|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
sõnum   |
|
Sults
HV veteran
liitunud: 06.09.2004
|
11.02.2008 12:47:10
|
|
|
| Tanel kirjutas: |
Olen seda varem küsinud, kuid küsin uuesti: on sul konkreetseid andmeid ID-kaarti kompromiteerivate faktide kohta või pankadepoolse (plaanitavate) kuritarvitamiste kohta?
Või on tegemist subjektiivse hinnangu ja spekulatsiooniga?
Sest antud juhul oled sa õhku heitnud suhteliselt rängad süüdistused riigi ja pankade aadressil  |
Palun täpsusta, millist süüdistust sa silmas pead? Palun tsitaati oma kommentaarist, et teaksin, millest konkreetselt jutt käib.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
 |
Tanel
HV Guru
liitunud: 01.10.2001
|
|
11.02.2008 12:48:32
|
|
|
| Sults kirjutas: |
ID-kaardiga pangas autentimine koos maksekorralduste digiallkirjastamisega on kasutaja jaoks ebaturvaline, sest loob pangale head võimalused kuritarvitamiseks. Asi selles, et ID-kaardiga panga maksekorraldust digiallkirjastades on võimalik panga poolt korraldada ka nii, et ühes maksekorraldusega allkirjastad ka kodulaenu lepingu, mille intress on suurusjärgus praegu poppide kiirlaenude intressiga. Või mingi muu põneva lepingu. |
seda pean silmas
Et spekuleerid, et pank võib kuritarvitada sinu digitaalselt antud allkirja.
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
11.02.2008 12:49:37
|
|
|
| Tanel kirjutas: |
| Sults kirjutas: |
ID-kaardiga pangas autentimine koos maksekorralduste digiallkirjastamisega on kasutaja jaoks ebaturvaline, sest loob pangale head võimalused kuritarvitamiseks. Asi selles, et ID-kaardiga panga maksekorraldust digiallkirjastades on võimalik panga poolt korraldada ka nii, et ühes maksekorraldusega allkirjastad ka kodulaenu lepingu, mille intress on suurusjärgus praegu poppide kiirlaenude intressiga. Või mingi muu põneva lepingu. |
seda pean silmas
Et spekuleerid, et pank võib kuritarvitada sinu digitaalselt antud allkirja. |
Ma ei spekuleeri. Ma räägin võimaluse loomisest.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
11.02.2008 12:50:34
|
|
|
See on sulaselge spekulatsioon ju 
Miks peaks pank sellist asja tegema?
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
11.02.2008 12:58:36
|
|
|
Ma ei saa üldse aru, miks sina, Tanel, sõdid selle nimel, et ID-kaardi ohud kasutajate eest varjul oleksid?
Minu arvates peaks ID-kaardi propageerimisel käima käsikäes ID-kaardi positiivsete külgede tutvustus ja ka ID-kaardi kasutamise ohtude tutvustus. Praegu üritatakse promo korras joonistada võrdusmärki ID-kaardi ja turvalisuse vahele. See on aga jaanalinnu kombel pea liiva alla peitmine.
| Tanel kirjutas: |
| Miks peaks pank sellist asja tegema? |
Pangad on kasumit taotlevad äriühingud. Võiks öelda, et isegi hiigelkasumit taotlevad äriühingud. Minu arvates üritavad nad leida üha uusi kerge raha tegemise viise.
Ja üks asi on pank ise. Teine asi on panga võibolla mitte niiväga usaldusväärne töötaja. Me ju kõik teame sellest Prantsusmaa pangast, mis hiljuti ühe maakleri tõttu pankrotti läks.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
11.02.2008 13:05:40
|
|
|
No sellist asja ei usu mina eales, et Eesti/Rootsi pangad hakkava tegelema ilmselge kuritegevusega, ehk siis lisama maksekorraldusse nähtamatuid laenulepinguid - täiesti naeruväärne ja absurdne spekulatsioon.
Sellest ei saa jälle mina aru, mis on sinu teinud nii umbusaldavaks kõige suhtes. Või kuidas saab sulle üldse selline mõte pähe tulla, et tänapäeva avatud ühiskonnas selline asi üldse võimalik saaks olla? 
Võrdle välispankade internetipankade turvalisust Eesti omadega - väidan, et Eesti internetipankade turvalisus (ID-kaardiga, Mobiil-ID-ga autentimine) on tunduvalt eespool paljude välismaiste pankade omast.
Olen kuulnud hirmulugusid, kuidas mõnedes välismaa internetipankades kasutatakse lihtlabaseid koode autentimiseks, mõnede autentimislehed pole turvatud jne jne.
Vot seal peitub tõsine risk
Ohtude suhtes olen ma täiesti teadlik, kuniks hoiad oma arvuti saastvarast puhta ja ei kaota/jäta ID-kaarti/PIN-kalkulaatorit igale poole, pole ka ohtu.
Niipalju ma usaldan Eesti riiki ja pankasid.
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
connor
HV kasutaja
liitunud: 19.02.2003
|
|
11.02.2008 13:12:38
|
|
|
Tavainimesele jääb seega paroolikaart ikkagi mugavaimaks variandiks.
ID kaardiga tuleb meeles pidada 3 numbrit ja üks parool ja lisaks kanda kaasas plastikjubinat.
Paroolikaardiga tuleb meeles pidada 1 number ja üks parool ja lisaks kanda kaasas plastikjubinat.
Pin-kalkulaatoriga tuleb meeles pidada 1 number ja kanda kaasas paksu pin kalkulaatorit (mis ei mahu tavarahakotti).
10k limiiti ületatakse tavaarveldustes ikka päris harva selle jaoks kontorisse kõndimine ei ole vähemalt minu jaoks probleemiks.
Sultsi poolt väljatoodud väide et tegelt ma ju ei tea millele allkirja annan on ainult rosinaks koogi peal...
|
|
| Kommentaarid: 31 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
28 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
11.02.2008 13:18:52
|
|
|
| Tanel kirjutas: |
| No sellist asja ei usu mina eales, et Eesti/Rootsi pangad hakkava tegelema ilmselge kuritegevusega, ehk siis lisama maksekorraldusse nähtamatuid laenulepinguid - täiesti naeruväärne ja absurdne spekulatsioon. |
Minu tagasihoidlik soov on, et kasutajad sellise võimaluse olemasolust teadlikud oleksid. Et siis usaldus oleks teadlik valik, mitte pimesi uskumine, et kui on tehtud ID-kaardiga, siis ongi turvaline. Ega siis ID-kaardiga allkirjastamise võimalused ainult pankadega piirdu.
| Tanel kirjutas: |
Sellest ei saa jälle mina aru, mis on sinu teinud nii umbusaldavaks kõige suhtes. Või kuidas saab sulle üldse selline mõte pähe tulla, et tänapäeva avatud ühiskonnas selline asi üldse võimalik saaks olla?
Võrdle välispankade internetipankade turvalisust Eesti omadega - väidan, et Eesti internetipankade turvalisus (ID-kaardiga, Mobiil-ID-ga autentimine) on tunduvalt eespool paljude välismaiste pankade omast.
Olen kuulnud hirmulugusid, kuidas mõnedes välismaa internetipankades kasutatakse lihtlabaseid koode autentimiseks, mõnede autentimislehed pole turvatud jne jne.
Vot seal peitub tõsine risk. |
Minu arvates on see täpselt samasugune usalduse küsimus. Selles kahtlemine on sama paranoiline, kui vastupidises usalduses kahtlemine.
| Tanel kirjutas: |
Ohtude suhtes olen ma täiesti teadlik, kuniks hoiad oma arvuti saastvarast puhta ja ei kaota/jäta ID-kaarti/PIN-kalkulaatorit igale poole, pole ka ohtu.
Niipalju ma usaldan Eesti riiki ja pankasid. |
Sa jätad vaatluse alt välja ID-kaardiga allkirjastamise teenust pakkuva isiku poolsete pettuste võimaluse, mille vastu oma arvuti puhtana hoidmine ei aita.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
11.02.2008 13:19:32
|
|
|
| tsitaat: |
10k limiiti ületatakse tavaarveldustes ikka päris harva selle jaoks kontorisse kõndimine ei ole vähemalt minu jaoks probleemiks.
|
seda limiiti vähendatakse 3-5K peale kevadel...
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
11.02.2008 13:33:25
|
|
|
| tsitaat: |
Sa jätad vaatluse alt välja ID-kaardiga allkirjastamise teenust pakkuva isiku poolsete pettuste võimaluse, mille vastu oma arvuti puhtana hoidmine ei aita.
|
Vaatleme, kus näiteks minul üldse tekib vajadus allkirjastada digitaalselt dokumente.
1. Enda läpakas tavalisi PDF faile - ei näe ohtu, kuna enda arvuti on puhas ja tean mida allkirjastan.
2. Internetipangas maksekorraldust - usaldan panka, sest terve mõistus ütleb, et pank ei teeks kunagi midagi sellist, mis kompromiteeriks teda totaalselt.
"Nähtamatu" laenulepingu allkirjastamine just seda oleks tänapäeva Euroopas.
Siinkohal tuleb tähele panna, et üks inimene pangas ei saa lambist muuta internetipangakoodi. Selleks on väga rangelt paika pandud reeglid, mida panga IT-arendusmeeskond võib teha ja mida mitte. Ja kui teeb, siis iga muudatus koodis läbib järelvalvekomisjoni ülevaatuse ja reaalselt läheb kood live'i paari nädala möödudes.
Sa tõid võrdlusse ühe Prantsuse panga juhtumi. See on totaalselt teistsugune juhtum, kus lihtsustatult öeldes üks fondihaldur paigutas täiesti legaalselt panga vara USA kinnisvaraturule, mis pauguga lõhkes. Iseküsimus oli/on see, et talle üldse niipalju volitusi anti nii suure hulga tehingute läbiviimiseks.
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
11.02.2008 13:35:28
|
|
|
| Tanel kirjutas: |
Ja kui teeb, siis iga muudatus koodis läbib järelvalvekomisjoni ülevaatuse ja reaalselt läheb kood live'i paari nädala möödudes.
Sa tõid võrdlusse ühe Prantsuse panga juhtumi. See on totaalselt teistsugune juhtum, kus lihtsustatult öeldes üks fondihaldur paigutas täiesti legaalselt panga vara USA kinnisvaraturule, mis pauguga lõhkes. Iseküsimus oli/on see, et talle üldse niipalju volitusi anti nii suure hulga tehingute läbiviimiseks. |
Paistab, et sa siiski ei tea seda Prantsuse panga juhtumit piisavalt täpselt. See fondihaldur ei tegelenud legaalse tegevusega.
Ka selle Prantsuse panga puhul olid väidetavalt olemas kontrollimehhanismid ja rutiinid. Kuid see maakler, kes enne oli töötanud just järelvalveosakonnas ja selle mehhanismi väga hästi tundis, oskas kontrolli ära lollitada.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
11.02.2008 13:41:10
|
|
|
Teadmata tõepoolest üksikasju, on need ikkagi täiesti erinevad case'id.
Mida annab pangale see, kui terve panga IT-osakond peaks illegaalselt koodi muutma?
Loomulikult laseks panga nõukogu terve panga juhatuse ja IT-osakonna lahti, ja pangaga seotud võimalikud lepingud on õigustühised, kuna pank ei saa endale lubada selliseid pettusi.
Sellised asjad tuleks tänapäeva avatud ühiskonnas kohe välja. Vaata kasvõi www.minut.ee, kuidas seal praktiliselt kõigest kahtlasest räägitakse.
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
tungraud
HV kasutaja
liitunud: 15.12.2002
|
|
11.02.2008 13:45:30
|
|
|
See on ju tõsine turvarisk, lisaks sellele, et arvutis olev uss saab teada pin1 saab teada ka pin2-he. Mingi väiksema rahasumma kadu on selle juures väike probleem, ükspäev selgub et on teadmata allkirjastatud mingi suurem sigadus kokku kellegi  poolt! Parem kasutagu kahte kontot, üks päris konto ja teine käibekonto
_________________
liquid cooled brains. red coolant.... |
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
11.02.2008 13:50:23
|
|
|
| tsitaat: |
ükspäev selgub et on teadmata allkirjastatud mingi suurem sigadus kokku kellegi poolt!
|
Ei tea mismoodi see saab võimalik olla, kui ID-kaart on sinu käes 
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
11.02.2008 13:54:08
|
|
|
| Tanel kirjutas: |
| tsitaat: |
ükspäev selgub et on teadmata allkirjastatud mingi suurem sigadus kokku kellegi poolt!
|
Ei tea mismoodi see saab võimalik olla, kui ID-kaart on sinu käes |
See saabki nii võimalik olla, et kui üks uss paneb koodid pihta, siis kas seesama või mõni teine uss kasutab sinu enda poolt lugejasse pandud kaarti pettustehingute sooritamiseks, kasutades kinnipüütud PIN-e.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
Asgate
Kreisi kasutaja
liitunud: 21.05.2006
|
|
11.02.2008 13:54:27
|
|
|
| Tanel kirjutas: |
| tsitaat: |
ükspäev selgub et on teadmata allkirjastatud mingi suurem sigadus kokku kellegi poolt!
|
Ei tea mismoodi see saab võimalik olla, kui ID-kaart on sinu käes |
Kui id kaart seisab kaardi lugejas, ja sind ennast arvuti juures ei ole. Siis kas ei või keegi kolmas osapool midagi korda sellega saata, eriti kui eelnevalt on sinu teadmata pahavara arvutisse installitud (keyloger vms)?
|
|
| Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
11.02.2008 14:00:56
|
|
|
| Asgate kirjutas: |
| Kui id kaart seisab kaardi lugejas, ja sind ennast arvuti juures ei ole. Siis kas ei või keegi kolmas osapool midagi korda sellega saata, eriti kui eelnevalt on sinu teadmata pahavara arvutisse installitud (keyloger vms)? |
Teoreetiliselt saab pahavara kaardilugejas oleva ID-kaardiga teha kõike seda, mida sa isegi, ja rohkem veel.
Kui kaardilugeja on PIN-padiga, siis selle pini sisestamisega ei saa pahavara hakkama.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
11.02.2008 14:04:57
|
|
|
Kahtlastel saitidel mitte käia ja arvuti hoida puhas!
Ja seda "ID-kaart on sinu käes" ma mõtlesin otseses mõttes.
Kaart ei pea mitte kogu aeg lugejas olema.
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
11.02.2008 14:08:04
|
|
|
| Tanel kirjutas: |
| Kaart ei pea mitte kogu aeg lugejas olema. |
Pahavarale on piisav sellest ajast, mis kulub panka sissepääsemisest maksekorralduse vormistamiseni.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
11.02.2008 14:16:31
|
|
|
Esiteks, normaalse inimese arvutisse ei satu pahavara. Kui (konkreetset spetsiifilist) pahavara ei ole, siis ei ole ka alljärgnevat juttu.
Teiseks, sellisest pahavarast pole midagi kuulda olnud, kuna kui see oleks olemas, siis oleks ka esimesed juhtumid teada.
Kolmandaks, tegelikult huvi pärast võiksite loetleda üles võimalused, kuidas sellised teoreetiliselt ussi poolt allkirjastatud lepingud üldse õiguspädevad olla saaksid ja kelle/mille suhtes?
Palun ärge tooge näideteks panga laenulepinguid vms, kuna see eeldaks kokkuvõttes pangapoolset teadlikku koostööd petturlusel ja sellised laenulepingud kindlasti legaalsed ei saaks olla.
Maja/maamüük aga eeldab notariaalset kinnitust, ehk füüsilist kohaolekut allkirjastamisel.
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
11.02.2008 14:40:06
|
|
|
| Tanel kirjutas: |
| Esiteks, normaalse inimese arvutisse ei satu pahavara. Kui (konkreetset spetsiifilist) pahavara ei ole, siis ei ole ka alljärgnevat juttu. |
Pahavara võib väga suure tõenäosusega sattuda igasse MS Windows operatsioonisüsteemi kasutavasse Internetti ühendatud arvutisse, väiksema tõenäosusega muude operatsioonisüsteemidega ja/või Internetti ühendamata arvutisse.
| Tanel kirjutas: |
| Teiseks, sellisest pahavarast pole midagi kuulda olnud, kuna kui see oleks olemas, siis oleks ka esimesed juhtumid teada. |
See, et konkreetselt ID-kaarti ära kasutavast pahavarast pole midagi kuulda olnud, ei tähenda seda, et sellist pahavara pole olemaski. Kui siin tõsimeeli räägitakse mingist Vene riigi poolt Eesti vastu korraldatud kübersõjast, siis mina pean hoopis tõenäolisemaks, et mingite pingirünnakute asemel korraldaks karu hoopis just sellist riiklikku infrastruktuuri kompromiteerivat rünnet, nagu on ID-kaarti kasutava pahavara loomine. Usun, et kui selline pahavara luuakse, lastakse see kasutusse just sobival hetkel ning selle tulemuse ilmnemisel on ohvreid juba tuhandeid.
| Tanel kirjutas: |
| Kolmandaks, tegelikult huvi pärast võiksite loetleda üles võimalused, kuidas sellised teoreetiliselt ussi poolt allkirjastatud lepingud üldse õiguspädevad olla saaksid ja kelle/mille suhtes? |
Digiallkirjastatud dokument on Eestis samaväärne paberil omakäeliselt allkirjastatud dokumendiga. Kuna neti teel antud digiallkirja puhul isikusamasust ei kontrollita, pole enamasti võimalik hiljem kindlaks teha, kes konkreetselt digiallkirja andis. Vastutus digiallkirjaga dokumendis võetud kohustuste ees lasub ID-kaardi omanikul. Selline info oli vist isegi ID-kaardiga kaasa antud voldikus.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
11.02.2008 14:47:42
|
|
|
Sults, seda viimast ma tean väga hästi, et digiallkiri on samaväärne paberallkirjaga.
Ma pidasin silmas üldse selliseid dokumente per se, mis saaks olla võimalikud, mis võiksid olla pättidele kasulikud, kuid samas õiguspädevad?
| tsitaat: |
mingite pingirünnakute asemel korraldaks karu hoopis just sellist riiklikku infrastruktuuri kompromiteerivat rünnet,
|
nõus, et selline võimalus on olemas, kuid siinkohal usaldaks ma jällegi meie IT meeste kompetentsi. Lõid nad ju edukalt tagasi ka maikuu rünnakud. Usutavasti on ka SK serverid kaitstud piisaval määral.
| tsitaat: |
Pahavara võib väga suure tõenäosusega sattuda igasse MS Windows operatsioonisüsteemi kasutavasse Internetti ühendatud arvutisse, väiksema tõenäosusega muude operatsioonisüsteemidega ja/või Internetti ühendamata arvutisse.
|
nõus, kui inimene pole midagi teinud arvuti turvalisuse tõstmiseks (tulemüür, antiviirus), rääkimata sellest, et käiakse kahtlastel saitidel
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
11.02.2008 15:07:37
|
|
|
| Tanel kirjutas: |
| Ma pidasin silmas üldse selliseid dokumente per se, mis saaks olla võimalikud, mis võiksid olla pättidele kasulikud, kuid samas õiguspädevad? |
Nt. allkirjastab pahavara lepingu, kus ID-kaardi omanik kohustub ostma või müüma mingi ajaperioodi möödudes (pool aastat, aasta vms) teatava koguse aktsiaid kindla hinnaga. See hind on siis pahalasele kasulik. Samas on lepingus ka säte, mis määrab rahalise karistuse, kui tehingut ei toimu. Tähtaja saabudes võtab pahalase esindaja ohvriga ühendust ja küsib, miks tehing viibib.
| tsitaat: |
| nõus, et selline võimalus on olemas, kuid siinkohal usaldaks ma jällegi meie IT meeste kompetentsi. Lõid nad ju edukalt tagasi ka maikuu rünnakud. Usutavasti on ka SK serverid kaitstud piisaval määral. |
Olen ametialaselt SK-ga suhelnud ja saanud sealt vastuseks selliseid "pärleid", et ma väga kahtlen selle asutuse kompetentsis.
Mis puutub küberrünnakute tagasilöömisesse, siis sellist asja ei olnud. Tiblad lihtsalt tüdinesid ära.
| tsitaat: |
| nõus, kui inimene pole midagi teinud arvuti turvalisuse tõstmiseks (tulemüür, antiviirus), rääkimata sellest, et käiakse kahtlastel saitidel |
Alles oli uudis, et vabavaralised viiruseotsijad ei pruugi kaitsta viiruste eest, ja teine, et häkker pääseb Wifi võrku sellele pandud paroolidele vaatamata.
Arvutikasutaja võib kasvõi iga päev oma arvutis viirusetõrjujaid uuendada, kuid see ei päästa uhiuute viiruste ja veel laiema avalikkuse ette jõudmata Windowsi turvaaukude ärakasutamise eest.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
11.02.2008 15:38:40
|
|
|
| Sults kirjutas: |
Olen ametialaselt SK-ga suhelnud ja saanud sealt vastuseks selliseid "pärleid", et ma väga kahtlen selle asutuse kompetentsis. |
Kas saaksid konkreetsemalt sellest rääkida? Milles seisnes sinu päring ja kellega sa konkreetsemalt suhtlesid?
Praegu on vaid sinu sõna, kompromiteerivaks terve asutuse töötajaskonda.
| Sults kirjutas: |
Mis puutub küberrünnakute tagasilöömisesse, siis sellist asja ei olnud. Tiblad lihtsalt tüdinesid ära.
|
Rünnakud toimus lainetena, aegamisi võeti kasutusele uued vahendid ja meetodid rünnakute tõrjumiseks. Jah, ja loomulikult lõpuks rünnakud vaibusid, kuna rünnakud olid suhteliselt väheefektiivsed ja pälvisid juba liialt palju rahvusvahelise pressi tähelepanu. Soovitan soojalt tutvuda CERT teabepäeva materjalidega.
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
11.02.2008 15:56:15
|
|
|
| Tanel kirjutas: |
Kas saaksid konkreetsemalt sellest rääkida? Milles seisnes sinu päring ja kellega sa konkreetsemalt suhtlesid?
Praegu on vaid sinu sõna, kompromiteerivaks terve asutuse töötajaskonda. |
Tegemist oli maksekaardilugeja sertifikaatide tegemise alase suhtlusega. Nimeliselt ma ei mäleta, kes konkreetselt SK poolt oli. Toimus see eelmise aasta suvel. Rohkem ma ei saa kahjuks täpsustada. Kui sa ei taha, siis sa ei pea mind uskuma.
| Tanel kirjutas: |
| Rünnakud toimus lainetena, aegamisi võeti kasutusele uued vahendid ja meetodid rünnakute tõrjumiseks. Jah, ja loomulikult lõpuks rünnakud vaibusid, kuna rünnakud olid suhteliselt väheefektiivsed ja pälvisid juba liialt palju rahvusvahelise pressi tähelepanu. Soovitan soojalt tutvuda CERT teabepäeva materjalidega. |
Olen mitmeid oma serverite vastu suunatud rünnakuid tagasi löönud. Kahjuks ei saa mina iga mulle tehtud pingi eest küsida 9 krooni (oli vist selline summa hiljuti, mis ühelt aprillirahutuste järgselt pingimiselt tabatu käest sisse nõuti). Kuna need serveri kallal muukijad hakkavad pika peale üle viskama, pöördusin hiljuti üht järjekordset muukijat serveri kallal paroole läbi proovimas avastades oma ISP poole, et saada juhised, mida sellises olukorras teha. Sain selgeks, et karistatavad on vaid pankade ja parteide kodulehtedele tehtavad rünnakud ja muud ei vääri tähelepanu.
|
|
| Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
