Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
elukaz
HV Guru
liitunud: 06.09.2004
|
30.07.2021 10:17:16
|
|
|
mmsme kirjutas: |
Mitu korda on mainitud vanu ik andmebaase. Samuti õngitsemist. Aga...! Minu abikaasa on Eestis väga värske, elamisloaga. Elamisluba on ID-kaardi sarnane (kuid mitte identne) plastikkaart koos kiibiga. See väljastati talle koos isikukoodiga eelmise aasta augustis.
Tema sai samuti politseilt kirja. Üheski vanas andmebaasis ta olla ei saanud ja oma isikukoodiga ta kuskil figureerinud pole, on Eestis nõnna värske veel. #gofigure |
Võis ju vabalt käia õngitsemine soo ja vanuse järgi, see on varjamatult isikukoodis kirjas.
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
Kommentaarid: 179 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
145 |
|
tagasi üles |
|
|
siinus
HV Guru
liitunud: 20.01.2007
|
30.07.2021 10:48:06
|
|
|
arvestades et ka mina sinna ohvrite listi sattusin, siis peaks see küll mingi eriti random olema.
Mul on see aasta väljastatud ID-kaart muidugi.
_________________ suck less | ANNA MU SAI!
Ma arvasin, et see oli Priit, aga tegelikult oli Tõnu, |
|
Kommentaarid: 66 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
heretic666
HV Guru
liitunud: 13.02.2006
|
30.07.2021 14:09:39
|
|
|
AWsander kirjutas: |
filx kirjutas: |
Huvitav, et nii palju kui ma kuulen ja siit loen siiis ainult naissooesindajad on ohvrid. |
Kiire loendus discordis andis koos minuga vähemalt 20 meest, kõik on 20-30 vanuses tech savvy'd inimesed, õngitsuskirjadele pole oma andmeid saatnud. Ühine joon on see et kõigil ID kaart aastast 2018 või uuem. |
2018 ka mul ID kaart väljastatud ja ei ole "ohvrite" hulgas.
Inimesed muidugi panevad endast poolpaljaid pilte instasse public konto alla nii et silm ka ei pilgu ja siis mingi mugshot mollipilt tõmmatakse alla on äkitselt paanika
|
|
Kommentaarid: 70 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
68 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
30.07.2021 14:38:03
|
|
|
heretic666 kirjutas: |
AWsander kirjutas: |
filx kirjutas: |
Huvitav, et nii palju kui ma kuulen ja siit loen siiis ainult naissooesindajad on ohvrid. |
Kiire loendus discordis andis koos minuga vähemalt 20 meest, kõik on 20-30 vanuses tech savvy'd inimesed, õngitsuskirjadele pole oma andmeid saatnud. Ühine joon on see et kõigil ID kaart aastast 2018 või uuem. |
2018 ka mul ID kaart väljastatud ja ei ole "ohvrite" hulgas.
Inimesed muidugi panevad endast poolpaljaid pilte instasse public konto alla nii et silm ka ei pilgu ja siis mingi mugshot mollipilt tõmmatakse alla on äkitselt paanika |
kui tõesti oli eesmärk saada dokumentide võltsimiseks pilte, siis ametlikud pildid sobivad selleks kümme korda enam kui kuskilt persepiiblist tõmmatud
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
siinus
HV Guru
liitunud: 20.01.2007
|
30.07.2021 19:05:56
|
|
|
Ma nutumüüri taha ei näe aga...
Mida sa suvalisele kergeusklikule tõestad passipildi ja isikukoodiga? Kuidas see pilt usaldust tõstab kui tavainimene ei tohiks saada ligi pildibaasile et kontrollida kas on õige lõust?
_________________ suck less | ANNA MU SAI!
Ma arvasin, et see oli Priit, aga tegelikult oli Tõnu, |
|
Kommentaarid: 66 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Sold OUT
Aeg maha 1p
liitunud: 30.07.2002
|
30.07.2021 19:59:11
|
|
|
Marvet ütleb seal artiklis, et suurt ei midagi tee nende andmetega
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
30.07.2021 20:52:39
|
|
|
Mnator kirjutas: |
kui tõesti oli eesmärk saada dokumentide võltsimiseks pilte, siis ametlikud pildid sobivad selleks kümme korda enam kui kuskilt persepiiblist tõmmatud |
Seda et.. miks peaks mingi häkker üritama võltsida dokumenti, mille peal on minu pilt? Äkki aitab juba sellest hüsteeriast ja meeleheitlikust punnitamisest, et meid on nüüd rõlgelt rüvetatud ja mitte miski ei ole enam püha... Usklike meedias oli juba näha pealkirja, mis tegi selgeks et see on nüüd kõige otsesem tõend e-hääletuse võltsimise ja võltsitavuse kohta.
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
kalvis
Kreisi kasutaja
liitunud: 20.10.2009
|
31.07.2021 09:02:03
|
|
|
Võltsitava dokumendile läheb ju võltsija pilt mitte andmebaasi originaal.
Üks koht on kus neist larhvidest kasu oleks - See on ABIS stiilis näotuvastustarkvara. Mingi asutus tahab teada kes tema poodi külastavad, et läbimüüki suurendada personaalse pakkumisega - astub klient poekaamerasse ja ongi tuvastatud! Just see mida ABIS seadus ise teha tahab.
|
|
tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
31.07.2021 13:21:21
|
|
|
KrisC kirjutas: |
AWsander kirjutas: |
filx kirjutas: |
Huvitav, et nii palju kui ma kuulen ja siit loen siiis ainult naissooesindajad on ohvrid. |
Kiire loendus discordis andis koos minuga vähemalt 20 meest, kõik on 20-30 vanuses tech savvy'd inimesed, õngitsuskirjadele pole oma andmeid saatnud. Ühine joon on see et kõigil ID kaart aastast 2018 või uuem. |
Ka mul ID kaart uuem, kui 2018. Sama on kahel minu tuttaval.
|
Nii mammal kaart välja antud 2016, kirja ei saanud, minul eelmisel aastal ja mina sain.
Samas, oma isikukoodi ja nime tuleb nii paljudesse kohtadesse vaba käega jagada - see pole kunagi mingi salastatud "annes" olnud. Milleks keegi tahab minu kohutavat passipilti mis ei näe isegi minu moodi välja, kui teise inimese tarbeks dokumenti võltsides tuleks sinna panna hoopis nende, mitte minu pilt, on väga raskesti arusaadav
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
ahoioi
HV kasutaja
liitunud: 22.11.2017
|
31.07.2021 14:15:52
|
|
|
2016 kaart on kas juba aegunud või kohe aegumas. Ma sain eelmise aasta lõpus uue kaardi, aga kirja pole saanud.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
olavsu1
külaline
|
31.07.2021 14:32:35
|
|
|
ahoioi kirjutas: |
2016 kaart on kas juba aegunud või kohe aegumas. Ma sain eelmise aasta lõpus uue kaardi, aga kirja pole saanud. |
mitme aadressiga sinu @eesti.ee on lingitud? kui on rohkem kui üks, siis riik ei pruugi suuta kirja saata.
//ma saan tollivormularidega veateateid, kaks komaga eraldatud aadressi ei sobi mitte ("vigane meiliaadress" teatab). kustutan ühe aadressi ära siis läheb vorm läbi. äkki kollitab sama jama veel kusagil.
|
|
tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
31.07.2021 15:23:02
|
|
|
olavsu1 kirjutas: |
ahoioi kirjutas: |
2016 kaart on kas juba aegunud või kohe aegumas. Ma sain eelmise aasta lõpus uue kaardi, aga kirja pole saanud. |
mitme aadressiga sinu @eesti.ee on lingitud? kui on rohkem kui üks, siis riik ei pruugi suuta kirja saata.
//ma saan tollivormularidega veateateid, kaks komaga eraldatud aadressi ei sobi mitte ("vigane meiliaadress" teatab). kustutan ühe aadressi ära siis läheb vorm läbi. äkki kollitab sama jama veel kusagil. |
Kas sul on eesti.ee-s sisestatud e-posti suunamise seadetes ühele väljale kaks komaga eraldatud e-postiaadressi (miks?) või on problem selles, et mingi teenus saadab su korrektselt edasi suunatud @eesti.ee aadressile kirju ja seal kukub kahele aadressile edastamine millegipärast läbi?
Mul oli muidu vahepeal seal eesti.ee-s suisa kolm aadressi ja mingeid probleeme ei täheldanud...
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
olavsu1
külaline
|
31.07.2021 15:35:29
|
|
|
tsitaat: |
või on problem selles, et mingi teenus saadab su korrektselt edasi suunatud @eesti.ee aadressile kirju ja seal kukub kahele aadressile edastamine millegipärast läbi?
|
pigem see. ja see ka, et mõni riiklik teenusevorm ei kannata komaga eraldatud aadresse.
|
|
tagasi üles |
|
|
ahoioi
HV kasutaja
liitunud: 22.11.2017
|
31.07.2021 16:05:10
|
|
|
Minul on ainult ühele aadressile lingitud ja tundub, et senini on kõik kirjad kohale tulnud.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
31.07.2021 17:02:45
|
|
|
Mul on kahega lingitud, aga maamaksu teada, maanteeameti teated jms. on läbi tulnud. Ilmselt suudaks ikka politsei ka sinna teateid saata kui muud asutused suudavad.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
31.07.2021 17:08:52
|
|
|
olavsu1 kirjutas: |
tsitaat: |
või on problem selles, et mingi teenus saadab su korrektselt edasi suunatud @eesti.ee aadressile kirju ja seal kukub kahele aadressile edastamine millegipärast läbi?
|
pigem see. ja see ka, et mõni riiklik teenusevorm ei kannata komaga eraldatud aadresse. |
Ikka ei saa aru. "Mõni riiklik teenusevorm" ei tea ju midagi sellest, kuhu ja kuidas sinu @eesti.ee aadress suunatud on, vaid kütab kõik mida tal öelda on, just sellele samale @eesti.ee aadressile, edasisaatmise (ühele aadressile, kahele aadressile, mitmele aadressile) teeb juba RIA (?) sees olev eesti.ee server.
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
31.07.2021 17:45:17
|
|
|
Tegelikult vist oli rahvastikuregistris ka koht, kuhu e-maili aadressi saab panna. Mitte küll kohustuslik väli, aga siiski. Võib-olla on siis sellest jutt.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
HPN
HV veteran
liitunud: 26.06.2007
|
31.07.2021 20:06:43
|
|
|
Mina sain uue ID-kaardi märtsis ja kirja andmete lekkimisest pole tulnud.
_________________ /digitaalselt allkirjastatud/ |
|
Kommentaarid: 44 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
43 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
31.07.2021 22:17:22
|
|
|
Minu pilti alla laadides tuli vist selline teade ette, sest ma pole mingit teavitust saanud. Ju siis mind ei häkitud.
Spoiler
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
|
arnis
HV veteran
liitunud: 18.07.2004
|
01.08.2021 10:01:33
|
|
|
tsitaat: |
"Tänaseks on ründe sooritanud isik politsei poolt kinni peetud ja konfiskeeritud andmed, mille ta kätte sai," rääkis Noormaa. |
Esimene lause pool on arusaadav, aga teine ei ole, ning kui isegi oleks, siis ei vasta see tõele.
tsitaat: |
Ründaja oli esmalt saanud avalikust veebist kätte inimeste isikukoodid ja nimed, mis võimaldas ligipääsu ka fotodele, milleni pääsemiseks tegi ta üksikpäringuid. |
Tuginedes sellele, et tohi antud isikut tembeldada kurjategijaks. Ta ei teinud mitte midagi ebaseaduslikku, ta tegi ainult päringuid.
Ei ole keelatud teha ei 10 päringut päevas ega 100 000 päringut päevas.
tsitaat: |
Noormaa rõhutas, et ründaja pääses ligi vaid fotode vahendamise teenusele, ta ei pääsenud ligi ühelegi andmebaasile. |
Ei vasta tõele. Kui võtta ainult fotopank, millele päringutega ligi saadi, siis see tõesti ei ole "ükski andmebaas".
Aga kui teha päring ning saada igale päringule eraldi fail, siis see võimaldab andmebaasi ehitada - päringu ja faili koostööl.
Ehk siis meie onukesed lihtsalt lobisevad ja lobisevad mingit tühja juttu, peaasi et raffas rahuneks maha
Mida tegelikult oleks pidanud edastama meedias:
Turvalekke tulemusena oli lekkinud fotopank, millega ründaja sai nimelised kodanike dokumendifotod.
Ründaja ei kasutanud illegaalseid meetmeid, ei ole kinnitatud tema pahatahtlikkus ning tema karistamine ei ole põhjendatav.
_________________ Teen kodudes elektriasju korda. 36€/h. Anna murest märku.
Ooteajad väiketööd nädala jooksul, päev+ tööd kuu jooksul.
Ka korteriühistud ja ettevõtted. Auditi ettevalmistused. |
|
Kommentaarid: 120 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
117 |
|
tagasi üles |
|
|
elukaz
HV Guru
liitunud: 06.09.2004
|
01.08.2021 11:43:38
|
|
|
Huvitavad väited et ei saadud ligi andmebaasile või et baas polnud see mis lekkis. Vahet ju pole mitu lüli seal vahel on, ühes otsas on data ja teises juuser.
Kui kogu data legaalse augu kaudu välja tõmmata siis saaks ju endiselt väita et baas ei lekkind. Ainult koopia tehti
_________________ Ma ei saa sellest aru, järelikult on see vale. |
|
Kommentaarid: 179 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
145 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
01.08.2021 13:45:19
|
|
|
elukaz kirjutas: |
Huvitavad väited et ei saadud ligi andmebaasile või et baas polnud see mis lekkis. Vahet ju pole mitu lüli seal vahel on, ühes otsas on data ja teises juuser.
Kui kogu data legaalse augu kaudu välja tõmmata siis saaks ju endiselt väita et baas ei lekkind. Ainult koopia tehti |
teatud vahe on selles kas lekkis andmebaasi server/andmebaasi tarkvara ise või teenust pakkuv server koos sealse halvasti tehtud tarkvaraga mis omakorda üle interneti pöördus andmebaasi poole
osadel juhtudel on need kaks serverit sama masin ja teinekord kaks täiesti erinevat, isegi mitte samas hoones/linnas asuvat serverit
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
14.09.2021 17:46:16
|
|
|
https://ekspress.delfi.ee/artikkel/94584269/kurikuulus-hakker-ahvardab-riiki-id-kaartide-fotod-lahevad-tumeveebi-seniteadmata-turvaaukude-info-hakkerite-foorumitesse
tsitaat: |
Siit hakkaski hargnema niidistik, mis viis eilseks Boiko ähvarduseni paisata hulk ülitundlikku infot häkkeritele ning tumeveebi. Dokumendifotode allalaadimiseni viinud turvaauk ei olnud ainus, mille Boiko avastanud oli. Ta teadis veel vähemalt kahest kriitilisest turvaaugust Eesti digisüsteemides. |
tsitaat: |
Ausale häkkerile raha?
Boiko pakkus selle kohta infot CERT-i meeskonnale, ent turvaaukude detailse avaldamise eest soovis vastutasuks nii-öelda tulemustasu. Küberturbe maailmas ei ole sellise vahetuskauba palve erakordne. Paljud suured IT-firmad maksavad enda tarkvarast auke leidnud häkkeritele tasuks raha. Inglise keeles nimetataks seda bug bounty’ks. Ka RIA soovib bounty-süsteemi kasutusele võtta ning CERTi juht Tõnu Tammer mainis seda ka Boikole.
Jutt ei käinud üldse suurtest summadest. Kahe seniteadmata turvaaugu detailse kirjelduse eest küsis Boiko kokku vaid 3640 eurot.
Enne, kui rahas kokkuleppele jõuti, küsis Tammer häkkerilt turvavigade detailset kirjeldust. Üks neist puudutas auke e-kinnistusraamatus, mille kaudu olid ohus enam kui 500 000 inimese andmed. Teine viga peitus abieluvararegistris. Boiko saatiski CERT-ile vajaliku tehnilise kirjelduse.
„Jah, teie antud info aitas tuvastada nõrkuseid ning hetkel toimub analüüs, kust viga tuleb ja kuidas seda sulgeda,“ teatas talle Tammer. Paari päevaga lapiti augud kinni.
Tammer lubas, et võtab Boikoga edasise osas ühendust „paari päeva jooksul“, ent see aeg sai täis ning häkker muutus kannatamatuks: kus on lubatud raha? |
|
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
14.09.2021 17:54:46
|
|
|
Huvitav mis "auk" seal e-kinnistusraamatus siis on. Ikka päris mitu aastat tagasi kirjutasin neile, et pole vist päris õige, et igaüks saab vaid inimese ees- ja perekonnanime teades teha päringu tema kinnistute kohta.
Vastust sellele ei tulnudki. Nüüd hiljuti muudeti vaid niipalju, et päringu tegemiseks pead sisse logima st. jääb märk maha kes päringu tegi, aga päringu saab ikka igaüks suvalise inimese kinnistute kohta teha.
Btw, kes paywall taha näib võiks paari lausega kirjeldada mis teema selle papiga siis oli. Kas riik lasi tuimalt üle või venib asi mingi bürokraatia taga.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
|