Avaleht
uus teema   vasta Uudised »  Pressiteated »  ID-kaardi kiibis avastati turvarisk märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3 ... 8, 9, 10 ... 26, 27, 28  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale.  :: Teata moderaatorile teata moderaatorile
otsing:  
ab79
HV kasutaja

liitunud: 17.10.2012




sõnum 30.09.2017 20:52:15 vasta tsitaadiga

Jänes kirjutas:
sooty kirjutas:

Soovijad võiksid ka omi mõtteid abiks pakkuda. Mida oled valmis loovutama, et 25€ maksma ei peaks? Paneme mõne regionaalhaigla aastaks kinni ?


Ei miks ? Läheme populismiga ikka kaugemale, võtame õpetajate ja päästjate palkadest ! thumbs_up.gif
Samas jätame sõprade Kaljuranna ja Kiili altkäemaksu millid puutumata, Eesti energia Utahi projekti mainimata, mõttetustesse "eesti märgi" projektidesse matetud raha jne.
Regionaalhaigla on emotsionaalselt palju lihtsam. Sõprade afäärid tuleb vagusi kalevi all hoida.

+1 thumbs_up.gif
tagasi üles
vaata kasutaja infot saada privaatsõnum
Magic
HV Guru
Magic

liitunud: 28.12.2001




sõnum 02.10.2017 21:54:13 vasta tsitaadiga

Hull trauma icon_lol.gif
5.-/a üle nuriseda...

mID on muidugi mõjunud üsna hävitavalt minu IDU kasutusele.

//
RE käsilaste teema võiks siit ka eemale hoida thumbs_down.gif
Pange poliitika teemasse koos ämma kilekottidega/pulmakinkidega.
Kommentaarid: 235 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 201
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 06.10.2017 18:28:21 vasta tsitaadiga

Näedsa, kasutage oma ID kaarte kliendikaardina ja asi on pees. Allkirja reede õhtul anda ei saa ja enne esmaspäeva ennelõunat tuleb veel minna vastavasse ametkonda, et blokeeritud kaart lasta lahti lukustada.
No palju õnne, keda selline saatus tabama peaks.
http://www.postimees.ee/4268277/kliendikaardina-kasutatud-id-kaart-voib-ootamatult-lukustuda

_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 145 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 130
tagasi üles
vaata kasutaja infot saada privaatsõnum
xmbs
HV kasutaja

liitunud: 01.04.2012



Autoriseeritud ID-kaardiga
sõnum 06.10.2017 20:54:25 vasta tsitaadiga

jägaja kirjutas:
Näedsa, kasutage oma ID kaarte kliendikaardina ja asi on pees. Allkirja reede õhtul anda ei saa ja enne esmaspäeva ennelõunat tuleb veel minna vastavasse ametkonda, et blokeeritud kaart lasta lahti lukustada.
No palju õnne, keda selline saatus tabama peaks.
http://www.postimees.ee/4268277/kliendikaardina-kasutatud-id-kaart-voib-ootamatult-lukustuda


Labi tehtud 😁. Motlesin et kas.kiip juba labi.
Aga raske.vist. nii teha, et kui kaart lukus siis kuidagi id-kaardi tarkvara abil see lahti teha? (okei kui kaart lukus siis lugeja ka ei loe, seda..aga reaalselt oleks ju voimalik?)
Paris tyytu PPA jarjekorras seista icon_sad.gif
Kommentaarid: 45 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 40
tagasi üles
vaata kasutaja infot saada privaatsõnum
kippadi
HV vaatleja

liitunud: 20.10.2016




sõnum 07.10.2017 10:39:41 vasta tsitaadiga

jägaja kirjutas:
http://www.postimees.ee/4268277/kliendikaardina-kasutatud-id-kaart-voib-ootamatult-lukustuda
Postimees kirjutas:
ID-kaart, mis vastab vanale spetsifikatsioonile, võib tajuda liiga aktiivset kliendikaardina kasutamist turvarünnakuna ning kaardi lukustada [...] Mainitud mure ilmnes ennekõike ettevõtetel, kus ID-kaarte kasutatakse kliendikaardina sagedamini (rohkem kui mitukümmend korda kuus).
No tasemel loogika igatahes, kui rünnakut arvestataks paljalt kasutuskordade järgi, sõltumata sellest, et iga kord on ilmselt ju PIN-kood õigesti sisestatud. Kui see polnud meelega nii mõeldud ja tegemist oli kellegi progeja näpukaga, oleks sellise jama kahtlemata pidanud koodi ülevaatusel ära nägema.

Aga meil on ju tegemist asutusega, kus näiteks praeguses valimisrakenduses, kui Linuxis on kogemata PKCS11 teegile suunatud muutujas kirjaviga, siis selle asemel, et anda kasutajale mõistlik teade a la "Ei leidnud vajalikku teeki A, kontrolli muutuja B seadistust", kuvatakse mingi suvaline "Tehnilise vea kood: 0xblabla" ja inimene peaks nende arvates hakkama joonistama ja kirjutama neile... Võiks siis vähemalt olla need koodid kuskil oma veebilehel kirjeldatud, sest pole mingit mõtet hakata suhtlema klienditeenindusega ainult selleks, et nad sinu asemel manuaalist näpuga järge veaksid. Pluss muidugi see, et üldse võiks sellises programmis vajalikke eelduste olemasolu kontrollida kohe alguses, mitte kuulutada kasutaja aeg raisatuks alles protseduuri lõppfaasis.
xmbs kirjutas:
Aga raske.vist. nii teha, et kui kaart lukus siis kuidagi id-kaardi tarkvara abil see lahti teha?
Tehniliselt oleks see muidugi võimalik, aga reaalselt toimunud rünnaku puhul ei teegi ehk paha näokontroll PPAs. Probleem on antud juhul ju selles, et rünnakut tegelikult ei toimunud.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004



Autoriseeritud ID-kaardiga
sõnum 07.10.2017 12:50:35 vasta tsitaadiga

Väga kummaline lugu küll. Ma olen palju aastaid kasutanud id-kaarti autentimiseks mitu korda päevas ja pole midagi juhtunud ei vana ega uue kaardiga icon_rolleyes.gif
Käib see siis ainult selle kohta, kui kaardilt loetakse mitu korda päevas inimese identiteeti, aga autentimiseks ei kasutata vms? Sest kui see käiks ainult selle kohta, kui mitu korda kaarti päevas/kuus loetakse, siis oleks ka nagu lukku minema pidanud mul.
Väga puudulik ja segane info, nagu ikka ajakirjanduse puhul.

_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
mikk36
HV Guru
mikk36

liitunud: 21.02.2004



Online
sõnum 07.10.2017 15:22:43 vasta tsitaadiga

Dogbert kirjutas:
Väga kummaline lugu küll. Ma olen palju aastaid kasutanud id-kaarti autentimiseks mitu korda päevas ja pole midagi juhtunud ei vana ega uue kaardiga icon_rolleyes.gif
Käib see siis ainult selle kohta, kui kaardilt loetakse mitu korda päevas inimese identiteeti, aga autentimiseks ei kasutata vms? Sest kui see käiks ainult selle kohta, kui mitu korda kaarti päevas/kuus loetakse, siis oleks ka nagu lukku minema pidanud mul.
Väga puudulik ja segane info, nagu ikka ajakirjanduse puhul.
Ju oleneb, mis süsteemiga identifitseerisid. On ju mainitud, et esines teatud teenusepakkujatel ja lastud neil ka omi süsteeme täiendada, et ei juhtuks tulevikus.
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 07.10.2017 17:27:35 vasta tsitaadiga

jägaja kirjutas:
Näedsa, kasutage oma ID kaarte kliendikaardina ja asi on pees. Allkirja reede õhtul anda ei saa ja enne esmaspäeva ennelõunat tuleb veel minna vastavasse ametkonda, et blokeeritud kaart lasta lahti lukustada.
No palju õnne, keda selline saatus tabama peaks.
http://www.postimees.ee/4268277/kliendikaardina-kasutatud-id-kaart-voib-ootamatult-lukustuda
Selgitage lahti, mis seal täpsemalt selle ID-kaardi lukustab?
Päring PIN1 pihta? Päring PIN2 kirjutamiseks?
Lihtsalt ID-kaart lugejasse panemine ei tohiks ju mingeid kasutuskordi ära kasutada... v.a füüsiline kulumine.

Et kui kodus võtan ID-kaardi lugeja, ühendan arvutiga, sõna otseses mõttes proovin 100 korda sisse-välja, siis läheb ID-kaart lukku?

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 07.10.2017 17:43:16 vasta tsitaadiga

LKits, teoorias Olerexis, Bahofis, Apollos jne. torkad kaardi lugejasse, millelt tuvastatakse kliendistaatus. Miks aga päring üldse SK poole teelevläheb, et saa üldse aru, tegu kauplusepõhise autentimisega. Pin koodi ju seal ka ei sisestata üldse.
Kas iga kord ID kaarti lugajasse pistes võetakse kohe ka SKga ühendust?
Mismoodi Olerexist üldse selline päringute laviin teele läheb, et seda peetakse juba ründeks?

_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 145 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 130
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dirty Harry
HV Guru
Dirty Harry

liitunud: 05.09.2002




sõnum 07.10.2017 17:55:32 vasta tsitaadiga

jägaja, kuidas Olerex teab, et kunde sertifikaat kehtib?

https://sk.ee/teenused/kehtivuskinnituse-teenus
https://www.sk.ee/repositoorium/CRL/


viimati muutis Dirty Harry 07.10.2017 18:12:12, muudetud 1 kord
Kommentaarid: 186 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 147
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 07.10.2017 18:04:29 vasta tsitaadiga

Oot oot, sertifikaadi kehtivust ei saagi ID-kaardilt offline lugeda?
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 07.10.2017 18:05:45 vasta tsitaadiga

No kui isikutuvastuseks ei sobi ID kaardilt saadav info, vaid otsitakse kinnitust veel ka SK serverist siis on iseasi. Kuid miks on vaja sertifikaadi kehtivust vaja uurida, kas ID kaardilt loetav nimi+ isikukood ei kõlba või?
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 145 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 130
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sold OUT
no credit
Sold OUT

liitunud: 30.07.2002



Autoriseeritud ID-kaardiga
sõnum 07.10.2017 18:08:59 vasta tsitaadiga

Miks peab kliendikaardina kasutusel olev id kaart kehtima?
_________________
Every version of the garment appears to be sold out online, with prospective shoppers given the opportunity to join a waitlist.
Kommentaarid: 94 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 81
tagasi üles
vaata kasutaja infot saada privaatsõnum
mikk36
HV Guru
mikk36

liitunud: 21.02.2004



Online
sõnum 08.10.2017 11:28:22 vasta tsitaadiga

Kaart ise läheb ju lukku, mitte ei lukustata SK poolt seda?
Kommentaarid: 85 loe/lisa Kasutajad arvavad:  :: 0 :: 2 :: 78
tagasi üles
vaata kasutaja infot saada privaatsõnum
Magic
HV Guru
Magic

liitunud: 28.12.2001




sõnum 10.10.2017 07:14:23 vasta tsitaadiga

mikk36 kirjutas:
Kaart ise läheb ju lukku, mitte ei lukustata SK poolt seda?

Tundub, et selle enda turvameede jah...
Kui asi nii turvaline, siis milleks teha mingeid lolle kaitsemeetmeid icon_confused.gif

Aga muidu info saab ju ka triipkoodilt kätte. Bauhof kasutab seda päris usinalt.
Ehk kui oled juba seotud kliendikontoga piisab ka selle skännist.
Kommentaarid: 235 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 201
tagasi üles
vaata kasutaja infot saada privaatsõnum
lz
HV vaatleja

liitunud: 11.04.2007




sõnum 16.10.2017 14:22:34 vasta tsitaadiga

https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
DVDRW
HV Guru
DVDRW

liitunud: 13.10.2003



Online
sõnum 16.10.2017 14:33:49 vasta tsitaadiga

Krüpteerimise võimalus läheb siis vahepeal kinni kõigile icon_rolleyes.gif
Jõuludeks lubavad tööle saada.
Kommentaarid: 28 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
kevku
HV kasutaja

liitunud: 05.10.2007




sõnum 16.10.2017 15:49:17 vasta tsitaadiga

Täna avalikustati siis detection tool https://github.com/crocs-muni/roca

enda id-kaardi avalike võtmete peal ütleb
WARNING: Potential vulnerability
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
netcat
Kreisi kasutaja
netcat

liitunud: 13.01.2010




sõnum 16.10.2017 17:05:56 vasta tsitaadiga

Sellest arstechnica loost ilmneb ka lõpuks kus ja millal uurimistöö avalikustatakse: https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
friik1
HV Guru
friik1

liitunud: 18.06.2004



Autoriseeritud ID-kaardiga
sõnum 16.10.2017 17:12:00 vasta tsitaadiga

Vat see on huvitav, ei osanud arvatagi et selle kuu TPM häda ja ID-kaart seotud on.
Kommentaarid: 195 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 170
tagasi üles
vaata kasutaja infot saada privaatsõnum
rv30
HV kasutaja

liitunud: 24.06.2007



Autoriseeritud ID-kaardiga
sõnum 16.10.2017 18:07:10 vasta tsitaadiga

http://www.delfi.ee/news/paevauudised/eesti/id-kaardi-voimaliku-turvariski-avastanud-teadlased-selgitasid-esmakordselt-milles-oht-seisneb?id=79846590
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
DVDRW
HV Guru
DVDRW

liitunud: 13.10.2003



Online
sõnum 24.10.2017 15:48:49 vasta tsitaadiga

http://arileht.delfi.ee/news/uudised/id-kaardi-turvaaugu-parandus-jouab-inimesteni-vaga-aeglaselt-sajad-tuhanded-kaardid-lahevad-enne-kinni?id=79932500 icon_eek.gif
Nalja hakkab saama helpdeskides. icon_lol.gif
Kommentaarid: 28 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
Max Powers
 

liitunud: 21.03.2003




sõnum 24.10.2017 15:50:24 vasta tsitaadiga

Pole ime et pangad smart-id pushivad
Kommentaarid: 215 loe/lisa Kasutajad arvavad:  :: 3 :: 2 :: 182
tagasi üles
vaata kasutaja infot saada privaatsõnum
jeesus188
kodustatud
jeesus188

liitunud: 14.04.2003



Autoriseeritud ID-kaardiga
sõnum 24.10.2017 16:04:32 vasta tsitaadiga

Huvitav kas mu uus ID-kaart mis saabub arvatavasti sel nädalal on ka katki..
Saan kaardi, mis on enne kasutamist juba kinni icon_lol.gif

_________________
This message was sent from space using stargate
Inimene on troopiline AHV icon_wink.gif Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud"
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 64
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004




sõnum 24.10.2017 16:05:07 vasta tsitaadiga

DVDRW kirjutas:
http://arileht.delfi.ee/news/uudised/id-kaardi-turvaaugu-parandus-jouab-inimesteni-vaga-aeglaselt-sajad-tuhanded-kaardid-lahevad-enne-kinni?id=79932500 icon_eek.gif
Nalja hakkab saama helpdeskides. icon_lol.gif

Geenius varemgi sellel teemal paanika külvamisega tegelenud ( kõik jäävad nüüd korteritest ilma!1!11 ). Kas nad said nii eksklusiivse intervjuu, et mitte kuskil pole sama juttu üleval või on neile midagi tilgutatud, see omakorda nimetatud härra suhu pandud ja nad taaskord oma "tõde" levitamas?
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 12
tagasi üles
vaata kasutaja infot saada privaatsõnum
incx
HV kasutaja
incx

liitunud: 10.11.2001



Autoriseeritud ID-kaardiga
sõnum 24.10.2017 16:52:54 vasta tsitaadiga

jeesus188 kirjutas:
Huvitav kas mu uus ID-kaart mis saabub arvatavasti sel nädalal on ka katki..
Saan kaardi, mis on enne kasutamist juba kinni icon_lol.gif


Katki on.
Kinni ei ole, aga novembris pannakse icon_smile.gif

_________________
I have never understood the female capacity to avoid a direct answer to any question.
-- Spock, "This Side of Paradise", stardate 3417.3
Kommentaarid: 24 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 24.10.2017 16:56:57 vasta tsitaadiga

no mida head sellisest jamast arvata icon_mad.gif
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 145 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 130
tagasi üles
vaata kasutaja infot saada privaatsõnum
jeesus188
kodustatud
jeesus188

liitunud: 14.04.2003



Autoriseeritud ID-kaardiga
sõnum 24.10.2017 17:05:17 vasta tsitaadiga

incx kirjutas:
jeesus188 kirjutas:
Huvitav kas mu uus ID-kaart mis saabub arvatavasti sel nädalal on ka katki..
Saan kaardi, mis on enne kasutamist juba kinni icon_lol.gif


Katki on.
Kinni ei ole, aga novembris pannakse icon_smile.gif

Kusjuures mul toimiv kaart tegelikult jaanipäevani olemas, aga ma ei viitsinud sinna uuesti minna. tegin mõlemad korraga ära. Odavam ka

_________________
This message was sent from space using stargate
Inimene on troopiline AHV icon_wink.gif Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud"
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 64
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004




sõnum 24.10.2017 17:12:33 vasta tsitaadiga

Kuni RIA enda kodukal sama ei ütle, võiks fake news ja clickbait ajastule vastavalt selle väite teadmiseks võtta ja päevaga edasi minna. Hoiab närve kokku. Minu jaoks on geeniusel selle teema eelnve kajastusega seoses null usaldusväärsust.
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 12
tagasi üles
vaata kasutaja infot saada privaatsõnum
bladerunner
HV Guru

liitunud: 17.01.2002



Autoriseeritud ID-kaardiga
sõnum 24.10.2017 17:25:12 vasta tsitaadiga

800 000-st mingi 200k jõutakse enne sertide sulgemist ära uuendada, minumeelest neid kaarte suurt rohkem polnudki mida igapäevaselt kasutati.
Ehk selline veidi pseudoprobleem.

Loomulikult võib muidugi juhtuda, et esimestena tormavad omi serte uuendama need 600 000 kes polnud varem kaarti kordagi kasutanud. icon_lol.gif

_________________
Experience is what you get when you don't get what you want.
Kommentaarid: 169 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 158
tagasi üles
vaata kasutaja infot saada privaatsõnum
DVDRW
HV Guru
DVDRW

liitunud: 13.10.2003



Online
sõnum 24.10.2017 19:16:13 vasta tsitaadiga

sooty kirjutas:
Kuni RIA enda kodukal sama ei ütle...

Tõenäoliselt RIA üritatab asja lihtsalt maha vaikida. Varemgi selliseid asju olnud. Mingi suur probleem, ID abiliin tunnistab viga aga lehel ei midagit.
Viimati see, et krüptimiseks serdi faili vaja. Lehel ei mingit infot.
Kommentaarid: 28 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
WäntWõll
make.believe
WäntWõll

liitunud: 18.01.2005




sõnum 24.10.2017 19:29:49 vasta tsitaadiga

tsitaat:

Loomulikult võib muidugi juhtuda, et esimestena tormavad omi serte uuendama need 600 000 kes polnud varem kaarti kordagi kasutanud.

icon_cool.gif just my point, pööbel on paanikas.
Kommentaarid: 374 loe/lisa Kasutajad arvavad:  :: 1 :: 2 :: 300
tagasi üles
vaata kasutaja infot saada privaatsõnum
sooty
HV veteran

liitunud: 12.06.2004




sõnum 25.10.2017 10:38:43 vasta tsitaadiga

https://installer.id.ee/?lang=est

uus soft väljas, kapake serte remontima icon_exclaim.gif
Kommentaarid: 12 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 12
tagasi üles
vaata kasutaja infot saada privaatsõnum
jeesus188
kodustatud
jeesus188

liitunud: 14.04.2003



Autoriseeritud ID-kaardiga
sõnum 25.10.2017 10:44:58 vasta tsitaadiga

sooty kirjutas:
https://installer.id.ee/?lang=est

uus soft väljas, kapake serte remontima icon_exclaim.gif

Ei saa, uus katkine kaart saabub alles õhtul icon_lol.gif
Vana pole vaja remontida, töötab okeilt icon_razz.gif

_________________
This message was sent from space using stargate
Inimene on troopiline AHV icon_wink.gif Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud"
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 64
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga
sõnum 25.10.2017 11:36:11 vasta tsitaadiga

sooty kirjutas:
https://installer.id.ee/?lang=est

uus soft väljas, kapake serte remontima icon_exclaim.gif


Mjah:

Uuendamine ei ole võimalik. Palun pöördu Politsei- ja Piirivalveameti teenindussaali


icon_neutral.gif

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Kommentaarid: 236 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 196
tagasi üles
vaata kasutaja infot saada privaatsõnum
Osiris
HV Guru
Osiris

liitunud: 12.08.2002



Autoriseeritud ID-kaardiga
sõnum 25.10.2017 11:38:16 vasta tsitaadiga

Etz kirjutas:
sooty kirjutas:
https://installer.id.ee/?lang=est

uus soft väljas, kapake serte remontima icon_exclaim.gif


Mjah:

Uuendamine ei ole võimalik, palun pöördu Politsei ja Piirivalveameti teenindussaali...


icon_neutral.gif

Sama siin:
Kommentaarid: 115 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 103
tagasi üles
vaata kasutaja infot saada privaatsõnum
bladerunner
HV Guru

liitunud: 17.01.2002



Autoriseeritud ID-kaardiga
sõnum 25.10.2017 11:50:08 vasta tsitaadiga

Minumeelest öeldi ju välja, et uuendama saab hakata alates novembrist?
Soft tehti kättesaadavaks et jõutaks see eelnevalt paigaldada. icon_rolleyes.gif

_________________
Experience is what you get when you don't get what you want.
Kommentaarid: 169 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 158
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sold OUT
no credit
Sold OUT

liitunud: 30.07.2002



Autoriseeritud ID-kaardiga
sõnum 25.10.2017 11:58:02 vasta tsitaadiga

Lugemisoskus puudub
_________________
Every version of the garment appears to be sold out online, with prospective shoppers given the opportunity to join a waitlist.
Kommentaarid: 94 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 81
tagasi üles
vaata kasutaja infot saada privaatsõnum
Osiris
HV Guru
Osiris

liitunud: 12.08.2002



Autoriseeritud ID-kaardiga
sõnum 25.10.2017 12:06:56 vasta tsitaadiga

bladerunner kirjutas:
Minumeelest öeldi ju välja, et uuendama saab hakata alates novembrist?
Soft tehti kättesaadavaks et jõutaks see eelnevalt paigaldada. icon_rolleyes.gif

See ka võimalik. Aga nagu ikka kombeks on siis võivad selle ka varem lahti teha.
On teatud kohad kus ID-login vajalik ja kui kaartidel teenust piiratakse siis jama majas...


viimati muutis Osiris 25.10.2017 12:14:41, muudetud 2 korda
Kommentaarid: 115 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 103
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007




sõnum 25.10.2017 12:08:48 vasta tsitaadiga

bladerunner kirjutas:
Minumeelest öeldi ju välja, et uuendama saab hakata alates novembrist?
Soft tehti kättesaadavaks et jõutaks see eelnevalt paigaldada. icon_rolleyes.gif
hea liigutus, sest muidu on kohe novembri alguses serverid tarkvara uuendajatest umbes
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Osiris
HV Guru
Osiris

liitunud: 12.08.2002



Autoriseeritud ID-kaardiga
sõnum 25.10.2017 12:13:11 vasta tsitaadiga

Mnator kirjutas:
bladerunner kirjutas:
Minumeelest öeldi ju välja, et uuendama saab hakata alates novembrist?
Soft tehti kättesaadavaks et jõutaks see eelnevalt paigaldada. icon_rolleyes.gif
hea liigutus, sest muidu on kohe novembri alguses serverid tarkvara uuendajatest umbes

No nagunii läheb kõik umbe. Seega võib tekkida ikka päris suur probleem kui uuendamata kaardidel teenus peatatakse.
Kommentaarid: 115 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 103
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sold OUT
no credit
Sold OUT

liitunud: 30.07.2002



Autoriseeritud ID-kaardiga
sõnum 25.10.2017 12:14:46 vasta tsitaadiga

Miks mobiil id ei tee?
_________________
Every version of the garment appears to be sold out online, with prospective shoppers given the opportunity to join a waitlist.
Kommentaarid: 94 loe/lisa Kasutajad arvavad:  :: 5 :: 1 :: 81
tagasi üles
vaata kasutaja infot saada privaatsõnum
bladerunner
HV Guru

liitunud: 17.01.2002



Autoriseeritud ID-kaardiga
sõnum 25.10.2017 12:15:45 vasta tsitaadiga

Osiris, võibolla jäeti mingi "auk" avatuks.
Ma ei imestaks kui see teenus töötaks veidi aega (enne novembrit) ainult mingi asutuse/IP white-listi vastu (nagu see LDAP oli/on vms), sest kuidagi tuleb garanteerida, et ametnikud, kellel ID kaarti on igapäevatöös vaja, saaksid oma sertide uuendamise enne suure massi pealelaskmist veatult tehtud.

icon_rolleyes.gif

_________________
Experience is what you get when you don't get what you want.
Kommentaarid: 169 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 158
tagasi üles
vaata kasutaja infot saada privaatsõnum
rv30
HV kasutaja

liitunud: 24.06.2007



Autoriseeritud ID-kaardiga
sõnum 25.10.2017 12:38:47 vasta tsitaadiga

Kohe kui see info siisn avalikuks sai laadisin alla installeri ja sain ka serdifikaadid uuendatud. Ainuke millega veel SEB panka, riik.ee ja ehr sisse logida saan on Firefox. Ei toimi IE ega ka Chrome. Swedpanka ei saa ka Firefox'iga sisse.
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
DVDRW
HV Guru
DVDRW

liitunud: 13.10.2003



Online
sõnum 25.10.2017 12:52:49 vasta tsitaadiga

Kuidas saan teada, et uuendamine pole võimalik suure koormuse tõttu?
Kujutan ette kui Nov keskel uuendamata kaardid kinni pannakse, siis tormab 750000 inimest seda uuendama aga ei saa kuna asi ülekoormatud (15000 max päevas). Paanika majas kuuks ajaks icon_razz1.gif
Kommentaarid: 28 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 27
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007




sõnum 25.10.2017 12:53:13 vasta tsitaadiga

rv30 kirjutas:
Kohe kui see info siisn avalikuks sai laadisin alla installeri ja sain ka serdifikaadid uuendatud. Ainuke millega veel SEB panka, riik.ee ja ehr sisse logida saan on Firefox. Ei toimi IE ega ka Chrome. Swedpanka ei saa ka Firefox'iga sisse.

Kas allkirjastamine Firefoxis töötab?
Kommentaarid: 25 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 25
tagasi üles
vaata kasutaja infot saada privaatsõnum
WäntWõll
make.believe
WäntWõll

liitunud: 18.01.2005




sõnum 25.10.2017 13:12:39 vasta tsitaadiga

rv30 kirjutas:
Kohe kui see info siisn avalikuks sai laadisin alla installeri ja sain ka serdifikaadid uuendatud. Ainuke millega veel SEB panka, riik.ee ja ehr sisse logida saan on Firefox. Ei toimi IE ega ka Chrome. Swedpanka ei saa ka Firefox'iga sisse.

Win masinale tuleb teha restart ja kaart lugejast välja tõmmata, siis hakkas mul tööle IE ja Chrome.
Mõistagi vanad serdid haldusvahendiga ära rookida või käsitsi cert storest kustutada.

Muus osas tundub ok aga SEB allkirjastamine FF-iga katki ja SWED-i ei saa üldse ligi.
Küll varsti saab, panevad IT-le auru juurde.
Kommentaarid: 374 loe/lisa Kasutajad arvavad:  :: 1 :: 2 :: 300
tagasi üles
vaata kasutaja infot saada privaatsõnum
jeesus188
kodustatud
jeesus188

liitunud: 14.04.2003



Autoriseeritud ID-kaardiga
sõnum 25.10.2017 13:17:10 vasta tsitaadiga

DVDRW kirjutas:
Kuidas saan teada, et uuendamine pole võimalik suure koormuse tõttu?
Kujutan ette kui Nov keskel uuendamata kaardid kinni pannakse, siis tormab 750000 inimest seda uuendama aga ei saa kuna asi ülekoormatud (15000 max päevas). Paanika majas kuuks ajaks icon_razz1.gif

Raadiost ütles, et uuendamine toimib põhimõttel kes ees, see mees
Kui ei hakka uuendama, järelikult ülekoormus
http://vikerraadio.err.ee/v/uudispluss/loigud/99340ec8-1285-4ea6-a277-8dc370c3a7cf/uudis-madis-hindre-1-tund
@9min. hakkab

_________________
This message was sent from space using stargate
Inimene on troopiline AHV icon_wink.gif Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud"
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 64
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004



Autoriseeritud ID-kaardiga
sõnum 25.10.2017 13:33:04 vasta tsitaadiga

Artiklist selgub, et nõrku võtmeid ei pea tugevate hulgast pimesi otsima, vaid need on tuvastatavad teatud kindla "mustri" olemasolu järgi hetkeliselt.

https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/

Ja link nõrku võtmeid tuvastava veebilehe või ise offline kasutatava Pythonis kirjutatud utiliidi juurde: https://keychest.net/roca

"Offline test" link viib Github'i aadressile.

Minu meelest võiks ju nüüd SK tegelikult testida kõiki nende andmebaasis olevaid avalikke võtmeid (kuna test ei ole ressursimahukas) ja kaartide tarkvara pimesi uuendamise asemel pakkuda uuendust ainult tuvastatud nõrkade võtmetega kaartidele ning alles pärast seda avada uuendus kõigile.
See võimaldaks võib-olla täielikult vältida "ummikut" kaartide uuendamisel ja süsteemi jõudluse piirangust tulenevalt paljude kaartide sulgemist kahe kuu (või mis see oligi) möödumisel. Tugevate võtmetega kaarte pole ju üldse tegelikult mõtet sulgedagi!
Ja kahe kuu pärast suletaks ainult need kaardid, millel on nõrk võti tuvastatud ja see on uuendamata.


Mina testisin igatahes oma kaardi mõlemad serdid ära (ava ID-utiliit, salvesta serdid cer-failidena, ava fail Notepad++ abil, copy/paste sertifikaat Notepad++ aknast ROCA testi.) ja selgus, et mõlemad võtmed on tugevad, mitterünnatavad.

Seega ei oleks mul tegelikult mingit kiiret ID-kaardi uuendamisega, kui see kahekuuline kõigi uuendamata kaartide sulgemise tähtaeg selga ei jookseks!

SK ja RIA peaksid selle asja ikka uuesti läbi vaatama ja mõtlema, nüüd kui kiire testi võimalus on olemas ja tarkvara kõigile kättesaadav.

_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.


viimati muutis Dogbert 25.10.2017 13:36:23, muudetud 1 kord
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
bladerunner
HV Guru

liitunud: 17.01.2002



Autoriseeritud ID-kaardiga
sõnum 25.10.2017 13:35:17 vasta tsitaadiga

Eriti seksikas oleks olnud see funktsionaalsus lisada ID kaarti utiliidile.
_________________
Experience is what you get when you don't get what you want.
Kommentaarid: 169 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 158
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Pressiteated »  ID-kaardi kiibis avastati turvarisk mine lehele eelmine  1, 2, 3 ... 8, 9, 10 ... 26, 27, 28  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.