[elukaz]

[siinus]

arvestades et ka mina sinna ohvrite listi sattusin, siis peaks see küll mingi eriti random olema.

Mul on see aasta väljastatud ID-kaart muidugi.

[heretic666]

[Mnator]

[jägaja]

https://epl.delfi.ee/artikkel/94164319/spetsialist-selgitab-inimese-isikukoodi-ja-passipildiga-annaks-toime-panna-kuritegusid-mis-rohuvad-usaldusele

[siinus]

Ma nutumüüri taha ei näe aga...

Mida sa suvalisele kergeusklikule tõestad passipildi ja isikukoodiga? Kuidas see pilt usaldust tõstab kui tavainimene ei tohiks saada ligi pildibaasile et kontrollida kas on õige lõust?

[Sold OUT]

Marvet ütleb seal artiklis, et suurt ei midagi tee nende andmetega

[pppd]

[kalvis]

Võltsitava dokumendile läheb ju võltsija pilt mitte andmebaasi originaal.
Üks koht on kus neist larhvidest kasu oleks - See on ABIS stiilis näotuvastustarkvara. Mingi asutus tahab teada kes tema poodi külastavad, et läbimüüki suurendada personaalse pakkumisega - astub klient poekaamerasse ja ongi tuvastatud! Just see mida ABIS seadus ise teha tahab.

[netcat]

[ahoioi]

2016 kaart on kas juba aegunud või kohe aegumas. Ma sain eelmise aasta lõpus uue kaardi, aga kirja pole saanud.

[olavsu1]

[pppd]

[olavsu1]

[ahoioi]

Minul on ainult ühele aadressile lingitud ja tundub, et senini on kõik kirjad kohale tulnud.

[napoleon]

Mul on kahega lingitud, aga maamaksu teada, maanteeameti teated jms. on läbi tulnud. Ilmselt suudaks ikka politsei ka sinna teateid saata kui muud asutused suudavad.

[pppd]

[napoleon]

Tegelikult vist oli rahvastikuregistris ka koht, kuhu e-maili aadressi saab panna. Mitte küll kohustuslik väli, aga siiski. Võib-olla on siis sellest jutt.

[HPN]

Mina sain uue ID-kaardi märtsis ja kirja andmete lekkimisest pole tulnud.

[Betamax]

Minu pilti alla laadides tuli vist selline teade ette, sest ma pole mingit teavitust saanud. Ju siis mind ei häkitud.

Spoiler

[arnis]

[elukaz]

Huvitavad väited et ei saadud ligi andmebaasile või et baas polnud see mis lekkis. Vahet ju pole mitu lüli seal vahel on, ühes otsas on data ja teises juuser.

Kui kogu data legaalse augu kaudu välja tõmmata siis saaks ju endiselt väita et baas ei lekkind. Ainult koopia tehti

[Mnator]

[jägaja]

https://ekspress.delfi.ee/artikkel/94584269/kurikuulus-hakker-ahvardab-riiki-id-kaartide-fotod-lahevad-tumeveebi-seniteadmata-turvaaukude-info-hakkerite-foorumitesse

[napoleon]

Huvitav mis "auk" seal e-kinnistusraamatus siis on. Ikka päris mitu aastat tagasi kirjutasin neile, et pole vist päris õige, et igaüks saab vaid inimese ees- ja perekonnanime teades teha päringu tema kinnistute kohta.
Vastust sellele ei tulnudki. Nüüd hiljuti muudeti vaid niipalju, et päringu tegemiseks pead sisse logima st. jääb märk maha kes päringu tegi, aga päringu saab ikka igaüks suvalise inimese kinnistute kohta teha.

Btw, kes paywall taha näib võiks paari lausega kirjeldada mis teema selle papiga siis oli. Kas riik lasi tuimalt üle või venib asi mingi bürokraatia taga.

[Sold OUT]

Osta omale palun mõne eesti väljaande sub. Iga kord kurdad paywalli üle

[jägaja]

napoleon, tõesti, lugeda tahad, siis köhi pappi, va kooner selline

[napoleon]

mkay, köhi pappi ja otsi ikka reklaamide vahelt sisu mida pahatihti väga polegi. Tänan, ei. Eks siis lepin sellega et ei tea mis seal paywall taga on.

[Tanel]

https://forte.delfi.ee/artikkel/94629671/taispikkuses-kirjavahetus-paljastab-et-ria-tombas-suurtele-turvaaukudele-viitaja-oma-lubadustega-lihtsalt-haneks

[maty]

[pppd]

toon tooniks, aga arvestades suhtumist (papp letti, või muidu..), kuidas oleks keegi saanud üldse kuidagi kindel olla, et selline tegelane seda infot ja andmed niikuinii ei lekita (või et ta seda juba teinud ei ole)? Bounty-süsteemi mõte on osta tundlikku infot, mitte maksta ülbikutele preemiat...

[napoleon]

[pppd]

[napoleon]

[H_K]

Kirjavahetusest jäi küll mulje, et riigiamet üritas teadjalt igati välja õngitseda need turvaaugud, samas tasu osas lubadused olid umbmäärased ja jäid seda lõpuni välja. Kui turvaaukude täpne kirjeldus saadi ja augud ära lapiti, saadeti kehva taustaga rahatahtja otsitud põhjendusega pikalt.
See konfidentsiaalsusnõue ei ole samuti hea signaal, mõne teise "turvanõrkuse" avalikustamiseks on tehtud suur pressikonverents ja lausa eraldi rõhutatud, kuidas e-riik on ka turvaasjades läbipaistev ja ka negatiivseid seiku ei varjata. Riigiameti tung konfidentsiaalsuse-varjamise järgi räägib pigem muud, kus suure läbimõeldud kommunikatsiooniga, et mitte öelda propagandakastmes avalikustatatakse need juhtumid, kus ei õnnestu juhtumit varjata (info "turvanõrkuse" kohta v andmed ise on juba lekkinud või on Eesti võimude vaigistamise haardeulatusest väljas) aga üldine foon ja tahtmine on pigem mitteavalikustada ja nõrkused ära menetleda-lappida varjatult.
See sunnib küsima, kuipalju on veel auke ja nõrkusi, mida avalikkus ei tea.
Mõneti tung varjata on mõistetav ja võrreldav natuke pankadega, kes samuti tihti ennem maksavad kinni kliendile tekkinud kahjud, sest pank nagu ka e-riigi kuvand müüb ellkõige usaldust ja iga raha jalutama minek või riigi puhul potentsiaalne andmeleke õõnestab usaldust.

Natuke mehe enda süü ka, et sedasi lihtsameelselt lasi end riigiasutusel ära lollitada, võinuks kergesti avaldada esmalt ühe turvaaugu ja raha vastu võtta ja alles seejärel teise.

Üldiselt e-riik tõmbab sellise käitumisega endale tulevikus vee peale pretsedendi najal on vähegi kõhkleval tegelasel mõistlik esmalt üritada teadmine rahaks teha muul viisil, kui süsteemi haldaja poole pöörduda.

[Tomorrow]

[pppd]

[jägaja]

pppd, kas RIA seda tõestab ka mingil viisil, et kuidas "mõnitamine" ja "ähvardamine" välja nägid?
Ei ole, vägisi paistab asi nii, et inimese lausmustamine käib, pidades silmas praegu avalikustatud kirjavahetust.

[Tomorrow]

pppd, See on RIA esindaja tõlgendus. Kuskil pole välja toodud neid lauseid kus see šantažeerimine ja mõnitamine aset leidis väidetavalt.
Vaatasin ka kirjavahetuse mis artiklis oli üle uuesti ja peale paari mõnitava torke Boiko poolt ei näe kuskil seda šantažeerimist millest RIA räägib. Kui RIA väidab, et Boiko seda teinud on, siis on selle jaoks vaja ka tõestust. RIA ametniku sõnast ükski siin ei piisa.
Olen üsna kindel, kui asi läheb kohtusse, siis RIA kaotab selle.

Hetkel tundub, et Boiko muutus arusaadavalt kärsituks ja RIA'le ei meeldinud tema toon ja seega jäeti raha maksmata. Lisaks serveeriti tema "tabamist" kui mingit suurt võitu küberkuritegevuse vastu. Kas keegi on tõesti nii naiivne arvates, et Boiko laadis on koduse ebaturvalise ühenduse tagant alla 300k inimese dokumendifotod eesmärgiga kriminaalset tulu teenida? Või oli see osa turvaaugu testimisest.

[pppd]

no eks see on ka üks võimalik variant, et RIA peadirektor valetab räigelt ja labaselt. Muidugi oleks vastava sisuga kirja puudumine seletatav ka teisiti, tasub ainult mõelda, et kellelt see kirjavahetus (koos võimalike kärbetega) pärineda võib... Minul isiklikult pole aimugi, mis täpselt toimus, nii et las igaühele jääda oma arvamus.

[Tomorrow]

pppd, Loodetavasti see kohtus selgeks vaieldakse kes või mida ütles. Muidugi inimesed on ka erinevad ja nende suhtusstiil on erinev. Näiteks minu ema on väga familiaarse või siis otsekohese suhtusstiiliga mis ametnikega asju ajades võib arusaamatusi põhjendada. Samas mina olen palju diplomaatilisem ja oskan vajadusel üsna bürokraatlikult vastata ilma ähvardusi pildumata või labaseks muutumata. Seetõttu ma suhtlengi kui tal midagi vaja on

[napoleon]

Peadirektor ei pruugi ju teadlikult valetada. Võib-olla tõusiski tagajalgadele puhtalt selle peale, et keegi tema kui suure ja tähtsa tegelase aadressil paar krõbedamat sõna julges öelda.

Aga oli mis oli, kuna jutt on üsna naeruväärsest summast riigi jaoks, siis oleks olnud igati mõistlik see ära maksta. Praegu tulistasid nad sellega küll endale mõlemasse jalga

[kussu]

Nüüd on kõik müügiks

https://digi.geenius.ee/rubriik/uudis/dokumendifotode-hakker-suure-roomuga-muun-koigile-oma-teadmisi-riigi-infosusteemi-turvaaukudest/

[napoleon]

Ehk täpselt nagu ma eelmises postis ütlesin