Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
28.07.2021 11:19:15
|
|
|
tsitaat: |
Pressiteade
28.07.2021
PPA ja RIA peatasid andmete ebaseadusliku allalaadimise
RIA eksperdid peatasid massilise dokumendifotode allalaadimise isikut tõendavate dokumentide andmebaasist. Seda võimaldas turvanõrkus RIA hallatavas, fotosid vahendavas teenuses. Politsei pidas kahtlustatava kinni ning alustas juhtunu asjaolude väljaselgitamiseks kriminaalmenetlust.
Kahtlustatav laadis isikut tõendavate dokumentide andmekogust alla 286 438 inimese fotod, kasutades selleks võltsitud digitaalseid sertifikaate. Kahtlustatav ei saanud ligipääsu andmekogule, vaid kuritarvitas turvanõrkust ühes RIA hallatavas teenuses, mis võimaldas päringutega saada kätte inimese dokumendifoto. RIA sulges fotode vahendamise teenuse kohe pärast väärkasutamise avastamist ja parandas turvavea. 23. juulil pidas politsei süüteos kahtlustatava mehe Tallinnas kinni.
Nimetatud teenus, mille turvanõrkust õnnestus ära kasutada, on üles ehitatud nii, et fotode saamiseks on vaja viie alasüsteemi täiendavat kontrolli. Kahtlustatav avastas turvanõrkuse ühes RIA rakenduses, mis ei kontrollinud saadud päringu õigsust piisavalt. „Selline süsteemidega manipuleerimine eeldab valdkonnateadmisi, vilumust ja reeglina ka läbimõeldud eeltööd. Ründaja pidi varasemast teadma inimese nime ja isikukoodi, mille abil oli võimalik jätta süsteemile mulje, nagu soovinuks inimene ise oma pilti alla laadida,“ ütles RIA peadirektor Margus Noormaa.
Keskkriminaalpolitsei küberkuritegude büroo juhi Oskar Grossi sõnul asus politsei ühes RIA ekspertidega juhtunut uurima ning selle käigus õnnestus leida viiteid, et kahtlustatav tuvastada. „Kui tavaliselt räägime küberkuritegude puhul rahvusvahelisest kuritegevusest, siis praegusel juhul tegutses kahtlustatav Eestis, mis võimaldas ta kiiresti kinni pidada. Läbiotsimiste käigus leidsid uurijad tema valdusest andmekogust alla laaditud fotod koos inimeste nimede ja isikukoodidega. Praegu ei ole meil alust arvata, et kahtlustatav oleks neid andmeid pahatahtlikult ära kasutanud või edastanud, kuid menetluse käigus täpsustame veel teo võimalikke motiive,“ kirjeldas Gross.
RIA eksperdid on täiendavalt kontrollinud ka teisi teenuseid, et välistada sarnaseid turvanõrkusi. „Monitooringu tulemusel ei ole me võimalikke ründeteid avastanud, kuid jätkame kontrollimist. Töötame koos partneritega pidevalt selle nimel, et avastada nõrkused enne, kui keegi neid kuritahtlikult ära kasutab,“ ütles Noormaa.
Ettevõtlus- ja infotehnoloogiaminister Andres Suti sõnul ilmestab kõnealune küberintsident maailmas üha kasvavaid küberohte, mistõttu tõstetakse ka Eestis kübervaldkonna kaitsevõimekust. „Küberturvalisus on Eesti digiriigi toimimise lahutamatu osa ja riikliku julgeoleku küsimus. Viimaste kuude vältel on kasvanud küberrünnakute sagedus, ulatus ja intensiivsus, mis näitab muutunud ohupilti küberruumis. Näiteks võib tuua rünnakud riigiasutuste, taristu, tervishoiusüsteemide ja hiljuti ka teenusepakkujate vastu, millest sõltusid Rootsi toidupoed, või ka näiteks lunavararünnakud Eesti ettevõtete vastu. Puutumata ei ole jäänud ka meie riiklikud süsteemid ning kasvavate küberohtude valguses tõstame veelgi oma kübervõimekust. Kui riigikaitses on meil selge eesmärk – 2 protsenti SKTst –, siis küberturvalisuse valdkonnas meil sellist eesmärki pole, kuigi meie digiühiskond vajab samuti kaitset. Minu eesmärk on kokku leppida samalaadne sihttase küberturvalisuse investeeringute jaoks, millest saab rahvusvaheline mõõdupuu,” lisas Sutt.
Kõigile neile, kelle dokumendifoto ebaseaduslikult alla laaditi, saadab PPA teavituse riigiportaali eesti.ee kaudu suunatud e-posti aadressile. Ükski inimene, kelle foto alla laaditi, ei pea tegema uut fotot ega taotlema uut dokumenti.
Dokumendifoto, inimese nime ja isikukoodi põhjal ei saa siseneda ühessegi riigi e-teenusesse, teha notariaalseid jm rahalisi tehinguid. Juhtunu ei mõjuta kuidagi ID-kaarti, elamisloakaarti, mobiil-IDd ega Smart-IDd.
Praegu teada oleva info põhjal ei ole andmevargus seotud hiljutise pääsuõiguste haldussüsteemi iseteeninduskeskkonnas nähtaval olnud isikuandmete juhtumiga.
Kronoloogia
16.07 – SK ID Solutions teavitab RIAt suurenenud päringute arvust
21.07 – RIA tuvastab täiendava monitooringu kaudu massilise andmete allalaadimise isikut tõendavate dokumentide andmebaasist (KMAIS) ning sulgeb teenuse
22.07 – RIA fikseerib võimaliku IP-aadressi, mille kaudu dokumendi fotosid alla laaditi ning edastab info politseile
22.07 – RIA alustab asutusesisest kontrolli, et selgitada välja põhjus, mis võimaldas pildisüsteemi kontrollimehhanismiga manipuleerimist
23.07 - Politsei peab andmete alla laadimises kahtlustatava mehe kinni ja teeb esmaseid menetlustoiminguid
23.07 – RIA taasavab parandatud pildisüsteemi, mille kaudu saab inimene taas enda dokumendi pildi alla laadida.
23-27.07 – RIA kontrollib täiendavalt sarnase ründevektori võimalikkust teistes teenustes |
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
Kommentaarid: 178 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
144 |
|
tagasi üles |
|
|
Risto40
HV vaatleja
liitunud: 31.10.2004
|
28.07.2021 14:21:50
|
|
|
Kuidagi väga palju ilmub neid uudiseid, et riigi, või sellega seotud juriidliste isikute andmebaasid lekivad. Need andmebaasid, mis sisaldavad meie isikuandmeid, sh biomeetrilisi andmeid, peaksid olema ju ühed turvaliseimad Eestis. Kui need asjad välja lekivad, see on ju põmst sama, kui anda oma korteri võtmed ja aadress tänaval esimesele vastutulijale. Kuidas saab sellist riiki usaldada? Pakun, et pole kaugel ka päev, mil lekivad välja nimelised andmed, kes meist on covid-19 vaktsiini saanud, kes mitte.
Ei tea kas siin on viga riigihanke seaduses, et võetakse odavaim pakkuja ja kvaliteet on teisejärguline.. Lihtsalt uskumatu.
|
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
28.07.2021 14:44:40
|
|
|
loe artiklit, ei lekkinud andmebaas vaid teenus oli valesti tehtud, et võimaldas valel/kontrollimata isikul allalaadimist
ja võib arvata, et andmed nende rünnete jaoks olid eelnevalt saadud õngitsuskirjadega, kus küsitakse isikuandmeid...
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
joulukas
Kreisi kasutaja
liitunud: 02.12.2001
|
28.07.2021 15:25:13
|
|
|
Risto40 kirjutas: |
Kuidagi väga palju ilmub neid uudiseid, et riigi, või sellega seotud juriidliste isikute andmebaasid lekivad. Need andmebaasid, mis sisaldavad meie isikuandmeid, sh biomeetrilisi andmeid, peaksid olema ju ühed turvaliseimad Eestis. Kui need asjad välja lekivad, see on ju põmst sama, kui anda oma korteri võtmed ja aadress tänaval esimesele vastutulijale. Kuidas saab sellist riiki usaldada? Pakun, et pole kaugel ka päev, mil lekivad välja nimelised andmed, kes meist on covid-19 vaktsiini saanud, kes mitte.
Ei tea kas siin on viga riigihanke seaduses, et võetakse odavaim pakkuja ja kvaliteet on teisejärguline.. Lihtsalt uskumatu. |
Esiteks ei ole olemas ühtegi süsteemi mis oleks lõpuni turvaline. Väljalülitatud arvuti on sellele vist kõige lähemal. Teiseks see võrdlus ei ole päris kohane. Pigem tegemist juhtumiga, kus ukse PIN on isikukood ning kui sa paned kaks kokku, siis saad kellegi koridori piiluda. 'tundub, et jah mingil põhjusel on tekitatud teenuseid, millel on rohkem õiguseid, kuid seda ei saa kohe võrdsustada, et näe, võtsid odavaima pakkumise jne. Küll on siit õppida, et turvatestimine peaks olema algusest peale ja pidev, et sellised asjad enne ärakasutamist välja tuleks.
Pigem just hea, et asju välja tuleb, oluliselt hirmsam oleks, et kui keegi i avasta midagi. Sisuliselt ei ole täna küsimus, kas keegi ligi saab vaid millal me teada saame, et keegi on ligi saanud ja kui suur on sellest tulnud kahju. Kui tänaseks poleks riigi süsteemidest tulnud ühtegi "leket" või "rünnakut", siis oleksin ma ikka väga väga skeptiline turvalisuse suhtes!
_________________ HinnaVaatlus liituja nr. 285 |
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
14 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
28.07.2021 17:00:29
|
|
|
Risto40 kirjutas: |
Kuidagi väga palju ilmub neid uudiseid, et riigi, või sellega seotud juriidliste isikute andmebaasid lekivad. Need andmebaasid, mis sisaldavad meie isikuandmeid, sh biomeetrilisi andmeid, peaksid olema ju ühed turvaliseimad Eestis. Kui need asjad välja lekivad, see on ju põmst sama, kui anda oma korteri võtmed ja aadress tänaval esimesele vastutulijale. Kuidas saab sellist riiki usaldada? Pakun, et pole kaugel ka päev, mil lekivad välja nimelised andmed, kes meist on covid-19 vaktsiini saanud, kes mitte.
Ei tea kas siin on viga riigihanke seaduses, et võetakse odavaim pakkuja ja kvaliteet on teisejärguline.. Lihtsalt uskumatu. |
Ilgelt keeruliseks on kogu see ITi-värk viimasel ajal läinud, lülisid on väga palju. Ning tead küll, kuidas selle keti nõrgima lüliga on. Sest mõtle kasvõi sellele, kuidas teinekord on Google olnud "maas", FB messengeris vahepeal olid järjest ajad, kus lihtsalt sõnumid ei liikunud. Vahet pole, kas on riik või mingi suuremat sorti erabiznex, igalpool on tegelikult ka tööl palju tarku inimesi, on ka neid, kes näevad suurt pilti. Aga siiski, see üks nõrgim lüli. Jah, igalpool ehitatakse juurde monitooringut, tõrkekindlust, jupid on mitte duubeldatud vaid neljakordselt. Aga see ei päästa. Kui loed suvalisi raporteid, kus on siis juttu, et mis TEGELIKULT juhtus - jälle mingi veider lollakas detail. Parandad ära, teed parima, mis võimalik ja rohkemgi veel. Jälle üks miljardist kordumatust olukorrast kõrvaldatud...
|
|
Kommentaarid: 178 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
144 |
|
tagasi üles |
|
|
kreisa
HV kasutaja
liitunud: 01.08.2008
|
28.07.2021 18:52:52
|
|
|
Mis te tahate siis, et maailm läheks paberile tagasi? Poleks enam seda ilgelt keerulist IT värki ja kõik oleks hirmus turvaline, andmelekked oleks välistatud?
|
|
Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
20 |
|
tagasi üles |
|
|
Bilderberg
HV kasutaja
liitunud: 26.08.2009
|
28.07.2021 19:14:52
|
|
|
joulukas kirjutas: |
Väljalülitatud arvuti on sellele vist kõige lähemal. |
Ei ole, kõige lähemal on väljatõmmatud võrgukaabliga masin, sest tänapäeval enamus võrgukaarte toetavad Wake-on-LAN standardit ja sellepärast peamine küberründe ärahoidja meelespea on
VÕRGUKAABEL VÄLJA
|
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
28.07.2021 19:23:57
|
|
|
kreisa kirjutas: |
Mis te tahate siis, et maailm läheks paberile tagasi? Poleks enam seda ilgelt keerulist IT värki ja kõik oleks hirmus turvaline, andmelekked oleks välistatud? |
Ah?
|
|
Kommentaarid: 178 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
144 |
|
tagasi üles |
|
|
kussu
HV veteran
liitunud: 18.12.2002
|
28.07.2021 19:27:28
|
|
|
Bilderberg kirjutas: |
joulukas kirjutas: |
Väljalülitatud arvuti on sellele vist kõige lähemal. |
Ei ole, kõige lähemal on väljatõmmatud võrgukaabliga masin, sest tänapäeval enamus võrgukaarte toetavad Wake-on-LAN standardit ja sellepärast peamine küberründe ärahoidja meelespea on
VÕRGUKAABEL VÄLJA
|
Ja kui tõmbad võrgukaabli (optika) välja siis hiljem avastad, et mingi jobu on USB pulga/ruuteriga 4G neti külge ühendanud, et saaks ümber nurga kaughaldust teha
|
|
Kommentaarid: 69 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
68 |
|
tagasi üles |
|
|
indrpo
HV Guru
liitunud: 14.11.2004
|
28.07.2021 19:37:14
|
|
|
Näib nagu see pildipank on ka ajast ja arust.
Logid oma IDkaardi rakendusse sisse ja siis vajutad "laadi alla" pildi kohal. Pilt laetakse alla.
Ei pea eriline IT spetsialist olema, et näha, kuskohast ja kuidas pilt alla laetakse, ja siis tulistad kogu kausta oma arvutisse. Sain aru, et kogu info mis sul eelnevalt olemas pidi olema, inimeste isikukood, ja siis "downloader" käima.
ID kaardi haldustarkvara oleks siis võinud pildi laadimisel vähemalt teha uuesti PIN autentimise ja siis tuleb nähtavale.. kui kellelgi seda hädasti vaja oleks olnud.
See bugi polnud mitte mingi rahastuse küsimus, et mitu miljonit me igal aastal IT taristusse eRiigis kulutame vaid kellegi tegemata töö. See mille eest on juba korra makstud.
Minister rõõmsalt kuulutas, et tal igal aastal plaan mingi SKP tulistada eRiiki ja RIAsse, aga see ju ei lahenda bugisid, turvaauke ja probleeme. Raha makstakse ju ka täna igal aastal, küsimus on, kas klaviatuuri taga mees tegi töö ära või mitte.
|
|
Kommentaarid: 255 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
223 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
28.07.2021 19:42:57
|
|
|
Mis selle fotoga ikka niiväga pihta hakata. Suurema osa inimeste puhul pole isegi midagi häkkida vaja kuna nad on ise oma pildid avalikult sotsiaalmeediasse üles riputanud.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
indrpo
HV Guru
liitunud: 14.11.2004
|
28.07.2021 19:47:34
|
|
|
See ongi kõige suurem müsteerium mille politsei avaldab hiljem, mida kahtlustatav teha tahtis nende piltide, isikukoodide ja nimedega.
Praktikas tõesti midagi asjalikku ette ei kujuta.
|
|
Kommentaarid: 255 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
223 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
28.07.2021 20:04:12
|
|
|
tsitaat: |
Logid oma IDkaardi rakendusse sisse ja siis vajutad "laadi alla" pildi kohal. Pilt laetakse alla.
|
IIRC küsis ikka PIN1
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
A.S.
HV Guru
liitunud: 27.10.2003
|
28.07.2021 20:07:43
|
|
|
Arvutis olev tarkvara ilmselt küsis PIN-i, mitte pildiserver, seega uurid lingi välja ja sikutad, palju jaksad?
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
zyclon
HV vaatleja
liitunud: 16.12.2003
|
28.07.2021 22:23:14
|
|
|
indrpo kirjutas: |
See ongi kõige suurem müsteerium mille politsei avaldab hiljem, mida kahtlustatav teha tahtis nende piltide, isikukoodide ja nimedega.
Praktikas tõesti midagi asjalikku ette ei kujuta. |
Näiteks valeidenditeete luua internetipettusteks?
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
indrpo
HV Guru
liitunud: 14.11.2004
|
29.07.2021 07:53:14
|
|
|
Elukaaslane oli hommikul paanikas, sai siis selle teavituskirja politseist, et tema andmed on lekkinud.
Selgitasin.
|
|
Kommentaarid: 255 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
223 |
|
tagasi üles |
|
|
kalvis
Kreisi kasutaja
liitunud: 20.10.2009
|
29.07.2021 07:58:22
|
|
|
Kui just modell pole siis polegi suurt sellest pildivargusest karta. Mitte küll nii head aga turvakaameraga kesklinnas saad ju lõustasid samapalju...
Näitab aga see ABIS seaduse võimaliku nõrkust, sealgi kardeti andmete jooksupanekut. Tõestus käes, et nii lihtne see ongi...
|
|
tagasi üles |
|
|
ykshuntka
HV kasutaja
liitunud: 15.01.2007
|
29.07.2021 08:18:32
|
|
|
Naine sai ka selle teavitus meili.
Naise ik, nimi avalik ja 2021a pilt googlega leitav.
Midagi veel lekkis aga noh kõike ei avaldata.
|
|
Kommentaarid: 53 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
47 |
|
tagasi üles |
|
|
olavsu1
külaline
|
29.07.2021 09:10:16
|
|
|
nojah, kui inimesed vabatahtlikult ei anna (moblakaanerad teibitud) siis varastame....
jälitusmaniakid tahavad omi sala andmebaase värskendada, mille abil huvipakkuvaid isikuid kompromiteerida.
|
|
tagasi üles |
|
|
AWsander
HV kasutaja
liitunud: 15.10.2015
|
29.07.2021 09:14:39
|
|
|
Sain ka PPA meili et pilt laeti alla, mingit hirmutunnet ei tekkinud, 2010-2015 aastal sai hunnikutes pilte avalikult lõustaraamatusse topitud, mis see üks dokumendipilt ikka on. Pigem tekib küsimus kust saab keegi 300k nime ja isikukoodi ning oskab omavahel kokku viia. Enda nime googeldasin ei leidnud kusagilt isikukoodi ja isikukoodi googeldades ei leidnud üldse midagi. Kaks sõpra on sama nimega (pole sugulased ) üks sai teate, teine ei saanud.
|
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
Risto40
HV vaatleja
liitunud: 31.10.2004
|
29.07.2021 09:15:27
|
|
|
indrpo kirjutas: |
Näib nagu see pildipank on ka ajast ja arust.
See bugi polnud mitte mingi rahastuse küsimus, et mitu miljonit me igal aastal IT taristusse eRiigis kulutame vaid kellegi tegemata töö. See mille eest on juba korra makstud.
Minister rõõmsalt kuulutas, et tal igal aastal plaan mingi SKP tulistada eRiiki ja RIAsse, aga see ju ei lahenda bugisid, turvaauke ja probleeme. Raha makstakse ju ka täna igal aastal, küsimus on, kas klaviatuuri taga mees tegi töö ära või mitte. |
No ikka on rahastuse küsimus. Väga võimalik, et odavamat hinda pakkuv ettevõte maksab ka oma töötajatele vähem palka või muid hüvesid. Madalama palgaga saab "lahjemad" töötajad, kes ehk nii hoolikalt ei programmeeri või "indirect" võimalustele ei mõtle, kui oma rida kirjutavad. Lisaks võib see tähendada kergemat auditit kirjutatud koodi üle. Ja sealt need nõrgad lülid live rakendusse üle tulevadki.
Aga okei, las olla. Siin läheb juba peksmiseks ära..
|
|
tagasi üles |
|
|
Mõttetu mees
HV Guru
liitunud: 18.07.2003
|
29.07.2021 09:19:48
|
|
|
Mu emal õnnestus teha väga jube dokumendifoto. Umbes nagu surnukuuris oleks paar nädalat elavate kirjast lahkunut pildistatud. Hommikul sai naeru pugistatud, et paras pätile, et seda vaatama pidi.
|
|
Kommentaarid: 643 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
524 |
|
tagasi üles |
|
|
olavsu1
külaline
|
29.07.2021 09:19:50
|
|
|
Risto40, on tegijateski asi. vihje: Imre Perli, riikliku värgiga samal ajal aretas ka ebaseaduslikku klooni ja müüs sellele juurdepääsu.
|
|
tagasi üles |
|
|
|