[ab79]

[Magic]

Hull trauma
5.-/a üle nuriseda...

mID on muidugi mõjunud üsna hävitavalt minu IDU kasutusele.

//
RE käsilaste teema võiks siit ka eemale hoida
Pange poliitika teemasse koos ämma kilekottidega/pulmakinkidega.

[jägaja]

Näedsa, kasutage oma ID kaarte kliendikaardina ja asi on pees. Allkirja reede õhtul anda ei saa ja enne esmaspäeva ennelõunat tuleb veel minna vastavasse ametkonda, et blokeeritud kaart lasta lahti lukustada.
No palju õnne, keda selline saatus tabama peaks.
http://www.postimees.ee/4268277/kliendikaardina-kasutatud-id-kaart-voib-ootamatult-lukustuda

[xmbs]

[kippadi]

[Dogbert]

Väga kummaline lugu küll. Ma olen palju aastaid kasutanud id-kaarti autentimiseks mitu korda päevas ja pole midagi juhtunud ei vana ega uue kaardiga
Käib see siis ainult selle kohta, kui kaardilt loetakse mitu korda päevas inimese identiteeti, aga autentimiseks ei kasutata vms? Sest kui see käiks ainult selle kohta, kui mitu korda kaarti päevas/kuus loetakse, siis oleks ka nagu lukku minema pidanud mul.
Väga puudulik ja segane info, nagu ikka ajakirjanduse puhul.

[mikk36]

[LKits]

[jägaja]

LKits, teoorias Olerexis, Bahofis, Apollos jne. torkad kaardi lugejasse, millelt tuvastatakse kliendistaatus. Miks aga päring üldse SK poole teelevläheb, et saa üldse aru, tegu kauplusepõhise autentimisega. Pin koodi ju seal ka ei sisestata üldse.
Kas iga kord ID kaarti lugajasse pistes võetakse kohe ka SKga ühendust?
Mismoodi Olerexist üldse selline päringute laviin teele läheb, et seda peetakse juba ründeks?

[Dirty Harry]

jägaja, kuidas Olerex teab, et kunde sertifikaat kehtib?

https://sk.ee/teenused/kehtivuskinnituse-teenus
https://www.sk.ee/repositoorium/CRL/

[LKits]

Oot oot, sertifikaadi kehtivust ei saagi ID-kaardilt offline lugeda?

[jägaja]

No kui isikutuvastuseks ei sobi ID kaardilt saadav info, vaid otsitakse kinnitust veel ka SK serverist siis on iseasi. Kuid miks on vaja sertifikaadi kehtivust vaja uurida, kas ID kaardilt loetav nimi+ isikukood ei kõlba või?

[Sold OUT]

Miks peab kliendikaardina kasutusel olev id kaart kehtima?

[mikk36]

Kaart ise läheb ju lukku, mitte ei lukustata SK poolt seda?

[Magic]

[lz]

https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/

[DVDRW]

Krüpteerimise võimalus läheb siis vahepeal kinni kõigile
Jõuludeks lubavad tööle saada.

[kevku]

Täna avalikustati siis detection tool https://github.com/crocs-muni/roca

enda id-kaardi avalike võtmete peal ütleb
WARNING: Potential vulnerability

[netcat]

Sellest arstechnica loost ilmneb ka lõpuks kus ja millal uurimistöö avalikustatakse: https://arstechnica.com/information-technology/2017/10/crypto-failure-cripples-millions-of-high-security-keys-750k-estonian-ids/

[friik1]

Vat see on huvitav, ei osanud arvatagi et selle kuu TPM häda ja ID-kaart seotud on.

[rv30]

http://www.delfi.ee/news/paevauudised/eesti/id-kaardi-voimaliku-turvariski-avastanud-teadlased-selgitasid-esmakordselt-milles-oht-seisneb?id=79846590

[DVDRW]

http://arileht.delfi.ee/news/uudised/id-kaardi-turvaaugu-parandus-jouab-inimesteni-vaga-aeglaselt-sajad-tuhanded-kaardid-lahevad-enne-kinni?id=79932500
Nalja hakkab saama helpdeskides.

[Max Powers]

Pole ime et pangad smart-id pushivad

[jeesus188]

Huvitav kas mu uus ID-kaart mis saabub arvatavasti sel nädalal on ka katki..
Saan kaardi, mis on enne kasutamist juba kinni

[sooty]