|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
sõnum   |
|
pisi
HV vaatleja
liitunud: 14.08.2003
|
18.05.2018 19:32:22
|
|
|
| tsitaat: |
| GENERATE KEY (SECURE) ehk 0C06 käsku igatahes uuenduse käigus ka kaardile ei saadetud. Küll aga muid huvitavaid 0C käske, mida specis kirjas ei ole. |
Aga jaga enda logi?
_________________
pisi - maailmaparandaja ja muidumees |
|
| tagasi üles |
|
 |
DoS
HV veteran
liitunud: 18.08.2002
|
|
18.05.2018 20:12:29
|
|
|
| pisi kirjutas: |
| tsitaat: |
| GENERATE KEY (SECURE) ehk 0C06 käsku igatahes uuenduse käigus ka kaardile ei saadetud. Küll aga muid huvitavaid 0C käske, mida specis kirjas ei ole. |
Aga jaga enda logi? |
Kogu logi ei hakka praegu panema, sest pole olnud aega uurida kas ja kui palju seal tundlikku infot olla võib, aga siin on filtreeritud variant, kus käskudest ja vastustest on esimesed 2 baiti alles. Kuigipalju abiks ikka https://pastebin.com/8r7QuXGs
|
|
| Kommentaarid: 50 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
47 |
|
| tagasi üles |
|
|
tonuj
HV vaatleja
liitunud: 01.10.2006
|
|
18.05.2018 20:44:29
|
|
|
| DoS kirjutas: |
| pisi kirjutas: |
| tsitaat: |
| GENERATE KEY (SECURE) ehk 0C06 käsku igatahes uuenduse käigus ka kaardile ei saadetud. Küll aga muid huvitavaid 0C käske, mida specis kirjas ei ole. |
Aga jaga enda logi? |
Kogu logi ei hakka praegu panema, sest pole olnud aega uurida kas ja kui palju seal tundlikku infot olla võib, aga siin on filtreeritud variant, kus käskudest ja vastustest on esimesed 2 baiti alles. Kuigipalju abiks ikka https://pastebin.com/8r7QuXGs |
Jah, sama logi ka mul, platvorm ainult erinev:
Connecting to "https://id-gw.eesti.ee/update/"
Proxy "" : 0 User ""
< {"cmd":"START","lang":"et","platform":"Ubuntu 16.04.3 LTS","version":"3.12.7.1252"}
> {"cmd":"MESSAGE","text":"Teenuse versioon v0.7-1-g6ce2cfa_LIVES01","session":"kustutatud"}
.....
edasi samad käsud mis DoS'il.
Gemalto teeb mida ise tahab ja RIA/POL isegi ei ole võimelised kontrollima specist kinni pidamist.
Viskan veel ühe kahtlustuse selle praeguse jama kohta: kuna kahel kaardile oli sattunud samad võtmed, siis võitmeid isegi ei genereeritud iga uuendusega vaid võeti "riiulist" varemgenereeritud võtmeid:)
|
|
| Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 30.09.2001
 
|
|
| Kommentaarid: 462 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
357 |
|
| tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
ufo56
HV Guru
liitunud: 18.11.2004
|
|
| Kommentaarid: 78 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
| tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
|
06.09.2018 11:14:59
|
|
|
Väga huvitav kusjuures, Pau väidab et neil on kaljukindlad tõendid, PPA väidab, et tõendid on tõenditega ümber lükatud.
Kas Postimees/Pau on Gemalto palgal või toimub ilge rapsimine.
|
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
| tagasi üles |
|
|
bladerunner
HV Guru
liitunud: 17.01.2002
|
|
06.09.2018 11:34:31
|
|
|
Lõpuks taandub kõik sellele, et "teavitati küll turvaveast aga kuna teade oli kirjutatud valet värvi pastakaga siis viskasime selle prügikasti". 
_________________
Experience is what you get when you don't get what you want. |
|
| Kommentaarid: 167 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
156 |
|
| tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
|
06.09.2018 11:39:49
|
|
|
| Minu tagasihoidliku arvamuse kohaselt (mis on kujunenud puhtalt Pau teisi it-teemalisi artikleid lugedes) on Paul mingi krooniline vajadus e-riiki ja sellega tegelevaid inimesi maha teha, see tundub mõjutavat nii tema hinnaguid talle kätte sattunud infole kui ka artiklite fookust. Postimees nüüd vaevalt Gemalto palgal on, aga samas on ilmselge et selline lähenemine toidab paremini, kui alustuseks ikka ilge litakas panna, siis on lootust teema pikemaks lahkamiseks, litaka saanu tunneb vajadust ise kõik oma hingelt ära rääkida, ka teadjad või arvajad tahavad ka lavale ja feimi, kõik see toodab uusi artikleid, artiklid toodavad klikke, PROFIT!
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
alpha
Kreisi kasutaja
liitunud: 04.12.2002
|
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
connor
HV kasutaja
liitunud: 19.02.2003
|
|
06.09.2018 11:49:18
|
|
|
| Njah tundub et artikkel oli siiski Gemalto sooviga riiki survestada ja tõendeid "juurde tekitada".
|
|
| Kommentaarid: 31 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
28 |
|
| tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
|
06.09.2018 12:35:00
|
|
|
| pppd kirjutas: |
| Minu tagasihoidliku arvamuse kohaselt (mis on kujunenud puhtalt Pau teisi it-teemalisi artikleid lugedes) on Paul mingi krooniline vajadus e-riiki ja sellega tegelevaid inimesi maha teha, see tundub mõjutavat nii tema hinnaguid talle kätte sattunud infole kui ka artiklite fookust. Postimees nüüd vaevalt Gemalto palgal on, aga samas on ilmselge et selline lähenemine toidab paremini, kui alustuseks ikka ilge litakas panna, siis on lootust teema pikemaks lahkamiseks, litaka saanu tunneb vajadust ise kõik oma hingelt ära rääkida, ka teadjad või arvajad tahavad ka lavale ja feimi, kõik see toodab uusi artikleid, artiklid toodavad klikke, PROFIT! |
Mitte ainult e-riiki sealjuures. Hiljuti kirjutas Pau midagi riigifirmade limastest haarmetest.
|
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
| tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
06.09.2018 15:34:44
|
|
|
Tegeliklt võiks Lõugas hoopis seda kirjutada, et miks juba märtsis kõik vait olid ning ei arvatud midagi sellest loost mis avaldati avalikult välismaises internetis juba selle aasta veebruarikuus.
Läbi "puudelehtede sahinate" on siit-sealt sahisenud, et seda veebruarikuist lugu on ikkagi nähtud kuid see "unustati suveni või isegi sügiseni" ära...  Kuna seda peeti mingiks "uduks"...
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
|
06.09.2018 19:33:46
|
|
|
5min-ga probleemi selgitamine
See võimalik vaid robotitega rääkides.
|
|
| Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
| tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
|
06.09.2018 20:06:59
|
|
|
| No teoorias võis olla ka mingi sarnane teema, et helistati.... probleem. Küsiti vastu kui tõsine, vastuseks sai et teoreetiline. Aga ametnik aimas halba, kui see nüüd kohe suure kella külge panna siis on puhkus tuksis ja vastas midagi ee...mmm helistan tagasi ning läks rahulikult puhkusele.
|
|
| Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
| tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
|
06.09.2018 20:35:03
|
|
|
| napoleon kirjutas: |
| No teoorias võis olla ka mingi sarnane teema, et helistati.... probleem. Küsiti vastu kui tõsine, vastuseks sai et teoreetiline. Aga ametnik aimas halba, kui see nüüd kohe suure kella külge panna siis on puhkus tuksis ja vastas midagi ee...mmm helistan tagasi ning läks rahulikult puhkusele. |
Hmm.. ja tootja mõtles siis sealt omakorda edasi, et ma tegelikult ju tean, et meie tootega on tõsine probleem, andsin lepingupartnerile sellest praegu täiesti mitteametlikult teada ka, aga ega mina ei viitsi ka selle jamaga edasi tegeleda või siis neid kasvõi korralikult, lepingus sätestatud tingimustel teavitada (mis muuseas vabastaks mind kui tootjat igasugusest edasisest vastutusest), ma parem jätan selle asja niimoodi poolde vinna ja loodan parem, et ametnik ei tulegi kunagi puhkuselt tagasi ja kõik unustavad selle asja ära, lepinguid ei loe nagunii ka keegi ning mis võimalik vastutus? Ja liin mürises täiega edasi...
Ei tea, aga ei kõla nagu eriti loogiliselt. Aga maailm ei pidanudki tegelikult eriti loogiline olema. Ning viimastel teadetel pidi olema tõsiseid kahtlusi ka ümmarguse kuju osas 
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
napoleon
Unknown virus
liitunud: 08.12.2008
|
|
06.09.2018 21:05:05
|
|
|
| pppd, kõik on võimalik. Võibolla pandi tootja poolt ka meie konnatiigiga rookie tegelama ja kuna neid konnatiike oli veel, siis ununes asi sootuks kui ametnik ise ka tagasi ei helistanud. Ma ei väida, et see nii oli, aga ka seda hüpoteesi ei tasu automaatselt kõrvale lükata.
|
|
| Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
59 |
|
| tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
|
07.09.2018 06:28:59
|
|
|
See lugu ka hea näide mida suurfirmad meist arvavad.
Kes survestab muulastega, kes soovib asju teha oma suuniste järgi ja siis see "vabaturg" genereerib lõpuks sellise bürokraatia, et väikeriigis ei saagi asju normaalselt ajada.
|
|
| Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
07.09.2018 07:06:48
|
|
|
| Magic kirjutas: |
See lugu ka hea näide mida suurfirmad meist arvavad.
Kes survestab muulastega, kes soovib asju teha oma suuniste järgi ja siis see "vabaturg" genereerib lõpuks sellise bürokraatia, et väikeriigis ei saagi asju normaalselt ajada. |
Ei "vilistatud ainult Eesti hädakisa peale". Samuti "lasti vilet ka teiste, palju suuremate riikide hädakisa peale".
Pean silmas siis neid riike kus kasutati samu probleemseid Chippe ning kus korraga päevapealt terved süsteemid ära blokeeriti.
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
|
07.09.2018 09:23:08
|
|
|
| pppd kirjutas: |
| ... samas on ilmselge et selline lähenemine toidab paremini, kui alustuseks ikka ilge litakas panna, siis on lootust teema pikemaks lahkamiseks, litaka saanu tunneb vajadust ise kõik oma hingelt ära rääkida, ka teadjad või arvajad tahavad ka lavale ja feimi, kõik see toodab uusi artikleid, artiklid toodavad klikke, PROFIT! |
https://tehnika.postimees.ee/6399519/politsei-vs-gemalto-uued-arengud
Tundub et Pau ise enam midagi arvata ei julge, PPA lasi oma vastuses ta eelmise artikli üsna auke täis.
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 30.09.2001
|
|
07.09.2018 09:45:17
|
|
|
| tsitaat: |
Viidatud 15. juunist pärinev e-kiri on RIA töötaja kiri Gemalto esindajale. Samal päeval oli toimunud Gemalto esindaja ja PPA vahel regulaarne kohtumine, mille käigus ütles Gemalto esindaja PPA ametnikule, et tal on huvitavat tehnilist infot. Kuna valdkonna tehniline ekspertiis on RIAs, palus PPA ametnik Gemalto esindajal tehniline uus info RIA töötajale edastada. PPA ametnik informeeris RIA töötajat sellest, et Gemaltol võib olla uut ja huvitavat infot ning RIA esindaja kiri oligi selle tulemus. Margus Arm tegi Andreas Lehmannile kirjas ettepaneku kokku saada, kuid Lehmann helistas ja loobus kohtumisest põhjendusega, et ei ole midagi nii olulist.
Telefonikõne jooksul Andreas Lehmann küll ütles, et võib olla mingi probleem, kuid ei täpsustanud probleemi olemust, täpsustavatele küsimustele ei osanud vastata ning lubas anda infot siis, kui on selgust saanud. Ei selle kirja ega ka järgnenud telefonikõne jooksul ei andnud Gemalto esindaja edasi infot Infineoni kiibi turvariski kohta. |
| tsitaat: |
| Gemaltol on kohustus tarnida PPA-le ilma veata kaarte ning olulisest infost anda teada lepingus sätestatud kontaktisikule kirjalikult. |
IMO sellega on kõik öeldud. Kuna seda ei toimunud, siis kõik muu on ajakirjanduslik interpretatsioon.
Mõnus mullipuhumine käib.
_________________
Hinnavaatlus.ee - leia parim hind!
HV valuutakalkulaator |
|
| Kommentaarid: 462 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
357 |
|
| tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
|
07.09.2018 10:16:08
|
|
|
| Tanel kirjutas: |
| Mõnus mullipuhumine käib. |
Uskumatu jah, sellisel tasemel.
|
|
| Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
| tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
|
20.12.2018 08:40:02
|
|
|
Nüüd ilmselt Gemaltot süüdistada ei saa, igatahes, tule taevas appi sellise asja kohta
https://tehnika.postimees.ee/6481827/ekspert-avastas-eesti-uue-id-kaardiga-seotud-turvaprohmaka
| tsitaat: |
| Küberturvalisuse ekspert avastas uute Eesti ID-kaartidega seotud turvapuuduse, mille tagajärjel on ka kõige tavapärasemate vahenditega võimalik lihtsasti näha kaartidega kaasasolevaid PIN-koode ilma turvaümbrikku avamata. |
 Spoiler
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
| Kommentaarid: 136 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
122 |
|
| tagasi üles |
|
|
pinTero
HV veteran
liitunud: 10.11.2001
|
|
20.12.2018 08:49:08
|
|
|
Varsti uudis, et seesama ekspert on võetud vahi alla, kahtlustatavana ID-turvaümbrike häkkimises, sh. konfiskeeriti arvuti jms. 
Aga Postimehe pealkiri on muidugi ideaalne klikimagnet. Esimese raksuga juba tundus, et hakkab jälle saaga peale..
|
|
| Kommentaarid: 149 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
131 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
