ryby trzeba mieć kartę wędkarską, żeby decydować o moim losie wystarczy skończyć 18 lat.

 

Bez odpowiednich konstytucyjnych zapisów na poziom długu i na co wolno się zadłużać (tylko inwestycje) przyjdzie nam ponosić ciężar wychodzenia z kryzysu jeszcze wiele wiele razy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      Pamiętacie scenę z filmu „Seksmisja", w której Lamia, obserwując Maksa i Alberta przybliża obraz, a wraz z obrazem wzmacnia się dźwięk, pozwalając podsłuchać nawet najcichszy szept? To drobnostka w porównaniu z prawdziwą technologią AudioScope, wynalezioną przez norweską firmę Squarehead Technology. Co powiecie na taki „zoom audio-wideo", przybliżanie obrazu wraz z dźwiękiem, ale pozwalające wyłowić rozmowę szeptem w hałasie stadionu sportowego?
      Opracowana i gotowa technologia została już wypróbowana i jest dostępna w sprzedaży. Składa się z szerokokątnej kamery oraz 325 mikrofonów umieszczonych pod sufitem boiska. Operator monitoringu może dowolnie przybliżać obraz, sprzęt i oprogramowanie ocenia odległość od obserwowanego celu i porównując natężenie i opóźnienie dźwięku ze wszystkich mikrofonów pozwala wyłowić pojedyncze dźwięki spośród skandowania i krzyku kibiców.
      Czułość jest tak duża, że pozwoli nie tylko zarejestrować kłótnię i obelgi pomiędzy zawodnikami, ale też zalecenia trenera wygłaszane podczas przerwy, rozmowę na trybunach. Można wyłowić nawet trzask pękającego balonu z gumy do żucia. Brzmi nieprawdopodobnie, ale to prawa: kto nie dowierza, niech obejrzy krótki film demonstracyjny pod artykułem.
      Całość działa w czasie rzeczywistym, ale dźwięk rejestrowany jest dla każdego z mikrofonów z osobna, można więc w dowolnej chwili wrócić do nagrań i sprawdzić co kto mówił.
      Morgan Kjølerbakken i Vibeke Jahr, twórcy tej technologii, chyba otworzyli puszkę Pandory. System ze zbyt dużą łatwością pozwoli na monitorowanie i podsłuchiwanie ludzi w praktycznie dowolnym miejscu. Wywiad, służby specjalne, policja, wreszcie przestępcy - nie będzie wiadomo, kiedy jesteśmy podsłuchiwani, permanentna inwigilacja, jak krzyczał w filmie Maks.
       
    • przez KopalniaWiedzy.pl
      Jak dowiedziała się "Rzeczpospolita" policja i służby specjalne chcą, by witryny internetowe gromadziły i przechowywały dane o odwiedzających je osobach. Miałoby to pomagać w przyszłych śledztwach. Dane właściciel witryny gromadziłby na własny koszt, a służby miałyby do nich zdalny dostęp przez 24 godziny na dobę, bez wiedzy właściciela witryny i na jego koszt.
      Pomysł taki pojawił się 8 czerwca na spotkaniu przedstawicieli służb mundurowych. Powołano też grupę roboczą, która ma zaproponować odpowiednie zmiany w ustawie o świadczeniu usług drogą elektroniczną.
      Właściciele witryn z forami dyskusyjnymi, komunikatorów czy blogów mieliby obowiązek przechowywania informacji przez 5 lat.
      Przeciwko propozycjom protestują już przedstawiciele portali, prasy oraz prawnicy. Zauważają, że są one niezgodne z Konstytucją i zasadami demokratycznego państwa, narażą prasę na utratę wiarygodności, a portale na poważne koszty. W przypadku największych z nich może to być nawet kilkadziesiąt milionów złotych rocznie.
      AKTUALIZACJA:
      Pomysłodawcy opisanego wyżej pomysłu wycofali się z niego.
    • przez KopalniaWiedzy.pl
      Ledwie dowiedzieliśmy się, że Polska będzie współorganizatorem Euro 2012, a już w serwisie Allegro pojawiły się koszulki z oficjalnym logo imprezy i napisem "Wygraliśmy EURO 2012”. Co ciekawe, ich producent zapewnia, że koszulki powstały w zgodzie z licencją UEFA i nie łamią jej praw.
      Koszulki są dostępne w rozmiarach S, M, L oraz XL. T-shirty firmy Fruit of the Loom wyprodukowano ze 100-procentowej bawełny, a do nadruków użyto technologii sitodruku. Sprzedawca twierdzi, że nadruk jest bardzo trwały, a cały proces produkcyjny – pieczołowicie nadzorowany. Co więcej, co 10. osoba na ostatecznej liście kupujących otrzyma koszulkę za darmo.
      Aukcja, na której wystawiono kilkadziesiąt koszulek kończy się 2 maja.
       
    • przez KopalniaWiedzy.pl
      Sąd Rejonowy dla Warszawy-Pragi Północ wydał wyrok w sprawie głośnej transakcji przeprowadzonej na Allegro. Sąd uznał, że wygrana licytacja w internetowym serwisie aukcyjnym to umowa kupna-sprzedaży.
      Przypomnijmy: w lipcu ubiegłego roku jeden z użytkowników serwisu wystawił na aukcji samochód. Licytację wygrał inny alegrowicz, który zaoferował najwyższą cenę – 23 100 zł. Sprzedający stwierdził jednak, że nie wyda samochodu, gdyż zapomniał dodać ceny minimalnej (30-40 tys. zł), a błędu nie mógł skorygować, bo zepsuł mu się modem.
      Osoba, która wygrała aukcję pozwała sprzedającego do sądu, żądając wydania samochodu.
      Sprzedający przed sądem oświadczył, że samochodu nie miał i miał nie będzie, bo jego oferta miała charakter "sondażowy”, a on chciał się zorientować, za ile taki samochód można sprzedać.
      Sąd stwierdził, że Kodeks cywilny pozwala na składanie oświadczeń woli w formie elektronicznej oraz na uczestnictwo w aukcjach elektronicznych. Aukcja kończy się przybiciem, czyli jasnym komunikatem o jej zakończeniu, wysyłanym w tym przypadku przez Allegro. W Polsce do sprzedaży samochodu nie jest ponadto potrzebna umowa notarialna, pojazd można kupić nawet na podstawie umowy ustnej. Dopiero do jego zarejestrowania konieczna jest umowa na piśmie.
      Sąd nie uznał także tłumaczenia o zepsutym modemie. Sędzia uznał bowiem, że w Polsce dostęp do Internetu jest łatwy, można skorzystać z kafejek internetowych by zmienić warunki aukcji lub z niej zrezygnować. A sprzedający tego nie zrobił.
      Ponadto, jak zauważył sędzia, sprzedający oświadczył, że odstępuje od umowy, a to dowodzi, że do umowy doszło.
      Sprzedający będzie więc musiał, jeśli wyrok się uprawomocni, kupić samochód (Jeep Grand Cherokee z silnikiem o pojemności 4,7 litra z 2000 roku) i sprzedać go nabywcy za 23 100 zł. Ma zapłacić też 3 500 zł tytułem kosztów sądowych.

    • przez KopalniaWiedzy.pl
      Allegro jest największym polskim serwisem aukcyjnym, którego codziennie używają tysiące osób sprzedając i kupując rozmaite przedmioty. Każda z tych akcji wymaga zalogowania się do części "Moje Allegro" której, jak się okazało, poziom bezpieczeństwa jest równy zeru, a co jednocześnie nie za bardzo interesuje pracowników Allegro, bo pomimo wysłania dwóch maili z konkretnymi przykładami ataków pozostały one bez odzewu.
      Znalezienie kilku błędów w skryptach administracyjnych Allegro zajęło dokładnie 3 minuty wliczając czasy ładowania się dokumentów HTML i grafik.
      Błędy te są bardzo poważne, o czym może świadczyć fakt, że osoba atakująca, z pomocą spreparowanego adresu URL, może bez większego trudu wykraść wszystkie dane osobowe (łącznie z adresem i numerem telefonu), nazwę użytkownika i hasło, listę wystawionych i obserwowanych aukcji itd.
      Można także bez większego problemu dostać się do danych związanych z sesją, aby, po ustawieniu identycznych wartości u siebie, przeglądać część administracyjną już jako zaatakowana osoba.
      Plusem systemu Allegro jest fakt, że przed wykonaniem kluczowych operacji pyta o nazwę użytkownika i hasło (co traci sens, jeśli da się je wykraść, ale zawsze).
      Jednak, co ciekawe, wystawienie nowej aukcji nie należy do tej grupy akcji i podczas próby ataku można swobodnie wystawić aukcję w dowolnej kategorii, o dowolnym tytule, opisie i kwocie kupna, której właścicielem będzie atakowana osoba.
      Spreparowany adres URL można oczywiście przepuścić najpierw przez jeden z wielu serwisów służących do generowania krótszych adresów, umieścić go w ukrytym IFRAME pod dowolną domeną lub wewnątrz wiadomości e-mail, co praktycznie uniemożliwia skuteczne wykrycie ataku.
      Całość sprowadza się do tego, że nie tylko panel administracyjny Allegro jest podatny na takie ataki jak XSS (Cross Site Scripting), CSRF (Cross-Site Request Forgery) i Session Fixation, a w konsekwencji i na RCSR oraz Session Riding, ale również o to, że ignorancja pracowników Allegro może przekształcić się w spory problem dla niczego nieświadomych użytkowników.
      Aktualizacja:
      W oświadczeniu przesłanym serwisowi Hacking.pl przedstawiciel Allegro stwierdził, że dział techniczny serwisu rozpoczął pracę nad poprawą zabezpieczeń.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...