Avaleht
uus teema   vasta Uudised »  Pressiteated »  ID-kaardi kiibis avastati turvarisk märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3 ... 50, 51, 52
Hinnavaatlus :: m.hv.ee :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 01.12.2017 16:02 vasta tsitaadiga

äkki see tutitamine tuli koos juhatuse vahetamisega? hirmus popp ja noortepärane on ju võtta tuntud bränd ja see keerata mingisuguseks lillaks pläustaks.
Kommentaarid: 36 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 34
tagasi üles
vaata kasutaja infot saada privaatsõnum
Draqula
HV Guru

liitunud: 29.10.2004




sõnum 01.12.2017 16:14 vasta tsitaadiga

NATAS999 kirjutas:
äkki see tutitamine tuli koos juhatuse vahetamisega? hirmus popp ja noortepärane on ju võtta tuntud bränd ja see keerata mingisuguseks lillaks pläustaks.


Inspiratsiooni võidi saada ka üle lahe - Helsinki University of Technology ehk HUT. Üliõpilasesinduse tasemel vähemalt oli päris hea kontakt nendega.

_________________
Kõik ülalpool öeldu on minu isiklik arvamus, ei vastuta kõikide faktide korrektsuse eest.
Kommentaarid: 31 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum
Maxim Puente
 

liitunud: 21.03.2003



Autoriseeritud ID-kaardiga

sõnum 01.12.2017 16:48 vasta tsitaadiga

Seos ID kaardiga icon_question.gif
Kommentaarid: 201 loe/lisa Kasutajad arvavad:  :: 3 :: 2 :: 171
tagasi üles
vaata kasutaja infot saada privaatsõnum
Draqula
HV Guru

liitunud: 29.10.2004




sõnum 01.12.2017 16:53 vasta tsitaadiga

Maxim Puente kirjutas:
Seos ID kaardiga icon_question.gif


ID kaart võimaldab krüpteerida.
Et ID kaardi teemaga seotud infot dekrüpteerida on vaja mõista erinevaid lühendeid, mida erinevate kaudselt asjaga seotud asutuste aadressides kasutatakse.
Muul juhul ei jõua me teemaga kuskile.
Ja reede õhtu on icon_smile.gif

_________________
Kõik ülalpool öeldu on minu isiklik arvamus, ei vastuta kõikide faktide korrektsuse eest.
Kommentaarid: 31 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 24
tagasi üles
vaata kasutaja infot saada privaatsõnum
Sold OUT
no credit
Sold OUT

liitunud: 29.07.2002



Autoriseeritud ID-kaardiga

sõnum 01.12.2017 17:35 vasta tsitaadiga

2004 oli juba tut
_________________
People have been calling for a month and we've been sold out for a week or so.
Kommentaarid: 83 loe/lisa Kasutajad arvavad:  :: 3 :: 1 :: 72
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 01.12.2017 18:57 vasta tsitaadiga

Mingit sisutut infot on keegi juunis tilgutanud asjaosalistele riikidele, millest siiski mingit ohtu tuletada ei saanud.
https://tehnika.postimees.ee/4330169/eesti-sai-juba-juunis-teate-id-kaardi-voimaliku-riski-kohta

_________________
särts on särts / Elektriarvutuste kalkulaator
Dune Firmware Zone
8372
Kommentaarid: 90 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 82
tagasi üles
vaata kasutaja infot saada privaatsõnum
Maxim Puente
 

liitunud: 21.03.2003



Autoriseeritud ID-kaardiga

sõnum 01.12.2017 19:00 vasta tsitaadiga

Ajakirjanudus üritab mingit intriigi tekitada
Kommentaarid: 201 loe/lisa Kasutajad arvavad:  :: 3 :: 2 :: 171
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 01.12.2017 19:07 vasta tsitaadiga

mis asi on reaalne teoreetiline turvanõrkus? äkki keegi siin olevatest oskab selgitada. hetkel reeõhtuses kontekstis puudub võime ise vastav päring googlesse visata.
Kommentaarid: 36 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 34
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 01.12.2017 19:08 vasta tsitaadiga

no selles kontekstis on üle üks emb-kummast, reaalne või teoreetiline icon_biggrin.gif
_________________
särts on särts / Elektriarvutuste kalkulaator
Dune Firmware Zone
8372
Kommentaarid: 90 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 82
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007



Online

sõnum 02.12.2017 00:40 vasta tsitaadiga

jägaja kirjutas:
Mingit sisutut infot on keegi juunis tilgutanud asjaosalistele riikidele, millest siiski mingit ohtu tuletada ei saanud.
https://tehnika.postimees.ee/4330169/eesti-sai-juba-juunis-teate-id-kaardi-voimaliku-riski-kohta

Selles tekstis puudub küll igasugune viide Gemalto kaartide nõrkusele. Lause "There is no evidence of weaknesses in generating electronic signature creation data for ECDSA or in creating electronic signatures by means of eighter RSA or ECDSA" ei kvalfitseeru küll hoiatuseks.
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 17
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 02.12.2017 01:12 vasta tsitaadiga

tsitaat:
Tere!

Palun võimalusel avaldage Riigi Infosüsteemi Ameti kommentaar. Postimehe loo (https://tehnika.postimees.ee/4330169/eestit-ei-koigutanud-juunis-ka-ametlik-teade-id-kaardi-voimaliku-riski-kohta) pealkiri ja juhtlõik on eksitavad. Eesti riik sai ametliku teate Infineoni kiibis peituva turvriski kohta Tšehhi teadlastelt 30. augusti õhtul RIA küberintsidentide lahendamise osakonna (CERT-EE) kaudu. Postimehe artikli juures avaldatud kirjas sisalduvat üldist infot erinevate riskide ja juhtumite kohta laekub RIA-le iga nädal ning alati sellist infot kontrollitakse.

RIA eID valdkonna juht Margus Arm: "Info Austria raporti kohta jõudis RIAle 20. juunil. Uurisime koos partneritega saadud infot. Kirjas oli välja toodud, et intsident puudutas teise kaarditootja kaarte (Atos ID Solutions) ning selle rakendust. Viidet Infineoni kiibile või seostele Eesti ID-kaardiga ei olnud. Antud raportit on teravalt kritiseerinud ka teised riigid, sest raportis sisalduv info oli nii puudulik, et ükski riik ei osanud selle teavituse põhjal antud intsidendiga oma ID-kaarte seostada. Info selle kohta, et oht on seotud Infieneoni kiibiga ning mõjutab ka Eesti ID-kaarte, tuli välja alles Tšehhi teadlaste teavituse põhjal."

Parimat
Helen Uldrich
RIA kommunikatsioonijuht
5165258

_________________
ONLINE-intervjuu e-residentsuse projekti tegevjuhi Kaspar Korjusega 12. detsembril
HV F1 2017 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 600 €!
HV kasutajate autod 2016 - suur tabel
Kommentaarid: 440 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
sooty
HV veteran

liitunud: 12.06.2004



Autoriseeritud ID-kaardiga

sõnum 06.12.2017 12:08 vasta tsitaadiga

https://tehnika.postimees.ee/4334991/ametid-sulgesid-turvaveaga-id-kaarte-juba-kevadel-kuna-tartu-teadlane-oli-voltsinud-digiallkirja
Ei saa ju klikke püüdmata jätta. kopp.gif
tsitaat:
Seega kinnitab RIA, et tegemist ei olnud süstemaatilise vea, vaid üksikute praakkaartidega. PPA sulges juuni alguses need 15 vigast ID-kaarti ning väljastas inimestele garantiikorras uued kaardid.

«Ka varem on toodetud üksikuid praakkaarte, mis on vea ilmnemisel alati suletud ning vigased kaardid on garantiikorras välja vahetatud,» ütles Uldrich ja märkis, et ühtegi nõuetele vastavat Eesti ID-kaarti ei ole teadlased suutnud murda.

Kirjeldatud viga ei ole Eesti ametkondade kinnitusel kuidagi seotud Infineoni kiibi turvariskiga, mille avastasid Tšehhi teadlased. Selle kohta hakkas viiteid tulema RIA-le juunis.
Kommentaarid: 7 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 7
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 06.12.2017 12:29 vasta tsitaadiga

Ega pole vahet, mis vea keegi avastas, vaid tegelikuses on kaardil avastatud mitmeid haavatavusi ja keegi ei tea, milliseid veel on leitud ja vaikitakse neist kellegi omahuvides.

tsitaat:
RIA ametliku seisukoha kohaselt oli avastatud turvanõrkuse puhul tegemist harvaesineva ja väikesemahulise turvaveaga. Samas on Paršovsi teadustöö veel pooleli ja täpsemalt ei taha RIA seetõttu selle sisu kommenteerida, mõnevõrra aga siiski.

_________________
särts on särts / Elektriarvutuste kalkulaator
Dune Firmware Zone
8372


viimati muutis jägaja 06.12.2017 12:31, muudetud 1 kord
Kommentaarid: 90 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 82
tagasi üles
vaata kasutaja infot saada privaatsõnum
Magic
HV Guru
Magic

liitunud: 28.12.2001




sõnum 06.12.2017 12:31 vasta tsitaadiga

jägaja kirjutas:
Ega pole vahet, mis vea keegi avastas, vaid tegelikuses on kaardil avastatud mitmeid haavatavusi ja keegi ei tea, milliseid veel on leitud ja vaikitakse neist kellegi omahuvides.


Seega tuleb kõike ikka füüsiliselt alles hoida ja paluda väljaprinti.

Sisuliselt oli ka see viga lubamatu.
Kommentaarid: 213 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 183
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 06.12.2017 14:06 vasta tsitaadiga

tsitaat:
Tere!

Saadan RIA kommentaari seoses Tartu Ülikooli teadlase poolt avastatud 15 praakkaardiga, millest kirjutab postimees.ee.

Margus Arm, eID valdkonna juht:

Tartu Ülikooli teadlase poolt tuvastatud anomaalia ID-kaardi tootmisprotsessis, mille tõttu oli ringlusse jõudnud 15 praakkaarti, ei mõjutanud mitte kuidagi ülejäänud ID-kaartide turvalisust ja sel puudub seos Tšehhi teadlaste avastatud turvariskiga Infineoni toodetavates kiipides.

Tartu Ülikooli doktorant ja lektor Arnis Paršovs on üks partneritest, kes on ID-kaarti juba aastaid uurinud ning kellega RIA ja PPA teeb aktiivselt koostööd. Analüüsides ID-kaartide avalike võtmete andmebaasi tuvastas Paršovs dokumentide tootmisprotsessis vea, mille tõttu olid 15 kaarti saanud nõuetele mittevastavad nõrgad võtmed. Teadlane näitas ühe praakkaardi varal teadustöö raames, mille ta avaldab järgmisel kevadel, et sellise tootmisvea esinemisel on võimalik digiallkirja järgi teha. Seda vigast kaarti ei olnud elektrooniliselt kordagi kasutatud.

PPA sulges juuni alguses need 15 vigast ID-kaarti ning väljastas inimestele garantiikorras uued kaardid. RIA kontrollis üle ka kõikide teiste dokumentide sertifikaatide avalikud võtmed ning vigaste võtmetega kaarte rohkem ei leitud. Informeerisime teadlase tuvastatud anomaaliast kaarditootjat Gemalto ja sertifitseerimisteenuse osutajat ning võtsime kasutusele meetmed, mis ei võimalda sellise veaga kaarte enam toota.

Kirjeldatud viga ei ole seotud augusti lõpus Eestile teatavaks saanud Infineoni kiibi turvariskiga, mille avastasid Tšehhi teadlased. Ka varem on toodetud üksikuid praakkaarte, mis on vea ilmnemisel alati suletud ning vigased kaardid on garantiikorras välja vahetatud. Ühtegi nõuetele vastavat Eesti ID-kaarti ei ole teadlased suutnud murda.

RIA kommunikatsioonijuht

_________________
ONLINE-intervjuu e-residentsuse projekti tegevjuhi Kaspar Korjusega 12. detsembril
HV F1 2017 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 600 €!
HV kasutajate autod 2016 - suur tabel
Kommentaarid: 440 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
laurx
HV Guru
laurx

liitunud: 24.03.2004



Autoriseeritud ID-kaardiga

sõnum 06.12.2017 17:32 vasta tsitaadiga

NATAS999 kirjutas:
sukelduja, mis asi on UT?


Universitas Tartuensis


TLÜ ehk peda on olnud mingiaeg ka TÜ ehk tallinna ülikool..

_________________
Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
NB! kasutaja frippar siin ja nt frain99 osta ee,s on ott speek, moodsa nimega egon härm. lisainfo tema tegemiste ja ajaloo kohta siit ühest suurimast teemast.
Kommentaarid: 871 loe/lisa Kasutajad arvavad:  :: 3 :: 0 :: 600
tagasi üles
vaata kasutaja infot saada privaatsõnum
NATAS999
HV Guru

liitunud: 02.04.2007




sõnum 06.12.2017 18:09 vasta tsitaadiga

laurx kirjutas:
NATAS999 kirjutas:
sukelduja, mis asi on UT?


Universitas Tartuensis


TLÜ ehk peda on olnud mingiaeg ka TÜ ehk tallinna ülikool..
tü on eesti keeles ikkagi tartu ülikool olnud. see, kui mingi jobu pedat tü'ks nimetab on tema enda lollus. olgu siis ametlikult või suu soojaks.
Kommentaarid: 36 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 34
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007



Autoriseeritud ID-kaardiga

sõnum 06.12.2017 20:11 vasta tsitaadiga

NATAS999 kirjutas:
laurx kirjutas:
NATAS999 kirjutas:
sukelduja, mis asi on UT?


Universitas Tartuensis


TLÜ ehk peda on olnud mingiaeg ka TÜ ehk tallinna ülikool..
tü on eesti keeles ikkagi tartu ülikool olnud. see, kui mingi jobu pedat tü'ks nimetab on tema enda lollus. olgu siis ametlikult või suu soojaks.
lolz, sinu tõde on ainuõige.
_________________
itLahendused - Arvutite remont ja hooldus Rakveres, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 10 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 10
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007




sõnum 07.12.2017 09:53 vasta tsitaadiga

kaevur ju icon_wink.gif
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
DVDRW
HV Guru
DVDRW

liitunud: 13.10.2003



Autoriseeritud ID-kaardiga

sõnum 07.12.2017 12:42 vasta tsitaadiga

Kas kellelgi juhtunud ka sellist asja, et laeb lõputult TSL-nimekirja kui avan allkirjastatud dokumenti? Tegumihaldurist pean killima et kinni saada.
Probleem tundub olevat arvutiga seotud, ükskõik kes sisse logib, sama asi.
Kui netti pole siis avaneb kohe ilusti. ID kaarti pole sees.
2-el inimesel ~200-st. ID abiliin kehitab õlgu.

EDIT: Viirusetõrje oli süüdi!

_________________
Hoiatus! Uued LG UHD telekad on tegelikult 3K
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 17
tagasi üles
vaata kasutaja infot saada privaatsõnum
netcat
HV kasutaja

liitunud: 13.01.2010



Autoriseeritud ID-kaardiga

sõnum 13.12.2017 12:09 vasta tsitaadiga

Harivat lugemist:

https://www.the-parallax.com/2017/12/11/secure-smart-card-svenda-qa/
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 13.12.2017 13:47 vasta tsitaadiga

https://www.theregister.co.uk/2017/12/12/atos_offers_43bn_for_gemalto/

tsitaat:
Tech consultant (and UK public sector buddy) Atos has offered to buy mobile chip-smith Gemalto for €4.3bn (£3.79bn) in a deal announced yesterday.

_________________
ONLINE-intervjuu e-residentsuse projekti tegevjuhi Kaspar Korjusega 12. detsembril
HV F1 2017 ennustusvõistlus - AUHINNAFOND ARVUTITARK.EE POOLT VÄÄRTUSES 600 €!
HV kasutajate autod 2016 - suur tabel
Kommentaarid: 440 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
netcat
HV kasutaja

liitunud: 13.01.2010



Autoriseeritud ID-kaardiga

sõnum 13.12.2017 17:29 vasta tsitaadiga

Ma saan aru, et vähe ei olnud puudu et Atos oleks eelmisel aastal ka viimase ID-kaardi hanke võitnud firma ära ostnud. See oleks eriti vahva olnud, ühe firma kaks divisjoni kaebavad teineteist kohtusse.
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
sukelduja
HV Guru
sukelduja

liitunud: 14.06.2007



Online

sõnum 14.12.2017 11:36 vasta tsitaadiga

netcat kirjutas:
Ma saan aru, et vähe ei olnud puudu et Atos oleks eelmisel aastal ka viimase ID-kaardi hanke võitnud firma ära ostnud. See oleks eriti vahva olnud, ühe firma kaks divisjoni kaebavad teineteist kohtusse.

See poleks kaugeltki esimene kord, kus firma ostab teise firma ära, et kohtuasjast pääseda.
Kommentaarid: 17 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 17
tagasi üles
vaata kasutaja infot saada privaatsõnum
netcat
HV kasutaja

liitunud: 13.01.2010



Autoriseeritud ID-kaardiga

sõnum 14.12.2017 13:22 vasta tsitaadiga

Veel harivat lugemist:

https://cyber.ee/uudised/juhtumianaluus-eesti-id-kaardi-turvanorkuse-korvaldamine/
Kommentaarid: 4 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 4
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Pressiteated »  ID-kaardi kiibis avastati turvarisk mine lehele eelmine  1, 2, 3 ... 50, 51, 52
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.