Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Rumeenia pätid said Smart-ID turvanõrkust kasutades ligipääsu 400-le pangakontole märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 15.10.2020 13:52:53 vasta tsitaadiga
Mul vist oli salaküsimus pandud, IIRC.
_________________
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
ahoioi
HV kasutaja

liitunud: 22.11.2017
sõnum 16.10.2020 13:33:24 vasta tsitaadiga
Potsas postkasti Swedbanki uudiskiri püsikliendile: liisingutest ja armastusest. Seal lõpus on kirjutatud
tsitaat:
Vaata linke. Kontrolli üle, kas saadud sõnumis või kirjas olevad lingid on kirjutatud korrektselt. Muudatused võivad olla väga väikesed, valesti võib olla vaid üks täht (Swedbanki asemel näiteks Swedpank või Swebbank). Ära vajuta kahtlastele linkidele.
Vaheta keelt. Kui Sulle helistatakse ja räägitakse vene keeles, proovi vestelda eesti keeles. Kõik Swedbanki töötajad oskavad Sulle eesti keeles vastata.
Helista ise panka tagasi. Kui kõne tundub kahtlane, katkesta see ja sisesta ise oma telefoni meie number 6 310 310 ning küsi üle, kas Sulle on just pangast helistatud.
PIN2. Pea meeles, et PIN2 kasutatakse tehingu tegemiseks (täpsemalt allkirjastamiseks). Kui Sa ei ole tehingut tegema hakanud, siis ära sisesta PIN2.
Ära kiirusta. Meie töötaja ei käsi Sul kiiresti otsustada ega kiirusta Sind pidevalt tagant. Kiirustamine on petturite kaval taktika, et inimene ei jõuaks ärevas olukorras mõelda ega oma otsustes kahelda.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007
sõnum 19.10.2020 08:56:39 vasta tsitaadiga
Smart-ID on jätkuvalt üks ainukesi tuvastustehnoloogiaid, mis näitab kasutaja parooli pikkust. Ehk kui mul on PIN-kood näiteks 8-tähemärgi pikkune numbrite jada, siis on tõenäoline, et see on kellegi telefoninumber...
Ja jätkuvalt nad ei pea seda oluliseks eemaldada. Turvalisus või asi.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
jägaja
HV Guru
jägaja

liitunud: 06.08.2004
sõnum 19.10.2020 09:10:44 vasta tsitaadiga
LKits, selle üle me oleme juba vaielnud kunagi. Mõttetu probleem.
ID-kaardi ja Mobiil-ID ning pangakaardi koodipikkused on ka üldteada.
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 132 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 119
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007
sõnum 19.10.2020 09:13:46 vasta tsitaadiga
jägaja kirjutas:
LKits, selle üle me oleme juba vaielnud kunagi. Mõttetu probleem.
ID-kaardi ja Mobiil-ID ning pangakaardi koodipikkused on ka üldteada.
Oleme. Ja jätkuvalt ei ole mõttetu probleem. See on ainuke põhjus miks mina seda ei kasuta.
Kui iga veebileht kuvaks kasutaja hetkelise parooli pikkust, siis oleks probleem.
Kuid millegipärast Smart-ID parooli pikkuse kuvamine ei ole probleem.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Renka
HV Guru
Renka

liitunud: 01.04.2002



Autoriseeritud ID-kaardiga Online
sõnum 21.10.2020 16:57:54 vasta tsitaadiga
LKits, pangakaarte siis ka ei kasuta? Või telefoni SIM kaarte? Või telefoni ennast (nii iOS kui Android ekraaniluku pikkus on teada ju minuarust?).

Tundub täiesti pseudo probleem olevat millega tolmu keerutada.
_________________
There is no place like 127.0.0.1
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 2 :: 1 :: 61
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
LKits
HV Guru
LKits

liitunud: 06.09.2007
sõnum 21.10.2020 17:04:50 vasta tsitaadiga
Kõikvõimalike kaartide ja teenuste PIN koodid muudetud, pikkus erinev algsega võrreldes.
Pangakaart on vist ainuke, millel 4+ pikkust valida ei saa.

Ei ole pseudo, vaid vägagi reaalne. Igasugune vihje parooli kohta, eriti veel parooli pikkus, vähendab parooli turvalisust tohutul määral.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 21.10.2020 17:07:33 vasta tsitaadiga
Ja proovida saab vale PIN mitu korda?
Kes sul näeb parooli pikkust?
_________________
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
LKits
HV Guru
LKits

liitunud: 06.09.2007
sõnum 21.10.2020 17:44:43 vasta tsitaadiga
Tanel kirjutas:
Ja proovida saab vale PIN mitu korda?
Kes sul näeb parooli pikkust?
Ei oma tähtsust mitu korda valesti proovida saab, kui on enne teada parooli pikkus.
Kui on näiteks teada, et parooli pikkus on 11 numbrit, siis mis arvad mis võiks parool olla? Näiteks isikukood?
Või näiteks peab sisaldama suurt väikest tähte ja numbrit, pikkus 11.
Minu puhul oleks esimeseks pakkumiseks Lennart1989

Jätkuvalt, see pole pseudo.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga
sõnum 21.10.2020 17:50:41 vasta tsitaadiga
LKits kirjutas:
Tanel kirjutas:
Ja proovida saab vale PIN mitu korda?
Kes sul näeb parooli pikkust?
Ei oma tähtsust mitu korda valesti proovida saab, kui on enne teada parooli pikkus.
Kui on näiteks teada, et parooli pikkus on 11 numbrit, siis mis arvad mis võiks parool olla? Näiteks isikukood?
Või näiteks peab sisaldama suurt väikest tähte ja numbrit, pikkus 11.
Minu puhul oleks esimeseks pakkumiseks Lennart1989

Jätkuvalt, see pole pseudo.


Mul pole küll ükski parool selline, mis mulle või mõnele mulle lähedasele isikule viitaks ehk isegi need kes mind väga hästi tunnevad ei oskaks loogika alusel võimalikku parooli täppi pakkuda.
Olenemata sellest kas parooli pikkus on teada või mitte on see juba suures osas inimese enda probleem, kui ta lihtsasti äraarvatavaid paroole kasutab.
Kommentaarid: 76 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 59
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007
sõnum 21.10.2020 23:26:09 vasta tsitaadiga
napoleon, jah, siin foorumis ongi IT-teadlikud liikmed.
Kahjuks maailm ei koosne ainult sellistest. Paljudel on parooliks võimalikult lihtne sõna, mis on vägagi nendega seostatav ja lõpus on ainult näiteks 123.
Ning kui eksisteerib nii suur vihje nagu parooli pikkus, siis see muudab keskkonda sisselogimise palju ebaturvalisemaks.

Aga mõistan, pole mõtet sel teemal arutleda. Olen seda ka varasemalt teinud ning see pigem isiklik seisukoht.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 17.03.2021 13:01:14 vasta tsitaadiga
Läheb teemasse: https://www.facebook.com/aivarpau/posts/10158098648107129

tsitaat:
Aivar Pau
3h ·
Riigile digitaalseid isikutuvastusteenuseid osutav SK ID Solutions saatis mulle äsja sõnumi, milles teatas, et kurjategijad on loonud mulle Smart-ID konto. Sõnumis antud telefoninumbril keegi ei vastanud, klienditoele saadetud e-kirjale pole veel vastust saabunud. Ootan huviga, mis saama hakkab.

_________________
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Mnator
HV Guru

liitunud: 18.10.2007
sõnum 17.03.2021 13:18:30 vasta tsitaadiga
Tanel kirjutas:
Läheb teemasse: https://www.facebook.com/aivarpau/posts/10158098648107129

tsitaat:
Aivar Pau
3h ·
Riigile digitaalseid isikutuvastusteenuseid osutav SK ID Solutions saatis mulle äsja sõnumi, milles teatas, et kurjategijad on loonud mulle Smart-ID konto. Sõnumis antud telefoninumbril keegi ei vastanud, klienditoele saadetud e-kirjale pole veel vastust saabunud. Ootan huviga, mis saama hakkab.
ainult seda infot kasutades, mis siitsamast postitusest on lugeda, tekib esimesena küsimus, et kas sõnum ikka tuli üldse SK-lt või on tegemist mingi petusõnumiga, et kas telefoninumber oli üldse ikka SK number...

aga muidu - täitsa võimalik, et SK-lt vastust saab pikalt oodata, nad on selle poolest tuntud
ja kas kogu selle värgi juures CERT-i ei peaks kah kaasa tõmbama
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004
sõnum 17.03.2021 13:24:58 vasta tsitaadiga
Mnator, seda numbrit on ju lihtne kontrollida https://www.smart-id.com/et/abi/klienditugi/
Kommentaarid: 132 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 119
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007
sõnum 17.03.2021 13:29:07 vasta tsitaadiga
jägaja kirjutas:
Mnator, seda numbrit on ju lihtne kontrollida https://www.smart-id.com/et/abi/klienditugi/
1. kirjutasin, et lähtusin siinses postituses olevast infost
2. sinu lingile ma läksin ja ei näinud esimesel hetkel, et seal oleks SK telefoninumbreid kirjas....või vaatasin kuidagi neist mööda....
(ma ise kontrolliks neid pigem SK enda kodulehelt)
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 17.03.2021 13:37:30 vasta tsitaadiga
Ehk on sellega kuidagi seotud?
https://www.skidsolutions.eu/uudised/sk-mobiil-id-teenuses-vahetub-TLS-sertifikaat/

tsitaat:
Seoses Mobiil-ID teenuse (https://mid.sk.ee/mid-api) sertifikaadi aegumisega võtab SK ID Solutions AS (SK) alates 16. märts kell 23:00 kasutusele uue veebiserveri sertifikaadi.
Muudatus puudutab teenuseid, mis kasutavad Mobiil-ID teenuse vahendusel autentimist ja/või allkirjastamist.

_________________
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 17.03.2021 13:38:24 vasta tsitaadiga
Vastus siin: https://forte.delfi.ee/artikkel/92868487/6000-inimest-said-tana-eksliku-hoiatusteate-smart-id-loomise-kohta
_________________
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Mnator
HV Guru

liitunud: 18.10.2007
sõnum 17.03.2021 14:00:25 vasta tsitaadiga
kui sellisel, omaenda sertifikaadivahetuse, põhjusel saadetakse teadet, et kurjategijad on loonud konto....
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Rumeenia pätid said Smart-ID turvanõrkust kasutades ligipääsu 400-le pangakontole mine lehele eelmine  1, 2
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.