[DVDRW]

[Tanel]

[Morrandir]

Uuendasin täna sertifikaadid ära, sulgesin kõik nõutud programmid ja ka need, mis kunagi varem ID-kaardi softiga on konflikti jooksnud (Nvidia Settings). Pärast uuendamisele järgnenud restarti ei suutnud Asus PCE-AC68 enam WiFi võrke tuvastada ei pärast korduvaid restarte ega Device Managerist seadmele start/stop tegemist. Aitas vaid draiveri täielik eemaldamine ja reinstall. Kaardilugejana kasutasin "ametlikku" lugejat: https://www.klick.ee/ct-30-usb Ну и ну...

Kas keegi teab, kuidas sertifikaatide uuendamise protseduuri sunduslikult uuesti käivitada? Tahaks olukorda reprodutseerida ning viisaka bug reporti SK Solutionsi seltskonnale visata.

[netcat]

Sedasama protsessi sa ju täpselt korrata enam ei saa, kui sul kaart uuendatud on. Tuleb mõni seni uuendamata kaart leida.

[napoleon]

Teoreetiliselt vist isegi saab kui helistada 1777 ja lasta sertifikaadid tühistada. Või muutub ID kaart selle peale kasutuks plastmassitükiks ja peab uue kaardi taotlema?

[ahoioi]

http://www.delfi.ee/news/paevauudised/eesti/id-kaardi-tootja-gemalto-eesti-esindaja-teavitasin-turvariskist-juba-15-juunil?id=80250642

[Betamax]

[Osiris]

[Tanel]

Mul on ka niimoodi peatatud, et telefonitsi enam avada ei saanud.
Keegi (ma vist aiman, kes see tõbras oli) tegi minu 2012 pulmareisil olles tüngakõne 1777 ja teades minu isikukoodi ja usutavalt mind matkides, suleti minu ID-kaardi sertifikaadid.
Lahti sain alles PPA esinduses Eestisse naastes, õnneks oli Mobiil-ID olemas. Kui taotlesin SK-lt helisalvestuse ülekuulamist, siis seda võimalust ei pakutud ja asi jäi soiku.

[napoleon]

[kippadi]

[antikondor]

[netcat]

[Fukiku]

[kippadi]

netcat, ega sellised kohtumised ja telefonikõned ju ei välista paralleelselt või pisut hiljem ka dokumenteeritud vormis suhtlemist. (Süüdi võib jääda tema sekretär, kes jättis (digi)paberid saatmata. ) Kui seda polnud ja ta veel lisaks suhtles nendega üksinda, on see Lehmann tõsine kandidaat Darwini auhinnale, sest sedalaadi olukorras võtaks terve mõistusega firmajuht vähemalt mõne juristi kohtumisele tunnistajaks kaasa.

[netcat]

Ei välista, aga samas jätab väga delikaatselt neile viitamata. Kui tema soov oli ennast/oma firmat selle postitusega puhtaks pesta, siis ta oleks ju võinud kirjutada, et edastati dokument X, aadressile Y kuupäeval Z. Seda ta ei teinud. Kinnitas ainult mida tema isiklikult on teinud või öelnud ja targu ei maininud ka mitte ühegi suhtluspartneri nime. Tundub nagu käiks siin mingisugune jaapanipärane näopäästmine, et mõlemad osapooled esitavad enese kaitseks argumente, mida ei ole võimalik ei kinnitada, ei ümber lükata.

[Fukiku]

Kogu info hetkel paistab pärinevat mehe poolt tehtud kommentaarist LinkedIn'is. See tundub juba iseenesest kummaline sellise väitega välja tulla sotsiaalmeedias. Ametlikult Gemalto pole seda öelnud, kui nii võib öelda. Viide postitusele, mille all kommentaar: https://www.linkedin.com/pulse/timeline-estonian-id-card-vulnerability-andres-kütt/ Tundub, et on loetav ka ilma LinkedInd kontota.

[Mnator]

Isegi kui jutuajamine toimus, siis võis esitusviisilt olla nii põgus ja teoreetiline "võib-olla"-tüüpi ohukesest mainimine, et vestluspartner ei saanud mitte mingit sotti asjast.

[napoleon]

[Mnator]

[napoleon]

mid pähemäärimine on ju pigem mobiilioperaatorite ja SK mitte riigi huvi. Reageerimine võis olla tingitud ka sellest, et asjast avalikult räägiti ja polnud enam võimalik pead liiva alla pista. NB! see on puhas spekulatsioon, mul pole mingit infot kuidas asjad tegelikult olid.

[Tanel]

LHV foorumist: https://fp.lhv.ee/forum/free/128708?postId=2781610

[jägaja]

[Tanel]

[NATAS999]

kes nüüd pada ajab huvitav? see on nüüd küll "vähe" kummaline, et googlet ja m$ teavitati ja RIA't mitte. teiselt poolt veelgi kummalisem on see, et too bratwurst saussage nüüd alles oma 15 juuni jutuga välja tuleb ILMA vastava sisulise tõestuseta. sisuliselt tüüp pool aastat hiljem hakkab kekkama, et vot näe mina ju see kuupäev ütlesin. mitte keegi nii kaugele ulatuvalt ei mäleta kuupäevasid nii selgelt, parimal juhul võib olla meeles, mis kuus too suhtlus toimus. ja milleks nüüd tagant järgi tarka panna ja lahmida, kes millal kelle käest mida teada sai? lasteaed, muud ei midagi!

kuna saksa tehnoloogia ja täpsusega olen ise kokku puutunud, siis olen raskelt biased saksa vastu.

[netcat]

Siin on arvatavasti ilmselt mingid juriidilised nüansid. Kuni viimase ajani ei olnud nii selgelt välja öeldud, et Eesti riik sai asjast sisuliselt peaaegu viimasena teada, esimesed kaks kuud tegeleti pigem kõigepealt rahustamise ja siis tulekustutamisega. Nüüd on jõudnud teema juristide kätte. Ju siis kellelgi hakkas piisavalt valus, kas tagumikus või südametunnistuses, ei tea.

PS: selle tegelase kommentaar seal ERR artikli all, kes leiab et Trüb on hea näide, miks riik ei tohiks kunagi midagi ühegi erafirma käest osta ega hankida, priceless. Absoluutselt priceless. Ehe tõestus sellest, et modereeritud ja registreeritud kommentaariveerud ei tõsta kuidagi kommentaaride kvaliteeti, vaid vastupidi.

[Tanel]

netcat, tõnismöldre nimeline kasutaja vana troll ju.

[netcat]

[jägaja]

AKs ka öeldakse, et Lehmann valetab ja mingit infot pole edastatud Gemalto poolt

[Tanel]

[tonuj]

Ega suurfirmad endale ise väga mingeid kohustusi lepingutesse kirjutama ei hakka kui klient otse ei nõua aga lepinguhaldus on neil üldjuhul väga hea lepingu tingimuste ja kohustuste kohta. Ma ei imestaks kui eesti lepingus ei olnudki mingit turvaintsidentide teavitamise kohustust. Intsidendi korral võeti kõikide klientide lepingutingimused ette ja loomulikult Intel,MS,Coogle olid väga ranged tingimused ja neid teavitati vastvalt lepingutele aga eesti kohta andmebaasis mingit tingimust turvaintsidentide kohta ei leidunud ja sinna see teavitus jäi. Ükskord suvel siis keegi töötaja igaksjuhuks suusõnaliselt mainis. Puhas spekulatsioon muidugi minu poolt aga olen nii mõnegi lepinguga kokku puutunud mis ainult juristide poolt koostatud ja kes sisust eriti ei mõika.

[Draqula]

[jägaja]

https://tehnika.postimees.ee/4320219/ilves-sai-vihaseks-gemalto-esindaja-avaldus-on-rassistlik-ja-natsistlik

[NATAS999]

lõuna euroopas on kombeks pidada jaane ja jõule pool aastat. ürita sa saksast tehnikut saada vahemikus mai-august või november-veebruar. küll on suvepühad küll ülestõusmispühad, küll on kolmekuningad, jõuludest uusaastani kestab neil mingi 2-3 nädalat selline aeg, kus üldse mitte midagi ei tehta. ja siis tulevad seletama et oi kus teil seal põhjas ikka jube jama mõtleks 1 päev jaanidel punane.

[netcat]

Tegelikult ta ikka mõtles seda et alates jaanidest on riigiasutused kõik piki koplit laiali ja terve suvi keegi tööd ei tee, olenemata sellest et pühi ei ole. Ja tegelikult on see ju tõsi. Isegi väljaspool riigiasutusi jäävad kõik projektid suvel soiku, sest üks või teine partner on otsustanud kollektiivpuhata vms
PS Saksa on Lõuna-Euroopa sama palju kui Eesti on uus Skandinaavia

[sooty]

[NATAS999]

kust see lõuna-euroopa hakkab siis? tuneesiast?

[sooty]

https://tehnika.postimees.ee/4321141/ria-gemalto-id-kaardi-vihjed-olid-stiilis-ei-tea-uurime-anname-teada

[jägaja]

sooty, aga mida a uurima peaksid? Kui lahenduse väljatöötaja teab, et on probleem ning on ka teisi partnereid selgesõnaliselt teavitanud, siis oleks sama tulnud teha ka eesti osapoolega.
Sest tõesti, õlleklaasi taga selliseid asju heietatakse, stiilis, et mis siis saab, kui..

[sooty]

See hämamine on kahjunõuete ja muuga seonduv. Lähed Ratase jutuga sama rada. Kui esindaja ise arvab, et andis selgesõnaliselt edasi ja vähemalt nii selgesõnaline ta ju oli, et meie omad tunnistavad täiendavat uurimist, on IMO põhjust 'dramatic effecti' jaoks üks panna küll.

Mina usun, et mingi digiallkirjaga teavitus ujub lõpuks ka välja. Hiljutine Toomas Vaksi kirjatükk kõrgeid ootuseid ei tekita.

http://arileht.delfi.ee/news/uudised/endine-riigiametnik-avaldas-kurbnaljakad-tsitaadid-talle-saadetud-e-kirjadest?id=79913982

[Max Powers]

Kui e-kirjaga teavitus oleks olemas, siis oleks Gemalto sellele juba viidanud. Üks peab probleemi mõistma, kuid teavitaja peaks sellises olukorras ka nägema, et sõnum on vastuvõetud ja arusaadav.

[ahoioi]

Tänases paberil Õhtulehe juhtkirjas on vihje, et Eesti riigi ja tootja vahel on pooleli kohtuasi viieaastase lepingu osas. ID-kaartide tootmise viieaastase lepingu hind on 40 miljonit eurot.

[Fukiku]

[tonuj]

Tahame olla kõige kõvem IT-riik aga loodame ainult välisfirmade peale, omal võimekus väga nõrk turvaanalüüse teha rääkimata teadustöödest.

Tšehhid on nüüd popid, igalpool viidatakse neile, said mingi auhinna selle teadustöö eest.

Ajakirjanikud võiks minna eesti ülikoolidesse uurima kuidas meil turvaõpetusega üldse lood on kas keegi ka millegi sellisega üldse tegeleb nagu tšehhid.

Üks magister ütles mulle, et ega vägapalju ei räägitud turvast, openssl iga olid serte kokku lasknud ja serverisse pannud aga see oli ka enamvähem kõik.

[netcat]

[Tanel]

https://en.m.wikipedia.org/wiki/Western_Europe

[napoleon]

[Fukiku]

[Magic]

Eks mingil hetkel loodeti, et välisfirma tuleb ja teeb, aga kui palk järgi ei tule ja muulastega varustatud firma jutt ja juhtimine kokku ei jookse saabki selle Gemalto laadse suhtumise.
Tõsise know how saab siia ikka kõvasti ülemakstes. Lisaks ei pruugi kõigile meeldida riigiga asju ajada. Tean endagi alal, et paljud teevad pigem lähiriikidesse teenust kui riigiasutusele.

[tonuj]

Mure ongi pigem riigi võimekuse pärast, üksikuid iskuid kindlasti leidub aga neid tuleks spetsiaalselt IT turvalisuse alal teadlikult juurde koolitada. Vähesel määral on spetsialiseerimist aga sellest ei piisa. Ka üldine tase on madal.
Ma isegi arvan, et kui tahame riikliku üldteenusena IT turvalisust pakkuda, siis peaks meil lausa sellekohane riiklikult finantseeritud uurimis-teadus asutus tekkima. Tšehhis tegutsevad nad vist ühe ülikooli jurues aga nendel ei ole see ka üleriiklik teenus, meil on ja meie peame veel tõsisemalt tegutsema ja suhtuma. Ainult hangete peale ei saa lootma jääda.