Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  E-tervise portaalis on turvaauk märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 07.09.2010 10:29:08 E-tervise portaalis on turvaauk vasta tsitaadiga
link :: ERR Uudised


E-tervise portaalis võib tekkida oht, et hooletu arvutikasutaja teave on võõrale nähtav.

Andmekaitse inspektsioon tegi läinud nädalal sotsiaalministeeriumile ettekirjutuse, sest tervise infosüsteemi patsiendiportaalis võib kasutaja näha enne teda portaali kasutanud isiku kontot ja tema delikaatseid isikuandmeid, äärmisel juhul peale isikuandmete ka meditsiinilisi andmeid, kirjutas Eesti Päevaleht.

Nimelt laekus andmekaitse inspektsioonile kaebus patsiendilt, kes teatas, et kui ta end patsiendiportaali ID-kaardiga sisse logis, avanesid talle eelmise sisselogija terviseandmed. Vihje andja väitel kasutasid kaks inimest teineteise järel samast arvutist patsiendiportaali teenust ja teisele sisselogijale avanesid eelmise arvutikasutaja terviseandmed.

Sotsiaalministeerium tunnistas probleemi isikuandmete kaitsega ja lubas otsida tehnilist lahendust, mis sellise võimaluse täiesti välistaks.
_________________
Hinnavaatlus.ee - leia parim hind!
HV valuutakalkulaator
Kommentaarid: 465 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 358
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Equinox
HV veteran
Equinox

liitunud: 05.04.2002



Online
sõnum 07.09.2010 13:43:35 Re: E-tervise portaalis on turvaauk vasta tsitaadiga
Tre,

Hommikul päevalehest sai loetud. Aga ei saanud täpselt aru mismoodi see juhtub? Et kui eelmine kasutaja ei vajuta Välju nuppu või ei sulge browserit, siis nagu ei saagi midagi teha ennem kui seanss ära aegub näiteks. Browseritel ju tab-id kah, mis teeb veel seda probleemi keerulisemaks.

Equ
_________________
Live long and prosper!
RIP, Spock. Leonard Nimoy 1931-2015
Kommentaarid: 27 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 26
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
dex
HV veteran
dex

liitunud: 06.09.2004



Autoriseeritud ID-kaardiga
sõnum 07.09.2010 13:51:25 vasta tsitaadiga
Ma arvan, et see on mingi järjekordne ID kaardi softi pask. Ise olen näiteks omaenda ID kaardiga andnud korduvalt teise mehe allkirja (seda konkreetselt siis sharepointi digiallkirjastamise komponendiga). Browser (IE) on vahepeal kinni pandud.
_________________
Süümi, juumi, makkami ja kui tüüle nakkami...
Kommentaarid: 96 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 85
tagasi üles
vaata kasutaja infot saada privaatsõnum
udumees
Kreisi kasutaja
udumees

liitunud: 04.11.2001
sõnum 07.09.2010 14:44:05 Re: E-tervise portaalis on turvaauk vasta tsitaadiga
Equinox kirjutas:
Tre,

Hommikul päevalehest sai loetud. Aga ei saanud täpselt aru mismoodi see juhtub? Et kui eelmine kasutaja ei vajuta Välju nuppu või ei sulge browserit, siis nagu ei saagi midagi teha ennem kui seanss ära aegub näiteks. Browseritel ju tab-id kah, mis teeb veel seda probleemi keerulisemaks.

Equ


Muidest saab küll vältida seda olukorda. SEB pank näiteks kasutab (Swedpank ebaturvalisem ja seal on jah nii nagu eelkõneleja räägib). Proovige. Minge SEBi ID-kaardiga sisse, tõmmake ID-kaart välja ja katsuge midagi teha - kasvõi mõnda päringut, mis PINi ei vaja. Kohe saate veateate.
_________________
"My doctor says that I have a malformed public-duty gland and a natural deficiency in moral fibre, and that I am therefore excused from saving Universes." - Ford Prefect
Kommentaarid: 58 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 56
tagasi üles
vaata kasutaja infot saada privaatsõnum
Betamax
HV Guru
Betamax

liitunud: 29.05.2003



Autoriseeritud ID-kaardiga
sõnum 07.09.2010 22:07:10 vasta tsitaadiga
Seal on midagi suuremat tegelikult. See, et ID-kaardiga sisselogija näeb eelmise kasutaja sessiooni, viitaks nagu mingile putukale süsteemis, mitte ID-kaardi tarkvaras. Kunagi oli Hot.ee keskkonnas ka sama jama, et logisid enda kontosse ja avanes hoopis kellegi teise konto. HV Foorumis oli vist sellekohane teema ka, kui ma ei eksi.
Kommentaarid: 729 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 550
tagasi üles
vaata kasutaja infot saada privaatsõnum
Vahur
HV Guru
Vahur

liitunud: 01.10.2006
sõnum 07.09.2010 22:12:15 Re: E-tervise portaalis on turvaauk vasta tsitaadiga
udumees kirjutas:
Muidest saab küll vältida seda olukorda. SEB pank näiteks kasutab (Swedpank ebaturvalisem ja seal on jah nii nagu eelkõneleja räägib). Proovige. Minge SEBi ID-kaardiga sisse, tõmmake ID-kaart välja ja katsuge midagi teha - kasvõi mõnda päringut, mis PINi ei vaja. Kohe saate veateate.

Täpselt nii juhtus ka Swedbangas icon_wink.gif
Kommentaarid: 458 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 388
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga
sõnum 08.09.2010 11:32:52 vasta tsitaadiga
dex kirjutas:
Ma arvan, et see on mingi järjekordne ID kaardi softi piix. Ise olen näiteks omaenda ID kaardiga andnud korduvalt teise mehe allkirja (seda konkreetselt siis sharepointi digiallkirjastamise komponendiga). Browser (IE) on vahepeal kinni pandud.

Võimalik, et brauserile on vaja ka cache tühjendus teha.IE seda automaatselt ei suuda teha aga nt Firefox saab seadistada sulgudes cache jms kustutama thumbs_up.gif
Kommentaarid: 92 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 82
tagasi üles
vaata kasutaja infot saada privaatsõnum
dex
HV veteran
dex

liitunud: 06.09.2004



Autoriseeritud ID-kaardiga
sõnum 08.09.2010 12:51:24 vasta tsitaadiga
Kui ta IE cach´i pealt suudab ühe kaardi ja PIN 2 koodiga anda teise mehe allkirja, siis tuleks pigem süüdistada sertifitseerimiskeskuse tarkvara kui IE. Me ei saa ju eeldada, et Microsoft hakkab IEd muutma sellepärast, et miljon maakat tahab kuskil mingit e-tiigrit teha.
Aga selle vastu ma ei vaidle. Tõin lihtsalt ühe näite, kus asi oli id kaardi tarkvaras.
Pornomax kirjutas:
Seal on midagi suuremat tegelikult. See, et ID-kaardiga sisselogija näeb eelmise kasutaja sessiooni, viitaks nagu mingile putukale süsteemis, mitte ID-kaardi tarkvaras. Kunagi oli Hot.ee keskkonnas ka sama jama, et logisid enda kontosse ja avanes hoopis kellegi teise konto. HV Foorumis oli vist sellekohane teema ka, kui ma ei eksi.

_________________
Süümi, juumi, makkami ja kui tüüle nakkami...
Kommentaarid: 96 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 85
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  E-tervise portaalis on turvaauk
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.