Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
mikk36
HV Guru
liitunud: 21.02.2004
|
29.07.2021 09:44:00
|
|
|
Mnator kirjutas: |
loe artiklit, ei lekkinud andmebaas vaid teenus oli valesti tehtud, et võimaldas valel/kontrollimata isikul allalaadimist
ja võib arvata, et andmed nende rünnete jaoks olid eelnevalt saadud õngitsuskirjadega, kus küsitakse isikuandmeid... |
Vähemalt 300k inimest jagasid õngitsuskirjadega oma isikukoodi?
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
29.07.2021 09:48:22
|
|
|
A.S. kirjutas: |
Arvutis olev tarkvara ilmselt küsis PIN-i, mitte pildiserver, seega uurid lingi välja ja sikutad, palju jaksad? |
Server küsis sertifikaati (mille ID kaart jagas PIN1 peale), kuid ei veendunud, et saadud sertifikaat korralik oli.
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
kussu
HV veteran
liitunud: 18.12.2002
|
29.07.2021 09:58:58
|
|
|
Mul elukaaslane sai ka hommikul kirja, et tema foto allalaaditute hulgas. Samas ei ole tema IK internetist niisama leitav ja perenimi nii haruldane, et selle sidumine ja googeldamine ei anna midagi. Samuti ei ole õngitsetud
Seega minu kahtlus, et ka IK ja nimede andmebaasis käidu, kas siis mõne webpoe omas vms.
|
|
Kommentaarid: 69 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
68 |
|
tagasi üles |
|
|
olavsu1
külaline
|
29.07.2021 10:10:37
|
|
|
A.S. kirjutas: |
Arvutis olev tarkvara ilmselt küsis PIN-i, mitte pildiserver, seega uurid lingi välja ja sikutad, palju jaksad? |
rumalus, klienttarkvara ei küsi paroole, pinne. seda teeb alati teenus ehk server. kui nii ei ole siis on asi asi algusest peale valesti tehtud.
pealegi ei saa eestis olla turvalisi süsteeme, it rauda tootvate riikide seadused ei luba seda.
|
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
29.07.2021 10:13:33
|
|
|
mikk36 kirjutas: |
Mnator kirjutas: |
loe artiklit, ei lekkinud andmebaas vaid teenus oli valesti tehtud, et võimaldas valel/kontrollimata isikul allalaadimist
ja võib arvata, et andmed nende rünnete jaoks olid eelnevalt saadud õngitsuskirjadega, kus küsitakse isikuandmeid... |
Vähemalt 300k inimest jagasid õngitsuskirjadega oma isikukoodi? |
artikli arv on tegelikult alla 300K aga see selleks
ja muidugi sai olla veel allikaid, nagu alles kevadel aprillis oli mingi (vist lõustaraamatu) andmebaasi koopia lahke pakkumine jms. ....
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
elukaz
HV Guru
liitunud: 06.09.2004
|
29.07.2021 10:26:42
|
|
|
Polegi mingit andmebaasi vaja, isikukood on niivõrd triviaalne et need arvab lihtsalt ära. Ainult kaks viimast numbrit on random. Kui sedagi.
Kui isikukood käes siis nimi tuleb ise andmebaasist välja, nagu Ott pahaaimamatult vahele jäi.
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
Kommentaarid: 179 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
145 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
filx
HV kasutaja
liitunud: 12.09.2006
|
29.07.2021 11:47:16
|
|
|
Huvitav, et nii palju kui ma kuulen ja siit loen siiis ainult naissooesindajad on ohvrid.
_________________ Think positive!
Viljar Bauman
👨👩👧👦 father;🧙security wizard;👨🔬life engineer;👫 socialist |
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
H_K
Aeg Maha 2n
liitunud: 09.01.2002
|
29.07.2021 11:47:35
|
|
|
Kunagi olid vist isikukoodid avalikumad ka, siis kui neid andmebaase USB pulga ja CD peal liigutati. Vabalt need kunagised andmete riismed võivad kellelgi tänini tallel olla. Samuti IT taustaga isikud võivad isikuandmetel läbi töö ligi pääseda, keegi neid riigi andmebaase ju progeb, testib ehk omab ligipääsu, mida tavainimene ei oma. Ma ei tea progemise detaile aga kas ei ole võimalikud mingid testkeskonnad, kus on kopeeritud päris andmebaasisist andmestik testsüsteemi, kus kinnises (turvalises) eraldatud süsteemis saab vabalt kõike testida, aga testijad on inimesed, neid võib aastate jooksul kümneid inimesi andmetega kokku puutuda ja kui keegi võtab "tööd koju" kaasa nö igaksjuhuks, ei teegi andmestikuga midagi paha, lihtsalt hoiab kuskil kettal, kuni jagab seda sõbraga, sõber oma sõbraga jne- lihtsalt põnev ju kui selline andmestik on käepärast. Selline andmestik ei oleks ajakohane, ega täielik aga siiski märkimisväärne kogu.
Ära ei saa unustada ka igasugu dokumendihaldussüteeme ja muud pudipadi, mida kohalikud omavalitsused ja väiksemad institutsioonid kasutavad ja mida haldab suvalise taustaga IT tugi, kes arvatavalt pääseks ligi ka andmestikule ning tahmise korral võiks KOV-i või muu institutsiooni andmestikest omale koopiaid teha.
Arvan, et neid võimalusi, kus isiku nimele, isikukoodile aadressiandmetele ligi pääseb on hulgim.
Omaette teema on andmete kogumine ja süstematiseerimine avalikest andmetest, mis vist samuti ei ole lubatud, a'la istun politsei, kaitseväe, kapo jm väravas avalikus ruumis, kirjutan üles kõik autonumbrid ja ia isikud ja kellaajad jne. Mõni vaatleb loendab linde, teine dokumenteerib lennukeid, kolmas pildistab kõiki laevu, mis sadamat väisavad - lihtsalt erinevad hobid on inimestel..
Kunagi vist oli isegi poleemika sellest, kui üks raadiojaam ootas kuulajatelt kõnesid politseipatrullide asukoha kohta ja teavitas raadioeetris üldsust-kuulajaid "varitsevast ohust".
Sellist tegevust pandi võimude poolt samuti pahaks.
Nii võib ka avalikest internetiandmetest nö oma personaalse rahvastikuandmebaasi koostamine olla samuti küsitava legaalsusega tegevus. Erinevus võib sisse tulla mitte andmete avalikkusest, vaid nende kogumises ja süstematiseerimises, mis loob andmestest uue väärtuse, uute võimalustega.
Kas sellise andmekoguga pilt, isikukood, nimi annaks midagi kasulikku teha, kindlasti annaks, alates labasest mahamüümisest tumeveebis kurjategijatele või teiste riikide teenistustele. Kuni võltsidentiteetideni või nö näotuvastus, kus täna võib pea igaüks osta näotuvastust ja tehisintellektsuse algega kaamerasüsteemi aga mis kasu on süsteemist, kui ei ole millegagi võrrelda, aga kui on olemas pildipank koos isikuandmetega on süsteemil juba jumet. Kuigi ma ei tea, kas pelgalt dokumendipildist piisab pädevaks automatiseeritud näotuvastuseks aga küllap algoritmid mingi tõenäosusega midagi ikka välja raalivad.
Mina vaimustuses ei oleks, kui minu mistahes riigi kogutud andmed riigi käest veel lisaks tundmatutel eesmärkidel rändama lähevad. Usaldust see riigi suhtes ei tõsta ja kodaniku vaatest sunnib küsima, kas ei oleks parem, kui riigil oleks võimalikult vähe minu andmeid, sest riik võib neid ise kuritarvitada kodaniku vastu ja lisaks riigisüsteemide andmed lekivad, kohati süsteemselt.
Ka riik ise ei tarvitse olla usaldusväärne isikuandmete käitelja, mõni aasta tagasi tuli ilmsiks, kuidas Eesti võimud edastavad Eesti kodanike isikuandmeid USA-le, omamata mingit teadmist ega võimu, kuidas USA saadud andmetega edasi käitub, kuidas säilitab, milleks kasutab, kellele edasi jagab - lihtsalt USA küsib ja Eesti riik annab ning küsimusi ei küsi.
Tegemist oli USA saatkonna turvalisus küsimustega, kus Eesti riik siseministeeriumi kantsleri isikus sõlmis saatkonnaga lepingu, mille järgi Eesti võimud kohustavad tuvastama kõik küsitud isikud, sõidukid ning edastama andmed saatkonnale. Poleks hullu aga USA saatkonna turvaperimeeter kaasavat ka naaberkvartaleid ning sisuliselt Eesti igaühe andmed, kes piirkonnas liiguvad võivad Eesti võimude abil minna võõrriigile, kes kasutab neid oma vabal äranägemisel. Samuti siseministeerium ei avalikusta, mis oli ja on andmete maht mida küsitakse ja edastatkse.
Juba see näide ilmestab, kuidas Eesti riigis võib üks ametnik isikuandmeid lihtsalt jagada, ilma arutelu, kokkulepete, teadmiseta ja garantiideta, kas neid jagatud andmeid hiljem kodaniku vastu ei kasutata või kellele neid edasi jagatakse.
_________________ --------------- |
|
Kommentaarid: 53 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
AWsander
HV kasutaja
liitunud: 15.10.2015
|
29.07.2021 12:45:58
|
|
|
filx kirjutas: |
Huvitav, et nii palju kui ma kuulen ja siit loen siiis ainult naissooesindajad on ohvrid. |
Kiire loendus discordis andis koos minuga vähemalt 20 meest, kõik on 20-30 vanuses tech savvy'd inimesed, õngitsuskirjadele pole oma andmeid saatnud. Ühine joon on see et kõigil ID kaart aastast 2018 või uuem.
|
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
lurr
HV veteran
liitunud: 28.12.2002
|
29.07.2021 13:40:16
|
|
|
nimi, pilt, IK - võltsime ID kaarte, mis teadupärast kehtivad passiga samaväärselt.
Laenud, järelmaksud, notaritehingud jne.
|
|
Kommentaarid: 123 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
111 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
29.07.2021 14:23:58
|
|
|
lurr kirjutas: |
nimi, pilt, IK - võltsime ID kaarte, mis teadupärast kehtivad passiga samaväärselt.
Laenud, järelmaksud, notaritehingud jne. |
Nimi ja isikukood on olemas juba väga ammu, see pilt sinna juurde ID-kaardi võltsimise mõttes ei tähenda midagi, null lisaväärtust. Pane mis iganes pilt sinna, peaasi, et oleks sarnane. Märksa keerulisem on võltsida ID-kaardi füüsilist poolt, ta on ikka selline natuke mõne turvaelemendiga või nii. Kui nüüd tahaks PINni ja allkirja ja värki... veel keerulisem.
|
|
Kommentaarid: 178 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
144 |
|
tagasi üles |
|
|
Lauriy
HV vaatleja
liitunud: 29.08.2006
|
29.07.2021 15:12:00
|
|
|
indrpo kirjutas: |
See ongi kõige suurem müsteerium mille politsei avaldab hiljem, mida kahtlustatav teha tahtis nende piltide, isikukoodide ja nimedega.
Praktikas tõesti midagi asjalikku ette ei kujuta. |
1) Teed veebilehe, kus on kõikide eestimaalaste nimi, IK, lõust, ja suur autendivaba kommentaarikast
2) Kasti alla paned nupu 'maksa 0,000x BTC, et ennast siit lehelt eemaldada'
3) Profit
|
|
tagasi üles |
|
|
kevku
HV kasutaja
liitunud: 05.10.2007
|
29.07.2021 16:27:08
|
|
|
Kui keegi kellegi lõusta tahab võib selle vabalt osta https://clearview.ai/ saidilt pole vaja midagi häkkida.
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
29.07.2021 16:46:10
|
|
|
Lauriy kirjutas: |
indrpo kirjutas: |
See ongi kõige suurem müsteerium mille politsei avaldab hiljem, mida kahtlustatav teha tahtis nende piltide, isikukoodide ja nimedega.
Praktikas tõesti midagi asjalikku ette ei kujuta. |
1) Teed veebilehe, kus on kõikide eestimaalaste nimi, IK, lõust, ja suur autendivaba kommentaarikast
2) Kasti alla paned nupu 'maksa 0,000x BTC, et ennast siit lehelt eemaldada'
3) Profit |
See leht võetakse suht kiirelt maha kui keegi AKI-le kaebuse esitab.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
29.07.2021 16:52:39
|
|
|
Kas mitte vanasti toru.hot.ee ftp serverist kõikide eestlaste isikukoode ja nimesid ei saanud? Nüüdsis läksid käiku.
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
29.07.2021 17:49:05
|
|
|
Baeskades kirjutas: |
lurr kirjutas: |
nimi, pilt, IK - võltsime ID kaarte, mis teadupärast kehtivad passiga samaväärselt.
Laenud, järelmaksud, notaritehingud jne. |
Nimi ja isikukood on olemas juba väga ammu, see pilt sinna juurde ID-kaardi võltsimise mõttes ei tähenda midagi, null lisaväärtust. Pane mis iganes pilt sinna, peaasi, et oleks sarnane. Märksa keerulisem on võltsida ID-kaardi füüsilist poolt, ta on ikka selline natuke mõne turvaelemendiga või nii. Kui nüüd tahaks PINni ja allkirja ja värki... veel keerulisem. |
Kurjategijatel on enamasti visioon ees, kuidas ja mida nende andmetega teha saab. See, et tihti kuuleme kilkamisi, et mul pole midagi varjata ja mis see pilt ja ID kood ära pole, nutavad kunagi pisaraid ja kulutavad kohtuuksi, et tõestada enda mitteseotust mingite tehingutega.
Identiteedivargus näitena on üsna iidne asi ja selle ärakasutamisega seotud teod samuti.
https://epl.delfi.ee/artikkel/94155269/intervjuu-ria-peadirektor-margus-noormaa-massilisest-lekkest-inimestel-on-oigus-nouda-huvitist
|
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
29.07.2021 18:33:11
|
|
|
Mnator kirjutas: |
loe artiklit, ei lekkinud andmebaas vaid teenus oli valesti tehtud, et võimaldas valel/kontrollimata isikul allalaadimist
ja võib arvata, et andmed nende rünnete jaoks olid eelnevalt saadud õngitsuskirjadega, kus küsitakse isikuandmeid... |
Nimetame asja õige nimega - lohakus. Nagu see eelmine eesti.ee keskkonna õiguste auk.
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
|
Sold OUT
Aeg maha 1p
liitunud: 30.07.2002
|
29.07.2021 20:19:15
|
|
|
degreal kirjutas: |
Kas mitte vanasti toru.hot.ee ftp serverist kõikide eestlaste isikukoode ja nimesid ei saanud? Nüüdsis läksid käiku. |
Sai. Acessi fail kenasti plaadi peal olemas
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
ahoioi
HV kasutaja
liitunud: 22.11.2017
|
29.07.2021 21:31:46
|
|
|
Baeskades kirjutas: |
lurr kirjutas: |
nimi, pilt, IK - võltsime ID kaarte, mis teadupärast kehtivad passiga samaväärselt.
Laenud, järelmaksud, notaritehingud jne. |
Nimi ja isikukood on olemas juba väga ammu, see pilt sinna juurde ID-kaardi võltsimise mõttes ei tähenda midagi, null lisaväärtust. Pane mis iganes pilt sinna, peaasi, et oleks sarnane. Märksa keerulisem on võltsida ID-kaardi füüsilist poolt, ta on ikka selline natuke mõne turvaelemendiga või nii. Kui nüüd tahaks PINni ja allkirja ja värki... veel keerulisem. |
Selle kohta kommentaar delfist
tsitaat: |
Ma väga vabandan, aga endataolise IT taustaga isiku jaoks, ei ole kirja sisu pädev. Kindlasti on antud andmetele tuginedes võimalik Hiinas ID kaarte võltsida. Mis edasi järgneb, on juba riigiametnike jaoks hirmuunenägu.
|
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
29.07.2021 22:21:09
|
|
|
ahoioi, noh, kui me ei saa Delfi kommentaare uskuda, siis mida me üldse saame uskuda?!
Siiski - kui isegi füüsiliselt mingi piirini on kaart võltsitav ning petab äkki ära hooletuma notari (mis kõik kokku on ikka üsna keeruline), siis seda tarkust kiibil ikka niisama ei võltsi. Nagu tegelikult ka.
https://blog.ria.ee/id-kaardi-okosusteem/ - kogu see maailm pole niisama lihtne, et lähed iina ja lased tehasest kaarte välja.
|
|
Kommentaarid: 178 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
144 |
|
tagasi üles |
|
|
ykshuntka
HV kasutaja
liitunud: 15.01.2007
|
30.07.2021 00:22:54
|
|
|
Enamus pilte jne. kuulusid naistele.
Kes nende vastu huvi tundis?!
Kurikaela ei tabata?
|
|
Kommentaarid: 53 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
47 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
30.07.2021 06:41:46
|
|
|
ot: |
Maamees otsis naist?
ei, ei. Tema ei saa see olla, et keset kibekiiret suveaega lollustega tegeleda. Linnamiis pidi too ikka olema. |
|
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
mmsme
HV vaatleja
liitunud: 17.10.2006
|
30.07.2021 09:33:07
|
|
|
Mitu korda on mainitud vanu ik andmebaase. Samuti õngitsemist. Aga...! Minu abikaasa on Eestis väga värske, elamisloaga. Elamisluba on ID-kaardi sarnane (kuid mitte identne) plastikkaart koos kiibiga. See väljastati talle koos isikukoodiga eelmise aasta augustis.
Tema sai samuti politseilt kirja. Üheski vanas andmebaasis ta olla ei saanud ja oma isikukoodiga ta kuskil figureerinud pole, on Eestis nõnna värske veel. #gofigure
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
KrisC
HV kasutaja
liitunud: 10.06.2010
|
30.07.2021 09:43:15
|
|
|
AWsander kirjutas: |
filx kirjutas: |
Huvitav, et nii palju kui ma kuulen ja siit loen siiis ainult naissooesindajad on ohvrid. |
Kiire loendus discordis andis koos minuga vähemalt 20 meest, kõik on 20-30 vanuses tech savvy'd inimesed, õngitsuskirjadele pole oma andmeid saatnud. Ühine joon on see et kõigil ID kaart aastast 2018 või uuem. |
Ka mul ID kaart uuem, kui 2018. Sama on kahel minu tuttaval.
Dokumentide võltsimise teemal, et alati leidub kedagi, kes jätab kontrollimisel midagi kahe silma vahele. Võltsitud dokument ei tagagi selle kasutajale 100% kindlust, et ta saab sellega kõike teha.
_________________ If karma doesn't hit you, I f**king will. |
|
Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
41 |
|
tagasi üles |
|
|
|