|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
sirius4k
HV veteran
liitunud: 25.09.2005
|
04.11.2010 10:14:35
Re: ID kaardi tarkvara lekib andmeid ka veebi... |
|
|
| Andrus Luht kirjutas: |
SK tarkvara lekib isikufaili andmeid brauserile ka ilma PIN'i või ükskõik millise interaktsioonita. Võiks vähemalt nõusolekut küsida, mis?
http://id.anttix.org/leak/leak.html
Kas sina jätad oma ID kaardi veel lugejasse?
 |
Installisin selle softi ning see ei toeta IE9Betat. Kui sa ütled, et lehel oli kirjas ju, et ei toeta, siis idee poolest ei tohiks ka SK variant IE9-t toetada, aga sellegipoolest töötab ilusti. Lingil olev ID-kaardi haldusvidin on küll ilusam, aga kasutust siiski ei leia minu arvutites   . Panen vana tagasi.
|
|
| Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
55 |
|
| tagasi üles |
|
 |
Marie
HV Guru
liitunud: 23.06.2003
|
|
04.11.2010 10:22:32
|
|
|
| limp kirjutas: |
....
IE 8-t kasutasin. Ei ole nagu ka enamusel kasutajatest ei ole seda linnukest. Täna uuesti tsekkides viskas ette - ootan kaarti. |
Kui kaardi pole lugejas siis ei leki midagi ja kui kaart lugejasse panna siis nagu peakski infot jagama kes selle kaardiga sisse logida tahaks, või kuidas teisiti siis veel saaks ja kui konkurent ID kardi tarkvara tegijad väidavad, et nende tehtud tarkvara ei lekita neid andmeid, siis varsti on Sertifitseerimiskeskus AS poolt sarnane leht püsti kus tõestatakse kuidas teise tootja ID tarkvara andmeid lekitab.
Loomulikult kui kasutajad oma brauserid igasugu pahna täis jätavad siis pole ime, et sealt ei tea mis infot välja lekib, mul on küll ka IE8 puhul linnuke lahtris, kustuta väljumisel sirvimisajalugu
_________________
CPU Power (Watt)  Protsessorite voolutarve Pentium D 805 (4.1GHz) Full Load 474W  |
|
| Kommentaarid: 83 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
74 |
|
| tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
04.11.2010 11:28:00
|
|
|
Marie, kahjuks pole see nii. Mitte ei leki kaart vaid lekib installitud SK sert. Täpsemini siis on võimalik lugeda serdi avalikku infot. Õnnetuseks sisaldab see pea sama infot, mis ID kaardi avalik fail. Seda, kas teise tootja tarkvara võimaldab samuti serdi avalikku infot niimoodi välja lüpsta ei tea. Ootame huviga, mis SK vastab. Hetkel mulle tundub, et nad on võtnud võitva 'Hundi, Pandi ja selle Soome tondi' taktika ehk ei kommenteeri mitte midagi...
_________________
Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring |
|
| Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
04.11.2010 12:08:37
|
|
|
Lekkimise leht ei saa andmeid kätte kummagi ID-kaardi tarkvara kasutamisel, kui NoScript-i kasutada. Peab skripti käima lubama, siis alles hakkab toimetama.
Aga jah, see esteid tarkvara on hulga asjalikum tõepoolest, nende DigiDoc klient töötab probleemideta ka Windows 7 peal, kui SK oma vajab iga kord DigiDoc seadistuses käimist ja käsitsi kaardilt serdi laadimist programmi. Mozilla draiver töötab kenasti nii Firefoxi kui Thunderbirdi peal ja ei ole mingit eraldi käsitsi "seadista ID-kaardi draiver Firefoxile" vaja igal kasutajal käivitada. Lihtsalt esimesel korral Mozilla programmi käivitades seadistatakse see automaatselt ja teisel korral käivitamisel hakkab tööle.
/me likes
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
04.11.2010 14:45:58
|
|
|
Paha lugu, et sertifikaat niimoodi vabalt infot lekitab ja seda ka pärast ID kaardi kasutamist brauseri sulgemist ja uuesti käivitamist.
Sertifikaadi andmete lekkimise peatamiseks tuleb IE puhul Sign Class plugin (Add-On) kinni keerata. Muidu vaid arvuti restart paneb seda lekkedemo ID-kaardi kasutamise ja arvutist eemaldamise järel selle uut sisestamist ootama.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
sirius4k
HV veteran
liitunud: 25.09.2005
|
|
04.11.2010 16:28:31
|
|
|
| SK DigiDoc töötab ilma probleemideta Windows 7 all.
|
|
| Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
55 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
04.11.2010 16:38:01
|
|
|
| sirius4k kirjutas: |
| SK DigiDoc töötab ilma probleemideta Windows 7 all. |
Allkirjastamine ka? Saab ise serdi kätte kaardi pealt? Ei anna teadet, et ID-kaarti ei leitud?
On ID-kaardi kasutajaid selle Windowsi konto all üksainus või on neid rohkem?
Sul Windows 7-st midagi maha nuditud ei ole? UAC näiteks?
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
sirius4k
HV veteran
liitunud: 25.09.2005
|
|
04.11.2010 17:13:11
|
|
|
Üks kasutaja, admin, UAC maas.
Kõik toimib, nagu peab 
|
|
| Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
55 |
|
| tagasi üles |
|
|
AJ
HV Guru
liitunud: 03.02.2005
|
|
04.11.2010 18:08:36
|
|
|
| sirius4k kirjutas: |
Üks kasutaja, admin, UAC maas.
Kõik toimib, nagu peab |
Sama siin.
_________________
Küsige mida tahate, me vastame mida tahame. |
|
| Kommentaarid: 37 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
36 |
|
| tagasi üles |
|
|
kasutaja01
Kreisi kasutaja
liitunud: 09.05.2009
|
|
04.11.2010 21:59:09
|
|
|
| Kas teil nende ID softiga allkirjastamine ka toimib? Minul näiteks ei IE ega firefoxiga ei toimi. Uue SEB panga puhul pole üldse kohta kuhu vajutada, vana puhul on ainult see roheline lätakas ilma tekstita, mis seal peaks olema.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
05.11.2010 14:48:25
|
|
|
| kasutaja01 kirjutas: |
| Kas teil nende ID softiga allkirjastamine ka toimib? Minul näiteks ei IE ega firefoxiga ei toimi. Uue SEB panga puhul pole üldse kohta kuhu vajutada, vana puhul on ainult see roheline lätakas ilma tekstita, mis seal peaks olema. |
SEB vana versioon näitas nuppu juba enne kui Java appletti laadima hakkas ja kui sinna enne seda klõpsasid, siis ei saanud allkirjastada ka siis kui applet juba laetud. Uuel versioonil ei näidata nuppu enne kui applet on laetud ja käivitamiseks valmis.
Kui sul üldse appletti laadima ei hakata, st uuel versioonil nuppu ei ilmugi, siis on sul Javaga probleemid. Firefoxi puhul ava Add-ons dialoog ja vaata extensionid üle. Kui leiad rohkem kui ühe "Java console" nimelise, siis sulge brauseri kõik aknad ja ava kaust Program Files\Mozilla Firefox\extensions
Java 6.0 extensionid algavad kõik numbriga CAFEEFAC-0016-0000-.... Leia nende hulgast see, mille järgmine 4-ne numbrite grupp on kõige suurem ja jäta see Java extensionitest ainsana alles, kõik ülejäänud CAFEEFAC-0016-0000 algavad kaustad kustuta ära.
Näiteks näed seal kaustu
{972ce4c6-7e08-4474-a285-3208198ce6fd}
{CAFEEFAC-0016-0000-0021-....}
{CAFEEFAC-0016-0000-0022-....}
Esimene pole CAFEEFAC-0016-0000, seega ei puutu asjasse - see jäta alles; 22 on suurem kui 21, seega kustutad kausta {CAFEEFAC-0016-0000-0021-....} ja jätad alles {CAFEEFAC-0016-0000-0022-....} (see on Java 6.0.22, st hetkel kõige värskema Java extension)
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
kasutaja01
Kreisi kasutaja
liitunud: 09.05.2009
|
|
05.11.2010 18:26:01
|
|
|
| Dogbert kirjutas: |
| kasutaja01 kirjutas: |
| Kas teil nende ID softiga allkirjastamine ka toimib? Minul näiteks ei IE ega firefoxiga ei toimi. Uue SEB panga puhul pole üldse kohta kuhu vajutada, vana puhul on ainult see roheline lätakas ilma tekstita, mis seal peaks olema. |
SEB vana versioon näitas nuppu juba enne kui Java appletti laadima hakkas ja kui sinna enne seda klõpsasid, siis ei saanud allkirjastada ka siis kui applet juba laetud. Uuel versioonil ei näidata nuppu enne kui applet on laetud ja käivitamiseks valmis.
Kui sul üldse appletti laadima ei hakata, st uuel versioonil nuppu ei ilmugi, siis on sul Javaga probleemid. Firefoxi puhul ava Add-ons dialoog ja vaata extensionid üle. Kui leiad rohkem kui ühe "Java console" nimelise, siis sulge brauseri kõik aknad ja ava kaust Program Files\Mozilla Firefox\extensions
Java 6.0 extensionid algavad kõik numbriga CAFEEFAC-0016-0000-.... Leia nende hulgast see, mille järgmine 4-ne numbrite grupp on kõige suurem ja jäta see Java extensionitest ainsana alles, kõik ülejäänud CAFEEFAC-0016-0000 algavad kaustad kustuta ära.
Näiteks näed seal kaustu
{972ce4c6-7e08-4474-a285-3208198ce6fd}
{CAFEEFAC-0016-0000-0021-....}
{CAFEEFAC-0016-0000-0022-....}
Esimene pole CAFEEFAC-0016-0000, seega ei puutu asjasse - see jäta alles; 22 on suurem kui 21, seega kustutad kausta {CAFEEFAC-0016-0000-0021-....} ja jätad alles {CAFEEFAC-0016-0000-0022-....} (see on Java 6.0.22, st hetkel kõige värskema Java extension) |
Java viga ei usu eriti, kuna tegu on värskelt installitud windowsiga, siis on seal ainult kõige uuema versiooni kaust. www.id.ee lehelt tõmmatud softiga toimib kõik ilusti.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
05.11.2010 19:30:07
|
|
|
esteid Firefoxi puhul ei toimi siis, kui brauseri käivitamise ajal ID-kaarti lugejas ei olnud. SK oma vahel töötab ja vahel mitte, pangalehekülgedel enamasti mitte ja tahab samuti brauseri restarti.
Aga ma ei saanud algul aru, et esteid tarkvarast räägid. Hakkasin sellega esimest korda SEB-s ülekannet allkirjastama ja tõepoolest ei tööta. Mingit märkigi ei ole, et Java midagi toimetaks. Täitsa jama, ma just õe arvutis asendasin SK tarkvara esteid omaga ja nüüd pean hakkama telefoni teel juhendama, kuidas ta selle maha saab võtta ja SK oma tagasi panna.
Nii et valik on hetkel mitteturvalise ja mittetöötava tarkvara vahel. Valik missugune!
__________________________
Jep, SK omaga töötab allkirjastamine tõrgeteta.
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
mihkelv
HV kasutaja
liitunud: 25.02.2004
|
|
05.11.2010 23:18:55
|
|
|
Dogbert, kasutad windowsi? Esteid projektil on windows hetkel vaeslapse staatuses, aga ehk paraneb asi.
Täna saadi esteid projektis maha konverteriga, mis lubab nii SEB's kui Noredeas allkirjastada. Linuxi all töötab. Java ei puutu üldse asjasse, sest javat ei kasutata.
|
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
5 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
06.11.2010 14:39:07
|
|
|
SEB leht ise tahab ju Javat laadida, kuidas siis esteid ilma Javata hakkama saab? Kindel, et kui Linuxis teed Javale remove, siis ka töötab edasi allkirjastamine?
Ma Linuxis pole tõesti veel esteid uuema versiooni proovimiseni jõudnud.
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
mihkelv
HV kasutaja
liitunud: 25.02.2004
|
|
07.11.2010 11:18:36
|
|
|
Mismoodi tahab javat laadida. Minul küll ei taha. Allkirjastamine toimub brauseri plugina abiga (linuxis paki nimi esteid-browser-plugin).
Javat läks vaja siis, kui kasutati ideelabori java wrapperit allkirjastamiseks.
Samas võibolla windowsis käib asi ikka veel läbi java... mine sa tea 
|
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
5 |
|
| tagasi üles |
|
|
AJ
HV Guru
liitunud: 03.02.2005
|
|
09.11.2010 00:20:00
|
|
|
Arvutispetsialist: ID-kaart ei ole väga turvaline
Postimees
_________________
Küsige mida tahate, me vastame mida tahame. |
|
| Kommentaarid: 37 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
36 |
|
| tagasi üles |
|
|
webromps
HV kasutaja
liitunud: 13.06.2005
|
|
10.11.2010 22:24:48
|
|
|
Kas selle lekkimise vastu ei peaks aitama Firefoxis seadest õige asja valimine? Valides selle teise variandi, peaks ju piisama? Vähemalt see eespool antud leht, minu serfitikaate ei leidnud ning brauseri mälus personaalsed serfitikaate ka ma ei hoia.
When a server requests my personal cerfiticate:
- Select one automatically
- Ask me every time
|
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
29.11.2010 12:48:53
|
|
|
Viirusekirjutajad on ka ID-kaardi ette võtnud, väidab Postimees.
Ärge hoidke oma kaarti püsivalt arvutis!
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
29.11.2010 20:13:18
|
|
|
Sults: Väike täpsustus - jutt pole mitte sellest, et viirustekirjutajad on hakanud kiipkaartide rünnak-viiruseid kirjutama, vaid et nüüd osatakse - arendatud viiruste kaasabil - juba andmetele ligi pääseda.
Näiteks, kasvõi seesama, PM loos, mainitud Zeus - see on mitu aastat vana pahalane, kuid tema uuendatud versioonid on siis järelikult oluliselt "nutikamad ja targemad".
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
degrass
HV kasutaja
liitunud: 23.12.2004
|
|
01.12.2010 12:32:42
|
|
|
| Sults kirjutas: |
| Meil on igasugu riiklikke arvutiturbeasutusi, ... . Miks peaks ma nende töö ära tegema? |
Ei ole ID-kaardi antud probleemiga kursis, kuid arvan, et sellele tuleks tähelepanu juhtuda. Kui keegi seda ise teha ei soovi, võiks näiteks teha HV või mõne muu oganisatsiooni kaudu pöördumise vms.
Arvan, et ID-kaart on mingitmoodi õnnistus meile. Ma ei usu, et keegi viitsiks tänapäeval kusagil linnavalituses 5 tundi uksetaga oodata, et oma elukohta vahetada (sissekirjutust), või sealt mingit paberit taotleda (millele ametnik vilunud käeliigutusega templi alla surub). Või mis iganes ametiasju ajada. Eestis on selline praktika suurelt jaolt ajalugu, kuid Saksamaal igapäevane nähtus.
Kuna riik püüab asjaajamist tavakodanikule lihtsamaks ja kiiremaks teha (ehk siis vastutulek) võiks kodaniku huvi olla anda tagasisidet, et süsteem korralikult töötaks/toimiks.
OT: Suheldes hiljuti Saksamaal ühe linnavalitsuse ametnikuga oli tema reaktsioon hiljuti (01.11.2010) kasutusele võetud ID-kaart suhtes VÄGA negatiivne. Virises teine pikalt.
|
|
| tagasi üles |
|
|
hashi
Kreisi kasutaja
liitunud: 21.06.2004
|
|
01.12.2010 12:57:03
|
|
|
| Sults kirjutas: |
| Meil on igasugu riiklikke arvutiturbeasutusi, ... . Miks peaks ma nende töö ära tegema? |
Kes ise ennast ei kaitse, seda ei kaitse ka (ITi-)jumal 
_________________
Seniks...
---
Hashi |
|
| Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
30 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
01.12.2010 14:16:24
|
|
|
| tsitaat: |
| Ei ole ID-kaardi antud probleemiga kursis, kuid arvan, et sellele tuleks tähelepanu juhtuda. |
Mina olen probleemist rääkinud ja seda demonstreerinud kahes IT firmas, kes suhtlevad tihedalt RIA-ga ja kellest üks lubas probleemi edastada. Siin foorumis ma konkreetseid kuritarvitamise teid avaldama ei hakka.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
