Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
08.11.2018 14:12:52
|
|
|
androidil on iga programm eraldi turvakastis ja turvakast on ka eraldi kataloogis iga programmiga eraldi..
_________________
|
|
tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
08.11.2018 14:49:22
|
|
|
Kloonimine toimib
|
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
tagasi üles |
|
|
Draqula
HV Guru
liitunud: 29.10.2004
|
08.11.2018 15:05:23
|
|
|
DVDRW kirjutas: |
Kloonimine toimib |
Tahad täpsustada seda?
|
|
Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
34 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
08.11.2018 15:17:41
|
|
|
DVDRW kirjutas: |
Kloonimine toimib |
Sa võid seda kloonida, kuid kloonides vajab ta ikka originaaliga samasugust PIN1 ja PIN2 ning on originaalisikuga seotud. Allkirjastuse krüptograafia on krüpteeritud konteineris.
_________________
|
|
tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
08.11.2018 17:57:58
|
|
|
“Ma pole veel ühtegi selliselt allkirjastatud faili näinud, aga eeldan, et DigiDoc tarkvaraga saab Smart-IDga allkirjastatud faile avada.”
mille alusel ta seda siis eeldab, kui ta ühtegi näinud pole?
kas kellelgi on see uuendatud smartid ja saab järele proovida, mis nägu allkiri tuleb?
|
|
Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
Tsebu
HV vaatleja
liitunud: 13.04.2002
|
08.11.2018 18:51:22
|
|
|
Smart ID turvalisus kindlati kehvem. Eks vanainimeste võimalik ärakasutamine ja petmine lihtsustub. Kui varasemalt pidi teise inimese identiteediga sisselogimiseks pidevalt omama füüsilist id-kaarti (kui inimene selle kadumise avastab, siis võib tekkida pahandus), kuid nüüd piisab vaid ühest korrast enda valdusesse saada inimese id kaart ning pin koodid. Teed suvalise tahvli või vana aktiivselt mittekasutatava nutitelefoniga vajaliku inimese smart konto ning edaspidi tegutse kuna ja kus aga heaks arvad.
|
|
Kommentaarid: 33 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
30 |
|
tagasi üles |
|
|
scorpionx
HV vaatleja
liitunud: 01.10.2007
|
08.11.2018 18:54:45
|
|
|
Kloonida ju võib ja saab ning kui hiljem ka õige PIN-kood sisestada, siis kloonituvastus rakendub ja konto tühistatakse.
Digioc tarkvarast rääkides - jah, digidoc.ee portaalis saab allkirjastada ja valideerimine digidoc kliendis on tehtud TLSi kaasabil, st toimib.
|
|
Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
8 |
|
tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
08.11.2018 19:34:00
|
|
|
scorpionx kirjutas: |
siis kloonituvastus rakendub ja konto tühistatakse. |
Siin tarvitseb ainult sobilikud parameetrid kloonituvastajale ette sööta ja tühistata ühtegi kontot ära.
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
scorpionx
HV vaatleja
liitunud: 01.10.2007
|
08.11.2018 19:41:14
|
|
|
degreal kirjutas: |
scorpionx kirjutas: |
siis kloonituvastus rakendub ja konto tühistatakse. |
Siin tarvitseb ainult sobilikud parameetrid kloonituvastajale ette sööta ja tühistata ühtegi kontot ära. |
Nagu näiteks?
|
|
Kommentaarid: 8 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
8 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
08.11.2018 20:44:47
|
|
|
Selline huvitav pöördprojekteerimise ülesanne, nagu ikka "security through obscurity" asjadega.
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
08.11.2018 21:07:31
|
|
|
tsitaat: |
Selline huvitav pöördprojekteerimise ülesanne, nagu ikka "security through obscurity" asjadega.
|
degreal, sama tugev post sisu poolest nagu
tsitaat: |
Siin tarvitseb ainult sobilikud parameetrid kloonituvastajale ette sööta ja tühistata ühtegi kontot ära.
|
Räägi ikka asjast, kui spets oled mitte ära aja mingit teoorias on kõik võimalik.
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
08.11.2018 21:41:50
|
|
|
LKits kirjutas: |
Kas see oleks legaalne, kui reaalselt testida, kuidas need süsteemid töötavad?
Olen enam, kui kindel, et suudan Smart ID-le luua root õigustega keskkonna ilma, et too sellest aru saaks. |
Üks asi on vorm, kuidas seda teha. Teine asi on saadav kasu kõigile.
Ma soovitaks enda mõtted-plaanid kirja panan ja support@sk.ee peale kirjutada. Annad teada, et isikukoodiga see ja see ning tahaks natuke "mängida". Kui vähegi suudad midagi sellist korraldada, mis ka reaalset ründevektorit omab ja päriselus paha teeb siis SK ilmselgelt on huvitatud selle augu kinnitoppimisest. Targad inimesed on praeguseks juba aastaid tööd teinud, ma ei näe probleemi nende proovilepanemises. :) Aga... ma pole jurist, lihtsalt suvaline kodanik.
viimati muutis Dirty Harry 09.11.2018 00:07:01, muudetud 1 kord |
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
09.11.2018 00:03:39
|
|
|
WäntWõll kirjutas: |
tsitaat: |
Selline huvitav pöördprojekteerimise ülesanne, nagu ikka "security through obscurity" asjadega.
|
degreal, sama tugev post sisu poolest nagu
tsitaat: |
Siin tarvitseb ainult sobilikud parameetrid kloonituvastajale ette sööta ja tühistata ühtegi kontot ära.
|
Räägi ikka asjast, kui spets oled mitte ära aja mingit teoorias on kõik võimalik. |
Ei ole ma mingi spets, lihtsalt mind huvitab kuidas saab programm aru, et teda on kloonitud. Kui mind kloonitud oleks siis ma küll ei oskaks öelda kas ma olen originaal või kloon, pigem tundub nagu oleksin originaal aga SmartID puhul on selline kõhutunne suur turvarisk
|
|
Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
jeesus188
kodustatud
liitunud: 14.04.2003
|
09.11.2018 00:06:50
|
|
|
Ma ei saa üldse probleemile pihta. Üldiselt kui saad kõik koodid kätte, siis ükski asi ei peata ja ei saagi seda teha
Tuletan meelde, et kõige nõrgem lüli on loll inimene asja juures
_________________ This message was sent from space using stargate
Inimene on troopiline AHV Aga kes on naine? Valge on ka inimene !
"Vaese inimese juttu räägid. Kui tundub kallis, siis on see kellelegi teisele mõeldud" |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
64 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
09.11.2018 00:07:06
|
|
|
degreal kirjutas: |
WäntWõll kirjutas: |
tsitaat: |
Selline huvitav pöördprojekteerimise ülesanne, nagu ikka "security through obscurity" asjadega.
|
degreal, sama tugev post sisu poolest nagu
tsitaat: |
Siin tarvitseb ainult sobilikud parameetrid kloonituvastajale ette sööta ja tühistata ühtegi kontot ära.
|
Räägi ikka asjast, kui spets oled mitte ära aja mingit teoorias on kõik võimalik. |
Ei ole ma mingi spets, lihtsalt mind huvitab kuidas saab programm aru, et teda on kloonitud. Kui mind kloonitud oleks siis ma küll ei oskaks öelda kas ma olen originaal või kloon, pigem tundub nagu oleksin originaal aga SmartID puhul on selline kõhutunne suur turvarisk |
ot: |
Eks loetakse unikaalseid identifikaatoreid ning neid võib olla ikka palju, palju.
Aga pea igas süsteemis on võimalik kõike "spoofida" - lihtsalt peab teadma, mida ning siis kuidas. |
_________________ itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
09.11.2018 08:36:03
|
|
|
Tsebu kirjutas: |
Smart ID turvalisus kindlati kehvem. Eks vanainimeste võimalik ärakasutamine ja petmine lihtsustub. Kui varasemalt pidi teise inimese identiteediga sisselogimiseks pidevalt omama füüsilist id-kaarti (kui inimene selle kadumise avastab, siis võib tekkida pahandus), kuid nüüd piisab vaid ühest korrast enda valdusesse saada inimese id kaart ning pin koodid. Teed suvalise tahvli või vana aktiivselt mittekasutatava nutitelefoniga vajaliku inimese smart konto ning edaspidi tegutse kuna ja kus aga heaks arvad. |
See meetod sobib väga hästi tankistide ärakasutamiseks. Mingi summa eest annab tankist korraks oma id-kaardi ja koodid smartid loomiseks ja edaspidi esineb kestahes selle tankistina...
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
09.11.2018 08:47:09
|
|
|
Aga palun! Tankiste saad ka id-kaardiga ära kasutada. Anna oma ID-kaart ja PIN koodid tankistide kätte ja nad kasutavad seda..
Minu teada on see kriminaalseaduse paragrahvi all..
_________________
|
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
09.11.2018 09:32:23
|
|
|
ent smardi puhul saab tankist hiljem käsi laiutada nagu tema ei teaks asjast suurt midagi - noh võimalik, et narkokaifi ajal midagi sekeldati....... id-kaart tal ilusti alles ja töötav ja valmis järgmist rahanutsu teenima....
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
libu
Aeg Maha 1k
liitunud: 15.09.2018
|
09.11.2018 10:34:33
|
|
|
Mnator kirjutas: |
ent smardi puhul saab tankist hiljem käsi laiutada nagu tema ei teaks asjast suurt midagi - noh võimalik, et narkokaifi ajal midagi sekeldati....... id-kaart tal ilusti alles ja töötav ja valmis järgmist rahanutsu teenima.... |
Selge, sa sellises seltskonnas..
_________________
|
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
09.11.2018 10:38:01
|
|
|
libu kirjutas: |
Mnator kirjutas: |
ent smardi puhul saab tankist hiljem käsi laiutada nagu tema ei teaks asjast suurt midagi - noh võimalik, et narkokaifi ajal midagi sekeldati....... id-kaart tal ilusti alles ja töötav ja valmis järgmist rahanutsu teenima.... |
Selge, sa sellises seltskonnas.. |
ära nüüd nii enda järgi paralleele tõmba, võiksid eestpoolt lugeda, et ma polnud esimene taolise skeemi siia väljapakkuja, pigem veidi täpsustasin
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
09.11.2018 13:12:31
|
|
|
Mnator kirjutas: |
ent smardi puhul saab tankist hiljem käsi laiutada nagu tema ei teaks asjast suurt midagi - noh võimalik, et narkokaifi ajal midagi sekeldati....... id-kaart tal ilusti alles ja töötav ja valmis järgmist rahanutsu teenima.... |
No kuidas, kui kasutas ID-kaarti konto loomisel siis on ikka ju teada.
Kui narko all andis ID-kaardi ja koodid ID-kaardi kasutamsieks siis mille poolest see erienb.
Pole vahet, kõik sama...
Ikka süüdi on loll pea ja nõrgim lüli inimfaktor.
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
09.11.2018 15:39:38
|
|
|
WäntWõll kirjutas: |
Mnator kirjutas: |
ent smardi puhul saab tankist hiljem käsi laiutada nagu tema ei teaks asjast suurt midagi - noh võimalik, et narkokaifi ajal midagi sekeldati....... id-kaart tal ilusti alles ja töötav ja valmis järgmist rahanutsu teenima.... |
No kuidas, kui kasutas ID-kaarti konto loomisel siis on ikka ju teada.
Kui narko all andis ID-kaardi ja koodid ID-kaardi kasutamsieks siis mille poolest see erienb.
Pole vahet, kõik sama...
Ikka süüdi on loll pea ja nõrgim lüli inimfaktor. |
tankisti nimi on alati teada, ses osas pole vahet
aga igasugust häma saab rohkem kokku luuletada ja midagi tõestada hulga raskem
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
|