Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
attrs
HV Guru
liitunud: 04.03.2004
|
05.09.2017 14:14:28
|
|
|
Seni kuni reaalselt keegi seda exploitinud pole ongi teoreetiline.
_________________ He who knows he has enough is rich. |
|
Kommentaarid: 404 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
356 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
05.09.2017 14:18:46
|
|
|
attrs kirjutas: |
Seni kuni reaalselt keegi seda exploitinud pole ongi teoreetiline. |
See on tähenärijatele. Et keegi ei saaks pärast millestki kinni haarata ja sõnu väänama hakata. Ratas on hästi ette valmistunud
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
|
Nastix
HV kasutaja
liitunud: 22.02.2003
|
05.09.2017 14:20:26
|
|
|
sooty kirjutas: |
ot: |
sain aru... heli tuleb ühest kanalist ja mul kõik valesse kõlarisse suunatud |
|
Ma mõtlesin esimese hooga, et mul kõrvaklapid katki läinud
|
|
Kommentaarid: 19 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
18 |
|
tagasi üles |
|
|
SirVorkars
Kreisi kasutaja
liitunud: 24.12.2003
|
05.09.2017 14:28:17
|
|
|
Ja jaa tulge vahetage välja ja 25 per feiss riigil tulu jälle...
Ning järgmine aasta avastame järgmise turvariski... uus vahetus jälle...
Ja nii lihtsalt riigieelarvete auke täidamegi...
|
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
56 |
|
tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
05.09.2017 14:33:51
|
|
|
SirVorkars kirjutas: |
Ja jaa tulge vahetage välja ja 25 per feiss riigil tulu jälle...
Ning järgmine aasta avastame järgmise turvariski... uus vahetus jälle...
Ja nii lihtsalt riigieelarvete auke täidamegi... |
Paanika-jaanika, nutt ja hala.. Pressikal just öeldi, et enamust kaartidest saab uuendada, nii et uut kaarti taotlema ei pea. Palo lisas, et vajadusel kaalutakse ka kaartide tasuta vahetamist. Millal sa muidu viimati pidid mitteaegunud kaardi omal kulul välja vahetama?
viimati muutis pppd 05.09.2017 14:34:25, muudetud 1 kord |
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
jeesus188
kodustatud
liitunud: 14.04.2003
|
05.09.2017 14:35:49
|
|
|
SirVorkars kirjutas: |
Ja jaa tulge vahetage välja ja 25 per feiss riigil tulu jälle...
Ning järgmine aasta avastame järgmise turvariski... uus vahetus jälle...
Ja nii lihtsalt riigieelarvete auke täidamegi... |
Ses suhtes võiks -50% vms. küll teha.
Mitte, et ma ei jaksaks seda 25€ maksta (järgmine aasta niikuinii saab läbi), aga no viga on nende poolne.
Ennetan...
Ei mingit paanikat
tsitaat: |
Millal sa muidu viimati pidid mitteaegunud kaardi omal kulul välja vahetama? |
Eelmisel kaardil läks kiip pekki. Tuli oma kuludega uus teha
_________________ This message was sent from space using stargate
Inimene on troopiline AHV Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud" |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
05.09.2017 14:56:33
|
|
|
SirVorkars,
Mis riigi tulu siin jahutakse Riigile on kaart tasuta või kust seda asja nüüd imetakse.
Tootmise hind on ID-kaardi hind mis on riigilõiv.
Taristusse kus kaarti kasutad ei maks ju suurt keegi midagi, kui siis ainult tähte saab närida, et maksad riigile makse.
Lisaks teema ei ole vahetamises, kui täna toodetakse edasi teoreetilise turvariskiga kaarte, mida sa siin vahetad
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
05.09.2017 15:18:27
|
|
|
Kas need vea leidjad on juba tuvastatud? Tahaks tausta teada. Ma olen jätkuvalt keskerakonna jaoks ülisoodsa ajastuse tõttu skeptiline. Kas oli vaja nii suure kella külge panna? Meenutuseks, et see propaganda on jätkuvalt üleval: https://estoniaevoting.org/
Välismaal juba levitatakse kuulujutte, et kõigi e-residentite ja elanike isikuandmed on häkitud vms
viimati muutis sooty 05.09.2017 15:19:58, muudetud 1 kord |
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
05.09.2017 15:19:15
|
|
|
tsitaat: |
Kas need vea leidjad on juba tuvastatud?
|
ma siinkohal seda ID-kaardi skeptikutega ei seostaks:
tsitaat: |
Peterkop: teadlaste uurimus ei puudutanud Eesti ID-kaarti, vaid kiipi, mis on kasutusel globaalselt, mida on välja antud enam kui miljard. Ja kuna me kasutame seda kiipi, puudutas see meid. Me pole näinud ühtegi reaalselt võimalust seda rünnet läbi viia. Tehnikud ütlevad, et see on matemaatiliselt tõestatud, et haavatavus on olemas, aga et sinna peale ehitada üles praktiline rünne, seda me ei näe, et seda oleks võimalik teha ka selle haavatavuse pealt. |
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
05.09.2017 15:24:09
|
|
|
Eelnev oli sellise ümara jutu ajamine ja selle sidumine e-valimiste peale. Hetke probleem tundub tõsisem, sest 80K tehnika kuluna pole suurt midagi. Lisaks jama sellega, et riik ei saaks ka 1 juhtumit lubada.
Aga kui kui selle 80K eelduseks on rohkem infot kui tavaliselt välja antakse, siis probleemi pole. Hetkel võiks siis lubada mID kasutamise (paberit täitma küll ei viitsi minna).
Ehk kui e-valimine kaob, siis valima ei lähe.
|
|
Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
05.09.2017 15:27:29
|
|
|
Nimede ja konkreetsete faktide peitmine jätab igatahes suht halva mulje ja hea pinnas vandenõuteoreetikutele.
Näide tõenäolisest propagandast:
tsitaat: |
> How badly will this fuck Estonia?
Depends on damage control largely atm. And damage control will fail when independent analysises are published.
Implications are that our 2015 e-voting for new parliament is compromised, all public/secret key pair technology using services are fucked and there is probably more if more analysis is made on published info. In press conference they said that they will not publish all info in order to protect our ID card system.
So it is basically security by obscurity right now.
Reeks like major disaster and Estonian government losing all credibility. |
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
Raisum
HV vaatleja
liitunud: 12.02.2011
|
05.09.2017 15:31:47
|
|
|
ID.ee lehel on veel natuke infot selle kohta.
|
|
Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
|
Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
05.09.2017 15:38:10
|
|
|
Pressikonverents oli hästi ette valmistatud, küsimustele suudeti vastata ja kogu värk polnud poliitiline. Ajakirjanikud olid samuti õnneks normaalsed, kuigi ikkagi mõnest küljest oli kiuslikku torkimist tajuda.
Ega siin muud polegi teha kui lasta asjapulkadel oma tööd teha. See oli õigesti öeldud, et kõigepealt lahendame probleemi ja siis hakkame alles süüdlaseid otsima ning kahjusid kokku lugema.
sooty kirjutas: |
Nimede ja konkreetsete faktide peitmine jätab igatahes suht halva mulje ja hea pinnas vandenõuteoreetikutele.
Näide tõenäolisest propagandast:
tsitaat: |
> How badly will this fuck Estonia?
Depends on damage control largely atm. And damage control will fail when independent analysises are published.
Implications are that our 2015 e-voting for new parliament is compromised, all public/secret key pair technology using services are fucked and there is probably more if more analysis is made on published info. In press conference they said that they will not publish all info in order to protect our ID card system.
So it is basically security by obscurity right now.
Reeks like major disaster and Estonian government losing all credibility. |
|
Fuck Estonia, fuck yeah! Fuck! Let's say fucked one more time! This is fucking cool.
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
|
kalvis
Kreisi kasutaja
liitunud: 20.10.2009
|
05.09.2017 15:40:48
|
|
|
Avaldus oli meelega ümmargune, et keegi teoreetilist võimalust praktikas kasutama ei tormaks.
Turvalahenduste töötajad püüavad pidevalt häkkerimaailmas tagasisidet saada kas nende kiip või algoritm on lahtimuugitav. teoreetiline tähendab, et kellelgi õnnestus just selle kaardi riistvara lahti muukida.
Põhimõtteliselt kogudes rohkem infot, oleks sel teoreetilisel häkkeril võimalik teostada kõiki ID kaardi tehinguid "õige isiku" pähe. Ja püüa siis õige isikuna tõestada, et see miljoniline käendusleping pole minu poolt allkirjastatud, pangakonto tühjendamisest rääkimata.
Seejuures e-valimised on veel pisiasi. Seniks ongi kõige turvalisem mitte ID kaarti kasutada kuniks on mingi lahendus välja mõeldud.
Ainus lohutav asi - tõenäoliselt lahtimuukijad vaevalt eesti Id kaardist midagi teavad. Seega on võimalik kiirelt kas paik peale panna (eriti ei usaldaks) või pigem kaardid kohe välja vahetada - rahaliselt kallim kuid turvaline lahendus.
|
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
Kommentaarid: 691 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
533 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
05.09.2017 15:47:13
|
|
|
Digi suhtes skeptilised (välis)ajakirjanikud ja (välis)poliitikud ei kasuta seda mingil juhul punktide noppimiseks ega oma eesmärkide edendamiseks. Ja kindlasti ei oota meid ees kuid kestev vestlussaadetes ja arvamusartiklites lahmimine.
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
H_K
Aeg Maha 2n
liitunud: 09.01.2002
|
05.09.2017 15:48:39
|
|
|
kalvis kirjutas: |
Avaldus oli meelega ümmargune, et keegi teoreetilist võimalust praktikas kasutama ei tormaks.
Turvalahenduste töötajad püüavad pidevalt häkkerimaailmas tagasisidet saada kas nende kiip või algoritm on lahtimuugitav. teoreetiline tähendab, et kellelgi õnnestus just selle kaardi riistvara lahti muukida.
Põhimõtteliselt kogudes rohkem infot, oleks sel teoreetilisel häkkeril võimalik teostada kõiki ID kaardi tehinguid "õige isiku" pähe. Ja püüa siis õige isikuna tõestada, et see miljoniline käendusleping pole minu poolt allkirjastatud, pangakonto tühjendamisest rääkimata.
Seejuures e-valimised on veel pisiasi. Seniks ongi kõige turvalisem mitte ID kaarti kasutada kuniks on mingi lahendus välja mõeldud.
Ainus lohutav asi - tõenäoliselt lahtimuukijad vaevalt eesti Id kaardist midagi teavad. Seega on võimalik kiirelt kas paik peale panna (eriti ei usaldaks) või pigem kaardid kohe välja vahetada - rahaliselt kallim kuid turvaline lahendus. |
See ei ole eriti loogiline, väidetavalt ju serverid suleti just selleks, et ei saaks turvaauku ära kasutada. Kui keegi ei saa turvaauku väidetavalt nüüd ära kasutada, mille põhineb sel juhul salastuse teema tehniliste nüansside üle.
See oli ka pressikal vastuoluline jutt, kus ühes lõigus räägiti, et kogu turvalisusega seotud teavet ei avalikustata, et mitte pahadele elu liiga kergeks teha, sama teises lõigus jahuti kuidas meil on e-teema usaldusväärsuse tõstmiseks kõik seonduv maksimaalselt avalik ja läbipaistev, kõigile hinnata...
|
|
Kommentaarid: 53 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
lz
HV vaatleja
liitunud: 11.04.2007
|
05.09.2017 15:58:01
|
|
|
Mõned huvitavamad nopped sealt:
PPA kirjutas: |
Mida see haavatavus tegelikult tähendab? Kas ID-kaart on häkitav? Mis andmeid on selleks vaja, et saaks kaarti häkkida ja häkitud kaarti kasutada?
Teoreetiliselt on võimalik kasutada ID-kaarti isikutuvastuseks ja digiallkirja andmiseks ilma kaarti omamata ja PIN koode teadmata. Ainult sertifikaadi avaliku võtme teadmisest kaardi lahtimurdmiseks siiski ei piisa – vaja on ka suurt arvutusvõimekust salajase võtme väljaarvutamiseks ja spetsiaalset tarkvara, millega allkirja anda. |
Seda tuleb lugeda nii: piisab sertifikaadi avaliku võtme teadmisest, et anda suvalise kodaniku nimel allkirja ja autentida (panka sisse logida). Seega ainult aja küsimus millal vastav võimekus kokku pannakse.
Võimalik, et uus id kaardi kiip toetab mingeid teisi algoritme ja saab probleemi uute sertifikaatidega lahendada. Eks näis...
PPA kirjutas: |
Kus see teadustöö avaldatud on? Kas selle info alusel on võimalik igaühel kaarti murda?
Teadustöö avaldatakse eeloleval sügisel rahvusvahelisel teaduskonverentsil. Konkreetseid ründetööriistu ei ole akadeemilistes töödes tavaks avaldada. |
Tundub, et pikka pidu ei ole
PPA kirjutas: |
Kas e-valimised on turvalised?
E-valimised pole rohkem ohus kui muud teenused. Häälte hulgaline võltsimine pole selle kõrge kulu tõttu mõeldav. |
See on õige point ja seda ei maksa unustada aga e-valimisi tuleks vältida hoopis sel põhjusel, et tegu on tsentraliseeritud ja suletud lahendusega kus reaalne võimalus häälte kontrollimiseks on väga vähestel inimestel. Ma oleks nõus e-hääletama kui see käiks miski blockchain tehnoloogia baasil kus kõik saavad veenduda, et nende hääled on arvestatud nii nagu nad need andnud on.
viimati muutis lz 05.09.2017 16:04:41, muudetud 1 kord |
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
05.09.2017 16:03:10
|
|
|
H_K, tutvu terminiga 'responsible disclosure'. Augu avastaja võtab ühendust tootja või teenusepakkujaga, annab normaalse aja vea kõrvaldamiseks ja siis tuleb detailidega avalikkuse ette. Ehk praegune riigipoolne 'full disclosure' pole võimalik, sest a) enne kõikide detailide avalikustamist tuleb auk likvideerida, et pahad seda ilmsüütute kodanike vastu ei kasutaks b) see inf pole riigi oma, see on augu leidjate privileeg, et nemad saavad otsustada, kus ja millal see info avaldatakse. Sinu uudishimu ei ole paraku argument
|
|
Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
05.09.2017 16:07:04
|
|
|
tsitaat: |
Võimalik, et uus id kaardi kiip toetab mingeid teisi algoritme ja saab probleemi uute sertifikaatidega lahendada.
|
samas enne 2014 a. 16. oktoobrit välja-antud ID-kaartide puhul seda probleemi pole, seega peab kiibis midagi olema.
Riigil soovitaks see raha leida ja vastavad 750 000 ID-kaarti lihtsalt tasuta välja vahetada, ehk minna kindla peale. e-riigi usaldusväärsus säiliks.
Tarkvaraline lahendus võib ju aidata, aga kui tarkvara pole uuendanud, siis kaart jääb endiselt haavatavaks.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
loox
HV kasutaja
liitunud: 25.06.2006
|
05.09.2017 16:08:15
|
|
|
tsitaat: |
E-valimised pole rohkem ohus kui muud teenused. Häälte hulgaline võltsimine pole selle kõrge kulu tõttu mõeldav.
|
Oluline pole mitte kulu vaid füüsiline võimekus, näiteks ajakulu. Kui on füüsiliselt võimalik ja kellelgi on huvi, küll siis ka raha leitakse. Maailm on ühendatud arvutustehnikat pilgeni täis
|
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
05.09.2017 16:19:05
|
|
|
See 80 000 per kaart oleks ikka väga kallis, kasvõi ühe hääle potentsiaalse kaaperdamise suhtes.
Rahaliselt odavam on krediitkaardi pettus.
Ootame valimiskomisjoni otsust.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
05.09.2017 16:26:46
|
|
|
Ei mäleta väga täpselt, aga juba antud e-häälte töötlemise protsessi osa on ju samuti digiallkirjadega seotud? Siis ei pea 750 000 allkirja murdma.
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
|