Avaleht
uus teema   vasta Uudised »  Pressiteated »  ID-kaardi kiibis avastati turvarisk märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3 ... 12, 13, 14 ... 53, 54, 55  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Sold OUT
no credit
Sold OUT

liitunud: 29.07.2002




sõnum 14.09.2017 10:05:10 vasta tsitaadiga

Kütuse tankimisel põlema lahvatamine on sadu kordi suurem risk kui see sinu sertide jalutamaminek
_________________
People have been calling for a month and we've been sold out for a week or so.
Kommentaarid: 92 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 14.09.2017 10:12:31 vasta tsitaadiga

Sold OUT kirjutas:
Kütuse tankimisel põlema lahvatamine on sadu kordi suurem risk kui see sinu sertide jalutamaminek
Üks ei välista teist.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
mikk36
HV Guru
mikk36

liitunud: 21.02.2004




sõnum 14.09.2017 10:58:50 vasta tsitaadiga

LKits, kas igal PIN koodi muutmisel krüpteeritakse võtmed uuesti kaardi peal?
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
Oompa
HV vaatleja
Oompa

liitunud: 18.03.2009




sõnum 14.09.2017 11:13:14 vasta tsitaadiga

Millal PIN kood ekraanil kuvatakse?
_________________
icon_smile.gif
Kommentaarid: 5 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 14.09.2017 11:15:13 vasta tsitaadiga

mikk36 kirjutas:
LKits, kas igal PIN koodi muutmisel krüpteeritakse võtmed uuesti kaardi peal?
Ma loodan küll, sest muidu ei kaitse PIN kood priva võtit üldse. Sellepärast on ka vajalik PIN koodi muutmisel vana PIN kood sisestada, et kõigepealt de-krüpteerida ning siis uuesti krüpteerida.

Oompa kirjutas:
Millal PIN kood ekraanil kuvatakse?
Siis kui sertifikaate uuendad kodus, luuakse uued võtmed, uute PIN koodidega.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
rv30
HV kasutaja

liitunud: 24.06.2007



Autoriseeritud ID-kaardiga

sõnum 14.09.2017 12:36:41 vasta tsitaadiga

LKits kirjutas:
mikk36 kirjutas:
LKits, kas igal PIN koodi muutmisel krüpteeritakse võtmed uuesti kaardi peal?
Ma loodan küll, sest muidu ei kaitse PIN kood priva võtit üldse. Sellepärast on ka vajalik PIN koodi muutmisel vana PIN kood sisestada, et kõigepealt de-krüpteerida ning siis uuesti krüpteerida.

Ma olen kasutanud OpenPGP krüteeringut meilirakendustel ja sel ei genereerita salasõna vahetamisel mitte mingit uut võtit. Ma arvan, et ID kaardiga on samamoodi.
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
tomes
HV kasutaja

liitunud: 22.01.2009



Autoriseeritud ID-kaardiga

sõnum 14.09.2017 12:48:56 vasta tsitaadiga

rv30 kirjutas:
LKits kirjutas:
mikk36 kirjutas:
LKits, kas igal PIN koodi muutmisel krüpteeritakse võtmed uuesti kaardi peal?
Ma loodan küll, sest muidu ei kaitse PIN kood priva võtit üldse. Sellepärast on ka vajalik PIN koodi muutmisel vana PIN kood sisestada, et kõigepealt de-krüpteerida ning siis uuesti krüpteerida.
Ma olen kasutanud OpenPGP krüteeringut meilirakendustel ja sel ei genereerita salasõna vahetamisel mitte mingit uut võtit. Ma arvan, et ID kaardiga on samamoodi.
Jutt on kahest eri asjast. Kindlasti ei genereerita ID-kaardi PIN koodi vahetamisel uut võtit, vastasel juhul oleks vaja ka uut sertifikaati. Omaette küsimus on see, kas võti on PIN koodiga krüpteeritud või kaitseb PIN kood seda muud moodi. Kui OpenPGP võti on salasõnaga kaitstud, siis salasõna vahetamisel krüpteeritakse see uuesti, kuid võti ise jääb samaks.
Kommentaarid: 58 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 54
tagasi üles
vaata kasutaja infot saada privaatsõnum
ab79
HV kasutaja

liitunud: 17.10.2012




sõnum 14.09.2017 13:34:55 vasta tsitaadiga

PIN kood minu meelest väike asi võrreldes sertide endi haavatavusega. Kodus ID kaardi haldusvahendi abil PIN vahetamine või sertide uuendamine (olen seda juba korra teinud, kui Id kaardi halduvahend seda pakkus) on tunduvalt turvalisem, kui näiteks sama protsessi läbiviimine avalikus internetipunktis ID kaardi lugejaga varustatud arvutis. Kodus teed, seda enamasti siis, kui kedagi kõrval ei ole või isegi, kui teed oma pereliikme nähes, siis ilmselt usaldad pereliiget rohkem, kui mingeid juhusõpradest tonte, kes külas on- Olgu öeldud et nt võõrale isikule, olgu või nn "sõbrale" usaldatud PIN kood on palju ohtlikum versioon kui ise asju ajades. Sisuliselt on PIN kood ikkagi kasutaja kinnitus ehk vastab tingimusele "Jah". nt Jah, ma tahan sisse logida, Jah, ma tahan allkirjastada. Ja siis käivitatakse vastav protsess mida kasutaja tahab teha. PIN kood on 4 kohaline number ja selle äraarvamine ilmselt juhugeneraatori abil on kindlasti lihtsam (PIN ei ole krüpteeritud, ainult siis krüpteeritakse, kui lukku läheb nt 3 korda valesti sisestades), aga selleks et seda teha, peab pahalasel olema kaart käepärast. Mitu korda olen nt Telia esinduses oma mID uut sim kaarti taodeldes oma ID kaardiga tema juuresolekul sisse toksinud, kas teenindaja vaatab või ei vaata, pole väga tähtis sest ilma kaarti füüsiliselt valdamata ta ei saa midagi teha.
Nii, masshäkkimine: PIN kood ilmselt asub samuti kiibil, samuti koodi muutmine ja ülekirjutamine. Nüüd on küsimus selles, et seda saab teha ainult ID kaardi tarkvara abil. Pahalasel võib olla arvuti ID kaardi tarkvara, aga kui tal kaarti füüsiliselt ei ole, ei piisa sellest et PIN üle kirjutada või sisse häkkida- Nimetatud põhiturvarisk tuli ju mujalt- algoritmi veast, millel pole PIN koodiga mingit pistmist. Sama ka PIN de-blokeerimisega PUK abil. Pahalasel peab olema ligipääs PUK koodile, sest PUK võib-olla krüpteeritud, vähemalt mina arvan nii võib-olla eksin nende koodide krüpto osas. Lõppkokkuvõttes on kaardivalmistaja- ja postikäitlejapoolne leke (Ümbrik, koos PIN koodide ja kaartidega saadetakse isegi uue korra järgi koju,kui teed taotluse digikeskkonnas ja sõrmejälgede andmisest politseiametile biomeetrilise passi taotlemisel pole möödunud rohkem, kui 5 aastat) on palju suurem oht, sest kaardivalmistaja trükib kaardi ja genereerib koodid, postikäitleja-kuller peab selle sinuni toimetama. KUi selle etapi käigus läheb kaart valedesse kätesse, siis on risk palju suurem, kui minna teenindusse ja seal kaart kätte saada. Selles mõttes on nt pangakaartide positeel toimetamine ja mID sewrtride taotlemine turvalisem- mõlemad eeldavad usaldusväärse identimisvahendiga sisselogimist e-keskkonda ja alles siis aktiveeritakse teenus. Ahjah, mis puutub koodide nähtavusse ID kaardi haldusvahendi kasutamisel, siis sisestus on maskeeritud ju. Krvalt võib inimene vaadata ekraani aga ta ei näe midagi. Tark nuhk vaatab sel juhul seda, kuidas sa klaviatuuri sisestad- seetõttu on ka uutel sularahaautomaatidel ja isegi osadel kassaterminalidel NUmPad külgedest varjatud, mis puudutab skimmereid ja muid vahendeidf, siis selle kohta on pangad soovitanud jälgida, et automaat ei näeks kahtlane välja, aga võimalus, et keegi paneb varjatud jälgimisseadmeid sinu kodu arvutile, on kaduvväike, et mitte öelda- olematu. Juua täis peaga sõbrale ID-Pangakaardi usaldamine joomakaaslasele on siinkohal 1000 korda suurem risk, et ärkad pärast üles, pangaarve tühi ja sinu vastu on esitatud SMS laenunõue.
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 14.09.2017 13:36:25 vasta tsitaadiga

tomes kirjutas:
rv30 kirjutas:
LKits kirjutas:
mikk36 kirjutas:
LKits, kas igal PIN koodi muutmisel krüpteeritakse võtmed uuesti kaardi peal?
Ma loodan küll, sest muidu ei kaitse PIN kood priva võtit üldse. Sellepärast on ka vajalik PIN koodi muutmisel vana PIN kood sisestada, et kõigepealt de-krüpteerida ning siis uuesti krüpteerida.
Ma olen kasutanud OpenPGP krüteeringut meilirakendustel ja sel ei genereerita salasõna vahetamisel mitte mingit uut võtit. Ma arvan, et ID kaardiga on samamoodi.
Jutt on kahest eri asjast. Kindlasti ei genereerita ID-kaardi PIN koodi vahetamisel uut võtit, vastasel juhul oleks vaja ka uut sertifikaati. Omaette küsimus on see, kas võti on PIN koodiga krüpteeritud või kaitseb PIN kood seda muud moodi. Kui OpenPGP võti on salasõnaga kaitstud, siis salasõna vahetamisel krüpteeritakse see uuesti, kuid võti ise jääb samaks.
Täpselt.

Sama kehtib ka näiteks TrueCrypt kõvaketta krüpteerimisel.

Luuakse random tähemärkide jada, mis on krüpteerimise võti, selle võtmega krüpteeritakse terve ketas ning parooliga krüpteeritakse see random tähemärkide jada.
Kui vahetad parooli, siis ei pea de-krüpteerima tervet kõvaketast (1TB+ andmeid), vaid dekrüpteeritakse random tähemärkide jada ning krüpteeritakse see uue parooliga.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007




sõnum 14.09.2017 13:40:37 vasta tsitaadiga

PIN kood kaitseb konteinerit. Serdi vahetamiseks ei pea pin koodi muutma.
Kommentaarid: 22 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum
netcat
Kreisi kasutaja
netcat

liitunud: 13.01.2010



Autoriseeritud ID-kaardiga

sõnum 14.09.2017 13:47:29 vasta tsitaadiga

ab79 kirjutas:
võimalus, et keegi paneb varjatud jälgimisseadmeid sinu kodu arvutile, on kaduvväike, et mitte öelda- olematu.


Keyloggeri varjatud installimise võimalus arvutisse on kaduvväike, et mitte öelda olematu? Khm khm
Also, võimalus, et keegi su arvutile juba paigutatud täiesti varjamata jälgimisseadme varjatult üle võtab (veebikaamera) - ka täiesti olematu, eks ole?
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 6
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007




sõnum 14.09.2017 13:49:24 vasta tsitaadiga

netcat kirjutas:
ab79 kirjutas:
võimalus, et keegi paneb varjatud jälgimisseadmeid sinu kodu arvutile, on kaduvväike, et mitte öelda- olematu.


Keyloggeri varjatud installimise võimalus arvutisse on kaduvväike, et mitte öelda olematu? Khm khm
Also, võimalus, et keegi su arvutile juba paigutatud täiesti varjamata jälgimisseadme varjatult üle võtab (veebikaamera) - ka täiesti olematu, eks ole?

Pin kood üksinda on väärtusetu.
Kommentaarid: 22 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum
PontuLontu
HV kasutaja


liitunud: 22.07.2002




sõnum 14.09.2017 13:50:52 vasta tsitaadiga

kuidagi tasapisi on tekkinud teema ID-kaardi enda "häkkimisest". Kui ma õigesti oplen arusaanud, pole turvariski realiseerumiseks häkkeril füüsilist ligipääsu ID-kaardile ja ID-lugejale üldse vaja.
Seega sügavalt kama on sellest kas sa üldse oma e-identiteeti reaalelus kasutad. Piisab, kui sertifikaadid ei ole peatatud ega ka tühistatud.

netcat,
https://www.bleepingcomputer.com/news/security/malware-uses-obscure-intel-cpu-feature-to-steal-data-and-avoid-firewalls/
tundmatu teema jah icon_lol.gif
teine küssa on, "kellele seda minu kaamerapilti vaja on ?"

_________________
Life is a beach, Surf.


viimati muutis PontuLontu 14.09.2017 13:56:11, muudetud 1 kord
Kommentaarid: 19 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 19
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 14.09.2017 13:54:08 vasta tsitaadiga

sukelduja kirjutas:
netcat kirjutas:
ab79 kirjutas:
võimalus, et keegi paneb varjatud jälgimisseadmeid sinu kodu arvutile, on kaduvväike, et mitte öelda- olematu.


Keyloggeri varjatud installimise võimalus arvutisse on kaduvväike, et mitte öelda olematu? Khm khm
Also, võimalus, et keegi su arvutile juba paigutatud täiesti varjamata jälgimisseadme varjatult üle võtab (veebikaamera) - ka täiesti olematu, eks ole?

Pin kood üksinda on väärtusetu.


No kui keegi vaevanäha tahab siis PIN kood(id) on ju ka vaja teada saada ja kui need juba teada saadud siis vastav pikanäpumees paneb sul rahakoti koos kõigi kaartidega pihta.
Koodid oled sa juba eelnevalt saanud, eks.

Asi on motiveerituses. Alati ei pea röövima ja kõike välja peksma. Saab ka tsiviliseeritumalt inimesele "ülatuse" valmistada. Pole vaja häkkida ID-kaarti kuude ja aastate kaupa ega pool tundi inimest peksta.

_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 132 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 119
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007




sõnum 14.09.2017 13:58:42 vasta tsitaadiga

jägaja kirjutas:
sukelduja kirjutas:
netcat kirjutas:
ab79 kirjutas:
võimalus, et keegi paneb varjatud jälgimisseadmeid sinu kodu arvutile, on kaduvväike, et mitte öelda- olematu.


Keyloggeri varjatud installimise võimalus arvutisse on kaduvväike, et mitte öelda olematu? Khm khm
Also, võimalus, et keegi su arvutile juba paigutatud täiesti varjamata jälgimisseadme varjatult üle võtab (veebikaamera) - ka täiesti olematu, eks ole?

Pin kood üksinda on väärtusetu.


No kui keegi vaevanäha tahab siis PIN kood(id) on ju ka vaja teada saada ja kui need juba teada saadud siis vastav pikanäpumees paneb sul rahakoti koos kõigi kaartidega pihta.

Varguse puhul tuleb kaart kohe kinni panna. See on elementaarne. Alati võib ka vana head rattavõtme ja põlve meetodid kasutada kui tahad teemat selles suunas edasi arendada kus füüsiline vägivald juba laual on.
Spoiler Spoiler Spoiler


viimati muutis sukelduja 14.09.2017 13:59:46, muudetud 1 kord
Kommentaarid: 22 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 14.09.2017 13:58:59 vasta tsitaadiga

sukelduja, Röövimise puhul saad rahakoti kadumisest kohe teada, kui varguse oled avastanud, on juba ammu hilja.
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 132 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 119
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007




sõnum 14.09.2017 14:04:56 vasta tsitaadiga

jägaja kirjutas:
sukelduja, Röövimise puhul saad rahakoti kadumisest kohe teada, kui varguse oled avastanud, on juba ammu hilja.

Sa võid sama hästi ka ohvri lapse röövida ja ta teeb kõik, mida sa tahad, ise ära, aga mingiks massilisemaks aktsiooniks ei sobi kumbki. E-valimiste kontekstis on see liiga kallis, aeganõudev ja ohtlik.


viimati muutis sukelduja 14.09.2017 14:05:16, muudetud 1 kord
Kommentaarid: 22 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 22
tagasi üles
vaata kasutaja infot saada privaatsõnum
rv30
HV kasutaja

liitunud: 24.06.2007



Autoriseeritud ID-kaardiga

sõnum 14.09.2017 14:05:14 vasta tsitaadiga

Üsna lihtne viis erinevaid avalikus kohas sisse toksitud PIN koode teada saada on termokaamera kasutamine. Vahetult peale PIN koodi sisestamist toob termokaamera näpitud numbrid nähtavale.

Link
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sold OUT
no credit
Sold OUT

liitunud: 29.07.2002




sõnum 14.09.2017 14:07:44 vasta tsitaadiga

Aga kui puudutad suvalisi nuppe ka?
_________________
People have been calling for a month and we've been sold out for a week or so.
Kommentaarid: 92 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 79
tagasi üles
vaata kasutaja infot saada privaatsõnum
rv30
HV kasutaja

liitunud: 24.06.2007



Autoriseeritud ID-kaardiga

sõnum 14.09.2017 14:14:21 vasta tsitaadiga

Loomulikult näeb termokaameraga, siis neid suvaliselt puudutatud nuppe. See eeldab teadmist, et keegi jälgib sind termokaameraga. Siin oli juttu PIN koodi sisesamisest.
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
ab79
HV kasutaja

liitunud: 17.10.2012




sõnum 14.09.2017 14:17:46 vasta tsitaadiga

netcat kirjutas:
ab79 kirjutas:
võimalus, et keegi paneb varjatud jälgimisseadmeid sinu kodu arvutile, on kaduvväike, et mitte öelda- olematu.


Keyloggeri varjatud installimise võimalus arvutisse on kaduvväike, et mitte öelda olematu? Khm khm
Also, võimalus, et keegi su arvutile juba paigutatud täiesti varjamata jälgimisseadme varjatult üle võtab (veebikaamera) - ka täiesti olematu, eks ole?

kunagi räägiti, et arvuti klaviatuuri nuumpadist tulenevate ohtude vältimiseks on soovituslik kasutada eraldi numpadiga varustatud kaardilugejat. tavalise klaviatuuri ja keyloggeri puhul pidi olema id kaardi puhul koodi mahalugemine igaljuhul raskendatud, mil moel, jäi selgusetuks.
varjatud kaamera jne, sry, kui ma olen arvuti ainukasutaja, ei tassi seda igale poole kaasa, ei jäta vedelema, siis kes saab ligi ja mulle midagi varjatult paigaldada? Varjatult üler neti, täitsa võimalik, kui lased paigaldada nuhkvara, ehk lähed kusagile saastasaidile. sel juhul annad sa ise kontrolli oma arvuti üle selle pahavara arendajale. Selleks et keegi lambist väljastpoolt su arvutisse midagi paigaldaks peavad olema täidetud vähemalt 1 kahest tingimustest: 1. Sul on aktiveeritud kaughaldus. 2. Sul peab olema avatud prtidega netiühendus. Kui nendest 2 on täidetud, siis muidugi on ideaalne olukord. Seetõttu ma teengi nii, et kui lähen kodust ära kauemaks kui 2 tunniks- läheb arvuti kinni. Teiseks olen juba emaplaadi tasandil keelanud Wake On Lan ja Wake on PS2, esimesel juhul siis arvuti käivitamine üle neti ja teisel juhul arvuti käivitamine klaviatuuri ja hiire abil. Ülimalt väike tõenäosus, et keegi midagi mu arvutisse installib ilma minu teadmata.

Teame ju kõik, et kes väga paranoiliselt ennast tunneb, siis kleebib kaamera kinni. On olemas isegi erinevaid teooriaid, mis ütlevad, et isegi klahvivajutuse heli järgi olevat võimalus ära arvata, mis klahvi parasjagu vajutati. Võtame PIN koodi sisestamise pangaautomaadis. Kindlasti oleme kõik kuulnud kuidas numpadile vajutades kostuvad piiksud, kaks lühikest väga väikese intervalliga sisestust viitavad sellele et ühele klahvile vajutati 2 korda. Aga millisele?!?
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 14.09.2017 14:18:39 vasta tsitaadiga

tsitaat:

See eeldab teadmist, et keegi jälgib sind termokaameraga.

555 € ja saab termokaameraga nutitelefoni
icon_arrow.gif https://www.hinnavaatlus.ee/products/Mobiiltelefonid/Mobiiltelefonid/861029/


_________________
NordVPN tarkvara nüüd soodsamalt
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
ab79
HV kasutaja

liitunud: 17.10.2012




sõnum 14.09.2017 14:23:43 vasta tsitaadiga

Termokaamera vastu aitab võib-olla see, kui telefoni hoida ikka normaalses kaitseümbrises. Või talvel kasutades nutikindaid, siis ei tohiks mingisugune suur temperatuurierinevus väga märgatav olla. Tõmbad korra peopesaga üle ekraani ja tutkit sa termokaameraga aru saad, millisele nupule numpadis inimene vajutas. Lülitad taustavalguse välja ja tõmbad korra üle peopesa.
Suurim oht millega inimesed riskivad on see, et kasutavad klahvilukuna libistamist. Ma ise kasutan teadlikult PIN koodi. Tundub turvalisem.
tagasi üles
vaata kasutaja infot saada privaatsõnum
netcat
Kreisi kasutaja
netcat

liitunud: 13.01.2010



Autoriseeritud ID-kaardiga

sõnum 14.09.2017 14:55:54 vasta tsitaadiga

ab79 kirjutas:
ehk lähed kusagile saastasaidile. sel juhul annad sa ise kontrolli oma arvuti üle selle pahavara arendajale. Selleks et keegi lambist väljastpoolt su arvutisse midagi paigaldaks peavad olema täidetud vähemalt 1 kahest tingimustest: 1. Sul on aktiveeritud kaughaldus. 2. Sul peab olema avatud prtidega netiühendus.


Oh issand ise anna abi. Saastasaidile. Ehk suvalisele saidile näiteks mis parajasti juhtub kompromiteeritud olema või mõnda kompromiteeritud reklaambännerit kuvama.
Nagu seesama foorum siin, või mõni päevaleht, või sinu lemmikspordiklubi... Kuidas selline müüt, et pahavaraga nakatumine ripub sellest, kas sa ise kahtlastes kohtades käid või ise "OK" vajutad, eelmisest sajandist saadik siiamaani elus püsinud on?

Kaughalduse aktiveerimise kohta loe siitsamast äsjaolnud viidet halvale unenäole nimega AMT. Sa ainult arvad, et sina aktiveerid või ei aktiveeri midagi. Seda otsustab tänapäeval keegi teine ;(

Ja et pin koodi varastamine pahavara poolt on kasutu - no kuulge. Kui su masin on juba pahavara meelevallas ja su kaart on parajasti masinas, siis ei ole see PIN sugugi kasutu. Vastupidi see ongi kõik, mis vaja läheb . Ega ilma asjata ID kaardi rahvas ei räägi (neile kes viitsivad tähele panna) et ärge mingil juhul jätke oma kaarti masinasse vedelema (kuigi ausalt öeldes see vaid minimeerib aega mille jooksul teda ära kasutada saab, sest kui me eeldame, et masin on kompromiteeritud, siis on kõik nagunii pekkis juba selle aja jooksul, mis sul endal kaardi kasutamiseks vaja läks)

PS: termokaamera fännidele: aga mis siis kui ma ei vajutagi näpuga neid nuppe? Igasuguste poeterminalide nupud on nii rõvedalt mustad, et ma püüan neid tavaliselt ainult sõrmeküüne servaga vajutada. See ei tohiks väga soe ollallaa?
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 6
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 14.09.2017 17:05:53 vasta tsitaadiga

sukelduja kirjutas:
PIN kood kaitseb konteinerit. Serdi vahetamiseks ei pea pin koodi muutma.
Mis konteinerit?
Kas privavõtmete uuesti genereerimisel saab PIN-koodi samaks jätta? Minu mäletamist mööda saab ise sobivad sisestada, aga kas saab ka samaks jätta?

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Pressiteated »  ID-kaardi kiibis avastati turvarisk mine lehele eelmine  1, 2, 3 ... 12, 13, 14 ... 53, 54, 55  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.