Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
20.05.2019 14:41:51
|
|
|
Tanel, loe mu postitust uuesti. Rünnak on võimalik, kuigi eeldab et kasutaja arvutisse õnnestub mingi troojalane istutada.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
20.05.2019 14:42:59
|
|
|
Turvalisust ei saa tõestada, tõestada saab vaid ebaturvalisust.
On sul mingi tõestus oma väite kinnitamiseks?
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
20.05.2019 14:47:13
|
|
|
Ei ole, aga kui lubad oma arvutisse teamvieweri ja keyloggeri installida, siis arvatavasti suudan tõestada
Tegelikult on iga tagauks ja muu turvaauk niikaua teoreetiline ebaturvalisus kui keegi seda ära kasutanud pole
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
20.05.2019 15:02:32
|
|
|
napoleon, aga palun, tee seda ja anna ka RIA-le teada oma häkkimistulemustest.
Seniks aga, kui pole tõestatud vastupidist, ID-kaart on turvaline ja vastupidist väita (eriti siinses IT-teemalises foorumis) on pehmelt öeldes eksitav.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
20.05.2019 15:11:34
|
|
|
Tanel, ma ei kavatse illegaalselt häkkima hakata, tegelt enam ei viitsi ka otsida, kuidas neid OS tasemel hook-e kasutada.
Aga kumma fakti vastu sa vaidled, kas selle vastu, et keyloggeri abil võib ID kaardi PIN koodid kätte saada või selle vastu, et kui PIN koodid on teada ja kasutaja arvutisse mingi backdoor installitud, siis ei saa neid PIN koode kasutada kui kasutaja id kaarti lugejas hoiab?
Ma kahtlustan pigem, et see rünnak on suht keeruline kuna peab olema suht spetsiifiliselt Eesti id kaardi kuritarvitamiseks loodud ja lõksu langevad vähesed, kuna suuremal osal mingi antiviirus on, mis pahalase eest juba varakult hoiatab.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
20.05.2019 15:16:51
|
|
|
napoleon, mina ei ole hiromant ega ekspert selles vallas.
Mu point on selles, et kui varsti 20-seks saav ID-kaardi infra oleks ebaturvaline, oleks sellele ammu käpp peale pandud, pangakontosid tühjaks tehtud jne.
Seniks, kuni selle kohta pole mitte mingit kompromiteerivat informatsiooni, on ka väär spekuleerida ja kindlas kõneviisis väita midagi, mida ta pole.
Niimoodi need vandenõuteooriad tuld võtavadki ja seetõttu ei saa ma sinu valeinfot sisaldavat postitust siin portaalis ka ignoreerida ja märgin postituse kustutamisele.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
20.05.2019 15:27:39
|
|
|
Tanel, see ei ole vandenõuteooria. Kujutan üsna täpselt ette kuidas selline rünnak teoorias korraldada. Tõsi ta on, et see on umbes sama kui väita, et kui oma kodu uksest välja astud, võib keegi su 9600bps modemiga maha lüüa, aga see on siiski teoorias võimalik. Minu eesmärk pole siin paanikat külvata vaid väita, et kui mõni peab mobiili id-d väga ebaturvaliseks ja id kaarti ülimalt turvaliseks, siis on ka id kaardil mõni nõrk koht. Tegelikult on see ka päris dokumendil, kui keegi kes sinuga natuke sarnane on su passi või id kaardi sisse vehib, siis saab ta ka sinu nimel tehinguid teha, biomeetrilist tuvasatust minu teada veel kuskil ei kasutata kuigi passi taotlemisel sõrmejäljed võetakse.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
20.05.2019 16:07:59
|
|
|
napoleon, palun selgita miks sinu arvates hoitakse id-kaarti arvutis valmis sulle kasutada? Ehki ma ei eita, et taolisi hulle võib leiduda. aga see on nende hullumeelne turvarisk (teamviewer aktiveeritud ja id-kaart sees). Ja sinu stsenaariumi puhul pole ju tarvis mingeid "OS taseme hooke" jms. See pole mingi ebaturvalisuse tõestus, kui teoks teha, vaid lihtlabane inimliku hooletuse ärakasutamine. Sama hästi võid ka mingi bandega selle inimese koju sisse murda ja sõrmed sahtli vahele lüüa pin koodide teadasaamiseks ja siis avalikult edasi tegutseda ja lahkudes oma ohri voodisse kinni sideda, et ta liiga ruttu sulle politseid kaela ei saaks saata..........
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
20.05.2019 16:10:26
|
|
|
Mnator, mina ei hoia ID kaarti lugejas. Aga tean nii mõndagi kes hoiab kui seda tihti vaja läheb. Mõni on lausa digi ID teinud, et saaks ühte kaarti lugejas ja teist rahakoti vahel hoida.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
20.05.2019 16:28:40
|
|
|
napoleon, no aga see on ju teooria, kuniks pole tõestatud vastupidist.
Ja neid on ilmselt ikka palju, kes oleks huvitatud infra kompromiteerimisest.
See oleks ammu ära tehtud, kui see oleks sinu arvates nii lihtne.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
20.05.2019 16:37:13
|
|
|
ok, kui mõni õhtu igav on siis püüan nii katsetada, et panen ühte oma masinasse keyloggeri ja vaatan kas annab kompromiteerida.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
20.05.2019 17:02:03
|
|
|
Tanel kirjutas: |
napoleon, no aga see on ju teooria, kuniks pole tõestatud vastupidist.
Ja neid on ilmselt ikka palju, kes oleks huvitatud infra kompromiteerimisest.
See oleks ammu ära tehtud, kui see oleks sinu arvates nii lihtne. |
mis teooria???
Kui inimene ise hoiab kaarti arvutis ja samal ajal teamviewer aktiivne, mille kaudu saab toimetada nagu oleks ise füüsiliselt arvuti taga ja keyloggeriga pin koodid olemas, siis pole ju vahet kas tegutseb õige omanik või see kellele ta loa on andnud tegutsemiseks...
siin pole mingi kaarditurvalisusega kõige vähematki pistmist --- ainult inimeste tegevused...
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
20.05.2019 17:12:58
|
|
|
Mnator, kusjuures remote desktop kaudu visatakse lugeja küljest ära. Olen selle teemaga hoopis teises kontekstis kokku puutunud. Aga jah, teamviewer oli näide, pahalasel on kindlasti mingi muu backdoor, mis kuskilt välja ei paista
Kordan veelkord, see pole vandenõuteooria vaid rõhutan ainult seda, et teoorias on rünnak võimalik olenemata sellest, kas keegi seda praktikas kunagi teinud on
Turvalisust saaks tõsta sellega, kui id kaardi lugejal oleks füüsiliselt klaviatuur ja sisestad pin'i lugeja klaviatuuril mitte arvutis.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
20.05.2019 17:17:53
|
|
|
Praktika on tõe kriteerium ja teooria jääb seni teooriaks.
Jah, seda ohutut kasutamist on loomulikult korrutatud ja müüaksegi ka eraldi pin-klaveriga lugejaid.
Seniks aga ei saa ega eriti Eestis valeuudiste tingimustes väita midagi sellist, mida ta tehniliselt pole.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
20.05.2019 19:08:31
|
|
|
napoleon kirjutas: |
Mnator, kusjuures remote desktop kaudu visatakse lugeja küljest ära. |
Mida tähendab "visatakse lugeja küljest ära"? Kasutan ise üle rdp's "pilves" asuvat rakendust lokaalses masinas oleva ID-kaardiga, töötab muretult.
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
20.05.2019 19:14:15
|
|
|
Baeskades, oled kindel, et ikka windowsi enda RDP mitte VM oma?
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
20.05.2019 19:21:52
|
|
|
napoleon kirjutas: |
Baeskades, oled kindel, et ikka windowsi enda RDP mitte VM oma? |
mstsc ikka, jah. Või mis on "windowsi enda RDP" ja mis "VM oma"?
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
20.05.2019 19:30:24
|
|
|
Baeskades, Virtualbox masinale näiteks saab nii ligi, et on kliendi pool küll mstsc, aga masin tuleb ette nagu konsool ehk pole windowsi enda RDP. Contabo pakub sama KVM lahendust VNC kaudu. Saab windowsi enda omaga ka muidugi läheneda.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
20.05.2019 19:35:16
|
|
|
Ah niiviisi mõtled. Ikka täitsa tavaline rdp, jah.
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
RCC
HV Guru
liitunud: 03.12.2003
|
20.05.2019 21:53:42
|
|
|
no mida kuradit peaks pank mulle saatma selliseid sõnumeid - suurim vaenlane saab ainult kannaga, teiseks, miks ma peaks mobiilist kuhugi sisse logima, nokia 6101 ei võimaldagi seda. no nii rumal ei saa ka ju olla. pank saadab mulle kõik sõnumid posti teel, mis sisaldavad endas nuttu, et maksa ära 1,96 eurot, millest 31 senti on intress, mida ma muidugi ei tee, vaid venitan mitu kuud.
_________________ piirkonnas on tõrge - turutõrge. mullnett, 1ns , 870M iops, 1tb/s |
|
Kommentaarid: 183 loe/lisa |
Kasutajad arvavad: |
|
:: |
8 :: |
1 :: |
146 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
04.10.2020 14:15:06
|
|
|
https://forte.delfi.ee/article.php?id=91250657
Kurjamid on kinni võetud, kuid nende poolt kasutatud nõrkuseid saab ilmselt ka tulevikus ära kasutada. Väide, et nüüd on kõik nõrkused parandatud, ajab muigama.
Üllatav on ka, et 400 isikuni jõuti oma tegevust laiendada.
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
|