Az Európai Bizottság 2022. december 8-án mutatta be terveit, hogy tervezi forradalmasítani az általános forgalmi adót az egyre jobban digitalizálódó világban. A tervek három pilléren nyugszanak, egyrészt még több területen válik elérhetővé az egyablakos ügyintézés, tehát az adóalanyoknak elegendő lesz egyetlen országban beregisztrálniuk magukat bizonyos tevékenységek folytatása esetén, ahol az összes adókötelezettségüket teljesíteni tudják. Másodsorban […]
Magyarország korábban „harcolt” azért, hogy minél több adó beszámítható legyen a globális minimumadóba. Ilyenek lehetnek a TAO-n kívül az iparűzési adó, az innovációs járulék, a Robin Hood adó és az extraprofitadók. Ha ezek beszámíthatósága elérhető, akkor kiegészítő adót csak abban az esetben kellene fizetni, ha ezek összességében nem érik el az elvárt 15 százalékos minimum adóztatási szintet. A részletek még nem ismertek, várhatóan az őszi adócsomagban kerülnek szabályozásra, addig marad a bizonytalanság – olvasható a Niveus közleményében.
SQL injektálás: A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett SQL parancsot, amikor az a szerver komponensnek kerül elküldésre.
Cross-Site Scripting (XSS): A program nem, vagy nem megfelelően szűri a felhasználó által megadott bemeneti adatokat, mielőtt azt átadná más felhasználókat kiszolgáló weblap részére.
Operációs rendszer parancs injektálás: A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.
A nemzeti adóhatóságok megosztják egymással adataikat, a Nemzeti Adó- és Vámhivatalhoz (NAV) is befutnak az információk a Magyarországon élők más országban szerzett, de Magyarországon adóköteles jövedelméről – hívta fel a figyelmet az adóhatóság.
Engedélyek, jogosultságok, és hozzáférés-felügyelet: A hozzáférés-ellenőrzés végrehajtása nem megfelelően tud végbemenni, a jogosultságok, engedélyek egy egyéb biztonsági funkciók nem megfelelő kezelése miatt.
Felszabadítást utáni használatból eredő hiba: A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.
Borítókép: Wikipédia/saját szerkesztés Az Észak-Karolinai Állami Egyetem kutatói adatvédelmi kockázatot fedeztek fel a Strava alkalmazás hőtérkép (heatmap) funkciójában, amely a felhasználók lakcímének beazonosításához vezethet. A Strava egy népszerű GPS-alapú fitnesz alkalmazás, amelynek világszerte több mint 100 millió felhasználója van. Segít az embereknek nyomon követni az edzés közbeni pulzusszámukat, tevékenységük adatait, GPS-helyzetüket és még sok mást. […]
The post Újabb aggályokat vet fel a Strava adatvédelme first appeared on Nemzeti Kibervédelmi Intézet.