Avaleht
uus teema   vasta Uudised »  Pressiteated »  ID-kaardi kiibis avastati turvarisk märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3 ... 46, 47, 48 ... 50, 51, 52  järgmine
Hinnavaatlus :: m.hv.ee :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
netcat
HV kasutaja
netcat

liitunud: 13.01.2010



Autoriseeritud ID-kaardiga

sõnum 13.11.2017 14:03 vasta tsitaadiga

Tomorrow kirjutas:
Vähemalt FF puhul tuleb paigaldada lisaks FF ja Chrome pluginale ka Legacy plugin. Muidu ei toimigi ja FF ID kaarti ei näe.


Toimib küll kui varem on toiminud. Tarkvara rubriigi Mozilla teema all tehti mulle ilusti selgeks, et seda legacy loaderit on vaja ainult FF puhta profiili seadistamisel ID kaarti kasutama.

Juhul kui keegi ikka kahtlustab vastupidist siis on sobiv meelde tuletada, et FF legacy pluginate tugi pidi lõppema homme, 14.11.
Kommentaarid: 5 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum
DVDRW
HV Guru
DVDRW

liitunud: 13.10.2003



Autoriseeritud ID-kaardiga

sõnum 13.11.2017 14:52 vasta tsitaadiga

sukelduja kirjutas:
alpha kirjutas:
Mul õnnestus uuendamine ilusti sisemise lugejaga.

Mul ka. Aga samas masinas Firefox crashib kohe kui id-kaarti masinale näitad.

Mingit lahendust veel sellele pole?
Mitmel kasutajal sama jama juba icon_rolleyes.gif

_________________
Hoiatus! Uued LG UHD telekad on tegelikult 3K
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 17
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007




sõnum 13.11.2017 15:02 vasta tsitaadiga

IE
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
Fukiku
Kreisi kasutaja
Fukiku

liitunud: 06.11.2003




sõnum 13.11.2017 15:10 vasta tsitaadiga

Geenius.ee - Internetis levib väide ID-kaarti tekkinud uuest tagauksest, riik lükkab selle ümber

See on tõesti üks hämmastav jutt, mis ringleb ja ringleb ja ära surra ei taha. Kõik on tasemel, et keegi kuskilt kuulis. Tõsimeeli hakkab kahtlus tekkima, et idanaabri trollivabrikud toodavad seda tellimuse peale.

_________________
Foxic is just a simple fox
Enne kui sa küsid oma küsimuse - küsi seda vannipardilt! Rangelt soovitatav enne programmeerimise alafoorumisse uue teema tegemist.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 13.11.2017 15:29 vasta tsitaadiga

Ma ei väida, et tagauks on, aga üks asi paneb natuke mõtlema küll. Kui räägiti uuendamise aeglusest, siis kuskilt mainiti, et selle protsessiga on seotud päris mitu osapoolt, millest üks on ka Gemalto(ehk kaartide tootja).
Mina talupojaloogikaga saaks asjast nii aru, et ostan selle kaardi, saan API dokumentatsiooni ja rohkem mul selle kaardi tootjaga asja ei ole kui just kaarte juurde osta ei taha. Kas keegi köögipoolt rohkem tundev inimene oskab öelda, miks uuendamise protsessi Gemalto serverid üldse segatud on?
Aga tagauksest üks vanem artikkel http://epl.delfi.ee/news/arvamus/juhtkiri-id-kaart-ei-vaja-tagaust?id=71438921
tsitaat:

Sisejulgeoleku parandamiseks sooviksid nii meie kui ka paljude teiste riikide õiguskaitseorganid, et nad saaksid suuremad õigused ja võimalused murda krüpteeritud internetisuhtlust. Nagu tänasest Eesti Päevalehest lugeda võite, on Euroopa Komisjon sellele soovile EL-i uues sisejulgeoleku kavas küllaltki positiivselt vastanud: „Tuleb uurida teid adresseerimaks õiguskaitseorganite muresid, mis on seotud uute krüpteerimistehnoloogiatega.”
Kommentaarid: 37 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 37
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 13.11.2017 15:36 vasta tsitaadiga

Fukiku kirjutas:
Geenius.ee - Internetis levib väide ID-kaarti tekkinud uuest tagauksest, riik lükkab selle ümber

See on tõesti üks hämmastav jutt, mis ringleb ja ringleb ja ära surra ei taha. Kõik on tasemel, et keegi kuskilt kuulis. Tõsimeeli hakkab kahtlus tekkima, et idanaabri trollivabrikud toodavad seda tellimuse peale.

Pole ju jutt mingist "tagauksest" - loe ikka millest vaidlus ning paanika käib. icon_cool.gif

Vaieldakse teemal - kas see koodimine - krüptimine käib Kaardil olevas Chipis või siis "käib see krüpti-Mäng kellegi kodu- või tööserveris" hoopiski.
Ja nii nad siis vaidlevad - ning paistab, et ka vaidlema nad ka jäävad "aegade lõpuni". icon_cool.gif beer_yum.gif
-----------------------
Aga tasub meenutada - kui aasta alguses Taani teadlased, avalikult internetis, muide, avalikustasid nende Chippide turvavea, siis olid Eesti Kübermehed-Kübernaised need kes teatasid, et tegemist on mingi "jamaga" icon_cool.gif ning siis pandi see "jama kalevi alla", kuni sügisel sellest siis Tšehhi teadlased uuesti rääkisid-kirjutasid. Ning siis ei rääkinud enam keegi, et "jama aetakse"... icon_smile.gif

IT- ja Turvamaailmas on tavaline, et kas usud seda mida "tuuled sahistavad" või ei usu. icon_cool.gif
Kommentaarid: 282 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 210
tagasi üles
vaata kasutaja infot saada privaatsõnum
parkenTOSH
HV vaatleja

liitunud: 18.07.2007



Online

sõnum 13.11.2017 16:06 vasta tsitaadiga

tahanteada kirjutas:
Pole ju jutt mingist "tagauksest" - loe ikka millest vaidlus ning paanika käib. icon_cool.gif

Vaieldakse teemal - kas see koodimine - krüptimine käib Kaardil olevas Chipis või siis "käib see krüpti-Mäng kellegi kodu- või tööserveris" hoopiski.


Jutt just tagauksest käibki ju. Kui võtme genereerimine toimub kaardil asuvas kiibis siis on privaatvõti olemas ainult sellest id-kaardis kus ta genereeriti. Kui genereeriti kuskil mujal siis ongi tagauks olemas sellel kes selle võtme genereeris (oleks see siis gemalto või meie riik... ei oma tähtsust). Kui genereerimine käib kaardil asuvas kiibis siis mina aru ei saa miks see nii paljudel ebaõnnestub serveri koormuse tõttu?
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 13.11.2017 16:14 vasta tsitaadiga

parkenTOSH kirjutas:
Kui genereerimine käib kaardil asuvas kiibis siis mina aru ei saa miks see nii paljudel ebaõnnestub serveri koormuse tõttu?


Tagaukse teemal ei hakka siin mingit vandenõuteooriat ajama, aga uuendamise protsessi käigus tuleb uuendada ka avalikke võtmeid andmebaasides. Korraga saab vaid teatud arv ühendusi ja protsesse aktiivsed olla..... või kui need piirangud eemaldada, siis käivad serverid üldse külili. Selleks ei saagi kõik korraga uuendama minna.
Kommentaarid: 37 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 37
tagasi üles
vaata kasutaja infot saada privaatsõnum
Fukiku
Kreisi kasutaja
Fukiku

liitunud: 06.11.2003




sõnum 13.11.2017 16:30 vasta tsitaadiga

napoleon kirjutas:
parkenTOSH kirjutas:
Kui genereerimine käib kaardil asuvas kiibis siis mina aru ei saa miks see nii paljudel ebaõnnestub serveri koormuse tõttu?


Tagaukse teemal ei hakka siin mingit vandenõuteooriat ajama, aga uuendamise protsessi käigus tuleb uuendada ka avalikke võtmeid andmebaasides. Korraga saab vaid teatud arv ühendusi ja protsesse aktiivsed olla..... või kui need piirangud eemaldada, siis käivad serverid üldse külili. Selleks ei saagi kõik korraga uuendama minna.
Lisaks tuleb kaardil genereeritud võtmepaarist ja isikuandmetest kokku pandud sertifikaat ka SK juursertifikaadi poolt allkirjastada. See võib küll olla tegevus, kus lagi üsna kiiresti ette tuleb, kuna seda teeb ilmselt samuti eraldiseisev riistvaraline krüptoseade (HSM), mille sees selle sertifikaadi salajane võti istub ja kiired HSM-id on kallid HSM-id. Tavakoormuse jaoks polnud riigil ilmselt mõttekas kiiret seadet jõude istuma osta ja litsentseerida.

tahanteada jaoks kordan ka veel kord üle, et väljaspool kaarti "krüptovärgi" tegemine ongi ärakasutamist ootav tagauks juba oma olemuselt. Lisaks - palun viidet sellele avalikult esitletud taanlaste tööle, mis praegust nõrkust juba varem kirjeldas?

_________________
Foxic is just a simple fox
Enne kui sa küsid oma küsimuse - küsi seda vannipardilt! Rangelt soovitatav enne programmeerimise alafoorumisse uue teema tegemist.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
H_K
Kreisi kasutaja
H_K

liitunud: 09.01.2002



Autoriseeritud ID-kaardiga

sõnum 13.11.2017 16:40 vasta tsitaadiga

Kui riikide teenistused tahavad olla kindlad, et riigi enda tehnoloogiaid ei saaks kasutada riigi enda vastu, on loogiline eeldada, et ka ID-kaardile on loodud julgeoleku kaalutlustel ligipääs, kas tagauks või masterkey, mis avab kõik uksed - nagu hotellides, kus sinu kui kliendi võti avab ainult sinu toa ukse aga koristajal on veel kõvem võti, mis avab kõik uksed icon_smile.gif Kas sellise tagaukse või võtme loomine on kuidagi meie enda tarkvaraarenduse teema või tuleb selle võimaluse tarbeks kaasata ka kiibitootja, see on küsimus. On ju ka antud kiibi turvariski puhul spekuleeritud, kas tegemist üldse on tootja juhusliku või lohakuse veaga või on teatud organid avaldanud tootjale survet võtmete genereerimine teha vähem juhuslikuks, täpselt parasjagu selle piirini, kus iga suvaline ei suuda välja arvutada aga hästivarustatud riiklik teenistus suudab.
Kas antud nõrkus sattus Eesti kaartide kiipi juhuslikult või oli nõrkus mõeldud sama kiipi kasutatavate teiste riikide ja globaalsete äriühingute järgi nuhkimiseks, suurema riigi teenistuste töö tulemusena. Selliste tagauste peale surumine käib suure saladuskatte all ja tootjaid ähvardatakse saladuse lekitamisel sisuliselt riigireetmisega ja aastakümnepikkuste karistustega, ainuke võimalus ongi, kui keegi juhuslikult nõrkuse või tagaukse avastab.
Ma sensitiivseid asju ei julgeks küll riigi promotud krüpteerimissüsteemidega kaitsta, kõige parem oleks krüpteerida sama materjal vähemalt kahe erineva krüptoga üksteise otsas, kui üks neist osutub nõrgaks on vähetõenäolisem, et mõlemad turvad omavad sama nuhi tagauksi.
Kommentaarid: 42 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 40
tagasi üles
vaata kasutaja infot saada privaatsõnum
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 13.11.2017 16:55 vasta tsitaadiga

Kes eriti paranoilised on võivad järgi proovida. Saatke kellelegi mail ja pange teemaks "valitsuse kukutamisest" vms. ja kaasa ID kaardiga krüptitud attachment. Krüptitud attachemntis mõelge üks ilus muinasjutt välja, kuidas see kõik toimuma saab, aga muinasjutt peab paistma võimalikult tõepärane ja sisaldama rohkelt detaile. Kui keegi käsi väänama tuleb, siis lihtsalt ütlete, et tahate koos sõbraga ühe bestselleri kirjutada ja genereerite materjali, aga samas olete tõestanud, et suur vend jälgib. Või kui keegi käsi väänama ei tule, aga näete uudistest et mainitud kohtades inimesi evakueeriti, siis on ka tõestus olemas.
Või kui olete 100% kindlad, et suur vend jälgib, saatke lihtsalt kahtlase subjektiga e-kirju ja kaaasa pange krüptitud punamütsikese muinasjutt. Las harutavad ja loevad icon_biggrin.gif
Ma ise väga seda tagaukse teooriat ei usu, samas ei julge seda ka 100% välistada.
Kommentaarid: 37 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 37
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga

sõnum 13.11.2017 17:44 vasta tsitaadiga

netcat kirjutas:
Tomorrow kirjutas:
Vähemalt FF puhul tuleb paigaldada lisaks FF ja Chrome pluginale ka Legacy plugin. Muidu ei toimigi ja FF ID kaarti ei näe.


Toimib küll kui varem on toiminud. Tarkvara rubriigi Mozilla teema all tehti mulle ilusti selgeks, et seda legacy loaderit on vaja ainult FF puhta profiili seadistamisel ID kaarti kasutama.

Juhul kui keegi ikka kahtlustab vastupidist siis on sobiv meelde tuletada, et FF legacy pluginate tugi pidi lõppema homme, 14.11.

Mingeid Legacy pluginaid ei eksisteeri. Pluginate tugi lõppes juba versioonis 52. Ainult Adobe Flash-le anti veel armuaega kuni Mai 2018.
Kui jutt käib lisadest (addons), siis jah homsest seoses versioon 57 väljastamisega lõppeb Legacy lisade tugi. Kuidas see allkirjastamist mõjutab? - ei oska öelda. Eeldan, et tuleb kas webextensions lisa PKCS11 Loaderist või siis kolib funktsionaalsus Token Signing lisasse mis juba on ühilduv v57-ga.
DVDRW kirjutas:
sukelduja kirjutas:
alpha kirjutas:
Mul õnnestus uuendamine ilusti sisemise lugejaga.

Mul ka. Aga samas masinas Firefox crashib kohe kui id-kaarti masinale näitad.

Mingit lahendust veel sellele pole?
Mitmel kasutajal sama jama juba icon_rolleyes.gif

See on lugeja probleem. OmniKey 1021 on pommikindel valik. Ehk siis soovitus kasutada eraldi USB lugejat mitte sisemist.
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 68
tagasi üles
vaata kasutaja infot saada privaatsõnum
netcat
HV kasutaja
netcat

liitunud: 13.01.2010



Autoriseeritud ID-kaardiga

sõnum 13.11.2017 17:47 vasta tsitaadiga

Enne ID softi uuendamist ei olnud samal lugejal ühilduvusprobleemi FF-ga ja nüüd on? Kuidas see niisugusel juhul lugeja probleem on? See Omnikey on pommikindel valik ainult seetõttu et meie arendajad on selle ainsaks katseeksemplariks valinud. Aga riistvaraliselt on meil tegemist disainilahendusega, mis peaks kuuluma 20. sajandisse koos oma 5-meetrise sabaga.
Kommentaarid: 5 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 5
tagasi üles
vaata kasutaja infot saada privaatsõnum
tonuj
HV vaatleja

liitunud: 01.10.2006




sõnum 13.11.2017 17:50 vasta tsitaadiga

Fukiku kirjutas:
Geenius.ee - Internetis levib väide ID-kaarti tekkinud uuest tagauksest, riik lükkab selle ümber

See on tõesti üks hämmastav jutt, mis ringleb ja ringleb ja ära surra ei taha. Kõik on tasemel, et keegi kuskilt kuulis. Tõsimeeli hakkab kahtlus tekkima, et idanaabri trollivabrikud toodavad seda tellimuse peale.


Mis blogi see üldse selline on millel on ainult 2 sissekannete ja millele genius viitab, kes sellist blogi üldse loeb ja miks peaks sellise nurgataguse blogi üldse esile tooma? Kuskil avalikumas kohas ei ole küll lugenud sellist kindlat väidet ja mida pealegi saab lihtsalt ümber lükata piiludes veidi open-eid koodi. Tundub väga poliitikute maneer, et esitan kuskil väite ja siis hakkan seda kõikjal avalikult ümber lükkama. Pealkiri ka nii kahtlane, et tõeline muretseja see küll ei ole.

Põhiküsimus on ju selles, et võtmeid genereeriti vigastatud algoritmiga. Kas vigastati tahtlikult või tahtmatult on ka küsimus. Juba snowden kirjeldas, et juhuarvu generaatoreid nuditakse meelega. Sisuliselt viidi entroopia miinimumi ja 2048bit võtme asemel saime 90bit võtme.

Meenutame, et IE algul tohtis väljapool usa ruumi kasutada ainult 40bit võtmega.

Kas saame kindlad olla , et uue võtme korral oli algoritm vigastamata.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga

sõnum 13.11.2017 18:02 vasta tsitaadiga

netcat kirjutas:
Enne ID softi uuendamist ei olnud samal lugejal ühilduvusprobleemi FF-ga ja nüüd on? Kuidas see niisugusel juhul lugeja probleem on? See Omnikey on pommikindel valik ainult seetõttu et meie arendajad on selle ainsaks katseeksemplariks valinud. Aga riistvaraliselt on meil tegemist disainilahendusega, mis peaks kuuluma 20. sajandisse koos oma 5-meetrise sabaga.

https://foorum.hinnavaatlus.ee/viewtopic.php?p=9640495#9640495
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 68
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007




sõnum 14.11.2017 08:59 vasta tsitaadiga

H_K kirjutas:
Kui riikide teenistused tahavad olla kindlad, et riigi enda tehnoloogiaid ei saaks kasutada riigi enda vastu, on loogiline eeldada, et ka ID-kaardile on loodud julgeoleku kaalutlustel ligipääs, kas tagauks või masterkey, mis avab kõik uksed - nagu hotellides, kus sinu kui kliendi võti avab ainult sinu toa ukse aga koristajal on veel kõvem võti, mis avab kõik uksed icon_smile.gif

Masterkeyd ei saa olla. Algoritm on selline, et võtmed on alati paaris. Ei saa olla kolmandat võtit.
Fukiku kirjutas:

jaoks kordan ka veel kord üle, et väljaspool kaarti "krüptovärgi" tegemine ongi ärakasutamist ootav tagauks juba oma olemuselt. Lisaks - palun viidet sellele avalikult esitletud taanlaste tööle, mis praegust nõrkust juba varem kirjeldas?

Tegelikult kirjeldasid seda taiwanlased juba 2013 aastal https://smartfacts.cr.yp.to/smartfacts-20130916.pdf
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 17
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 14.11.2017 11:22 vasta tsitaadiga

http://www.zdnet.com/article/estonias-id-card-scrisis-how-e-states-poster-child-got-into-and-out-of-trouble/
Kommentaarid: 440 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Fukiku
Kreisi kasutaja
Fukiku

liitunud: 06.11.2003




sõnum 14.11.2017 13:23 vasta tsitaadiga

tonuj kirjutas:
Fukiku kirjutas:
Geenius.ee - Internetis levib väide ID-kaarti tekkinud uuest tagauksest, riik lükkab selle ümber

See on tõesti üks hämmastav jutt, mis ringleb ja ringleb ja ära surra ei taha. Kõik on tasemel, et keegi kuskilt kuulis. Tõsimeeli hakkab kahtlus tekkima, et idanaabri trollivabrikud toodavad seda tellimuse peale.


Mis blogi see üldse selline on millel on ainult 2 sissekannete ja millele genius viitab, kes sellist blogi üldse loeb ja miks peaks sellise nurgataguse blogi üldse esile tooma? Kuskil avalikumas kohas ei ole küll lugenud sellist kindlat väidet ja mida pealegi saab lihtsalt ümber lükata piiludes veidi open-eid koodi. Tundub väga poliitikute maneer, et esitan kuskil väite ja siis hakkan seda kõikjal avalikult ümber lükkama. Pealkiri ka nii kahtlane, et tõeline muretseja see küll ei ole.
See viidatud blogi on jah täielik tühi koht, aga see ei olegi antud kontekstis oluline. Sama teksti peaaegu sõna-sõnalt olen näinud mujal ka. Küsimus ongi selles, et korralike allikate puudumisest hoolimata see kuulujutt elab ja levib ja õõnestab inimeste usaldust süsteemi vastu. See, et see ei vaibu, tekitabki kahtluse, et see pole kellegi üksikisiku haige fantaasia, mis kuhugi peldikuseinale kritseldati, vaid organiseeritum tegevus. Võimalik on muidugi ka variant, et kellegi fantaasialend korjati üles ja võimendatakse, kui agendale sobivat infot.
sukelduja kirjutas:

Fukiku kirjutas:

jaoks kordan ka veel kord üle, et väljaspool kaarti "krüptovärgi" tegemine ongi ärakasutamist ootav tagauks juba oma olemuselt. Lisaks - palun viidet sellele avalikult esitletud taanlaste tööle, mis praegust nõrkust juba varem kirjeldas?

Tegelikult kirjeldasid seda taiwanlased juba 2013 aastal https://smartfacts.cr.yp.to/smartfacts-20130916.pdf
Kaugelt vaadates analoogse (aga mitte samasuguse, kui ma oma piiratud arusaamises õigesti mõistan) vea leidmine hoopis teise tootja teistsuguses riistvaras ei ole praeguse nõrkuse neli aastat tagasi avastamine. Parim, mis sellest järeldada tol hetkel võis, on see, et peaks ka teisi tootjaid analoogsete meetoditega kontrollima ja mine tea - äkki see inspireeriski tšehhe ROCA-t avastama.

Seda taani teadlaste allikat tahaks ikkagi näha, või läks kodanik tahanteadal Taiwan ja Taani sassi?

_________________
Foxic is just a simple fox
Enne kui sa küsid oma küsimuse - küsi seda vannipardilt! Rangelt soovitatav enne programmeerimise alafoorumisse uue teema tegemist.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 14.11.2017 13:28 vasta tsitaadiga

tsitaat:

Kaugelt vaadates analoogse (aga mitte samasuguse, kui ma oma piiratud arusaamises õigesti mõistan) vea leidmine hoopis teise tootja teistsuguses riistvaras ei ole praeguse nõrkuse neli aastat tagasi avastamine. Parim, mis sellest järeldada tol hetkel võis, on see, et peaks ka teisi tootjaid analoogsete meetoditega kontrollima ja mine tea - äkki see inspireeriski tšehhe ROCA-t avastama.

thumbs_up.gif

Allolevas presentatsioonis rääkis Arne Ansper pmst sama juttu
https://sk.ee/upload/files/Arne%20Ansper_RSA_AK2017.pdf
Kommentaarid: 440 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
napoleon
Unknown virus
napoleon

liitunud: 08.12.2008



Autoriseeritud ID-kaardiga

sõnum 14.11.2017 13:46 vasta tsitaadiga

Fukiku kirjutas:
See viidatud blogi on jah täielik tühi koht, aga see ei olegi antud kontekstis oluline. Sama teksti peaaegu sõna-sõnalt olen näinud mujal ka. Küsimus ongi selles, et korralike allikate puudumisest hoolimata see kuulujutt elab ja levib ja õõnestab inimeste usaldust süsteemi vastu. See, et see ei vaibu, tekitabki kahtluse, et see pole kellegi üksikisiku haige fantaasia, mis kuhugi peldikuseinale kritseldati, vaid organiseeritum tegevus. Võimalik on muidugi ka variant, et kellegi fantaasialend korjati üles ja võimendatakse, kui agendale sobivat infot.


Kõik on võimalik. Mitte et ma seda väga tõenäoliseks peaks, aga oletame hüpoteetiliselt, et see kuulujutt vastabki tõele. Sel juhul see kuulujutuks jääkski, kui riik seda avalikult tunnistaks, et tagauks olemas on, siis kaoks ju asja mõte ära ehk need kellel riigi eest midagi varjata on, hakkaks kohe mingit muud krüptot kasutama
Kommentaarid: 37 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 37
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 14.11.2017 13:51 vasta tsitaadiga

http://www.err.ee/642521/eesti-riik-esitas-id-kaardi-probleemide-tottu-gemaltole-kahjunoude
Kommentaarid: 440 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Fukiku
Kreisi kasutaja
Fukiku

liitunud: 06.11.2003




sõnum 14.11.2017 15:42 vasta tsitaadiga

napoleon kirjutas:
Fukiku kirjutas:
See viidatud blogi on jah täielik tühi koht, aga see ei olegi antud kontekstis oluline. Sama teksti peaaegu sõna-sõnalt olen näinud mujal ka. Küsimus ongi selles, et korralike allikate puudumisest hoolimata see kuulujutt elab ja levib ja õõnestab inimeste usaldust süsteemi vastu. See, et see ei vaibu, tekitabki kahtluse, et see pole kellegi üksikisiku haige fantaasia, mis kuhugi peldikuseinale kritseldati, vaid organiseeritum tegevus. Võimalik on muidugi ka variant, et kellegi fantaasialend korjati üles ja võimendatakse, kui agendale sobivat infot.


Kõik on võimalik. Mitte et ma seda väga tõenäoliseks peaks, aga oletame hüpoteetiliselt, et see kuulujutt vastabki tõele. Sel juhul see kuulujutuks jääkski, kui riik seda avalikult tunnistaks, et tagauks olemas on, siis kaoks ju asja mõte ära ehk need kellel riigi eest midagi varjata on, hakkaks kohe mingit muud krüptot kasutama
Samas saab sellist tagaust kasutada siiski ainult ühe korra. Kui mingi krüpto lahti murtakse või kuskilt ilmub välja võltsitud allkirjaga dokument, on mäng läbi ja kogu süsteemi võib maha kanda.

Teiseks, kes riigi eest midagi tõsiselt varjata tahab, ei kasuta riigi enda tarnitud krüptot nii ehk naa kas või juba põhimõtte pärast.

Minu meelest peaks peaks ID-kaardi krüpteerimise funktsionaalsust üldse vaatama selle nurga alt, et seda tuleks kasutada ainult selleks, et edastada sõnumit konkreetsele isikule, kelle identiteedi on riik tuvastanud ja garanteerib (eeldusel, et inimene oma ID-kaarti ja PIN-e turvaliselt hoiab). Võrdlus oleks tähitud kirjaga, mille postiljon allkirja vastu adressaadile üle annab. Näiteks klassikaline kasutusjuht on infosüsteemi salasõna edastamine lõppkasutajale. Kui ma selle ID-kaardiga ära krüpteerin, siis ma saan võrdlemisi suure südamerahuga öelda, et olen teinud kõik endast oleneva, et info saaks ainult õige inimese kätte ja infosüsteemi turvapoliitika mõttes on linnuke tehtud.

Reaalselt konfidentsiaalse info turvamine on juba kraad kangem ülesanne, kuigi enamasti tähendab see ikka lõpuks kellegi väljatöötatud toote usaldamist, kui just ise maailmatasemel krüptoteadlane pole. Ilmselt ei oleks aga esimeseks valikuks riiklikult hallatav krüptosüsteem.

_________________
Foxic is just a simple fox
Enne kui sa küsid oma küsimuse - küsi seda vannipardilt! Rangelt soovitatav enne programmeerimise alafoorumisse uue teema tegemist.
Kommentaarid: 2 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 2
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 14.11.2017 17:22 vasta tsitaadiga

tsitaat:
Riigi Infosüsteemi Amet
Politsei- ja Piirivalveamet
14.11.2017

Aktiivsed ID-kaardi kasutajad on kaardi ära uuendanud

Tänase seisuga on ID-kaardi uuendanud 232 000 inimest, neist peaaegu 188 000 arvuti vahendusel ja 44 000 Politsei- ja Piirivalveameti teenindustes.

Riigi Infosüsteemi Ameti (RIA) eID valdkonna juhi Margus Armi sõnul on kauguuendamise tempo hetkel pigem tagasihoidlik, koormused madalad ning ükski huviline ei tohiks koormuse tõttu uuendamisega hätta jääda. „Poole nädalaga on uuenduste arv langenud iga päev. Kui eelmise nädala alguspoolel hüppas kauguuenduste arv 25 000ni, siis eile jäi see 7000 juurde. Aktiivsem osa ID-kaardi kasutajatest on uuenduse ära teinud ning nüüd on kõigil teistel, kes kaarti elektrooniliselt harvem kasutavad, võimalus löögile saada ja ID-kaardi sertifikaadid ära uuendada,“ ütles Arm.

„Soovitame ID-kaarti uuendavatel inimestel võimalusel esmajärjekorras kasutada kauguuendamise võimalust. Politsei- ja Piirivalveameti (PPA) teenindustes ulatuvad ID-kaardi uuendamise järjekorrad kümnekonnast minutist väiksemates teenindustes tunni ajani Tallinna teenindussaalides. Sel pühapäeval kaubanduskeskustes üle Eesti politseipäeva tähistades katsetasime esimest korda ajutiste teeninduspunktidega, kus uuendasime kokku ligi 350 ID-kaarti. Vähemalt sama oluline oli ka inimestega vahetu suhtlemine ja ID-kaardi uuenduse kohta selgituste jagamine. Seetõttu on PPA ajutised teeninduspunktid kaubanduskeskustes ka eeloleval nädalavahetusel,“ ütles PPA arendusosakonna büroojuht Margit Ratnik.

Kuigi uuendamise protsessis on suurem osa tõrkeid parandatud ning süsteemid töötavad, näitab kasutamise tagasiside, et väiksel osal inimestest ei pruugi uuendatud sertifikaatidega ID-kaart korrapäraselt toimida või kaart lukustub. Selle põhjuseks on erinevate asjaolude koosmõju, ennekõike vananenud operatsioonisüsteemide või ID-kaardi tarkvara mõne varasema versiooni kasutamine. PPA on sel kuul saanud paarsada taotlust lukku läinud kaartide garantiikorras ümbervahetamiseks.

„Oleme lukustumist põhjustava probleemse koha tuvastanud ning praegu testime lahendust, mille plaanime avalikustada selle nädala jooksul,“ ütles Margus Arm. „Soovitame alati kasutajatel alla laadida pakutavad tarkvarauuendused, sh ka kasutada värskeimat versiooni ID-kaardi tarkvarast. Eriti oluline on see uuendatud ID-kaardi kasutamiseks, sest kõik enne 24. oktoobrit avalikustatud ID-kaardi tarkvaraversioonid ei toeta uuendatud ID-kaarti,“ lisas Arm.

Uuendatud ID-kaardiga ei saa praegu veel ka dokumente krüpteerida. „Töötame selle lahenduse kallal aktiivselt ning lõppkasutajatele saab krüpteerimise funktsionaalsus kättesaadavaks veel enne jõule. Samuti käib tihe koostöö Google’iga, et leida lahendus, kuidas tagada veebilehitseja Chrome ja uuendatud ID-kaardi tugi Mac OS Xi kasutajatele,“ selgitas Margus Arm.

Turvariskiga ID-kaardi sertifikaatide peatamisest alates 3. novembri hilisõhtul on kaardi uuendanud 166 000 inimest. Nende hulgas on ca 31 000 inimest, kelle jaoks on ID-kaart igapäevane töövahend.

Peatatud sertifikaatidega ID-kaarte saab uuendada kas oma arvutis või PPA teenindustes järgmise aasta 31. märtsini. 1. aprillist peatatud sertifikaadid suletakse ning ID-kaardi elektrooniliseks kasutamiseks tuleb taotleda PPA-lt uus kaart. ID-kaart kehtib isikuttõendava dokumendina sellel märgitud kuupäevani.
Kommentaarid: 440 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
kippadi
HV vaatleja

liitunud: 20.10.2016




sõnum 15.11.2017 00:23 vasta tsitaadiga

tsitaat:
Kuigi uuendamise protsessis on suurem osa tõrkeid parandatud ning süsteemid töötavad, näitab kasutamise tagasiside, et väiksel osal inimestest ei pruugi uuendatud sertifikaatidega ID-kaart korrapäraselt toimida või kaart lukustub. Selle põhjuseks on erinevate asjaolude koosmõju, ennekõike vananenud operatsioonisüsteemide või ID-kaardi tarkvara mõne varasema versiooni kasutamine. PPA on sel kuul saanud paarsada taotlust lukku läinud kaartide garantiikorras ümbervahetamiseks.

Oleme lukustumist põhjustava probleemse koha tuvastanud ning praegu testime lahendust, mille plaanime avalikustada selle nädala jooksul,“ ütles Margus Arm. „Soovitame alati kasutajatel alla laadida pakutavad tarkvarauuendused, sh ka kasutada värskeimat versiooni ID-kaardi tarkvarast. Eriti oluline on see uuendatud ID-kaardi kasutamiseks, sest kõik enne 24. oktoobrit avalikustatud ID-kaardi tarkvaraversioonid ei toeta uuendatud ID-kaarti,“ lisas Arm.

Klassikaline RIA PR strikes again: esimese bolditud väite põhjal võiks nagu eeldada, et mingit uut lahendust polegi vaja ja piisaks tarkvara uuendamisest (praegu) viimasele versioonile... icon_rolleyes.gif

Jah, ma näen küll, et seal on nüüd sõna "ennekõike", aga ma mäletan ka nende eelnevat teadet "Vananenud operatsioonisüsteemid võivad ID-kaardi lukustada", kus lükati asi täielikult kasutajate kraesse ja sellele rõhutakse ju endiselt. Aga kuidas saab see olla kasutaja süü, kui ID-tarkvara enda vanem versioon on võimeline lukustama uuendatud kaardi ja sellisest võimalusest pole ette hoiatatud? Jutt stiilis "kõik enne 24. oktoobrit avalikustatud ID-kaardi tarkvaraversioonid ei toeta uuendatud ID-kaarti" tähendab normaalse inimese jaoks lihtsalt "nendega ei tööta", mitte "need võivad ära rikkuda".
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tomorrow
HV Guru
Tomorrow

liitunud: 08.02.2006



Autoriseeritud ID-kaardiga

sõnum 15.11.2017 02:50 vasta tsitaadiga

Kas nad ka poolikult uuendatud kaartidele lahenduse välja pakuvad kauguuenduse korras?. Jah mul on vanem süsteem (samas toetatud tarkvara poolt) Win7 64bit SP1. Keset uuendust tekkis serveri ülekoormus ja kaart ei läinud lukku vaid uuendas ainult isikutuvastamise sertifikaadi (sedagi einult 10 päeva jagu mitte kaardi kehtivusaja lõpuni) ja allkirjastamise sertifikaat puudub sootuks. Kauguuendada enam ei lase. Peale PIN1 sistemist ütleb, et uuendamine pole võimalik ja palub pöörduda PPA-sse.
Või nad peavad silmas, et need ongi need nn "lukustatud" kaardid?
Kommentaarid: 77 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 68
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Pressiteated »  ID-kaardi kiibis avastati turvarisk mine lehele eelmine  1, 2, 3 ... 46, 47, 48 ... 50, 51, 52  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.