Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
25.06.2015 17:14:08
Muudatused veebiteenustes, millel on oluline mõju Eesti e-teenuste kättesaadavusele |
|
|
Riigi Infosüsteemi Amet (RIA) annab teada, et sel suvel leiavad internetisirvikute valdkonnas järjestikku aset kaks teineteisest sõltumatut tehnoloogiauuendust, millel on oluline mõju Eesti e-teenuste kättesaadavusele.
Üksteise järel teevad oma toodetes olulisi muudatusi Microsoft ja Google. Microsoft toob turule täiesti uue operatsioonisüsteemi Windows 10, mille põhisirvikul Edge puudub seni Eesti ID-kaardi tugi. Google lõpetab järgmise versiooniuuendusega ülemineku sirvikupluginate järgmisele põlvkonnale, mis aga võib paljudes e-teenustes katki teha ID kaardiga allkirjastamise.
Allpool on esitatud eelinfo, mis võimaldab teie asutusel end varakult kurssi viia aset leidvate oluliste muudatustega, planeerida suvel aset leidvatele muutustele asjakohast tuge ning õigesti hallata oma teenuseriske.
Lisaks käsitleme turvaküsimusi seoses krüptograafilise primitiivi SHA-1 käibelt väljaviimisega.
* * *
Windows 10 vaikebrauser Edge ei toeta ID-kaarti
Eeldatavalt 29. juulil teeb Microsoft avalikuks oma uusima operatsioonisüsteemi - Windows 10. Eesti elanike vanaldase riistvara tõttu ennustame sellele tootele väga suurt populaarsust, kuivõrd Windows 7/8 pealt saab Windows 10 peale uuenduda tasuta (isikuandmete loovutamise ja MS Insaideriks registreerumise hinnaga).
Ühtlasi paketeeritakse Windows 10 vaikimisi brauseriks mitte enam Internet Explorer, vaid uus väljatöötlus nimega Edge (vana nimega Spartan).
Probleem
Windows põhibrauser Edge on sedavõrd uus, et kiipkaardi tuge talle alles arendatakse. Lääneriikides tarvitavad kiipkaarti põhiliselt sõjaväelased ja riigiasutused. Olukord, kus igal kodanikul on taskus kiipkaart, on väljaspool Eestit tundmatu. Windows 10 praegune siht on just nimelt kodukasutajad, seega suures plaanis on kõik õige ja korras.
Ajaks, mil Windows 10 saab sedavõrd küpseks, et ka asutused ja firmad teda pruukima hakkavad (reeglina 6 kuud kuni aasta hiljem), teeb Microsoft kindlasti valmis ka kiipkaardi toe.
Konkreetselt, Windows 10 beetaversioonis build 10130, mis üllitati 2015-05-29, ei toeta sirvik Edge ei (ID-kaardiga) autentimist ega allkirjastamist. Ühtlasi ka hea uudis: DigiDoc klient jääb kenasti tööle.
Eesti olukorras tähendab see aga järgmist:
1) End kiirelt Win 10 peale uuendanud entusiastid on kurvad, et ID-kaart koos Edge-sirvikuga ei tööta;
2) Kuigi IE sirvik on kusagil menüüde sügavustes alles ja täiesti töökõlbulik, ei pruugi kasutajad seda arvutist üles leida.
Lahendus
Teenusepakkujatel asutustel ja firmadel tuleb valmis olla HelpDeski kontaktide mitmekordseks kasvuks perioodil, kui enamik kodukasutajaid uuendavad oma Windows 7/8 uuele operatsioonisüsteemile. Tuleb valmis olla kahe üksteisest erineva olukorra toetamiseks:
a) selgitada arvukatele hädalistele, et tegemist polegi kellegi vea või pahatahtlikkusega. Tegu on Eesti väiksusest ja e-eesrindlikkusest paratamatult tuleneva ajutise murega - selle maailma vägevatel ei lasu kohustust ühe erilise väikeriigiga arvestada;
b) selgitada kasutajatele, et IE on endiselt töövõimeline ning anda detailseid juhtnööre, kust menüüst teda leida.
RIA ja SK on astunud mitmeid samme, kiirendamaks Edge sirviku integreerimist meie tavapärasesse e-keskkonda.
* * *
Muudatused Chrome sirvikus sunnivad muutma serverite tarkvara
Eeldatavalt 15. augustil uuendab Google oma Chrome internetisirviku (brauseri) versioonile 45. Chrome uuendus toob Eestis kaasa vajaduse uuendada ka digiallkirjastamiseks kasutatavat tarkvara (kuuekohaline kasutajahulk) ning teha muudatusi allkirjastamist pakkuvates e-teenustes (kümneid või isegi sadu teenuseid).
Klienditarkvara uuendamise eest hoolitsevad RIA ning SK, kuid serveri poolel tuleb muudatus teha/tellida igal e-teenuse omanikul iseseisvalt.
Kas Sinu asutuse/firma poolt pakutav e-teenus pruugib ID kaardiga allkirjastamist? (NB! jutt käib nii väljapoole pakutavatest kui sisekasutuseks mõeldud teenustest!)
Kui JAH, siis on päramine aeg uuendada serveris vahekihti (teeki), mille abil e-teenus Chrome brauseritega suhtleb. Vastasel juhul, alates 15. augustist ei suuda Chrome brauser enam e-teenusega korrektselt suhelda (ID-kaardiga allkirjastamine läheb katki). Chrome brauseri turuosa Eestis on hetkel umbes 50%.
RIA on e-teenuse osutajatele ette valmistanud uue vabavaralise teegi, mille nimi on hwcrypto.js. Mistahes vana teeki ka kasutati (standardset või kodukootut), siis nüüd tuleb see asendada.
Teek on saadaval siit: https://github.com/open-eid/hwcrypto.js/
Juhul kui teie server kasutab allkirjastamiseks mõnda kodukootud lahendust, siis ei pruugi lihtne asendus sobida - olukorda tuleb lähemalt uurida ning ette valmistada rätsepalahendus. Igal juhul tähendab serveri poolel tehtav uuendus planeerimist ning mõningast kulu.
Ühtlasi tuleb valmistuda olukorraks, kus 15. augusti järel HelpDeski koormus järsult tõuseb (näiteks kahe-kolmekordseks) ning planeerida ressurss Chrome sirvikuga hädas olevate klientide abistamiseks. Tuleks kaaluda kliendile asjaliku veateate väljastamist olukorras, kus emb-kumb (kas teenus või sirvik) ei ole ajakohane, samuti soovituste andmist alternatiivseks tegutsemiseks (IE, Safari, m-ID).
Viited:
1. Mis üldse toimub: RIA blogi: https://blog.ria.ee/chromeis-id-kaardiga-allkirjastamine-laheb-korraks-katki/
2. Eestikeelsed õppematerjalid: https://www.ria.ee/digitaalallkirjastamise-muudatused-veebilehitsejas-chrome/?op=training_detailview
3. muldvana (1995) NP-API: http://en.wikipedia.org/wiki/NPAPI
4. Mis on Native Messaging: http://www.eweek.com/developer/google-chrome-browser-adds-new-native-messaging-api-for-developers.html
5. Teek allalaadimiseks: https://github.com/open-eid/hwcrypto.js/
6. Abivahend teenuse testimiseks sirvikust: https://open-eid.github.io/hwcrypto.js/sign.html
* * *
Lisainfo - SHA-1 käibelt väljaviimine
NB! Kas teie asutus on juba käibelt kõrvaldanud SHA-1 kui ebaturvalise krüptograafilise primitiivi? Kui ei, siis alates Chrome versioon 42'st väljastab kasutajale kurje teateid, et teie suurepärane e-teenus on kahtlane ning ebaturvaline ning tegelikult võib aset leida hoopis e-kuritegevus. Mainekao vältimiseks soovitame oma e-teenusele tellida ja paigalda uued, turvalised sertifikaadid.
7. Miks SHA-1 on ebaturvaline: https://www.ria.ee/public/PKI/kruptograafiliste_algoritmide_elutsukli_uuring_II.pdf , lk 21
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Laizk
HV kasutaja
liitunud: 23.06.2003
|
25.06.2015 17:31:50
|
|
|
kas pisipehme EDGE ei toeta mobiil-id
lahendustes pole seda välja pakutud vaid Chrome kasutajatele on eraldi väljatoodud see võimalus ...
|
|
Kommentaarid: 10 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
9 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
25.06.2015 18:03:12
|
|
|
Laizk, Mobiil-ID toetamiseks ei ole mingit erilist tuge vaja, see töötab praktiliselt iga brauseriga.
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
UB
HV Guru
liitunud: 26.12.2002
|
25.06.2015 19:08:26
|
|
|
Sults, Kohe kui tood mulle näite, et digiallkirja saab võltsida, ma usun ka Sind! Praegu meenutad sa oma hämamisega ühte Sultsi Keskerakonnast ning nende jutt on poliitiline ning ilma tõestuseta liigitan ma Sinu jutu ka sinna!
|
|
Kommentaarid: 43 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
37 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
25.06.2015 19:46:07
|
|
|
Sults kirjutas: |
Arvestades ID-kaardi turvaalgoritmide kiiret vananemist peaks seadusega kehtestama, et n aastast vanemad digiallkirjad ei kehti, ning manitsema kasutajaid digiallkirjastama üksnes väheolulisi lühiajalisi dokumente.
Tanelile: pole midagi uuesti pihta hakata. ID-kaardi fännide poolt käib pea liiva alla peitmine ja probleemide salgamine vahetpidamata edasi. |
Ma olen käpp, kus on sinu poolt pakutud "turvaline" alternatiiv, lähen homme üle
Kuniks ajad mitmes teemas sama jaburat juttu, siis ei ole üldse imelik, et sa endale mõtlevate inimeste seast mõttekaaslasi eriti ei leia.
Siin oled vähemalt üksik tühi hääl kõrbes
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
kalvis
Kreisi kasutaja
liitunud: 20.10.2009
|
26.06.2015 10:15:16
|
|
|
tsitaat: |
Sults, Kohe kui tood mulle näite, et digiallkirja saab võltsida,
|
Üks peaaegu selline juhtum eesti ID kaardiga oli - see oli ka uudistes ja eeldas ID kaardi unustamist masinasse. Kiirelt vahetati nii välja algoritm kui tarkvara.
Samuti oli kuskil tehniline võrdlus Eesti ID kaardi ja SAT-i kaartide vahel (võrreldi Conax süsteemiga). Eesti ID sai hävitava lüüasaamise just krüptoalgoritmide tehnilise tase ja teostuse osas. Ja ometi suudetakse kordades kõrgema turvalisusega sati kaarte lahti häkkida, vaid kogu maailma huvi puudumine on meid seni päästnud.
|
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
26.06.2015 10:31:28
|
|
|
kalvis, paluks konkreetseid linke.
See jutt krüpto nõrkuse kohta võis käia vanemate, 1024-bit võtmetega ID-kaartide kohta, mida RIA soovitabki välja vahetada.
Praegu käibel olevad 2048-bit võtmetega ID-kaardid on OK.
https://foorum.hinnavaatlus.ee/viewtopic.php?t=646881
tsitaat: |
„Krüptograafia mureneb vastavalt arvutusvõimsuse kasvule järk-järgult. RSA-l ning diskreetsel logaritmil põhinevate krüptosüsteemide korral tuleb kõikjal võimalikult kiiresti loobuda kuni 1024-bitistest võtmetest. Järgmise viie aasta perspektiivis sobivad kasutamiseks 2048-bitised, keskpikas perspektiivis aga vähemalt 3072-bitised võtmed,“ ütles RIA peadirektori asetäitja küberturvalisuse alal Toomas Vaks. |
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
pacho
HV veteran
liitunud: 26.02.2004
|
26.06.2015 11:48:08
|
|
|
Tanel, millal HinnaVaatlusele HTTPS tuleb?
Ma eriti ID kaarti ei kasuta. Ma ei kahtlusta turvalisuse puudust, lihtsalt pole mida sellega teha. Paljud potentsiaalselt kasulikud funktsioonid on liigselt keerulised või ebapraktilised. Näiteks e-posti E2EE.
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
26.06.2015 11:51:54
|
|
|
nagu varem öeldud, loodetavasti käesoleva aasta jooksul. ID-kaardiga autentimise osa on loomulikult https peal.
Väga lihtsalt ei saa seda portaalis tervikuna kasutusele võtta, see eeldab kogu koodi läbitöötamist ja -testimist, sest niivõrd palju on omakirjutatud koodi.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
27.06.2015 17:15:29
|
|
|
UB kirjutas: |
Sults, Kohe kui tood mulle näite, et digiallkirja saab võltsida, ma usun ka Sind! Praegu meenutad sa oma hämamisega ühte Sultsi Keskerakonnast ning nende jutt on poliitiline ning ilma tõestuseta liigitan ma Sinu jutu ka sinna! |
Taneli viidatud artikkel (link nr 7) ju mainib, kuidas ID- kaardi juures kasutatud algoritmide häkkimise ja seega ka võltsimise kulu langeb. Kui see oleks turvaline, siis poleks ju vaja RIA-l sellist juttu avaldada.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
pacho
HV veteran
liitunud: 26.02.2004
|
27.06.2015 20:52:06
|
|
|
Spoiler
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
pacho
HV veteran
liitunud: 26.02.2004
|
28.06.2015 13:15:05
|
|
|
Sults kirjutas: |
Tanel kirjutas: |
Ja ID kaardi 2048-bit krüpto sellega seotud? |
Kas enne 2015 aasta märtsi välja antud ID-kaardi digidoku tarkvara ei kasutanud mitte seda nn aegunud SHA-1?
Kasutajatele ID-kaarti välja jagades kaasa antud pamflett ei kajastanud poole sõnagagi SHA-1 peatse aegumise ohtu... |
Vanem ID-Kaart kasutab minu teada PKCS v1.5 polsterdust, mis korralikult implementeerituna on väga turvaline.
Seda ei saa samastada salasõna SHA-1 räsiga.
Sults kirjutas: |
pacho kirjutas: |
Spoiler
|
Õige mõte! Küberkuritegevust reaalselt ei eksisteeri, lihtsam on ju tänaval mutrivõtmega vastu pead anda ja rahakott ära võtta!
Või mis selle koomiksi mõte oligi?
|
Küberkurjategijatel on lihtsam viis raha teenida kui krüptot murda.
Minu mureks on pigem igasuguste tähelühenditega sõbralike ja mitte-niiväga sõbralike riikide asutused, kes kulutavad krüptole aastas miljardeid. Snowdeni paljastusete taustal on ka muretsemiseks põhjust.
Minu jaoks pole kogu EST-ID süsteem piisavalt avatud.
Murekspandavalt pole avaldatud ühtegi sõltumatut turvaauditit. Miks seda tehtud pole?
Esimese versioonina pole seda kunagi tellitud. See on vähem muret tekitav võimalus.
Teise versioonina on audit tehtud, kui tulemused salastatud. Eesti poliitikute tavakäitumise korral, oleks hea tulemuse saavutamisel sellega igal pool ringi vehitud.
EST-ID kohta on sõltumatud auditid absoluutselt vajalikud. Praegune süsteem müüb ennast kui 100% eksimatut. Kui see nii on, siis väga tublid. Kui pole, siis peab igal ID-kaardi kasutajal olema selle kohta piisavalt teavet. Minu teda on võimalik loobuda kaardi digitaalsete funktsioonide kasutamisest.
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
28.06.2015 15:28:09
|
|
|
Minul pole midagi ID-kaardi vastu. Mina nurisen selle pärast, et kasutajaid ei informeerita adekvaatselt võimalikest ohtudest, samas seda kaarti kohustuslikus korras peale surudes ka neile, kes seda reaalselt ei vaja ega oska seda kasutada ega selle kaardi olemasoluga seotud riske ette näha. Riigipoolne ID-kaardiga avalikkusele suunatud info on olnud vaid seda kaarti massidesse suruv propaganda. Riskidest rääkivad harvad artiklid on kusagil nurgatagustes kohtades, kust vaid spetsialistid oskavad otsida või tavameedias vaid läbi lillede ohte mainides. Põhiline turvainfo, mis massidele on suunatud, on piirdunud sellega, et ärge kirjutage pin koode kaardile. Käisin kunagi pulli pärast ka Vaata Maailma arvutikoolitusel ja ka seal ei mainitud kohale tulnud pensionäridele ohtudest mitte midagi, ainult roosat üliturvalisuse juttu aeti.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
DoS
HV veteran
liitunud: 19.08.2002
|
28.06.2015 17:02:07
|
|
|
pacho kirjutas: |
Vanem ID-Kaart kasutab minu teada PKCS v1.5 polsterdust, mis korralikult implementeerituna on väga turvaline.
Seda ei saa samastada salasõna SHA-1 räsiga. |
SHA-1 on SHA-1, ega see polsterdus midagi päästa.
|
|
Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
47 |
|
tagasi üles |
|
|
pacho
HV veteran
liitunud: 26.02.2004
|
28.06.2015 22:34:15
|
|
|
DoS kirjutas: |
pacho kirjutas: |
Vanem ID-Kaart kasutab minu teada PKCS v1.5 polsterdust, mis korralikult implementeerituna on väga turvaline.
Seda ei saa samastada salasõna SHA-1 räsiga. |
SHA-1 on SHA-1, ega see polsterdus midagi päästa. |
Selles mõttes, et see pole 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
DoS
HV veteran
liitunud: 19.08.2002
|
28.06.2015 23:00:05
|
|
|
pacho kirjutas: |
DoS kirjutas: |
pacho kirjutas: |
Vanem ID-Kaart kasutab minu teada PKCS v1.5 polsterdust, mis korralikult implementeerituna on väga turvaline.
Seda ei saa samastada salasõna SHA-1 räsiga. |
SHA-1 on SHA-1, ega see polsterdus midagi päästa. |
Selles mõttes, et see pole 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 |
Probleem on selles, et kui kaks dokumenti on erineva sisuga, aga sama SHA-1 räsiga, siis on DDOC allkiri ka sama, ükstapuha, mitme bitine RSA või muu algoritm seda räsi krüptib. Ehk siis DDOC puhul on/oli just SHA-1 nõrgim lüli ahelas.
|
|
Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
47 |
|
tagasi üles |
|
|
pacho
HV veteran
liitunud: 26.02.2004
|
28.06.2015 23:23:59
|
|
|
DoS kirjutas: |
pacho kirjutas: |
DoS kirjutas: |
pacho kirjutas: |
Vanem ID-Kaart kasutab minu teada PKCS v1.5 polsterdust, mis korralikult implementeerituna on väga turvaline.
Seda ei saa samastada salasõna SHA-1 räsiga. |
SHA-1 on SHA-1, ega see polsterdus midagi päästa. |
Selles mõttes, et see pole 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8 |
Probleem on selles, et kui kaks dokumenti on erineva sisuga, aga sama SHA-1 räsiga, siis on DDOC allkiri ka sama, ükstapuha, mitme bitine RSA või muu algoritm seda räsi krüptib. Ehk siis DDOC puhul on/oli just SHA-1 nõrgim lüli ahelas. |
Minu teada pole keegi tänasel päeval ühegi praktilise kollisiooni demonstratsiooniga avalikuse ette tulnud.
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
DoS
HV veteran
liitunud: 19.08.2002
|
29.06.2015 00:03:59
|
|
|
pacho kirjutas: |
Minu teada pole keegi tänasel päeval ühegi praktilise kollisiooni demonstratsiooniga avalikuse ette tulnud. |
Jah, aga SHA-1 nõrkusest on juba aastaid räägitud: https://www.schneier.com/essays/archives/2004/08/cryptanalysis_of_md5.html ja ma parem ei jääks ootama, kuni praktikasse asi jõudnud on.
BDOC specist vaatab kusjuures selline jama vastu:
tsitaat: |
BDOC dokumentide moodustamisel soovitatakse tungivalt kasutada SHA-256 või sellest
tugevamat räsialgoritmi. Siiski pole tehniliste piirangute tõttu mõnikord võimalik
kasutada midagi muud peale SHA-1. Seetõttu peab BDOC-ühilduv rakendus
verifitseerimisel suutma käsitleda algoritme SHA-1, SHA-224, SHA-256, SHA-384 ja
SHA-512 ning digitaalallkirja moodustamisel andma endast parima selleks, et kasutada
SHA-256 või tugevamat räsialgoritmi. |
|
|
Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
47 |
|
tagasi üles |
|
|
pacho
HV veteran
liitunud: 26.02.2004
|
30.06.2015 21:26:58
|
|
|
See spetsifikatsioon näeb valja nagu oleks kommitee kirjutatud.
Colin Percival andis 2009 soovitused süsteemide turvamiseks. Juba siis soovitas ta kasutada SHA256'te, RSASSA-PSS'i ja 2048 bitist võtit. Ja selleks hetkeks oli sellest juba aastaid räägitud. Tema loengutega sai teema natuke suuremat kõlapinda.
EDIT:
See mis me siin turvalisuse kohta ráákisime on tegelikult móttetu.
Ma láksin eile prúgi ára viskama ja prúgikastis vedeles kóvaketas. Millegipárast tuli siinne teema meelde ja haarasin kaasa. Kes see inimene ikka tóókorras ketta avalikku kohta játab. Vóib-olla huvitav andmete taastamise projekt.
Ketas tóótas ja seal vaatas vastu Windows XP paigaldus, rakendustarkvara ja isiklikud failid.
Kiire otsingu tulemusel selgus, et ketta peal on lisaks isiklikule kraamile ka váikefirma raamatupidamine. Omaniku kiituseks, kettal puudusid tekstiotsinguga leitavad salasónad.
Kúll on olemas brauseri salvestatud ja loomulikult Windowsi omad.
Windowsi oma kattus omaniku eesnimega ja suure osa brauseri salvestatutega. Tóókorda ei hakka proovima. Mulle vangla atmosfáár eriti ei istuks.
Spoiler
Spoiler
Saatsin ka omanikule kirja.
Mis on siis loo moraal. Kui kasutaja ei hooli elementaarsest turvalisusest, siis on kóik muu akadeemiline arutelu.
Selle postiga láks kauem aega kui salasónade káttesaamisega
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
indrpo
HV Guru
liitunud: 14.11.2004
|
30.06.2015 21:37:51
|
|
|
Ok, turvalisus turvalisuseks.
Eile oli naabrimees hädas, ei saanud ühegi brauseriga oma ettevõtte aasta aruannet kinnitatud.
Vaatamata sellele, et olin talle arvutisse paigaldanud uusima ID kaardi tarkvara, IE, Firefoxi ja Chrome, ei toiminud ühegagi dokumenidi allkirjastamine. Õigemini toimis Firefoxiga kuid millegi pärast oli sellega jällegi lehele sisselogimine võimatu.
Ehk siis aitas ainult:
IEga sisse logida:
http://www.rik.ee/et/ettevotjaportaal/majandusaasta-aruanne
kuni sinnamaani kus on aastaaruande allkirjastamine, siis copy paste kogu link Firefoxi ja allkirjasta.
Ise imestasin kuidas see üldse võimalik on, et ühe brauseriga login sisse ja võtan teise brauseriga üle ja allkirjastan, kuid vaid nii see toimis tol hetkel.
|
|
Kommentaarid: 253 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
223 |
|
tagasi üles |
|
|
|