Avaleht
uus teema   vasta Uudised »  Pressiteated »  E-teenustes võetakse kasutusele uus autentimisvahend Smart-ID märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3 ... 10, 11, 12, 13, 14, 15  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Dirty Harry
HV Guru

liitunud: 04.09.2002



Autoriseeritud ID-kaardiga

sõnum 08.11.2018 13:08:55 vasta tsitaadiga

Kes tahab pikemalt lugeda smart-id turvast: https://github.com/SK-EID/smart-id-documentation/blob/master/files/Smart_ID_SecureZone_Security_Target.pdf
Kommentaarid: 177 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 143
tagasi üles
vaata kasutaja infot saada privaatsõnum
libu
Aeg Maha 1k

liitunud: 15.09.2018




sõnum 08.11.2018 13:12:52 vasta tsitaadiga

androidil on iga programm eraldi turvakastis ja turvakast on ka eraldi kataloogis iga programmiga eraldi..
_________________
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
DVDRW
HV Guru
DVDRW

liitunud: 13.10.2003




sõnum 08.11.2018 13:49:22 vasta tsitaadiga

Kloonimine toimib thumbs_up.gif
Kommentaarid: 26 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 25
tagasi üles
vaata kasutaja infot saada privaatsõnum
Draqula
HV Guru

liitunud: 29.10.2004



Autoriseeritud ID-kaardiga

sõnum 08.11.2018 14:05:23 vasta tsitaadiga

DVDRW kirjutas:
Kloonimine toimib thumbs_up.gif


Tahad täpsustada seda?
Kommentaarid: 42 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 34
tagasi üles
vaata kasutaja infot saada privaatsõnum
libu
Aeg Maha 1k

liitunud: 15.09.2018




sõnum 08.11.2018 14:17:41 vasta tsitaadiga

DVDRW kirjutas:
Kloonimine toimib thumbs_up.gif

Sa võid seda kloonida, kuid kloonides vajab ta ikka originaaliga samasugust PIN1 ja PIN2 ning on originaalisikuga seotud. Allkirjastuse krüptograafia on krüpteeritud konteineris.

_________________
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
netcat
Kreisi kasutaja
netcat

liitunud: 13.01.2010



Autoriseeritud ID-kaardiga

sõnum 08.11.2018 16:57:58 vasta tsitaadiga

“Ma pole veel ühtegi selliselt allkirjastatud faili näinud, aga eeldan, et DigiDoc tarkvaraga saab Smart-IDga allkirjastatud faile avada.”

mille alusel ta seda siis eeldab, kui ta ühtegi näinud pole?
kas kellelgi on see uuendatud smartid ja saab järele proovida, mis nägu allkiri tuleb?
Kommentaarid: 6 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 6
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tsebu
HV vaatleja

liitunud: 12.04.2002




sõnum 08.11.2018 17:51:22 vasta tsitaadiga

Smart ID turvalisus kindlati kehvem. Eks vanainimeste võimalik ärakasutamine ja petmine lihtsustub. Kui varasemalt pidi teise inimese identiteediga sisselogimiseks pidevalt omama füüsilist id-kaarti (kui inimene selle kadumise avastab, siis võib tekkida pahandus), kuid nüüd piisab vaid ühest korrast enda valdusesse saada inimese id kaart ning pin koodid. Teed suvalise tahvli või vana aktiivselt mittekasutatava nutitelefoniga vajaliku inimese smart konto ning edaspidi tegutse kuna ja kus aga heaks arvad.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 30
tagasi üles
vaata kasutaja infot saada privaatsõnum
scorpionx
HV vaatleja

liitunud: 01.10.2007




sõnum 08.11.2018 17:54:45 vasta tsitaadiga

Kloonida ju võib ja saab ning kui hiljem ka õige PIN-kood sisestada, siis kloonituvastus rakendub ja konto tühistatakse.

Digioc tarkvarast rääkides - jah, digidoc.ee portaalis saab allkirjastada ja valideerimine digidoc kliendis on tehtud TLSi kaasabil, st toimib.
Kommentaarid: 8 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum
degreal
HV veteran

liitunud: 07.01.2002




sõnum 08.11.2018 18:34:00 vasta tsitaadiga

scorpionx kirjutas:
siis kloonituvastus rakendub ja konto tühistatakse.
Siin tarvitseb ainult sobilikud parameetrid kloonituvastajale ette sööta ja tühistata ühtegi kontot ära.
Kommentaarid: 25 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum
scorpionx
HV vaatleja

liitunud: 01.10.2007




sõnum 08.11.2018 18:41:14 vasta tsitaadiga

degreal kirjutas:
scorpionx kirjutas:
siis kloonituvastus rakendub ja konto tühistatakse.
Siin tarvitseb ainult sobilikud parameetrid kloonituvastajale ette sööta ja tühistata ühtegi kontot ära.

Nagu näiteks?
Kommentaarid: 8 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 8
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 08.11.2018 19:41:02 vasta tsitaadiga

scorpionx kirjutas:
degreal kirjutas:
scorpionx kirjutas:
siis kloonituvastus rakendub ja konto tühistatakse.
Siin tarvitseb ainult sobilikud parameetrid kloonituvastajale ette sööta ja tühistata ühtegi kontot ära.

Nagu näiteks?
Kas see info on üldse avaldatud? Et mis vahendeid kasutatakse kloonimise tuvastamiseks, ärahoidmiseks.

Seni, kuni seda infot pole ja peale PIN-koodi lisanduvat turvalisuse võimalust pole (sõrmejälg? pilt), mina seda tõenäoliselt kasutama ei hakka.
On küll mugav ja kiire, aga seal lihtsalt mõningasi turvalisuse riske mugavuse arvelt.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
degreal
HV veteran

liitunud: 07.01.2002




sõnum 08.11.2018 19:44:47 vasta tsitaadiga

Selline huvitav pöördprojekteerimise ülesanne, nagu ikka "security through obscurity" asjadega.
Kommentaarid: 25 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum
WäntWõll
make.believe
WäntWõll

liitunud: 18.01.2005




sõnum 08.11.2018 20:07:31 vasta tsitaadiga

tsitaat:

Selline huvitav pöördprojekteerimise ülesanne, nagu ikka "security through obscurity" asjadega.

degreal, sama tugev post sisu poolest nagu
tsitaat:

Siin tarvitseb ainult sobilikud parameetrid kloonituvastajale ette sööta ja tühistata ühtegi kontot ära.

Räägi ikka asjast, kui spets oled mitte ära aja mingit teoorias on kõik võimalik. icon_rolleyes.gif
Kommentaarid: 373 loe/lisa Kasutajad arvavad:  :: 1 :: 2 :: 299
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 08.11.2018 20:31:57 vasta tsitaadiga

Kas see oleks legaalne, kui reaalselt testida, kuidas need süsteemid töötavad?

Olen enam, kui kindel, et suudan Smart ID-le luua root õigustega keskkonna ilma, et too sellest aru saaks.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Dirty Harry
HV Guru

liitunud: 04.09.2002



Autoriseeritud ID-kaardiga

sõnum 08.11.2018 20:41:50 vasta tsitaadiga

LKits kirjutas:
Kas see oleks legaalne, kui reaalselt testida, kuidas need süsteemid töötavad?

Olen enam, kui kindel, et suudan Smart ID-le luua root õigustega keskkonna ilma, et too sellest aru saaks.
Üks asi on vorm, kuidas seda teha. Teine asi on saadav kasu kõigile.

Ma soovitaks enda mõtted-plaanid kirja panan ja support@sk.ee peale kirjutada. Annad teada, et isikukoodiga see ja see ning tahaks natuke "mängida". Kui vähegi suudad midagi sellist korraldada, mis ka reaalset ründevektorit omab ja päriselus paha teeb siis SK ilmselgelt on huvitatud selle augu kinnitoppimisest. Targad inimesed on praeguseks juba aastaid tööd teinud, ma ei näe probleemi nende proovilepanemises. :) Aga... ma pole jurist, lihtsalt suvaline kodanik.


viimati muutis Dirty Harry 08.11.2018 23:07:01, muudetud 1 kord
Kommentaarid: 177 loe/lisa Kasutajad arvavad:  :: 1 :: 1 :: 143
tagasi üles
vaata kasutaja infot saada privaatsõnum
degreal
HV veteran

liitunud: 07.01.2002




sõnum 08.11.2018 23:03:39 vasta tsitaadiga

WäntWõll kirjutas:
tsitaat:

Selline huvitav pöördprojekteerimise ülesanne, nagu ikka "security through obscurity" asjadega.

degreal, sama tugev post sisu poolest nagu
tsitaat:

Siin tarvitseb ainult sobilikud parameetrid kloonituvastajale ette sööta ja tühistata ühtegi kontot ära.

Räägi ikka asjast, kui spets oled mitte ära aja mingit teoorias on kõik võimalik. icon_rolleyes.gif

Ei ole ma mingi spets, lihtsalt mind huvitab kuidas saab programm aru, et teda on kloonitud. Kui mind kloonitud oleks siis ma küll ei oskaks öelda kas ma olen originaal või kloon, pigem tundub nagu oleksin originaal aga SmartID puhul on selline kõhutunne suur turvarisk icon_lol.gif
Kommentaarid: 25 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum
jeesus188
kodustatud
jeesus188

liitunud: 14.04.2003



Autoriseeritud ID-kaardiga

sõnum 08.11.2018 23:06:50 vasta tsitaadiga

Ma ei saa üldse probleemile pihta. Üldiselt kui saad kõik koodid kätte, siis ükski asi ei peata ja ei saagi seda teha icon_rolleyes.gif
Tuletan meelde, et kõige nõrgem lüli on loll inimene asja juures icon_idea.gif

_________________
This message was sent from space using stargate
Inimene on troopiline AHV icon_wink.gif Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud"
Kommentaarid: 71 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 64
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007




sõnum 08.11.2018 23:07:06 vasta tsitaadiga

degreal kirjutas:
WäntWõll kirjutas:
tsitaat:

Selline huvitav pöördprojekteerimise ülesanne, nagu ikka "security through obscurity" asjadega.

degreal, sama tugev post sisu poolest nagu
tsitaat:

Siin tarvitseb ainult sobilikud parameetrid kloonituvastajale ette sööta ja tühistata ühtegi kontot ära.

Räägi ikka asjast, kui spets oled mitte ära aja mingit teoorias on kõik võimalik. icon_rolleyes.gif

Ei ole ma mingi spets, lihtsalt mind huvitab kuidas saab programm aru, et teda on kloonitud. Kui mind kloonitud oleks siis ma küll ei oskaks öelda kas ma olen originaal või kloon, pigem tundub nagu oleksin originaal aga SmartID puhul on selline kõhutunne suur turvarisk icon_lol.gif
ot:
Eks loetakse unikaalseid identifikaatoreid ning neid võib olla ikka palju, palju.
Aga pea igas süsteemis on võimalik kõike "spoofida" - lihtsalt peab teadma, mida ning siis kuidas.

_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Mnator
HV Guru

liitunud: 18.10.2007



Online

sõnum 09.11.2018 07:36:03 vasta tsitaadiga

Tsebu kirjutas:
Smart ID turvalisus kindlati kehvem. Eks vanainimeste võimalik ärakasutamine ja petmine lihtsustub. Kui varasemalt pidi teise inimese identiteediga sisselogimiseks pidevalt omama füüsilist id-kaarti (kui inimene selle kadumise avastab, siis võib tekkida pahandus), kuid nüüd piisab vaid ühest korrast enda valdusesse saada inimese id kaart ning pin koodid. Teed suvalise tahvli või vana aktiivselt mittekasutatava nutitelefoniga vajaliku inimese smart konto ning edaspidi tegutse kuna ja kus aga heaks arvad.
See meetod sobib väga hästi tankistide ärakasutamiseks. Mingi summa eest annab tankist korraks oma id-kaardi ja koodid smartid loomiseks ja edaspidi esineb kestahes selle tankistina...
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
libu
Aeg Maha 1k

liitunud: 15.09.2018




sõnum 09.11.2018 07:47:09 vasta tsitaadiga

Aga palun! Tankiste saad ka id-kaardiga ära kasutada. Anna oma ID-kaart ja PIN koodid tankistide kätte ja nad kasutavad seda..
Minu teada on see kriminaalseaduse paragrahvi all..

_________________
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Mnator
HV Guru

liitunud: 18.10.2007



Online

sõnum 09.11.2018 08:32:23 vasta tsitaadiga

ent smardi puhul saab tankist hiljem käsi laiutada nagu tema ei teaks asjast suurt midagi - noh võimalik, et narkokaifi ajal midagi sekeldati....... id-kaart tal ilusti alles ja töötav ja valmis järgmist rahanutsu teenima....
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
libu
Aeg Maha 1k

liitunud: 15.09.2018




sõnum 09.11.2018 09:34:33 vasta tsitaadiga

Mnator kirjutas:
ent smardi puhul saab tankist hiljem käsi laiutada nagu tema ei teaks asjast suurt midagi - noh võimalik, et narkokaifi ajal midagi sekeldati....... id-kaart tal ilusti alles ja töötav ja valmis järgmist rahanutsu teenima....

Selge, sa sellises seltskonnas..

_________________
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
Mnator
HV Guru

liitunud: 18.10.2007



Online

sõnum 09.11.2018 09:38:01 vasta tsitaadiga

libu kirjutas:
Mnator kirjutas:
ent smardi puhul saab tankist hiljem käsi laiutada nagu tema ei teaks asjast suurt midagi - noh võimalik, et narkokaifi ajal midagi sekeldati....... id-kaart tal ilusti alles ja töötav ja valmis järgmist rahanutsu teenima....

Selge, sa sellises seltskonnas..
icon_lol.gif ära nüüd nii enda järgi paralleele tõmba, võiksid eestpoolt lugeda, et ma polnud esimene taolise skeemi siia väljapakkuja, pigem veidi täpsustasin icon_wink.gif icon_cool.gif
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
WäntWõll
make.believe
WäntWõll

liitunud: 18.01.2005




sõnum 09.11.2018 12:12:31 vasta tsitaadiga

Mnator kirjutas:
ent smardi puhul saab tankist hiljem käsi laiutada nagu tema ei teaks asjast suurt midagi - noh võimalik, et narkokaifi ajal midagi sekeldati....... id-kaart tal ilusti alles ja töötav ja valmis järgmist rahanutsu teenima....

No kuidas, kui kasutas ID-kaarti konto loomisel siis on ikka ju teada.
Kui narko all andis ID-kaardi ja koodid ID-kaardi kasutamsieks siis mille poolest see erienb.
Pole vahet, kõik sama...

Ikka süüdi on loll pea ja nõrgim lüli inimfaktor.
Kommentaarid: 373 loe/lisa Kasutajad arvavad:  :: 1 :: 2 :: 299
tagasi üles
vaata kasutaja infot saada privaatsõnum
Mnator
HV Guru

liitunud: 18.10.2007



Online

sõnum 09.11.2018 14:39:38 vasta tsitaadiga

WäntWõll kirjutas:
Mnator kirjutas:
ent smardi puhul saab tankist hiljem käsi laiutada nagu tema ei teaks asjast suurt midagi - noh võimalik, et narkokaifi ajal midagi sekeldati....... id-kaart tal ilusti alles ja töötav ja valmis järgmist rahanutsu teenima....

No kuidas, kui kasutas ID-kaarti konto loomisel siis on ikka ju teada.
Kui narko all andis ID-kaardi ja koodid ID-kaardi kasutamsieks siis mille poolest see erienb.
Pole vahet, kõik sama...

Ikka süüdi on loll pea ja nõrgim lüli inimfaktor.
tankisti nimi on alati teada, ses osas pole vahet
aga igasugust häma saab rohkem kokku luuletada ja midagi tõestada hulga raskem
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 1
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Pressiteated »  E-teenustes võetakse kasutusele uus autentimisvahend Smart-ID mine lehele eelmine  1, 2, 3 ... 10, 11, 12, 13, 14, 15  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.