Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
NATAS999
HV Guru
liitunud: 02.04.2007
|
01.12.2017 20:07:08
|
|
|
mis asi on reaalne teoreetiline turvanõrkus? äkki keegi siin olevatest oskab selgitada. hetkel reeõhtuses kontekstis puudub võime ise vastav päring googlesse visata.
|
|
Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
01.12.2017 20:08:10
|
|
|
no selles kontekstis on üle üks emb-kummast, reaalne või teoreetiline
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
02.12.2017 01:40:47
|
|
|
Selles tekstis puudub küll igasugune viide Gemalto kaartide nõrkusele. Lause "There is no evidence of weaknesses in generating electronic signature creation data for ECDSA or in creating electronic signatures by means of eighter RSA or ECDSA" ei kvalfitseeru küll hoiatuseks.
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
02.12.2017 02:12:33
|
|
|
tsitaat: |
Tere!
Palun võimalusel avaldage Riigi Infosüsteemi Ameti kommentaar. Postimehe loo (https://tehnika.postimees.ee/4330169/eestit-ei-koigutanud-juunis-ka-ametlik-teade-id-kaardi-voimaliku-riski-kohta) pealkiri ja juhtlõik on eksitavad. Eesti riik sai ametliku teate Infineoni kiibis peituva turvriski kohta Tšehhi teadlastelt 30. augusti õhtul RIA küberintsidentide lahendamise osakonna (CERT-EE) kaudu. Postimehe artikli juures avaldatud kirjas sisalduvat üldist infot erinevate riskide ja juhtumite kohta laekub RIA-le iga nädal ning alati sellist infot kontrollitakse.
RIA eID valdkonna juht Margus Arm: "Info Austria raporti kohta jõudis RIAle 20. juunil. Uurisime koos partneritega saadud infot. Kirjas oli välja toodud, et intsident puudutas teise kaarditootja kaarte (Atos ID Solutions) ning selle rakendust. Viidet Infineoni kiibile või seostele Eesti ID-kaardiga ei olnud. Antud raportit on teravalt kritiseerinud ka teised riigid, sest raportis sisalduv info oli nii puudulik, et ükski riik ei osanud selle teavituse põhjal antud intsidendiga oma ID-kaarte seostada. Info selle kohta, et oht on seotud Infieneoni kiibiga ning mõjutab ka Eesti ID-kaarte, tuli välja alles Tšehhi teadlaste teavituse põhjal."
Parimat
Helen Uldrich
RIA kommunikatsioonijuht
5165258 |
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
sooty
HV veteran
liitunud: 12.06.2004
|
06.12.2017 13:08:50
|
|
|
https://tehnika.postimees.ee/4334991/ametid-sulgesid-turvaveaga-id-kaarte-juba-kevadel-kuna-tartu-teadlane-oli-voltsinud-digiallkirja
Ei saa ju klikke püüdmata jätta.
tsitaat: |
Seega kinnitab RIA, et tegemist ei olnud süstemaatilise vea, vaid üksikute praakkaartidega. PPA sulges juuni alguses need 15 vigast ID-kaarti ning väljastas inimestele garantiikorras uued kaardid.
«Ka varem on toodetud üksikuid praakkaarte, mis on vea ilmnemisel alati suletud ning vigased kaardid on garantiikorras välja vahetatud,» ütles Uldrich ja märkis, et ühtegi nõuetele vastavat Eesti ID-kaarti ei ole teadlased suutnud murda.
Kirjeldatud viga ei ole Eesti ametkondade kinnitusel kuidagi seotud Infineoni kiibi turvariskiga, mille avastasid Tšehhi teadlased. Selle kohta hakkas viiteid tulema RIA-le juunis. |
|
|
Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
12 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
06.12.2017 13:29:53
|
|
|
Ega pole vahet, mis vea keegi avastas, vaid tegelikuses on kaardil avastatud mitmeid haavatavusi ja keegi ei tea, milliseid veel on leitud ja vaikitakse neist kellegi omahuvides.
tsitaat: |
RIA ametliku seisukoha kohaselt oli avastatud turvanõrkuse puhul tegemist harvaesineva ja väikesemahulise turvaveaga. Samas on Paršovsi teadustöö veel pooleli ja täpsemalt ei taha RIA seetõttu selle sisu kommenteerida, mõnevõrra aga siiski. |
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
viimati muutis jägaja 06.12.2017 13:31:52, muudetud 1 kord |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
06.12.2017 13:31:55
|
|
|
jägaja kirjutas: |
Ega pole vahet, mis vea keegi avastas, vaid tegelikuses on kaardil avastatud mitmeid haavatavusi ja keegi ei tea, milliseid veel on leitud ja vaikitakse neist kellegi omahuvides. |
Seega tuleb kõike ikka füüsiliselt alles hoida ja paluda väljaprinti.
Sisuliselt oli ka see viga lubamatu.
|
|
Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
06.12.2017 15:06:05
|
|
|
tsitaat: |
Tere!
Saadan RIA kommentaari seoses Tartu Ülikooli teadlase poolt avastatud 15 praakkaardiga, millest kirjutab postimees.ee.
Margus Arm, eID valdkonna juht:
Tartu Ülikooli teadlase poolt tuvastatud anomaalia ID-kaardi tootmisprotsessis, mille tõttu oli ringlusse jõudnud 15 praakkaarti, ei mõjutanud mitte kuidagi ülejäänud ID-kaartide turvalisust ja sel puudub seos Tšehhi teadlaste avastatud turvariskiga Infineoni toodetavates kiipides.
Tartu Ülikooli doktorant ja lektor Arnis Paršovs on üks partneritest, kes on ID-kaarti juba aastaid uurinud ning kellega RIA ja PPA teeb aktiivselt koostööd. Analüüsides ID-kaartide avalike võtmete andmebaasi tuvastas Paršovs dokumentide tootmisprotsessis vea, mille tõttu olid 15 kaarti saanud nõuetele mittevastavad nõrgad võtmed. Teadlane näitas ühe praakkaardi varal teadustöö raames, mille ta avaldab järgmisel kevadel, et sellise tootmisvea esinemisel on võimalik digiallkirja järgi teha. Seda vigast kaarti ei olnud elektrooniliselt kordagi kasutatud.
PPA sulges juuni alguses need 15 vigast ID-kaarti ning väljastas inimestele garantiikorras uued kaardid. RIA kontrollis üle ka kõikide teiste dokumentide sertifikaatide avalikud võtmed ning vigaste võtmetega kaarte rohkem ei leitud. Informeerisime teadlase tuvastatud anomaaliast kaarditootjat Gemalto ja sertifitseerimisteenuse osutajat ning võtsime kasutusele meetmed, mis ei võimalda sellise veaga kaarte enam toota.
Kirjeldatud viga ei ole seotud augusti lõpus Eestile teatavaks saanud Infineoni kiibi turvariskiga, mille avastasid Tšehhi teadlased. Ka varem on toodetud üksikuid praakkaarte, mis on vea ilmnemisel alati suletud ning vigased kaardid on garantiikorras välja vahetatud. Ühtegi nõuetele vastavat Eesti ID-kaarti ei ole teadlased suutnud murda.
RIA kommunikatsioonijuht
|
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
06.12.2017 18:32:30
|
|
|
Universitas Tartuensis
TLÜ ehk peda on olnud mingiaeg ka TÜ ehk tallinna ülikool..
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. Arve! |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
NATAS999
HV Guru
liitunud: 02.04.2007
|
06.12.2017 19:09:04
|
|
|
laurx kirjutas: |
Universitas Tartuensis
TLÜ ehk peda on olnud mingiaeg ka TÜ ehk tallinna ülikool.. |
tü on eesti keeles ikkagi tartu ülikool olnud. see, kui mingi jobu pedat tü'ks nimetab on tema enda lollus. olgu siis ametlikult või suu soojaks.
|
|
Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
07.12.2017 10:53:45
|
|
|
kaevur ju
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
07.12.2017 13:42:21
|
|
|
Kas kellelgi juhtunud ka sellist asja, et laeb lõputult TSL-nimekirja kui avan allkirjastatud dokumenti? Tegumihaldurist pean killima et kinni saada.
Probleem tundub olevat arvutiga seotud, ükskõik kes sisse logib, sama asi.
Kui netti pole siis avaneb kohe ilusti. ID kaarti pole sees.
2-el inimesel ~200-st. ID abiliin kehitab õlgu.
EDIT: Viirusetõrje oli süüdi!
|
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
13.12.2017 18:29:38
|
|
|
Ma saan aru, et vähe ei olnud puudu et Atos oleks eelmisel aastal ka viimase ID-kaardi hanke võitnud firma ära ostnud. See oleks eriti vahva olnud, ühe firma kaks divisjoni kaebavad teineteist kohtusse.
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
14.12.2017 12:36:57
|
|
|
netcat kirjutas: |
Ma saan aru, et vähe ei olnud puudu et Atos oleks eelmisel aastal ka viimase ID-kaardi hanke võitnud firma ära ostnud. See oleks eriti vahva olnud, ühe firma kaks divisjoni kaebavad teineteist kohtusse. |
See poleks kaugeltki esimene kord, kus firma ostab teise firma ära, et kohtuasjast pääseda.
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
25.01.2018 03:52:37
|
|
|
tsitaat: |
RIIGI INFOSÜSTEEMI AMET
24.01.2018
Tänaseks on uuendatud 400 000 ID-kaarti
Jaanuari lõpu seisuga on oma ID-kaardi uuendanud ca 400 000 inimest. Kauguuendamise kaudu ehk kodust lahkumata ca 300 000 ning Politsei- ja Piirivalveametis, seal hulgas kaubanduskeskustes üles seatud ajutistest teeninduspunktides ligi 100 000 inimest.
„Veel 156 000 inimesel, kes kasutasid eelmisel aastal vähemalt korra ID-kaarti elektrooniliselt ning kellel puudub alternatiivne digitaalse allkirja andmise võimalus, on dokument uuendamata. Kui on teada, et lähiajal tuleb ID-kaarti kasutada mõnes e-teenuses või anda digiallkiri, siis soovitan kindlasti kaardi varakult ära uuendada,“ soovitas Riigi Infosüsteemi Ameti (RIA) eID valdkonna juht Margus Arm.
Kõige mugavam on ID-kaarti uuendada oma arvutis. Selleks tuleb vajalik tarkvara veebilehelt https://installer.id.ee/ alla laadida ja jälgida juhiseid. Kui mingil põhjusel kauguuendamine ei õnnestu või ei ole seda võimalik teha, saab ID-kaardi ära uuendada Politsei- ja Piirivalveameti teeninduses.
Rohkem infot ID-kaardi uuendamise kohta leiab veebilehelt www.id.ee .
Peatatud sertifikaatidega ID-kaarte saab uuendada 31. märtsini. 1. aprillist sertifikaadid tühistatakse ning ID-kaardi elektrooniliseks kasutamiseks tuleb taotleda PPA-lt uus dokument. ID-kaart kehtib isikut tõendava dokumendina sellel märgitud kuupäevani. Samuti saab uuendamata ID-kaarti kasutada kliendikaardina ning apteegis ravimite kätte saamiseks.
Eelmisel aastal kasutas ID-kaarti elektrooniliselt vähemalt korra aasta jooksul ca 520 000 inimest. |
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
S.W.A.T.
HV kasutaja
liitunud: 22.09.2003
|
27.01.2018 00:08:00
|
|
|
Kuni järgmise korrani. Tahaks näha mingeid samme, mida tehakse süsteemi kindlustamiseks. Seekord õnnestus asi paanikaosakonna abil lahendada, kuid järgmine kord võib ka raskem olla. Ei pruugi, aga võib.
|
|
Kommentaarid: 18 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
17 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
27.01.2018 00:17:38
|
|
|
tsitaat: |
Tahaks näha mingeid samme, mida tehakse süsteemi kindlustamiseks.
|
Näiteks Riigihankel seada tingimuseks: ID-kaardi krüptovõtmete genereerimise algoritmi kood peab olema täiesti avatud (et kõik soovijad saaksid kontrollida ja veenduda selle turvalisuses)?
Samas kui kvantarvutid kunagi tulevad, on anyway piixus, siis tuleks midagi muud kasutusele võtta.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
27.01.2018 01:37:28
|
|
|
/rant begins
No see uuendamise süsteem ei tööta neil endilgi kuid hiljem . Novembri alguses kui see jama kõrgpunktis oli õnnestus oma kaardi stertifikaadid ainult poolikult ära uuendada kauguuenduse teel. Detsembris käisin P.Pinna teenindusest läbi (Tallinn). Võtsin järjekorranumbri. Pool tundi ootasin. Tundus, et vähemalt pool tundi läheb veel. Rohkem ei viitsinud oodata. Hiljem kodus lugesin, et varsti peale minu lahkumist olevat süsteem jälle maha kukkunud. Seega ilmselt poleks löögile pääsenudki.
Eile käisin jälle (sama koht) aga juba järjekorraautomaadi juures ütles teenindaja, et sertide uuendamise süsteem on hetkel maas. Great . Eks näis kui järgmine nädal lähen kas kolm on kohtu seadus ja saan lõpuks uuendatud inimliku ajaga nii, et süsteem jälle maha ei kuku?
Ma olen naljaga pooleks mõelnud, et lihtsam oleks juba uus kaart võtta kui üritada vanal serte uuendada. Küll keerab kauguuendus pekki, küll jookseb teenindustes süsteem maha jne.
Õnneks pole eluliselt tähtis allkirja anda vms aga ma ei taha ka märtsi lõppu jätta seda käiku, sest siis on teada paanika kus kümned tuhanded äkki ärkavad ja avastavad, et kui nad KOHE ära ei uuenda, siis 1 aprillist peavad uue kaardi ostma.
Ja lõppu veel mõte. Miks krt ma pean üldse füüsiliselt seal kohapeal passima, et saaks uuendada?
Tehku üks teenindaja boks selliseks, et internetist prindid välja lihtsa blanketi kus paar küsimust nagu nt "mis põhjusel kauguuendamise ei toiminud" ja "kuidas tahate uuendatud kaarti ja koode kätte saada" ja siis prindid selle välja. Paned kaardi kaasa ja teenindaja pistab ümbrikkusse ja ise kõnnid minema. Järgi lähed siis kui antakse teada, et valmis. Jääks ära tundide pikkune ootamine ja 3! korda edasi tagasi teeninduse vahet jooksmine.
/rant over!
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
28.01.2018 10:40:31
|
|
|
Eeldad väga palju
|
|
Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
tagasi üles |
|
|
Equinox
HV veteran
liitunud: 05.04.2002
|
|
Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
19.04.2018 08:52:20
|
|
|
Uudise põhjal murti ID-kaart siiski lahti.
Tasuline artikkel: http://epl.delfi.ee/news/eesti/id-kaart-murti-lahti-ria-toestas-et-kara-id-kaardi-turvanorkuse-parast-polnud-asjata?id=81807683
tsitaat: |
ID-kaart murti lahti. RIA tõestas, et kära ID-kaardi turvanõrkuse pärast polnud asjata
Tallinna tehnikaülikoolis äsja valminud raport toob esile Eesti e-riigi nõrgad kohad. Puudu jääb kompetentsi ja süvateadmistega spetsialiste. |
tsitaat: |
RIA ei avalda täpselt, kui palju arvutijõudu krüpteeritud dokumendi lahtimurmiseks rakendati, kuid seda tehti üsna tagasihoidliku mastaabiga. |
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
|