[UB]

[mario20031]

nothing important

[Laurikre]

[Ho Ho]

[in-sane]

Mis siin isikukoodi üle ikka nutta.

Mine googlisse kirjuta kellegi huvipakkuva nimi ja teiseks sõnaks ametlikud teadaanded ning kenasti saad teada kas inimene on kohtutäiturile võlgu vms ja ka isikukood on seal kenasti olemas koos nimega.

http://www.ametlikudteadaanded.ee Ja tegemist on riigi lehega.

[tfr]

Huvitav, et kui see lugu algselt välja tuli, oli see hoopis teistsugune - et kuna Virtuaal.com on volitatud registripidaja, siis neil on lepingu alusel täiesti arusaadavalt ligipääs .ee domeeni andmebaasile selle täies ulatuses, nemad tegid selle aga kogemata kogu maailmale avalikuks. Sellest tulenevalt oli ka uudis, et Virtuaal.com registreerijastaatus/ligipääs sai piiratud.

Nüüd on aga asi keeratud puhtalt EIS-i bashimise peale. Ma saan aru, et Samuelil on EIS-iga oma igipõline kana kitkuda, aga antud juhul nemad milleski rohkemas kui sitas PR-is minu arust süüdi ei ole.

[pppd]

[Hollow]

äkki sellepärast, et saaks kontrollida, ega yks või teine domeen juba kellelegi olemasolevale ei kuulu või et keegi midagi pahatahtlikult ära ei kasuta, siis andmete cross-cheki teha!?

ahjaa, minu IK ka sees olemas

[Ho Ho]

[Hollow]

asjade kontrollimise mõttes... koostada statistikad vms. põhjus ei ole oluline

[pppd]

iga registripidaja tehku oma statistikaid ja kontrolle omaenda klientide baasil, suurte graafikute joonistamisega peaks EIS ise ka hakkama saama. Kui EIS ei suuda välja tuua ammendavat selgitust, miks pidid kõik registripidajad tervet nende baasi nägema, siis sisuliselt toimus see "andmete lekitamine" juba sellel hetkel kui registripidajatele selle baasi ots kätte anti.

EDIT: võibolla on vaja selgitust, miks ma siin põrkan. Kui ma valisin registripidaja, siis ma eeldasin et minu andmete eest vastutavad see registripidaja ja EIS. Mitte kuskil ei näinud ma omal ajal hoiatust et minu andmeid jagatakse KÕIKIDEGA keda EIS kunagi registripidajana peaks aktsepteerima (ja mul on jäänud mulje et kvalifitseeruvad kõik kes suudavaad neile selle tagatisraha ära maksta).

[mahno]

Põhjus on vägagi oluline. Igasuguse turvalisuse esimene alustala on see, kui juurdepääs antakse nii vähe kui võimalik ja nii palju kui vajalik. Seega, kui ei ole põhjust juurdepääsu andmiseks siis seda ka ei anta. Pole püssi, siis jäävad ehk ka jalad alla.

[jaagupk]

Selles suhtes, et kui keegi plaanib esitada mingit kahjunõuet või midagi siis andku teada ja ma võtaks sealt ka hea meelega osa.

[duplex]

virtuaal.com on süüdi talle usaldatud andmete lekitamises. Lippmaa ja Co pesevad ennast puhtaks. Registripidaja ja EIS-i vahel sõlmitakse ju leping kus konfidentsiaalsuse nõue on sees. Siit edasi on kogu vastusus kanda registripidajal.

Tõnul tuleb vist nüüd kohtus aru anda lekkivast kohast andmete varastamise eest. See ei ole lihtne. Iseasi oleks teha manuaalselt 10 päringut ja anda lekitajast teada. Teine asi on teha automatiseeritult 60000 päringut ja andmed salvestada. Viimase tegevuse jaoks tuleb ikka natukene rohkem vaeva näha kui lihtsalt kodulehel ringi klikata.

Samas ega need isikuandmed nüüd kõrgel tasemel riigisaladus ka ei olnud. Kõiki andmeid on võimalik tänasel päeval inimese kohta netist otsida. Ainuüksi google otsing annab reeglina isiku kohta rohkem andmeid kui igasugused muud andmebaasid. Kui isikukood või aadress on niivõrd salajased siis tuleks https://kinnistusraamat.rik.ee/ , https://ariregister.rik.ee/ , http://www.ametlikudteadaanded.ee/ jne kõik sulgeda sest need sisaldavad kohati veel delikaatsemaid andmeid.

Pakun, et kui whois päringuga saanuks kohe domeeni omaniku aadressi ja isikukoodi teada, poleks seda jama olnud. Keegi poleks kurtnud ja huvi tundnud Nüüd aga selgus, et "issand jumal mu aadress on kopeeritud kurja häkkeri poolt". Samal ajal kui see on netist mujalt 10-nest kohast leitav. Samuelil pole nende andmetega mitte kui midagi peale hakata. Kui siis ainult domeeniomanike ärikataloog teha mis konkureeriks 1188 ja 1182-ga.

[Ho Ho]

[eShelobik]

mis seal vahet , kas käsitisi või automaatselt. Andmed olid kätte saadavad mõlemat pidi, ilma, et kuskilt läbi tuli murda. Üldiselt need, kellel võiksid olla pahatahtlikud soovid nende andmetega ei vaevukski käsitsi neid kopeerima. Ja vaevalt, et Tõnu neid andmeid kuritarvitada plaanis, pigem juhtis tähelepanu lekkekohale.

[Hollow]

laias laastus sama keiss mis oli selel hoti asjaga kus andmed olid ilma takistusteta kätte saadavad ja tema läks ja lihtsalt võttis mis oli ripakil... mindi siis kohtusse, arvatavasti minnakse ka seekord, lepiti siis eesti telefon vs. samuel diil kokku tehakse seda ka arvatavasti seekord

[andris9]

Hoti puhul ei olnud kasutajate andmed vabalt kogu ilmale saadavad, vaid Samuel murdis sinna sisse (kuigi tegelikult oli probleem Hoti turvaaukudes, mis sellist tegevusk kergesti võimaldasid). Virtuaal.com'i puhul aga oli tegu igaühele vabalt nähtava infoga, seega ei saa seda küll sissemurdmiseks pidada ning Samueli süüdi mõista.

[tahanteada]

Kuna foorumlane, Lp. d3t pole veel oma kodulehel, BattleIT, olevat teemakäsitlust siia linkinud, siis ehk ei pahanda, kui selle ära teen.

Pealtnägijas esitatud eksitavate väidete ümberlükkamine
Kategoriseerirud kui Ajaleht - Autor Sander Soots, Neljapäev, september 29, 2011
http://www.battleit.eu/pealtnagijas-esitatud-eksitavate-vaidete-umberlukkamine/

[andris9]

[tihas]

Pange tähele, varsti võetakse kasutusele termin "browseripõhine kasutamine" vms bullshit, millega tehakse linkide ise meisterdamine kuritööks. Kui andmed on avalikus serveris avalikul lehel, aga ühtegi teed sinna lehele ei vii, siis on see nende andmete lugemine kuritegelik (Peek ja Lepik vs. USA väärtpaberiamet). Ma arvan et sinna kanti see EIS tüürib..

[Ho Ho]

[Tanel]

[Ho Ho]

[tihas]

Kõigepealt püüavad äärmiseks teha Samueli. Kui see ei õnnestu, siis saab ilmselt see Virtuaal.com vastu hambaid ebarahuldava andmekaitse eest.