|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
sõnum   |
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
19.10.2008 16:34:07
2008 Network Level Authentication |
|
|
Mida sellest arvate? Mina küll pettusin selles tugevalt. Peale XP'le sp3 installi ja registri häkkimist hakkas XP RDP tõesti "Network Level Autentimist" aktsepteerima ning sai serverisse sisse ka TS Gateway abil koos selle "moodsa" autentimisega. Kuid küsimus siit - mis kasu mul sellest on? Client-sertifikaatide abil autentimist pole MS ikka RDP'sse ehitanud. One-to-one client sertifikaatide mappimist AD'sse saab teha küll, kuid see RDP puhul ei toimi.
Siis üritasin "smart card" abil autentimist. Minnes mööda tõsiasjast, et meil poodides "smart carde" praktiliselt ei müüda, üritasin kasutada ID-kaarti. Sidusin ID-kaardi sertifikaadi kasutajakontoga, lubasin smart-card autentimise nii serveris kui XP's, kuid kui autentimiseks läks, teatas RDP lakooniliselt et smart-card on incompatible. Võibolla oleks ID-kaardi'l veel arenguruumi et seda saaks kasutada ka tuntumate teenuste puhul ning MS teenused.
Aga tehelikult see one-to-one sertifikaadi mappimisega autentimine pole nagunii turvaline. MS server ju ei pea arvestust selle kohta, mitmest masinast see sertifikaat käivitatud on. Korralikemate autentimistarkvarade puhul (mitte MS tarkvara) lubatakse client-sertifikaate kasutada ainult ühest masinast ja aktiveerida ainult üks kord. Lihtsalt selle aktiveerimisel seotakse kasutaja IP ja sertifikaat omavahel ning kuigi kasutajal on olemas privaatvõtmega sertifikaat installeerimiseks, ei lubata enam rohkem IP'si ligi. Vastasel juhul võib ju kasutaja jagada oma saadud privaatvõtmega sertifikaati kõigile oma sõpradele ja vaenlastele või siis see lihtsalt varastatakse talt. MS CA's saab panna küll seadistus, et privaatvõtit ei saa exsportida, kuid see on rohkem dumbuserite eemal hoidmiseks - kui juba privaatvõti jõuab ükskõik mis mõttetute graafiliste kasutajaliideste abil kasutajani, siis tähendab see nagunii seda et see võti on tal olemas ja ta võib teha sellega misiganes, kasvõi levitada eMule abil. Nagu MS'ile ikka kombeks, ka selles Network Policy Serveris on lehekülgede kaupa igasugu policite valimise võimalusi, kuid seda mida vaja, seda kõige elementaarsemat ja lihtsamat ikka pole tehtud. Näiteks MAC-aadresside filtreerimist samuti polnud (üle interneti peab seda tegema RDP klient ja saatma serverile). MS võiks eeskuju võtta kasvõi Citrix'ilt, kus client-sertifikaadid on juba ammu olemas ka RDP's. Väga madal profiil tundub ikka MS'il.
|
|
| tagasi üles |
|
 |
Angrist
HV kasutaja
liitunud: 23.09.2004
|
|
20.10.2008 06:31:49
|
|
|
ID kaart ei tööta jah windowsiga.
Vaegkuulja nigu ikka, sinu probleemid saavad alguse vähesest manuaali lugemisest ja halamisest teemal miks peedist pesumasinale trumlit ei saa teha.
Mnjaa MAC- filter RDP jaoks, vat see on idee 
2003-l oli igatahes nii et kui tahtsid serte ise teha pidid enterprise serveri ostma, kuda see 2008 -s lahendatud on ma ei tea, aga ilmselt kuidagi samamoodi, kommertslikult.
|
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
20.10.2008 08:17:50
|
|
|
| Angrist kirjutas: |
ID kaart ei tööta jah windowsiga.
Vaegkuulja nigu ikka, sinu probleemid saavad alguse vähesest manuaali lugemisest ja halamisest teemal miks peedist pesumasinale trumlit ei saa teha.
Mnjaa MAC- filter RDP jaoks, vat see on idee
2003-l oli igatahes nii et kui tahtsid serte ise teha pidid enterprise serveri ostma, kuda see 2008 -s lahendatud on ma ei tea, aga ilmselt kuidagi samamoodi, kommertslikult. |
Kas sa ikka saad pihta üldse millest jutt? Kas sa ikka teed üldse vahet user ja server sertidel? No kes see neid serte siis veel teeb, naabrimees või? CA on selleks ju olemas. Sertide tegemisega pole üldse mingit probleemi.
p.s. MAC-filter RDP jaoks on täitsa olemas ja endal ka kasutusel, uuri sellist tarkvara - 2x Virtual Computing Software või siis Citrixit.
|
|
| tagasi üles |
|
|
Angrist
HV kasutaja
liitunud: 23.09.2004
|
|
20.10.2008 16:36:40
|
|
|
Ma arvan et saan ikka aru. Lihtsalt 2003ga on see lugu, et serte saad teha ainult teatud kindlatel otstarvetel ehk siis ainult need templated mis on ja kui tahad teha eriotstarbelist serdi templatet siis selleks pead ostma Enterprise. Smart cardi abil autentimine üle RDP on täitesti võimalik, lihtsalt selleks pead sa natuke rohkem valgeid pabereid lugema. Ehk siis õiget serti pead kasutama selleks.
Sul on veider komme võtta ja keerata peapeale asjade eesmärgid milleks miski tehtud on
Terminalid ja muud asjandused on ikka selleks, et ei oleks sõltuvust rauast ja asukohast, maci välja nuhkimine ja muutmine on üks kergemaid asju üldse ju, ning pakub pigem virtuaalset turvalisust ja jõhkrat overmanagementi, sama mis mingid vennad kunagi rääkisid et nad panevad IP aadrsse turvalisuse kaalutlusel käsitsi paika
PS. Igasugune overmanagement on saadanast.
|
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
20.10.2008 16:52:41
|
|
|
| Angrist kirjutas: |
Ma arvan et saan ikka aru. Lihtsalt 2003ga on see lugu, et serte saad teha ainult teatud kindlatel otstarvetel ehk siis ainult need templated mis on ja kui tahad teha eriotstarbelist serdi templatet siis selleks pead ostma Enterprise. Smart cardi abil autentimine üle RDP on täitesti võimalik, lihtsalt selleks pead sa natuke rohkem valgeid pabereid lugema. Ehk siis õiget serti pead kasutama selleks.
|
2008 ongi enterprise momendil ja cert-templatesi saab ka paljundada ja muuta. Ma nii kaugele ei jõudnudki veel et serti one-to-one mapinguga AD kontosse teha, kuna polnud käepärast ühtegi kirjutatavat "smart card"i, kuid ID-kaarti ei saa ega tohigi kirjutada. Sai proovitud ainult ID-kaardi enda serte, kuid ka sel puhul juba enne seda teatas et kaart on incompatible.
| Angrist kirjutas: |
Terminalid ja muud asjandused on ikka selleks, et ei oleks sõltuvust rauast ja asukohast, maci välja nuhkimine ja muutmine on üks kergemaid asju üldse ju, ning pakub pigem virtuaalset turvalisust ja jõhkrat overmanagementi, sama mis mingid vennad kunagi rääkisid et nad panevad IP aadrsse turvalisuse kaalutlusel käsitsi paika
PS. Igasugune overmanagement on saadanast. |
Muidugi saab MAC'e võltsida, ainult et selleks peab teadma mis see MAC on. Aga eks see olegi ainult üks paljudest turvaelementidest ja muud midagi, et poleks päris avalik.
|
|
| tagasi üles |
|
|
XR
HV Guru
liitunud: 04.11.2001
|
|
20.10.2008 17:34:41
|
|
|
Kui on vaja suuremat turvalisust ja väljast poolt Terminal Serveri kasutamist, siis kasutage korralikku VPN-i.
sisevõrgust Terminal Serveri kasutamist ei tohiks küll piirata mingite "turvaliste" juradega. MAC-i aadressiga veel eriti 
vaegkuulja, proovi ikkagi lõpuks asja kohta enne teooriat lugeda, milleks mingi asi vajalik on ja kus seda kasutatakse ja alles siis hakka loomkatseid tegema ja asju arvama.
Selline valearusaamisele jõudmisel järelduste tegemine ja foorumis kõva häälega karjumine, et asi on ikka ilge jama ei ole normaalne.
Sa näitad pigem ainult enda lollust kui toote puuduseid.
|
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
20.10.2008 17:44:19
|
|
|
| XR kirjutas: |
Kui on vaja suuremat turvalisust ja väljast poolt Terminal Serveri kasutamist, siis kasutage korralikku VPN-i.
|
No ja mis vahet seal siis on, kui on VPN? Seal on ju samuti paroolid ja serdid.
| XR kirjutas: |
sisevõrgust Terminal Serveri kasutamist ei tohiks küll piirata mingite "turvaliste" juradega.
|
Siinkohal peaksin mainima et Eestis on firmasi, kus sisevõrk hõlmab kogu Baltikumi.
|
|
| tagasi üles |
|
|
XR
HV Guru
liitunud: 04.11.2001
|
|
20.10.2008 18:11:01
|
|
|
| tsitaat: |
Siinkohal peaksin mainima et Eestis on firmasi, kus sisevõrk hõlmab kogu Baltikumi.
|
Tõsi ka või? 
Ma üritasin sulle selgeks teha, et igal asjal on ikka oma eesmärk ja ära eelda, et nad muid asju teevad.
Loe ikka teinekord white papereid rohkem ja on endal ka parem olla.
|
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
20.10.2008 18:49:06
|
|
|
| XR kirjutas: |
Ma üritasin sulle selgeks teha, et igal asjal on ikka oma eesmärk ja ära eelda, et nad muid asju teevad.
Loe ikka teinekord white papereid rohkem ja on endal ka parem olla. |
Täitsa sinuga ühel meelel, ainult et millest sa räägid? Kas sellest et smart card pole ette nähtud windowsi serveri vastu autentimiseks või sellest, et MAC aadresside filtreid pole veel leiutatud?
p.s. sertifitseerimiskeskuse info põhjal on neil plaanis ID-kaart muuta ka windowsi keskkonda tunnistavaks, see pidavat olema neil lähiaja plaan.
Ainult seda muidugi ei tea veel et kas siis otse klient-serveri vaheliseks või siis läbi sertifitseerimiskeskuse. See viimane variant nagu ei huvitaks eriti, kuna domeenikontodel pole mingit pistmist reaalse füüsilise isikuga ega tema isikukoodiga, s.t. et kui konto on loodud näiteks Jürile, siis pole tähtis kas kasutaja ka reaalses elus on Jüri või Peeter hoopis, peamine on viia vastavusse konto ja selle kasutamiseks valitud kasutaja.
viimati muutis vaegkuulja 20.10.2008 18:56:07, muudetud 1 kord |
|
| tagasi üles |
|
|
XR
HV Guru
liitunud: 04.11.2001
|
|
20.10.2008 18:54:46
|
|
|
mille krdi pärast on vaja MAC aadressi filtrit juba võrgus sees olevale arvutile?
Kui arvuti on juba võrku sisse saanud, ükskõik siis missuguse autentimisega, siis mida sa enam autendid?
ID-kaardi tunnistamise mõttest ma saan aru, et kasutajal oleks mugav parooli asemel pinkood kirjutada.
_________________
www.estonia1918.com |
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
20.10.2008 20:08:07
|
|
|
| XR kirjutas: |
mille krdi pärast on vaja MAC aadressi filtrit juba võrgus sees olevale arvutile?
Kui arvuti on juba võrku sisse saanud, ükskõik siis missuguse autentimisega, siis mida sa enam autendid?
|
Aga kes ütles et "sees". Seda vaja ikka selleks et sisse saada.
Küsimus ongi hoopis selles esimeses autentimises et võrku saada.
RDP jaoks pole üldse VPN'i vaja (ja 2008 RDP Gateway puhul veelenam) ja see uus RDP 6.1 on juba krüpto mõttes ka kohkem kui küll.
| XR kirjutas: |
ID-kaardi tunnistamise mõttest ma saan aru, et kasutajal oleks mugav parooli asemel pinkood kirjutada. |
Vahe on ka veel selles et parooli võib anda ka sõbrale, seda võidakse näha, varastada...jne. PIN koodi edasi andmisest ilma kaardita aga pole kasu või siis kaardist ilma PIN koodita. Kui väga paranoiline olla, siis võib parooli ka veel edasi kasutada lisaks kaardile. Kaarti võib anda koheseks kasutamiseks järgmisele töötajale, ilma et oleks tarvis domeenikonto paroole muuta.
Senini kasutatakse laialdaselt pin-kalkulaatoreid, mis on samuti piisavalt turvalised. Küll aga pole nad nii mugavad kui smartcard - nad on võrreldes kaardiga ikka jupp paksemad. Mina näiteks ei viitsiks küll sellist kobakat rahakotis kanda ja hind on tal ka suurem kui kaardi hind.
Pin-kalkulaatoriga sisse logides võib kasutaja unustada sessiooni avatuks ning keegi teine võib seda ära kasutada. Kaardiga aga saab aretada systeemi, kus kaardi välja võtmisega ka sessioon katkeb, kaarti aga ei saa jätta endast maha.
ID-kaardi kasutusele võtmise aegu oleks võinud talle kohe õiged serdid teha ja ta oleks igal pool kasutatav, ainult tarkus tuleb ikka tagantjärgi.
|
|
| tagasi üles |
|
|
kännuämmelg
HV Guru
liitunud: 27.08.2002
|
|
20.10.2008 21:28:47
|
|
|
| vaegkuulja kirjutas: |
..
ID-kaardi kasutusele võtmise aegu oleks võinud talle kohe õiged serdid teha ja ta oleks igal pool kasutatav, ainult tarkus tuleb ikka tagantjärgi. |
topelt-ja teeb selle eripäraga igatahes kena kopikut 8)
mis puutub salasõna vs id-kaart Turvalisusse siis kogemuse põhjal julgen väita, et mingit vahet pole- kaardid vedelevad kenasti lugejates ja pin koodid on kollalipakutega monitori külges
|
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
20.10.2008 21:47:10
|
|
|
| kännuämmelg kirjutas: |
mis puutub salasõna vs id-kaart Turvalisusse siis kogemuse põhjal julgen väita, et mingit vahet pole- kaardid vedelevad kenasti lugejates ja pin koodid on kollalipakutega monitori külges |
Seda ma täitsa usun, kuid kui kasutaja läheb kusagile külla, siis isegi kui oli kaardi unustanud, peab ta sellele ikka järgi minema. Paroolile aga pole mingit vajadust järgi minna. Smahästi võiksid ju ka pangaautomaadid ja internetipangad olla ainult parooliga või siis kassas maksmisel poleks vaja kaarti vaid kõik ütlevad ilusa ja selge häälega kassapidajale oma parooli. Pin-kalkulaatoriga poekassas maksmist ei taha vist ka keegi ette kujutada. Mille poolest siis arvutid või RDP midagi muud peaks olema. Tulevikus on nagunii kõigil kiibid nahavahel.
|
|
| tagasi üles |
|
|
Angrist
HV kasutaja
liitunud: 23.09.2004
|
|
20.10.2008 23:50:48
|
|
|
Windowsi saab ilusti smart cardiga autentima.
Windowsi sa ei saa ID kaardiga niisama autentima.
Mac autentimine on mõttetu kuna ei ole dünaamiline, kergelt hijackitav ja overmanagement.
VPN-id saad samamoodi serdiga (loe smartcard) autentima.
Man in the middle attacki avoidimiseks jaoks on vaja ESP+AH milleks kõlbavad väga hästi serdid.
Mitte exporditava serdi exportimine ei ole teps mitte nii lihtne.
ID kaardi saad autentima siis kui kasutad Sertifitseermiskeskuse PKI-d.
PS. MS-i RDP on siiski Citrixi tehtud.
|
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
21.10.2008 19:21:23
|
|
|
| Angrist kirjutas: |
Windowsi saab ilusti smart cardiga autentima.
|
Mis ta nüüd nii ilusti saab, põhimõtteliselt saab küll. Esimesed küsimused tekivad kohe et kust saab osta smartcard'e ja nende programmaatoreid ning programmaatori softi. Muidugi saab internetist osta ja pakiga koju tellida, kuid ...... kujuta ette näiteks et sa pead hakkama CD toorikut internetist omale pakiga koju tellima, sest poes öeldakse et nii värsket uudistoodet kahjuks pole veel. Kusjuures nii öeldigi ühest "spets-firmast" - smartcarde võib saada, kuid nende progemine käib ka meile üle mõistuse, need sisaldavad lihtsalt juba kodeeritud suvalist numbrijada. Internetis aga on tõesti saada. Osadest firmadest aga öeldi et olid müügis kunagi.....ammu.
| Angrist kirjutas: |
Windowsi sa ei saa ID kaardiga niisama autentima.
ID kaardi saad autentima siis kui kasutad Sertifitseermiskeskuse PKI-d.
|
jep, üritab siis, kas riik halastab oma sulastele.
| Angrist kirjutas: |
Mac autentimine on mõttetu kuna ei ole dünaamiline, kergelt hijackitav ja overmanagement.
|
Ei ole ta ikka päris mõttetu. Kui sa lähtud sellest, et kas on võimalik häkkida otse samas võrgus, siis ta tõesti ei kvalifitseeru. Kuid see polegi selle eesmärk.
Ütleme et sul on RDP'sse logimiseks ainult parool. Järsku märkad, et logitakse sisse natuke rohkem kui vaja oleks. Järelikult on keegi oma parooli "sõbrale" edasi andnud. Kui aga on MAC-filter, siis sa võid oma parooli kasvõi internetis levitada, kuid sisse ei saada. Kõik võiksid kerge vaevaga oma MAC aadressi muuta, ainult nad ei tea milliseks nad seda muutma peaksid. "pealt kuulata" võib, ainult nad ei tea mida või keda pealt kuulata ning pole ka vajalikule võrgule mitte lähedalgi. MAC-filtrid RDP's on väga kasulik lisand.
| Angrist kirjutas: |
VPN-id saad samamoodi serdiga (loe smartcard) autentima.
|
Saab, see aga oleneb peamiselt VPN ühenduse brandist. Kallimatel on võimalusi, mida MS ei too turule võibolla isegi 10a pärast.
| Angrist kirjutas: |
PS. MS-i RDP on siiski Citrixi tehtud. |
See oli vist küll dinasauruste ajal. Sellest pole isegi lõhna enam järgi. Kui RDP suudab autentida ainult parooli või smartcardi abil, siis Citrix'iga võib kasutada ka serte kasutaja sert-storest. Ja nende "ilma desktopita", aktiivsete aplikatsioonide idee tuli alles nüüd - kaua võtab aega ikka, võibolla järgmise 5a pärast on MS server võtnud kasutusele ka muu Citrixi tagasihoidlikest "optionitest"
|
|
| tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
21.10.2008 20:26:53
|
|
|
| vaegkuulja, et mac'i valideerimine toimuks ühenduvas kliendis ?
|
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
22.10.2008 01:11:39
|
|
|
| mikk36 kirjutas: |
| vaegkuulja, et mac'i valideerimine toimuks ühenduvas kliendis ? |
Kliendi poolel ikka (saadetuna serverile), kuna üle interneti ju ARP ei toimi. MS muidugi pole seda võimalust RDP kliendil veel aga on mitmeid teisi kus on.
|
|
| tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
|
22.10.2008 07:11:34
|
|
|
| sisuliselt oleks tegemist siiski lihtsalt täiendava parooliga
|
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
23.10.2008 14:37:51
|
|
|
| Angrist kirjutas: |
ID kaardi saad autentima siis kui kasutad Sertifitseermiskeskuse PKI-d.
|
Aga ei saa. Selles kogu point ongi, et nende sert pole smartcard kompatiibel. Seda serti annab MS CA ja see peab olema kindlasti smartcard template järgi tehtud.
......aa, existing key'le pole ma tõesti veel proovinud serti teha, võibolla aitab see, proovin kohe järgi.
|
|
| tagasi üles |
|
|
Angrist
HV kasutaja
liitunud: 23.09.2004
|
|
24.10.2008 22:29:59
|
|
|
[quote="vaegkuulja"][quote="Angrist"]
ID kaardi saad autentima siis kui kasutad Sertifitseermiskeskuse PKI-d.
[/quote]
Aga ei saa. Selles kogu point ongi, et nende sert pole smartcard kompatiibel. Seda serti annab MS CA ja see peab olema kindlasti smartcard template järgi tehtud.
......aa, existing key'le pole ma tõesti veel proovinud serti teha, võibolla aitab see, proovin kohe järgi.[/quote]
Suhtkoht nõus, aga anikeiss isegi kui Sertifitseerimiskeskus paneb sinna õige serdi peale siis ei saa sa seda kasutada enne kui kasutad Sertiftseerimiskeskuse PKI-d.
|
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
25.10.2008 15:01:39
|
|
|
| Angrist kirjutas: |
Suhtkoht nõus, aga anikeiss isegi kui Sertifitseerimiskeskus paneb sinna õige serdi peale siis ei saa sa seda kasutada enne kui kasutad Sertiftseerimiskeskuse PKI-d. |
Siiski sellest pole kasu. Selle sertifitseerimiskeskuse public-key saab kätte ka ID-kaardilt, kuid uue serdi grenereerimine olemasolevale võtmepaarile lõpeb seal, kus tuleb sisestada ID-kaart ning teade et seda ei saa kasutada antud operatsiooniks.
|
|
| tagasi üles |
|
|
Angrist
HV kasutaja
liitunud: 23.09.2004
|
|
25.10.2008 19:28:18
|
|
|
Ok, ma nüüd astun natuke haprale pinnale ja ma ei ole väga veendunud et see mis ma räägin ka õige on.
Põhimõtteliselt minu arusaamist pidi ei ole küsimus ei micro$ofti softis vaid PKI struktuuris ning loogikas. Ehk siis selleks, et sa saaksid ID kaarti kasutada oma doomenis autentimisel siis peab sinu CA olema Sertifitseerimiskeskuse Subordinate CA.
Parandage mind kui ma eksin.
|
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
25.10.2008 20:00:28
|
|
|
| Angrist kirjutas: |
Ok, ma nüüd astun natuke haprale pinnale ja ma ei ole väga veendunud et see mis ma räägin ka õige on.
Põhimõtteliselt minu arusaamist pidi ei ole küsimus ei micro$ofti softis vaid PKI struktuuris ning loogikas. Ehk siis selleks, et sa saaksid ID kaarti kasutada oma doomenis autentimisel siis peab sinu CA olema Sertifitseerimiskeskuse Subordinate CA.
Parandage mind kui ma eksin. |
Kõige globaalsem probleem seisneb selles, et ID-kaart ei sisalda "Smartcard Logon" sertifikaati. See tuleks siis ise teha, aga tegemise käigus tundub, et CA tahab serti tagasi ID-kaarti kirjutada.
|
|
| tagasi üles |
|
|
Angrist
HV kasutaja
liitunud: 23.09.2004
|
|
25.10.2008 20:16:21
|
|
|
| Jah, logish ju et tahab, seal peaks olema mingi 4kb ruumi ka vist veel. Aga sel juhul sa ei kasuta mitte ID kaarti vaid lihtsalt kaarti toorikuna om serdi kirjutamiseks, ja see ei ole enam ID kaardiga kuidagi muidu seotud kui aint lahendab sinu Smardcardi hankeprobleemi.
|
|
| tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
|
26.10.2008 00:29:20
|
|
|
| Angrist kirjutas: |
Jah, logish ju et tahab, seal peaks olema mingi 4kb ruumi ka vist veel.
|
Sinna ei saa kirjutada. Aga mis ta ikka nii "logish" on. Üks eesti firma on teinud häki sellele, et ei vaja ID-kaardile tagasi kirjutamist.
Küsib selle eest 49 000 eeku ja tundub et turgu on küllalt. Natuke vaeva internetis häki otsimist ja võid ka 49 000 eeku hakata riikliku isikuttõendava dokumendi abil raha tasku kühveldama. Või usub tõesti keegi et eestis leiutati ainsana häkk kuidas Microsofti CA ümber teha. Muidugi räpane on asja juures see, ID-kaart on siiski maksumaksja rahadega tehtud.
|
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
