To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Зрозуміло
Artwork

Technologie CCC media team Ccc Congress Hacking Security Netzpolitik Video
Вміст надано CCC media team. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією CCC media team або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.

Схожі до Chaos Computer Club - recent events feed (low quality)

Player FM - додаток Podcast
Переходьте в офлайн за допомогою програми Player FM !
Get it on App Store Get it on Google Play

Chaos Computer Club - recent events feed (low quality) « »
How the EU created Electronic Invoices without considering Security (god2025)

27:51
 
Відтворити
Відтворюється
Поширити
 

MP4Головна епізоду
Manage episode 521304877 series 1910928
Вміст надано CCC media team. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією CCC media team або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.
Companies within the European Union are increasingly required to be able to issue and process electronic invoices according to EU standards. For example, since January 2025, companies in Germany have been required to support electronic invoices in B2B contexts. While it is desirable to standardize invoice data formats, the EU standards have severe problems. They are overly and needlessly complicated, and security was not given much consideration. An unfortunate design choice to use a problematic "standard" (XSLT 2/3) only supported by a single implementation with inherent security problems makes security vulnerabilities in electronic invoicing software even more likely. The EU standard allows multiple redundant XML data formats to encode electronic invoices. XML processing has several well-known, inherent security problems, most notably file exfiltration via XML eXternal Entity (XXE) attacks. It appears that XML security was not considered during the creation of these standards. Neither the standardization documents nor the information found on various government and EU web pages contain any information about avoiding XML security flaws. Therefore, unsurprisingly, security vulnerabilities in software processing these electronic invoices are very common. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de
  continue reading

1690 епізодів

#Technologie #CCC media team #Ccc Congress Hacking Security Netzpolitik #Video
Artwork

How the EU created Electronic Invoices without considering Security (god2025)

Chaos Computer Club - recent events feed (low quality)

12 subscribers

published

Відтворити Відтворюється
iconПоширити
 
MP4Головна епізоду
Manage episode 521304877 series 1910928
Вміст надано CCC media team. Весь вміст подкастів, включаючи епізоди, графіку та описи подкастів, завантажується та надається безпосередньо компанією CCC media team або його партнером по платформі подкастів. Якщо ви вважаєте, що хтось використовує ваш захищений авторським правом твір без вашого дозволу, ви можете виконати процедуру, описану тут https://uk.player.fm/legal.
Companies within the European Union are increasingly required to be able to issue and process electronic invoices according to EU standards. For example, since January 2025, companies in Germany have been required to support electronic invoices in B2B contexts. While it is desirable to standardize invoice data formats, the EU standards have severe problems. They are overly and needlessly complicated, and security was not given much consideration. An unfortunate design choice to use a problematic "standard" (XSLT 2/3) only supported by a single implementation with inherent security problems makes security vulnerabilities in electronic invoicing software even more likely. The EU standard allows multiple redundant XML data formats to encode electronic invoices. XML processing has several well-known, inherent security problems, most notably file exfiltration via XML eXternal Entity (XXE) attacks. It appears that XML security was not considered during the creation of these standards. Neither the standardization documents nor the information found on various government and EU web pages contain any information about avoiding XML security flaws. Therefore, unsurprisingly, security vulnerabilities in software processing these electronic invoices are very common. Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/ about this event: https://c3voc.de
  continue reading

1690 епізодів

#Technologie #CCC media team #Ccc Congress Hacking Security Netzpolitik #Video

Alle Folgen

×
 
Loading …

Ласкаво просимо до Player FM!

Player FM сканує Інтернет для отримання високоякісних подкастів, щоб ви могли насолоджуватися ними зараз. Це найкращий додаток для подкастів, який працює на Android, iPhone і веб-сторінці. Реєстрація для синхронізації підписок між пристроями.

 

Схожі до Chaos Computer Club - recent events feed (low quality)

Слухайте шоу на 500+ тем
Player FM - додаток Podcast
Переходьте в офлайн за допомогою програми Player FM !
Get it on App Store Get it on Google Play

Короткий довідник

Топ подкастів
Radio kmbs
Радіо Скорбота
Кінотижневик Vertigo
Вмістожер
DOU Podcast
Громадське радіо
Радіо Донбас Реалії
Повільна розмова
Буде тобі наука
Player FM logo
Допомога/FAQ | Оновити | Рекламуйте
Мистецтво|Бізнес|Комедія|Економіка|Розваги|Новини|Політика|Релігія
Наука|Футбол|Спорт|Оповідання|Технології|Документально-кримінальні фільми
Авторські права 2025 | Політика Конфіденційності | Умови обслуговування | | Авторське право
Episode being played series thumbnail
icon icon
Швидкість
Параметри серії
1x
1x
Volume
100%
icon
icon icon
/

Переглянути Player FM у ...
Player FM
Browser
Chrome
Safari
Firefox
Слухайте це шоу, досліджуючи
Відтворити