ID-kaardi kiibis avastati turvarisk :: Hinnavaatluse Foorumid

trip · HV Guru liitunud: 15.03.2007

jõudsin veel id sugulasele kl 1:30 öösel uuendada
läks korraga läbi, ei mingeid timeoute olnud

presta · HV vaatleja liitunud: 12.12.2012

Ikka NSA-lt tuleks raha küsida, nemad ju seal Gemaltos susserdasid (2015 a. oli meedias sellest palju juttu) ja ju tegid kiibile nii kehva tagaukse, mille tsehhid üles leidsid.

Max Powers · liitunud: 21.03.2003

Tanel · HV Guru liitunud: 01.10.2001

Maxim Puente, tsehhi teadlased olid need, kes teadustöö avaldasid.
Nemad on sõnumitoojad, mitte kahjutekitajad per se.

Kellele näpuga näidata, on fritsude kiibitootja Infineon.
Põhiküsimus on selles, miks ei teavitanud Infineon (ja Gemalto) veast Eestit juba kevadel.

Max Powers · liitunud: 21.03.2003

My bad, lugesin et Gemaltolt küsida

ufo56 · HV Guru liitunud: 18.11.2004

Samas kui nii võtta kas siis RIA patsiga poisid ei surfa üldse netis ringi ?
Ikka väga väga pikalt oli juba sellest juttu, nii MS, Google, IBM jne poolt.
Kas tõesti näiteks Eestis ei kasutata Yubico seadmeid, eriti veel sellistes riigiasutustes ? Mis peaks nagu 2FA authi jaoks elementaarne olema...
Nemad hakkasid oma kiipe juba suvel asendama ja viga oli palju palju ennem teada. Jääb muljet kui keegi isegi kuulis sellest siis arvas et meie kõva id kaarti see ei puuduta.

Vahur · HV Guru liitunud: 01.10.2006

Esimese kahekümne minutiga pole veel uuendada saanud. Nii kui PIN1 ära sisestan näidatakse mulle "Sertifikaatide uuendamine ebaõnnestus. Server on ülekoormatud, proovi mõne aja pärast uuesti." Tagatipuks ei saa enam ID-kaardiga kusagile sisse ka logida

Reaper · Kreisi kasutaja liitunud: 29.08.2005

Pangaülekannete jaoks võtke oma pangast pin-kalkulaator. Vabastab igasugustest ideekaardi tarkvara probleemidest ka tulevikus!

riaak · HV Guru liitunud: 22.09.2002

Siis pead seda kalkulaatorit kaasas kandma.
SmartID või m-ID on kordades mõistlikumad

tahanteada · Lõuapoolik liitunud: 04.04.2003

Vahur · HV Guru liitunud: 01.10.2006

Ei no tore... kuna ma riigisektoris ei tööta ning igapäev pole oma kaarti kasutanud, siis ma ei saagi uuendada seda.

entr0cks · HV kasutaja liitunud: 01.08.2006

Uuem kokkuvõte jättis parema mulje:
http://www.err.ee/640275/puust-ja-punaseks-kuidas-kaituda-id-kriisis

ufo56 · HV Guru liitunud: 18.11.2004

riaak · HV Guru liitunud: 22.09.2002

Vahur, esmaspäevast saab jälle uuendada.
On siis tõesti see nv nii väga kaarti vaja kasutada ja esmaspäevani ei kannata oodata?

Sold OUT · no credit liitunud: 30.07.2002

Tehke täna smart id ruttu ära. Pole vaja siis seda id kaarti kasutada rohkem

Tanel · HV Guru liitunud: 01.10.2001

Sold OUT · no credit liitunud: 30.07.2002

Smart id saab praegu ju arvutis teha. Just tegin sõbrale

Reaper · Kreisi kasutaja liitunud: 29.08.2005

netcat · Kreisi kasutaja liitunud: 13.01.2010

Sold OUT · no credit liitunud: 30.07.2002

Pinkalkulaatori saab tasuta?

Reaper · Kreisi kasutaja liitunud: 29.08.2005

Dogbert · HV Guru liitunud: 03.05.2004

Tanel · HV Guru liitunud: 01.10.2001

Reaper · Kreisi kasutaja liitunud: 29.08.2005

ufo56 · HV Guru liitunud: 18.11.2004

Jah, oleks saanud vaikselt asja korda ajada. Oleks uue id kaardi softi välja andnud ja öelnud et näete seal selline nupp tehke ära. muidu varsti ei tööta enam. Oleks postimehes üks uudis olnud ja asi kõik.

antikondor · Kreisi kasutaja liitunud: 18.07.2005

Reaper · Kreisi kasutaja liitunud: 29.08.2005

Tanel · HV Guru liitunud: 01.10.2001

Oijah

netcat · Kreisi kasutaja liitunud: 13.01.2010

sooty · HV veteran liitunud: 12.06.2004

Meie peaminister ei saa üheski asjas kindlat seisukohta võtta. Ega nad asjata tema jaoks generaatorit leiutanud. Isegi otsus serdid sulgeda sõnastati RIA soovituse heakskiiduna, kuigi RIA ei teadnud tol hetkel isegi, et soovitab serdid sulgeda.

Max Powers · liitunud: 21.03.2003

No asjadel on erinevatel aegadel erinevad nimed. Mingi mälestumärk võib ka üleöö hauatähiseks muutuda

NATAS999 · HV Guru liitunud: 02.04.2007

Reaper, ikka on kõik muu maailm süüdi ja paha, aga mitte see kes käkerdise kokku keeras ja tubli ja tööka asja pähe maha müüs

xmbs · HV kasutaja liitunud: 01.04.2012

Nüüd öeldakse, et "Tavaininesed saavad hakata serifikaate uuendama esmaspäeva hommikul ". Ehk siis mõni võimles une- ja tööarvelt mõttetult?

Elpex · HV veteran liitunud: 13.07.2011

Õnnestus just ära uuendada sertifikaadid.

netcat · Kreisi kasutaja liitunud: 13.01.2010

ranel · HV Guru liitunud: 28.02.2005

The_Boss · HV Guru liitunud: 13.01.2009

Ega paroolikaardi kasutamine on juba praegu võimatuks tehtud. Selleks on vaja kasutada püsiparooli.
Püsiparooli peab aga kord päevas vahetama, viimased 100 parooli ei või kattuda, peab sisaldama 76 tähemärki, sisaldama numbreid, tähti, kirjavahemärke, kassisabasid ja kuldmune.
Seega peab parooli iga kord üles kirjutama ja rahakoti vahele panema. Oi, kui turvaline.

Seega järgi jäävad ID-kaart, smartID ja mobiilID.
ID-kaardi kasutamiseks peab omama arvutit (ja selle küljes ID-kaardilugejat).
Kui arvutit pole, jäävad sID ja mID.
sID jaoks peab kindlasti olema Android või iOS. Iga nutitelefon ei kasuta neid, muideks. Ma enda eelmisel telefonil sain äpi küll installida, sest põhimõtteliselt Android compatible OS, aga see osaliselt ei töötanud seal. Rääkimata nuppudega telefonidest, mida siiani kasutatakse palju.
Kui neid pole, siis head 12€/aastas maksmist, mis paljude jaoks on tõesti liiga suur summa sellise asja eest.

Aga smartID on küll hea mugav asi, kui selle võimalus on olemas

Porno Parm · mugavuspagulane liitunud: 30.11.2003

Tanel · HV Guru liitunud: 01.10.2001

Liitsin vähe teemasid kokku, muidu samad uudised ja arutelud valgusid kuidagi laiali.

http://www.delfi.ee/news/paevauudised/eesti/video-elmar-vaher-hetkel-analuusime-kuidas-id-kaardi-kiibi-tootjaga-edasi-kaituda?id=80053238

The_Boss · HV Guru liitunud: 13.01.2009

napoleon · Unknown virus liitunud: 08.12.2008

Draqula · HV Guru liitunud: 29.10.2004

hobihall · Kreisi kasutaja liitunud: 25.10.2004

Tanel · HV Guru liitunud: 01.10.2001

Betamax · HV Guru liitunud: 29.05.2003

PIN-kalkulaator? Mingid raamatupidajad olete? Ainsad, keda tean PIN-kalkulaatoreid kasutamas, on raamatupidajad ja siinsed HV imelised kasutajad

kippadi · HV vaatleja liitunud: 20.10.2016

Aitäh, Tanel, tõesti lihtsam kui pole nii hajutatud!

Sain pärast hulka proovimist eile õhtul lõpuks poole kahe paiku öösel löögile ja ära tehtud selle asja. Esimese korraga küll katkes 1/3 järel ja peale jäi ainult see siin mõnede poolt mainitud 10-päevase kehtivusega Trübi uuendusteenuse sert. Pärast mõned korrad veel proovimist aga läks õnneks sealt korralikult edasi ja mingit tellist ega PPAsse juhatamist ei tulnud.

Ma pole küll väga suur serverimajandamise spets, kuid minu meelest oli eile õhtul/täna öösel näha täiesti erinevat serveri käitumist - polnud enam varasemat laadi pikka munemist enne taimauti, kohe hetkega katkestati ühendus ära ja ilmus ülekoormuse teade. Selline asi tundub nüüd küll olevat eelkõige kompetentsema konfimise küsimus, või kuidas? Ma ausalt öeldes algul juba mõtlesin, et kas on pandud staatiline ülekoormuse vastus kõigile, kuni tehaks mingeid uuendusi, aga lõpuks ei tundunud päris nii, kuna ka selle 1/3 läbimise ja järgmise löögilesaamise vahel tulid need katkestused sama kiiresti. Sellega on vist küll nii, et isegi asju kiiruga kokku klopsides keegi lihtsalt tunneb asja ja keegi mitte...

Max Powers · liitunud: 21.03.2003

PIN-kalkulaator iseloomustab HinnaVaatluse kasutajaid väga hästi

riaak · HV Guru liitunud: 22.09.2002

napoleon · Unknown virus liitunud: 08.12.2008

PIN kalkulaator oli abiks siis kui mobiili ID-d veel polnud. Raamatupidaja jaoks on see muidugi ka hea backup vahend juhuks kui mõni muu atentimisvahend tõrgub või sertifikaadid aegunud on. Või kui panka ainult PIN kalkulaatoriga saab, siis võibolla natuke ka lisaturva - koju minnes jätad pin kalkulaatori kontorisse ja keegi ei saa näppe sahtli vahele panna ja nõuda mingite rahade liigutamist.

Tanel · HV Guru liitunud: 01.10.2001

riaak, olemas