Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
UB
HV Guru
liitunud: 26.12.2002
|
29.09.2011 03:38:16
|
|
|
ander kirjutas: |
Virtuaal.com-ist jäi küll nüüd väga halb mulje.
Ei saa öelda, et ta valetas rahvale otseeetris, sest süüdimõistvat otsust pole, kuid eks näoilme ja külm higi otsa ees (mul on HD teler, detailid!) näitavad nii mõndagi. |
Huvitav, mis ajast ETV HDs ülekandeid teeb
Igatahes ei ole seal kõiki isikukoode, sest mul on ka paar .ee domeeni eraisikuna registreeritud (läbi Zone ja Elioni), kuid selles nimekirjas mind ei ole.
Muide, erinevalt .net lõpulisest aadressist, mis ei ole Eestis registreeritud, ei õnnestu mul küll oma .ee domeenide kohta muid andmeid leida, kui ainult oma nime. Samas on alati võimalik tellida domeeniandmete salastatud lisatasu eest ja siis ei ole need ka enam avalikud.
|
|
Kommentaarid: 43 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
37 |
|
tagasi üles |
|
|
mario20031
Kreisi kasutaja
liitunud: 21.10.2003
|
29.09.2011 04:05:43
|
|
|
nothing important
viimati muutis mario20031 19.08.2012 04:11:31, muudetud 1 kord |
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Laurikre
HV Guru
liitunud: 20.09.2003
|
29.09.2011 05:06:51
|
|
|
mario20031 kirjutas: |
see whois.com annab mu aadressi ja telefoninumbri ja nime ja kõik asjad.Kuhu pöörduda või mis teha,et www.whois.com'ga ei saaks seda infot kätte? |
Minul küll ütleb e-mail: Not Disclosed - Visit www.eestiinternet.ee for webbased WHOIS
Lauri Kreutzwald
_________________ Need: Windows, .Net, Sharepoint, Exchange, Dynamics, Visual Studio, XNA, Expression, Silverlight, SQL and many other skills? Talk to me
Rohkem IT uudiseid iga päev BattleIT lehelt |
|
Kommentaarid: 154 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
5 :: |
131 |
|
tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
29.09.2011 09:06:05
|
|
|
mario20031 kirjutas: |
see whois.com annab mu aadressi ja telefoninumbri ja nime ja kõik asjad.Kuhu pöörduda või mis teha,et www.whois.com'ga ei saaks seda infot kätte? |
Whois'iga pole sul midagi teha. Teinekord kui domeeni regad vaata, et igale poole õigetesse kohtadesse linnukesed paned kui ei soovi oma andmeid avalikustada.
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
tagasi üles |
|
|
in-sane
HV kasutaja
liitunud: 18.03.2006
|
29.09.2011 09:17:01
|
|
|
Mis siin isikukoodi üle ikka nutta.
Mine googlisse kirjuta kellegi huvipakkuva nimi ja teiseks sõnaks ametlikud teadaanded ning kenasti saad teada kas inimene on kohtutäiturile võlgu vms ja ka isikukood on seal kenasti olemas koos nimega.
http://www.ametlikudteadaanded.ee Ja tegemist on riigi lehega.
|
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
18 |
|
tagasi üles |
|
|
tfr
HV vaatleja
liitunud: 27.10.2004
|
29.09.2011 09:55:40
|
|
|
Huvitav, et kui see lugu algselt välja tuli, oli see hoopis teistsugune - et kuna Virtuaal.com on volitatud registripidaja, siis neil on lepingu alusel täiesti arusaadavalt ligipääs .ee domeeni andmebaasile selle täies ulatuses, nemad tegid selle aga kogemata kogu maailmale avalikuks. Sellest tulenevalt oli ka uudis, et Virtuaal.com registreerijastaatus/ligipääs sai piiratud.
Nüüd on aga asi keeratud puhtalt EIS-i bashimise peale. Ma saan aru, et Samuelil on EIS-iga oma igipõline kana kitkuda, aga antud juhul nemad milleski rohkemas kui sitas PR-is minu arust süüdi ei ole.
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
29.09.2011 10:16:53
|
|
|
tfr kirjutas: |
..kuna Virtuaal.com on volitatud registripidaja, siis neil on lepingu alusel täiesti arusaadavalt ligipääs .ee domeeni andmebaasile selle täies ulatuses.. |
Siit kerkib üks põhimõtteline küsimus - MIKS peab ühel registripidajal olema täies ulatuses juurdepääs kogu EIS-i baasile? Omad registreeringud - arusaadav. Terve baas - milleks? Mis on ühel registripidajal asja teiste poolt registreeritud domeenidega ja nende kohta käivate andmetega? Ainuke situatsioon mis endal praegu pähe tuleb - domeeni liigutamine ühelt registripidajalt teisele - aga ka selleks oleks võimalik välja mõelda mingi protseduur mis ei jäta tervet baasi lahti >40 erinevate huvide ja erinevate OSKUSTEGA registripidajale. Et nagu virtuaal.com lasi sellega siin küll eepiliselt endal jala alt ära, aga miks talle üldse relv kätte antud oli?
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
Hollow
Kreisi kasutaja
liitunud: 19.02.2002
|
29.09.2011 10:28:09
|
|
|
äkki sellepärast, et saaks kontrollida, ega yks või teine domeen juba kellelegi olemasolevale ei kuulu või et keegi midagi pahatahtlikult ära ei kasuta, siis andmete cross-cheki teha!?
ahjaa, minu IK ka sees olemas
|
|
Kommentaarid: 70 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
64 |
|
tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
29.09.2011 10:31:33
|
|
|
Hollow kirjutas: |
saaks kontrollida, ega yks või teine domeen juba kellelegi olemasolevale ei kuulu |
Selleks on olemas oma tööriistad ning detailseid isikuandmeid selleks vaja pole.
Hollow kirjutas: |
keegi midagi pahatahtlikult ära ei kasuta, siis andmete cross-cheki teha!? |
Milles see väljendub? Ega siis per-inimene domeenide arv piiratud pole.
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
tagasi üles |
|
|
Hollow
Kreisi kasutaja
liitunud: 19.02.2002
|
29.09.2011 10:37:46
|
|
|
asjade kontrollimise mõttes... koostada statistikad vms. põhjus ei ole oluline
_________________ Müüa: Fibaro HomeCenter 3 |
|
Kommentaarid: 70 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
64 |
|
tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
29.09.2011 11:04:52
|
|
|
iga registripidaja tehku oma statistikaid ja kontrolle omaenda klientide baasil, suurte graafikute joonistamisega peaks EIS ise ka hakkama saama. Kui EIS ei suuda välja tuua ammendavat selgitust, miks pidid kõik registripidajad tervet nende baasi nägema, siis sisuliselt toimus see "andmete lekitamine" juba sellel hetkel kui registripidajatele selle baasi ots kätte anti.
EDIT: võibolla on vaja selgitust, miks ma siin põrkan. Kui ma valisin registripidaja, siis ma eeldasin et minu andmete eest vastutavad see registripidaja ja EIS. Mitte kuskil ei näinud ma omal ajal hoiatust et minu andmeid jagatakse KÕIKIDEGA keda EIS kunagi registripidajana peaks aktsepteerima (ja mul on jäänud mulje et kvalifitseeruvad kõik kes suudavaad neile selle tagatisraha ära maksta).
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
mahno
HV kasutaja
liitunud: 25.07.2007
|
29.09.2011 11:41:14
|
|
|
Põhjus on vägagi oluline. Igasuguse turvalisuse esimene alustala on see, kui juurdepääs antakse nii vähe kui võimalik ja nii palju kui vajalik. Seega, kui ei ole põhjust juurdepääsu andmiseks siis seda ka ei anta. Pole püssi, siis jäävad ehk ka jalad alla.
|
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
18 |
|
tagasi üles |
|
|
jaagupk
HV kasutaja
liitunud: 10.01.2011
|
29.09.2011 12:06:17
|
|
|
Selles suhtes, et kui keegi plaanib esitada mingit kahjunõuet või midagi siis andku teada ja ma võtaks sealt ka hea meelega osa.
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
duplex
Kreisi kasutaja
liitunud: 06.10.2002
|
29.09.2011 12:12:02
|
|
|
virtuaal.com on süüdi talle usaldatud andmete lekitamises. Lippmaa ja Co pesevad ennast puhtaks. Registripidaja ja EIS-i vahel sõlmitakse ju leping kus konfidentsiaalsuse nõue on sees. Siit edasi on kogu vastusus kanda registripidajal.
Tõnul tuleb vist nüüd kohtus aru anda lekkivast kohast andmete varastamise eest. See ei ole lihtne. Iseasi oleks teha manuaalselt 10 päringut ja anda lekitajast teada. Teine asi on teha automatiseeritult 60000 päringut ja andmed salvestada. Viimase tegevuse jaoks tuleb ikka natukene rohkem vaeva näha kui lihtsalt kodulehel ringi klikata.
Samas ega need isikuandmed nüüd kõrgel tasemel riigisaladus ka ei olnud. Kõiki andmeid on võimalik tänasel päeval inimese kohta netist otsida. Ainuüksi google otsing annab reeglina isiku kohta rohkem andmeid kui igasugused muud andmebaasid. Kui isikukood või aadress on niivõrd salajased siis tuleks https://kinnistusraamat.rik.ee/ , https://ariregister.rik.ee/ , http://www.ametlikudteadaanded.ee/ jne kõik sulgeda sest need sisaldavad kohati veel delikaatsemaid andmeid.
Pakun, et kui whois päringuga saanuks kohe domeeni omaniku aadressi ja isikukoodi teada, poleks seda jama olnud. Keegi poleks kurtnud ja huvi tundnud Nüüd aga selgus, et "issand jumal mu aadress on kopeeritud kurja häkkeri poolt". Samal ajal kui see on netist mujalt 10-nest kohast leitav. Samuelil pole nende andmetega mitte kui midagi peale hakata. Kui siis ainult domeeniomanike ärikataloog teha mis konkureeriks 1188 ja 1182-ga.
|
|
Kommentaarid: 65 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
63 |
|
tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
29.09.2011 12:19:12
|
|
|
duplex kirjutas: |
Iseasi oleks teha manuaalselt 10 päringut ja anda lekitajast teada. Teine asi on teha automatiseeritult 60000 päringut ja andmed salvestada. Viimase tegevuse jaoks tuleb ikka natukene rohkem vaeva näha kui lihtsalt kodulehel ringi klikata. |
Olles ise aeg-ajalt tegelenud sarnase andmete kogumisega siis julgen väita, et automatiseeritud süsteemi on valdavalt lihtsam luua kui käsitsi kilplaslikult midagi korraldada.
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
tagasi üles |
|
|
eShelobik
HV Guru
liitunud: 01.04.2003
|
29.09.2011 13:16:26
|
|
|
mis seal vahet , kas käsitisi või automaatselt. Andmed olid kätte saadavad mõlemat pidi, ilma, et kuskilt läbi tuli murda. Üldiselt need, kellel võiksid olla pahatahtlikud soovid nende andmetega ei vaevukski käsitsi neid kopeerima. Ja vaevalt, et Tõnu neid andmeid kuritarvitada plaanis, pigem juhtis tähelepanu lekkekohale.
|
|
Kommentaarid: 292 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
259 |
|
tagasi üles |
|
|
Hollow
Kreisi kasutaja
liitunud: 19.02.2002
|
29.09.2011 13:22:04
|
|
|
laias laastus sama keiss mis oli selel hoti asjaga kus andmed olid ilma takistusteta kätte saadavad ja tema läks ja lihtsalt võttis mis oli ripakil... mindi siis kohtusse, arvatavasti minnakse ka seekord, lepiti siis eesti telefon vs. samuel diil kokku tehakse seda ka arvatavasti seekord
_________________ Müüa: Fibaro HomeCenter 3 |
|
Kommentaarid: 70 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
64 |
|
tagasi üles |
|
|
andris9
HV vaatleja
liitunud: 14.06.2011
|
29.09.2011 14:47:41
|
|
|
Hoti puhul ei olnud kasutajate andmed vabalt kogu ilmale saadavad, vaid Samuel murdis sinna sisse (kuigi tegelikult oli probleem Hoti turvaaukudes, mis sellist tegevusk kergesti võimaldasid). Virtuaal.com'i puhul aga oli tegu igaühele vabalt nähtava infoga, seega ei saa seda küll sissemurdmiseks pidada ning Samueli süüdi mõista.
|
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
andris9
HV vaatleja
liitunud: 14.06.2011
|
29.09.2011 15:04:09
|
|
|
tsitaat: |
Eesti Interneti SA-le kuuluva infosüsteemi turvameetmeid ei murtud, kuid asutus viib intsidendi põhjal läbi täiendava analüüsi ning jätkab arutelusid koos registripidajatega süsteemide edasise arendamise üle. |
Ma arvan et põhirõhu tasukski asetada märkusele turvameetmeid ei murtud - midagi ei olnud vaja murda, kuna andmed olid ligipääsetavad täiesti avalikult.[/quote]
|
|
tagasi üles |
|
|
tihas
HV kasutaja
liitunud: 30.07.2004
|
29.09.2011 15:13:07
|
|
|
Pange tähele, varsti võetakse kasutusele termin "browseripõhine kasutamine" vms bullshit, millega tehakse linkide ise meisterdamine kuritööks. Kui andmed on avalikus serveris avalikul lehel, aga ühtegi teed sinna lehele ei vii, siis on see nende andmete lugemine kuritegelik (Peek ja Lepik vs. USA väärtpaberiamet). Ma arvan et sinna kanti see EIS tüürib..
|
|
Kommentaarid: 64 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
61 |
|
tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
29.09.2011 15:17:01
|
|
|
tsitaat: |
Kõikidel registripidajatel, kaasa arvatud Virtuaal.com OÜ-l, on õigus oma teenuste osutamiseks ligi pääseda domeeni registreeijate andmetele. Eesti Interneti SA tuvastas rutiinse kontrolli käigus tavapärasest suurema koormuse Virtuaal.com OÜ-st lähtuvatel päringutel, mis järel sulges täiendavate asjaolude väljaselgitamiseks Virtuaal.com OÜ ligipääsu |
Et siis kõik domeenide edasimüüjad võivad EIS'ist teha infopäringuid kõigi domeenihaldajate kohta ning virtuaal.com lihtsalt "unustas" selle päringu kasutamist piirata oma kodulehel?
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
29.09.2011 15:38:37
|
|
|
tsitaat: |
Interneti sihtasutus eitab turvameetmete rünnet
Eesti Interneti Sihtasutuse (EIS) teatel ei ole domeeniomanike andmete kopeerimise eesmärgil rünnatud EISi infosüsteemi turvameetmeid, vaid Virtuaal.com infosüsteemi, kes töötleb andmeid ja korraldab oma infoturvet ise.
Eile rääkis IT-ekspert Tõnu Samuel ETV saates "Pealtnägija", et internetileheküljel virtuaal.com on näha ümberregistreeritud domeenide omanike isikukoodid ja muud andmed, nende hulgas kodune aadress ja telefoninumber.
Samuel kopeeris endale kahe päeva jooksul takistamatult kõigi Eesti domeeniomanike ehk veidi üle 60 000 isiku andmed, kellest enamik on firmade ja asutuste avalikud kontaktisikud. Samueli sõnul sai EIS toimunust aru alles siis, kui ta kolm päeva hiljem neile ise vihjas, milline massiivne turvaauk neil on.
Eesti Interneti Sihtasutuse hinnangul ei ole aga tegemist andmete lekkega, vaid vargusega. Nii vahendajafirma Virtuaal kui EIS väidavad, et andmed polnud laokil, vaid Samuel murdis sisse.
EISi teatel toimus rünne Virtuaal.com OÜ infosüsteemi vastu, mitte EISi infosüsteemi vastu, nagu Samueli jutust kõlama jäi. "Virtuaal.com töötleb andmeid ja korraldab oma infoturvet enda nimel ja vastutusel, mitte Eesti Interneti SA vastutusel. Eesti Interneti SA infosüsteemi turvameetmetes probleeme täheldatud ei ole," märkis EIS.
EIS teatas, et kõikidel registripidajatel, kaasa arvatud Virtuaal.com OÜ-l, on õigus oma teenuste osutamiseks ligi pääseda domeeni registreerijate andmetele. "EIS tuvastas rutiinse kontrolli käigus tavapärasest suurema koormuse Virtuaal.com OÜ-st lähtuvatel päringutel, misjärel sulges täiendavate asjaolude väljaselgitamiseks Virtuaal.com OÜ ligipääsu," selgitas sihtasutus.
Pärast asjaolude väljaselgitamist tegi EIS avalduse politseile seoses ebaseadusliku domeeni andmete kopeerimisega ja võimaliku kräkkeri poolt domeeni registreerijate vastu sooritatud kuriteoga. EISi teatel jäi "Pealtnägijas" mainimata ka asjaolu, et kuna kriminaalmenetluse käigus on määratud kahtlustatav isik, siis ei saa sihtasutus võimaliku kurjategija tegevust ja süüteo koosseisu menetluse praeguses faasis kommenteerida.
Kuigi EISile kuuluva infosüsteemi turvameetmeid ei murtud, viib asutus intsidendi põhjal läbi lisaanalüüsi ning jätkab arutelusid koos registripidajatega süsteemide edasise arendamise üle. |
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
29.09.2011 15:46:21
|
|
|
tsitaat: |
Eesti Interneti SA infosüsteemi turvameetmetes probleeme täheldatud ei ole |
Võibolla on viga minus kuid mu arvates on puhtalt see juba paras nende poolne prohmakas et nad üldse võimaldasid edasimüüjatel sel viisil kogu oma andmebaasile ligipääsu. Või on selleks mõni mõistlik tehniline põhjendus ka peale selle, et nii oli lihtne teha ja korraliku filtreerimist ning ainult hädavajalike andmete neile kättesaadavaks tegemine oleks keerukam olnud?
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
tagasi üles |
|
|
tihas
HV kasutaja
liitunud: 30.07.2004
|
29.09.2011 15:51:55
|
|
|
Kõigepealt püüavad äärmiseks teha Samueli. Kui see ei õnnestu, siis saab ilmselt see Virtuaal.com vastu hambaid ebarahuldava andmekaitse eest.
|
|
Kommentaarid: 64 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
61 |
|
tagasi üles |
|
|
|