Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
19.04.2018 09:00:21
|
|
|
Murti tagantjärgi, selleks hetkeks olid kõik vigased serdid ammu tühistatud.
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
19.04.2018 09:12:02
|
|
|
sukelduja, Cybernetika tegi õnnestunud katse murdmiseks, tõestamaks probleemi reaalsust, enne vigadest teada saamist aga kasutasime neid vigaseid serte pool aastat rõõmsasti ja õndsas teadmatuses ju edasi
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
19.04.2018 09:17:25
|
|
|
jägaja, möödunud aasta 3. novembril peatati serdid. Füüsilise kaardina kehtis jah edasi.
tsitaat: |
Alates 2014. oktoobrist väljastatud ID-kaartidel on tuvastatud turvanõrkus ja kõik nendele kaartidele väljastatud sertifikaadid peatab riik 3. novembril kell 24.00. Peatatud sertifikaatidega ID-kaarti ei saa enam elektrooniliselt kasutada. See tähendab, et ID-kaart kehtib endiselt füüsilise isikutuvastusvahendina, aga sellega ei saa enam sisse logida internetipanka ja teistesse e-teenustesse ega anda digiallkirja.
ID-kaarte, mille sertifikaadid on peatatud saab kauguuendada oma arvutis või PPA teeninduses kuni 31.03.2018. |
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
19.04.2018 09:18:29
|
|
|
Ma mõtlen, et Gemalto teadis millal, aasta alguses juba probleemist. Peale Tšehhi teadlaste teadis veel keegi, kel oli võimekus ja huvi murda süsteemi?
Aega ju selleks oli pool aastat vähemalt, kuniks Eesti ametnikud probleemist teada said, vastavad abinõud kasutusele võeti jne.
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
bladerunner
HV Guru
liitunud: 17.01.2002
|
19.04.2018 09:30:44
|
|
|
Sellegipoolest on kõik vanade sertidega krüpteeritud dokumendid (piisava huvi korral) avatavad ka võõraste poolt.
_________________ Experience is what you get when you don't get what you want. |
|
Kommentaarid: 163 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
152 |
|
tagasi üles |
|
|
Draqula
HV Guru
liitunud: 29.10.2004
|
19.04.2018 09:35:14
|
|
|
bladerunner kirjutas: |
Sellegipoolest on kõik vanade sertidega krüpteeritud dokumendid (piisava huvi korral) avatavad ka võõraste poolt. |
Kas kõik või ainult "õnnetute" kaartide poolt krüpteeritud?
Kui õigesti mäletan siis nõrkus ei avaldunud kõikide kaartide puhul, mis kahtlusalusel perioodil välja antud olid.
|
|
Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
34 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
19.04.2018 09:35:33
|
|
|
jägaja kirjutas: |
Ma mõtlen, et Gemalto teadis millal, aasta alguses juba probleemist. Peale Tšehhi teadlaste teadis veel keegi, kel oli võimekus ja huvi murda süsteemi?
Aega ju selleks oli pool aastat vähemalt, kuniks Eesti ametnikud probleemist teada said, vastavad abinõud kasutusele võeti jne. |
Teatigi juba eelmise aasta alguses - täiesti kindel oli see info, ḿaailmas, juba veebruarikuus - lood pealkirja a la "miljonid ID-kaardid on ohustatud Chipi vea tõttu".
Ning üks riik, mille teadlased seda veebruaris hoiatasid, kandis igatahes nime Dutch. Aga oli veel ka paari teise riigi teadlased.
Teadlased on selline ühtehoidev rahvas, kui üks teadlane midagi avastab, siis teavad seda avastust kohe kõik tema tuttavad teadlased ning nende tuttavate-tuttavate teadlased.
Ja ei ole nii nagu on Eestis - et kui keegi midagi teada saab, siis igaks juhuks on "hiirvait" - äkki paneb keegi pahaks või viimaks vallandatakse...
Mingi jutt käib, et RIA olevat näinud hoiatust juba märtsikuus - kuid seda peeti "müraks" ning teema "pandi kalevi alla ja unustati".
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
bladerunner
HV Guru
liitunud: 17.01.2002
|
19.04.2018 09:37:54
|
|
|
Draqula kirjutas: |
bladerunner kirjutas: |
Sellegipoolest on kõik vanade sertidega krüpteeritud dokumendid (piisava huvi korral) avatavad ka võõraste poolt. |
Kas kõik või ainult "õnnetute" kaartide poolt krüpteeritud?
Kui õigesti mäletan siis nõrkus ei avaldunud kõikide kaartide puhul, mis kahtlusalusel perioodil välja antud olid. |
Korrektne vist oleks jah nii öelda.
_________________ Experience is what you get when you don't get what you want. |
|
Kommentaarid: 163 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
152 |
|
tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
19.04.2018 09:47:49
|
|
|
bladerunner kirjutas: |
Sellegipoolest on kõik vanade sertidega krüpteeritud dokumendid (piisava huvi korral) avatavad ka võõraste poolt. |
ID-kaardi krüpteerimine pole mitte mingis mõttes mõeldud säilitamiseks vaid transpordiks üle ebaturvalise kanali. See, et mingi šifreering tagantjärgi lahti murtakse on täiesti tavaline nähtus. Oluline on, et seda murdmise hetkel enam ei kasutata.
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
Fukiku
Kreisi kasutaja
liitunud: 06.11.2003
|
19.04.2018 09:51:49
|
|
|
sukelduja kirjutas: |
bladerunner kirjutas: |
Sellegipoolest on kõik vanade sertidega krüpteeritud dokumendid (piisava huvi korral) avatavad ka võõraste poolt. |
ID-kaardi krüpteerimine pole mitte mingis mõttes mõeldud säilitamiseks vaid transpordiks üle ebaturvalise kanali. See, et mingi šifreering tagantjärgi lahti murtakse on täiesti tavaline nähtus. Oluline on, et seda murdmise hetkel enam ei kasutata. |
+1
Ei tasu ära unustada, et kaotatud või kehtivuse kaotanud ID-kaardile krüpteeritud dokumendid on jäädavalt kadunud. Olen ise selle reha otsa juba korra astunud, õnneks suht vähekriitilise asjaga.
_________________ Foxic is just a simple fox
Enne kui sa küsid oma küsimuse - küsi seda vannipardilt! Rangelt soovitatav enne programmeerimise alafoorumisse uue teema tegemist. |
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
19.04.2018 10:05:16
|
|
|
Krt, aga siis oleks ju jube hea seda nõrkust ära kasutada, et kogemata lukku jäänud krüptitud dokumente lahti saada
|
|
Kommentaarid: 690 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
17.05.2018 14:08:29
|
|
|
Et need jamad ka ei lõpe..
https://geenius.ee/uudis/id-kaartide-tootja-rikkus-tahtsaimat-turvapohimotet-12-500-tuleb-inimestel-valja-vahetada/
tsitaat: |
Riigi infosüsteemi amet ja Eesti teadlased on avastanud, et ID-kaartide tarnija Gemalto on rikkunud kaartide puhul olulist aluspõhimõtet – firma on teinud isikutunnistuse aluseks olevaid privaatvõtmeid väljaspool kaarti. Kuigi otsest turvariski pole avastatud, vahetab riik 12 500 ID-kaarti garantiikorras välja. |
tsitaat: |
Rikkumise avastamisele eelnes aga üle aasta kestnud uurimistöö, kusjuures veel kaartide tarnija Gemalto eitab seda siiani: eile hilisõhtul saatis firma Eesti riigiasutustele vastuse, kus viga ei tunnista. |
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
viimati muutis jägaja 17.05.2018 14:09:47, muudetud 1 kord |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
17.05.2018 14:13:13
|
|
|
tsitaat: |
Kas privaatvõtmed on lekkinud?
RIA kinnitusel pole teada ühtegi intsidenti või kuritarvitust. Kõik seni tehtud tehingud ja kaardiga antud allkirjad on õiguspärased ja kehtivad. |
tsitaat: |
Kui Gemalto mingil sisemise vea, hooletuse või muu põhjuse tõttu protseduurireegleid rikkus ja krüptovõtmeid väljaspoolt kaarti tegi, siis on teoreetiliselt võimalik, et firmal on koopia Eesti ID-kaartide privaatvõtmetest. |
lihtsalt tore
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
17.05.2018 14:41:29
|
|
|
Täiesti pekkis. Selline jama läheb Gemaltole kalliks maksma.
Suhtutakse Eestisse nagu külkakolkasse.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
17.05.2018 14:51:30
|
|
|
Huvitav kas pankadel ka kaartide tarnijatega selliseid jamasid on olnud, pangakaart on ju oma olemuselt samasugune kiipkaart.
Ma millegipärast arvan, et nii ID kaardi kui üldisemalt avaliku sektori hädad algavad sellest, et nad peavad võtma riigihankega kõige odavama pakkuja.
|
|
Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
17.05.2018 14:54:58
|
|
|
jägaja kirjutas: |
tsitaat: |
Kas privaatvõtmed on lekkinud?
RIA kinnitusel pole teada ühtegi intsidenti või kuritarvitust. Kõik seni tehtud tehingud ja kaardiga antud allkirjad on õiguspärased ja kehtivad. |
tsitaat: |
Kui Gemalto mingil sisemise vea, hooletuse või muu põhjuse tõttu protseduurireegleid rikkus ja krüptovõtmeid väljaspoolt kaarti tegi, siis on teoreetiliselt võimalik, et firmal on koopia Eesti ID-kaartide privaatvõtmetest. |
lihtsalt tore |
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
17.05.2018 15:33:30
|
|
|
Jeesti IT ime
|
|
Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
tagasi üles |
|
|
dex
HV veteran
liitunud: 06.09.2004
|
17.05.2018 16:15:40
|
|
|
Mis sellel gemaltol Eestiga pistmist on ? Minu arusaamist mööda on praegu eestlased need, kes gemalto tegelasi ninapidi loiku pistavad.
_________________ Süümi, juumi, makkami ja kui tüüle nakkami... |
|
Kommentaarid: 91 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
81 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
17.05.2018 16:17:35
|
|
|
ega mis sel gemaltol eestist on, suurbritannias võitsid ju suure hanke teiste ees, ka inglis firmad jäid ukse taha
_________________ " Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
17.05.2018 17:53:26
|
|
|
Probleem on puudulikus järelvalves ja seda teeb kohalik pool.
|
|
Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
17.05.2018 17:58:38
|
|
|
Oleme nüüd ausad, PPA-l tegelikult puudub kompetents teha järelevalvet, millega see Gemaltolt tellitud tarkvara seal tegeleb. Selleks läks teadlast vaja, et üldse avastada probleemi, ja siis aasta otsa koordineeritud uurimist, et selgitada välja, milles probleem seisneb. Kuidas seda mingi PPA ametnik oleks pidanud avastama huvitav?
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
tonuj
HV vaatleja
liitunud: 01.10.2006
|
18.05.2018 00:16:21
|
|
|
netcat kirjutas: |
Oleme nüüd ausad, PPA-l tegelikult puudub kompetents teha järelevalvet, millega see Gemaltolt tellitud tarkvara seal tegeleb. Selleks läks teadlast vaja, et üldse avastada probleemi, ja siis aasta otsa koordineeritud uurimist, et selgitada välja, milles probleem seisneb. Kuidas seda mingi PPA ametnik oleks pidanud avastama huvitav? |
Viimase uuendusega oktoobris kirjutasin mina uuenduse sessiooni logi omale maha.
Kui ma nüüd uurin seda siis sealt puudub APDU cmd INS 46 mis on vastavalt iso 7816-8 statndardile võtmete paari genereerimise käsk. See standard on ka eestis kinnitatud. Küll on seal logis kõvasti kaardile kirjutamise käske.
Kas keegi teab kas need kaardid vastavad standardile?
Äkki on need uued ec võtmed ka gemalto poolt väljas genereeritud ja kaardile kirjutatud.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
pisi
HV vaatleja
liitunud: 14.08.2003
|
18.05.2018 15:06:58
|
|
|
tonuj kirjutas: |
Kui ma nüüd uurin seda siis sealt puudub APDU cmd INS 46 mis on vastavalt iso 7816-8 statndardile võtmete paari genereerimise käsk. See standard on ka eestis kinnitatud. Küll on seal logis kõvasti kaardile kirjutamise käske.
Kas keegi teab kas need kaardid vastavad standardile?
Äkki on need uued ec võtmed ka gemalto poolt väljas genereeritud ja kaardile kirjutatud. |
Miks nad peaks *sellele* standardile vastama?
https://www.ria.ee/ee/eid-info-ja-juhendid.html#spetsifikatsioonid
_________________ pisi - maailmaparandaja ja muidumees |
|
tagasi üles |
|
|
DoS
HV veteran
liitunud: 19.08.2002
|
18.05.2018 15:50:21
|
|
|
pisi kirjutas: |
tonuj kirjutas: |
Kui ma nüüd uurin seda siis sealt puudub APDU cmd INS 46 mis on vastavalt iso 7816-8 statndardile võtmete paari genereerimise käsk. See standard on ka eestis kinnitatud. Küll on seal logis kõvasti kaardile kirjutamise käske.
Kas keegi teab kas need kaardid vastavad standardile?
Äkki on need uued ec võtmed ka gemalto poolt väljas genereeritud ja kaardile kirjutatud. |
Miks nad peaks *sellele* standardile vastama?
https://www.ria.ee/ee/eid-info-ja-juhendid.html#spetsifikatsioonid |
GENERATE KEY (SECURE) ehk 0C06 käsku igatahes uuenduse käigus ka kaardile ei saadetud. Küll aga muid huvitavaid 0C käske, mida specis kirjas ei ole.
|
|
Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
47 |
|
tagasi üles |
|
|
|