praegune kellaaeg 18.06.2025 15:48:06 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
   |
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
 |
mahno
HV kasutaja
liitunud: 25.07.2007
|
28.05.2015 20:08:39
|
|
|
Kas kellelgi on täpsemat infot, mismoodi asi täpsemalt toimib? Artikkel on väga tehnikakauge, enamus infot on rootsi keeles kahjuks 
Ja mis on resümee eesti kontekstis? Et koodikaartide aeg on põleda pliidi all? Kas masslevinud "rumala" id kaardi lugejaga on ainus kaitse kaart lugejast välja võtta? Või on aeg "rumalatest" id kaartidest loobuma hakata ja hankida pinpadiga kaardilugejad? Mobiil-ID ja pinkalkulaator pole eeldatavalt haavatavad.
Kui esimene laine oli ründajale edukas pole vaja kahelda - tuleb ka teine ja kolmas, ning mitte tingimata enam Rootsis. Kui kasutati mingit turvaauku, siis arvatavasti kiirelt, kuna muidu jõutakse auk ära lappida.
|
|
| Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
20 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
28.05.2015 21:23:47
|
|
|
| tsitaat: |
Et koodikaartide aeg on põleda pliidi all?
|
| tsitaat: |
Või on aeg "rumalatest" id kaartidest loobuma hakata ja hankida pinpadiga kaardilugejad?
|
ei, viirusel pole sellega midagi pistmist
_________________
Hinnavaatlus.ee - leia parim hind!
HV valuutakalkulaator |
|
| Kommentaarid: 465 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
358 |
|
| tagasi üles |
|
|
Dogbert
HV Guru
liitunud: 03.05.2004
|
|
28.05.2015 22:42:15
|
|
|
| mahno kirjutas: |
Kas kellelgi on täpsemat infot, mismoodi asi täpsemalt toimib? Artikkel on väga tehnikakauge, enamus infot on rootsi keeles kahjuks
Ja mis on resümee eesti kontekstis? Et koodikaartide aeg on põleda pliidi all? Kas masslevinud "rumala" id kaardi lugejaga on ainus kaitse kaart lugejast välja võtta? Või on aeg "rumalatest" id kaartidest loobuma hakata ja hankida pinpadiga kaardilugejad? Mobiil-ID ja pinkalkulaator pole eeldatavalt haavatavad.
Kui esimene laine oli ründajale edukas pole vaja kahelda - tuleb ka teine ja kolmas, ning mitte tingimata enam Rootsis. Kui kasutati mingit turvaauku, siis arvatavasti kiirelt, kuna muidu jõutakse auk ära lappida. |
Sa eksid, ID-kaart kui kahepoolse krüptograafilise autentimisega https sessiooni võimaldaja muudab MITM ründed võimatuks, sest MITM ründe puhul kliendi autentimisel ID-kaardiga turvakanalit luua ei õnnestu - sessioon katkeb. Kompromiteeritud arvutis on muidugi sõrmistikuta ID-kaardi lugeja puhul võimalik registreerida sisestatud PIN ja seda hiljem kasutada selle omaniku teadmata, juhul kui ta on lohakas ja jätab kaardi arvutisse "mädanema". See on ID-kaardi nõrk koht - ebaturvaline lugeja ja arvuti ning sinna lisaks ka ID-kaardi kasutusreegleid eirav inimene. Kui see nõrkus elimineerida sõrmistikuga lugejaga, mida pole võimalik kasutada sõrmistikuta lugeja režiimis, nt Gemalto CT710: https://www.ria.ee/ria-soovitab-ametiasutuste-korgema-riskastmega-arvutites-kasutada-koodisormistikuga-id-kaardi-lugejat/ , siis ei ole ID-kaardile turvalisemat alternatiivi avalike teenuste kasutamisel.
Mobiil-ID ja PIN-kalkulaatori sessioon aga kestab, nagu igasugune muu ühepoolse krüptograafilise autentimisega sessioon, edasi ka pärast PIN koodi sisestamist, vaatamata algusest peale kompromiteeritud "pealtkuulatavale" kanalile - kuna PIN on tehniliselt (krüptograafiliselt) sama mis parool. Et ta saadetakse alternatiivset kanalit mööda või arvutatakse mingi algoritmi järgi, ei tee teda krüptograafilises mõttes paroolist turvalisemaks - brauseri sessioon on tal sama haavatav kui paroolikaardil või lihtsal paroolil.
MITB (Man In The Browser) tüüpi ründe puhul aga on vaja mingit komplekssemat lahendust kui ainult smartcard või PIN (kas siis mobiil-ID-ga või kalkulaatorist saadav). Kas see Rootsis leviv troojalane on MITB või mitte, puudub kahjuks info.
_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus. |
|
| Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
32 |
|
| tagasi üles |
|
|
maakas1
HV kasutaja
liitunud: 18.03.2004
|
|
29.05.2015 18:45:50
|
|
|
| tsitaat: |
PIN-kalkulaatori sessioon aga kestab, nagu igasugune muu ühepoolse krüptograafilise autentimisega sessioon
|
Samas kalkuleeritakse ju iga sammu jaoks eraldi pin ja selle logimisel ei õnnestu ikkagi kontot tühjaks teha.
|
|
| Kommentaarid: 32 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
27 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
