Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
11.02.2008 16:08:13
|
|
|
Inimesi on erinevaid ja mitmeid tegureid võis olla, miks suhtlus oli häiritud või jättis negatiivse mulje.
Võib olla päring oli ebaselge, või see konkreetne inimene polnud kompetentne selles konkreetses valdkonnas või siis ei olnud võimalik täpsustavalt vastata vms. Igatahes ei anna see alust meelevaldsele üldistamisele kogu asutuse meeskonna kompetentsis.
Mul on ka olnud erinevaid negatiivseid kogemusi mõnede asutustega, see aga ei pane mind tegema üldistusi.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
11.02.2008 16:11:02
|
|
|
Tanel kirjutas: |
see konkreetne inimene polnud kompetentne selles konkreetses valdkonnas ... |
Seda peangi konkreetsel juhul põhjuseks. Asi sai tegelikult alguse minu eksimusest, kuid see paljastas omakorda selle, et see inimene ei saanud aru, mida ma valesti olin teinud. Ja mina ei kujuta ette, kui keegi päevast päeva tegeleb liinitöölise moel asjaga, millele otsa vaadates ta ei saa aru, mis on valesti, kui samas mina, kes ma tegelesin nende sertifikaatidega paar korda kuus, sain asjale otsa vaadates kohe aru, mis valesti on. Kindlasti on seal asutuses ka pädevaid töötajaid. SK-ga suhtlemise positiivseks küljena võin välja tuua selle, et reeglina oli suhtlemine viisakas, sõbralik ja abivalmis.
viimati muutis Sults 11.02.2008 16:13:48, muudetud 1 kord |
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
11.02.2008 16:12:00
|
|
|
tsitaat: |
Seda peangi konkreetsel juhul põhjuseks.
|
Kas suhtlesid ka selle töötaja otsese ülemusega sellest?
Ja kui suhtlesid, mis oli vastus?
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
11.02.2008 16:16:09
|
|
|
Tanel kirjutas: |
tsitaat: |
Seda peangi konkreetsel juhul põhjuseks.
|
Kas suhtlesid ka selle töötaja otsese ülemusega sellest?
Ja kui suhtlesid, mis oli vastus? |
Ei, sain ise oma probleemi lahendatud.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
11.02.2008 16:18:51
|
|
|
Ka HinnaVaatlus oli maikuus rünnatavate serverite nimekirjas, kui liiga eestimeelne keskkond.
Vähemalt olid venekeelsetes foorumites üleval üleskutsed ka HV ründamiseks.
Rünnakuteni õnneks meie teada ei jõutud, küll aga võtsime toona ühendust Elioniga ja vähemalt siis lubati kõik teha selleks, et liiklust jälgida ja vajadusel IP-sid blokeerida (enne meie tulemüürini jõudmist)
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
11.02.2008 22:16:56
|
|
|
Miski kummalise pealkirjaga uudis Hanza-neti poolt. Olles ise Uneti kasutaja, olen pidanud iga tehingu kinitamiseks kasutama PIN-2 koodi. Hansapangas piisas siis lihtsalt sisselogimisest ja edasi võis segamatult kontol tegutseda või? Haige wärk.
|
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
Max Powers
liitunud: 21.03.2003
|
11.02.2008 22:19:13
|
|
|
tsitaat: |
edasi võis segamatult kontol tegutseda või? Haige wärk.
|
PIN1 oli makse kinnituseks.
|
|
Kommentaarid: 215 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
2 :: |
182 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
11.02.2008 22:19:58
|
|
|
Max Powers, PIN1 oli ühekordne autentimine sisenemisel, maksekorraldust ei pidanud eraldi PIN koodiga kinnitama.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Max Powers
liitunud: 21.03.2003
|
11.02.2008 22:24:39
|
|
|
Oli vist jah
Imelik, et nii valesti mäletasin.
Teemasse aga nii palju, et kogu maksete turvalisuse juures on naljakas, kui lihtne on inimeste pangakaartide PIN koode teada saada. Lisaks ka teha kaartidest tõmmiseid.
|
|
Kommentaarid: 215 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
2 :: |
182 |
|
tagasi üles |
|
|
libe
kvaliteetne mees
liitunud: 04.11.2001
|
12.02.2008 00:07:47
|
|
|
mina kasutan edaspidigi maksete sooritamisel HanzaWAP portaali, kuna seal küsitakse mult määratud maksete sooritamiseks vaid sisselogimisel kasutajatunnust ja püsiparooli
palju see limiit on, ei tea, aga siiani on ta olnud kõige mugavam lahendus
_________________ ☠ |
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
70 |
|
tagasi üles |
|
|
daddo
HV kasutaja
liitunud: 30.11.2002
|
12.02.2008 03:56:13
|
|
|
tungraud kirjutas: |
See on ju tõsine turvarisk, lisaks sellele, et arvutis olev uss saab teada pin1 saab teada ka pin2-he. Mingi väiksema rahasumma kadu on selle juures väike probleem, ükspäev selgub et on teadmata allkirjastatud mingi suurem sigadus kokku kellegi poolt! Parem kasutagu kahte kontot, üks päris konto ja teine käibekonto |
Eestis on juba muideks olemas linuxidistro (vt. www.estobuntu.org), mille livecd tunneb automaatselt enamusi Eestis levinud ID-kaardi lugejaid ja mille ülesbuutimine tagab nii vana kui ka värske ja puhta windows keskkonna kõrval ikka äärmiselt turvalise operatsioonisüsteemi, mis paranoikute puhul peaks olema "must use".
Ja veel windowsi kasutajatele: kui ikka kuskil kahtlastes kohtades väga vaja käia, siis võtke vaevaks see üks livecd-ke endale valmistada ja seda sel hetkel kasutada - siis ei pea pahavara vaeva nägema, et windowsi aukude vahelt leida seda osa, mida närida saaks...
_________________
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
1 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
12.02.2008 11:12:19
|
|
|
daddo kirjutas: |
Eestis on juba muideks olemas linuxidistro (vt. www.estobuntu.org), mille livecd tunneb automaatselt enamusi Eestis levinud ID-kaardi lugejaid ja mille ülesbuutimine tagab nii vana kui ka värske ja puhta windows keskkonna kõrval ikka äärmiselt turvalise operatsioonisüsteemi, mis paranoikute puhul peaks olema "must use".
Ja veel windowsi kasutajatele: kui ikka kuskil kahtlastes kohtades väga vaja käia, siis võtke vaevaks see üks livecd-ke endale valmistada ja seda sel hetkel kasutada - siis ei pea pahavara vaeva nägema, et windowsi aukude vahelt leida seda osa, mida närida saaks... |
ID-kaardi kasutamine spetsiaalselt Eestis ID-kaardi kasutamiseks kokku pandud Linuxi distroga kätkeb endas täiendavat ohtu, et distro kokkupanija võib olla lisanud sellesse pahatahtlikku koodi, mis võib olla spetsialiseerinud ID-kaardi kuritarvitamisele. Soovitan kasutada maailmas laialt levinud versioone.
Mis puutub spetsiaalselt kahtlaste kohtade külastamiseks mõeldud live CD, siis ma ei saa aru, milleks sellel peaks üldse ID-kaardi tugi olema? Kas mõni porn või pira sait kasutab juba ID-kaardi autentimist? Linuxi live CD versioone on terve pinutäis. Kasutage ikka seda, mis endale rohkem meeldib ja eelistage võimaluse korral parema toega ja laiema levikuga distrosid.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
daddo
HV kasutaja
liitunud: 30.11.2002
|
12.02.2008 11:25:33
|
|
|
Sults kirjutas: |
ID-kaardi kasutamine spetsiaalselt Eestis ID-kaardi kasutamiseks kokku pandud Linuxi distroga kätkeb endas täiendavat ohtu, et distro kokkupanija võib olla lisanud sellesse pahatahtlikku koodi, mis võib olla spetsialiseerinud ID-kaardi kuritarvitamisele. Soovitan kasutada maailmas laialt levinud versioone. |
tramaivõi... asi kisub juba koomiliseks... Lugupeetud Sults, absoluutselt iga kord, kui sa koduuksest välja astud, VÕIB sind TEOREETILISELT mingi taevakeha tabada. Samas ma ei tea, et enamus inimesi selletõttu toaseinte vahelt väljumist ohtlikuks peaks... kas sina tead mõnda inimest või omad sa koguni ise mõnda foobiat, mis seisneb komeeditabamuse kartuses?
Ja teisalt: sa võid seda "ohtu" ju vältida ja toaseinte vahelt mitte välja ronida ja Murphy seaduse järgi tabab su maja suurem taevakeha... Tanel on küsinud, kas sa tead, et keegi oleks Eestis komeedi tabamuse tagajärjel surma saanud, aga sa jahvatad ikkagi edasi: "võib saada! võib saada!", kusjuures teoreetiliselt on sul õigus, aga praktilise poole pealt mõeldes saab iga vähegi intelligentne inimene aru, et sul mingid arusaamatud luulud.
tsitaat: |
Mis puutub spetsiaalselt kahtlaste kohtade külastamiseks mõeldud live CD, siis ma ei saa aru, milleks sellel peaks üldse ID-kaardi tugi olema? Kas mõni porn või pira sait kasutab juba ID-kaardi autentimist? Linuxi live CD versioone on terve pinutäis. Kasutage ikka seda, mis endale rohkem meeldib ja eelistage võimaluse korral parema toega ja laiema levikuga distrosid. |
Siinkohal rääkisin ma juba lihtsalt livecd-st, mitte tingimata ID-kaardi toega livecd-st.
_________________
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
1 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
12.02.2008 11:31:52
|
|
|
daddo kirjutas: |
tramaivõi... asi kisub juba koomiliseks... Lugupeetud Sults, absoluutselt iga kord, kui sa koduuksest välja astud, VÕIB sind TEOREETILISELT mingi taevakeha tabada. Samas ma ei tea, et enamus inimesi selletõttu toaseinte vahelt väljumist ohtlikuks peaks... kas sina tead mõnda inimest või omad sa koguni ise mõnda foobiat, mis seisneb komeeditabamuse kartuses? |
Ma olen sellest taevakehaga pihtasaamise võimalusest teadlik. Aga vastavat foobiat ei põe. Mis on halba selles, kui ma teadvustan ka teistele ohte, mida pole mõtet küll paaniliselt karta, kuid mille olemasolust on soovitav teadlik olla?
daddo kirjutas: |
Ja teisalt: sa võid seda "ohtu" ju vältida ja toaseinte vahelt mitte välja ronida ja Murphy seaduse järgi tabab su maja suurem taevakeha... Tanel on küsinud, kas sa tead, et keegi oleks Eestis komeedi tabamuse tagajärjel surma saanud, aga sa jahvatad ikkagi edasi: "võib saada! võib saada!", kusjuures teoreetiliselt on sul õigus, aga praktilise poole pealt mõeldes saab iga vähegi intelligentne inimene aru, et sul mingid arusaamatud luulud.
Minupoolest võiksid sa oma signatuuri lisada: digitaalne skisofreenik. |
To: Tanel - kui see ei ole isiklikuks minek, siis mis on?
Mis skisofreeniasse ja paranoiasse puutub, siis pidev teiste autentimisviiside maha tegemine ja ID-kaardi turvalisuse ülistamine on minu arvates tüüpilised skisofreenia ja paranoia ilmingud. Minu arvates ei ole ID-kaart turvalisem, kui nt pankade koodikaardid. Vaid riskide iseloom on teistsugune. Pole põhjust ilma asjaolusid hindamata eelistada üht teisele.
viimati muutis Sults 12.02.2008 11:40:13, muudetud 1 kord |
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
UB
HV Guru
liitunud: 26.12.2002
|
12.02.2008 11:32:05
|
|
|
Ma ei ole sellega nõus, et kui ID vahenditega audendid, siis pead ikka mingit tobedat püsiparooli meeles pidama ning seda ka regulaarselt vahetama! Mida see turvalisusele juurde annab, sellest ma ei saa aru. Ise olen kogu aeg kahe parooli vahel vahetanud. Hea veel ei ei nõuta selist püsiparooli kus oleks vähemalt üks suur, üks väiketäht ja number ning parooli pikkus vähemalt 8 sümbolit
|
|
Kommentaarid: 43 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
37 |
|
tagasi üles |
|
|
libe
kvaliteetne mees
liitunud: 04.11.2001
|
12.02.2008 11:37:32
|
|
|
samas isegi nõnda ettevaatlik ja paranoiline olla nagu sina seltsimees daddo oled, ei viitsiks enamus olla - eesotsas mina
mingite saitide külastamiseks eraldi live cd pealt masin üles bootida
tule taevas appi
korra sain endale viiruse, sellega maadelda ei viitsinud, ostsin viirusetõrje - ka windowsil on olemas tarkvara, mis paneb igasugu paharettide eest registri lukku ja kontrollib kogu seda jama mis brauseris sulle kuvatakse
nuhkvaraga ka probleeme pole - vähemalt mitte sellistega, mis mulle mingit prahti masinasse topivad ja spam kirju hakkavad saatma vms
_________________ ☠ |
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
70 |
|
tagasi üles |
|
|
daddo
HV kasutaja
liitunud: 30.11.2002
|
12.02.2008 11:39:32
|
|
|
Sults kirjutas: |
To: Tanel - kui see ei ole isiklikuks minek, siis mis on? |
See oligi vihje selleks, et rahune maha. Mine käi kuskil väljas ja hoiata inimesi selle sama komeediohu eest ka, sest teoreetiliselt on see oht ju olemas. Kuigi NASA pole ühegi suurema taevakeha trajektoori maaga kattumisest teatanud, pole ju meil alust neid uskuda... nad raisad kindlasti valetavad! Ja igasugused vabatahtlikud harrastajatest täheuurijad ka ei teata, nemad on sama kuritahtlikud kui vabatahtlikud linuxiarendajad. Niiet, oleme sulle kõik tänulikud, kui ka komeediohust rahvast hoiatama lähed.
_________________
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
1 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
daddo
HV kasutaja
liitunud: 30.11.2002
|
12.02.2008 11:45:40
|
|
|
libe kirjutas: |
mingite saitide külastamiseks eraldi live cd pealt masin üles bootida
tule taevas appi |
Ära muretse
Taevas on mulle juba appi tulnud ja ma olen juba kuid linuxikasutaja ja pean ütlema, et ma ei muretse küll enam oma virtuaalse turvalisuse pärast. See oli lihtsalt valikuvõimalus neile Windowsikasutajatele, kes mingeid suht arva tehtavaid tehinguid tahavad kindlalt puhtas süsteemis teha. Ma lihtsalt usun, et Windows platvorm, olgu sul sinna milline lisatarkvara tahes ostetud, ei hakka see turvalisuse protsent parimalgi juhul number 9-ga... Kui sind see ei morjenda, pole probleemi, kui morjendab, siis püsivaks linuxikasutajaks hakkamata on linuxi livecd ka widowsikasutaja arvuti kõrval hea abimees.
_________________
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
1 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
12.02.2008 11:51:12
|
|
|
daddo kirjutas: |
Taevas on mulle juba appi tulnud ja ma olen juba kuid linuxikasutaja ja pean ütlema, et ma ei muretse küll enam oma virtuaalse turvalisuse pärast. |
Mina julgen vabalt ka Windowsi kasutada. Linuxit kasutan seal, kuhu see sobib - serverites, töölaual on Windows. Kahtlastes kohtades ei kola, mitte sellepärast, et ei julge. Mul pole lihtsalt sinna asja.
Ahjaa, oma virtuaalse turvalisuse pärast muretsen. Mitte küll ülearu palju, et ma öösel rahulikult magada ei saaks. Aga siiski muretsen.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
libe
kvaliteetne mees
liitunud: 04.11.2001
|
12.02.2008 11:57:47
|
|
|
daddo kirjutas: |
Ma lihtsalt usun, et Windows platvorm, olgu sul sinna milline lisatarkvara tahes ostetud, ei hakka see turvalisuse protsent parimalgi juhul number 9-ga... |
ka linuxil see ei hakka, kuna loll kasutaja ja internet koos tõmbab sealt juba vabalt 50% maha kui mitte rohkem
|
|
Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
70 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
daddo
HV kasutaja
liitunud: 30.11.2002
|
12.02.2008 12:02:45
|
|
|
Sults kirjutas: |
Mina julgen vabalt ka Windowsi kasutada. |
Ma ei välista Windowsi suhteliselt turvaliseks muutmise võimalikkust, kuid ise sellega ei tegele, kuna arvuti on enda koostatud (LOE: OEM litsentsiga kaasas pole) ja Windows kui toode ei motiveeri mind selle litsentsi soetama ja ostma lisaprogrammide litsentse ilma milleta windows nii turvaline pole ja mis aasta peale laiali jaotades tunduvad kohati enam maksma minevat kui mõne telefonioperaatori kuumaksud. Seega on mul Windowsiga lisaks kõigele muule ka pisut maailmavaateline konflikt. Kes soovib selliseid püsikulusid ja mitte eelistada Vabasid alternatiive, siis palun väga.
_________________
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
1 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
12.02.2008 15:23:19
|
|
|
Turvalisusest niipalju, et kui keegi kardab paaniliselt enda PIN-i registreerimist, siis selle kopeerimise vastu Linux ei aita. Aitab ainult arvutiväline "numeratsiooni lisaklaver". See, mida tavaklaveri peal vajutatakse, on fikseeritav ka näiteks juba DOS-i tasemel. Ning selline klaveri käskluste kopeerimise temaatika (probleem) on juba praktiliselt sama vana, kui on arvutiviirusedki.
Ehk siis analoogia tänapäevase PIN-kalkulaatori temaatikaga.
Mäletan väga hästi aega a 15 aastat tagasi, kus raamatupidamiste kursustel räägiti ohust, et klaveri koode on võimalik "salvestada". Ning siis räägiti, et kindlasti tuleb kasutada "parempoolset numeratriooni lisaosa, mitte põhiklaveril asuvat numeratsiooni".
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
12.02.2008 16:08:27
|
|
|
Teema juurde tagasi tulles, kas keegi oskab öelda, kas siin on mingi seos ka hiljutiste viiruserünnetega Hansapanga kontodelt raha kantimiseks? Minule jääb mulje, et need 2 asja on otseselt seotud. Tundub, et raha võõrastelt kontodelt ära kandev viirus kasutas just sellist Hansapanga internetipanga disainibugi, et ID-kaardiga sisse logides piisas vaid esialgsest autentimisest. Edasi sai pahavara rahulikult raha ära kanda, sest kinnituseks enam koode ei küsitud.
Arvestades seda salatsemist, mis selle ründe osas valitseb, ja sellele järgnenud ID-kaardiga internetipanga kasutamise mudeli ümberdisainimist, oli disaini puudujäägist tingitud turvaauk justnimelt paljukiidetud ID-kaardiga autentimise osas.
Ja kui see on tõsi, siis rääkige veel, et ID-kaardi lahendusi ära kasutavaid viirusi pole olemas!
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
|